Der Verzicht auf E-Mail verschafft mehr Sicherheit im 21. Jahrhundert

E-Mail als favorisierte Kommunikationsmethode

Schätzungsweise werden jeden Tag ca. 43 Mails von jedem Erdenbürger versandt. Das macht ca. 350 Milliarden Mails jeden Tag aus, die rund um den Globus versandt werden. Diese Zahl soll sich laut Schätzungen in 2024 um weitere 10 bis 15 Milliarden erhöhen. Die meisten von diesen gesandten Mails dürften lesbar sein wie eine Postkarte. Ein Paradies für Hacker könnte man meinen. Das SMTP (Simple Mail Transfer Protokoll) Protokoll RFC 821 in der Ursprungsfassung von August 1982 ist älter als das Internet selbst. Und wenn man bedenkt wie viel Mechanismen heutzutage geschaffen wurden, nur dieses eine Protokoll zu schützen, dann sollte das eigentlich jedem zu denken geben. Manchmal kommt es mir so vor – es wird mit allen Mitteln daran festgehalten, ein völlig veraltetes Kommunikationsmittel weiterhin mit aller Gewalt zu nutzen – egal was es kostet und egal wie gefährlich das sein kann / ist.

Schauen wir uns das mal genauer an wie das mit der E-Mail tatsächlich ist

10 gute Gründe die E-Mail nicht mehr einzusetzen

Die E-Mail setzt die Konzentration beim Arbeiten herab und senkt die Produktion

Dass das nicht nur bei den Haaren herbeigezogen ist, sollte sich von selbst erklären. Stell dir vor, es ist Montag morgen und das Postfach ist voll. Die ersten 20 Minuten sind also dem Postfach gewidmet. Dann im weiteren Verlauf wird neben der eigentlichen Konzentration der eigentlichen Arbeiten, ständig das Postfach beobachtet, resp. mindestens alle 15 Min. die Konzentration darauf gelegt. Wahrscheinlich noch Termine gemacht, mit 3-maligem hin- und herzu fragen, welche Zeit OK ist. Führungskräfte haben einen noch weiteren Kontrollwahn dieses Mechanismus zu erleiden, indem sie oft mit in cc involviert sind. Man kann sich also ausmalen wie viel Zeit neben der produktiven Arbeit an E-Mails schreiben und lesen verloren geht, sowie sind chronische Überlastungszustände vorprogrammiert. Ich kann mich noch erinnern, als ich in einem Betrieb angestellt war, wo die Personen nur 2 bis 3 Meter auseinander gesessen sind und es anstatt zu besprechen, gemailt wurde. Das habe ich an manchen Tagen als höchst schizophren angesehen. Der Abteilungsleiter meinte gar, er würde nichts mehr finden in seinem übervollen Postfach, dabei ist Outlook etc. kein Archiv, wird aber oftmals dazu missbraucht. E-Mails erhöhen ausserdem die Frustration und setzen die Produktion massiv herab. Schätzungsweise verbringt ein Mitarbeiter ca. 28 Stunden im Monat damit Mails zu lesen und einzuordnen. Das schreiben von derselben nicht eingerechnet.

E-Mails sind unwiderruflich – ob richtig oder falsch adressiert

Eine einmal abgesandte Mail ist unwiderruflich nicht mehr zurückzuholen und die Kontrolle über die Anlagen sind verloren. Stress und Termindruck kann dazu führen, dass eine E-Mail an den falschen Empfänger gesandt wird und in einer E-Mail können auch sensible und vertraulich Daten enthalten sein. Das ist dann doppelt ärgerlich und kann auch unter Umständen mit der DSGVO / nDSG mit Strafe belegt werden. Auch RANSOMWARE Angriffe können dazu führen, dass die Postfächer eines Exchange Server zum Beispiel kompromittiert sind und Mail wie in einem Schneeballsystem an die hinterlegten Kundenkonten versandt werden. Solch ein Fall kann nach dem Datenschutzgrundverordnungsgesetz auch schnell strafbar werden, sowie zusätzlich zu Imageschäden führen.

Fehlende Kontrolle über die Informationen

Ist eine per Mail verschickte Datei einmal beim Empfänger angekommen, verfügt dieser über die Nachricht und / oder Anhang. Nicht nur im Falle des Versands von falschen Informationen, sondern auch im Hinblick auf die Kontrolle der Informationen ist das nicht optimal. Zudem sind die Zugriffe auch nicht zeitlich beschränkt, wie man das von sozialen Medien her kennt.

Hohe Sicherheitsrisiken durch fehlenden Schutz

Wie allgemein bekannt ist, ist das versenden von Mail Nachrichten, die nicht entsprechend verschlüsselt ist, wie ein Postkarte zu bewerten. In der Realität würde niemand sensible Daten auf eine Postkarte schreiben, geschweige denn eine Anlage völlig offensichtlich so versenden. Die E-Mail ist allerdings nicht nur ein Einfallstor für Schadsoftware. Für Angreifer ist auch der Inhalt einer Konversation interessant, vor allem dann, wenn Unternehmen und Institutionen daran beteiligt sind. Der Diebstahl vertraulicher und sensibler Inhalte in unverschlüsselten E-Mails stellt eine reale Gefahr für die wirtschaftliche Situation und das Image eines Unternehmens dar. Für einen Lauschangriff müssen Cyber-Kriminelle oder Nachrichtendienste nicht einmal in ein Firmennetzwerk eindringen. Sie fangen unverschlüsselte E-Mails ganz einfach auf dem Übertragungsweg ab und lesen sie mit, unerkannt und ohne Spuren zu hinterlassen. Angriffe dieser Art sind aller Regel nicht sichtbar und nicht nachweisbar. Wie oft und von wem Ihre E-Mails gelesen werden, können Sie ihr nicht ansehen. Die fehlende Verschlüsselung per Ende zu Ende ist eines der gravierendsten Dinge beim Versand von Mails und deren Anhängen.

Hohe Wahrscheinlichkeit von Cyber-Angriffen

Über die Mail kommen noch immer viele Arten von Malware Arten. Das fängt beim empfangen von verseuchten Mails an, geht über Phishing bis hin zu Ransomware (Verschlüsselungstrojaner). Cyber-Kriminelle haben viele verschiedene Methoden, um Schäden an Personen und Unternehmen durchzuführen, ohne zuvor in ein Unternehmen eindringen zu müssen. Betrugsmailmaschen haben ebenso einen hohen Anteil, für Schäden. Dazu gehören Mails von gekaperten Konten (gehackte Konten), Phishing Domains, Manipulierte Antwortadressen, Gefälschte Namen, Social Engineering, etc. pp.

Falsch oder zu streng konfigurierte Spamfilter

Wichtige Mail, z.B. von Kunden oder Lieferanten kommen nicht an, oder landen in versteckten SPAM Filtern. Weiteres Abfangen von Mails sind deren Anhänge. Zip Dateien oder PDF Anhänge. Erst auf Nachfragen von beiden Parteien ermöglicht das Nachforschen von nicht angekommenen Nachrichten, plus Zeitverschwendung. Viele Filter blockieren eine E-Mail auch schon alleine aufgrund der Grösse und unabhängig von ihrem Inhalts sowie auch verlinkte Links stossen oftmals zu einer SPAM Filterattacke.

Begrenzte Dateigrösse

Eine begrenzte Dateigrösse stellt nicht nur bei Spamfiltern ein Problem dar, sondern auch ganz generell das Teilen von grösseren Dateien ist problematisch. Häufig ist die Dateigrösse bei E-Mail-Servern auf 5 bis 20 MB begrenzt, teilweise sogar weniger. Besonders bei Video-Material, grösseren Präsentationen oder einer grösseren Anzahl an Bildern versenden viele Nutzer noch immer mehrere Mails hintereinander, um dem Empfänger alle Dateien zukommen lassen zu können. Eine Methode, die schnell unübersichtlich werden kann und bei mehreren Parteien zur Verwirrung führt. Die Grösse der zu versendenden Informationen kann für viele eine Herausforderung sein. Sind Daten / Informationen grösser als der Mail Server zulässt, muss evtl. auf andere Mechanismen ausgelagert werden, was die Komplexität und die Risiken weiter erhöht.

Eingeschränkter Speicherplatz für Mails

Auf Mailservern wird oft nur ein Mailspeicher von 1 bis 5 GB eingestellt, resp. kann dies bei vielen Hostern nicht höher eingestellt werden. Unternehmen mit vielen Dateianhängen kommen dann schnell an ihre Grenzen. Eine Methode, die schnell unübersichtlich werden kann. Ist der Speicher voll, erhält der Sender eine Nachricht, das sein Mail derzeit nicht empfangen werden kann und oder 24 Stunden verzögert wird.

Fehlende Kontrollen der Öffnungsbestätigung

Lesebestätigungen sind ein grosser Vorteil, wenn es darum geht, zu überprüfen, ob ein Mail auch gelesen wurde. Zudem ist die Lesebestätigung recht unpopulär geworden. Bei Anhängen wird keine Bestätigung mitgegeben, ob diese geöffnet wurde und wer alles Zugriff darauf hatte oder wie die Inhalte geteilt weitergeleitet werden und wie oft.

Weitere und zusammenfassende Nachteile