Mailstore verbessert Sicherheit seiner E-Mail-Archivierung

Neuerungen in »MailStore 23.2«

MailStore by OpenText hat sein Portfolio zur rechtssicheren E-Mail-Archivierung auf Version 23.2 aktualisiert. Neuerungen gibt es vor allem bei den Business-Lösungen »MailStore Server« und »MailStore Service Provider Edition« (SPE). Sie sollen die Sicherheit erhöhen.

In beiden Produkten können Administratoren nun eine Multi-Faktor-Authentifizierung (MFA) einrichten. Sie lässt sich über den Client, das Outlook Add-in und den Web Access nutzen und ist für alle Nutzer und Admins verfügbar, die lokal in der Software angelegt sind. Nach Eingabe des MFA-Codes aus einer Authenticator-App kann für das Gerät, auf dem die E-Mail-Archivierungslösung genutzt wird, optional ein „Trusted Device“-Feature aktiviert werden, sodass auf diesem Gerät die Eingabe des MFA-Codes beim Zugriff auf das Archiv erst nach 14 Tagen wieder erfolgen muss. Die Multi-Faktor-Authentifizierung kann vom Admin im Client aktiviert werden.

Die Zertifikatsverwaltung hat der Anbieter ebenfalls vereinfacht. Über eine neue API können Admins jetzt eine vollständige zentrale Liste aller OAuth-Authentifizierungszertifikate einschließlich der jeweiligen Ablaufdaten einsehen. Bevorstehende Erneuerungen und Verlängerungen lassen sich dadurch rechtzeitig planen. Davon profitieren vor allem Managed Service Provider (MSP) und Dienstleister, die sich um Zertifikate mehrerer Kunden kümmern.

Zertifikate für Deutschland, Österreich und die Schweiz

Auch die Versionen 23.2 von Mailstore Server und Mailstore SPE wurden von einem unabhängigen IT-Revisor und Datenschutzexperten geprüft und zertifiziert. Das erteilte Zertifikat nach IDW PS 880 bestätigt, dass sowohl eine GoBD-konforme E-Mail-Archivierung möglich ist, als auch die Österreich und in der Schweiz geltende Anforderungen erfüllt werden können. Ein zweites Zertifikat bescheinigt beiden Lösungen die zur DSGVO beziehungsweise in der Schweiz zur DSG konforme Verarbeitung personenbezogener Daten.

Darüber hinaus behebt Version 23.2 ein Problem, das manchmal bei der Archivierung vieler Postfächer auf Rechnern mit niedriger Spezifikation auftrat. Einen Überblick über alle Verbesserungen und Bugfixes bieten das Changelog für Mailstore Server  und das das Changelog für Mailstore SPE.

Unterschiede zwischen Postfacharchivierung und Journalarchivierung

Dass E-Mail-Archivierung Teil jeder Cyber-Resilienz-Strategie in Unternehmen sein sollte, dürfte sich inzwischen herumgesprochen haben. Allerdings unterscheiden sich die Anforderungen und die Fähigkeiten der einzelnen E-Mail-Systeme. Darauf weist René Nitzinger, Lead Product Manager bei Mailstore hin. Seiner Ansicht nach ist es jedoch wichtig, noch einmal die Unterschiede zwischen Postfacharchivierung und Journalarchivierung zu erklären.

Vorteile der Postfacharchivierung

Bei der Benutzerpostfacharchivierung – auch als Postfach- oder Mailbox-Archivierung bezeichnet – legt die IT die Abstände fest, in denen E-Mails aus Nutzerpostfächern in ein zentrales Archiv kopiert werden. Dies kann auch dezentral verteilte E-Mail-Daten wie PST-Dateien einschließen. »Im Idealfall führt man diesen Prozess mindestens einmal täglich durch – am besten abends oder nachts, wenn nur eine geringe Nutzerzahl die Systeme beansprucht«, sagt Nitzinger.

Die IT definiert zudem Löschregeln, nach denen archivierte E-Mails aus Postfächern entfernt werden. Nutzer können dann weiterhin im Archiv auf sie zugreifen. Das Verfahren entlastet den Server, reduziert die Speicheranforderungen und erübrigt Postfachbegrenzung für die einzelnen Anwender.

Zudem bleibt die Ordnerstruktur, die Nutzer in ihrem E-Mail-Client angelegt haben, im Archiv erhalten und lässt sich das archivierte Postfach mithilfe der Suchfunktion wie gewohnt durchsuchen. »Jedoch garantiert diese Methode weder Vollständigkeit noch Revisionssicherheit. Hier besteht zwischen den Archivierungsabständen das Risiko, dass Nutzer E-Mails löschen oder manipulieren oder, dass Daten durch einen Cyber-Angriff oder Systemausfall verloren gehen«, gibt Nitzinger zu bedenken.

Vorteile der Journalarchivierung

Bei der Journalarchivierung werden E-Mails dagegen beim Ein- und Ausgang sofort in das Archiv kopiert. Dadurch kann die Archivierung lückenlos, originalgetreu sowie revisionssicher erfolgen und ist der gesamte Datenbestand jederzeit verfügbar. Selbst falls auf dem E-Mail-Server E-Mails und Daten manipuliert oder gelöscht werden oder verloren gehen, sind noch die Originalnachrichten im Archiv erhalten. »Dies entspricht den rechtlichen Vorgaben der GoBD, nach denen Unternehmen verpflichtet sind, steuer- und handelsrechtlich relevante Unterlagen über einen längeren Zeitraum hinweg revisionssicher, vollständig und zugänglich aufzubewahren«, sagt Nitzinger.

Bei einer der Journalarchivierung verbleiben allerdings auch bereits archivierte Nachrichten dauerhaft in den Benutzerpostfächern und auf dem Server. Außerdem gibt es keine Möglichkeit, die Ordnerstruktur aus dem E-Mail-Client auf das Archiv zu übertragen. Journalarchivierung unterscheidet lediglich zwischen empfangenen und gesendeten Nachrichten. Zugriff – unter anderem mithilfe der Suchfunktion – ist natürlich dennoch möglich. Bei der Einführung einer Journalarchivierung empfiehlt Nitzinger, vorher eine Postfacharchivierung. Dadurch sei sichergestellt, dass der bereits existierende E-Mail-Bestand ins Archiv aufgenommen wird.

Weiterführende Artikel