Datenschutz und Rechtssicherheit fehlen in vielen E-Mail-Sicherheitskonzepten

Eleven veröffentlicht Compliance-Leitfaden für Mail

30. April 2012, 5:30 Uhr | LANline/Simon Schlede

Die E-Mail-Sicherheit zählt zu den wichtigsten Aufgaben für Unternehmen im Bereich der IT-Security. Vor allem die Bedrohungen durch Malware- und Phishing-Angriffe per E-Mail erfordern umfangreiche Sicherheitskonzepte. Jedoch sind bei der Sicherung der E-Mail-Infrastruktur mehrere rechtlicher Anforderungen zu beachten, deren Nichteinhaltung erhebliche Risiken für Unternehmen zur Folge haben.

Mehr zum Thema:

Ipswitch: Security und Compliance besser überwachen

Managed E-Mail Security unter einem Hut

Insbesondere für Cloud-basierende Lösungen und Managed-Services gelten diese Anforderungen. Eleven hat einen vom Datenschutzexperten Rechtsanwalt Michael Bock erstellten Leitfaden veröffentlicht, der die wichtigsten Punkte enthält, die Unternehmen beachten sollten.

Soll ein externer Dienstleister Spam- und Malware-Nachrichten ausfiltern, ist es ratsam, als gefährlich erkannte Nachrichten während des SMTP-Dialogs abzuweisen (Reject). Wenn man sie erst nach erfolgter Annahme prüft, gelten die Nachrichten als zugestellt. Eine Löschung ist dann erheblich problematischer. Bei der Auswahl eines Managed-E-Mail-Security-Providers ist entscheidend, dass wesentliche Datenschutzvoraussetzungen erfüllt sind. Neben Zertifizierungen der Infrastruktur (zum Beispiel ISO 27001) und verschlüsselter Datenübertragung und -speicherung ist vor allem der Standort des Dienstleisters entscheidend. Deutsche Anbieter unterliegen der strengen deutschen Datenschutzgesetzgebung und bieten so mehr Sicherheit als beispielsweise US-amerikanische Dienstleister. Selbst wenn diese ihre Infrastruktur in Deutschland betreiben, bestehen beispielsweise Zugriffsmöglichkeiten über den Patriot Act oder andere gesetzliche Bestimmungen.

Erlaubt ein Unternehmen die private E-Mail-Kommunikation, ergeben sich daraus mögliche Folgen für die Zulässigkeit der Spam- und Virenfilterung, insbesondere für die Löschung von E-Mails. Generell empfiehlt sich, die private E-Mail-Nutzung nicht zuzulassen. – insbesondere auch auf Grund der gesetzlich vorgeschriebenen langfristigen Archivierung geschäftlicher E-Mails.

Auch mangelhafte Sicherungsmaßnahmen können rechtliche Folgen haben. So kann ein Unternehmen ein Spam-Versender sein, wenn ein interner Rechnern durch Trojaner infiziert ist. Auch dafür ist rechtlich eine Strafe möglich. Fehlerhafte E-Mail-Sicherheitsmaßnahmen erlauben oft die Einschleusung von Malware. Dies kann im schlimmsten Fall zu massiven Schäden an der gesamten IT-Infrastruktur führen.

Eine detaillierte Auflistung dieser und weiterer rechtlicher Anforderungen hat Eleven im Leitfaden „Rechtliche Anforderungen an E-Mail Sicherheitslösungen“ zusammengestellt. Diesen können Interessenten per E-Mail unter visitus@eleven.de anfordern.

Weitere Informationen gibt es im Elven-Security-Blog unter www.eleven-securityblog.de.


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Matchmaker+