Versand vertraulicher und grosser E-Mail-Anhänge
Die Übermittlung von Dateien via E-Mail prägt heute die Kommunikation in Unternehmen. Dabei ist das Thema Datenschutz in aller Munde. Besondere Anforderungen bestehen dabei an die Rechtssicherheit, Unveränderbarkeit sowie Sicherheit der elektronischen Geschäftskorrespondenz.
Es zeigt sich, dass Unternehmen unter den Eindrücken der Ausspäh-Affären rund um PRISM & Co. gerade in den vergangenen Monaten den Wert ihrer elektronischen Korrespondenz neu bewertet haben. Aber auch die Effizienz von E-Mail-Prozessen bleibt im Fokus.
Problem 1: Grössenbeschränkungen
Ob Verträge, technische Zeichnungen, Kalkulationen oder andere wichtige Unterlagen im Austausch mit Kunden, Lieferanten und Partnern: Täglich werden in Unternehmen zahlreiche Dateianhänge per E-Mail versendet. Abhängig von den Formaten und enthaltenen Elementen – wie Bildern oder multimedialem Content – werden sie von ihrer Dateigrösse her immer umfassender. Mit steigender Megabyte-Zahl kann es bei der Zustellung einer E-Mail jedoch unter Umständen zu Problemen kommen. Denn viele Mail-Server weisen Grössenbeschränkungen auf. Das heisst, sie lassen nur noch diejenigen E-Mails passieren, deren Dateianhänge eine bestimmte Gesamtgrösse nicht überschreiten. Alle anderen E-Mails werden abgewiesen und erreichen ihre Empfänger nicht. Stattdessen erhält der Absender in der Regel eine automatisch erzeugte Unzustellbarkeitsbenachrichtigung, die ihn darauf aufmerksam macht, dass seine E-Mail aufgrund der Grösse ihres Dateianhanges dem Kommunikationspartner nicht zugestellt werden konnte. Meist hilft sogar die Komprimierung der Dateien allein nicht mehr, um derartigen Grössenbeschränkungen aus dem Weg zu gehen. Grundsätzlich gilt: Insbesondere Bildformate oder andere bereits komprimierte Inhalte erfahren durch eine Umwandlung in das Zip-Format keinerlei Platzersparnis. Hinzu kommt, dass der Anwender vor dem Versand einer E-Mail nur selten weiss, welche genauen Restriktionen zu Dateigrössen der E-Mail-Server eines Empfängers aufweist. In diesen Fällen bleibt dann meist nur der Griff zum Telefonhörer und die Bitte an den Empfänger, eine alternative E-Mail-Adresse zu benennen, deren Mailbox den Empfang grosser Dateianhänge zulässt. Oder aber die Grössenbeschränkung wird umgangen, indem die entsprechenden Dateien manuell und umständlich auf den eigenen Unternehmensserver hochgeladen und dem Empfänger per übermittelten Link oder FTP-Zugangsdaten zum Download angeboten werden.
Problem 2: Ausführbare Anwendungen
Doch die Grössenbeschränkung ist nicht das einzige Problem beim Versand von Dateianhängen. Werden beispielsweise ausführbare Anwendungen per E-Mail-Anhang versendet, werden diese aus Sicherheitsgründen meist ebenfalls abgeblockt. Dies betrifft insbesondere Dateiformate wie *.exe und *.pif. Schliesslich gelten ausführbare Anwendungen in E-Mail-Anhängen als Überträger von Viren und Trojanern, vor denen sich Unternehmen durch entsprechende Einstellungen an ihren E-Mail-Servern zu schützen versuchen.
Problem 3: Abfluss vertraulicher Daten
Per E-Mail versendete Dateianhänge sind oftmals nicht verschlüsselt. Sie können von Dritten abgefangen und offen eingesehen werden. Dabei sind es nicht unbedingt immer Geheimdienste, die Unternehmen in diesem Zusammenhang zu befürchten haben. Die wirtschaftliche Konkurrenz, gerade aus dem asiatischen Raum, betreibt aktiv Industriespionage. Sie ist an besonders sensiblen Informationen interessiert. Bereits seit Jahren warnen die Sicherheitsbehörden vor einer zunehmenden Wirtschaftsspionage im Internet. Die Jagd nach dem technologischen Know-how bekommen dabei sowohl mittelständische Betriebe als auch grosse Konzerne zu spüren. Unternehmen sollten sich daher auch beim Versand von Dateianhängen schützen, um dem Abfluss ihrer vertraulichen Daten im E-Mail-Verkehr wirksam vorzubeugen.
Praktikabilität ausschlaggebend
Um diesen Problemen Herr zu werden, müssen praktikable Lösungen her: Auf dem Markt finden sich bereits einige Systeme, die diese adressieren, jedoch nicht immer effizient sind. So gibt es beispielsweise separate, eigenständige Insellösungen. Nach vorherigem Upload, Angabe des Absenders und Empfängers sowie einer kurzen Beschreibung kann der Empfänger die Datei über einen Downloadlink herunterladen. Dieser Prozess erweist sich jedoch häufig als zu zeitaufwendig und erfordert das Verlassen des E-Mail-Clients.
Weiterer Nachteil: Versendete Dateien werden nicht mehr unter den gesendeten E-Mails gelistet. Dadurch wird die Nachvollziehbarkeit des Kommunikationsprozesses deutlich erschwert. Es finden sich auch Anwendungen, bei denen bei der Übermittlung eines grösseren Dateianhangs an Kunden, Lieferanten oder Partner jedes Mal umständlich ein eigener FTP-Zugang für den Download zur Verfügung gestellt werden muss.
Dateiversand hochgradig automatisieren
Neue Cloud-basierte Lösungen bahnen sich ihren Weg in Unternehmen und präsentieren sich als Alternative. Sie sorgen beim Versand vertraulicher und grosser E-Mail-Anhänge für die nötige Sicherheit, ohne dass die Effizienz oder die Nachvollziehbarkeit von E-Mail-Prozessen darunter leiden. Einfach sowie nahtlos in bestehende E-Mail-Infrastrukturen integrierbar, arbeiten sie automatisiert im Hintergrund nach einem festen Regelwerk. Versendet der Anwender Dateianhänge per E-Mail, die beispielsweise grösser als 10 MB sind, reagiert die serverseitige Lösung automatisch und trennt die Dateien von der E-Mail ab. Die Datei selbst wird für den Mail-Empfänger stattdessen in einem hochsicheren Cloud-Bereich zum Download bereitgestellt. Nach Klick auf besagten Link und vorheriger Anmeldung im Cloud-Bereich kann dieser den Anhang schliesslich herunterladen. Dabei hat übrigens der Cloud-Anbieter selbst, anders als dies bei Diensten wie Dropbox der Fall ist, keinen Zugriff auf die verfügbaren Dateien.
Fazit
Lösungen, die nach derartigem Schema arbeiten, um den Versand grosser und vertraulicher Dateien per E-Mail abzusichern, automatisieren einen Prozess, der vom Anwender manuell kaum zu leisten wäre. Zugleich wird die Vertraulichkeit der übermittelten Anhänge erhöht. Die gewohnte Arbeitsumgebung des E-Mail-Clients muss der Anwender dabei nicht verlassen. Er schreibt seine E-Mails einfach weiter wie bisher und fügt Dateianhänge mit Übergrösse einfach hinzu. Unternehmen bringen so mehr Rechtssicherheit, Vertraulichkeit und Sicherheit in den Dateiversand via E-Mail – ohne Einbussen bei der Effizienz und Produktivität hinnehmen zu müssen.
