E-Mail als favorisierte Kommunikationsmethode
Schätzungsweise werden jeden Tag ca. 43 Mails von jedem Erdenbürger versandt. Das macht ca. 350 Milliarden Mails jeden Tag aus, die rund um den Globus versandt werden. Diese Zahl soll sich laut Schätzungen in 2024 um weitere 10 bis 15 Milliarden erhöhen. Die meisten von diesen gesandten Mails dürften lesbar sein wie eine Postkarte. Ein Paradies für Hacker könnte man meinen. Das SMTP (Simple Mail Transfer Protokoll) Protokoll RFC 821 in der Ursprungsfassung von August 1982 ist älter als das Internet selbst. Und wenn man bedenkt wie viel Mechanismen heutzutage geschaffen wurden, nur dieses eine Protokoll zu schützen, dann sollte das eigentlich jedem zu denken geben. Manchmal kommt es mir so vor – es wird mit allen Mitteln daran festgehalten, ein völlig veraltetes Kommunikationsmittel weiterhin mit aller Gewalt zu nutzen – egal was es kostet und egal wie gefährlich das sein kann / ist.
Schauen wir uns das mal genauer an wie das mit der E-Mail tatsächlich ist
10 gute Gründe die E-Mail nicht mehr einzusetzen
Die E-Mail setzt die Konzentration beim Arbeiten herab und senkt die Produktion
Dass das nicht nur bei den Haaren herbeigezogen ist, sollte sich von selbst erklären. Stell dir vor, es ist Montag morgen und das Postfach ist voll. Die ersten 20 Minuten sind also dem Postfach gewidmet. Dann im weiteren Verlauf wird neben der eigentlichen Konzentration der eigentlichen Arbeiten, ständig das Postfach beobachtet, resp. mindestens alle 15 Min. die Konzentration darauf gelegt. Wahrscheinlich noch Termine gemacht, mit 3-maligem hin- und herzu fragen, welche Zeit OK ist. Führungskräfte haben einen noch weiteren Kontrollwahn dieses Mechanismus zu erleiden, indem sie oft mit in cc involviert sind. Man kann sich also ausmalen wie viel Zeit neben der produktiven Arbeit an E-Mails schreiben und lesen verloren geht, sowie sind chronische Überlastungszustände vorprogrammiert. Ich kann mich noch erinnern, als ich in einem Betrieb angestellt war, wo die Personen nur 2 bis 3 Meter auseinander gesessen sind und es anstatt zu besprechen, gemailt wurde. Das habe ich an manchen Tagen als höchst schizophren angesehen. Der Abteilungsleiter meinte gar, er würde nichts mehr finden in seinem übervollen Postfach, dabei ist Outlook etc. kein Archiv, wird aber oftmals dazu missbraucht. E-Mails erhöhen ausserdem die Frustration und setzen die Produktion massiv herab. Schätzungsweise verbringt ein Mitarbeiter ca. 28 Stunden im Monat damit Mails zu lesen und einzuordnen. Das schreiben von derselben nicht eingerechnet.
E-Mails sind unwiderruflich – ob richtig oder falsch adressiert
Eine einmal abgesandte Mail ist unwiderruflich nicht mehr zurückzuholen und die Kontrolle über die Anlagen sind verloren. Stress und Termindruck kann dazu führen, dass eine E-Mail an den falschen Empfänger gesandt wird und in einer E-Mail können auch sensible und vertraulich Daten enthalten sein. Das ist dann doppelt ärgerlich und kann auch unter Umständen mit der DSGVO / nDSG mit Strafe belegt werden. Auch RANSOMWARE Angriffe können dazu führen, dass die Postfächer eines Exchange Server zum Beispiel kompromittiert sind und Mail wie in einem Schneeballsystem an die hinterlegten Kundenkonten versandt werden. Solch ein Fall kann nach dem Datenschutzgrundverordnungsgesetz auch schnell strafbar werden, sowie zusätzlich zu Imageschäden führen.
Fehlende Kontrolle über die Informationen
Ist eine per Mail verschickte Datei einmal beim Empfänger angekommen, verfügt dieser über die Nachricht und / oder Anhang. Nicht nur im Falle des Versands von falschen Informationen, sondern auch im Hinblick auf die Kontrolle der Informationen ist das nicht optimal. Zudem sind die Zugriffe auch nicht zeitlich beschränkt, wie man das von sozialen Medien her kennt.
Hohe Sicherheitsrisiken durch fehlenden Schutz
Wie allgemein bekannt ist, ist das versenden von Mail Nachrichten, die nicht entsprechend verschlüsselt ist, wie ein Postkarte zu bewerten. In der Realität würde niemand sensible Daten auf eine Postkarte schreiben, geschweige denn eine Anlage völlig offensichtlich so versenden. Die E-Mail ist allerdings nicht nur ein Einfallstor für Schadsoftware. Für Angreifer ist auch der Inhalt einer Konversation interessant, vor allem dann, wenn Unternehmen und Institutionen daran beteiligt sind. Der Diebstahl vertraulicher und sensibler Inhalte in unverschlüsselten E-Mails stellt eine reale Gefahr für die wirtschaftliche Situation und das Image eines Unternehmens dar. Für einen Lauschangriff müssen Cyber-Kriminelle oder Nachrichtendienste nicht einmal in ein Firmennetzwerk eindringen. Sie fangen unverschlüsselte E-Mails ganz einfach auf dem Übertragungsweg ab und lesen sie mit, unerkannt und ohne Spuren zu hinterlassen. Angriffe dieser Art sind aller Regel nicht sichtbar und nicht nachweisbar. Wie oft und von wem Ihre E-Mails gelesen werden, können Sie ihr nicht ansehen. Die fehlende Verschlüsselung per Ende zu Ende ist eines der gravierendsten Dinge beim Versand von Mails und deren Anhängen.
Hohe Wahrscheinlichkeit von Cyber-Angriffen
Über die Mail kommen noch immer viele Arten von Malware Arten. Das fängt beim empfangen von verseuchten Mails an, geht über Phishing bis hin zu Ransomware (Verschlüsselungstrojaner). Cyber-Kriminelle haben viele verschiedene Methoden, um Schäden an Personen und Unternehmen durchzuführen, ohne zuvor in ein Unternehmen eindringen zu müssen. Betrugsmailmaschen haben ebenso einen hohen Anteil, für Schäden. Dazu gehören Mails von gekaperten Konten (gehackte Konten), Phishing Domains, Manipulierte Antwortadressen, Gefälschte Namen, Social Engineering, etc. pp.
Falsch oder zu streng konfigurierte Spamfilter
Wichtige Mail, z.B. von Kunden oder Lieferanten kommen nicht an, oder landen in versteckten SPAM Filtern. Weiteres Abfangen von Mails sind deren Anhänge. Zip Dateien oder PDF Anhänge. Erst auf Nachfragen von beiden Parteien ermöglicht das Nachforschen von nicht angekommenen Nachrichten, plus Zeitverschwendung. Viele Filter blockieren eine E-Mail auch schon alleine aufgrund der Grösse und unabhängig von ihrem Inhalts sowie auch verlinkte Links stossen oftmals zu einer SPAM Filterattacke.
Begrenzte Dateigrösse
Eine begrenzte Dateigrösse stellt nicht nur bei Spamfiltern ein Problem dar, sondern auch ganz generell das Teilen von grösseren Dateien ist problematisch. Häufig ist die Dateigrösse bei E-Mail-Servern auf 5 bis 20 MB begrenzt, teilweise sogar weniger. Besonders bei Video-Material, grösseren Präsentationen oder einer grösseren Anzahl an Bildern versenden viele Nutzer noch immer mehrere Mails hintereinander, um dem Empfänger alle Dateien zukommen lassen zu können. Eine Methode, die schnell unübersichtlich werden kann und bei mehreren Parteien zur Verwirrung führt. Die Grösse der zu versendenden Informationen kann für viele eine Herausforderung sein. Sind Daten / Informationen grösser als der Mail Server zulässt, muss evtl. auf andere Mechanismen ausgelagert werden, was die Komplexität und die Risiken weiter erhöht.
Eingeschränkter Speicherplatz für Mails
Auf Mailservern wird oft nur ein Mailspeicher von 1 bis 5 GB eingestellt, resp. kann dies bei vielen Hostern nicht höher eingestellt werden. Unternehmen mit vielen Dateianhängen kommen dann schnell an ihre Grenzen. Eine Methode, die schnell unübersichtlich werden kann. Ist der Speicher voll, erhält der Sender eine Nachricht, das sein Mail derzeit nicht empfangen werden kann und oder 24 Stunden verzögert wird.
Fehlende Kontrollen der Öffnungsbestätigung
Lesebestätigungen sind ein grosser Vorteil, wenn es darum geht, zu überprüfen, ob ein Mail auch gelesen wurde. Zudem ist die Lesebestätigung recht unpopulär geworden. Bei Anhängen wird keine Bestätigung mitgegeben, ob diese geöffnet wurde und wer alles Zugriff darauf hatte oder wie die Inhalte geteilt weitergeleitet werden und wie oft.
Weitere und zusammenfassende Nachteile
- nicht sicher, wenn nicht Ende-2-Ende verschlüsselt
- Grosse Cyber-Risiken
- keine grossen Dateianhänge möglich
- Dezentrales und komplexes Verwalten
- Zeitverschwendung
- Überlastungen von Personen und Mitarbeitern
Das Prinzip der Aufmerksamkeitsökonomie
Die Produktivität im Wissenssektor kann deutlich gesteigert werden, wenn wir Arbeitsabläufe identifizieren, die die Fähigkeit des menschlichen Gehirns, Informationen nachhaltig Wert hinzuzufügen, optimieren.
Cal Newport aus eine Welt ohne E-Mail
Bevor wir jetzt zu den Alternativen Systemen kommen, ist noch zu erwähnen – dass eine ganze Armata von Hardwareprodukten und Softwaresystemen das einsame SMTP Protokoll schützen sollen, inkl. der Ende-zu-Ende Verschlüsselung. Die Kosten gegenüber der Wirtschaftlichkeit steht in keinem Zusammenhang mehr. Zudem die Risiken von Phishing, Mitlesen, Abfangen, Betrug, bis hin zu Malware und Ransomware gar nicht oft genug erwähnt werden müssen. Die Gefahren von Mailing sind enorm hoch und kostspielig in der Unterhaltung. Grund genug die Frage zu stellen, warum noch immer daran festgehalten wird.
Alternativen zur E-Mail
Neulich hatte ich ein Gespräch mit einem Unternehmen, wo ich die Alternativen aufgelistet hatte, was alles ginge, wenn man die Mail reduziert oder gar ganz weglassen könnte. Nachdem ich diese aufgezählt hatte, sowie die Vorteile erläuterte, fragte mich der Gegenüber, Zitat: “Ja und wie maile ich dann?“. Daran kann man erkennen, wie festgefahren die Situation eigentlich ist.
Wer unbedingt nicht von diesem Medium wegkommen will, dem kann man zumindest anraten im Hinblick des Datenschutzes und der Sicherheit der Informationen ein eigenes System zu installieren. Damit meine ich nicht den berüchtigten Exchange Server von MS. Sondern es gibt auch gute bis sehr gute Alternativen. Genannt werden kann in dieser Richtung iRedMail
Aber auch iRedMail ist schlussendlich ein Mailserver, auch wenn er auf Linux aufsetzt und wesentlich sicherer gestaltet werden kann als sonstige Mailsysteme, die sich in dezentraler Hand befinden. Die Ursache wird damit nicht behoben.
Die Ursache einer guten und nachhaltigen Arbeitsökonomie kann nur mit einer zentralen und sicheren Kommunikation in Form von einer durchdachten Strategie von Video- Chat und mikroökonomischer eigener Social Media Komponenten erreicht werden. Jeder hat heute eine Webseite, jeder hat eine mobile Komponente, die es zudem erlaubt eine 2FA einzusetzen. Wer Kommunikation so reduziert, dass sie nicht nur sicher ist, sondern auch ökonomisch rational wirtschaftlich, der befindet sich klar auf dem richtigen Weg. Dies führt zur Entlastung, zur Übersichtlichkeit, zur Steigerung der Produktivität, hoher Sicherheit und zur Erfüllung der gesetzlichen Vorgaben des nDSG / DSGVO. Weniger ist mehr kann an dieser Stelle die richtige Aussage lauten.
Hast Du Fragen zu alternativen Kommunikationsmethoden, dann besuche die Webseite von CajaBOX.ch oder kontaktiere uns über IT-Consulting Ebikon.ch. Als Alternative kannst du auch den Verein Aweluna kontaktieren. Aweluna zeigt dir die Möglichkeiten anhand von praktischen Beispielen.