Newsletter

Abonnements

Heikle Angelegenheit: Die Emailkommunikation der Geschäftsführung

Bei der Menge an Emails die täglich versendet werden, passieren Fehler - auch so entstehen Sicherheitslücken.
Thinkstock / Getty Images

Ohne Emails als Kommunikationsmittel geht es in deutschen Unternehmen schon lange nicht mehr. CFOs  und andere Führungskräfte wissen schon lange, dass sie beim Versenden von vertraulichen Dokumenten auf der Hut sein müssen. Anfang des Jahres erst hatte ein Hacker versucht, den Handelskonzern Rewe zu erpressen. Der Unbekannte knackte den privaten Email-Account eines Aufsichtsratsvorsitzenden und konnte so an vertrauliche Informationen über die Firmenstrategie gelangen.

Ein Problem – auch auf der Chefetage: Auch wenn es bei vielen Unternehmen gegen die Compliance-Richtlinien verstößt, Daten in privaten Accounts zu speichern, kommt es trotzdem vor. Abgesehen von mangelndem Risikobewusstsein können auch unbeabsichtigte Fehler der Mitarbeiter zu einem Sicherheitsrisiko werden. Ein falscher Adressat ist schnell eingetippt,  ein falscher Anhang schnell verschickt. Vor allem bei der Kommunikation zwischen Vorstand und Aufsichtsrat kann das zu erheblichen Schäden für das Unternehmen führen. Deshalb rücken Cyberversicherungen mittlerweile auch stärker ins Blickfeld von Führungskräften.

Statt Anhängen Links in den virtuellen Datenraum

Mit welchem System Unternehmen ihre Emailkommunikation schützen, bleibt ihnen selbst überlassen. Es gibt keine gesetzlichen Vorgaben, die sich speziell mit dem geschäftlichen Email-Verkehr befassen. „Datenschutzrecht einerseits und Unternehmensrecht andererseits verpflichten zu angemessenen Maßnahmen, ohne diese konkret zu benennen. Das wäre im Gesetz auch kaum möglich, da die Risiken und Anforderungen nach Größe und Branche unterschiedlich sind“, erklärt der auf IT spezialisierte Rechtsanwalt Thomas Lapp.

Eine Lösung, um Vertraulichkeit zu gewährleisten, ist, Dokumente nicht mehr an sich als Anhang zu versenden, sondern nur noch einen Link, der zu dem Dokument in einem virtuellen Datenraum führt. Das System zum sicheren Emailversand, das Hersteller wie der Münchner Softwareentwickler Brainloop anbieten, funktioniert nach diesem Prinzip. „Bei uns verlassen die heiklen Dokumente den Datenraum nicht, sie werden nicht mehr physisch versendet“, erklärt Brainloop-CFO Johannes Hertz, der selbst auf dieses System setzt. Der Vorteil: Im virtuellen Datenraum können von vornherein Zugriffsrechte für die Unterlagen genau definiert werden. Auf bestimmte Dokumente haben dann zum Beispiel nur Mitglieder des Vorstands und des Aufsichtsrats Zugriff. Das System, dass in Microsoft Outlook integriert wird, lässt einen Versand an nichtzugriffsberechtige Adressaten gar nicht mehr zu.

Cloud-Server innerhalb der Firmenmauern

Indes: Besonders heikle Daten in einer Cloud zu speichern, mag für manche Unternehmer widersinnig erscheinen. Vor allem kleinere Unternehmen tun sich schwer damit, die Sicherheit von Cloud-Lösungen einzuschätzen. In einer aktuellen Studie von SAP, Itelligence und der Universität Paderborn haben 65 Prozent der befragten mittelständischen Unternehmen angegeben, dass sie keine sensiblen Daten in die Cloud verlagern würden. Größere Unternehmen scheinen die Risiken anders einzuschätzen und nutzen häufiger Cloud-Lösungen.

Das Familienunternehmen Voith zum Beispiel speichert zwar heikle Daten in der Cloud, hat dafür aber eine On-Premise Lösung gewählt. Das bedeutet, dass die Daten auf einem eigenen Server innerhalb des Unternehmens liegen. Der Server-Standort ist nach den NSA- und PRISM-Skandalen zwar ein wichtiger Faktor für Unternehmen geworden. Dennoch entscheiden sich immer noch mehr Unternehmen für die Standard-Lösung, bei der sie die Cloud des Anbieters nutzen. „Nur circa 20 Prozent entscheiden sich für eine On-Premise Lösung, aber in den letzten 24 Monaten steigt die Nachfrage danach“ sagt Hertz.

Wie viel Zeit nehmen sich die Chefs?

Auch die Ausbreitung der Tablet- und Smartphone-Nutzung macht das Leben der IT-Abteilungen schwerer. Diese Geräte werden häufig auch privat genutzt, außerdem kann man sie leicht verlieren. Informationen auf diesen mobilen Geräten zu schützen, ist eine Herausforderung. Für die IT-Anbieter ist das ein gutes Geschäft, denn die Kosten für die Unternehmen steigen, wenn sie ihre Daten auch auf mobilen Geräten sicher machen wollen. Eine Möglichkeit ist ein zweifaches Authentifizierungsverfahren. Dann benötigt man nicht nur ein Passwort, sondern auch noch eine Pin, die auf ein anderes Gerät gesendet wird, um Zugang zum Dokument zu erhalten.

Aber die große Frage, die sich besonders an Top-Manager richtet, ist folgende: Sind sie wirklich bereit, den zusätzlichen Zeitaufwand zu akzeptieren, den fast alle gängigen Schutzwälle verursachen? Der Fall Rewe zeigt: Die Meisten noch nicht.

antonia.koegler[at]finance-magazin.de

+ posts

Antonia Kögler ist Redakteurin bei FINANCE und DerTreasurer. Sie hat einen Magisterabschluss in Amerikanistik, Publizistik und Politik und absolvierte während ihres Studiums Auslandssemester in Madrid und Washington DC. Sie befasst sich schwerpunktmäßig mit Finanzierungsthemen und verfolgt alle Entwicklungen rund um Green Finance und Nachhaltigkeit in der Finanzabteilung.

FINANCE Daily Newsletter
Das Wichtigste aus der FINANCE-Welt – täglich direkt in Ihr Postfach.
Jetzt abonnieren »
Jetzt abonnieren »
FINANCE Daily Newsletter