Im Schadensfall
Ist das Kind dennoch in den Brunnen gefallen - sind also Informationen in die falschen Hände geraten -, dann ist guter Rat im sprichwörtlichen Sinne teuer. Forensiker, die entsprechende Datenlecks aufspüren, berechnen pro Arbeitsplatz-PC überschlagsmäßig zwischen 2500 und 3000 Euro - Ausgaben, die Unternehmen häufig nicht erspart bleiben, wenn sie etwa im Zuge eines Rechtsstreits oder bei Schadensersatzforderungen ein so genannter E-Mail-Discovery-Request erreicht. War dieses Ansinnen bislang eher im US-amerikanischen Rechtsraum gebräuchlich, so greifen mittlerweile auch die europäischen Kartellbehörden bei ihren Ermittlungen verstärkt auf den E-Mail-Verkehr zurück. Dass dann in vielen Unternehmen teure Forensikarbeit anfällt, hat für Reinhold Kern, Director Computer Forensics bei Kroll Ontrack, einen einfachen Grund: "In vielen Firmen fehlt noch das Bewusstsein für die Aufbewahrung der elektronischen Kommunikation." Dabei kann ein Administrator laut Kern bereits wertvolle Vorarbeit für den Tag x leisten, indem er eine gute Speicherdisziplin praktiziert und konsequent Backups fährt. Gleichzeitig erleichtert eine solche Vorgehensweise den Nachweis von Manipulationsversuchen, wenn etwa ein Mail-Versender die Systemzeit verstellt hat, um sich ein Alibi zu verschaffen.
Mail-Seuche Spam
Glaubt man Zahlen des auf Sicherheitslösungen spezialisierten Unternehmens Sophos, so sind 2010 fast 97 Prozent aller weltweit versandten E-Mails Spam. Dabei verbraucht die unerwünschte Post jährlich etwa 33 Milliarden Kilowattstunden Energie und kostet rund 100 Milliarden Stunden Arbeitszeit für das Sichten und Löschen.
E-Mail-Schutz nach außen
Aus heutiger Sicht ist es noch am einfachsten, sich gegen Bedrohungen von außen abzusichern. Die IT-Industrie bietet für diese Probleme mittlerweile viele Lösungen an. Die Palette reicht von Virenscannern am Arbeitsplatz über Server-basierende Scanner, Spam-Filter, E-Mail-Firewalls und dedizierte Mail-Gateways bis hin zu Security Appliances, die den Mail-Schutz mit Intrusion Prevention und Protection verbinden. Mit der Vielfalt der Lösungen steigt aber auch die Schwierigkeit, das passende System zu finden - bei der Entscheidungsfindung ist etwa auf die Skalierbarkeit oder den E-Mail-Durchsatz zu achten.
Augenmerk sollte auch den eingesetzten Schutzmechanismen gelten: Mit welchen Verfahren (Blacklisting, Whitelisting, False-Positive-Rate, Content-basiert, signaturbasiert, codebasiert etc.) arbeiten die Produkte, um Angriffe oder Spam abzuwehren? Und last, but not least stellt sich die Frage, ob unter Management-Aspekten ein Outsourcing oder Teil-Outsourcing (etwa zur Spam-Erkennung) kostengünstiger ist als ein Betrieb inhouse. Unabhängig davon sollte der Entscheider die rechtlichen Aspekte, die sich aus einer automatischen Verarbeitung der Mails (Scannen, Spam-Filter) ergeben, nicht vergessen. Wie unser Beitrag "Rechtsfall E-Mail" (Seite 14) zeigt, laufen Anwender hier unter Umständen schnell Gefahr, mit dem Fernmeldegeheimnis in Konflikt zu geraten.
Aufgaben für Mail-Anwender
• Spam, Viren und andere externe Gefahren abwehren;
• Sicherstellen der Integrität (vertraulich, authentisch, eindeutig identifizierte Kommunikationspartner);
• Vermeiden von Datenlecks (DLP);
• Nachvollziehbarkeit schaffen;
• Archivieren.
- Schreiben Sie weniger E-Mails
Jede geschriebene elektronische Nachricht provoziert eine oder mehrere Antworten. Weniger, dafür durchdachter und pointierter formulierte E-Mails rufen weniger Nachfragen hervor. - Formulieren Sie eine klare Betreffzeile
Eindeutige Betreffzeilen helfen allen. Der Empfänger weiß mit einem Blick, worum es geht, der Absender formuliert auch für sich selbst klar sein Anliegen. - Keine Kritik in einer E-Mail
Auch sachlich gemeinte Verbesserungsvorschläge kommen per E-Mail vermutlich falsch an. Das persönliche Gespräch schafft schneller Klarheit und ist in den meisten Fällen weniger verletzend. - Feste Lesezeiten einhalten
Deaktivieren Sie alle akustischen und optischen Signale für eingehende Nachrichten. Die erste Stunde am Morgen sollten Sie für wichtige Aufgaben verwenden und keinesfalls für scheinbar witzige Ketten-Mails von Kollegen. Idealerweise sollten Sie nur dreimal täglich Nachrichten lesen und beantworten. - E-Mails am besten gleich bearbeiten
Am effektivsten ist es, E-Mails nur dann zu lesen, wenn man auch zum Antworten kommt. Die "Sofort-Regel" spart Zeit. - Richten Sie ein Ablagesystem ein
Bearbeitete und beantwortete E-Mails sollten Sie möglichst sofort ablegen. Ins Posteingangsfach gehören nur neu angekommene und ungelesene Nachrichten. - Löschen Sie großzügig
E-Mails löschen wirkt befreiend, selbst wenn der Speicherplatz Ihres E-Mail-Accounts besonders groß ist. - Buchtitel: Wenn E-Mails nerven
Die Ratschläge wurden dem Buch "Wenn E-Mails nerven" von Günter Weick und Wolfgang Schur entnommen. (Zusammengestellt von Ingrid Weidner)