Ratgeber E-Mail-Security

Rundum-Sicherheit für E-Mails

19.03.2013
Von  und
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.

E-Mail-Server: Backup alleine reicht nicht!

Allerdings kann und darf die Sicherung eines Mailservers die Archivierung nicht ersetzen. Während bei der Sicherung die Wiederherstellung aktueller Daten im Vordergrund steht, dient die Archivierung der langfristigen Datenspeicherung und als Beleg für Geschäftsvorgänge. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschreibt im Kapitel "Archivierung" des IT-Grundschutz-Katalogs sehr detailliert die verschiedenen Gefahren und mögliche Lösungen.

Eine Archivierung der E-Mail findet häufig sowohl auf dem Client-Computer, als auch auf der Seite des Servers statt.
Eine Archivierung der E-Mail findet häufig sowohl auf dem Client-Computer, als auch auf der Seite des Servers statt.
Foto: Bär/Schlede

Einfache Implementierungen setzen am Mail-Gateway der DMZ (Demilitarized Zone) am Außenbereich des Unternehmensnetzwerks an. Jede ausgehende und eingehende E-Mail wird durch einen speziell dafür eingerichteten Smarthost Mailserver geleitet. Diese Nachrichten werden dann regelmäßig auf Bänder gesichert und dienen als Dauerarchiv. Interne E-Mail-Dialoge bleiben in dieser Konstellation außen vor, was durchaus gewünscht sein kann, da der interne E-Mail-Verkehr möglicherweise gar nicht "archivierungswürdig" ist.

Die Archivierung ganzer Mailserver beziehungsweise deren E-Mail-Verkehrsströme darf unter keinen Umständen mit der Archiv-Datei von Outlook aus dem Microsoft Office-Paket verwechselt werden. Outlook als E-Mail-Client versucht die aktiv benötigte Datenmenge im Postfach möglichst klein zu halten, um einen schnelleren Zugriff auf aktuell benötigte Daten zu garantieren. Ältere Daten werden dabei auf das lokale Dateisystem ausgelagert. Der Archivierungsassistent wird nach einiger Zeit automatisch eingeblendet und der Benutzer nach seinen Wünschen in Bezug auf das Archiv befragt. Praktischer ist es jedoch, diese Regeln bereits über eine Gruppenrichtlinie für das gesamte Unternehmen durch den Administrator regeln zu lassen.