14. Dezember 2009 - Datenverlust vermeiden

Adressprüfung: So wird jede E-Mail ein Treffer

Bei der Vielzahl an täglichen E-Mails sind immer wieder Irrläufer dazwischen, die an einen falschen Empfänger gehen. Dies kann nicht nur peinlich sein, sondern auch personenbezogene Daten bedrohen. Empfehlen Sie deshalb Maßnahmen, damit E-Mails besser an das richtige Ziel kommen.

adressprufung-so-wird-jede-e-mail-ein-treffer.jpeg
Autovervollständigen sei Dank: Schnell ist es passiert - eine E-Mail geht an den falschen Adressaten (Bild: Thinkstock)

Ein Klick, und schon ist sie unterwegs, die E-Mail an Dr. Müller. Moment, die Adresse war doch richtig? Oder heißt der etwa nicht Andreas? Solche Situationen kennt fast jeder. Moderne E-Mail-Programme bieten nicht nur ein digitales Adressbuch, sie füllen es sogar ganz automatisch, wenn man sie lässt.

An welchen Herrn Müller ging denn jetzt die Mail??

Und Mail-Adressen werden ebenfalls automatisch ergänzt, sobald man die ersten Buchstaben in das Adressfeld des Mail-Clients eingetragen hat (Funktion „Auto-Vervollständigen“).

Leider hat dieser Komfort den Nachteil, dass unter Umständen ein anderer Herr Müller die (unverschlüsselten) Informationen per E-Mail erhält.

Weniger Komfort, mehr Datensicherheit

Auch wenn es sehr bequem ist, sich bei seinen E-Mails unterstützen zu lassen, sollten Sie den Mitarbeiterinnen und Mitarbeitern empfehlen, auf Komfortfunktionen des Adressbuchs und bei der Adressierung der E-Mails zu verzichten und vertrauliche Mails immer zu verschlüsseln. Andernfalls ist der ungewollte Datenabfluss fast programmiert bei der Fülle an E-Mails, die täglich geschrieben werden.

Neben der Sensibilisierung für mehr Datenschutz bei der E-Mail-Nutzung können auch technische Hilfsmittel sinnvoll sein, um die falsche Adressierung von E-Mails zu verhindern.

DLP-Lösungen oder Mail-Systeme

Dazu könnte Ihr Unternehmen entweder eine der auf dem Markt verfügbaren Lösungen für DLP (Data Loss Prevention) nutzen, oder aber Sie werten Ihr E-Mail-System mit entsprechenden Zusatzfunktionen auf.

So wird das neue Microsoft Outlook 2010, das für das erste Halbjahr des kommenden Jahres erwartet wird, eine neue Funktion namens MailTips enthalten, die allerdings einen Exchange Server 2010 und eine entsprechende Konfiguration durch die Systemadministration voraussetzen wird.

Beispiel Outlook 2010: MailTips

Nach entsprechender Einrichtung kann die Funktion MailTips in Outlook 2010 gleich nach Eingabe einer Mail-Adresse Hinweise geben über die Abwesenheit des Empfängers (innerhalb des Unternehmens), über die Anzahl der Mitglieder einer Adressgruppe und darüber, ob eine E-Mail an eine Person außerhalb des eigenen Netzwerks gehen wird. Damit nicht genug, kann auch der Mail-Versand an bestimmte Personen, die auf dem Exchange Server 2010 nicht freigegeben wurden, verhindert werden.

Der Anwender erhält jeweils einen entsprechenden Hinweis, noch bevor die Mail verschickt werden kann. Weitere Warnungen betreffen nicht mehr existierende E-Mail-Adressen und die Überschreitung der maximal zulässigen Mail-Größe (auch um heimlichen oder versehentlichen Dateiversand auszuschließen). Ebenso können spezielle Warnungen erfolgen, wenn sich in einer Mail-Gruppe ein externes Mitglied befindet, das unter Umständen keine Kenntnis von dem Mail-Inhalt bekommen sollte.

Beispiel Gmail: Got the wrong Bob?

Auch der Wettbewerb von Microsoft schläft nicht. Google bietet bei Gmail eine kostenlose Funktion namens „Got the wrong Bob?“ Bei der Adressierung einer E-Mail prüft Gmail, ob eine für den Absender eher ungewöhnliche Mail-Adresse genutzt wird, also ob sich dieser vielleicht vertippt hat. Gmail fragt dann, ob vielleicht eher diese Mail-Adresse (im Google-Beispiel Bob der Chef) und nicht Bob der Freund gemeint ist.

Dies kann nicht nur peinliche Nachrichten verhindern, sondern auch den ungewollten Datenabfluss an Dritte außerhalb der Firma. Die Funktion ermuntert oder ermahnt den Anwender, die Adresse lieber zweimal zu prüfen.

Achtung bei der E-Mail-Kontrolle

Unternehmen, die prüfen wollen, ob ihre Mitarbeiter an die richtigen oder falschen „Bobs“ schreiben, sollten jedoch an die Begrenzung auf Stichproben denken und kein massenhaftes Screening planen. Insbesondere sollte bei Auswertungen zur E-Mail-Nutzung an die mögliche Privatnutzung (Fernmeldegeheimnis) gedacht werden.

Tipps zur Absicherung der E-Mail-Adressierung und zur Vermeidung des ungewollten Datenabflusses finden Sie in der Checkliste „Schutz vor Datenverlust mit E-Mails“.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

 

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln