Fachartikel & News

E-Mail-Sicher­heit – keine Chance für Daten­diebe

Infor­ma­tionen werden zuneh­mend elek­tro­nisch ausge­tauscht und archi­viert. Das erfor­dert den Einsatz zuver­läs­siger Verschlüs­se­lungs- und Spei­cher­sys­teme, die Hacker nicht knacken können. Mit den Lösungen von DATEV sind die Daten sicher.

Text: Michael Braun


Firmen­rechner werden geka­pert, Daten geklaut, E-Mails umge­leitet – Angriffe von Cyber­kri­mi­nellen, Geheim­diensten und Gele­gen­heits­ha­ckern auf Firmen­netze und elek­tro­ni­sche Kommu­ni­ka­tion sind an der Tages­ord­nung. Ins Visier geraten nicht nur Konzerne, sondern auch kleine und mitt­lere Betriebe – schon deshalb, weil dort häufig das Sicher­heits­ni­veau zu wünschen übrig lässt. Viele Firmen­chefs inves­tieren hier nicht genug, da sie glauben, ihre Daten seien für niemanden inter­es­sant. Dabei ist schnell die wirt­schaft­liche Exis­tenz gefährdet, falls vertrau­liche Infor­ma­tionen auf Servern und in E-Mails in die falschen Hände geraten oder einfach böswillig gelöscht werden. Mithilfe der DATEV-Lösungen zum zuver­läs­sigen Schutz der digi­talen Kommu­ni­ka­tion lässt sich bei wenig Aufwand ein wirkungs­volles Sicher­heits­system schaffen – Stich­wort Spam- und Viren­schutz, E-Mail-Verschlüs­se­lung, Authen­ti­fi­zie­rung.

Firmen­netz konse­quent sichern

Netze sollten so profes­sio­nell gegen unbe­fugte Zugriffe geschützt sein, dass weder eine Verseu­chung mit Schad­soft­ware noch der Dieb­stahl von Daten droht. Diesem Zweck dient die Secu­rity-Dienst­leis­tung DATEVnet, sie sichert den Zugang zum Internet über eine DSL-, UMTS- oder andere Breit­band­ver­bin­dung. Ein DATEV-Router wird dafür ins Netz inte­griert und mit dem Breit­band­zu­gang verbunden. Über ihn läuft die sichere Kommu­ni­ka­tion mit der soge­nannten Internet-Service-Area (ISA) im DATEV-Rechen­zen­trum. Ein zentrales Router-Manage­ment durch DATEV macht das Gerät wartungs­frei. In der Sicher­heits­zone von DATEVnet werden einge­hende E-Mails und aufge­ru­fene Webseiten mehr­fach auf mögliche Schad­codes über­prüft. So ist der Nutzer durch ein konti­nu­ier­lich gepflegtes, mehr­stu­figes und zentral gesteu­ertes Sicher­heits­system weit­rei­chend vor Bedro­hungen aus dem Internet geschützt. Zusätz­lich kann er das inte­grierte, lokal zu instal­lie­rende Anti­vi­ren­pro­gramm VIWAS akti­vieren.

Viele Infor­ma­tionen werden mit Kunden, Liefe­ranten, Beschäf­tigten, Steu­er­be­ra­tern oder Insti­tu­tionen ausge­tauscht. Sie sollen vertrau­lich bleiben, wenn sie das eigene Netz­werk verlassen. Ist elektro-nische Post mit DATEV-E-Mail-Verschlüs­se­lung geschützt, sind sensible Inhalte in E-Mails auf dem Weg durchs Internet unbe­rech­tigten Zugriffen entzogen. Die zentrale Lösung zur auto­ma­ti­schen Ver- und Entschlüs­se­lung von elek­tro­ni­scher Post basiert auf DATEVnet und fügt sich ohne Soft­ware­instal­la­tion in die Arbeits­ab­läufe ein.

E-Mail-Verschlüs­se­lung sorgt dafür, dass ein verschlüs­selter E-Mail-Austausch mit jedem Empfänger möglich ist, unab­hängig davon, ob er schon eine Verschlüs­se­lungs­soft­ware nutzt. Verfügt er nicht über eine DATEV Smart­Card, DATEV mIDen­tity oder vergleich­bare Verschlüs­se­lungs­zer­ti­fi­kate, wird eine alter­na­tive Verschlüs­se­lungs­me­thode verwendet. Einge­hende verschlüs­selte E-Mails werden im Server auf Viren über­prüft und von der Lösung zentral entschlüs­selt. Bei einer Krank­heits­ver­tre­tung ist so die Bear­bei­tung der elek­tro­ni­schen Post gewähr­leistet. Entschlüs­selte E-Mails lassen sich in Doku­menten-Manage­ment-Systemen problemlos weiter­ver­ar­beiten.

E-Mails zuver­lässig archi­vieren

Weil E-Mails zuneh­mend steu­er­lich oder recht­lich rele­vante Inhalte haben, reicht es nicht mehr, die Geschäfts­kor­re­spon­denz vor unbe­fugten Zugriffen zu schützen. Es ist ebenso wichtig, elek­tro­ni­sche Post einschließ­lich Anlagen nach den gesetz­li­chen Vorgaben elek­tro­nisch zu archi­vieren, etwa für eine Außen­prü­fung durch das Finanzamt. Eine Aufbe­wah­rung von E-Mails in Papier­form genügt aus recht­li­cher Sicht nicht. DATEV-E-Mail-Archi­vie­rung erle­digt diese digi­tale Ablage der Korre­spon­denz. E-Mails werden zentral und struk­tu­riert im E-Mail-Archiv gespei­chert, über Micro­soft Outlook kann weiter wie gewohnt auf sie zuge­griffen werden. Mit inte­grierten Such­mög­lich­keiten wie Betreff, Absender oder Datum kann eine auto­ri­sierte Person rasch jede einzelne E-Mail im zentralen Archiv finden. Mit einer optio­nalen Voll­tex­ter­ken­nung kann auch in Inhalten von E-Mail-Anlagen recher­chiert werden.

Um Unter­neh­mens­daten im DATEV-Rechen­zen­trum vor Zerstö­rung, Mani­pu­la­tion oder uner­wünschten Zugriffen zu schützen, setzt DATEV auf ein mehr­stu­figes Sicher­heits­system, das höchsten Stan­dards entspricht. Das DATEV-Rechen­zen­trum ist ISO-zerti­fi­ziert. Experten pflegen rund um die Uhr die Sicher­heits­in­fra­struktur. Damit und mit der zuver­läs­sigen Unter­stüt­zung des steu­er­li­chen und recht­li­chen Bera­ters ist der Anwender auch gesetz­lich immer auf der sicheren Seite.


Bei Fragen spre­chen Sie uns gerne an.


Quelle: TRIALOG, Das Unter­neh­mer­ma­gazin Ihrer Berater und der DATEV, Heraus­geber: DATEV eG, Nürn­berg, Ausgabe 04/2016

This is a unique website which will require a more modern browser to work! Please upgrade today!