Ratgeber E-Mail-Sicherheit und Verschlüsselung

Die sichere E-Mail im Mittelstand

11.02.2015 von Frank-Michael Schlede und Thomas Bär

Die aktuelle Diskussion über E-Mail-Sicherheit dreht sich fast nur um die E-Mail-Verschlüsselung. Das ist im Hinblick auf die NSA-Enthüllungen ohne Zweifel wichtig. Dazu gehört aber auch der sichere Betrieb: Dieser Überblick zeigt die Vor- und Nachteile, die E-Mail-Appliances bieten können.

Egal in welchem Bereich eine Firma heute tätig ist - fast alle ihre Mitarbeiter müssen auf die eine oder andere Weise mit E-Mails arbeiten. Die Kommunikation zum Kunden, zu Partnern und Zulieferern läuft ebenso über diesen elektronischen Kanal ab wie der interne Nachrichtenaustausch im Unternehmen. Umso wichtiger ist es, dass dieser entscheidende Bestandteil der Unternehmensstruktur sicher und zuverlässig betrieben wird. Gerade für kleine und mittelständische Unternehmen stellt sich häufig die Frage: Wie stelle ich diesen E-Mail-Betrieb sicher?

Die sichere E-Mail im Mittelstand -

Auch wenn ein immer größerer Anteil der Kommunikation über soziale Medien abläuft – E-Mail ist und bleibt das Medium der Wahl, was besonders für den geschäftlichen Bereich gilt .

Eine Sicherheitslösung, die in Kombination mit einer „Schutzschicht“ in der Cloud arbeitet: Die Barracuda Spam Firewall, die auch als Appliance bereitsteht, soll so noch besseren Schutz bieten

Schneller Überblick für den IT-Mitarbeiter: Mittels einer Web-Schnittstelle kann er bei der Spam Firewall unter anderem sehen, wie hoch das Spam-Aufkommen in der Mail seines Unternehmens ist.

Kombination aus Hardware-Lösung vor Ort und Cloud-Anbindung: Die sogenannte Managed Appliance des deutschen Anbieters antispameuropa steht direkt im Rechenzentrum des Kunden, wird dabei aber via Cloud durch den Support des Anbieters gewartet

Warum nicht die Lösung direkt aus der Cloud? Eine ganze Reihe von Providern und Anbietern, die sich auf das Exchange-Hosting spezialisiert haben, stellen einen Mail-Server online bereit, auf den die Nutzer auch direkt mit OWA (Outlook Web Access) zugreifen können.

Grundsätzlich nur eine geringe Umstellung: IT-Mitarbeiter, die den Exchange-Server bereits kennen, finden auch bei gehosteten Angeboten (hier am Beispiel von Office 365 gezeigt) alle Möglichkeiten vor. Vor Ort entstehen dadurch keine Hard- und Softwarekosten für den Server.

E-Mail-Appliance oder doch "nur" Software?

Eine Antwort darauf können Appliances sein, die als komplette Kombination aus Hard- und Software sowie als virtuelle Appliances für bereits vorhandene Virtualisierungs-Plattformen bereitstehen. Auch Lösungen, die komplett aus der Cloud arbeiten, bieten sich für den E-Mail-Betrieb an. Wir stellen die unterschiedlichen Ansätze vor, diskutieren ihre Vor- und Nachteile und haben einen Blick auf einige exemplarische Produkte und Angebote aus diesem Umfeld geworfen. Dabei haben wir uns auf Angebote konzentriert, die den Betrieb im weitesten Sinne auch durch Maßnahmen wie Anti-Spam-Schutz und die allgemeine Aufrechterhaltung des E-Mail-Betriebs ermöglichen sollen.

Ist einmal die Entscheidung gefallen, dass in der eigenen Firma eine Lösung zur Absicherung der E-Mail eingeführt werden soll, so stehen IT-Verantwortliche und Administratoren zunächst vor einer grundsätzlichen Entscheidung: Sollen sie auf eine Hardware-Appliance vertrauen, eine virtuelle Appliance auf dem eigenen Host-Rechner einsetzen oder sich gleich für den Einsatz einer Cloud-Lösung entscheiden?

Egal in welchem Bereich eine Firma heute tätig ist - fast alle ihre Mitarbeiter müssen auf die eine oder andere Weise mit E-Mails arbeiten.
Foto: tommistock - shutterstock.com

Die Hardware-Lösung: Alles in einer Appliance

Gerade für IT-Verantwortliche in kleinen und mittelständischen Betrieben, soll es in der Regel eine Lösung sein, die einfach zu verwalten und zu betreuen ist. Steht in diesen Betrieben doch häufig kein spezialisiertes IT-Personal vor Ort zur Verfügung. In diesen Fällen gelangt dann häufig auch eine Hardware-Appliance, mit der die gewünschten Sicherheitsfeatures abgedeckt werden können, in die nähere Auswahl. Welche Vorteile bietet dieser Ansatz?

Bei einer physikalischen Appliance werden Hardware und Server-Software komplett aufeinander abgestimmt. Der Anwender braucht sich keine Gedanken um Anpassungen oder Unverträglichkeiten machen.
Üblicherweise besitzt eine solche Appliance ein Betriebssystem, das in Hinblick auf die Aufgabenstellung entsprechend optimiert und mit Blick auf die Sicherheit gehärtet wurde.
Die Daten bleiben in der Regel im eigenen Betrieb/Rechenzentrum auf der Appliance (solange der Anbieter nicht einen Teil der Verarbeitung in die Cloud ausgelagert hat).
Eine derartige Appliance kann in der Regel leicht und schnell in die eigene Backup-Strategie integriert werden, sofern der Hersteller einen entsprechenden Agenten mitliefert.

Aber natürlich gibt es auch Nachteile beim Einsatz einer derartigen Appliance:

Im Prinzip ist ein solches Gerät eine "Blackbox": Der IT-Verantwortliche weiß nicht genau, wie die darin realisierten Dienste aufgebaut und realisiert wurden.
Einige Hersteller sperren standardmäßig Dienste, die in der Appliance zur Verfügung stehen, und stellen sie dem Kunden erst gegen Aufpreis zur Verfügung.
Der Kunde ist von der Update-Strategie des Herstellers abhängig: Dieser stellt die Betriebssystem-Updates und Hotfixes nicht notwendigerweise zur gleichen Zeit für die Appliance-Variante wie für seinen anderen Produkte bereit.

Appliance ohne Hardware: die Lösung für Virtualisierungs-Profis

Steht das entsprechende IT-Know-how im eigenen Betrieb zur Verfügung und wird vielleicht sogar bereits eine Virtualisierungs-Plattform im eigenen Netz betrieben, so kann auch eine virtuelle Appliance zum Einsatz kommen. Dabei handelt es sich um eine komplette virtuelle Maschine (VM), die in der Regel die gleichen Möglichkeiten bereitstellt, wie sie auch in der entsprechenden Hardware-Appliance zur Verfügung stehen. Aus Sicht einer professionellen IT bietet dies eine Reihe von Vorteilen:

Die vorhandene VM-Infrastruktur kann genutzt und ergänzt werden.
Vorhandene Hardware-Ressourcen wie RAM, CPU und Storage können weitaus besser genutzt werden.
Dadurch kommen eine Systemumgebung und mit ihr die Features der eingesetzten Virtualisierungs-Lösung zum Einsatz, die der IT-Verantwortlich genau kennt.
So kann er ein solches System auch leicht in bereits vorhandene Backup-Strategien integrieren - beispielsweise über eine Sicherung des Virtualisierungs-Hosts.
Alle Daten befinden sich auch weiterhin im eigenen Rechenzentrum (trifft in der Regel auch auf die Hardware-Appliance zu).

Die meisten der zuvor bei der Hardware-Appliance aufgezählten Nachteile können in der Regel auch beim Einsatz einer virtualisierten Lösung zum Tragen kommen. Hinzu kommt, dass der Betrieb eines derartigen E-Mail-Servers einiges an Wissen voraussetzt. Insbesondere müssen Kenntnisse und Fähigkeiten rund um die Virtualisierung in der eigenen Firma vorhanden sein. Weiterhin ist in diesen Fällen für den gesicherten Betrieb die ständige Überwachung der Internet-Anbindung erforderlich. Zudem wird der "Upstream-Port" der Anbindung durch den E-Mail-Versand naturgemäß stark ausgelastet.

Neue Tools für E-Mail und online 2014

Pushbullet
Pushbullet nutzt die Benachrichtigungsdienste von Android und iOS um Dateien und Nachrichten zu versenden.

AppFigures
Mit AppFigures erhalten App-Anbieter und -Publisher wertvolle Statistiken über die App-Marktplätze von Apple, Google und Co, mit denen sie den Erfolg ihrer Produkte besser auswerten können.

Apollo
Mit dem Cloud-Dienst Apollo präsentiert sich ein leistungsfähiges, modernes Projekt-Management-System, das das Thema Kunden- und Kontakt-Management in den Fokus stellt.

Customer.io
Mit Customer.io erhalten Software-Entwickler eine praktische Lösung, mit der sie transaktionale E-Mails und E-Mail-Newsletter an ihre User planen und versenden können.

Glip
Glip ist ein funktionsreicher Messaging-Dienst für kleine und mittlere Unternehmen, der über zahlreiche Productivity-Tools zur Optimierung der Zusammenarbeit verfügt.

Zapier
Mit dem innovativen Online-Dienst Zapier lassen sich Aufgaben und Workflows über unterschiedliche Online-Dienste hinweg auf einfache Weise automatisieren.

Shimo
Shimo ist ein einfach gestrickter VPN-Client (Virtual Private Network) für Mac OS X, der speziell für den Laien konzipiert ist.

Intercom
Intercom präsentiert sich als ein interessantes -Tool für Softwarehersteller, die genau wissen möchten, wer seine User sind und wie diese mit dem System arbeiten.

Cyfe
Mit Cyfe präsentiert sich eine anspruchsvolle Business-Intelligence-Lösung aus der Cloud, die mit einer einfachen Handhabung und günstigen Preiskonditionen vor allem Einsteiger adressiert.

Tango
Tango ist eine vielversprechende Kommunikations-App aus dem Sillicon Valley, die Kurznachrichten, Audio- und Videokonferenzen, Foto-Sharing, Spiele und Musik unter einen Hut bringt.

Spin
Spin ist eine kollaborative Videoconferencing-Lösung, die exklusiv für iPhone und iPad erhältlich ist und sowohl Business- als auch Privatkunden adressiert.

Chartio
Bei Chartio handelt es sich um eine anspruchsvolle Business-Intelligence-Lösung, die aus dem Sillicon Valley stammt, in der Cloud läuft und mit einem umfangreichen Feature-Set vor allem Profis adressiert.

Mailbox
Mit Mailbox bietet der Cloud-Storage-Spezialist Dropbox eine anspruchsvolle E-Mail-App, die den mobilen Umgang mit E-Mails verbessern soll.

Infusionsoft
Mit Infusionsoft präsentiert sich eine umfangreiche Online-Plattform, mit der KMUs ihre Sales- und Marketing-Prozesse optimieren und automatisieren können.

Tresorit
Wer auf der Suche nach einer sicheren Dropbox-Alternative ist, der findet in Tresorit einen vielversprechenden Cloud-Storage-Dienst, der mit Ende-zu-Ende-Verschlüsselung punkten kann.

Storehouse
Storehouse ist eine anspruchsvolle App für iPhone und iPad, mit der Nutzer mit eigenen Bildern und Filmen multimediale Präsentationen erstellen können.

Fortnox
Mit Fortnox präsentiert sich eine umfassende Business-Software, die in der Cloud betrieben wird und speziell für Selbstständige, Existenzgründer, Startups und Kleinunternehmen konzipiert ist.

Axosoft
Axosoft zählt zu den beliebtesten Scrum-Lösungen für Software-Teams, die agil arbeiten wollen. Die Software kann sowohl in der Public Cloud als auch On-Premise eingesetzt werden.

Barracuda mit der Auswahl: Appliance, virtuell im RZ oder Cloud

Die Spezialisten von Barracuda stellen mit der "Barracuda Spam Firewall" eine Lösung für den Schutz der E-Mail bereit, die dem Nutzer die Wahl lässt, ob er sie als Hardware-Appliance, virtuelle Appliance oder Cloud-Lösung einsetzen möchte. Der Hersteller kombiniert in diesem Produkt den Schutz vor den verschiedenen Bedrohungen durch:

Filterung für SPAM und Viren,
einen Spoofing-Schutz,
Abwehr von Denial-of-Service-Attacken (DoS/DDoS),
Filterung der ausgehenden Mail-Nachrichten und
Einen Schutz vor Angriffen auf die Verzeichnisse.

Die Lösung steht in acht unterschiedlichen Modellen und Ausprägungen bereit, die mit den Nummern 100 bis 1000 unter Auslassen der 500 und 700 bezeichnet werden. Während das kleinste Modell 100 für ein bis hin zu 50 E-Mail-Nutzer in 10 Domänen ausgelegt ist, soll das Spitzenmodell, die Barracuda Spam Firewall 1000, laut Anbieter in der Lage sein, 25.000 bis hin zu 100.000 aktive E-Mail-Nutzer in 5.000 Domänen zu unterstützen. Während die High-End-Modelle bei Anwendern aus dem KMU-Bereich eher selten zum Einsatz kommen werden, sind es gerade die kleineren Versionen der Appliance mit den Bezeichnungen 100, 200,300 und 400, die hier sinnvoll erscheinen.

Von diesen Varianten ist das Modell 200 nicht als virtuelle Appliance erhältlich, während die Modelle 200, 300 und 400 auch auf den Hypervisoren ESX und ESXi von VMware eingesetzt werden können. Dabei kommt ein gehärtetes Betriebssystem zum Einsatz. Neben einer umfassenden Richtlinienverwaltung und einer integrierten LDAP-Schnittstelle werden die Barracuda-Produkte durch eine weitere Schutzebene in der Cloud ergänzt. Sie bietet den Nutzern unter anderem die Möglichkeit, ein Mail-Spooling von bis zu 96 Stunden zu nutzen, wenn beispielsweise die eigene Mail-Infrastruktur beschädigt oder ausgefallen ist. Ebenso kann sie im Sinne einer DLP-Strategie (Data Loss Prevention) ausgehende Nachrichten überwachen und ein Backup der Konfiguration in der Cloud zur Verfügung stellen. Der Anbieter hebt zudem hervor, dass für diesen Dienst keine zusätzlichen Gebühren pro Nutzer oder Server entstehen.

Zwei Welten vereinigt: Managed Appliance von Hornetsecurity

Gerade für KMU-Betriebe, die zwar die aufwändige Arbeit der Verwaltung und Betreuung des Datenverkehrs ihrer E-Mail nicht leisten können oder wollen, dabei aber die volle Kontrolle darüber behalten wollen, bietet sich eine Lösung an, die Cloud-Computing mit einer Appliance vor Ort kombiniert. Der deutsche Anbieter HornetSecurity, dessen Portfolio sich zum Großteil um die verschiedensten E-Mail-Techniken dreht, geht mit seinen "Managed Spam Filter Appliances" und seinen Produkten unter dem Namen "Managed Internet Security für KMU" genau diesen Weg.

Die Firma empfiehlt diese Art der Lösung für Unternehmen ab 500 Mitarbeiter. Als besonderer Vorteil wird dabei hervorgehoben, dass sich auf diese Art alle Mail-Daten im Rechenzentrum des Kunden befinden, während die Verwaltung und Betreuung den Experten des Anbieters unterliegt. Die Appliance wird derzeit in drei unterschiedlichen Ausprägungen unter den Bezeichnungen SFA-1, SFA-4 und SFA-6 angeboten. Während sich das kleine Modell für eine Benutzerzahl von 500 bis 4.000 Anwender eignen soll, kann das größte Modell SFA-6 zwischen 6.000 und 10.000 Anwender unterstützen.

Die Managed Spamfilter Appliance wird im Unternehmen selbst installiert, wo sie vorkonfiguriert angeliefert wird, so dass sie vor Ort im Prinzip nur noch angeschlossen werden muss. Sie ist dabei dem Mail-System der Firma vorgeschaltet und soll sowohl Malware als auch Spam sowie Phishing- und Viren-Mails abfangen können. Fünf unabhängige Filter kontrollieren dies laut Anbieter, der dabei seinen Kunden eine Erkennungsrate von 99,99 Prozent zusichert. Gerade für Betriebe ohne eigene "hauptamtliche" IT ist es dabei interessant, dass die Wartung und Betreuung des Systems komplett vom Hersteller vorgenommen wird: Seine Mitarbeiter sorgen auch dafür, dass beispielsweise die Filterregeln ständig angepasst und aktualisiert werden. IT-Verantwortliche vor Ort können aber über ein Control Panel ihre Spamfilter-Konten entsprechend verwalten und Anwender mit administrativen Rechten sind dann auch dazu in der Lage, die Nutzer individuell zu managen.

E-Mail-Apps für iOS im Überblick

E-Mail-Apps für iOS
Die in iOS vorinstallierte E-Mail-App von Apple ist eine der wichtigsten und am meisten verwendeten Apps überhaupt. Eine Alternative muss also wirklich gut sein. Hier finden Sie neun leistungsfähige E-Mail-Apps für iPhone und iPad, die das Potenzial dazu haben.

Evomail
“Evomail” hat sich als eine rundum gelungene E-Mail-App positioniert, die vor allem mit einem modernen, auf Touch-Gesten basierenden User-Interface aufwarten kann.

Mailbox
Eine weitere populäre E-Mail-App, die den nativen iOS-Client von Apple in den Schatten stellen kann, ist “Mailbox” vom Cloud-Storage-Riesen Dropbox.

Dispatch
“Dispatch” wird vom Anbieter als eine aktionsbasierende E-Mail-App beschrieben. Sie kann mit nützlichen Funktionen wie dem TextExpander und vielen Integrationsmöglichkeiten aufwarten.

MyMail
Eine weitere erstklassige E-Mail-Lösung, die von Grund auf für mobile Nutzung entwickelt wurde, ist “MyMail”. In Sachen Interface-Design und Usability erfüllt sie hohe Ansprüche.

Seed Mail
“Seed Mail” stellt eine minimalistische Alternative dar, mit der man nicht nur seine E-Mail-Konten verwalten kann, sondern auch Termine und Kontakte.

Boxer
"Boxer" präsentiert sich als ein schlichter E-Mail-Client, der sich nahtlos mit populären Anwendungen wie Dropox, Box, Evernote und Salesforce.com integrieren lässt.

Molto
"Molto" ist eine weniger bekannte, aber dennoch sehr interessante Alternative zu Apples Mail-Programm, die mit vielen "Nice-to-have"-Features und einem modernen User Interface punktet.

Cloze
Mit "Cloze" kann man nicht nur seine E-Mails verwalten, sondern auch Twitter, Facebook und LinkedIn. Sämtliche Nachrichten werden in einer einheitlichen Benutzeroberfläche unter einen Hut gebracht.

Triage
"Triage" ist eine spartanische E-Mail-App, die auf viele Features bewusst verzichtet und sich mit einem ganz individuellen Userinterface von der Konkurrenz differenziert.

Alle E-Mail-Daten aus der Cloud?

Für kleinere Betriebe, die kein dediziertes IT-Personal besitzen, wird eine virtualisierte Appliance kaum in Betracht kommen. Eine Hardware-Appliance, die im Zweifelsfall von einem Partner administriert wird, kann zwar in diesem Fälle eine Lösung sein - so denn der finanzielle Rahmen diesen Ansatz erlaubt. Bleibt also die Möglichkeit, eine E-Mail-Lösung komplett aus der Cloud zu beziehen, was eine ganze Reihe von Vorteilen bietet:

Es ist keine zusätzliche Hard- und Software, sondern nur eine performante und zuverlässige Internet-Anbindung nötig.
Der Anbieter des Dienstes gewährleistet in der Regel auch die Sicherheit des E-Mail-Betriebs.
Grundlegende und wichtige IT-Arbeiten, wie das Einspielen von Updates und Hotfixes, müssen nicht in Eigenregie vorgenommen werden - auch das erledigt der Dienstleister.
Es ist kein Personal am Wochenende oder in den Abendstunden notwendig, um den Betrieb aufrecht zu halten.
Unabhängig von der Personalentwicklung: Mehr Mitarbeiter bedeuten so keine zusätzliche Investitionen in Hard- und Software für die E-Mail.

Natürlich stehen diesen positiven Aspekten auch wieder gewisse Bedenken und Einschränkungen entgegen. So ist die Firma bei einem solchen Ansatz vom Geschäftsgebaren des Anbieters abhängig: Wenn der sich plötzlich entschließt, diesen Dienst nicht mehr anzubieten, können große Probleme auftreten. Zudem befinden sich die Mail-Daten nicht im eigenen Unternehmen, was auch deren Sicherung grundsätzlich erschwert, so dies nicht auch Teil des Vertrags mit dem Provider ist.

Ein hohes Vertrauen in den Anbieter und dessen professionelle Dienstleistungen ist also auf jeden Fall notwendig. Im Hinblick auf die aktuellen Entwicklungen ist es zudem fast schon selbstverständlich, dass hier nur ein Provider/Dienstleister in Betracht kommen kann, der die Daten in Deutschland nach deutschem Recht speichert und verwaltet und nach Möglichkeit auch keinen amerikanischen Mutterkonzern besitzen sollte - was leider ebenfalls durch die aktuellen Ereignisse bestätigt wird.

So gelingt effektiveres E-Mail-Management

Digital-Experte
Diese Tipps stammen von Thorsten Jekel. Der IT-Unternehmer ist Autor des Buches "Digital Working für Manager".

Änderungen kommunizieren
Idealerweise bespricht man seine neue E-Mailstrategie mit den wichtigsten Kommunikationspartnern. So sind sie über neue Verhaltensweisen informiert.

Zeitfresser identifizieren
Wer deutlich mehr als eine Stunde pro Tag für seine E-Mails benötigt, sollten seinen E-Mail-Eingang genau ansehen und Zeitfresser identifizieren. Dazu gehören zum Beispiel Newsletter oder CC-Mails, die den Posteingang verstopfen.

Zeitfenster nutzen
Wer am Flughafen oder Bahnhof wartet, kann diese Zeit gut für das Bearbeiten von Mails nutzen. Doch auch hier sollte man die Mails in Blöcken bearbeiten.

Zweiter Grundsatz
E-Mails sollte man nicht zwischendurch sondern immer im Block bearbeiten. Das spart Zeit und vermeidet den Ping-Pong-Effekt.

Erster Grundsatz
Man sollte den Arbeitstag nie mit E-Mails beginnen. Damit verschwendet man die produktivste Zeit des Tages mit dem Löschen und Beantworten von unwichtigen Nachrichten.

E-Mail-Lösungen aus der Cloud: Angebote von vielen Providern

Viele Betriebe im KMU-Bereich können oder wollen sich aber nicht mit der Technik vor Ort belasten: Sie möchten nicht nur ihre Mail-Anbindung sondern auch die Verwaltung und Betreuung des Mail-Servers bei einem Provider wissen. Internet-Provider und noch wichtiger fast alle deutschen Provider mit Rechenzentren in Deutschland bieten entsprechende Angebote an. Doch auch dabei gilt es zu unterscheiden. Eine "einfache" Mail-Lösung mit zumeist eigener Domäne findet sich sowohl bei den großen Anbietern wie 1und1 und Strato wie auch bei der Telekom. Aber ebenso wie die freien Postfächer bei Web.de oder Gmail von Google sind solche Lösungen für den professionellen Ansatz weniger geeignet - in diesen Fällen werden nur die Postfächer gehostet.

Zu den Nachteilen dieses Ansatzes gehört unter anderem die Tatsache, dass jede Kommunikation innerhalb der eigenen Firma auch immer den Weg über das Internet und den Server des Providers nehmen muss. Bei amerikanischen Anbietern kommt erschwerend hinzu, dass die Server sich nicht in Deutschland oder auf europäischem Boden, aber unter amerikanischer Rechtsprechung befinden.

Für kleine Betriebe, die eine E-Mail-Lösung aus der Cloud suchen, bietet es sich an, hier auf speziellere Angebote der Provider zurückzugreifen, die nicht nur eine bessere Online-Verwaltung der Postfächer ermöglichen, sondern auch mit Zusatzdiensten bis hin zur umfangreichen E-Mail-Archivierung aufwarten können. Hier bieten sowohl große Provider mit gehosteten Groupware- und E-Mail-Servern an als auch lokale Anbieter wie SpaceNet in München. Wer seinen eigenen Mail-Server verwalten kann und möchte, diesen aber nicht in der eigenen Firma betreiben will, findet zudem eine breite Palette von Anbietern, die beispielsweise Exchange-Server in der aktuellen 2013-Version gehostet zur Verfügung stellen.

Bei diesem Ansatz werden wichtige Faktoren wie Updates und Sicherheits-Patches ebenso wie der Schutz vor Spam und Viren und die entsprechende Filterung der Nachrichten vom Provider gewährleistet. Der sorgt in seinem Rechenzentrum auch dafür, dass die Nachrichten in den Postfächer und die Installation des Mail-Servers professional gesichert werden. Für Firmen aus dem KMU-Bereich, an deren Standort eine entsprechend performante Internet-Anbindung bereitsteht, ist dies sicher eine sehr praxisnahe Lösung, deren Kosten zudem gut kalkulierbar bleiben.

Fazit sichere E-Mail: Die Lösung muss passen

Für kleine und mittelständische Betriebe sind E-Mails viel zu wichtig, als dass sie ungesichert bleiben könnten. Wie im jeweiligen Fall abgesichert werden kann und soll, hängt allerdings immer von den Umständen und den Ressourcen der Firma ab - sowohl finanziell als auch personell.

Unternehmen, die eine geschulte IT-Mannschaft besitzen und bereits Teile der eigenen IT-Infrastruktur virtualisiert betreiben, werden häufig einer virtuellen Appliance der Vorrang geben: Die Daten bleiben im eigenen Haus, die Host-Server für die Hypervisoren können noch effizienter ausgenutzt werden und die Appliance mit gehärtetem Betriebssystem und Anwendungen sichert den Betrieb.

Ein Hardware-Appliance bedeutet zunächst zwar höhere Kosten, kann aber im Extremfall komplett ohne Wartung aus dem eigenen Haus die sichere E-Mail gewährleisten. Gerade für sehr kleine Betriebe, in denen kein dediziertes IT-Fachpersonal zur Verfügung steht, ist hingegen eine Lösung aus der Cloud immer eine überlegenswerte Alternative - wenn denn der Anbieter die Bearbeitung und Speicherung nach den deutschen Datenschutzrichtlinien garantiert und eine entsprechend performante (am besten auch redundante) Internet-Anbindung vorhanden ist.

Fast alle Anbieter, die hier vorgestellt wurden, bieten eine zumeist 30-tägige kostenlose Testperiode (bei den gehosteten Exchange-Systemen auch länger) ihrer Lösungen an. Damit ist es möglich, sich zunächst im eigenen Umfeld ein Bild davon zu machen, ob die gewählte Hard- oder Software beziehungsweise Cloud-Lösungen den Ansprüchen an Verfügbarkeit und Sicherheit genügen. (wh)