36200

Vertraulichkeit bei Geschäftskorrespondenz sichern

10.09.2009 | 11:09 Uhr |

Unverschlüsselte E-Mails sind offen wie Postkarten auf dem Postweg. Für geschäftliche E-Mails kann das fatal sein. Für mehr Sicherheit kann sowohl am Gateway als auch an den Clients gesorgt werden.

Rund 30 Milliarden E-Mails werden jeden Tag weltweit versendet, die Hälfte davon dient der geschäftlichen Kommunikation. Gerade hier hat sich die elektronische Post als einer der effizientesten Kommunikationswege erwiesen – sie ist schnell, bequem, unabhängig und preisgünstig.

So weit, so gut. Allerdings fällt die einfache E-Mail bei einem wesentlichen Kriterium der geschäftlichen Kommunikation mit Pauken und Trompeten durch: der Vertraulichkeit. Ihr Inhalt ist genauso für jeden einsehbar wie der einer Postkarte auf dem Postweg. E-Mails lassen sich ohne allzu großen Aufwand abfangen, lesen und manipulieren.

Drei wesentliche Fragen

Bei jeder geschäftlichen E-Mail stellen sich für deren Empfänger drei wesentliche Fragen:

- Ist sie authentisch ? Wurde sie tatsächlich vom selben Absender geschickt, der im entsprechenden Feld aufgeführt ist?
- Ist sie geheim geblieben? Ist die angenommene Vertraulichkeit wirklich gewahrt worden oder hatte bereits jemand Einblick in ihren Inhalt?
- Ist sie unverändert ? Ist die Integrität der E-Mail intakt oder wurde sie auf dem Weg abgefangen und verändert?

Fest steht, dass eine zufrieden stellende Antwort auf diese Fragen existenziell wichtig ist für die meisten Unternehmen. Sie müssen die gesetzlichen Richtlinien zum Datenschutz erfüllen, und das gilt auch für die Kommunikation über E-Mail. Nachlässigkeiten bringen oft nicht nur wirtschaftlichem Schaden und Imageverlust mit sich, sie können auch rechtlich strafbar sein.

E-Mail-Sicherheit wird zum Kernthema

Gerade für Unternehmen aus dem Finanz- oder dem Gesundheitswesen, für welche eine Informationspflicht besteht, ist das Thema E-Mail-Sicherheit in der Priorität weit nach oben gerückt. Vertrauliche Informationen wie wie Kontoauszüge, Rechnungen oder persönliche Gesundheitsinformationen wurden bisher meist per Post zugestellt. Allerdings ist der Postweg mit hohen Kosten für Porto und Verwaltung verbunden, vor allem wenn die eingegangenen Daten manuell erfasst werden müssen. E-Mail-Kommunikation ist da erheblich günstiger.

Telekommunikationsfirmen und Internet-Provider verschicken ihre Rechnungen oft per E-Mail als PDF-Dokumente, allerdings ist diese Methode nicht unumstritten. Das Abfangen oder Manipulieren dieser E-Mails kann nicht ausgeschlossen werden und deswegen sind sie rechtlich nicht hundertprozentig auf der sicheren Seite.

Manipulations- und rechtssicher lässt sich elektronische Post am besten durch effektive Verschlüsselung und elektronische Signatur gestalten. Das kann zentral am Gateway erfolgen oder dezentral durch Software an den einzelnen Clients.

0 Kommentare zu diesem Artikel
36200