Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.121 Regelmäßiges Löschen von E-Mails - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.121 Regelmäßiges Löschen von E-Mails

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Benutzer

E-Mails sollten nicht unnötig lange im Posteingang gespeichert werden. Sie sollten entweder nach dem Lesen gelöscht werden oder in Benutzerverzeichnissen gespeichert werden, wenn sie erhalten bleiben sollen. Wenn im Posteingang zu viele E-Mails archiviert werden, kann es passieren, dass das IT-System, das diesen verwaltet (der Mailserver bzw. Mail-Client), aus Speicherplatzmangel neu ankommende E-Mails abweist.

Benutzer müssen andererseits darüber informiert sein, dass eine E-Mail, die sie selber über ihre Mailanwendung gelöscht haben, dadurch meistens nicht unwiederbringlich gelöscht ist. Viele Mailprogramme löschen E-Mails nicht sofort, sondern transferieren sie in spezielle Ordner. Benutzer müssen darauf hingewiesen werden, wie sie E-Mails auf ihren Clients vollständig löschen können.

Daneben können E-Mails nach dem Löschen auf den Clients trotzdem noch auf Mailservern vorhanden sein. Viele Internet-Provider und Administratoren archivieren die ein- und ausgehenden E-Mails. Viele Mailanwendungen löschen E-Mails nicht, sondern verschieben sie in einen "Papierkorb"-Bereich, der dann ebenfalls gelöscht werden muss.

Die Benutzer müssen wissen, dass die Vertraulichkeit einer E-Mail nur durch Verschlüsselung gewährleistet werden kann, und dass sie sich nicht auf "schnelles Löschen" nach dem Empfang verlassen können.

Ergänzende Kontrollfragen: