Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Manipulationssichere E-Mail-Archivierung - Nötig oder nicht?

Frage Sicherheit Rechtliche Fragen

Mitglied: Scoby1

Scoby1 (Level 1) - Jetzt verbinden

10.11.2013 um 17:37 Uhr, 3962 Aufrufe, 4 Kommentare

Hi Leute,
in unserer kleinen Firma (ca. 15 Mitarbeiter) werden die E-Mails seit über 10 Jahren folgendermaßen Archiviert:
Die E-Mails werden mit Thunderbird am jeweiligen Rechner über POP3 abgerufen und bearbeitet (also Spam und unnötige Mails gelöscht). Thunderbird ist so eingestellt, dass die Dateien, in denen die E-Mail gespeichert werden auf einem Netzwerkspeicher liegen, welcher Täglich auf einen 2ten NAS gesichert wird.
Zu Beginn eines neuen Jahres wird der Kontoordner vom Thunderbird kopiert und als z.B. emails_2013 gespeichert. Danach wird im Kontomanager ein neues Konto angelegt, welchem dieser Ordner zugewiesen wird. Im Kontomanager sind also ein aktuelles Konto und die Konten der E-Mails der letzten Jahre also emails_2012, emails_2011 usw.
Wenn also z.B. eine E-Mail von 2009 gebraucht wird, startet man den Kto.-Manager, klickt auf emails_2009 und kann sich dann im Thunderbird alle gesendeten und empfangenen Mails von 2009 anschauen. Das Abrufen neuer Nachrichten ist bei diesen „Archivierungskonten“ natürlich deaktiviert.
Auf IMAP wurde nie umgestellt da ich mehr Nachteile als Vorteile gesehen habe weil die Konten volllaufen können. Außerdem ist’s doch bestimmt besser wenn die Mails nur so lange wie nötig auf den ISP-Servern liegen ;). Und das mehrere Rechner gleichzeitig ein und dasselbe Konto sehen/bearbeiten sollen war bis jetzt nie wirklich gewünscht.
Im Prinzip bin ich bis heute überzeugt von dieser Methode da sie einfach zu realisieren und meiner Meinung auch zweckmäßig für uns ist.

Jetzt kam vorige Woche eine Firma mit einer Lösung für manipulationssichere E-Mail-Archivierung. Die meinten natürlich das muss zwingend sein und ist gesetzlich Vorgeschrieben und alles Mögliche. Prinzipiell funktioniert das wohl so dass man da ein Programm hat was als Server fungiert und zu bestimmten Zeiten automatisch den Stand vom Server oder vom Thunderbird abzieht und so ein verschlüsseltes Archiv anlegt.
Dieses Archiv kann man dann mit dem Browser durchsuchen und alles Mögliche. Und dieses Verschlüsseln ist wohl dann das Manipulationssichere was gesetzlich vorgeschrieben ist. Ich glaube aber gesehen zu haben, dass man auch einstellen konnte dass das Programm nur einmal am Tag (z.B. abends) den Stand abzieht. Und in dem Fall hätte ich ja im Prinzip den ganzen Tag Zeit zum „manipulieren“.
Der andere Fall wäre das Abziehen aller paar Minuten aber in dem Fall wäre ja auch der ganze Spam mit im Archiv dabei.
Einen wirklichen Vorteil mit diesem Programm sehe ich momentan nur wenn man mit IMAP arbeiten würde. Zum einen kann man einstellen, dass Mails nach einem bestimmten Zeitraum gelöscht werden und zum anderen hat man auch gleich ein Archiv, was bei IMAP ja sonst auch nicht der Fall ist. Bei unserer derzeitigen Methode über POP3 sehe ich eigentlich kaum einen Vorteil außer dass das Archiv verschlüsselt ist.

Was sagt ihr dazu? Muss man heutzutage Zwingend so ein verschlüsseltes Archiv haben oder ist auch unsere bisherige Archivierungsmethode ausreichend?
Habt ihr verschlüsselte E-Mail-Archive in euren Firmen?
Mitglied: certifiedit.net
10.11.2013 um 17:50 Uhr
Hallo scoby,

ich nutze intern MailStore und biete das auch meinen Kunden an. Grundsätzlich u.a auch deswegen, weil einmal eingerichtet das Ding läuft.

Du hast Recht, es gibt zwei Möglichkeiten. Allerdings bezieht sich die Manipulationssicherheit v.a darauf archivierte Mails nicht mehr bearbeiten, aber einsehen zu können. In deinem Fall: Einbinden->Löschen, d.h nicht manipulationssicher.
SPAM Ist dabei allerdings auch irrelevant, da es mehr Arbeit macht den Spam auszusondern (wenn das nicht vorgelagerte Systeme machen) als rudimentär mehr Plattenplatz für die Archivierung des Spams bereit zu stellen.

Selbst für POP3 hat es den Vorteil, dass die Dinge direkt auf dem Server liegen. Wobei ich generell, wenn ich ehrlich bin, kein Fan von POP3 bin
a) Mehraufwand für Datensicherung und Sicherheit
b) Dezentral (u.a auch Punkt a)
c) Unflexibel und Unsicher.

Soviel dazu. Solltest du ein Vergleichsangebot haben wollen, einfach (per Nachricht) anklopfen.

Beste Grüße,

Christian
Bitte warten ..
Mitglied: Dani
10.11.2013 um 17:52 Uhr
Moin,
schau dir folgende Präsentation an. Dort ist aus meiner Sicht vieles gut zusammengefasst. Offene Fragen klärst du am Besten mit einem Rechtsanwalt. Denn wir dürfen keine Rechtsauskunft geben.


Grüße,
Dani
Bitte warten ..
Mitglied: filippg
10.11.2013 um 18:35 Uhr
Hallo,

die Frage "Nötig oder nicht?" ist eine ziemlich gute... Grundsätzlich wohl schon (sofern man was anderes als nur Spam empfängt). Tatsächlich kenne ich genug große Firmen, bei denen das einfach ignoriert wird. Was ich bisher noch nicht gefunden habe ist ein Urteil, wo eine fehlende Archivierung tatsächlich zu einer Strafe führte.

Zur konkreten Lösung: Die von der Firma, die vorbeikam ist m.E. nicht geeignet, weil du nie nachweisen kannst, dass du keine wichtigen Mails gelöscht hast (wie du festgestellt hast: wenn das nur Zeitgesteuert läuft kann du in der Zwischenzeit machen, was du willst).
Technischer Tipp: Es gibt Lösungen, die sich als transparente Bridge in deinen Netzwerkverkehr einhängen, und die Mails beim Abrufen mittels POP3 mitsniffen. Vorteil: du brauchst keinen Server (außer dem Archivierungssystem). Zum Sicherstellen der Unveränderbarkeit arbeiten manche Systeme mit einem WORM-Speicher (oder WORM-Emulatio wie EMC Centera oder NetApp SnapLock) - ziemlich teuer. Andere Systeme signieren ihre Daten mit einem externen (!) Signaturdienst.
Die EMA von Artec kenne ich aus der Praxis - gefällt mir ganz gut.

Grüße

Filipp
Bitte warten ..
Mitglied: byte101
10.11.2013 um 20:29 Uhr
Hi Scoby1,

grundsätzlich finde ich es ein Frechheit wenn jemand mit dem erhobenen Finger wedelt und versucht, durch reine Panik-mache Umsatz mit dir zu schäffeln.

Auf der anderen Seite ist es tatsächlich so, dass es rechtliche Vorgaben und Richtlinien in Bezug auf elektronische Archivierung gibt, denen man sich früher oder später widmen sollte. Speziell bzgl Thema e-Rechnung.

Ich persönlich kenne auch kein Unternehmen, welches rechtliche Konsequenzen zu spüren bekommen hat nur weil keine Archivierung im Einsatz ist.

Ein elektronisches Archiv sollte einem Unternehmen immer einen realen Mehwert bringen. Einfach nur rechtskonform zu sein ist zu wenig!

In diesem Fall kann ich filippg nur zustimmen!

Wir selbst (10 Mann Unternehmen) haben die EMA E-Mail Archive Appliance von artec im Einsatz und sind super zufrieden.
Speziell da wir nicht nur die E-Mail Archivierung sondern auch unsere Files vom Fileserver und viele Papierdokumente digitalisiert in ein und dem selben Archiv vorhalten.

Binnen Sekunden finden wir Quellen-und Formatübergreifend, jegliche Informationen. Das ganze seit einigen Jahren und sehr happy damit.

Die günstigsten sind Sie nicht, aber mal ehrlich... was nix kostet ist auch nichts wert!

Vorallem arbeiten Sie nicht mit den gängigen Lizenzmodellen, wo du ständig User/Funktionen nachlizensieren musst! Du kaufst 1x und gut ist.

In Sachen Security und Compliance ist artec Top!

Ansonsten würde ich immer empfehlen, dich von einem entsprechenden Consultant beraten zu lassen.

Viele Grüße

Peter
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
E-Mail Archivierung (GOBD)
Frage von palle1977Outlook & Mail7 Kommentare

Moin zusammen, wir beschäftigen uns aktuell mit dem Thema und testen gerade Barracuda. Ich wollte mal hören was ihr ...

Exchange Server
E-Mail Archivierung am Exchange 2010
Frage von helmuthelmut2000Exchange Server2 Kommentare

Hallo, An meinem SBS2011 habe ich 25 Clients mit einem E-Mail Postfach. Bis jetzt haben wir da noch keine ...

Exchange Server
E-Mail Archivierung Exchange Server
gelöst Frage von torte79Exchange Server24 Kommentare

Hallo zusammen, ich beschäftige mich gerade mit der Mail Archivierung beim Exchange Server. Wir benutzen den Exchange Server 2010. ...

Rechtliche Fragen
Rechtliche Situation zur E-Mail Archivierung 2017
gelöst Frage von JohnDorianRechtliche Fragen4 Kommentare

Hallo zusammen, bei uns kam das Thema E-Mail-Archivierung auf - seit 1. Januar 2017 hat sich da wohl gesetzlich ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 4 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 5 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen17 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...