Vierte Fehleinschätzung: Das E-Mail-Archiv muss verschlüsselt sein
Erstaunlicherweise verlangt der Gesetzgeber keine Verschlüsselung des E-Mail-Archivs. Er legt offensichtlich weit mehr Wert darauf, dass staatliche Stellen im Fall des Falles selbst alle Daten im Originalzustand durchsuchbar und unverschlüsselt erhalten. Die vielen Fälle von unbeabsichtigten Datenverlusten zeigen aber eindrucksvoll, dass es im Eigeninteresse der Unternehmen ist, ihre Daten zumindest verschlüsselt zu übertragen – auch um bei etwaigen Verlusten Entschädigungsklagen Dritter abzuwenden. Eine rechtskonforme technische Lösung sollte es ermöglichen, die Daten in ihrer Gesamtheit sicher zu verwahren und im Bedarfsfall entschlüsselt an den Berechtigten zu übergeben.
Fünfte Fehleinschätzung: Bordmittel des E-Mail-Servers bieten alle nötigen Optionen
Administratoren behelfen sich derzeit meist mit proprietären Archivdateien, beispielsweise PST-Dateien in Exchange-Umgebungen. Sie enthalten E-Mails, Kalendereinträge, Kontakte und Aufgaben. Unternehmen speichern sie häufig auf dem Endgerät des Anwenders, um die Datenmenge auf dem Mail-Server zu reduzieren. Compliance bieten sie nicht: Diese Dateien können in falsche Hände geraten und sind obendrein leicht zu manipulieren. Für den Administrator sind sie schwer zu verwalten, für den durchschnittlichen Anwender bieten sie keinen bequemen Zugang zu seinen älteren Nachrichten.
Um geschäftliche E-Mails inklusive Anhänge – wie gesetzlich gefordert – fälschungssicher und untersuchbar zu speichern, ist nur eine serverseitige Lösung denkbar. Die eingehende Mail muss abgespeichert sein, bevor sie den Nutzer erreicht. Wenn man dazu jedoch den E-Mail-Server selbst nutzt, büßt dieser Leistung ein und geht irgendwann in die Knie. Ein dedizierter Server, eine Appliance oder ein Cloud Service verhindern dies.
Sechste Fehleinschätzung: Die Nutzung eines E-Mail-Archivsystems garantiert Rechtskonformität
Neue, automatisierte Appliances oder Cloud-Lösungen mit hohem Zusatznutzen motivieren Unternehmen, ihre E-Mail-Archivierung rechtskonform aufzusetzen. Doch ein Message Archiver automatisiert nur den Archivierungsvorgang. Unternehmen müssen einige Weichenstellungen treffen, damit sie einerseits alle aufbewahrungspflichtigen Nachrichten sicher archivieren und vor Zugriffen durch Unberechtigte schützen sowie andererseits andere Nachrichten gemäß des strengen deutschen Datenschutzes genauso sicher löschen.
Siebte Fehleinschätzung: E-Mail-Archivierung geschieht nur aus juristischen Gründen
Selbst wenn die Pflicht zur Archivierung morgen aufgehoben würde, spräche alles für eine Sicherung der E-Mails nach heutigen Standards: Die Produkte bieten eine umgehende Wiederherstellung verloren gegangener E-Mail-Infrastrukturen – entweder von einer lokalen Appliance oder von einem externen Rechenzentrum, wo die Daten gespiegelt sind. Die Lösungen geben Mitarbeitern den gewünscht schnellen Zugriff und bessere Suchmöglichkeiten für die in ihrem Account gespeicherten Mails, Anhänge, Kalendereinträgen, Kontakte und Aufgaben.
Im Gegensatz zu einer Archivierung auf dem E-Mail-Server selbst oder einer Übertragung der Daten auf einem anderen Server komprimieren und deduplizieren Message Archiver die Daten und benötigen so weit weniger Speicherplatz. Anhänge machen weit mehr als die Hälfte der E-Mail-Datenlast aus. Durch sogenanntes „Stubbing“ können von vornherein alle Anhänge auf dem Archivsystem gelagert werden, im einzelnen Mail-Account verweist lediglich eine Verknüpfung auf die zentral vorgehaltene Datei. Für den Anwender ändert das Verfahren nichts. Kurz: Administratoren entlasten so ihren Mailserver erheblich.
Dr. Wieland Alge ist General Manager EMEA beim IT-Security-Anbieter Barracuda Networks. Dr. Alexander Bayer ist Rechtsanwalt in der Kanzlei Wragge&Co.
Page: 1 2
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…
Höchste Zeit für eine schnelle Kupfer-Glas-Migration. Bis 2030 soll in Deutschland Glasfaser flächendeckend ausgerollt sein.
Schon im April 2025 soll Android 16 den Status Plattformstabilität erreichen. Entwicklern gibt Google danach…
Die Hintermänner setzen KI-Chatbot-Tools als Köder ein. Opfer fangen sich den Infostealer JarkaStealer ein.