Weshalb Ihre E-Mails in der Cloud nicht automatisch sicher sind

Die Nutzung der Cloud ist für viele Unternehmen mittlerweile ein gewohnter Standard. Schließlich gibt es ausreichend Vorteile, die hinreichend bekannt sind (Skalierbarkeit, Investitionskosten usw.).
Vor allem die großen Public Cloud-Anbieter sind aus den IT-Landschaften mittelständischer Unternehmen nicht mehr wegzudenken. Im Bereich der E-Mail-Kommunikation hat der Gigant aus Redmond die hohe Verbreitung seines Exchange Servers erfolgreich im Microsoft 365-Paket mit Exchange Online ausbauen können. Der jüngste weltweite Hack von On-Premises Exchange Servern wird sicherlich die Migration in die Cloud (und damit häufig zu Microsoft 365) noch befeuert haben. Aber auch Google hat mit G Suite Google Workspace eine konkurrierende Productivity Suite, die immer mehr Unternehmen nutzen.

Weshalb Ihre E-Mails in der Cloud nicht automatisch sicher sind

Daten in der Cloud sind nicht automatisch sicher

In den IT-Medien war der Brand im Straßburger Rechenzentrum des Cloud Providers OVHcloud im März dieses Jahrs ein vielbeachtetes Thema. Die Daten vieler Kunden waren unrettbar verloren. Wo ist nun der Zusammenhang mit den Diensten von Microsoft und Google?

Das Prinzip ist das Gleiche – Sie als Kunde sind selbst dafür verantwortlich, Ihre Daten vor Verlust zu schützen. Dieses sogenannte Shared Responsibility-Modell findet sich in den Vertragsbedingungen der meisten Cloud-Anbieter wieder. Die Archivierung Ihrer E-Mails, das Backup Ihrer Daten und eventuell auch Ihren Anwendungen, liegen damit im üblichen Fall in Ihrer Verantwortung. Vielen Unternehmen ist das nicht bewusst, oder es wird gar ignoriert. Ein Totalverlust wie im Falle des Brandes bei OVHcloud kann schwerwiegende Folgen haben. Neben dem Verlust von enormem Wissen, das in den über vielen Jahren aufgelaufenen E-Mails steckt, kann dies auch rechtliche Konsequenzen (Stichwort „Revisionssicherheit“) und auch Einfluss auf die Produktivität der Mitarbeiter haben (E-Mails gehen verloren, E-Mail-Server nicht verfügbar etc.).

E-Mails gehosted bei Cloud Providern

Oder anders formuliert – relativ abstrakte Konzepte wie Business Continuity (BC) bekommen in einem derartigen Fall eine sehr konkrete und fundamentale Bedeutung. Ihr Unternehmen kann im schlimmsten Fall das Geschäft nicht fortführen. In vielen Fällen ist noch nicht mal klar, wann man soweit ist, dass das Tagesgeschäft wieder anlaufen kann. Systeme müssen komplett neu aufgesetzt werden und viele Daten sind eventuell überhaupt nicht mehr wiederherzustellen.

Bezogen auf Ihre geschäftlichen E-Mails sollten Sie vor allem diese drei Punkte berücksichtigen:

  1. Übernehmen Sie die Verantwortung für Ihre Daten
    In den meisten Fällen (abhängig vom Service bzw. dem Vertrag) obliegt die Sicherung und Archivierung Ihrer Daten nicht dem Cloud Provider, sondern Ihnen selbst. Im Übrigen bleiben Sie als Nutzer des Cloud-Dienstes auch datenschutzrechtlich in der Verantwortung.
  2. Schützen Sie sich vor Datenverlust
    Erstellen Sie einen Wiederherstellungsplan (Disaster Recovery-Plan) für kritische Daten und Anwendungen. Archivieren Sie Ihre E-Mails nicht nur aus rechtlichen Gründen. Backup und Archivierung sind die Grundpfeiler für Ihr laufendes, IT-gestütztes Geschäft (Business Continuity).
  3. Bewahren Sie Ihre Unabhängigkeit
    Die Cloud ist nicht mehr wegzudenken in der IT-Strategie der meisten Unternehmen. Machen Sie sich jedoch nicht von einem einzigen Anbieter abhängig. Im Übrigen verweisen Cloud Provider häufig darauf, dass ihre Kunden für die Sicherung der Daten verantwortlich sind. Ihre Daten sind Ihr Kapital!
„KMUs benötigen zuverlässige Backup- und Archivierungsfunktionen, um den Schutz, die Aufbewahrung und die Verfügbarkeit ihrer kritischen Datenbestände sicherzustellen.“
Michael Osterman, Osterman Research Inc.
Für Unternehmen, die Microsoft 365 nutzen oder darüber nachdenken ihren lokalen Exchange Server in die Cloud zu Microsoft 365 zu migrieren, hat das Marktforschungsunternehmen Osterman Research Inc. ein Whitepaper darüber erstellt, wie kleine und mittelständische Unternehmen ihre geschäftliche E-Mail-Kommunikation ausreichend schützen können. Im Whitepaper wird untersucht, welche Features Ihr Unternehmen braucht und in welchen Szenarien eine Drittanbieterlösung, wie z.B. MailStore Server, oder die integrierten Archivierungsmöglichkeiten von Microsoft Office 365 besser geeignet sind.

Weitere interessante Artikel:

Sharing


Leave a Reply