26.04.2012
Sicherheit

Kurt Kammerer, Regify-Gruppe

Einfach, vertraulich, sicher

Ein Kommentar von Kurt Kammerer, CEO der Regify-Gruppe, über die Notwendigkeit der vertraulichen und verbindlichen E-Mail-Kommunikation in mittelständischen Unternehmen


„Weltweit operierende Unternehmen brauchen international einsatzfähige E-Mail-Dienste", meint Kurt Kammerer, CEO der Regify-Gruppe.

Unternehmenswissen ist längst nicht mehr nur geordnet abgelegt in gesicherten Unternehmensdatenbanken, sondern befindet sich kontinuierlich auf der Reise, auf lokalen Geräten wie Notebooks und Smartphones und natürlich erstrecht in zahllosen E-Mails zwischen Mitarbeitern und Geschäftspartnern. Firewalls schützen zwar vor unberechtigten Zugriffen auf das Unternehmensnetzwerk, aber oft wird die E-Mail-Kommunikation nur unzureichend in das Sicherheitskonzept von Unternehmen eingebunden. Das birgt große Risiken sowohl für das Unternehmen, das wichtige Daten der Gefahr unerlaubten Zugriffs aussetzt, als auch für die handelnden Personen, die in vielen Fällen persönlich haften.

Produkte für den vertraulichen und verbindlichen E-Mail-Versand bzw. digitale Postdienstleistungen gibt es einige am Markt. Auf was ist bei der Auswahl eines solchen Services insbesondere zu achten?

Die Einfachheit der Nutzung hat neben den Sicherheitsaspekten höchste Priorität, denn die tatsächliche Nutzung entscheidet über die Wirkung. Komplizierte Verfahren, die etwa mit Zertifikaten arbeiten, haben sich deshalb nicht durchgesetzt. Dem gegenüber stehen Lösungen, die auf der bestehenden und bewährten E-Mail-Infrastruktur aufsetzen und ohne Umstellungsschwierigkeiten einsetzbar sind. Nutzer können ihre bestehenden E-Mail-Adressen weiter verwenden. Zudem sind diese Lösungen international anwendbar – ein Muss für viele Unternehmen. Nationale Angebote wie etwa die De-Mail oder der E-Postbrief funktionieren nur in Deutschland und scheiden als nationale Insellösungen für viele Anwendungsfälle aus.

Eine durchgängige Ende-zu-Ende-Verschlüsselung, standardisierte kryptographische Verfahren und die Verwendung etablierter Sicherheitsstandards gewährleisten ein hohes Sicherheitsniveau der Lösung. Sicherheit bieten auch mehrstufig aufgebaute Konzepte wie etwa eine Architektur aus Anwender, Provider und Clearing-Stelle.

Wenn es um vertrauliche E-Mail geht, steht zunehmend auch die mobile Nutzung über zum Beispiel Smartphones oder das iPad im Fokus. Gerade bei Geschäftsreisen sollten Unternehmen vertrauliche Daten beim elektronischen Versand schützen. Anbieter stellen hierfür Apps bereit, die einen geschützten Versand ermöglichen.

Registrier- und Empfangsbestätigungen, die dokumentieren, wann der Empfänger eine Nachricht empfangen bzw. gelesen hat, machen die Geschäftskommunikation gerade bei wichtigen Nachrichten erst nachvollzieh- und kontrollierbar. Hat der Empfänger innerhalb eines bestimmten Zeitraums die Nachricht nicht geöffnet, erhält der Sender eine Wiedervorlage-Nachricht. Eine Online-Auskunft gibt dem Nutzer eine vollständige Historie laufender und vergangener Transaktionen.

Laut den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) sind E-Mails revisionssicher zu archivieren. Generell muss ein revisionssicheres System folgendes leisten: Archivierung aller ein- und ausgehenden E-Mails, jederzeitige Wiederherstellung einzelner oder aller E-Mails nach vorgeschriebenen Zugriffsmöglichkeiten der Steuerbehörden, schnelle Recherchemöglichkeiten (Metadaten, Volltext), Sicherstellung des Schutzes personenbezogener Daten sowie verschlüsselter Datenaustausch.

Ohne klare unternehmensinterne Vorgaben für die E-Mail-Kommunikation eines Unternehmens wird es trotz eines vertraulichen E-Mail-Services Schwachstellen geben.

Generell ist die verbindliche und vertrauliche E-Mail auch für mittelständische Unternehmen ein Muss, denn vertrauliche Inhalte werden dort genauso verschickt wie in größeren Unternehmen. Wichtig bei der Wahl eines geeigneten Services sind das gewährleistete Sicherheitsniveau und die einfache Handhabung. Immer mehr Unternehmen erkennen die Notwendigkeit, für definierte sensible oder personenbezogene Nachrichteninhalte stets mit vertraulicher E-Mail zu kommunizieren.


Aktuelle Ausgabe

Titelinterview: App-Entwicklung
mit Lars Weiler und Fabian Dressler, Für Sie eG

IT-Sicherheit
Cyberkriminelle entdecken das Internet der Dinge

Fertigungsprozesse
MES: Motor für Industrie 4.0

Neue Wege des Arbeitens

Windows 8
Mit mehr Sicherheit besser - und flexibler

Das neue Office
Immer und überall produktiv

Internet Explorer
Der Webbrowser rückt in den Fokus

Interview mit Lars Weiler und Fabian Dressler, Für Sie eG

Im Rahmen einer Warenbörse der Für Sie Handelsgenossenschaft eG erhielten die Teilnehmer für die direkte Warenbestellung ein Tablet ausgehändigt – inklusive einer auf Microsoft Windows 8 basierenden App. Worauf es bei der App-Entwicklung ankam, erklären IT-Leiter Lars Weiler (li.) sowie Projektleiter Fabian Dressler im Interview...mehr lesen »

IT Mittelstand Newsletter
IT-Sicherheit: Cyberkriminalität & das Internet der Dinge

Die Verbreitung des „Internet der Dinge“ und bringt neue Möglichkeiten hinsichtlich automatisierter Kommunikation und effizienterer Produktionsprozesse mit sich. Gleichzeitig dient die zunehmende Vernetzung von Produktionsanlagen, aber auch die von Alltagsgegenständen wie z.B. Kühlschrank oder Fernseher mit dem Internet als neues Einfallstor für Cyberkriminelle. Auch mittelständische Unternehmen sind hier ein beliebtes Opfer...mehr lesen »

Die Produktion wird selbstständig

Das bislang gängige Bild einer industriellen Produktion ist der Mensch an der Maschine, der die Steuerung übernimmt. Zukünftig sollen diese Anlagen die Planung, Steuerung und Kontrolle selbstständig übernehmen – so die Idee hinter dem Projekt „Industrie 4.0...mehr lesen »