Fachartikel & News

E-Mail-Sicher­heit – keine Chance für Daten­diebe

Infor­ma­tio­nen wer­den zuneh­mend elek­tro­nisch aus­ge­tauscht und archi­viert. Das erfor­dert den Ein­satz zuver­läs­si­ger Ver­schlüs­se­lungs- und Spei­cher­sys­teme, die Hacker nicht kna­cken kön­nen. Mit den Lösun­gen von DATEV sind die Daten sicher.

Text: Michael Braun


Firmen­rech­ner wer­den geka­pert, Daten geklaut, E-Mails umge­lei­tet – Angriffe von Cyber­kri­mi­nel­len, Geheim­diens­ten und Gele­gen­heits­ha­ckern auf Fir­men­netze und elek­tro­ni­sche Kom­mu­ni­ka­tion sind an der Tages­ord­nung. Ins Visier gera­ten nicht nur Kon­zerne, son­dern auch kleine und mitt­lere Betriebe – schon des­halb, weil dort häu­fig das Sicher­heits­ni­veau zu wün­schen übrig lässt. Viele Fir­men­chefs inves­tie­ren hier nicht genug, da sie glau­ben, ihre Daten seien für nie­man­den inter­es­sant. Dabei ist schnell die wirt­schaft­li­che Exis­tenz gefähr­det, falls ver­trau­li­che Infor­ma­tio­nen auf Ser­vern und in E-Mails in die fal­schen Hände gera­ten oder ein­fach bös­wil­lig gelöscht wer­den. Mit­hilfe der DATEV-Lösun­gen zum zuver­läs­si­gen Schutz der digi­ta­len Kom­mu­ni­ka­tion lässt sich bei wenig Auf­wand ein wir­kungs­vol­les Sicher­heits­sys­tem schaf­fen – Stich­wort Spam- und Viren­schutz, E-Mail-Ver­schlüs­se­lung, Authen­ti­fi­zie­rung.

Fir­men­netz kon­se­quent sichern

Netze soll­ten so pro­fes­sio­nell gegen unbe­fugte Zugriffe geschützt sein, dass weder eine Ver­seu­chung mit Schad­soft­ware noch der Dieb­stahl von Daten droht. Die­sem Zweck dient die Secu­rity-Dienst­leis­tung DATEV­net, sie sichert den Zugang zum Inter­net über eine DSL-, UMTS- oder andere Breit­band­ver­bin­dung. Ein DATEV-Rou­ter wird dafür ins Netz inte­griert und mit dem Breit­band­zu­gang ver­bun­den. Über ihn läuft die sichere Kom­mu­ni­ka­tion mit der soge­nann­ten Inter­net-Ser­vice-Area (ISA) im DATEV-Rechen­zen­trum. Ein zen­tra­les Rou­ter-Manage­ment durch DATEV macht das Gerät war­tungs­frei. In der Sicher­heits­zone von DATEV­net wer­den ein­ge­hende E-Mails und auf­ge­ru­fene Web­sei­ten mehr­fach auf mög­li­che Schad­codes über­prüft. So ist der Nut­zer durch ein kon­ti­nu­ier­lich gepfleg­tes, mehr­stu­fi­ges und zen­tral gesteu­er­tes Sicher­heits­sys­tem weit­rei­chend vor Bedro­hun­gen aus dem Inter­net geschützt. Zusätz­lich kann er das inte­grierte, lokal zu instal­lie­rende Anti­vi­ren­pro­gramm VIWAS akti­vie­ren.

Viele Infor­ma­tio­nen wer­den mit Kun­den, Lie­fe­ran­ten, Beschäf­tig­ten, Steu­er­be­ra­tern oder Insti­tu­tio­nen aus­ge­tauscht. Sie sol­len ver­trau­lich blei­ben, wenn sie das eigene Netz­werk ver­las­sen. Ist elek­tro-nische Post mit DATEV-E-Mail-Ver­schlüs­se­lung geschützt, sind sen­si­ble Inhalte in E-Mails auf dem Weg durchs Inter­net unbe­rech­tig­ten Zugrif­fen ent­zo­gen. Die zen­trale Lösung zur auto­ma­ti­schen Ver- und Ent­schlüs­se­lung von elek­tro­ni­scher Post basiert auf DATEV­net und fügt sich ohne Soft­ware­instal­la­tion in die Arbeits­ab­läufe ein.

E-Mail-Ver­schlüs­se­lung sorgt dafür, dass ein ver­schlüs­sel­ter E-Mail-Aus­tausch mit jedem Emp­fän­ger mög­lich ist, unab­hän­gig davon, ob er schon eine Ver­schlüs­se­lungs­soft­ware nutzt. Ver­fügt er nicht über eine DATEV Smart­Card, DATEV mIDen­tity oder ver­gleich­bare Ver­schlüs­se­lungs­zer­ti­fi­kate, wird eine alter­na­tive Ver­schlüs­se­lungs­me­thode ver­wen­det. Ein­ge­hende ver­schlüs­selte E-Mails wer­den im Ser­ver auf Viren über­prüft und von der Lösung zen­tral ent­schlüs­selt. Bei einer Krank­heits­ver­tre­tung ist so die Bear­bei­tung der elek­tro­ni­schen Post gewähr­leis­tet. Ent­schlüs­selte E-Mails las­sen sich in Doku­men­ten-Manage­ment-Sys­te­men pro­blem­los wei­ter­ver­ar­bei­ten.

E-Mails zuver­läs­sig archi­vie­ren

Weil E-Mails zuneh­mend steu­er­lich oder recht­lich rele­vante Inhalte haben, reicht es nicht mehr, die Geschäfts­kor­re­spon­denz vor unbe­fug­ten Zugrif­fen zu schüt­zen. Es ist ebenso wich­tig, elek­tro­ni­sche Post ein­schließ­lich Anla­gen nach den gesetz­li­chen Vor­ga­ben elek­tro­nisch zu archi­vie­ren, etwa für eine Außen­prü­fung durch das Finanz­amt. Eine Auf­be­wah­rung von E-Mails in Papier­form genügt aus recht­li­cher Sicht nicht. DATEV-E-Mail-Archi­vie­rung erle­digt diese digi­tale Ablage der Kor­re­spon­denz. E-Mails wer­den zen­tral und struk­tu­riert im E-Mail-Archiv gespei­chert, über Micro­soft Out­look kann wei­ter wie gewohnt auf sie zuge­grif­fen wer­den. Mit inte­grier­ten Such­mög­lich­kei­ten wie Betreff, Absen­der oder Datum kann eine auto­ri­sierte Per­son rasch jede ein­zelne E-Mail im zen­tra­len Archiv fin­den. Mit einer optio­na­len Voll­tex­ter­ken­nung kann auch in Inhal­ten von E-Mail-Anla­gen recher­chiert wer­den.

Um Unter­neh­mens­da­ten im DATEV-Rechen­zen­trum vor Zer­stö­rung, Mani­pu­la­tion oder uner­wünsch­ten Zugrif­fen zu schüt­zen, setzt DATEV auf ein mehr­stu­fi­ges Sicher­heits­sys­tem, das höchs­ten Stan­dards ent­spricht. Das DATEV-Rechen­zen­trum ist ISO-zer­ti­fi­ziert. Exper­ten pfle­gen rund um die Uhr die Sicher­heits­in­fra­struk­tur. Damit und mit der zuver­läs­si­gen Unter­stüt­zung des steu­er­li­chen und recht­li­chen Bera­ters ist der Anwen­der auch gesetz­lich immer auf der siche­ren Seite.


Bei Fra­gen spre­chen Sie uns gerne an.


Quelle: TRIA­LOG, Das Unter­neh­mer­ma­ga­zin Ihrer Bera­ter und der DATEV, Her­aus­ge­ber: DATEV eG, Nürn­berg, Aus­gabe 04/2016

This is a unique website which will require a more modern browser to work! Please upgrade today!