Beabsichtigtes oder irrtümliches Löschen, ein Cyber-Angriff oder ein durch ausgefallene Server oder eine ungeplante Downtime im (Cloud-)Rechenzentrum hervorgerufener Systemausfall: Die Ursachen für den Verlust von E-Mail-Daten können unterschiedlich sein. Was für viele Mitarbeiter in erster Linie ärgerlich ist, kann ein Unternehmen nicht nur unter Umständen Bußgelder und Reputation, sondern im schlimmsten Fall auch die Existenz kosten.
Ein Beitrag von Kristina Waldhecker, Manager Product Marketing von der MailStore Software GmbH
E-Mails enthalten heute zahlreiche geschäftskritische Informationen wie Personaldaten, Rechnungen und Verträge, die häufig nur in dieser Form vorliegen. Umso wichtiger ist es, dass Unternehmen auch im Falle einer Störung Zugriff auf diese Daten haben. Mit diesen Tipps kann die Cyber-Resilienz gestärkt werden:
E-Mail-Archivierung im Zusammenspiel mit Backups
Im Rahmen des Business Continuity Managements definieren Unternehmen Prozesse, die im Ernstfall sowohl das Ausmaß der Unterbrechung eindämmen als auch eine schnelle Wiederaufnahme der Betriebsabläufe gewährleisten sollen – einschließlich der Wiederherstellung betroffener Systeme und Daten. Darum kümmert sich die Disaster Recovery – einer der Teilbereich der Business Continuity.
Damit die Disaster Recovery erfolgreich ist, müssen Unternehmen Kopien ihrer Datenbestände – mitsamt ein- und ausgehender E-Mail-Korrespondenzen – anlegen, aus denen im Falle eines Datenverlustes die Wiederherstellung erfolgt. Dafür greifen Unternehmen häufig lediglich auf herkömmliche Backups zurück.
Diese haben jedoch einen entscheidenden Nachteil: Backup-Prozesse werden zumeist nur in festgelegten Intervallen durchgeführt und erfassen nur jenen Bestand, der zum Erstellungszeitpunkt vorhanden ist (sogenannte „Snapshots“). Sämtliche Änderungen, die zwischen den Snapshots erfolgen, werden demnach nicht berücksichtigt.
Backup-Systeme sollten um eine professionelle E-Mail-Archivierungslösung ergänzt werden, um den gesamten E-Mail-Datenbestand vor einem Verlust zu schützen. Diese kopiert den kompletten E-Mail-Datenbestand vollständig, manipulationssicher und möglichst datenschutzkonform in ein zentrales Archiv.
Sollten die E-Mail-Server aufgrund einer Störung nicht verfügbar sein, können Mitarbeiter trotzdem mithilfe von Such- und Wiederherstellungsfunktionen weiterhin auf die aktuellste Version des Bestandes zugreifen. Ein kombinierter Ansatz aus Backup-System und E-Mail-Archivierung stellt einen wichtigen Faktor der Cyber-Resilienz-Strategie eines Unternehmens dar: während im idealen Fall das Backup sich darauf konzentriert den E-Mail-Server mit möglichst geringer Downtime wiederherzustellen, werden die E-Mails sicher im zentralen und unabhängigen Archiv vorgehalten.
Nicht nur förderlich für das Business Continuity Management
Der Mehrwert einer E-Mail-Archivierungslösung geht jedoch weit über das Business Continuity Management hinaus. Die meisten Unternehmen in Deutschland, Österreich und der Schweiz unterliegen Aufbewahrungspflichten, die vor allem steuer- und handelsrechtlich relevante Korrespondenzen in elektronischer Form mit einbezieht. Auch wenn Dokumente nur in Form von E-Mails vorliegen, müssen sie sicherstellen, dass diese revisionssicher und im Rahmen des festgelegten Aufbewahrungszeitraums dauerhaft aufbewahrt werden und stets verfügbar sind.
Die gesetzlichen Anforderungen können sich je Branche und Land unterscheiden. Über die Revisionssicherheit hinaus, sollten E-Mails datenschutzkonform nach Maßgaben der EU-DSGVO (in der Schweiz: DSG) verarbeitet und gespeichert werden. Eine professionelle E-Mail-Archivierung kann zudem helfen, diese Anforderungen im Rahmen der E-Mail-Governance auch praktisch umzusetzen.
Fazit
E-Mail-Archivierung ist kein „nice-to-have“ für Unternehmen – sondern Teil der IT-Strategie, da sie gleich auf zweierlei Weise Sicherheit bieten kann: sowohl vor Datenverlusten als auch hinsichtlich Revisionssicherheit und Datenschutzkonformität.
Themen:
LESEN SIE AUCH
Journal- oder Postfacharchivierung, das ist hier die Frage
Die E-Mail-Archivierung sollte stets Teil der Cyber-Resilienz-Strategie eines jeden Unternehmens sein. Bei der Auswahl einer geeigneten Archivierungslösung sind die E-Mail-Infrastruktur, sowie Archivierungsstrategie und -ziele entscheidende Faktoren.
E-Mail-Archivierung als Must-do der IT-Strategie
Professionelle E-Mail-Archivierung unterstützt Unternehmen dabei, den (datenschutz-)rechtlichen Anforderungen nachzukommen, denn sie gewährleistet die revisionssichere Aufbewahrung. Im Cyber-Schadenfall zahlt sie zudem auf die Business Continuity ein.
Ransomware-Angriff führt zu Ausfall bei Rackspace
Die Cyber-Attacke auf den IT-Provider verdeutlicht erneut: E-Mails sind in der Cloud nicht automatisch sicher. Unternehmen müssen die Verantwortung für ihre Daten übernehmen – unabhängig davon, ob diese on-prem im eigenen Hause liegen oder bei einem Cloud Services Provider.
Datenverluste entstehen meist aus Fahrlässigkeit
Datenverluste sind kein bösartiges Schicksal und das Muster erfolgreicher Data Breaches ist bekannt: unzureichend gesicherte Netzwerke dienen als Einfallstor zur leichten Beute der unstrukturierten Datenbestände. Wer diese Missstände nicht behebt, darf sich nicht wundern, das nächste Opfer zu sein.
Datenmissbrauch hat weiter zugenommen
Cloud Governance: Verschärfte Cloud-Regulatorik setzt Finanzdienstleister unter Druck
Finanzdienstleister, die die Cloud strategisch nutzen, müssen eine widerstandsfähige Cloud-Landschaft entwickeln, um den Geschäftsbetrieb unterbrechungsfrei zu garantieren und sensible Daten zu schützen.
Künstliche Intelligenz wird erwachsen: Die wichtigsten KI-Trends 2025
Verschärfter Wettbewerb, Agentic AI und wachsender regulatorischer Druck prägen die KI-Welt 2025. Pegasystems wirft einen Blick auf die fünf entscheidenden Trends, die Unternehmen jetzt im Auge behalten sollten.
Elektronische Patientenakte - Schwerwiegende Schwachstellen, Daten nicht sicher
Einen tiefen Einblick in die Problematik liefert der Bericht des Chaos Computer Clubs (CCC), der auf dem 38. Chaos Communication Congress vorgestellt wurde.
Digitale Betriebsmodelle: Laufen kleinere Versicherer den großen davon?
Veraltete Systeme, demografischer Wandel und regulatorische Anforderungen setzen Versicherer unter Druck. Besonders kleinere Häuser nutzen ihre Agilität, um digitale Betriebsmodelle schneller anzupassen und Marktanteile zu sichern, stellt Maxim Pertl, Partner für Asset- Owners & Managers DACH & CEE bei Clearwater Analytics, im Interview heraus.
Industrieversicherung: OPEN RISK DATA Association gegründet
Mit der Gründung des OPEN RISK DATA Association e.V. soll der digitale Austausch von Risikodaten in der Industrieversicherung revolutioniert werden.
Vier Trends für 2025: KI-Agenten und Hyper-Automation
Mindbreeze, ein führender Anbieter von KI-basierten Wissensmanagement-Lösungen, identifiziert vier Trends für das Jahr 2025 und skizziert die bedeutendsten Unternehmensbereiche, in denen künstliche Intelligenz die Transformation vorantreiben wird.
Digitale Transformation setzt Ausschließlichkeitsvertrieb unter Druck
Die Digitalisierung setzt den klassischen Ausschließlichkeitsvertrieb unter Druck. Ulla Dörfler von der vfm-Gruppe erklärt, wie das AOplus-Modell Exklusivvermittlern eine erweiterte Produktpalette und damit neue Perspektiven bietet – eine Lösung, die bereits Zurich und ALH erfolgreich nutzen.