E-Mail: So sicher wie eine Postkarte

Der Hacking-Angriff auf Sony hat die Vielschichtigkeit der Kommunikation an der Führungsspitze des Unternehmens offengelegt. Mit anderen Worten:  Die gehackten und veröffentlichten E-Mails enthielten Texte, die so nie geschrieben worden wären, wenn die Autoren damit hätten rechnen müssen, dass diese Inhalte je an die breite Öffentlichkeit gelangen. Deshalb kann es nicht schaden, dass wir uns wieder einmal an einige Verhaltensregeln erinnern, die das Risiko peinlicher und teurer Datenlecks minimieren.

Ein Hack-Angriff,der Sony dazu brachte, die Veröffentlichung eines bereits fertig-
gestellten Filmes zu stoppen. Immerhin ist der Trailer (noch) auf YouTube zu sehen.

Edward Snowden, die NSA, Wikileaks und jetzt Sony – eigentlich sollte es uns schon lange klar geworden sein, dass es kaum sichere digitale Kommunikation gibt.  Es müssen nicht mal immer Hacker sein, die Einblick in privatgeglaubte E-Mails verlangen, auch Gerichte greifen immer wieder auf die auf Unternehmensservern gespeicherten Nachrichten zu. Gegenwärtig ist Apple von einem derartigen Verfahren betroffen, wie u.a. die FAZ berichtet:

“Steve Jobs ist vor mehr als drei Jahren gestorben, aber der Mitgründer und langjährige Vorstandsvorsitzende des Elektronikkonzerns Apple ist weit davon entfernt, in Vergessenheit zu geraten. Nicht nur wird sein Nachfolger Tim Cook immer wieder an ihm gemessen und muss sich fragen lassen, ob Apple die Innovationskraft aus der Jobs-Ära bewahren kann. Jobs spielte nach seinem Tod auch in mehreren spektakulären Kartellverfahren gegen Apple eine Rolle. Wiederholt kamen dabei alte E-Mails ans Licht, die den Eindruck erweckten, dass Jobs sich kein bisschen um Regeln schert und unerlaubte Absprachen für ihn zum Alltag gehörten…“

Wer also per E-mail kommuniziert – und wer tut das nicht – tut gut daran, sich mit seinen Äusserungen an gewisse Regeln zu halten, die eigentlich alle vom gesunden Menschenverstand vorgegeben werden.
Vier solche Regeln werden in einem aktuellen Artikel der “Welt“ aufgelistet und erläutert. Eine der wichtigsten Regeln, die der Autor dabei aufführt, betrifft den digitalen Klatsch. Es empfehle sich, dabei die gleichen Massstäbe anzulegen, wie beim Klatschen in der Öffentlichkeit, da man nie wisse, wer noch mithöre.
Für Unternehmen sollten zusätzliche Sicherheitsmassnahmen ergriffen werden:

“Wer unbedingt geheimes oder potenziell geschäftsschädigendes Material per Mail verschicken will, sollte die Nachricht von Ende zu Ende verschlüsseln und die Schlüsseldatei separat vom Firmennetz aufbewahren. Alles, was unverschlüsselt auf einem Mail-Server im Firmennetz liegt, kann und wird mitgelesen: von Administratoren, Compliance-Ermittlern, Wirtschaftsprüfern, Hackern und Staatsanwälten. Definitiv sollten keine Mails mit sensiblen Inhalten unverschlüsselt verschickt werden, vor allem nicht an Adressaten außerhalb des eigenen Firmennetzwerkes, denn Mails sind wie Postkarten: Sind sie unterwegs, kann jeder draufschauen.“