Firmen-E-Mails auf dem privaten Account sind eine Gefahr

So gäben die Firmen zwar Millionen Dollar für Mail-Sicherheitssysteme und Anti-Spam, Zugriffsverwaltung und Authentisierung aus. Doch im privaten Umfeld sind die Mitarbeiter sehr lax mit der Sicherheit und setzen den schnellen Zugang vor den Schutz der Geschäftsdaten, selbst wenn ihre Aufgabe in der Firma damit zu tun hat.

Wie es in einem Bericht der New York Times heißt, bringe die zunehmende IT-Kenntnis der Angestellten mit sich, dass sie sich über die Bedeutung der digital vorliegenden Daten klarer sind als früher. Daher würden viele die wichtigste Post noch einmal per Mail an ihren privaten Account schicken – nur zur (Un-)Sicherheit. Ein weiterer Aspekt sind zu strikte Sicherheitshürden: So wird eine Firma beschrieben, die ihre Mail-Systeme mit einem Sicherheitscode schützt, der alle 60 Sekunden wechselt, von einer kleinen Karte abgelesen und in Windeseile richtig eingetippt werden muss – sonst verschließt sich das System.

Was hier so phänomenal sicher klingt, bringt die Angestellten jedoch nur dazu, die bekannten Passwörter im privaten System vorzuziehen und so mehr Arbeit zu schaffen, die ansonsten für das allzu flinke Sicherheitssystem verwendet wird. Auch komplexe Remote-Zugriffs-Hürden sind gefährlich, weil gerade Außendienstler ihnen den privaten Hotmail-Account vorziehen. So entsteht ein Loch, durch das die Firmendaten verschwinden und in relativ ungeschützten Umgebungen bei Diensten wie Yahoo oder AOL vor sich hindümpeln. Experten beschrieben dies als riesig. Paul Myer, President der US-Sicherheitsfirma 8E6 Technologies sagte, durch dieses Loch in der Firewall passe sogar ein LKW.

Zu wenige Arbeitgeber sind sich dieser Gefahren bewusst. Einmal ist da die Produktivität des Mitarbeiters, die sich eventuell erhöhen kann, wenn er wichtige Mails einfach über das Internet abruft, für den Fall dass unterwegs kein Netzwerkzugang verfügbar oder vorgesehen ist. Doch die Gefahr, dass die Daten in die falschen Hände gelangen oder Viren und Spam eingeschleppt werden, ist immens. Kaum ein Unternehmen, das seine Daten mit viel Aufwand schützt, hat dem Bericht zufolge auch nur im Ansatz Regeln für solche geschäftlich genutzten, aber privaten “Backups” vorgesehen. Security-Policies und eine realistische Firewall-Technik, die einfach, schnell und remote von allen genutzt werden kann, könnten hier abhelfen. “Wenn Angestellte ihre E-Mail einfach an ihre Web-Accounts weiterleiten, haben wir keinerlei Möglichkeiten festzustellen, was dort mit ihnen geschieht”, sagte Joe Fantuzzi, Chef der Security-Firma Workshare.