29. April 2020 Wie Sie große Dateien richtig per Mail versenden – und wie nicht!

Eigentlich müsste die E-Mail im Zuge der Digitalisierung alle klassischen Versandprozesse per Post oder Kurier ablösen. Oft scheitert die Umstellung auf einen papierlosen Prozess jedoch an Server-Beschränkungen der Dateigröße für Anhänge oder einem Limit des Speicherplatzes im Postfach des Empfängers.

640 Kilobyte Arbeitsspeicher sollten genug sein, irrte einst – der Legende nach – Bill Gates in einer Zeit, in der eine richtig große Festplatte 20 Megabyte (MB) Speicher zu bieten hatte. Die Entwicklung seither war eine rasante und vergessen sind mittlerweile die Zeiten, als ein Gigabyte (GB) noch als utopische Speichermenge galt.

Dateigröße schon immer ein Problem

Digitale Transformation ist das Zauberwort: Was digital werden kann, wird digital werden. Das führt zu immer mehr Daten und diese werden immer größer. Kein Problem könnte man denken, die Speicherkapazität wächst ja schließlich mit. Das stimmt schon – ein Problem ist jedoch bei aller fortschreitenden Digitalisierung geblieben: der Transport der Daten von A nach B. Früher ärgerte man sich mit der 1,44 MB-Beschränkung der 3,5-Zoll-Diskette herum, heute mit der 5-MB-Quota der E-Mail.

sichere Kommunikation

Gerade im geschäftlichen Alltag hat man damit zu kämpfen. Täglich erstellen die Mitarbeiter mithilfe leistungsstarker Software wie PowerPoint, AutoCAD oder der Adobe Creative Cloud, Arbeitsergebnisse in Form von Dateien. Diese Dateien sind oft ziemlich groß und wachsen mit den neuen Technologien weiter. In der internen Verwendung ist das kein Problem beziehungsweise das einzige die Größe des Servers auf dem die Dateien liegen. Der wahre Wert der Daten ergibt sich jedoch im Austausch mit Partnern, Lieferanten und Kunden und diese sitzen nun mal außerhalb des eigenen Unternehmens und damit auch der eigenen IT-Infrastruktur.

E-Mail ist das Mittel der Wahl

Das Mittel, das man gewöhnlich nutzt, ist E-Mail. Große Dateien lassen dieses Medium aber schnell an seine Grenzen stoßen. Das kommt natürlich auch auf die Branche beziehungsweise den Anwender an: Während ein Mitarbeiter in der Filmproduktion eines Unternehmens mehrere GB-große Videos verschicken muss, sendet der Kollege aus der Personalabteilung einen Vertrag von maximal ein oder zwei MB.

Ingenieure, Architekten und Technische Zeichner nutzen meist rechnerunterstützt konstruierte CAD-Dateien mit mehreren hundert Megabyte Größe. Auch medizinische Daten haben es in sich und können von 30 MB für ein Röntgenbild bis zu einem GB bei 3D-CT-Scans reichen.

Mitarbeiter weichen auf ungeeignete Alternativen aus

Können die zur Verfügung stehenden Systeme die Anforderungen an den Datentransfer nicht erfüllen, behelfen sich die Mitarbeiter meist selbst. Mangels Alternativen und oft unter Zeitdruck weichen Anwender auf Lösungen aus, die sie aus ihrem privaten Umfeld kennen: Public Cloud-Lösungen wie Google Drive, Wetransfer, Dropbox oder iCloud sind schnell gestartet, kostenlos und ermöglichen eine einfache Kommunikation mit dem Empfänger. Für den Anwender ist das Problem kurzfristig gelöst.

Die rechtlichen und organisatorischen Folgen können jedoch schwerwiegend sein. Bei den versendeten Daten handelt es sich schließlich meist um sensible Daten wie Geschäftsgeheimnisse oder wie praktisch immer bei Behörden oder im Gesundheitssektor um personenbezogene.

Public Cloud und DSGVO vertragen sich meist nicht

Ebenso wie beim physischen Transport, ist das Thema Sicherheit auch beim elektronischen Versenden allgegenwärtig. Wenn ein Unternehmen Dateien versenden möchte, muss es dafür Sorge tragen, dass diese sowohl sicher verschickt als auch gespeichert werden.

Unternehmen müssen sich neben den Bestimmungen in Regularien wie ISO oder PCI sowie den gegebenenfalls vereinbarten Non-Disclosure-Agreements auch mit der Datenschutzgrundverordnung (DSGVO) auseinandersetzen. Serverstandorte oder Geschäftssitze außerhalb der Europäischen Union, die fast alle Anbieter von Public Cloud-Lösungen haben, ermöglichen laut US Cloud Act damit den Zugriff auf die Daten. Das wiederum verstößt gegen die DSGVO und kann somit auch Strafen nach sich ziehen.

Die Alternativen zur herkömmlichen E-Mail

  (USB)-Datenträger Public Cloud-Dienste FTP SFTP Kurierdienst Secure Content Plattformen
Speicherplatz Richtet sich nach dem derzeitig Stand der Technik, aktuell 15 TB Richtet sich nach dem Anbieter, meist 2-10 GB Prinzipiell unbegrenzt skalierbar Prinzipiell unbegrenzt skalierbar Richtet sich nach dem derzeitig Stand der Technik, aktuell 15 TB Unbegrenzt (bei guten Abietern)
Compliance Können verloren gehen oder gestohlen werden; Die Daten lassen sich auch nicht löschen - also Achtung bei Wiederverwendung In den meisten Unternehmen aus gutem Grund nicht zugelassen. Sicherheit sehr gering. Außerdem sind die meisten Anbieter US-amerikanisch und unterliegen damit dem US Cloud Act. Der geringe Schutz von gespeicherten Dateien, die fehlende Steuerung der Aufbewahrungsdauer und die Benutzerverwaltung sind Schwachpunkte. S-FTP bieten hohe Sicherheit für den Transport von Daten und eine gute Nachvollziehbarkeit von Transferaktivitäten. Kein automatisches Management der gespeicherten Daten – es droht ein Datenfriedhof. Die meisten modernen Logisik-Dienstleister schneiden bei der Wahrung von Vertraulichkeit gut ab. Sicherheitlücken bestehen primär vor und nach dem Transport. Gute Dienste bieten verschlüsselten Versand bis hin zur Ende-zu-Ende-Verschlüsselung. Darüber hinaus können automatische Löschfristen definiert werdeb. Volle DSGVO-Konformität
Anwenderfreundlichkeit Kinderleicht in der Anwendung Schnelle und einfache Alternative – im Privatumfeld! Die Oberfläche von FTP-Systemen ist häufig sehr technisch und funktional gehalten. Eine Anpassung des Designs an Unternehmensstandards ist in der Regel nicht vorgesehen oder nur rudimentär möglich. Auch Benachrichtigungen zu Übertragungen sucht man vergeblich. Verhältnismäßig aufwändig zu installieren und erfordert ein gewisses Know-how vom Benutzer. Die ad-hoc Nutzung mit wechselnden Partnern ist daher nicht möglich. Erfordert Planung und Vortätigkeiten wie das Speichern und Verpacken der Daten. Einfach und intuitiv in der Bedienung. Lassen sich z.B. in Outlook und so in die gewohnte Arbeitsumgebung integrieren.
Fazit Viel Speicherplatz, wenig Kosten. Können jedoch verloren gehen oder gestohlen werden. Einfach, jedoch für Endverbraucher gedacht. Oftmals Speicherung der Daten im Ausland. Daher selten DSGVO-konform FTP bietet von Haus aus keine Verschlüsselung, sehr hoher Administrationsaufwand Komplex und zeitaufwändig bei der Installation und im Betrieb Sind relativ sicher, jedoch, besonders international, zu langsam und auf Dauer ziemlich teuer. Die einzige Alternative für unbegrenzte Größe, Einfachheit und DSGVO-Konformität

FTP – die altbewährte Alternative?

Viele IT-Verantwortliche werden nun mit dem Kopf schütteln. Gerade in der Fertigung werden häufig große Dateien noch über FTP verschickt bzw. hoch- und wieder runtergeladen. Für die Größe stellen diese auch eine Alternative dar, GB-Beschränkungen wie bei Dropbox oder anderen Diensten gibt es nicht. Sicher sind sie jedoch nicht.

FTP-Server verfügen zwar über einen Zugriffskontrollmechanismus (Benutzername und Kennwort), der Upload zum beziehungsweise Download vom Server nach dem File Transfer Protokoll erfolgen jedoch unverschlüsselt. Das heißt, dass eingegebene Kennwörter im Klartext, also völlig unverschlüsselt, übertragen werden.

Mehr zum sicheren, einfachen und DSGVO-konformen Datentransfer per Email und welche weiteren Möglichkeiten Ihnen Secure Content-Plattformen bieten, erfahren Sie in unserem kostenlosen Whitepaper "Sicherer Datentransfer im Mittelstand"

Jetzt anfordern

Secure Content – um sicher zu gehen...

Die Lösung stellen sogenannte Secure Content Plattformen, wie FTAPI dar. Anhänge können hier in beliebiger Größe übertragen werden. Die Inhalte der Dateien werden zudem durch asymmetrische Verschlüsselung geschützt. Die Verifizierung von Empfängern rundet das Sicherheitskonzept ab. Die Anhänge können ausschließlich vom Absender und durch diesen berechtigte Empfänger entschlüsselt werden. Auch FTAPI hat entsprechend des „Zero-Knowledge”-Prinzips keinen Zugriff auf die Inhalte. 

Der Datentransfer mit FTAPI lässt sich ohne Aufwand in bestehende Kommunikationsprozesse integrieren. Auch sehr große Dateien wie Baupläne, BIM oder Videos lassen sich einfach von der vertrauten E-Mail-Umgebung aus verschicken, direkt aus Microsoft Outlook, über plattformunabhängige Webapplikation und die mobile App (für iOS und Android). Eventuelle Restriktionen von E-Mail-Providern spielen dabei keine Rolle, da Ihre Empfänger die Anhänge über eine sichere Kommunikationsplattform abrufen.

zurück