Die Beschäftigten eines Unternehmens klicken tagtäglich viele Male auf „Senden“. Das gilt für die Chefetage ebenso wie für die Auszubildenden. Dieser kleine Klick ist so schnell getätigt, dass wir uns der damit verbundenen Risiken nicht immer bewusst sind. Die Affäre um die Enthüllungen des ehemaligen CIA-Mitarbeiters Edward Snowden und die ständigen Nachrichten über Datenschutzverletzungen führen uns allerdings deutlich vor Augen, welche Gefahren hier lauern. Die Herausforderung liegt heute darin, die Risiken zu erkennen und Lösungen zu finden, ohne die Geschäftsprozesse zu behindern.
Die Schwachstellen der E-Mail-Kommunikation
Ansichtskarten assoziieren wir mit schönen Erinnerungen an Familienurlaube oder Abenteuer mit Freunden. Wir verschicken Ansichtskarten oder Postkarten, ohne uns darum zu sorgen, ob ein Fremder die Rückseite liest. Warum sollte es auch jemanden interessieren, was darauf zu lesen ist? Meist handelt es sich nur um einen kurzen Gruß an einen vertrauten Menschen.
E-Mails sind in etwa dasselbe. Mit einem entscheidenden Unterschied: Eine E-Mail kann von einem Fremden ebenso leicht abgefangen und gelesen werden wie eine Ansichtskarte, aber ihr Inhalt ist meist nicht so banal. Sicherlich gibt es auch belanglose E-Mails, aber von Interesse sind doch die E-Mails, in denen wertvolle Daten weitergegeben werden, beispielsweise über Kunden oder anstehende Vertragsverhandlungen. Solche Daten sind nicht nur wertvoll für das Unternehmen, seine Kunden und Partner, sondern auch für mögliche Konkurrenten und böswillige Akteure, die damit ein lukratives Geschäft betreiben. Ohne geeignete Schutzmaßnahmen ist es für Unbefugte ein Leichtes, Daten aus E-Mails abzugreifen, die über das öffentliche Internet versendet werden. Und was noch schwerer wiegt: Das betroffene Unternehmen wird vielleicht nie davon erfahren …
Die Risiken für Unternehmen
Wenn es darum geht, die Dringlichkeit von Schutzmaßnahmen für die E-Mail-Kommunikation zu beurteilen, neigt man leicht dazu, das Problem vor sich herzuschieben, zumal es offensichtlich keine Priorität zu haben scheint. Selbstverständlich gilt es, mit den Daten von Kunden und Partnern sorgfältig umzugehen. Andererseits wägen Unternehmen ab zwischen ihrer diesbezüglichen Verantwortung und der statistischen Wahrscheinlichkeit, dass ihre geschätzten Kunden und Partner erfahren, dass das eigene E-Mail-System kompromittiert wurde. Dabei wird leicht übersehen, dass mehr auf dem Spiel steht als nur ein Imageschaden.
Die Kosten, die einem Unternehmen durch Sicherheitsvorfälle entstehen, belaufen sich laut der aktuellen Studie „Cost of a Data Breach“ des Ponemon Institute in Deutschland im Mittel auf 4,11 Mio. Euro[1]. Darin berücksichtigt sind weder mögliche Gerichtsverfahren noch Umsatzeinbußen mit Kunden. Auch Bußgelder sind darin noch nicht enthalten, die angesichts der immer strengeren branchenspezifischen oder behördlichen Auflagen nicht kleiner werden.
Verschlüsselte E-Mails: Wettbewerbsvorteil oder einfach nur lästig?
Durch Verschlüsselung werden die Inhalte von E-Mails – und zwar der Nachrichtentext ebenso wie alle Anhänge – für Unbefugte unlesbar. Der Verschlüsselung liegen komplexe mathematische Algorithmen zugrunde, die die ursprünglichen Inhalte der E-Mail in ein Informationspaket umwandeln, das erst lesbar wird, wenn der vorgesehene Empfänger die Nachricht entschlüsselt hat. Eine unbefugte Person, die eine solchermaßen verschlüsselte E-Mail während der Übertragung im Internet abfängt oder aus einem Nachrichtenarchiv ausliest, wird sie nicht lesen können. Die zugrundeliegenden Algorithmen sind zwar komplex, aber die Handhabung muss trotzdem einfach sein, damit Benutzer davon tatsächlich Gebrauch machen.
Komplizierte Lösungen und ihre Nachteile
Bei den Lösungen zur E-Mail-Verschlüsselung gibt es durchaus Unterschiede. Manche Lösungen sind wenig benutzerfreundlich und zwingen allen eine umständliche Prozedur auf – also den eigenen Beschäftigten wie auch den Kunden und Partnern, die verschlüsselte E-Mails erhalten. Das einst schnelle Kommunikationswerkzeug wird damit zu einer ärgerlichen Hürde für Geschäftsabläufe. Unter dem Strich können die Folgen einer solchen Implementierung gravierender sein als der völlige Verzicht auf Verschlüsselung.
Umgehungsstrategien der Beschäftigten
Wohl kaum ein Mitarbeiter setzt sein Unternehmen, seine Kunden oder Partner absichtlich einem Risiko aus. Aber wenn eine Verschlüsselungslösung die Wahrnehmung der Aufgaben erschwert, beginnt bei vielen die Suche nach einem Workaround. Ganz gleich, ob dies das private E-Mail-Konto oder ein autorisierter Cloud-Speicher wie die Dropbox ist: Die Beschäftigten werden einen Umweg finden, um ihre Aufgaben mit dem gewohnten Maß an Effizienz und Komfort erfüllen zu können.
Beschwerden von Kunden und Partnern
Ein großer Vorteil der E-Mail-Kommunikation ist die universelle Verfügbarkeit. Unabhängig davon, ob ein Unternehmen mit Endverbrauchern oder anderen Unternehmen kommuniziert: Die meisten Menschen können E-Mails ohne Probleme senden und empfangen. Eine Verschlüsselungslösung, die den Umgang mit diesem universellen Kommunikationsmittel ungebührlich erschwert, löst eine Flut von Beschwerden der Kunden und Geschäftspartner aus.
Unterbrechung der Geschäftsabläufe
Noch gravierender könnte die Verzögerung wichtiger Geschäftsabläufe sein, weil Kunden und Partner verschlüsselte E-Mails nicht öffnen und beantworten können. Sobald zu viele zusätzliche Schritte für ein alltägliches Werkzeug verlangt werden, das eigentlich für seine Benutzerfreundlichkeit geschätzt ist, wird das mit Sicherheit die Entscheidungsfindung Ihrer Kunden beeinträchtigen und die Geschäftsabläufe verlangsamen.
Komfortable Lösungen und ihre Vorteile
E-Mail-Verschlüsselung muss nicht kompliziert sein. Verschlüsselte E-Mails sind dank zahlreicher technologischer Fortschritte heute genauso einfach zu nutzen wie unverschlüsselte. Zudem werden die Lösungen ständig an veränderte Anforderungen von Unternehmen, Beschäftigten, Kunden und Partnern angepasst. Dazu gehören:
Automatisches Scannen von E-Mails
Mit einer leistungsstarken und komfortablen E-Mail-Verschlüsselung können Beschäftigte ihren normalen Arbeitsablauf beibehalten und sich weiterhin auf ihre eigentlichen Aufgaben konzentrieren. Ein zusätzliches automatisches Scannen in Verbindung mit bewährten und aktuellen Richtlinienfiltern ermöglicht es, E-Mails zu erkennen, die sensiblen Inhalt enthalten, damit diese ohne Zutun des Benutzers verschlüsselt werden. Die Beschäftigten treffen nicht selbst die Entscheidung, ob sie eine E-Mail verschlüsseln. So werden menschliche Fehler vermieden und die E-Mail-Kommunikation insgesamt besser geschützt.
Bequeme Zustellung auf Empfängerseite
Wenn Beschäftigte keine zusätzlichen Schritte unternehmen müssen, um E-Mails zu verschlüsseln, warum sollten nicht auch Kunden und Partner davon profitieren? Eine innovative Lösung zur E-Mail-Verschlüsselung ermöglicht auch die automatische Entschlüsselung geschützter E-Mails, sofern die Empfänger dieselbe Plattform verwenden. Empfänger, die mit einer anderen Plattform arbeiten, können die Nachricht nach zwei zusätzlichen einfachen Schritten empfangen. Das vermeidet Ärger und Irritationen.
Einfache Handhabung auf mobilen Geräten
Arbeitsvorgänge sind heute nicht mehr auf den Schreibtisch beschränkt. Die Nutzung von Smartphones und Tablets ist nicht an den Arbeitsplatz oder die Arbeitszeit gebunden. Die E-Mail-Kommunikation auf mobilen Geräten nimmt heute mehr Zeit ein als jede andere internetbasierte Aktivität. Angesichts der zunehmenden Bedeutung von mobilen Geräten ist die komfortable Zustellung von verschlüsselten Nachrichten eine entscheidende Komponente, damit die E-Mail-Kommunikation für Unternehmen, Kunden und Geschäftspartner sicher und zufriedenstellend verläuft.
Damit Unternehmen sich ein Bild von ihren individuellen Anforderungen an die E-Mail-Verschlüsselung machen können, sollten sie den ein- und ausgehenden E-Mail-Verkehr aus informationstechnischer Sicht auswerten. So gewinnen sie einen Eindruck davon, welche Personen innerhalb und außerhalb des Unternehmens E-Mails mit sensiblen Kunden- und Unternehmensdaten austauschen.
Auf dieser Grundlage und mit dem Wissen um die jüngsten Innovationen im Bereich der E-Mail-Verschlüsselung können sie dann eine Lösung auswählen, die einerseits eine sichere Kommunikation ermöglicht und andererseits Kunden und Partnern zusätzliches Vertrauen vermittelt. Ohne Beeinträchtigung der Geschäftsabläufe und ohne unnötigen Ärger.
Quellen und Referenzen
[1] https://newsroom.ibm.com/2021-07-28-IBM-Report-Cost-of-a-Data-Breach-Hits-Record-High-During-Pandemic
Um einen Kommentar zu hinterlassen müssen sie Autor sein, oder mit Ihrem LinkedIn Account eingeloggt sein.