Heimische Mailserver als Sicherheitsrisiko
22.07.2009Kein gutes Zeugnis stellt die Datenschutzorganisation ARGE Daten den heimischen Mailservern in Sachen Sicherheit aus. Nur etwa ein Drittel der rund 10.000 österreichischen Mailserver überträgt verschlüsselt. Dabei werden den Mails oft wertvolle Dokumente wie Bilanzen, Lohnkonten, Projektpläne und Angebote angehängt. Die wenigsten Menschen sind sich dieses Sicherheitsproblems bewusst, warnte die ARGE Daten in einer Aussendung.
Nicht nur Kleinbetriebe, die mit der sicheren Konfiguration überfordert sind, sondern auch viele Behörden, börsenotierte Unternehmen, Branchenführer und Institutionen, die zu den wichtigsten Österreichs gehören, verwenden leichtsinnigerweise unverschlüsselten Mailverkehr, so die ARGE. Unter anderem sind 210 Behörden, 36 Aktiengesellschaften, meist börsenotiert, 213 Spitzen-Unternehmen und Branchenführer, 196 Gesundheits- und Sozialeinrichtungen und 113 Internetserviceprovider darunter. Auch viele Mailserver von Parteien sind unsicher. Namen nannte die ARGE aus Sicherheitsgründen nicht.
Das Vorgehen der Internetserviceprovider sei als grobe Fahrlässigkeit einzustufen. Kunden müssten darauf vertrauen können, dass der angebotene Maildienst nach dem letzten Stand der Technik angeboten wird, dazu gehöre selbstverständlich auch die verschlüsselte Übertragung.
Die ARGE Daten machte in diesem Zusammenhang auch darauf aufmerksam, dass Geschäftsführungen persönlich für die sichere Kommunikation im Unternehmen haften. Dies sei in einem OGH-Urteil aus dem Jahr 1990 (OGH 9 ObA 182/90) eindeutig festgestellt worden. Werden vertrauliche Betriebsunterlagen ausgespäht, kann der Geschäftsführer für alle Folgekosten haftbar gemacht werden.