Sind Sie Mitglied im Aufsichtsrat einer Genossenschaft? Möglicherweise kommunizieren Sie regelmäßig per E-Mail mit dem Vorstand, um Anliegen und Nachfragen zu klären. Doch Vorsicht: E-Mails bringen auch verschiedene Sicherheitsrisiken mit sich. Nicht nur Cyberkriminelle nutzen raffinierte Methoden, um in E-Mail-Konten einzudringen und vertrauliche Informationen zu stehlen. Institutionen wie Banken und Kommunen, die täglich mit sensiblen Daten arbeiten, müssen sich besonders auch gegen die auf den ersten Blick unscheinbaren Gefahren abschirmen und geeignete Schutzmaßnahmen ergreifen. Wir zeigen Ihnen, worauf Sie achten sollten, und wie dp:board Ihr Risikomanagement – gerade im Hinblick auf die Gremienarbeit – erheblich verbessern kann, anhand von drei oft unterschätzten Risikovektoren.
E-Mail-Anbieter und Datenschutz
1. Bereits die Wahl des E-Mail-Providers ist entscheidend für eine sichere Kommunikation, da Anbieter oftmals unterschiedlichen Datenschutzgesetzen unterliegen. Nicht nur bei amerikanischen E-Mail-Diensten wie iCloud oder Gmail ist Vorsicht geboten, sondern auch insbesondere aufgrund des Cloud-Acts. Dieses Gesetz erlaubt US-Behörden den Zugriff auf Daten von US-amerikanischen IT-Firmen und Cloud-Providern, unabhängig vom Speicherort der Daten. Eine Vielzahl weiterer Gesetze regelt den Zugang amerikanischer Behörden mit den digitalen Medien. Dies stellt ein bedeutendes Sicherheitsrisiko dar. Denn den strengeren Datenschutzgesetzen in Deutschland und der EU wird somit nicht 1:1 Rechnung getragen.
Daher ist es unerlässlich, sich nicht nur auf die Funktionen und den Preis des Anbieters zu konzentrieren, sondern auch auf die geltenden Bestimmungen, um die Sicherheit Ihrer sensiblen Informationen zu gewährleisten.
Aus Sicht der Gremienzusammenarbeit: Das sind weitere Sicherheitsfallen
Die typischen Angriffsvektoren sind uns allen bekannt und viele haben bereits eigene Erfahrungen damit gemacht – Phishing-E-Mails, Trojaner oder Malware. Diese und ähnliche Bedrohungen bieten reichlich Material für zahlreiche Blogbeiträge.
Im Sinne der Gremienarbeit möchten wir Ihnen, neben dem länderübergreifenden Rechtsrisiko, zwei weitere und oft nicht beachtete Gefahrenquellen bei der Nutzung von E-Mails für den Austausch von sensiblen Informationen aufzeigen:
2. Die Nutzung der Firmen-E-Mail-Adresse durch ein Gremienmitglied birgt potenzielle Risiken, die nicht zu unterschätzen sind. In vielen Unternehmen haben Vertreter bei Abwesenheit, wie im Falle von Urlaub oder Krankheit, Zugriff auf das E-Mail-Konto des Mitarbeitenden. Dies bedeutet, dass mehrere Personen auf vertrauliche Informationen zugreifen können, ohne Bezug zur Gremienarbeit in Ihrem Institut zu haben. Besonders in sensiblen Bereichen wie Banken, wo Nachrichten oft Informationen über Kreditentscheidungen enthalten, ist die Geheimhaltungspflicht gefährdet, da Systeme solche Nachrichten oft langfristig speichern.
3. Wenn ein Gremienmitglied seine private E-Mail-Adresse nutzt, setzt man sich ebenfalls einem erhöhten Risiko aus. Große E-Mail-Provider waren in den letzten Jahren ein häufiges Ziel von Cyberangriffen, bei denen Datenbanken mit Zugangsdetails gestohlen wurden. Auch andere Plattformen, wie große Webshops, sind oft betroffen. In solchen Fällen sind Endnutzer nicht vor Schäden geschützt. Drei einfache, aber effektive Empfehlungen sind: Verwenden Sie für jeden Webzugang ein individuelles, sicheres Passwort und wechseln Sie diese mindestens einmal im Jahr. Zusätzlich ist der Identity Leak Checker des Hasso-Plattner-Instituts ein nützliches Tool, um Ihre E-Mail-Adresse auf bekannte Angriffsvektoren zu überprüfen und Sicherheitslücken frühzeitig zu erkennen.
Aus diesem Grund haben wir bei der denkende portale gmbh in unsere Lösung für digitale Gremienarbeit dp:board ein privates Mailsystem integriert. Dieses ist inhaltlich komplett von herkömmlichen E-Mail-Konten getrennt, was die Kommunikation praktisch absichert. Die gewöhnlichen E-Mail-Konten der Adressaten erhalten lediglich eine Zustellungsinformation, dass eine neue Nachricht im gesicherten Gremien-Datenraum vorliegt. Die eigentliche Nachricht mit den sensiblen oder vertraulichen Inhalten verlässt den Gremien-Server nicht, sondern ist dort ausschließlich im Postfach des Adressaten hinterlegt. Zudem arbeiten wir ausschließlich mit deutschen Rechenzentren zusammen und legen großen Wert auf die Verschlüsselung aller Nachrichten, um unseren Kunden das höchste Maß an Sicherheit nach Datenschutz-Grundverordnung (DSGVO) zu bieten.
Überdenken Sie Ihre Kommunikationsgewohnheiten
Daher ist es wichtig, sowohl technische als auch verhaltensbezogene Sicherheitsmaßnahmen zu treffen, um die Risiken der E-Mail-Kommunikation zu minimieren. Beispielsweise haben wir in unsere Softwarelösung dp:board einen Notfalldatenraum integriert. Wie der Name bereits vermuten lässt, ist das hochmoderne Sicherheitssystem im Ernstfall einsatzbereit. Via Handy können Mitarbeitende auf die wichtigsten Daten zugreifen und ausführliche Informationen zum Schadensereignis erhalten. Das bietet zusätzlichen Schutz bei Hackerangriffen. Gleichzeitig entstehen bei Stromausfällen keine Einbußen im Tagesgeschäft.
Durch die Kombination dieser technischen und verhaltensbezogenen Vorkehrungen können Sie die Sicherheit Ihrer Kommunikation deutlich verbessern und das Risiko von Cyberangriffen erheblich senken.
Fazit
E-Mails sind ein unverzichtbares Werkzeug für die Kommunikation. Trotz ihrer Effizienz bergen sie erhebliche Sicherheitsrisiken, insbesondere durch potenzielle Schwachstellen bei Firmen- und privaten E-Mail-Konten oder schwächere Datenschutzgesetze US-amerikanischer Provider. Eine große Gefahr lauert jedoch in Phishing-Mails. Es ist daher entscheidend, sich dieser Risiken bewusst zu sein und proaktiv Maßnahmen zum Schutz persönlicher und geschäftlicher Daten zu ergreifen. dp:board setzt mit privatem Mailsystem und einem Notfalldatenraum auf modernste Sicherheitsvorkehrungen, die eine zuverlässige Datenverwaltung in Krisensituationen bieten.
Bringen Sie noch heute Ihr Risikomanagement mit dp:board auf ein neues Level. Wir beraten Sie gerne!