Studie zeigt Risiken der E-Mail-Kommunikation in Unternehmen auf

Firmen sind gefährdet durch die unerwünschte Weitergabe vertraulicher Informationen sowie durch die Verbreitung von Nachrichten mit beleidigenden, diskriminierenden oder sexistischen Inhalten

Sechs Prozent aller Mitarbeiter in Unternehmen geben zu, bereits vertrauliche Informationen aus dem Hause ihres Arbeitgebers per E-Mail an nicht legitimierte Empfänger gesendet zu haben. Dies ist eines der Ergebnisse einer Umfrage zu den E-Mail-Nutzungsgewohnheiten von Mitarbeitern in Unternehmen, durchgeführt vom Mail-Security-Spezialisten Mirapoint zusammen mit den Marktforschern der Radicati Group.

„Sechs Prozent erscheinen auf den ersten Blick nicht viel, bei einem Unternehmen mit 10.000 Mitarbeitern sind dies aber immerhin rund 600 Angestellte, die es mit dem Schutz des geistigen Eigentums nicht so genau nehmen. Und in der Praxis reicht oft eine einzige Mail mit unternehmenskritischen Interna, um die gesamte Geschäftsstrategie zu gefährden“, kommentierte Sara Radicati, Präsidentin der Radicati Group das Resultat der Umfrage. „Unternehmen sollten daher akribisch auf eine Schulung der Mitarbeiter zu den Vorgaben für die berufliche Nutzung der Mail-Accounts achten und entsprechende Technologien zur Filterung und Überwachung ausgehender Mails implementieren, damit Nachrichten mit vertraulichen Inhalten das Unternehmensnetz gar nicht erst verlassen können und Verstöße gegen die Mail-Policies dokumentiert werden.“

Ein weiteres Ergebnis der Studie zeigt allerdings, dass viele Mitarbeiter die eingesetzten technischen Lösungen zur Kontrolle der Mail-Kommunikation durch die Nutzung privater Mail-Accounts für das Senden und Empfangen von Mails umgehen: 25 Prozent der Befragten gaben an, regelmäßig geschäftliche E-Mails an ihren Privat-Account weiterzuleiten. Durch diese an der unternehmenseigenen Firewall vorbei gesendeten und gespeicherten Mails verlieren Unternehmen die Kontrolle darüber, wohin die Nachrichten gesendet und wie lange sie gespeichert werden. Zudem lässt sich die Nutzung und Verbreitung der mit den Mails publizierten Informationen nicht nachvollziehen.

Weiterhin bestätigten 62 Prozent der Befragten, geschäftliche Mails auch über den privaten Mail-Account zu versenden. Acht Prozent gaben sogar an, dies oft zu tun.

„Der überwiegende Teil der Mitarbeiter ist durchweg bestrebt, die an sie gerichteten Erwartungen zu erfüllen und Termine einzuhalten. Und um auch während eines Ausfalls des Mailsystems produktiv arbeiten zu können, kommen viele auf den Gedanken, private Mail-Accounts zu nutzen“, so Bethany Mayer, Chief Marketing Officer von Mirapoint. „Andererseits gibt es auch weniger integre Gründe, warum Angestellte private Mail-Accounts nutzen und damit dem Unternehmen schaden. Um das Risiko eines Missbrauchs der E-Mail-Kommunikation und damit eines Schadens für das Unternehmen zu vermeiden, sollten Firmen daher klare Mail-Policies besitzen und gleichzeitig entsprechende technologische Lösungen einsetzen.“

Themenseiten: Analysen & Kommentare, IT-Business, Security-Analysen, Spyware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Studie zeigt Risiken der E-Mail-Kommunikation in Unternehmen auf

Kommentar hinzufügen
  • Am 22. Dezember 2005 um 0:45 von FU

    warum unwissend
    Dass so viele Fa.-Angehörige nicht wissen ob und wie Emails überprüft werden, liegt wohl weniger an den Usern, als daran, dass die Abt. "Ende der Vernunft" sich im hochnäsigen Stillschweigen übt und "Big Brother" spielt, anstatt User-Schulungen abzuhalten, Richtlinien (welche auch User-Freundlich bleiben sollten) zu gestalten und deren Sinn auch zu übermitteln.

    Stattdessen ziehen Sie es lieber vor, Richtlinien (ohne Einweisungen) durchzusetzen, egal, ob das IT-Gerät dann noch einen entsprechenden Nutzen hat oder nicht.

    Beispiel URL/Script-Filter:

    Wenn 80% der relevanten Seiten nicht ordnungsgemäß funktionieren und mann wieder anfängt, Kataloge (ja, die aus Papier) zu ordern, dann frage ich mich, ob wir wirklich im IT-Zeitalter sind.

  • Am 22. Dezember 2005 um 9:55 von Fragesteller

    Wunsch und Realität
    Eine Richtlinie alleine reicht noch nicht aus. Sie muss auch im Arbeitsalltag umsetzbar sein. So arbeiten wir mit vielen Beratern zusammen, die zwar alle eine Vertraulichkeitserklärung unterzeichnen. Aber für die Erledigung der Arbeit ist es üblich Mails mit Firmeninterna unverschlüsselt mit den Mailaccounts der Berater auszutauschen.
    Denn es gibt keine allgemeine Verschlüsselung um zu verhindern, das Viren o.Ä. verbreitet werden (andere Sicherheitsrichtlinie), aber dadurch besteht die reale Gefahr des Mitschneidens der Mails. Die sichere korrekte Alternative keine Mails nach außen zu schicken lässt sich aber nicht leben wegen der Notwendigkeit der Beraterkommunikation. Ich denke, unsere Firma steht da nicht alleine.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *