Cyber-Resilienz durch Disaster Recovery: Warum E-Mails besonders betrachtet werden müssen

Die Gefahren für den Geschäftsbetrieb von Unternehmen sind vielseitig – angefangen bei Cyberangriffen bis hin zu ungeplanten Downtimes. Umso wichtiger ist es, einen Disaster-Recovery-Plan für diesen Ernstfall zu entwickeln und Maßnahmen zu implementieren, um Ausfälle zu minimieren und betroffene Systeme und Datenbestände schnellstmöglich wiederherzustellen. Dafür greifen Unternehmen unter anderem auf Backups zurück; doch gerade bei E-Mails reichen diese oft nicht aus. Roland Latzel  bei der MailStore Software GmbH – Teil von OpenText Cybersecurity – verrät den Grund hierfür und wie Unternehmen dieses Problem lösen können.

Studien um Studien zum Thema Cyberkriminalität kommen zum selben Schluss: Cyberangriffe auf deutsche Unternehmen sind inzwischen längst nicht mehr die Ausnahme, sondern die Regel. So ergab zuletzt die TÜV Cybersecuritystudie 2023, dass jedes zehnte Unternehmen in Deutschland (11 Prozent) im vergangenen Jahr von IT-Sicherheitsvorfällen betroffen war. Kriminelle haben es oft auf sensible oder unternehmenskritische Daten abgesehen, etwa Finanz-, Kunden- oder Mitarbeiterinformationen, Zugangsdaten, Patente und geistiges Eigentum.

Cyberangriffe sind allerdings nicht die einzige Ursache für Datenverluste in Unternehmen. Manchmal richten auch Mitarbeiter unabsichtlich Schäden an, indem sie Daten löschen. Zudem können Hardware- und Software-Fehler oder gleich ein ganzer Systemausfall durch ungeplante Downtimes im Rechenzentrum oder beim Cloud Provider verantwortlich sein. Auch höhere Gewalt, z.B. durch Brände, Unwetter oder ähnliche Umwelteinflüsse können verheerende Folgen für die Business Continuity eines Unternehmens haben. Unabhängig davon, was zum Datenverlust geführt hat: IT-Verantwortliche müssen Maßnahmen implementieren, um den potenziellen Datenverlust zu minimieren und den Geschäftsbetrieb möglichst kurzfristig wiederherzustellen.

Permanenten Datenverlusten vorbeugen

Im Rahmen der Disaster Recovery kommen als grundlegende Maßnahme häufig zuerst einmal Backup-Lösungen zum Einsatz. Wie der Name schon impliziert, ist das Ziel von Disaster Recovery, die Wiederherstellung von ausgefallenen Systemen und verlorenen Daten, um den Geschäftsbetrieb möglichst schnell und verlustfrei wiederaufzunehmen. Backups, also Sicherheitskopien von Datenbeständen, sind daher ein entscheidender Bestandteil von Disaster Recovery.

Dabei sollten sich Unternehmen am 3-2-1-Prinzip orientieren: Insbesondere von wichtigen Daten sollten drei Versionen auf mindestens zwei unterschiedlichen Medien gespeichert werden, die jeweils an einem Ort aufbewahrt werden. Unternehmen müssen außerdem die Entscheidung treffen, ob sie ihre Backups auf physischen Speichermedien (Festplatten, Tapes usw.) und/oder in der Cloud speichern. Gerade bei Daten, ohne die das Unternehmen schlicht nicht funktionsfähig ist, empfiehlt sich beides. Der Brand eines Rechenzentrums in Straßburg vor zwei Jahren hat schließlich gezeigt, dass auch ein externer Cloud Provider am Ende des Tages ebenfalls auf physische Server setzt, die vor einem Komplettausfall nicht 100 prozentig geschützt werden können. Darüber hinaus sollte die IT eines Betriebes prüfen, was Teil des Backup-Plans sein sollte: Physische und virtuelle Server, lokale Daten auf Endpoints von Anwendern und eventuell die Sicherung von Daten aus SaaS-Anwendungen – die IT-Landschaft ist heute komplexer denn je. Entsprechend breit kann die Auswahl von Backup-Lösungen sein, die ein Unternehmen benötigt.

Unternehmen müssen sich allerdings bewusst sein, dass Backups nicht kontinuierlich, sondern in festgelegten Intervallen erstellt werden. Es wird der Datenbestand erfasst, der zum Erstellungszeitpunkt vorhanden ist – ein sogenannter Snapshot. Eine Sicherung beziehungsweise Replikation von Daten und Servern in Echtzeit ist zwar ebenfalls möglich (Hochverfügbarkeit), ist allerdings vom Kostenpunkt eine andere Liga. Je nach Unternehmen und Anforderungen kann eine Hochverfügbarkeitslösung jedoch sehr sinnvoll sein, speziell dann, wenn die voraussichtlichen Downtimes bei herkömmlichen Backup- und Restore-Zyklen für das Unternehmen nicht akzeptabel sind. Kommt es danach zu Änderungen an den Daten, werden diese erst von den folgenden Snapshots berücksichtigt. Das mag bei vielen Daten kein Problem darstellen, weil sie weitgehend in ihrer ursprünglichen Form bleiben. Anders ist dies jedoch häufig bei Daten, die per E-Mail geteilt werden.

Ein vollständiges E-Mail-Archiv für Informationsmanagement, Sicherheit und Compliance

E-Mails sind immer noch ein wesentlicher Bestandteil der Kommunikation, insbesondere im Arbeitsumfeld. Entsprechend enthalten sie heute mehr denn je geschäftskritische Informationen, von Personaldaten über Rechnungen bis hin zu Verträgen. Und oft werden diese Informationen und Anhänge nicht in anderen Systemen abgelegt, sondern nur per Mail hin und her geschickt. Dazu kommt: Viele Mitarbeiter versenden Hunderte E-Mails am Tag, die solche Informationen enthalten können. Daher reichen herkömmliche Backup-Lösungen für E-Mails nicht aus, denn durch die Intervalle zwischen den Backup-Zyklen können im Fall eines Systemausfalls E-Mails dauerhaft verloren gehen und Unternehmen vor große Probleme stellen.

Daher sollten Unternehmen zusätzlich zu regelmäßigen Backups auch eine professionelle Archivierungslösung für ihren gesamten E-Mail-Datenbestand implementieren. Bei einer solchen Lösung werden alle E-Mails – eingehend und ausgehend – automatisch in einem zentralen Archiv gespeichert (Journal-Archivierung): vollständig, revisionssicher und datenschutzkonform. Neben den Vorteilen bezüglich Compliance und für die Produktivität der Anwender, stellen Unternehmen damit sicher, dass ihre Mitarbeiter auf alle ihre E-Mails zugreifen können, selbst wenn der E-Mail-Server aufgrund einer Störung nicht zugänglich ist oder die betreffenden E-Mails bereits vom Anwender lokal im E-Mail-Client gelöscht wurden.

Ein zentrales E-Mail-Archiv sollte Mails aus unterschiedlichen E-Mail-Systemen archivieren können – sowohl interne E-Mail-Server und E-Mail-Dienste von Cloud Providern (zum Beispiel Microsoft 365, Microsoft Hosted Exchange, Google Workspace) als auch lokale auf den Endpoints der Anwender vorhandene E-Mail-Daten. Damit sind auch die von IT-Abteilungen häufig gefürchteten – weil fehleranfälligen – PST-Dateien von Microsoft Outlook gemeint. Ein zentrales E-Mail-Archiv kann zudem dazu führen, dass die Datenbestände auf dem E-Mail-Server schlank gehalten werden können, sodass Backup und Restore-Zyklen für den E-Mail-Server reduziert werden. Damit senken Unternehmen ihre IT-Kosten, fördern die Compliance hinsichtlich Revisionssicherheit und Datenschutzanforderungen, steigern die Produktivität der Anwender im täglichen Umgang mit E-Mails und stärken in Summe ihre Cyber-Resilienz gegenüber Ausfällen und Cyberangriffen.

Je nach Lösung werden die E-Mails außerdem archiviert, bevor sie überhaupt im Postfach der Mitarbeiter ankommen. Das ist zum einen nützlich, da so E-Mails, die (versehentlich oder absichtlich) gelöscht werden, bereits im Archiv gespeichert sind. Zum anderen bietet dies auch unter einem weiteren Gesichtspunkt einen großen Vorteil: steuer- und handelsrechtlich relevante E-Mails müssen in Deutschland, Österreich und der Schweiz über mehrere Jahre hinweg revisionssicher aufbewahrt werden.

Fazit

Angesichts der Bedrohungen und potenziellen Störungen, die zu Datenverlusten führen können, müssen Unternehmen die Disaster Recovery und damit auch die Archivierung ihrer E-Mail-Kommunikation ganz oben auf die Agenda packen. Denn im schlimmsten Fall drohen nicht nur Reputationsverlust und etwaige Bußgelder, wie bei Verstößen gegen die DSGVO, sondern auch die komplette Einstellung des Betriebs und das womöglich über einen längeren Zeitraum. Dabei ist es wichtig zu wissen, wie oft die Datenbestände gespeichert werden und dass auch regelmäßige Kopien im Zweifel nicht ausreichen können. Das gilt vor allem für den steten Fluss an ein- und ausgehenden E-Mails, die in Unternehmen täglich verschickt und empfangen werden. Daher braucht es hier eine professionelle Archivierungslösung, mit der sichergestellt ist, dass alle E-Mails jederzeit vollständig, originalgetreu und manipulationssicher zur Verfügung stehen.

Autor: Roland Latzel