E-Mail in Zeiten von Cyberattacken Anforderungen an E-Mail-Sicherheit steigen
16. September 2015E-Mail ist und bleibt weiterhin von großer Bedeutung, doch müssen professionelle Lösungen den Bedrohungen durch Cyberattacken und die aktuelle Marktentwicklungen Rechnung tragen. Zudem gibt es keine Verdrängung von E-Mail durch Social-Collaboration, sondern Unternehmen versuchen das Beste aus beiden Welten für sich herauszuholen. Daher sprich alles für eine Verschlüsselung der altehrwürdigen Kommunikation via E-Mail.
Anforderungen an Sicherheit
Die Zukunft der E-Mail war in jüngster Zeit häufig und gern Gegenstand der Diskussion. Immer wieder wurde der “Tod” der E-Mail prophezeit. Die Praxis hat dem bisher aber deutlich widersprochen. Die E-Mail besitzt in den Unternehmen weiterhin eine hohe Relevanz als Kommunikationsmittel, und die E-Mail-Flut hat zugenommen und wächst noch weiter an. E-Mail ist fast so verbreitet wie Telefonie und – wie Anwenderunternehmen der Experton Group berichten – heutzutage der wichtigste Kommunikationskanal. 108,7 Mrd. E-Mails werden täglich weltweit versandt und empfangen. Dies sind durchschnittlich 121 pro geschäftlichem Nutzer (Quelle: Radicati Group, 2014). E-Mail ist eben einfach (zu nutzen); ein Mausklick ermöglicht schnelle, bequeme Kommunikation mit einem oder mehreren Adressaten – auch mit den entsprechenden unerfreulichen Auswirkungen, wie beispielsweise überquellenden E-Mail-Postfächern.
Abhilfe versprachen Social-Business-Tools, mit denen jedoch teilweise überzogene Erwartungen verbunden wurden. Zwar zeigt die Marktentwicklung hinsichtlich Social-Collaboration-Lösungen in 2015 in Deutschland ein 35-prozentiges Wachstum. Allerdings erwarten weniger als zehn Prozent der Unternehmen hierzulande, mit Social-Collaboration-Tools die E-Mail-Lösungen ganz ablösen zu können. Die Social-Collaboration-Strategie kann die E-Mail-Flut dämpfen, aber nicht vollständig stoppen.
Denn auf einen vollständigen Ersatz von E-Mail sind Social-Collaboration-Tools nicht ausgelegt, da sie aufgrund ihrer unterschiedlichen Eigenschaften nicht vollständig substituierbar sind.
So birgt beispielsweise E-Mail eine höhere Verbindlichkeit, dagegen sind Social-Collaboration-Tools effizienter bei der Zusammenarbeit größerer Teams. Aus diesem Grund geht die Entwicklung bei Anwendern und Anbietern dahin, nicht schwarz-weiß zu denken, sondern das jeweils Beste aus beiden Welten zu vereinigen. Für Anwender heißt dies, situativ gerecht die jeweils angebrachte Lösung zu nutzen.
Für Anbieterunternehmen bedeutet dies, kombinierte Angebote zu erstellen. So kann Microsoft Exchange – mit Hilfe geeigneter Lösungen – mit Microsoft SharePoint zusammenarbeiten, dessen Funktionen mit der jüngsten Version deutlich in Richtung Social Collaboration ausgebaut wurden. Microsoft hat es mit seiner E-Mail-Lösung verstanden, in den vergangenen Jahren Marktanteile hinzuzugewinnen und eine führende Rolle einzunehmen. Auch auf der Delivery-Plattform der Zukunft, dem Cloud Computing, hat Microsoft im Rahmen seiner Suite Office 365 eine führende Marktposition erreicht.
Angriffsvektoren
Für Angreifer werden E-Mail-Plattformen wie Microsoft Exchange und Outlook aufgrund ihrer Verbreitung zunehmend interessante Angriffsziele. So wundert es nicht, dass Lösungsanbieter wie GROUP Business Software (GBS) bei dem Medium E-Mail als das führende Einfallstor für Angreifer ansetzen. Viren, Malware und Spam sind dabei nur die Spitze des Eisbergs.
Immer öfter werden E‑Mails auch auf dem Weg durch das Internet abgefangen, mitgelesen oder manipuliert. Und nicht zuletzt kann die Gefahr aus dem eigenen Unternehmen kommen, wenn Mitarbeiter – versehentlich oder beabsichtigt – vertrauliche Informationen nach außen versenden. Die Absicherung des E-Mail-Verkehrs ist und bleibt also für alle Verantwortlichen eine wichtige Aufgabe, die mit zunehmender quantitativer und qualitativer Herausforderung verbunden ist.
Verschiedene Marktstudien und eine Vielzahl von Beratungsmandaten der Experton Group belegen die täglichen Herausforderungen speziell von großen und mittelständischen Anwenderunternehmen hinsichtlich E-Mail-Sicherheit angesichts von E-Mail-Flut sowie zunehmender Zahl und Komplexität von Cyberangriffen. Neben den rein technischen Problemen werden auch die organisatorischen und rechtlichen Aspekte als große Herausforderung wahrgenommen.
Die Verbesserung von Datenschutz und Datensicherheit stellt zunehmende Anforderungen an Unternehmen in Deutschland. Wie kann auch gerade bei wenig Know-how oder geringen Ressourcen bei einer Vielzahl (verteilter) Standorte gewährleistet werden, dass alle Arbeitsplätze auf einem einheitlichen, aktuellen Sicherheitsniveau sind? Wie können Angriffe und Fehler von innen vermieden werden?
Effizienz versus Sicherheitsstand
Besondere Sorge gilt der Wirtschaftlichkeit bei gleichzeitig hohem Sicherheitsstand. Das heißt also, die Anwenderunternehmen erwarten einfache Nutzbarkeit und möglichst keine Beeinträchtigung in der täglichen Arbeit und ihrer Produktivität. Die Balance zwischen Handhabbarkeit und Sicherheit muss gegeben sein. Dies beginnt bereits bei der Beschaffung. Der Bezug der Lösung soll unkompliziert, die Einführung schnell und einfach sein. Mittelstand und Enterprise-Markt legen Wert auf ein umfassendes Angebot aus einer Hand, und wollen bzw. können nicht eine Vielzahl verschiedener Anbieter managen.
Zunehmende komplexe Herausforderungen sehen Anwenderunternehmen in den wachsenden rechtlichen Anforderungen. Dies beginnt bereits mit der E-Mail-Signatur, die bei mangelhaften Angaben Bußgelder und Mahnverfahren nach sich ziehen kann. Bis hin zum neuen IT-Sicherheitsgesetz, das die Betreiber kritischer Infrastrukturen verpflichtet, „erhebliche IT-Sicherheitsvorfälle“ an die Behörden zu melden.
Summa summarum verändert sich der E-Mail-Markt. Die steigende E-Mail-Flut, die zunehmend ausgeklügelten Angriffe und die Kopplung mit Cloud-Technologien verlangen nach durchdachten Sicherheitsstrategien und umfassenden Lösungen, die sowohl die eingehende als auch ausgehende Kommunikation berücksichtigen. Dabei stehen auch Themen wie die E-Mail-Verschlüsselung im Fokus. Hier kommt es primär auf eine intuitive Bedienung und zentrale Administrierbarkeit an, damit die Hürden für den Einsatz möglichst gering sind.
Um Unternehmen einen Überblick über aktuelle Herausforderungen und mögliche Lösungsszenarien in der Microsoft-Welt an die Hand zu geben, hat die Experton Group in Kooperation mit der GBS Software AG ein White Paper zu diesem Thema erstellt hat. Dieses White Paper kann kostenfrei heruntergeladen werden.
Frank Heuer
ist bei der Experton Group als Senior Advisor tätig.