E-Mail-Security

Sichere Infrastruktur für E-Mail-Systeme

Auf Grund seiner unternehmenskritischen Stellung muss das E-Mail-System gegen Ausfall abgesichert sein, Compliance-Regeln fordern den Schutz vor Datenverlust. Backup, CDP und Cluster sind Bausteine einer Sicherheitsstrategie.

Der Einsatz von elektronischen Nachrichten ist für Firmen längst zu einem unternehmenskritischen Faktor geworden. Ein Ausfall des E-Mail-Systems führt in den meisten Fällen zu gravierenden Leerzeiten und Verzögerungen bei den betrieblichen Abläufen. Daher wird eine permanente Verfügbarkeit des E-Mail-Systems erwartet – ja sogar gefordert. Dennoch lassen sich Hardware-Ausfälle oder Systemfehler nicht gänzlich ausschließen. Umso wichtiger ist es deshalb, im Fehlerfall die Betriebsbereitschaft mitsamt der schnellen Wiederherstellung der alten E-Mails sicherzustellen.

E-Mail-Inhalte umfassen mehr als nur Nachrichten

Für die Betriebssicherheit muss man zwischen dem Zugang zu den eigenen E-Mail-Daten und der Verfügbarkeit des E-Mail-Systems an sich unterscheiden. Ist der Zugang gestört, so sind natürlich auch alle Daten in diesem Moment nicht verfügbar.

Bei den E-Mail-Daten sind aber nicht nur die E-Mail-Nachrichten gemeint, sondern alle im E-Mail-System hinterlegten Inhalte. Oft arbeiten die E-Mail-Server gleichzeitig als Groupware-Server. Im Fall von Microsoft Exchange sind neben den eigentlichen E-Mails und deren Anhängen auch die Kontakte, die Aufgabenlisten und der Terminkalender bei einem Ausfall nicht mehr erreichbar.

Ist kein Zugang zum E-Mail-System mehr möglich, so führt das zu einer weitreichenden Einschränkung des Arbeitsumfelds. Ohne Kontaktdaten nützt dann häufig auch das Telefon nicht mehr viel. Werden gar Unified-Communication-Systeme eingesetzt, so versagt mit einem Ausfall der E-Mail-Server auch das Telefon.

Die Abhängigkeit vom E-Mail-System sollte insbesondere bei Disaster-Recovery-Szenarien beachtet werden. Es nützt wenig, wenn die wichtigen Telefonnummern und Anweisungen für den Fehlerfall just auf den Servern hinterlegt sind, die gerade ausgefallen sind.

In unserer Artikelserie zu Sicherheitsaspekten beim Einsatz von E-Mails widmete sich der erste Teil der Absicherung des Posteingangs, der zweite des Postausgangs. In diesem abschließenden dritten Teil betrachten wird den Schutz des E-Mail-Systems gegen Ausfälle jeglicher Art.

Artikelserie

Teil 1: Regeln für das sichere Erstellen von E-Mails

Teil 2: Regeln und technische Schutzmaßnahmen beim E-Mail-Empfang

Teil 3: Sichere Infrastruktur für E-Mail-Systeme