Open-Source-Mailsicherheit

Aus MittelstandsWiki
Wechseln zu: Navigation, Suche

Firmenpost mit Standby-Doppel

Von Swen Lübeck

Wie lange kommt Ihr Unternehmen ohne Drucker aus? Einen Tag? Ein überschaubarer Zeitraum. Nun stellen Sie sich vor, Sie müssten acht Stunden ohne POP3-Zugang leben. Sie können keine Rechnung per PDF versenden, es findet kein Bestelleingang statt. Undenkbar? Ich betreue ein Unternehmen, bei dem es undenkbar ist. Ergo musste ich einen Lösungsansatz konzipieren, der für KMU praktikabel und sehr kostengünstig ist.

Die grundsätzliche Idee besteht darin, durch die Nutzung vorhandener Ressourcen und frei verfügbarer Mittel ein Verfahren zu etablieren, das den Ansprüchen einer adäquaten Sicherung der Firmen-Mail-Kommunikation Rechnung trägt. Es sollte des Weiterem mit geringem technischen Aufwand realisierbar sein und eine sehr hohe Verfügbarkeitsrate aufweisen. Daher entstand die Idee des „Lübeckschen Mail-Dreiecks“. Sie basiert auf der Integration eines zweiten – kostenlosen – Mail-Accounts.

Grundtenor
  1. Nach einem Crash muss meine Mail-Kommunikation schnell restaurierbar sein.
  2. Die hohe Verantwortung sollte auf mehrere Ressourcen verteilt werden.
  3. Die Verfügbarkeitsrate sollte nahezu verdoppelt werden.

Lübecksches Mail-Dreieck

Die Idee musste in die Richtung gehen, die Verantwortung für die Verfügbarkeit der Mail-Kommunikation zu splitten, auf mehrere Schultern zu verteilen. Es lag also nahe, einen Standby-Account zu etablieren. Dieser Standby-Account fungiert ähnlich wie das hinreichend bekannte Standby-Modell bei Servern, mit dem Unterschied, dass er in meinem Modell aus Sicherheitsgründen immer outgesourced ist. Es werden de facto zwei voneinander unabhängige Accounts auf zwei physikalisch voneinander unabhängigen Servern betrieben.

Maildreieck0002.jpg Der zweite Standby-Account kann über einen Freemail-Provider laufen.

Wenn nun eine relevante Mail eintrifft, ist der Mitarbeiter per Dienstanweisung instruiert, sie an den Standby-Mail-Account bzw. -Server weiterzuleiten. Das bedeutet: Jede eingegangene Mail existiert nach der Prüfung auf Relevanz doppelt. Dasselbe Prozedere geschied beim Senden einer Mail. Der Mitarbeiter wird angewiesen, ausgehende Mails zusätzlich an den Standby-Server/-Accout zu übermitteln. So wird step by step eine On-demand-Spiegelung des Mailverkehrs erzeugt.

Der Zugang zum Standby-Server ist ausschließlich einem ausgewählten Personenkreis (Inhaber + Administrator) zugänglich und wird engmaschig überwacht. Der Administrator trägt die volle Verantwortung für den Standby-Server/-Clienten und erstellt intervallmäßig ein optisches Backup (Mirror), welches außerhalb des Firmengebäudes gelagert wird. Außerdem erfolgt eine engmaschige Mailvirusüberwachung aller implementierten Schnittstellen. (Details zum Datenbestandsabgleich, zur Datenschutzproblematik von Privatmails, zur Arbeitsanweisung und zur Implementierung finden Sie online in der ausführlichen Darstellung.)

Sie benötigen dazu lediglich Ihre ohnehin existierenden Mail- Accounts und einen zweiten Freemail-Account eines andern Hosts. Investitionkosten = 0 Euro.

Funktion im Praxisbeispiel

Anhand dreier realitätsnaher Problemfälle möchte ich kurz das Wirkungsprinzip des Lübeckschen Mail-Dreiecks darlegen. In jedem der drei Szenarien haben wir einen Mailserver („abc.net“) und den Backup-Mailserver („abc-a.net“); abc.net und abc-a.net gehören zwei voneinander physikalisch unabhängigen Hostern an. Grundlage ist das Firmennetz „LAN X1“.

Szenario A

Das Unternehmen sendet täglich ca. 50 geschäftliche Mails (Angebote, Kalkulationen etc.) über den firmeneigenen Account (angebot@abc.net bzw. info@abc.net) im LAN X1. Es nutzt den Mail-Client Outlook. Eines schönen Freitagnachmittags hat sich Conficker über die Lücke MS08-067 im System eingenistet – Ihre Mailkommunikation ist faktisch tot und eventuell verloren. Die Anfrage für den 100.000-Euro-Auftrag war auch dabei.

Ein schönes Wochenende!? – Mit diesem Mail-Management-Konzept: Ja! Denn als die Anfrage für den 100.000-Euro-Auftrag einging, hat ihn Ihre Sekretärin gemäß Arbeitsanweisung umgehend an backup@abc-a.net (auf dem externen Server) weitergeleitet und Sie können ihn problemlos, sobald der Admin Ihr Conficker-Problem behoben hat, per POP3 rücksichern und wie gehabt in Ihrem Posteingang verwalten.

Szenario B

Das Unternehmen erhält einen Liefertermin eines Zulieferers per Mail. Der Termin wird ordnungsgemäß festgehalten, aber durch ein physikalisches Festplattenproblem gehen alle Termindaten den Bach hinunter.

Das große Chaos? – Mit diesem Mail-Management-Konzept: Nein! Denn Sie haben lhre Sekretärin instruiert, alle geschäftsrelevanten Mails an backup@abc-a.net weiterzuleiten und Sie können Ihre Eingangs-Mail problemlos per POP3 rücksicheren und wie gehabt in Ihrem Posteingang verwalten, wenn die Festplatte wieder läuft (bzw. Sie für 69 Euro im Fachhandel eine neue geholt haben).

Szenario C

Sie sind ein Einzelhändler für Angelsportbedarf. Sie betreiben einen kleinen Laden in einer Großstadt, zentrumsnah, Parkmöglichkeiten sind eher nicht vorhanden. 41 % Ihres Jahresumsatzes generieren Sie aus eBay-Aktivitäten bzw. aus Aktivitäten des eigenen Webshops. Alle Bestellung aus beiden Portalen laufen auf bestellung@abc.net zusammen.

„Whatever can go wrong, will go wrong“ (Murphy): Das Rechenzentrum des Hosters (abc) Ihrer Domain ist tagelang nicht erreichbar. Sie kommen nicht an Ihre Neubestellungen und, als ob das Chaos nicht ausreichend wäre, der Kunde bekommt sein per Typo3 generiertes Bestellformular als „unzustellbar“ in seinen Posteingang zurück. Der Kunde ist definitiv weg.

Das ganze Dilemma bemerken Sie fünf Stunden nach dem Knockout. Klar, diese fünf Stunden sind für Ihr Internet-Geschäft verloren. Aber nun, da Sie das Problem erkannt haben, können Sie sehr zeitnah reagieren und vorübergehend backup@abc-a.net bei eBay als Bestelleingangsadresse konfigurieren.

Wenn ABC wieder läuft, drehen Sie das Prinzip des Lübeckschen Mail-Dreiecks ganz einfach um (abc-a.net wird nun nach abc.net gespiegelt), buchen in Ihrem ERP nach und der Schaden hält sich in akzeptabeln Grenzen, sowohl wirtschaftlich als auch bezüglich des zusätzlichen Zeitaufwands. So gewährleisten Sie wieder die Synchronität beider Accounts.

Vorteile im Überblick

  • Ihre komplette (bzw. relevante Teile Ihrer) Mail-Korrespondenz (Ein- und Ausgang) liegt (liegen) gespiegelt auf abc-a.net.
  • abc-a.net kann mit wenigen Handgriffen, alternativ/vorübergehend zu abc.net in Ihrem Mail-Client und ERP als eingebunder Ausgang (POP) genutzt werden.
  • Bei einem Totalausfall von abc.net kann abc-a.net zeitnah als Mailserver der Firma agieren.
  • Die Lösung basiert auf frei verfügbaren Mitteln und verursacht daher keinerlei Kosten, es muss nicht aufwändig implementiert werden, da es prinzipiell on demand läuft. Es ist keine zusätzliche Hard- oder Software erforderlich.
  • Sie selbst können sofort geeignete Maßnahmen ergreifen, um Ihren Mailverkehr sicherzustellen – ohne Administrator, ohne Fremdfirma.

Fazit: Selbstbestimmt und sicher

Ich verstehe die beschriebene Variante nicht als „Allheilmittel“ der Mailsicherheit. Angesichts des großen Kostendrucks im Mittelstand ist sie jedoch ein geeignetes Mittel, geschäftlich relevante elektronische Post zu sichern. Ich praktiziere dieses Prinzip in KMU verschiedener Branchen erfolgreich.

Die große Angst vor dem totalen Knockout sollte hiermit genommen werden. Es muss aber auch klar sein, dass Unternehmen agieren müssen. Denn IT-Sicherheit ist kein Selbstläufer.

Nützliche Links

Eine eingehende Darstellung des Lübeckschen Mail-Dreiecks gibt es online als PDF.