E-Mails tragen Firmengeheimnisse aus dem Haus

E-Mails werden zu selten durchleuchtet. Firmen unterschätzen die Gefahr, die davon ausgeht, sagen Analysten.

Mangelndes Gefahrenbewusstsein und zuwenig Kontrolle der eigenen Policies – diese Faktoren ermöglichen, dass sechs Prozent der Angestellten schon einmal Firmengeheimnisse per E-Mail ausgeplaudert haben. Das hat die kalifornische Beratungs- und Marktforschungsfirma Radicati Group jetzt festgestellt.

“Sechs Prozent mag als kleine Zahl erscheinen, aber in einem Unternehmen mit 10.000 Angestellten sind das 600 Angestellte, die geistiges Eigentum durchsickern lassen”, zeigt Sara Radicati das Ausmaß auf. Außerdem genüge schon eine einzige E-Mail mit den “richtigen” Geheimnissen, um die Geschäftsstrategie zu ruinieren.

Außerdem stimmt die Marktforscherin nachdenklich, dass laut der Studie 62 Prozent der Befragten angaben, sie würden private und geschäftliche E-Mails vermischen. So schicken diese auch geschäftliche E-Mails von ihrem privaten Account aus. Etwa 25 Prozent der Befragten sagten, sie würden regelmäßig Nachrichten aus ihrem Firmen-Account ins private Mail-Fach verschieben.

Dafür kann es sehr lautere Gründe geben, beispielsweise wenn bei einem technischen Problem die dringenden Geschäfte nicht über das Firmenfach laufen können und die Angestellten ihr privates Postfach für die Arbeit benutzen müssen. Viele nehmen sich die Arbeit auch buchstäblich mit nach Hause und verschieben Dokumente ins Private, wenn sie keinen externen Zugriff aufs Firmennetz haben. Doch die Gefahr ist trotzdem da, warnt die Radicati Group. Schließlich könne eine einzige E-Mail in den falschen Händen zur Katastrophe führen.

Da hilft nach Ansicht von John Young, President des amerikanischen Spezialisten für E-Mail-Secuirity-Software NemX, nur die Einführung und Kontrolle von strikten Benutzerregeln. Compliance werde oft nur pro forma gemacht, indem alles gespeichert werde. Doch es nütze nichts, die E-Mails wegen anstehender Finanzkontrollen einfach nur zu archivieren, um im Notfall auf Kommunikation zugreifen zu können. “Das Ziel jeder Compliance sollte das Verhindern sein, nicht nur das Wiederauffinden”, sagt er.

Dafür muss allerdings der Inhalt der E-Mails durchleuchtet werden. Als Teil der Firmen-Policy sollte das festgeschrieben und durchgesetzt werden. Er führt das Beispiel einer US-Bank an, die das nicht tat: Zwei Angestellte verständigten sich demnach über E-Mail, eine Konkurrenzfirma für Finanzdienstleistungen zu gründen und sie nahmen – auch per E-Mail organisiert – einige Großkunden mit. Daher empfiehlt er, nicht nur den internen E-Mail-Verkehr zu kontrollieren und so die Produktivität zu überwachen, sondern vor allem den, der das Haus verlässt.