Seit Ende letzter Woche verfügen zahlreiche Kunden des IT-Services-Providers Rackspace über keinen E-Mail-Zugriff mehr. Nachdem das Unternehmen zuerst von einem „Sicherheitsvorfall“ innerhalb seiner Hosted Microsoft Exchange-Umgebungen sprach, ist inzwischen klar, dass eine Ransomware-Attacke das Problem verursacht hat.
Ein Kommentar von Roland Latzel, Sr. Director of Marketing bei MailStore:
„Dieser Vorfall verdeutlicht einmal mehr: E-Mails sind in der Cloud nicht automatisch sicher. Unternehmen müssen die Verantwortung für Ihre Daten übernehmen – unabhängig davon, ob diese Daten on-prem im eigenen Hause liegen, oder bei einem Cloud Services Provider.
Alle darin enthaltenen Informationen können von einem Moment auf den anderen nicht mehr zur Verfügung stehen – nicht nur durch Cyber-Attacken, sondern auch durch versehentliches Löschen oder Server-Ausfälle.
Was im ersten Moment als ein Ärgernis erscheinen mag, kann tatsächlich enorme Folgen für Unternehmen haben. Viele Geschäftsinformationen, die oft nur in E-Mails vorhanden sind, sind nicht verfügbar, die Produktivität der Mitarbeiter wird eingeschränkt, die Wirtschaftlichkeit des Unternehmens leidet, Business Continuity ist nicht gegeben.
Darüber hinaus gibt es dann auch noch rechtliche Konsequenzen (Stichwort „Revisionssicherheit“), Bußgelder (Stichwort „Datenschutz“) und Reputationsverlust drohen. Es ist daher für Unternehmen von größter Bedeutung, auch bei Störungen Zugriff auf E-Mails und die darin enthaltenen Daten zu behalten. Die Lösung hier: professionelle E-Mail-Archivierung.
Im Hinblick auf das Business Continuity-Management ermöglicht eine E-Mail-Archivierung die langfristige, revisionssichere und datenschutzkonforme Speicherung relevanter, geschäftskritischer E-Mails – dies sollte in Kombination mit entsprechenden Security- und Backup-Lösungen erfolgen.
Vielen Unternehmen ist nicht bewusst, dass sie im Falle eines Datenverlustes selbst die Verantwortung tragen. Die meisten Cloud-Dienstanbieter verfahren nach dem „Shared Responsibility“-Modell. Konkret heißt dies, das Management der Kundendaten und damit auch der E-Mails liegt im Verantwortungsbereich des Kunden.
In Deutschland, Österreich und der Schweiz sind die meisten Unternehmen bedingt durch steuer- und handelsrechtliche Vorgaben dazu angehalten, ihre E-Mails entsprechend zu archivieren. Im Übrigen erleichtert ein professionell aufgesetztes E-Mail-Archiv auch den Wechsel des E-Mail-Dienstes – egal, ob in die Cloud oder on-prem.“