E-Mail Datenleck verhindern und Datentransfer schützen
Seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 sind EU-weit über 160.000 Datenschutzverletzungen gemeldet worden. Das sind jeden Tag Hunderte von Vorfällen. Während einige dieser Datenschutzverletzungen für Schlagzeilen sorgen, wie die massiven Vorfälle bei Marriott International oder British Airways (gegen die derzeit Berufung eingelegt wird), wird in den meisten Fällen viel weniger Aufsehen erregt, wenn sie überhaupt in die Nachrichten kommen.
Datensicherheit im Zeitalter des Datenschutzes
Häufig sind sich Unternehmen gar nicht bewusst, dass sie sich in Gefahr befinden beziehungsweise begeben sich aus Bequemlichkeit dort hin. Wie jetzt auch das BSI warnt, gibt es beispielsweise in Deutschland rund 40.000 Exchange-Server, die für eine Lücke mit dem Bezeichner CVE-2020-0688 anfällig sind. Sie ermöglicht es, das System übers Netz komplett zu übernehmen. Mehr als die Hälfte aller Administratoren von Exchange-Servern mit einem direkt aus dem Internet erreichbaren Web-Interface setzt aber auf das Sankt-Florian-Prinzip („Verschon’ mein Haus, zünd’ and’re an!“) und unternimmt nichts.
Auch der Anwender selbst ist eine große Quelle für Datenlecks. Einige der häufigsten Beispiele für menschliche Fehler beim E-Mail-Versand sind:
- Senden der Informationen an den falschen Empfänger
- Hinzufügen des falschen Anhangs
- Offenlegen von Empfängerinformationen über die Felder An oder Cc, wenn Bcc hätte verwendet werden sollen
- Unautorisierter Zugriff auf Daten, in der Regel aufgrund schwacher Passwörter und fehlender Zwei-Faktor-Authentifizierung
Es ist unwahrscheinlich, dass menschliches Versagen jemals vollständig ausgeschlossen werden kann. Einige sichere Kommunikationsplattformen können jedoch eine Reihe von Fehlern, wie zum Beispiel Datenlecks leichter verhindern, bevor einer Organisation dauerhafter Schaden zugefügt werden kann.
Datenlecks sind in vielerlei Hinsicht kostspielig
Im vergangenen Jahr haben die deutschen Datenschutzbehörden ihre eigene Methode zur Berechnung höherer Strafen nach der DSGVO eingeführt. Es wird damit gerechnet, dass eine bevorstehende Datenschutzgesetzgebung in Großbritannien nach dem Brexit dem bestehenden DSGVO-Rahmen weitgehend ähneln wird.
Dies stünde im Einklang mit der Ausgestaltung des kalifornischen Verbraucherschutzgesetzes (CCPA). Der CCPA ist das erste Gesetz dieser Art, aber sicherlich nicht das letzte, denn für die Datenschutzgesetzgebung in den Vereinigten Staaten wird erwartet, dass in den kommenden Jahren weitere Bundesstaaten diesem Beispiel folgen werden
Ist die Kommunikation in Ihrer Organisation sicher?
Es sollte keine Überraschung sein, dass viele Unternehmen noch Arbeit vor sich haben, um die Sicherheit ihrer E-Mails via E-Mail-Verschlüsselung und die Datensicherheit beim Datentransfer effektiv zu gewährleisten. Während ein primärer Auslöser für die Implementierung einer sicheren E-Mail-Lösung oft Compliance-orientiert ist, gibt es noch andere Vorteile, bei der Einführung einer Secure Content Plattform. Eine moderne Sicherheitslösung für ausgehende E-Mails kann dazu beitragen, zusätzliche Vorteile zu erschließen und den Wert für die Stakeholder in verschiedenen Bereichen zu steigern, z. B:
- Kostensenkung durch den reduzierten Einsatz von Briefpost, USB-Sticks und Kurieren
- Vermeidung einer Schatten-IT
- Weniger Gebrauch von teuren, ineffektiven Portalen
- Geringere Kosten für das manuelle Kopieren von Informationen in ein Quellsystem
- Stärkung des Markenwerts (durch das Branding des Systems).
Sicherheit ist im digitalen Zeitalter ein absoluter Premiumfaktor. Der Blogartikel hebt die Bedeutung von modernen Werkzeugen zur Verhinderung von Datenlecks hervor, und es ist erstaunlich zu sehen, wie sie sich in gängige E-Mail-Anwendungen integrieren lassen. Als IT-Berater würde ich sagen, dass die nahtlose Integration eine Schlüsselkomponente ist, da sie eine minimale Störung der Arbeitsumgebung und einen überschaubaren Lernaufwand bedeutet. Der Hinweis auf menschliches Versagen als Quelle für Datenlecks erinnert uns daran, dass Technologie nur so gut wie ihre Anwendung ist. Eine Frage, die ich an den Autor hätte: Wie können Organisationen, die sich auf der Reise zur vollständigen digitalen Transformation befinden, ihr Bewusstsein und ihre Praktiken in Bezug auf E-Mail-Sicherheit und Datentransfers verbessern? Abschließend finde ich, dass diese Diskussion über Datensicherheit eine solide Erinnerung daran ist, dass proaktive Maßnahmen zur Verhinderung von Datenlecks für Unternehmen jeder Größe und in jeder Branche unabdingbar sind.