26.04.2012
Sicherheit

Kurt Kammerer, Regify-Gruppe

Einfach, vertraulich, sicher

Ein Kommentar von Kurt Kammerer, CEO der Regify-Gruppe, über die Notwendigkeit der vertraulichen und verbindlichen E-Mail-Kommunikation in mittelständischen Unternehmen


„Weltweit operierende Unternehmen brauchen international einsatzfähige E-Mail-Dienste", meint Kurt Kammerer, CEO der Regify-Gruppe.

Unternehmenswissen ist längst nicht mehr nur geordnet abgelegt in gesicherten Unternehmensdatenbanken, sondern befindet sich kontinuierlich auf der Reise, auf lokalen Geräten wie Notebooks und Smartphones und natürlich erstrecht in zahllosen E-Mails zwischen Mitarbeitern und Geschäftspartnern. Firewalls schützen zwar vor unberechtigten Zugriffen auf das Unternehmensnetzwerk, aber oft wird die E-Mail-Kommunikation nur unzureichend in das Sicherheitskonzept von Unternehmen eingebunden. Das birgt große Risiken sowohl für das Unternehmen, das wichtige Daten der Gefahr unerlaubten Zugriffs aussetzt, als auch für die handelnden Personen, die in vielen Fällen persönlich haften.

Produkte für den vertraulichen und verbindlichen E-Mail-Versand bzw. digitale Postdienstleistungen gibt es einige am Markt. Auf was ist bei der Auswahl eines solchen Services insbesondere zu achten?

Die Einfachheit der Nutzung hat neben den Sicherheitsaspekten höchste Priorität, denn die tatsächliche Nutzung entscheidet über die Wirkung. Komplizierte Verfahren, die etwa mit Zertifikaten arbeiten, haben sich deshalb nicht durchgesetzt. Dem gegenüber stehen Lösungen, die auf der bestehenden und bewährten E-Mail-Infrastruktur aufsetzen und ohne Umstellungsschwierigkeiten einsetzbar sind. Nutzer können ihre bestehenden E-Mail-Adressen weiter verwenden. Zudem sind diese Lösungen international anwendbar – ein Muss für viele Unternehmen. Nationale Angebote wie etwa die De-Mail oder der E-Postbrief funktionieren nur in Deutschland und scheiden als nationale Insellösungen für viele Anwendungsfälle aus.

Eine durchgängige Ende-zu-Ende-Verschlüsselung, standardisierte kryptographische Verfahren und die Verwendung etablierter Sicherheitsstandards gewährleisten ein hohes Sicherheitsniveau der Lösung. Sicherheit bieten auch mehrstufig aufgebaute Konzepte wie etwa eine Architektur aus Anwender, Provider und Clearing-Stelle.

Wenn es um vertrauliche E-Mail geht, steht zunehmend auch die mobile Nutzung über zum Beispiel Smartphones oder das iPad im Fokus. Gerade bei Geschäftsreisen sollten Unternehmen vertrauliche Daten beim elektronischen Versand schützen. Anbieter stellen hierfür Apps bereit, die einen geschützten Versand ermöglichen.

Registrier- und Empfangsbestätigungen, die dokumentieren, wann der Empfänger eine Nachricht empfangen bzw. gelesen hat, machen die Geschäftskommunikation gerade bei wichtigen Nachrichten erst nachvollzieh- und kontrollierbar. Hat der Empfänger innerhalb eines bestimmten Zeitraums die Nachricht nicht geöffnet, erhält der Sender eine Wiedervorlage-Nachricht. Eine Online-Auskunft gibt dem Nutzer eine vollständige Historie laufender und vergangener Transaktionen.

Laut den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) sind E-Mails revisionssicher zu archivieren. Generell muss ein revisionssicheres System folgendes leisten: Archivierung aller ein- und ausgehenden E-Mails, jederzeitige Wiederherstellung einzelner oder aller E-Mails nach vorgeschriebenen Zugriffsmöglichkeiten der Steuerbehörden, schnelle Recherchemöglichkeiten (Metadaten, Volltext), Sicherstellung des Schutzes personenbezogener Daten sowie verschlüsselter Datenaustausch.

Ohne klare unternehmensinterne Vorgaben für die E-Mail-Kommunikation eines Unternehmens wird es trotz eines vertraulichen E-Mail-Services Schwachstellen geben.

Generell ist die verbindliche und vertrauliche E-Mail auch für mittelständische Unternehmen ein Muss, denn vertrauliche Inhalte werden dort genauso verschickt wie in größeren Unternehmen. Wichtig bei der Wahl eines geeigneten Services sind das gewährleistete Sicherheitsniveau und die einfache Handhabung. Immer mehr Unternehmen erkennen die Notwendigkeit, für definierte sensible oder personenbezogene Nachrichteninhalte stets mit vertraulicher E-Mail zu kommunizieren.


Aktuelle Ausgabe

Titelinterview: RZ-Infrastruktur
mit Dr. Peter Meyer und Michael van Dülmen, Weiling GmbH

Cloud-Finanzbuchhaltung
Aufholjagd vonnöten?

Neue Wege des Arbeitens

Windows 8
Mit mehr Sicherheit besser - und flexibler

Das neue Office
Immer und überall produktiv

Internet Explorer
Der Webbrowser rückt in den Fokus

Top-Jobs auf IT-MITTELSTAND

Interview Dr. Peter Meyer (li.), Geschäftsführer der Weiling GmbH, und Michael van Dülmen, Leiter IT

Im Titelinterview erklären Dr. Peter Meyer (li.), Geschäftsführer der Weiling GmbH, und Michael van Dülmen, Leiter IT, warum sich der mittelständische Biogroßhändler dazu entschloss, die in die Jahre gekommenen Serverräume gegen eine modulare Lösung auszutauschen...mehr lesen »

IT Mittelstand Newsletter
Finanzbuchhaltung aus der Cloud

Datenskandale hin oder her – der Trend, Software in die Cloud zu verlagern, nimmt weiter zu. Hier scheint auch die Onlinebuchhaltung an Bedeutung zu gewinnen, da sie den Anwendern mehr Flexibilität und Kostentransparenz verspricht als Inhouse-Lösungen. Gleichzeitig sind entsprechende Cloud-Lösungen aber auch mit Vorsicht zu genießen...mehr lesen »