13. Januar 2014 - Maßnahmen gegen Datenpannen

Lassen sich E-Mail-Anhänge nach dem Versand löschen?

Neue Sicherheitslösungen versprechen, unter bestimmten Voraussetzungen einen bereits verschickte E-Mail-Anhänge nachträglich zu löschen. Das klingt nach der ersehnten Rettung vor Datenpannen, wenn etwa Kundenlisten versehentlich an den falschen Empfänger geschickt wurde. Doch ist sie das wirklich?

Lassen sich E-Mail-Anhänge nach dem Versand löschen Auch Tools, die versprechen, E-Mail-Anhänge nach dem Verschicken zu löschen, sind keine echte Lösung (Bild: Thinkstock/ badmanproduction)

Löschen: Nicht nur bei Social Media ein Problem

Die Dynamik der IT bringt es mit sich, dass laufend neue Herausforderungen und Probleme für den Datenschutz auf der Bildfläche erscheinen. Dabei besteht die Gefahr, dass man die Klassiker unter den Datenschutz-Knackpunkten vergisst. So ist das Löschen nicht nur bei Facebook & Co. ein Problem, sondern bei jeder E-Mail, die ins Internet wandert.

Datenpannen beginnen bereits im Mail-Client

Es bringt deshalb wenig, mit einer Social Media Policy genau zu regeln, was in sozialen Netzwerken veröffentlicht werden darf und was nicht, wenn der E-Mail-Versand mit Fehlern gespickt ist. Empfängeradressen können falsch ausgewählt oder ungewollt automatisch vervollständigt werden, und schon landet eine vertrauliche Information wie die Kundenliste bei einem Dritten. Die Nutzer von E-Mail müssen deshalb genauso sensibilisiert werden wie die Nutzer von Facebook & Co., und noch stellen die E-Mail-Nutzer die Mehrheit.

Löschen nach der Datenpanne?

Falls aber trotz Datenschutzunterweisung Fehler beim E-Mail-Versand passieren, scheint eine Sicherheitslösung gerade recht zu kommen, die das Löschen von E-Mail-Anhängen nach dem Versand ermöglicht. Damit könnten unter Umständen die Folgen von Datenpannen abgewendet werden. Es lohnt sich also, eine derartige Lösung genauer anzusehen.

Cloud-Speicher statt E-Mail-Anhang

Ein Dienst wie docTrackr zum Beispiel bietet für Nutzer von Gmail an, E-Mail-Anhänge auch nach dem Versand noch zu löschen. Dazu ist eine Erweiterung (Plug-in) im Chrome-Browser erforderlich. Eine genaue Analyse der Lösung zeigt aber, dass die Anhänge dabei nach dem Versand gar nicht gelöscht werden. Stattdessen werden die E-Mail-Anhänge erst gar nicht verschickt. docTrackr sieht vor, dass die Dateien, die als Attachment geplant sind, in einer Cloud gespeichert werden. Der Empfänger muss sie sich dort herunterladen. Werden die Dateien in der Cloud gelöscht, klappt der Download natürlich nicht mehr.

Keine sichere Löschung von verschickten Anhängen

Eine Lösung wie docTrackr bietet damit eine Dokumentenkontrolle, indem der Download kontrolliert wird. Wenn aber der Empfänger den Dateianhang bereits gesehen und einen Screenshot angefertigt hat, sind die Daten schon verteilt worden. Ein erneuter Download ist dann zwar nicht mehr möglich, aber die Datenpanne wäre da. Helfen könnte also nur ein rechtzeitiges Löschen der Dateien aus dem Cloud-Speicher.

Weitaus besser ist es dagegen, die Nutzer noch stärker für einen zuverlässigen E-Mail-Versand zu sensibilisieren und die vertraulichen Daten sicher zu verschlüsseln. Ein verschlüsseltes Attachment lässt sich zwar nicht ohne weiteres nachträglich beim Empfänger löschen, aber dafür kann er es gar nicht erst öffnen.

Nutzen Sie die aktuelle Arbeitshilfe, um die E-Mail-Nutzer zu sensibilisieren. Das ist weiterhin notwendig, auch wenn verschiedene Lösungen wie ein Rettungsanker bei Datenpannen erscheinen, den sie aber letztlich nicht bieten können. Eine Verschlüsselung ist eben durch eine Fernlöschung nicht einfach zu ersetzen, ob bei mobilen Endgeräten oder bei E-Mail.


Download:


Oliver Schonschek
Oliver Schonschek, Diplom-Physiker, ist IT-Fachjournalist und IT-Analyst.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln