E-Mails und Anhänge in der Cloud speichern:Schutz und Archivierung sind selbst zu regeln
26. Januar 2022Unternehmen setzen zunehmend auf Cloud Services wie Microsoft 365, wenn es um ihre E-Mail-Kommunikation geht. Sie speichern wichtige Mails und Dateianhänge auf Cloud Servern und gehen davon aus, dass sie dort sicher sind. Doch was, wenn der Service ausfällt?
Skalierbarkeit, Kosteneinsparungen, effizienteres und produktiveres Arbeiten: Cloud Computing bietet Unternehmen einen unumstrittenen Mehrwert, weshalb sie zunehmend ihre Daten und Prozesse in die Cloud verlagern. Selbst mittelständische Unternehmen arbeiten mittlerweile mit Public Cloud Services, um von den Vorteilen zu profitieren. Auch die E-Mail-Kommunikation findet mittlerweile verstärkt hierüber statt, der Mail-Verkehr füllt stetig die von Unternehmen gebuchten Cloud Services.
Doch hat sich im März 2021 gezeigt, dass die Arbeit mit Cloud Computing auch Risiken birgt: Als ein Großbrand im Straßburger Rechenzentrum des Cloud Providers OVHcloud ausbrach, wurden zahlreiche Server zerstört. Sämtliche Daten tausender Kunden, die auf den betroffenen Servern gehostet wurden, gingen unwiederbringlich verloren.
Cloud Services bieten keine automatische Sicherheit
Der Vorfall in Straßburg zeigt, dass der E-Mail-Verkehr in der Cloud nicht automatisch und dauerhaft sicher ist – dafür müssen nicht einmal die Server einer Brandkatastrophe zum Opfer fallen. Selbst ein simpler Ausfall des Rechenzentrums kann zum Verlust wichtiger Unternehmenskommunikation führen. Das kann schwerwiegende Folgen haben:
- Daten- und Wissensverluste: Enormes Wissen kommt abhanden, das sich über mehrere Jahre hinweg in den E-Mails und ihren Anhängen angesammelt hat. Zudem gehen im Ernstfall wichtige Unternehmensinformationen verloren, die in den E-Mails enthalten sind.
- Produktivitätsreduktion: Die Produktivität der Mitarbeiter leidet aufgrund von Informationsverlust oder Unerreichbarkeit von Servern, was im schlimmsten Fall zu einer längerfristigen Störung des Tagesgeschäfts führen kann.
- Rechtliche Konsequenzen: Unternehmen können bei einem Verlust von E-Mails und Anhängen rechtliche Konsequenzen erwarten. Denn die in Deutschland, Österreich und der Schweiz geltenden steuer- und handelsrechtlichen Anforderungen verpflichten sie grundsätzlich dazu, ihre E-Mails über viele Jahre hinweg vollständig, originalgetreu, manipulationssicher und jederzeit verfügbar aufzubewahren. Dazu kann jegliche Korrespondenz gehören, durch die ein Geschäft vorbereitet, abgewickelt, abgeschlossen oder rückgängig gemacht wird, wie beispielsweise Rechnungen, Aufträge, Reklamationsschreiben, Zahlungsbelege und Verträge.
Eigenverantwortung erfordert E-Mail-Archivierung
Vielen Betrieben ist jedoch eins nicht bewusst: Der Cloud Service Provider ist in den meisten Fällen nicht für die Sicherheit und Wiederherstellung der Daten zuständig. Sie weisen in Ihren Nutzungs- bzw. Vertragsbestimmungen häufig darauf hin, dass ihre Kunden für die Sicherung der Daten verantwortlich sind.
Als Kunden liegen hier die Unternehmen also selbst in der Verantwortung, ihre Daten – und folglich ihre E-Mails – vor einem möglichen Verlust zu schützen. Dies wird in der Regel mit dem „Modell der geteilten Verantwortung“ vertraglich festgelegt. Daher ist es essenziell, dass Unternehmen im Rahmen ihrer E-Mail-Kommunikation Maßnahmen ergreifen, um im Ernstfall (kritische) Daten wiederherstellen zu können. Im Übrigen bleibt das Unternehmen als Nutzer des Cloud-Dienstes auch im Sinne der EU-DSGVO datenschutzrechtlich in der Verantwortung.
Backups allein reichen nicht
Der Einsatz von Backups und E-Mail-Archivierung sollten daher das Fundament einer solchen Strategie bilden. Dabei ist zu beachten: Backups allein reichen für diesen Zweck nicht aus. Backup-Systeme sichern die gewünschten Daten in festgelegten kurz- bis mittelfristigen Intervallen. Daher sollten Unternehmen ihre IT-Strategie um eine E-Mail-Archivierungslösung erweitern, die auf das Speichern und die Verwaltung großer Datenmengen ausgelegt ist.
Denn Backup und Archivierung sind die Grundpfeiler für ein laufendes, IT-gestütztes Geschäft und damit für Ihre Business Continuity. Die Vorteile einer professionelle E-Mail-Archivierungslösung sind unter anderem:
- Schutz vor Datenverlusten und rechtliche Sicherheit: Durch E-Mail-Archivierungslösung können alle bestehenden sowie künftigen ein- und ausgehenden E-Mails vollständig archiviert werden. So können E-Mails noch vor der Zustellung an den Anwender archiviert werden. Kryptografische Methoden wie Verschlüsselung und digitale Signaturen sichern die Integrität der archivierten E-Mails. Dadurch garantieren Unternehmen sowohl die Revisions- und Manipulationssicherheit als auch die Vollständigkeit des gesamten E-Mail-Verkehrs und Datenverluste können vermieden werden.
- Reduzierte IT-Kosten und -Aufwände und gesteigerte Produktivität: Mit Hilfe von E-Mail-Archivierung können Unternehmen die Kosten senken, die das Management von E-Mails in der IT verursacht. Es kann festgelegt werden, ob und wann die bereits kopierten Nachrichten vom Mail-Server gelöscht werden sollen. Die Storage-Anforderungen lassen sich durch diese Auslagerung der E-Mails oft deutlich reduzieren. Zugleich kann für die IT mühselige Arbeit entfallen, die sich durch anwenderspezifische Wünsche bei der Wiederherstellung von E-Mails aus Backups oder E-Mail-Servern ergibt, denn eine E-Mail-Archivierungslösung erlaubt in der Regel ebenfalls den effizienten Zugriff auf archivierte Nachrichten und Anhänge über eine Volltextsuche – auch direkt für den Anwender.
Die Cloud ist in der IT-Strategie der meisten Unternehmen nicht mehr wegzudenken. Unternehmen sollten sich jedoch nicht von einem einzigen Anbieter abhängig machen. Denn die eigenen Daten sind ihr größtes Kapital, daher gilt es, Unabhängigkeit zu bewahren.
Mithilfe einer E-Mail-Archivierungslösung sind Unternehmen in der Lage, den gesamten E-Mail-Verkehr revisionssicher aufzubewahren und bei einem Ausfall der Cloud Services – oder im Falle einer Katastrophe im Rechenzentrum – kritische Daten wiederherzustellen und ihr Geschäft fortzuführen.
Björn-Arne Meyn ist Senior Product Manager bei MailStore.