Im Jahr 2016 wurden so viele E-Mails wie noch nie zuvor in Deutschland verschickt. Insgesamt sind hierzulande privat als auch geschäftlich insgesamt 626 Milliarden E-Mails und damit rund 80 Milliarden mehr Mitteilungen als im Vorjahr versendet worden. Rund 40 Prozent davon liefen über das Smartphone oder einen Tablet-PC.

Trotz der weiterhin rasant wachsenden Nutzerzahlen bei Messenger-Diensten wie WhatsApp oder Facebook-Messenger soll die elektronische Post nach dieser Studie sogar um 17 Prozent auf geschätzte 732 Milliarden E-Mails für das Kalenderjahr 2017 ansteigen. Dabei wurden die ungeliebten Spam-E-Mails noch nicht einmal in diese Statistik miteinbezogen.

Als Grund für dieses Wachstum wurde unter anderem angeführt, dass immer mehr Geschäfte über das Internet bzw. über E-Mails abgewickelt werden. Aber auch die Benachrichtigungen von den Sozialen Netzwerken wie Facebook, Instagram und Twitter füllen immer mehr die Postfächer.

IT-Sicherheit im Unternehmen

Der geschäftliche Verkehr drängt seit Jahren in die elektronische Kommunikation, die nach und nach das Telefon und -Fax sowie die Briefpost ersetzt. Aber die wachsende Bedeutung der E-Mail im Geschäftsleben erhöht auch die Anforderungen an die IT-Sicherheit. Werden Rechnungen, Verträge oder sonstige (geheime) Dokumente zwischen Unternehmen, Selbstständigen oder auch an Kunden per E-Mail verschickt, so stellt sich die Frage nach der angemessenen Sicherheit dieses Austausches.

Konkret sollten im Unternehmen geeignete Maßnahmen zur sicheren Übertragung der elektronischen Post ergriffen werden, die von der internen Organisation der Postfächer, Sensibilisierung im Umgang mit der Kommunikation bis hin zur der technischen Verschlüsselung von Nachrichten (z.B. durch das Public-Key-Verfahren bzw. die „Ende-zu-Ende“-Verschlüsselung) reichen sollten.

Es sollte jedoch anhand der Vertraulichkeit der zu sendenden Information bewertet werden, ob verschlüsselte E-Mail-Postfächer oder eine Ende-zu-Ende-Verschlüsselung eingesetzt werden. Ferner gilt es zu bedenken, dass eine solche Verschlüsslung nur als ein Teil der umzusetzenden Sicherheitsmaßnahmen zu verstehen ist. Das Beherzigen von grundlegenden Regeln, wie die Wahl eines starken und komplexen Passwortes für das E-Mail-Konto und die Regelung von Zugriffsrollen und internen Richtlinien für die Nutzung von elektronischer Kommunikation, sollte in diese Überlegungen mit einfließen. Dies gilt umso mehr bei dem vielerorts längst üblichen Einsatz von Firmen-Smartphones oder beim mobilen Arbeiten, wenn die E-Mails also unterwegs verschickt werden.

Ferner gilt es auch ein Augenmerk auf die empfangenen E-Mails zu legen, immerhin nimmt auch die Zahl von Ransomware via E-Mail (z.B. „Goldeneye“) und sonstigen Angriffen im Rahmen von Social Engineering zu, was zu einem erhöhten Risiko für die IT-Sicherheit in einem Unternehmen führen kann.

Die geschäftliche Kommunikation via E-Mail mag daher viele Prozesse beschleunigen, erfordert aber höhere Vorsichtsmaßnahmen und eine gewisse IT-Grundsicherheit.