Suchen

Interview mit Gert Metternich Sicherheit ist bei De-Mail das A & O

| Redakteur: Gerald Viola

Mit De-Mail startet die sichere, vertrauliche und nachweisbare elektronische Kommunikation.

Firmen zum Thema

Gert Metternich, Projektleiter De-Mail bei der Telekom
Gert Metternich, Projektleiter De-Mail bei der Telekom
( Archiv: Vogel Business Media )

Gert Metternich, Projektleiter De-Mail bei der Telekom, erklärt im Interview wie sicher De-Mail ist, welche Sicherheitsmaßnahmen die De-Mail-Provider ergreifen und wie Behörden De-Mails sicher versenden können.

Welche Pflichten haben die De-Mail-Provider in Sachen Sicherheit?

Metternich: Ein De-Mail-Provider ist dafür zuständig, alle Sicherheitsfunktionalitäten aus dem De-Mail-Gesetz umzusetzen und entsprechende technische und organisatorische Maßnahmen zu ergreifen. Das betrifft sowohl die eigene Systemumgebung als auch die Verbindung zu den Kommunikationspartnern sowie zu anderen De-Mail-Providern.

Beispiel: Während des Transports einer De-Mail gewährleistet der Provider, dass die Nachricht nicht mitgelesen werden kann, ihr Inhalt sich nicht verändern lässt, Absender und Empfänger eindeutig identifiziert sind. Darüber hinaus sind auch der Versand und Empfang einer De-Mail nachweisbar.

Was tun die Provider, um die Daten und De-Mail-Systeme in ihren Rechenzentren zu schützen?

Metternich: Trifft eine De-Mail auf dem Server des Providers ein, wird diese auf Schadsoftware geprüft und anschließend verschlüsselt gespeichert. Die Telekom zum Beispiel speichert sämtliche Daten ihrer Kunden ausschließlich in Rechenzentren in Deutschland, die nach ISO 27001 zertifiziert sind und auf IT-Grundschutz basieren.

Danach schützen Firewalls und Virenschutz die Daten zusätzlich und der Zugriff auf die De-Mail-Systeme ist speziell gesichert. Um Diebstahl und Manipulationen vorzubeugen, befinden sich die Server in physikalisch gesicherten Räumen. So sind sie zum Beispiel gegen Feuer, Wasser und Hitze geschützt, Zugang haben nur berechtigte Personen unter strengen Auflagen.

Darüber hinaus gilt: Alle Systeme und Dienste sind hochverfügbar, damit unsere Kunden De-Mail rund um die Uhr nutzen können. Dazu wird De-Mail in einer so genannten Geo-Redundanz betrieben. Das bedeutet, dass die entsprechenden Systeme parallel in zwei räumlich getrennten Rechenzentren laufen – selbst ein Flugzeugabsturz auf eines der Rechenzentren würde nicht zu einem Ausfall des Dienstes führen.

Jedes Rechenzentrum ist jeweils mit zwei getrennten Leitungen an das Netz angebunden. Fällt ein Verteilerknoten aus oder kappt ein Bagger bei Baumaßnahmen versehentlich eine Leitung, lässt sich der Betrieb aufrechterhalten. Auch interne Störungen gefährden die Systeme kaum, denn alle Komponenten sind doppelt vorhanden.

Fällt einer der Server aus, übernimmt das gespiegelte System nahtlos den Betrieb. Und auch beim Personal gibt es strenge Vorschriften: Danach dürfen die De-Mail-Provider ausschließlich nachgewiesen fachkundiges und geschultes Personal einsetzen. Dazu gehört auch, dass wir die Vertrauenswürdigkeit unserer Mitarbeiter belegen müssen.

Alle Kollegen, die mit dem Betrieb der Systeme betraut sind, müssen ein polizeiliches Führungszeugnis vorlegen. Und wir sind dazu verpflichtet, bestimmte Aufgabenbereiche strikt zu trennen. Ein Mitarbeiter, der beispielsweise für die Verschlüsselung der Daten verantwortlich ist, darf keinen Zugriff auf die verschlüsselten Daten haben.

Wie wird sichergestellt, dass Sie als Provider die Vorschriften des De-Mail-Gesetzes einhalten?

(ID:2053462)