01/08 Fehlleitung mit Folgen

Vertrauliches eMail landet beim falschen Empfänger

Wie die NZZ am Sonntag vom 30. März 2008 berichtete, zieht ein fehlgeleitetes eMail der Credit Suisse in Amerika schwerwiegende Konsequenzen mit sich. Verschiedene Investmentbanken, darunter die Credit Suisse hatten zwei Private-Equity-Firmen einen Kredit zugesagt, damit diese die US-Firma Clear Channel kaufen können. Aus einem fehlgeleiteten eMail der Credit Suisse wurde für die beiden Käufer jedoch ersichtlich, dass die Banken den zugesagten Kredit platzen lassen wollten. Nun wurden die betroffenen Banken vor Gericht geladen. Ein kostspieliger Monsterprozess bahnt sich an.
Dieser Vorfall zeigt eine Schwäche des herkömmlichen eMail-Verkehrs. Ein falscher Klick und eine eMail kann fatale Folgen haben. Meistens haben diese Versehen keine direkte Auswirkung, doch wie dieser Fall zeigt, können solche Fehler zu erheblichem finanziellem und Reputations-Schaden führen.

Einfache IT-Lösung für menschliche Fehler

Fehlgeleitete eMail-Nachrichten gehören zu den Flüchtigkeitsfehlern der geschäftlichen Korrespondenz. Es passiert schnell, dass man einen falschen Kontakt als Empfänger einträgt und auf „senden“ klickt. Eine Problematik, welche einfach zu beheben wäre.
Mit Secure Messaging gibt es ein massentaugliches eMail-System, welches den Benutzer vor solchen Fehltritten schützt. Denn es ist die Unkonzentriertheit oder Nachlässigkeit des Benutzers, die in den häufigsten Fällen zu Fehlleitungen führen. Secure Messaging verzeiht einem diesen Fehler, denn falsche Empfänger können die sichere eMail weder öffnen, noch lesen. Nur der authentisierte Empfänger auf die Nachricht mit einem Passwort zugreiffen. Auch der Name des Senders und der Betreff werden erst nach der Authentisierung ersichtlich. So ist nicht nur der Inhalt geschützt, sondern auch die Beziehungsvertraulichkeit gewährleistet
Der eMail-Verkehr wird schon lange nicht mehr nur als „Plauder-Kanal“ genutzt, ein Grossteil der geschäftsrelevanten Kommunikation wird heute per eMail abgewickelt. So sollten auch die Sicherheitsvorkehrungen angepasst werden. Die negativen Folgen einer Fehlleitung hat dieser Fall klar ersichtlich gemacht.  Die Credit Suisse und die anderen beteiligten Banken wurde  von einem Wirtschaftsanwalt in USA auf Schadenersatz von über 26 Mrd. $ eingeklagt.


07/07: eMail-Disclaimer als Verlegenheitslösung

Geschäfts-eMails sind heute oftmals mit Disclaimern versehen, einer Art Haftungsausschluss. Im Bezug auf eMail-Sicherheit und Vertrauenswürdigkeit ist dies eine fragwürdige Entwicklung und ein falscher Lösungsansatz. Rechtlich sind Disclaimer nicht durchsetzbar.

Mit Disclaimern wollen sich vor allem Unternehmen gegen Haftungsfälle und Risiken absichern. In diesen Klauseln am Ende einer eMail steht dann z.B.: „Diese Information ist vertraulich. Falls Sie diese eMail irrtümlich erhalten haben, informieren Sie bitte unverzüglich den Absender, und vernichten Sie diese eMail. Das Kopieren und Weiterleiten ist verboten.“ Rechtlich gesehen haben solche Disclaimer keine bindende Wirkung für den Empfänger. Wenn in einem Mail zuunterst steht: „wenn sie nicht der rechtsmässige Empfänger sind…“ dann hat der falsche Empfänger bereits den gesamten Inhalt gelesen. Sobald ein Mail in der Inbox erscheint, fühlt man sich als rechtsmässiger Empfänger. Man macht sich demzufolge überhaupt nicht strafbar, denn die Daten wurden weder geklaut oder kopiert, noch wurde nach ihnen verlangt. Der Empfänger kann also damit machen, was er will. Disclaimer sind folglich rechtlich völlig irrelevant. Ausserdem vermittelt man dadurch weder Sicherheit noch Vertraulichkeit sondern versendet Drohungen anstatt sich korrekt zu verhalten. Das ist der wohl der falsche Ansatz. Man muss aktiv etwas schützen, nicht die Verantwortung von sich weisen.

eMail-Sicherheit eine Frage der Reputation
Doch trotz dieser Wirkungslosigkeit sind eMail-Disclaimer in der Geschäftswelt Standard. Es ist fraglich ob die elektronische Kommunikation einer Firma durch diese Verlegenheitslösung an Sicherheit und Vertrauen gewinnt. Disclaimer haben vielmehr einen negativen Effekt. Einerseits vermittelt man dem rechtmässigen Empfänger keine Vertrauenswürdigkeit, andererseits werden falsche Empfänger durch diese Warnung speziell auf die Wichtigkeit und Geheimhaltung der Nachricht hingewiesen und das Interesse wird umso stärker geweckt. Durch diese „Angstklauseln“ (vergl. http://www.angstklausel.de/) wird die Sicherheit vermindert und die Reputation beschädigt. Letzteres kann besonders verheerend werden, wenn zum Beispiel eine vertrauliche eMail-Nachricht publik gemacht wird (siehe Business Comment Flyer vom 3.9.2007). Dem Empfänger sollte Diskretion, Vertrauenswürdigkeit und Sicherheit vermittelt werden, durch die bedrohlichen Hinweise am Ende einer eMail wird dies sicherlich nicht geschehen. Die Unternehmungen müssen sich von dieser passiven Verlegenheitslösung verabschieden und aktiv ihren eMail-Verkehr schützen.  Dienstleistungen  wie PrivaSphere Secure Messaging machen die zweifelhaften Disclaimer unnötig. Erstens ist es beim sicheren eMail nicht mehr möglich, dass jemand „irrtümlich eine Nachricht erhält“ und zweitens werden vertrauliche Nachrichten auch wirklich vertraulich und geschützt versendet. Mit sicherem eMail und dem Verzicht auf einen Disclaimer werden das Image und die Reputation einer Firma gepflegt und man vermittelt den Kunden und Geschäftspartnern Seriosität und Sicherheit.


06/07: eMail in den Schlagzeilen

In der letzten Woche machten mehrere Fälle in den Medien Schlagzeilen, welche die Risiken und Gefahren des eMail-Verkehrs aufzeigen. Im NZZ-Artikel „Unwiederbringlich verloren gegangene E-Mails“ vom 16. August 2007 wird auf die mangelnde Zuverlässigkeit des IT-Systems des Bundesgerichts hingewiesen. Dort liegt man sich in den Haaren nachdem eMails an den Vizepräsidenten während seiner Ferienabwesenheit restlos und unwiederbringlich verloren gegangen waren. Der zweite Fall war die Veröffentlichung brisanter E-Mails der rechtsextremen Partei Pnos (20min-Artikel vom 20. August 2007).

Ohne Beachtung des Inhalts oder der Thematik der gehackten eMails, zeigen diese Vorkommnisse unter dem Gesichtspunkt der Informationssicherheit eine beachtenswerte Entwicklung. Die eMail-Kommunikation ist reellen Risiken und Gefahren ausgesetzt in Wirtschaft, Politik, sowie im Privatleben. Auch die Aufbewahrung und Archivierung der elektronischen Post birgt manche Tücken und Probleme in sich. Ein differenzierteres Verhalten und professionellere Benutzung des populären Medium eMail ist notwendig.

Bewusst sein für eMail-Sicherheit schärfen
Das Sicherheitsniveau vieler Firmen ist grössten Teils viel zu niedrig. Zwar gehören Überwachungskameras, Personenidentifizierung, Passwörter und Zugangscodes heute zum Standard. Doch gleichzeitig ist der eMail-Verkehr oft gänzlich ungeschützt – die Inhalte werden wie auf einer Postkarte „präsentiert“. So ist der Zugriff auf vertrauliche Daten und Informationen trotz aller Sicherheitsvorkehrungen relativ einfach möglich. „Speziell bei KMUs herrschen Ahnungslosigkeit und das Gefühl 'Es wird schon gut gehen'. Oft endet der Schutz schon bei Firewall und Viren-Scanner und ist damit ziemlich lückenhaft", berichtet das CIO-Magazin.

Wirtschaft und Politik müssen sich dieser Sicherheitsrisiken noch stärker bewusst werden, beziehungsweise darüber aufgeklärt werden. Es braucht eine stärkere Sensibilisierung auf die Gefahren und Risiken des eMail-Verkehrs. Viele Benutzer sind immer noch der Überzeugung, dass eMail-Kommunikation sicher, diskret und privat ist, weil man als Sender alleine vor dem Computer sitzt und der Empfänger ebenfalls. Die Übertragung und Verbindung zwischen den zwei Computern ist die Angriffsfläche. Eine Verbesserung der Benutzersensibilisierung das andere. "Viele Entscheidungsträger verengen das Thema auf den technischen Aspekt und betrachten es nicht als ganzheitliche Managementaufgabe. Eine erfolgreiche Sicherheitsstrategie benötigt jedoch immer die Unterstützung der Geschäftsführung und muss alle Mitarbeiter einbeziehen", sagt Projektleiter Andreas Duscha vom E-Commerce-Center Handel in Köln.

 „Secure Messaging“ sollte besonders im politischen und wirtschaftlichen Bereich ein fester Begriff sein und möglichst bald zum Standard werden. Ansonsten werden sich die Fälle von verlorengegangen, veröffentlichten und gehackten eMails vermehren und für weitere negative Schlagzeilen sorgen.

 


05/07: Professioneller Umgang mit eMails

Letzte Woche machte die Stiftung „Produktive Schweiz“ (www.produktive-schweiz.ch), hinter welcher prominente Industrievertreter wie Microsoft, Orange und Siemens stehen, in einer Medien Konferenz aufmerksam auf bedeutendes Einsparungspotential durch effizientere Nutzung des Medium eMail. Die Gründung einer solchen Stiftung zeigt deutlich, dass eMail-Kommunikation speziell in der Geschäftswelt einerseits von grösster Bedeutung ist, anderseits aber auch diverse unangenehme Nebeneffekte und Problematiken mit sich bringt, die es aufzuzeigen und zu lösen gilt.

Die PrivaSphere AG befindet sich seit 2004 im Markt für professionelles eMail. Richtiger Umgang bedeutet für uns nicht nur bessere Effizienz, sondern vor allem auch eine professionellere Benutzung seitens des Benutzers. Und zwar einen professionelleren Umgang bezüglich des Sicherheitsaspektes. Unmengen von vertraulichen eMails werden täglich ungeschützt verschickt. Dies kann dazu führen, dass Dritte auf diese eMails zugreifen, sie verändern oder kopieren können. Wenn den Benutzern klar wird, dass die herkömmliche eMail-Kommunikation diverse Gefahren und Risiken beinhaltet, wird gleichfalls das Bewusstsein für Produktivität geschärft. Heutzutage wird oftmals sehr voreilig auf „senden“ geklickt. Die Fragen der Effizienz, Vertrauenswürdigkeit und des Datenschutz werden da gar nicht oder erst im Nachhinein gestellt. Die Freude über die Möglichkeiten dieses schnellen, spontanen und fortschrittlichen eMail-Verkehrs lassen den User leicht die Aspekte vergessen, auf welche man bei der Verwendung der Briefpost noch gewissenhaft geachtet hat. So wurden wichtige Dokumente standardmässig eingeschrieben, vertraulich und persönlich verschickt. Nun finden sich Personendossiers, vertrauliche Berichte und Geschäftszahlen in ungeschützten eMails wieder. Nicht nur die Sicherheit, auch die Effizienz, welche man durch die weitaus schnellere Abwicklung des eMail-Versands gewonnen hat, geht oftmals durch eine unnötige Vielzahl von eMail-Nachrichten wieder verloren.

Effiziente Sicherheit
Es muss in Zukunft das Bedürfnis jeder Unternehmung sein, Ihre elektronische Geschäftskommunikation sicher und effizient abwickeln zu können. Dies erreicht man mit „Secure Messaging“. Denn hier entscheidet sich der Benutzer vor dem Versand aktiv für Sicherheit und ist sich der Wichtigkeit des eMails bewusst. Unnötige eMails werden erst gar nicht gesendet und die Empfänger auf der Verteilerliste wurden pflichtbewusst ausgewählt. Mails werden nicht fehlgeleitet und falsche Empfänger somit belästigt und unfreiwillig über vertrauliche Inhalte informiert. Man mailt folglich sicher und effizient. Durch die Onlinekommunikation haben wir viele Vorteile und Verbesserungen erreicht, wir müssen uns aber auch den Gefahren und Risiken bewusst sein. Damit wir dieses Medium optimal nutzen, benötigt es den richtigen Umgang.

 
Haben Sie zum Thema "Professioneller Umgang mit eMails" Fragen oder Anmerkungen? Kontaktieren Sie uns, wir freuen uns auf ein Gespräch mit Ihnen. Sicherer Kontakt

 


04/07: Effizientere Abwicklung der Emailprozesse

Eine Studie der Fachhochschule Nordwestschweiz untersuchte in Zusammenarbeit mit PrivaSphere die Möglichkeiten und Vorteile von sicheren Emailprozessen im KMU-, Finanz- und Verwaltungsbereich. In dieser Studie kam man zum Ergebnis, dass diverse Prozesse durch eine Verlagerung auf den Emailverkehr effizienter und günstiger abgewickelt werden können.

Ziel der Arbeit war es herauszufinden, bei welchen Prozessen Secure Messaging auf Grund des Sicherheitsanspruches von grossem Nutzen sein kann und was die Motivationen sein könnten auf ein sicheres System umzusteigen. Auf Grund der hohen Vertraulichkeit und Häufigkeit der Geschäftskommunikation zeigten sich Bereiche wie Buchhaltung und Personalwesen als besonders geeignet. Heute findet ein Grossteil der Geschäftskorrespondenz entweder per Post oder gewöhnlichem Email statt. Letzteres bringt ein hohes Sicherheitsrisiko mit sich, da ungesicherte Emails leicht abgefangen, verändert oder kopiert werden können. Ein Vergleich zwischen dem konventionellen und elektronischen Versand zeigte klare Mehrkosten bei der Briefpost auf. Dies machen auch die Berechnungen deutlich: ROI-Rechner. Doch nicht nur der finanzielle Aufwand, sondern auch der zeitliche Aufwand ist beim elektronischen Versand weitaus geringer.

Sichere und einfache Lösung
Die Studie hat gezeigt, dass ein sicheres Emailsystem durch seinen hohen Sicherheitsstandard und die einfachen Handhabung eine klare Verbesserung in diversen Geschäftsprozessen bringt. Viele Arbeitsprozesse können schneller und effizienter abgewickelt werden, wodurch der Zeitaufwand und die Kosten stark verringert werden können. Secure Messaging und die Ergebnisse der Studienarbeit werden in einem ausführlichen Fachbeitrag in der aktuellen Ausgabe von „Der Treuhandexperte“ thematisiert.
Weitere Information über Secure Messaging und Auszüge der Studie stellt PrivaSphere gerne zu Verfügung: Sicherer Kontakt

PrivaSphere AG
PrivaSphere AG betreibt und entwickelt die erste Schweizer Plattform für sichere eMail. Das Schweizer Informationssicherheitsunternehmen wurde im Oktober 2002 in Zürich gegründet. Mit PrivaSphere können Firmen- und Individualkunden spontan sicher und ohne Software Installation via Internet kommunizieren. PrivaSphere ist Preisträger des Swiss Technology Awards 2005. www.privasphere.ch

 


03/07: Sicher mailen aus der Microsoft Office Umgebung

Vertrauliche und Sensible Geschäftsdaten werden heute oftmals noch ungeschützt per eMail versendet. Damit die Sicherheit und Vertraulichkeit der gesendeten Daten gewährleistet werden kann, hat nun die Zuger LIB Consultants AG das Secure Messaging System von PrivaSphere in ihr Template- und Content Management System „officeatwork“ (www.officeatwork.com) integriert. Dank dieser Erweiterung können Office-Anwender, mit „officeatework“ erstellte Dokumente als signierte, verschlüsselte oder eingeschriebenes eMail versenden.

Officeatwork verbindet Corporate Design, Vorlagen und Content-Management zu einer kompakten Buisinesslösung für Microsoft Office. Diverse Firmen und Verwaltungen wie der Ringier Verlag, der Kanton Schwyz, SR Technics oder das Schweizer Paraplegiker Zentrum greifen bereits auf diese Software zurück. Dank der Output-Management Funktion lassen sich sämtliche Datei direkt aus der Microsoft Office Umgebung versenden. Mit der Integration des Secure Messaging von PrivaSphere in dieses Output-Management, stehen dem Anwender verschiedene Varianten der eMail-Versendung zur Verfügung. So kann man vor dem Versenden mit einem Mausklick wählen, ob das Dokument signiert, verschlüsselt oder eingeschrieben versendet wird.

Mit dieser Secure Messaging Erweiterung für officeatwork kann das Kommunikationsmittel eMail einfach und sicher für geschäftsrelevante Korrespondenz genutzt werden kann.


Über LIB Consultants AG, officeatwork
LIB Consultants AG ist in der Schweiz die erste Adresse im Bereich office automation. Die von der LIB Consultants AG entwickelte Standard-Software officeatwork ist das führende Vorlagen und Content-Management System für Microsoft Office. www.officeatwork.com


PrivaSphere AG
PrivaSphere AG betreibt und entwickelt die erste Schweizer Plattform für sichere eMail. Das Schweizer Informationssicherheitsunternehmen wurde im Oktober 2002 in Zürich gegründet. Mit PrivaSphere können Firmen- und Individualkunden spontan sicher und ohne Software Installation via Internet kommunizieren. PirvaSphere ist Preisträger des Swiss Technology Awards 2005. www.privasphere.ch

 


02/07: PrivaSphere Outlook AddIn

Um die Onlinekommunikation sicherer und verbindlicher zu machen, bietet PrivaSphere die Möglichkeit, den eMailverkehr über eine sichere eMail-Plattform abzuwickeln. Dazu loggt man sich auf der Internetplattform von PrivaSphere ein oder lässt sich diese Dienstleistung einfach in seine gewohnte Outlookbenutzerfläche integrieren.

Outlook AddIn
In Zusammenarbeit mit der Firma WinJur AG hat PrivaSphere eine Outlook-Erweiterung zur PrivaSphere Plattform entwickelt. Dadurch kann der Benutzer einfach und intuitiv sichere Emails aus der Outlook Umgebung verschicken. Der Benutzer kann über drei verschiedene Schaltflächen auswählen, ob er seine Nachricht signiert, eingeschrieben oder vertraulich verschicken will.

Bei einem signierten Email wird die Nachricht mit einem Herkunftsnachweis versehen. Auf diese Art werden allfällige Inhaltsveränderungen für den Empfänger sofort sichtbar. Solche elektronische Signaturen werden wie Identitätskarten von vertraulichen Zertifikatsdiensten verwaltet und ausgegeben.

Vertrauliche Emails sind bei der Mailübermittlung vor Einsichtnahme Dritter geschützt. Mit einem einmaligen Zustellungscode wird sichergestellt, dass nur der autorisierte Empfänger auf die Nachricht zugreifen kann.

Wenn die eMail eingeschrieben versendet wird, werden Postausgangszeit, Zustellungszeit und Inhalt fälschungssicher protokolliert. Analog zum Einschreibe-Brief wird die Nachricht ebenfalls mit einer Zustellbestätigung versendet.

Doch nicht nur das Senden, sondern auch das Empfangen von signierten, eingeschriebenen und vertraulichen Mitteilungen ist durch dieses Outlook-AddIn möglich. Wie herkömmliche Emails erscheinen die „Secure Messages“ im Outlook-Posteingang und können von dort aus wie gewohnt verwaltet und bearbeitet werden.


WinJur AG
Die WinJur AG aus Schlieren ZH betreut Anwaltskanzleien und Rechtsdienste und vertreibt, installiert und schult die führende Schweizer Anwaltssoftware WinJur. (www.winjur.ch)

PrivaSphere AG
PrivaSphere AG betreibt und entwickelt die erste Schweizer Plattform für sichere eMail. Das Schweizer Informationssicherheitsunternehmen wurde im Oktober 2002 in Zürich gegründet. Mit PrivaSphere können Firmen- und Individualkunden spontan sicher und ohne Software Installation via Internet kommunizieren. PirvaSphere ist Preisträger des Swiss Technology Awards 2005. (www.privasphere.ch)


01/07: Sichere elektronische Kommunikation

Im heutigen Internetzeitalter verlagert sich der klassische Postverkehr immer mehr auf den elektronischen Emailverkehr. Dies bringt eine ersichtliche Vereinfachung und Kostensenkung mit sich, führt aber auch zu einem erheblichen Sicherheitsrisiko. Ein gewöhnliches Email kann ohne weiteres von Dritten mitgelesen, abgefangen oder verändert werden.

Deswegen hat das Schweizer Unternehmen PrivaSphere (www.privasphere.com) eine sichere Emailplattform entwickelt, welche dem Benutzer eine geschützte und einfache Emailkommunikation ermöglicht. Der Sender legt seine vertrauliche Nachricht über eine sichere Verbindung auf der Plattform von PrivaSphere ab. Über diese Plattform kann anschliessend der vom Sender autorisierte Empfänger die Nachricht abholen. Diese Technologie, genannt „Secure Messaging“, ermöglicht Unternehmungen und Privatpersonen Emails mit vertraulichen und sensitiven Inhalten sicher und geschützt zu versenden.
PrivaSphere entwickelt stetig neue Applikationen und Dienstleistungen im Bereich des „Secure Messaging“, über welche wir Sie gerne aktuell und direkt informieren wollen. Wenn Sie also bezüglich unserer neuen Technologien und Dienstleistungen auf dem aktuellsten Stand sein möchten, empfehlen wir Ihnen unseren Medien Newsletter. Einfach und kostenlos an-/ und abmelden.