eMail Fehlleitung mit Folgen
Mit Interesse folgte ich am Internet Briefing anfangs April den Ausführungen von David Rosenthal zu “Rechtliche Stolpersteine im eBusiness“. Meiner Meinung greifen seine Ausführungen zum Thema Disclaimer zu kurz. Wieso möchte ich am Beispiel „ein vertrauliches eMail landet beim falschen Empfänger“ gerne mit Euch diskutieren:
Wie die NZZ kürzlich berichtete, zieht ein fehlgeleitetes eMail der Credit Suisse in Amerika schwerwiegende Konsequenzen mit sich. Verschiedene Investmentbanken, darunter die Credit Suisse hatten zwei Private-Equity Firmen einen Kredit zugesagt, damit diese die US-Firma Clear Channel kaufen können. Aus einem fehlgeleiteten eMail der Credit Suisse wurde für die beiden Käufer jedoch ersichtlich, dass die Banken den zugesagten Kredit platzen lassen wollten. Nun wurden die betroffenen Banken vor Gericht geladen. Ein kostspieliger Monsterprozess bahnt sich an.
Dieser Vorfall zeigt eine Schwäche des herkömmlichen eMail-Verkehrs. Ein falscher Klick und eine eMail kann fatale Folgen haben. Meistens haben diese Versehen keine direkte Auswirkung, doch wie dieser Fall zeigt, können solche Fehler zu erheblichem finanziellem und Reputations-Schaden führen.
Hilfsmittel erlauben solche Vorfälle zu minimieren. Mit Secure Messaging gibt es massentaugliche Lösungen, welches den Benutzer vor solchen Fehltritten schützt. Nur der authentisierte Empfänger kann auf die Nachricht mit einem Zugangscode zugreifen.
Der eMail-Verkehr wird schon lange nicht mehr nur als „Plauder-Kanal“ genutzt, ein Grossteil der geschäftsrelevanten Kommunikation wird heute per eMail abgewickelt. So sollte eine saubere Klassifizierung von sensibler Geschäftskommunikation gemacht werden und auch die Sicherheitsvorkehrungen angepasst werden. Die negativen Folgen einer Fehlleitung hat dieser Fall klar ersichtlich gemacht. Die Credit Suisse und die anderen beteiligten Banken wurden von einem Wirtschaftsanwalt in USA auf Schadenersatz von über 26 Mrd. $ eingeklagt.
Was meint Ihr zum Thema eMail Fehlleitungen? Habt Ihr auch schon nicht für Euch bestimmte Mails mit interessanten Informationen erhalten? Oder wurdet Ihr gar schon Opfer von einer ungewollten Fehlleitung?
Fredi Schmidli schrieb:
Finde die Überlegungen von Paul Frey brisant. Der dargestellte Fall zeigt, dass ein Disclaimer nicht wirklich vor Haftungsklagen schützt. Zugegeben dieser Fall ist nicht alltäglich. Zudem werden nur grosse zahlungskräftige Firmen verklagt. Viel wichtiger – und das betrifft uns alle – ist der Fakt, dass unsere ungesicherten Email von jedem der will leicht gelesen werden können. Dies stört mich vor allem beim Verschicken von Offerten oder anderen sensiblen Daten. Da wir uns als Unternehmen im Bereich individuelle Software Entwicklung ein solches Risiko nicht leisten können, verschlüsseln wir seither heikle Emails. Welche Emails würdet ihr verschlüsseln? Nur Offerten und Source Codes oder bereits Offertanfragen oder sogar schon ein Pflichtenhefte?
Kommentiert am 25-Apr-08 um 2:55 pm | Permalink
Reto Hartinger schrieb:
ich glaube, dass das email sich todgelaufen hat. in 4 jahren werden wir innerhalb von prozessabläufen in collaborationumgebunden nachrichten austauschen. Ich denke, dass dann 80 % der Nachrichten so ausgetauscht werden. collaboration ist heute einfach noch kein standard. ich bin an zwei firmen beteiligt, die sowas entwickeln bzw anbieten (werden). irgendwann muss dann auch das Betriebssystem den Ich-Computer (PC) gegen en Miteinander (Colaboratives Betriebssystem) Computer austauschen.
Ich habe das Problem, dass z.B. mein Gmail-Account ausgerechtnet die Mails von Googlem-Mitarbeitern in den Spamfilter schiebt. Auch ein Problem von E-Mail.
Kommentiert am 28-Apr-08 um 1:48 am | Permalink
Paul Frey schrieb:
Interessante Vision, Reto. Die 80% sind aber sehr optimistisch für etwas, was mit deinen Worten gesagt, kein Standard ist. Andererseits: eMail hat vor ~5 Jahren eine Verbreitung erreicht, die es möglich macht in der Breite elektronische Post einzusetzen.
Collaboration kann in der Tat interessant sein bei informellen Austauschen oder in der Zusammenarbeit in einem vorgegebenen Projektteam. Wie wird jedoch das situative Hinzukommen von weiteren Partnern gelöst? Was mache ich, wenn keine Software installiert werden kann oder darf?
Ein weiterer Aspekt sind Sicherheit und Kontrolle. Ich schätze es nicht besonders einer fremden Person Zugriff zu geben auf meinen Rechner. Was passiert, wenn dieser einen Trojaner oder einen Virus auf meine Maschine lädt und ich mit der gleichen Maschine mein Online Banking nutzen möchte? Da gibt es schwerwiegende Konflikte zwischen dem Wir und dem Ich; in der Geschäftswelt zusätzlich mit der Managementaufsicht, die mit steigender Verbreitung noch von sich reden machen wird.
Es mag sein, dass Spam lästig ist beim Mail, dies lässt sich jedoch mit Hilfsmitteln auf ein erträgliches Mass reduzieren. Andererseits ist es heute möglich Korrespondenz mit erhöhten Anforderungen an Authentisierung und Verbindlichkeit über den Mail Kanal abzuwickeln. Mail als Technologie beruht immerhin auf einem seit mehr als 25 Jahren anerkannten Standard.
Collaboration hin oder her. Sicherlich gibt es interessante Anwendungen dafür. Im Moment gilt für mich, wenn es um Geschäftskorrespondenz geht mit Verbindlichkeit: Mailen, aber sicher.
Kommentiert am 28-Apr-08 um 4:52 pm | Permalink
Reto Hartinger schrieb:
+++ Wie wird jedoch das situative Hinzukommen von weiteren Partnern gelöst? Was mache ich, wenn keine Software installiert werden kann oder darf?+++
Beide Probleme sind gelöst. 1 einladen 2 via internet
+++Was passiert, wenn dieser einen Trojaner oder einen Virus auf meine Maschine lädt +++
auch bei E-Mail möglich, nur dass ich bei collaboration weiss wer es getan hat.
Und zum Problem der Aufsicht – das Management hat schon lange die Auf- und Uebersicht über die Kommunikation ihrer Mitarbeiter verloren. Damit müssen Unternehmen leben.
Ok, meine Prozentzahl ist zu hoch gegriffen aber die Tendenz stimmt
Kommentiert am 02-Mai-08 um 6:51 pm | Permalink
Pierre Rappazzo schrieb:
Ich habe das Email aber schon sehr liebgewonnen. Für mich ist mein Outlook seit Jahren mein Hauptarbeitsmittel und mein Archiv. Ich hätte lieber eine Lösung gegen Spam.
Kommentiert am 03-Mai-08 um 10:42 am | Permalink
Mike A. schrieb:
E-Mail-Disclaimer sind Unsinn. Und die verwendeten Formulieren lächerlich. Man verzichtet besser auf sie. Was Rosenthal dazu empfiehlt, weiss ich leider nicht, auf Anhieb finde ich keine Folien oder so. Gibt es da was?
Kommentiert am 31-Mai-08 um 6:04 pm | Permalink
ThomasK schrieb:
+++Und zum Problem der Aufsicht – das Management hat schon lange die Auf- und Uebersicht über die Kommunikation ihrer Mitarbeiter verloren. Damit müssen Unternehmen leben.+++
oder das Unternehmen ist ein deutscher Telekommunikations-Gigant und wollte nicht einsehen, damit leben zu müssen…. *hüstel*
Zum Medium E-Mail:
Ich finde, man sollte das in absehbarer Zeit irgendwie feiner aufteilen in verschiedene Protokolle!
Eine Mail mit vertragsrelevantem Charakter (ein Dokument) ist was anderes als automatische Mitteilungen z.B. bei neuen Kommentaren oder PNs, die man erhalten hat und das wieder was anderes als Newsletter und Einladungen die sich wiederum von rein privaten Mails unterscheiden.
Grundverschiedene Sicherheitsstufen und vor allem EINSATZ-ZWECKE sehe ich hier — und hätte das am liebsten auf unterster Ebene im Protokoll abgebildet bzw differenziert.
Schliesslich sollte man nicht vergessen, wann die Protokolle entstanden sind… hier tut etwas Nachbessern m.E. nach wirklich Not.
Einziger Haken: das ist wohl utopisch umzusetzen….
Kommentiert am 03-Jun-08 um 2:54 pm | Permalink