E-Mails tragen Firmengeheimnisse aus dem Haus

E-Mails werden zu selten durchleuchtet. Firmen unterschätzen die Gefahr, die davon ausgeht, sagen Analysten.

Nach Einschätzung von Analysten, sagt er, befinden sich etwa 70 Prozent des relevanten Firmenwissens in Form von E-Mails im Haus – wenn diese nach außen dringen, sind die Konsequenzen unübersehbar. Eine aktuelle Symantec-Studie misst dem Wert der E-Mails solche Bedeutung bei, dass sie den Geldwert eines Laptops oder Rechners auch danach bemisst, welche E-Mails darauf liegen.

Etwa 800.000 Dollar sind demnach die E-Mails wert, die auf einem durchschnittlichen Firmen-Laptop im Eingangsordner liegen. Das ist etwa das 500-Fache der reinen Hardwarekosten des Notebooks. Außerdem ist demnach die Zahl der E-Mails europaweit um 47 Prozent gestiegen – allein in den vergangenen zwölf Monaten. Deshalb verbringen die Angestellten mehr Zeit mit Mails, einige sprechen sogar von Mail-Sucht oder zwanghaftem Verhalten wie einer ständigen Eingangskontrolle. Doch was sie da tun, wird nach Einschätzung der Radicati Group offenbar selten genauer betrachtet.

Aber gerade wegen der hohen Werte von solchen Informationen sei die Kontrolle der Inhalte nicht nur gerechtfertigt, sondern geradezu zwingend notwendig. John Young empfiehlt die Einsetzung klarer Richtlinien für den Umgang mit E-Mails. Außerdem gebe es verschiedene Kontrollwerkzeuge, die Faktoren wie Geldsummen identifizieren und entsprechend warnen, wenn Mails mit solchem brisantem Inhalt die Firma verlassen.

Dabei sollten die internen Kontrollmechanismen so ähnlich funktionieren, wie die Technik, die das Unternehmen vor Schädlingen aus dem Internet schützt. Es komme auf gute Nutzbarkeit und schnelle Warnungen an, sagt er. Die Policies und die Werkzeuge sollten aber jedem Mitarbeiter bekannt sein und immer wieder geschult werden. “Einige Unternehmen haben einfach gar keine E-Mail-Policies – oder sie haben ihre Mitarbeiter nicht gut darin geschult”, sagt Bethany Mayer, Top Managerin bei der Security-Softwarefirma Mirapoint. Die Radicati Group fasst zusammen: “Compliance und Policy Management Tools sind ein Muss, nicht nur eine Option.”