26.04.2012
Sicherheit

Kurt Kammerer, Regify-Gruppe

Einfach, vertraulich, sicher

Ein Kommentar von Kurt Kammerer, CEO der Regify-Gruppe, über die Notwendigkeit der vertraulichen und verbindlichen E-Mail-Kommunikation in mittelständischen Unternehmen


„Weltweit operierende Unternehmen brauchen international einsatzfähige E-Mail-Dienste", meint Kurt Kammerer, CEO der Regify-Gruppe.

Unternehmenswissen ist längst nicht mehr nur geordnet abgelegt in gesicherten Unternehmensdatenbanken, sondern befindet sich kontinuierlich auf der Reise, auf lokalen Geräten wie Notebooks und Smartphones und natürlich erstrecht in zahllosen E-Mails zwischen Mitarbeitern und Geschäftspartnern. Firewalls schützen zwar vor unberechtigten Zugriffen auf das Unternehmensnetzwerk, aber oft wird die E-Mail-Kommunikation nur unzureichend in das Sicherheitskonzept von Unternehmen eingebunden. Das birgt große Risiken sowohl für das Unternehmen, das wichtige Daten der Gefahr unerlaubten Zugriffs aussetzt, als auch für die handelnden Personen, die in vielen Fällen persönlich haften.

Produkte für den vertraulichen und verbindlichen E-Mail-Versand bzw. digitale Postdienstleistungen gibt es einige am Markt. Auf was ist bei der Auswahl eines solchen Services insbesondere zu achten?

Die Einfachheit der Nutzung hat neben den Sicherheitsaspekten höchste Priorität, denn die tatsächliche Nutzung entscheidet über die Wirkung. Komplizierte Verfahren, die etwa mit Zertifikaten arbeiten, haben sich deshalb nicht durchgesetzt. Dem gegenüber stehen Lösungen, die auf der bestehenden und bewährten E-Mail-Infrastruktur aufsetzen und ohne Umstellungsschwierigkeiten einsetzbar sind. Nutzer können ihre bestehenden E-Mail-Adressen weiter verwenden. Zudem sind diese Lösungen international anwendbar – ein Muss für viele Unternehmen. Nationale Angebote wie etwa die De-Mail oder der E-Postbrief funktionieren nur in Deutschland und scheiden als nationale Insellösungen für viele Anwendungsfälle aus.

Eine durchgängige Ende-zu-Ende-Verschlüsselung, standardisierte kryptographische Verfahren und die Verwendung etablierter Sicherheitsstandards gewährleisten ein hohes Sicherheitsniveau der Lösung. Sicherheit bieten auch mehrstufig aufgebaute Konzepte wie etwa eine Architektur aus Anwender, Provider und Clearing-Stelle.

Wenn es um vertrauliche E-Mail geht, steht zunehmend auch die mobile Nutzung über zum Beispiel Smartphones oder das iPad im Fokus. Gerade bei Geschäftsreisen sollten Unternehmen vertrauliche Daten beim elektronischen Versand schützen. Anbieter stellen hierfür Apps bereit, die einen geschützten Versand ermöglichen.

Registrier- und Empfangsbestätigungen, die dokumentieren, wann der Empfänger eine Nachricht empfangen bzw. gelesen hat, machen die Geschäftskommunikation gerade bei wichtigen Nachrichten erst nachvollzieh- und kontrollierbar. Hat der Empfänger innerhalb eines bestimmten Zeitraums die Nachricht nicht geöffnet, erhält der Sender eine Wiedervorlage-Nachricht. Eine Online-Auskunft gibt dem Nutzer eine vollständige Historie laufender und vergangener Transaktionen.

Laut den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) sind E-Mails revisionssicher zu archivieren. Generell muss ein revisionssicheres System folgendes leisten: Archivierung aller ein- und ausgehenden E-Mails, jederzeitige Wiederherstellung einzelner oder aller E-Mails nach vorgeschriebenen Zugriffsmöglichkeiten der Steuerbehörden, schnelle Recherchemöglichkeiten (Metadaten, Volltext), Sicherstellung des Schutzes personenbezogener Daten sowie verschlüsselter Datenaustausch.

Ohne klare unternehmensinterne Vorgaben für die E-Mail-Kommunikation eines Unternehmens wird es trotz eines vertraulichen E-Mail-Services Schwachstellen geben.

Generell ist die verbindliche und vertrauliche E-Mail auch für mittelständische Unternehmen ein Muss, denn vertrauliche Inhalte werden dort genauso verschickt wie in größeren Unternehmen. Wichtig bei der Wahl eines geeigneten Services sind das gewährleistete Sicherheitsniveau und die einfache Handhabung. Immer mehr Unternehmen erkennen die Notwendigkeit, für definierte sensible oder personenbezogene Nachrichteninhalte stets mit vertraulicher E-Mail zu kommunizieren.


Aktuelle Ausgabe

Titelinterview: Webbasiertes ERP-System
mit Markus Hirth, John GmbH

Video-überwachungstechnik
IT-Sicherheit auf dem Firmengelände

IT-Virtualisierung
Welche Virtualisierungslösungen im Mittelstand?

Neue Wege des Arbeitens

Windows 8
Mit mehr Sicherheit besser - und flexibler

Das neue Office
Immer und überall produktiv

Internet Explorer
Der Webbrowser rückt in den Fokus

Interview mit Markus Hirth, Leiter IT und Controlling der John GmbH.

Im Interview mit Markus Hirth, Leiter IT und Controlling der John GmbH. Der Produzent von PVC-Bällen setzt seit langem auf ein webbasiertes ERP-System...mehr lesen »

IT Mittelstand Newsletter
IT-Sicherheit: Moderne Videoüberwachung

Es tut sich was in Sachen Videoüberwachung auf dem Firmengelände: Neue Analysefunktionen, integrierte Sabotageerkennung und Software-Tools, die datenschutzrelevante Themen wie die Mitarbeiterüberwachung am Arbeitsplatz auf technischer Ebene verhindern. Doch bevor ein System ausgewählt und Kamerastandorte bestimmt werden, muss die „Hürde“ Betriebsrat genommen werden...mehr lesen »