Beabsichtigtes oder irrtümliches Löschen, ein Cyber-Angriff oder ein durch ausgefallene Server oder eine ungeplante Downtime im (Cloud-)Rechenzentrum hervorgerufener Systemausfall: Die Ursachen für den Verlust von E-Mail-Daten können unterschiedlich sein. Was für viele Mitarbeiter in erster Linie ärgerlich ist, kann ein Unternehmen nicht nur unter Umständen Bußgelder und Reputation, sondern im schlimmsten Fall auch die Existenz kosten.
Ein Beitrag von Kristina Waldhecker, Manager Product Marketing von der MailStore Software GmbH
E-Mails enthalten heute zahlreiche geschäftskritische Informationen wie Personaldaten, Rechnungen und Verträge, die häufig nur in dieser Form vorliegen. Umso wichtiger ist es, dass Unternehmen auch im Falle einer Störung Zugriff auf diese Daten haben. Mit diesen Tipps kann die Cyber-Resilienz gestärkt werden:
E-Mail-Archivierung im Zusammenspiel mit Backups
Im Rahmen des Business Continuity Managements definieren Unternehmen Prozesse, die im Ernstfall sowohl das Ausmaß der Unterbrechung eindämmen als auch eine schnelle Wiederaufnahme der Betriebsabläufe gewährleisten sollen – einschließlich der Wiederherstellung betroffener Systeme und Daten. Darum kümmert sich die Disaster Recovery – einer der Teilbereich der Business Continuity.
Damit die Disaster Recovery erfolgreich ist, müssen Unternehmen Kopien ihrer Datenbestände – mitsamt ein- und ausgehender E-Mail-Korrespondenzen – anlegen, aus denen im Falle eines Datenverlustes die Wiederherstellung erfolgt. Dafür greifen Unternehmen häufig lediglich auf herkömmliche Backups zurück.
Diese haben jedoch einen entscheidenden Nachteil: Backup-Prozesse werden zumeist nur in festgelegten Intervallen durchgeführt und erfassen nur jenen Bestand, der zum Erstellungszeitpunkt vorhanden ist (sogenannte „Snapshots“). Sämtliche Änderungen, die zwischen den Snapshots erfolgen, werden demnach nicht berücksichtigt.
Backup-Systeme sollten um eine professionelle E-Mail-Archivierungslösung ergänzt werden, um den gesamten E-Mail-Datenbestand vor einem Verlust zu schützen. Diese kopiert den kompletten E-Mail-Datenbestand vollständig, manipulationssicher und möglichst datenschutzkonform in ein zentrales Archiv.
Sollten die E-Mail-Server aufgrund einer Störung nicht verfügbar sein, können Mitarbeiter trotzdem mithilfe von Such- und Wiederherstellungsfunktionen weiterhin auf die aktuellste Version des Bestandes zugreifen. Ein kombinierter Ansatz aus Backup-System und E-Mail-Archivierung stellt einen wichtigen Faktor der Cyber-Resilienz-Strategie eines Unternehmens dar: während im idealen Fall das Backup sich darauf konzentriert den E-Mail-Server mit möglichst geringer Downtime wiederherzustellen, werden die E-Mails sicher im zentralen und unabhängigen Archiv vorgehalten.
Nicht nur förderlich für das Business Continuity Management
Der Mehrwert einer E-Mail-Archivierungslösung geht jedoch weit über das Business Continuity Management hinaus. Die meisten Unternehmen in Deutschland, Österreich und der Schweiz unterliegen Aufbewahrungspflichten, die vor allem steuer- und handelsrechtlich relevante Korrespondenzen in elektronischer Form mit einbezieht. Auch wenn Dokumente nur in Form von E-Mails vorliegen, müssen sie sicherstellen, dass diese revisionssicher und im Rahmen des festgelegten Aufbewahrungszeitraums dauerhaft aufbewahrt werden und stets verfügbar sind.
Die gesetzlichen Anforderungen können sich je Branche und Land unterscheiden. Über die Revisionssicherheit hinaus, sollten E-Mails datenschutzkonform nach Maßgaben der EU-DSGVO (in der Schweiz: DSG) verarbeitet und gespeichert werden. Eine professionelle E-Mail-Archivierung kann zudem helfen, diese Anforderungen im Rahmen der E-Mail-Governance auch praktisch umzusetzen.
Fazit
E-Mail-Archivierung ist kein „nice-to-have“ für Unternehmen – sondern Teil der IT-Strategie, da sie gleich auf zweierlei Weise Sicherheit bieten kann: sowohl vor Datenverlusten als auch hinsichtlich Revisionssicherheit und Datenschutzkonformität.
Themen:
LESEN SIE AUCH
Journal- oder Postfacharchivierung, das ist hier die Frage
Die E-Mail-Archivierung sollte stets Teil der Cyber-Resilienz-Strategie eines jeden Unternehmens sein. Bei der Auswahl einer geeigneten Archivierungslösung sind die E-Mail-Infrastruktur, sowie Archivierungsstrategie und -ziele entscheidende Faktoren.
E-Mail-Archivierung als Must-do der IT-Strategie
Professionelle E-Mail-Archivierung unterstützt Unternehmen dabei, den (datenschutz-)rechtlichen Anforderungen nachzukommen, denn sie gewährleistet die revisionssichere Aufbewahrung. Im Cyber-Schadenfall zahlt sie zudem auf die Business Continuity ein.
Ransomware-Angriff führt zu Ausfall bei Rackspace
Die Cyber-Attacke auf den IT-Provider verdeutlicht erneut: E-Mails sind in der Cloud nicht automatisch sicher. Unternehmen müssen die Verantwortung für ihre Daten übernehmen – unabhängig davon, ob diese on-prem im eigenen Hause liegen oder bei einem Cloud Services Provider.
Datenverluste entstehen meist aus Fahrlässigkeit
Datenverluste sind kein bösartiges Schicksal und das Muster erfolgreicher Data Breaches ist bekannt: unzureichend gesicherte Netzwerke dienen als Einfallstor zur leichten Beute der unstrukturierten Datenbestände. Wer diese Missstände nicht behebt, darf sich nicht wundern, das nächste Opfer zu sein.
Datenmissbrauch hat weiter zugenommen
Cloud Governance: Verschärfte Cloud-Regulatorik setzt Finanzdienstleister unter Druck
Finanzdienstleister, die die Cloud strategisch nutzen, müssen eine widerstandsfähige Cloud-Landschaft entwickeln, um den Geschäftsbetrieb unterbrechungsfrei zu garantieren und sensible Daten zu schützen.
Elektronische Patientenakte gestartet: Modellregionen testen neues System
Seit Mitte Januar wird die „ePA für alle“ schrittweise eingeführt – zunächst in ausgewählten Regionen. Der GKV-Spitzenverband betont, dass das System ausreichend getestet werden muss.
EU-Kommission hält an FIDA-Verordnung fest – Open Finance bleibt auf der Agenda
Nachdem zunächst Berichte die Runde machten, dass die EU-Kommission ihre Pläne zur Regulierung von Open Finance gestoppt habe, zeigt das finale Arbeitsprogramm nun ein anderes Bild: Die FIDA-Verordnung bleibt auf der politischen Agenda. Branchenverbände begrüßen die Kehrtwende und fordern eine praxisnahe Umsetzung.
LVM: Eine Million Versicherte nutzen Kundenportal
Die LVM Versicherung hat mit ihrem Kundenportal „Meine LVM“ einen wichtigen Erfolg erreicht: Über eine Million Kundinnen und Kunden nutzen inzwischen die digitalen Services des Portals.

Künstliche Intelligenz wird erwachsen: Die wichtigsten KI-Trends 2025
Verschärfter Wettbewerb, Agentic AI und wachsender regulatorischer Druck prägen die KI-Welt 2025. Pegasystems wirft einen Blick auf die fünf entscheidenden Trends, die Unternehmen jetzt im Auge behalten sollten.
Elektronische Patientenakte - Schwerwiegende Schwachstellen, Daten nicht sicher
Einen tiefen Einblick in die Problematik liefert der Bericht des Chaos Computer Clubs (CCC), der auf dem 38. Chaos Communication Congress vorgestellt wurde.
Digitale Betriebsmodelle: Laufen kleinere Versicherer den großen davon?
Veraltete Systeme, demografischer Wandel und regulatorische Anforderungen setzen Versicherer unter Druck. Besonders kleinere Häuser nutzen ihre Agilität, um digitale Betriebsmodelle schneller anzupassen und Marktanteile zu sichern, stellt Maxim Pertl, Partner für Asset- Owners & Managers DACH & CEE bei Clearwater Analytics, im Interview heraus.