Wettbewerbsverzerrung bei Windows-Antiviren-Software?

Kurzmitteilung


Kaspersky wirft Microsoft vor, die Anti-Viren-Software von Drittherstellern zu benachteiligen um damit die Verbreitung des Microsoft Defenders im Markt durchzusetzen. (Artikel bei golem.de)

Mit SecuMail werden eingehende eMails zuverlässig auf Viren, Ransomware und Spam geprüft, bevor sie das Unternehmen erreichen. Und dabei verlassen wir uns nicht auf nur eine Anti-Viren-Software.

IT bleibt spannend!

WorNet in der Presse


wir freuen uns auf die positive Resonanz auf aktuelle Presseberichte:

Die perfekte eMail-Archivierung


Wie bereits im letzten Artikel über rechtssichere eMail-Archivierung angedeutet, ist derzeit eines unserer erklärten Ziele, in unser eMail-Filtersystem SecuMail eine Archivierungsfunktion einzubauen. Jetzt haben wir die Lösung vor Augen..

Aufgrund der bestehenden rechtlichen Anforderungen, sowie vieler Kundennachfragen, möchten wir möglichst bald diesen Dienst zur Verfügung stellen und haben bereits einige Energie in die Suche nach der passenden Technik und Ausrichtung investiert.

Unsere ambitionierten Pläne sehen folgende Funktionen vor:

  • echte Rechtssicherheit (zertifiziert)
  • eMail-Signierung
  • beliebig lange Aufbewahrungsdauer
  • MX-basierte Zustellung oder durch Fetchmail/pop3-Connector
  • Volltextsuche und Versand direkt aus dem Archiv
  • Benutzerverwaltung
  • Synchronisierung mit Active Directory
  • im Outlook integriertes Benutzerfrontend für Suche und Versand

Make or buy?

Eine Überlegung, die wir immer gerne anstellen.

Zwar könnten wir unsere eMail-Server wohl problemlos so konfigurieren, dass sie jede eMail zusätzlich auf einen der zahlreichen Storageserver schieben würden. Das nötige Webfrontend wäre ebenfalls machbar.
Ein eMail-Archivierungs-System nach unseren Vorstellungen und denen der Gesetzgebung, ist jedoch wesentlich mehr  als lediglich die zusätzliche Ablage von eMails auf einer weiteren Festplatte. Rechtssichere eMail-Archivierung bedingt u.a. verbriefte Unveränderbarkeit. Außerdem möchte man auf das ein oder andere Feature aus Gründen der Benutzbarkeit nicht verzichten.
Also „Buy“. Aber welcher Anbieter ist der richtige?
Firmen, die eMail-Archivierung anbieten, gibt es in Deutschland wie Sand am Meer. Ein Großteil derer sind allerdings bei genauerer Betrachtung unbrauchbar, weil sie es zum Beispiel mit der geforderten Signierung nicht so ernst nehmen. Andere erweisen sich als unpraktische eMail-Gräber, welche, abgesehen von der Rechtssicherheit, wirklich keinerlei praktischen Nutzen mitbringen.
Unsere Meinung dazu: wenn wir uns mit dem Thema befassen, dann schon ordentlich. Wir möchten unseren Kunden einen Dienst anbieten, der nicht nur auf dem Papier einen Vorteil bringt!

Bisher war keine einzige der Software-Lösungen, die wir uns genauer angesehen haben, für den mandantenfähigen Betrieb für Service-Provider wie uns, tauglich.
Um trotzdem zu unserer favorisierten Lösung zu kommen, arbeiten wir derzeit mit einem unserer Partner, der Firma Com2 zusammen. Die Kollegen von Com2 bieten seit einigen Jahren eine Archivierungs-Appliance an, die ziemlich genau umsetzt, was wir uns vorgestellt haben, wenn auch derzeit noch ohne Mandantenfähigkeit. Damit wir unseren Kunden möglichst bald eine Archivierungslösung anbieten können, müssen noch also einige Features implementiert werden. „Wir haben großes Interesse daran, unser Produkt auch bei Service-Providern wie WorNet zum Einsatz zu bringen!“ so Herr Kleiböhmer, Geschäftsführer der com2 Communications & Security GmbH.


Einfache integration des Benutzermoduls in Outlook

Laut Anforderungsanalyse und Kundenfeedback gibt es im Wesentlichen zwei Anwendungsszenarien:

1. Die eigene email-Infrastruktur wird soweit belassen und nur die Archivierung zuschaltet, damit man vor dem „Gesetz“ nicht mit „heruntergelassenen Hosen“da steht.

2. Zusätzlich zum Erfüllen der rechtlichen Gebote, kann man auch einen Zusatz-Nutzen gewinnen indem das Archiv als Teil der eigenen Infrastruktur für eMail genutzt wird. Dies kann über das frei zugängliche Webfrontend oder, wenn MS Outlook eingesetzt wird, mittels eines kleinen Plugin realisiert werden, über das jeder Benutzerauf alle archiverten und voll indizierten eMails (lesend) zugreifen und ggf. wiederherstellen kann. Dadurch könnten die lokalen eMailpostfächer stark verkleinert werden. Denkbar z.B. wäre auch, lokale eMail generell nach einigen Monaten vom Server zu löschen. Kapazität wäre dann kein Thema mehr.

Beides wird mit der SecuMail-Archivierung möglich sein. Selbstverständlich wird das Archivierungs-Paket auch ohne Spamfilter zu haben sein.
Sprechen Sie mit uns!

Mehr Information zur SecuMail Onlinearchivierung

IT bleibt spannend!

Hannes Wilhelm

eMail rechtssicher


Habe die Ehre

Die Rechtslage bezüglich geweblich genutzem eMail-Verkehr scheint in Deutschland unübersichtlich zu sein. Zwar sind Begriffe wie Privatmails oder revisionssichere Archivierung den meisten Administratoren und Verantwortlichen wohl ein Begriff, welche Maßnahmen jedoch gesetzlich vorgeschrieben sind und welche davon auch wirklich durchgeführt werden sollten, ist im allgemeinen nicht so klar. Zu allem Übel widersprechen sich einige der gesetzlichen Vorgaben auch noch.

Ich möchte auf folgende Fragen eine Antwort geben:

1. Muss ich zwingend eMails-Archivierung in meiner Firma betreiben?
Ja! Hier ist das Gesetz ausnahmsweise recht eindeutig. Jede Firma betreibt seit je her für sämtliche Geschäftsunterlagen in papierform Ablage und bewahrt die schweren Ordner jahrelang im Keller auf. Das gilt grundsätzlich auf für elektronisch übertragene Dokumente.

2. Welche eMails müssen archiviert werden?
Alle Dokumente, die man als Papierdokument in einen Ordner gepackt hätte, müssen auch als elektronisches Dokument archiviert werden. Im Detail sind das folgende Dokumente: Handelsbücher, Inventare, Jahresabschlüsse, Konzernabschlüsse und Konzernlageberichte sowie Arbeitsanweisungen und sonstigen Organisationsunterlagen,
empfangene und abgesandte Handelsbriefe oder Buchungsbelege.
Als „Handelsbrief“ kann auch jeder formlose eMail-Verkehr gelten, sobald er zur Vorbereitung, Durchführung und dem Abschluss oder der Rückgängigmachung eines Geschäfts dient. Darunter fallen wohl so gut wie alle geschäftlich versendeten und empfangenen eMails.

3. Wie lange muss archiviert werden?
Das ist vom Inhalt der eMaill abhängig. Analog zu Dokumenten in Papierform müssen Handelsbriefe sechs Jahre aufbewahrt werden und alle anderen (oben genannten) Dokumente sogar zehn Jahre.

4. Spielen private eMails eine Rolle?
Definitiv! Private eMails machen die Handhabung der Firmen-eMails wesentlich komplizierter. Soblad nicht vollkommen ausgeschlossen werden kann (!), dass sich private eMails unter den Firmen-eMails befinden, unterliegt das Unternehmen nach dem Telekommunikationsgesetz den Pflichten des Fernmeldegeheimnisses. Das Unternehmen darf dann nur noch zur Sicherung der technischen Bereitstellung auf die Mail-Postfächer zugreifen und selbst dafür müsste von den Mitarbeitern bzw. dem Betriebsrat die Einwilligung eingeholt werden. Die Mitarbeiter hätten aber in jedem Fall das Recht jederzeit private eMails aus dem Archiv holen oder löschen zu lassen.
Vielen ist dabei nicht bewusst, dass generell die gesamte Mailbox für jeden anderen Mitarbeiter absolut tabu ist, sobald private eMails im Spiel sein könnten. Dies ist schon bei der Handhabung einer Urlaubsvertretung problematisch.
Private eMails sollten also von jeglicher Archivierung ausgenommen werden, so heißt es offiziell. Wie das allerdings anzustellen ist, erklären sie nicht.
In größeren Unternehmen ist es daher wohl ratsam die private Nutzung des eMail-Systems gänzlich zu verbieten. Das müsste allerdings in schriftlicher Form vereinbart, sowie regelmäßig kontrolliert werden.

6. Welche Eigenschaften sind gesetzlich gefordert

  • Die rückholbare Abspeicherung der dazu vorgesehenen eMails
  • Die Unveränderbarkeit aller archivierten eMails.
  • Die Herausgabe von relevanten Daten an das Finanzamt, wenn diese angefordert werden
  • Die Löschung von gesetzeswiedrigen Inhalten
  • Die Möglichkeit nur ausgewählte eMails zu archivieren(z.B. wegen Datenschutz)
  • Die Signatur der eMails mit dem S-MIME-Standard.

7. Welche Technik ist vorgeschrieben?
Die eingesetzte Technik selbst ist nicht geregelt. Man ist frei in der Auswahl des Systems und deren Anbieter. Für den Gesetzgeber spielt es auch keine Rolle, ob die Archivierung inhouse oder extern z.B. zusammen mit einem Spamfilter betrieben wird, solange die Handhabung regelkonform ist.

8. Gibt es auch Vorteile?
Kein Nachteil, wo nicht auch ein Vorteil wäre! Neben der rechtlichen Komponente gibt es nämlich auch ein paar praktische.

  • Alle eMails sind gebackupt.
  • eMails bleiben über mindestens sechs Jahre verfügbar
  • In der Regel sind solche eMail-Archive komplett indiziert und ermöglichen eine Volltext-Suche
  • Mailboxen können verkleinert werden, indem ältere eMails früher ins Archiv wandern. Das kann Infrastruktur und Last einsparen.
  • Interne Geschäftsabläufe und Prozesse können durch solche Maßnahamen an Transparenz gewinnen.

9. Wo ist das Problem?
Es gibt einige Widersprüche, die sich nicht vereinbaren lassen und somit einer 100%igen Rechtssicherheit im Weg stehen.
So müssen die archivierten Inhalte sowohl unveränderbar, als auch löschbar sein. Eine kniffelige Angelegenheit!
In der Praxis sähe das dann beispielsweise so aus, wenn man wirklich alles richtig machen will:
Ein Mitarbeiter verlässt die Firma im Streit und möchte ihr schaden zufügen. Er macht seinen Anspruch auf Freigabe und Löschung seiner privaten eMails im Firmenaccount geltend. Da das Versenden von privaten eMails nicht wirksam verboten war, kann er die Forderung gerichtlich durchsetzen und die Staasanwaltschaft fordert die Firma auf die betreffenden eMails zu löschen oder das gesamte Archiv zu vernichten.
Nachdem die Unveränderbarkeit des Archivs gegeben ist, kann die Firma das Dilemma nicht selbst lösen. Als nächstes wird mit dem Hersteller der eingesetzten Archivierungs-Software vereinbart, dass der Veränderungsschutz für eine Dauer von ca. 30 Minuten aufgehoben wird. In dieser Zeit hätte die Firma nun die Möglichkeit zusammen mit einem einem Anwalt zur verbrieften Dokumentation und ggf. einem Datenschutzbeauftragten, die Löschung vorzunehmen …
Viele kleinere Unternehmen wären wohl spätestens jetzt pleite! 😦

Fazit:
Garnichts tun ist zu wenig – wasserdicht bekommt man es jedoch sehr schwer. Um eMail-Archivierung kommt man daher nicht mehr herum. Denn da ist die Regelung eindeutig und einleuchtend. Im Detail ist das Wirrwar an Regelungen aber nicht praktikabel umsetzbar.
Unsere Admins sind aus diesen Gründen derzeit beauftragt eine passende Lösung für uns und unsere Kunden zu schaffen. Voraussichtlich wird der Spamfilter SecuMail um eine entsprechende Funktion erweitert.

Nachtrag am 30.5.2011:
Wir bieten eine passende Lösung!

IT bleibt spannend!

Euer Hannes Wilhelm

Quellen:
http://www.e-mail-archivierung-wissen.de
http://www.searchstorage.de/themenbereiche/management/compilance/articles/265753/index.html
http://www.searchstorage.de/themenbereiche/archivierung/e-mail/articles/256037/
http://de.wikipedia.org/wiki/E-Mail-Archivierung

Spam lohnt sich!


Was bringt den Spamer dazu, immer wieder aufs neue gegen die Phalanx der neusten Anti-Spam Techniken anzutreten, um für einen kurzen Zeitraum mühsam ein paar eMails an den Filtern vorbei in die Mailbox des immer wachsameren eMail-Benutzers zu schleusen, der sie anschließend durch einen Mausklick und ungelesen und den Papierkorb schickt?
Wozu der Aufwand?
Spam

Mittlerweile sind außerdem fundierte technische Kenntnisse, sowie ein zur Verfügung stehendes Bot-Netz nötig, um unerwünschte Werbe-eMails in nennenswert großer Menge absetzen zu können.

Die Motivation, die dahinter steckt ist nach wie vor Folgende:

Spam ist (und bleibt) einfach ziemlich rentabel.

Zum einen liegt das an der immer noch verhältnismäßig kostengünstigen Verteilung der  Werbeinformation, die üblicher Weise auch gleich eine bequeme Möglichkeit zur Kontaktaufnahme beinhaltet. Zum anderen gibt es immer noch  bei weitem genügend Anwender, die solche unseriösen Angebote nutzen oder sich diesbezüglich zumindest ungünstig verhalten.

Wir sind selbst schuld?

Potenzspam Laut der Ergebnisse einer Studie der  Messaging Anti-Abuse Working Group (MAAWG) haben mehr als die Hälfte der Internet-Nutzer (57%) zugegeben, gelegentlich Spam-Mails zu öffnen, weiterzuleiten oder auf URL in Spam-Mails zu klicken.
Ungefähr jedem zweiten dieser Gruppe war dabei völlig bewusst, dass es sich hierbei um ein unseriöses Angebot handelt.

Es hat sich also trotz vieler Warnungen und ausgereifteren Sicherheitsvorkehrungen kaum etwas am unvernünftigen Umgang mit Spam geändert.

Scheinbar wird auf alles geklickt, das viel versprechend aussieht.

Viele Grüße

Hannes Wilhelm

WorNet AG
SecuMail Entwicklung

Wieder mehr Spam-Aufkommen trotz McColo-Schließung


Kurz:

  • Anzahl der unerwünschten eMail-Nachrichten wächst kontinuierlich
  • Spamaufkommen erreicht bald wieder den Allzeit-Höchstwert von 2008
  • Nachdem Ende 2008 mit McColo der weltweit größte Spam-Versender geschlossen wurde, konnte man auf der ganzen Welt eine dramatische Verringerung der versendeten Spams beobachten. Leider freute man sich damals etwas zu früh, denn seither steigt das Spamaufkommen wieder kontinuierlich an. In Kürze werden die alten Höhen von 2008 sogar noch übertroffen werden.

    Nie war der Anteil der erwünschten eMail kleiner.
    Derzeit werden nur ca. 3,5% der von SecuMail® verarbeiteten eMails als „erwünscht“ eingestuft und zum Empfänger duchgestellt.

    Mehr zum SecuMail Anti-Spam-Service.

    Ihr Hannes Wilhelm.

    SecuMail erhält Monitoring-Funktion


    Kurz:

    • Ziel-Mailserver von Business-Filter Kunden sind im WorNet Monitoring eingebunden
    • Überwachung der eMail-Annahme durch Mailserver der Kunden
    • übersichtliche Zusammenfassung der Ergebnisse des Monitoring im WebCockpit abrufbar
    • Automatische Benachrichtigung des Kunden bei Ausfällen möglich

    SecuMail wächst mit dem WorNet Monitoring System zusammen.

    Das WorNet Monitoring-System unterstützt uns seit jeher beim reibungslosen Betrieb der SecuMail-Server. Über das SecuMail WebCokpit erhalten Sie nun Einblick in die für Sie relevanten Auswertungen des Monitorings. Sehen Sie auf einen Blick ob Ihre Mailserver von den SecuMail-Servern aus erreichbar sind. Auch können Sie sich bei Problemen benachrichtigen lassen. Somit lassen sich Verzögerungen im Mailtransport erkennen und beheben, bevor Ihre Mitarbeiter es bemerken und es zu einem Mail-Stau kommt.
    Auf Wunsch sind auch die Überwachung weiterer Dienste (z.B. Web-Server) und Systemparameter (z.B. Last, freier Plattenplatz), sowie gestaffelte Benachrichtigungen möglich.

    WorNet bietet individuelle Monitoring-Lösungen für Ihre Firmen-IT. Wenn Sie mehr über unser Monitoring System erfahren möchten, beraten wir Sie gerne.

    Secumail Monitoring

    Ihr Hannes Wilhelm