Decker Consulting GmbH

Management and Information Technology Solutions

ausbilden, prüfen, beurteilen, optimieren -
Informationssicherheit und IT nach Mass

Decker Consulting GmbH aktuell - Dezember 2008

Decker Consulting GmbH
 
 
 

Inhalt

 
 
 

E-Mail Newsletter: Lieber hübsch bunt oder sicher und robust?

Sind rein textbasierte E-Mail Newsletter, die ausschliesslich die Zeichen einer üblichen Tastatur verwenden und ohne jegliche Formatierungselemente wie Zeilenausgleich, verschiedene Schriftarten, -grössen und und -gewichte, ohne graphische Elemente und auch ohne Links auskommen, noch zeitgemäss? Zeigt ein solcher Newsletter, dass der Herausgeber nicht mehr auf dem aktuellen Stand der Technik ist? Wir meinen, dass es auch im Zeitalter des Webs mit dynamisch gestaltbaren Inhalten für derart einfach gestaltete Newsletter mehrere gute Gründe gibt.

Betrachten wir dazu, welche Anforderungen Technologien erfüllen müssen, wenn sie für Newsletter Verwendung finden wollen:

  1. Sämtliche Leser werden gut erreicht, unabhängig davon, welche Sicherheitspolitiken Ihre Organisationen verfolgen und welche E-Mail Clients sie verwenden.
  2. Die Sicherheit beim Leser und seiner Organisation wird nicht kompromittiert.
  3. Der Newsletter wird beim Leser unabhängig von der Bandbreite seines Internetzugangs rasch angezeigt.
  4. Der Newsletter kann schnell und komfortabel gelesen werden, dem Leser werden dazu allenfalls minimale manuelle Tätigkeiten abverlangt.
  5. Das unternehmerische Erscheinungsbild des Herausgebers des Newsletters wird gut kommuniziert.

Vergleichen wir auf dieser Basis rein textbasierte E-Mail Newsletter mit solchen, für deren Gestaltung HTML Verwendung findet, so ergibt sich das folgende Bild (der Einfachheit halber betrachten wir bei unserem Vergleich nur E-Mails ohne Anhänge, da diese generell mit besonderer Vorsicht zu betrachten sind):

Rein textbasierte E-Mail Newsletter erfüllen die ersten drei Anforderungen problemlos. In die Texte kann keine schädliche Software eingebettet werden und hinter Webadressen im Textformat kann man kein Link verstecken, das auf eine andere als die angegebene Webadresse ableitet. Aufgrund Ihrer geringen Grösse werden derartige Newsletter auch über langsame Internetanbindungen rasch angezeigt. Beim Lesekomfort hingegen müssen kleine Abstriche gemacht werden. Um auf Zusatzinformation zugreifen zu können, müssen Webadressen unter Umständen in einen Webbrowser kopiert werden. Auch das unternehmerische Erscheinungsbild wird in der Regel nur unvollständig kommuniziert, muss man doch auf graphische Elemente verzichten.

Bei E-Mail Newsletter, die auf HTML basieren, ergibt sich ein anderes Bild. Bereits die Erreichbarkeit Der Leser kann eingeschränkt sein, da es Organisationen gibt, die sämtliche HTML E-Mails komplett sperren. Andererseits kann die E-Mail durch falsch eingestellte Virenfilter komplett geleert werden. Bei der Darstellung kann es je nach E-Mail Client kleinere bis grössere Probleme geben (Seitenlayout, Schriftarten, -grösse, -gewichte, ...). Die Sicherheit kann auf verschiedene Weise kompromittiert werden. So ist der Einbau von Schadsoftware in den Text problemlos möglich. Hinter Webadressen können andere versteckt werden, um die tatsächliche Adresse zu verschleiern. Werden Graphiken nicht in die E-Mail eingebettet, sondern aus dem Internet nachgeladen, kann die E-Mail Adresse des Empfängers verifiziert werden, ein i.a. nicht gewünscher Effekt.

Bei den restlichen Anforderungen kann der HTML basierte E-Mail Newsletter punkten. Die Geschwindigkeit der Anzeige sollte kein Problem sein, wenn man bei der Anfertigung der graphischen Elemente sorgfältig vorgeht. Der Lesekomfort ist sehr gut, es sind keinerlei Aktionen seitens des Lesers, erforderlich, der komplette Newsletter ist sofort mit allen Elementen sichtbar. Zusatzinformation wird durch einfaches Anklicken eines Links erschlossen. Schliesslich wird das unternehmerische Erscheinungsbild des Herausgebers des Newsletters vollständig kommuniziert.

Fazit: Es gibt keinen eindeutigen Sieger. Die gute Erreichbarkeit unserer Leser, insbesondere aber Sicherheitsüberlegungen veranlassen uns, unseren Newsletter als Textauszug inkl. einer Webadresse des vollständigen Newsletters im HTML Format auf unserem Webserver zu versenden.

PD Dr. Karsten M. Decker

 
 
 

News

  • Der Artikel Informationssicherheit - Schutz und Zukunftssicherung zugleich ist erschienen: Das Schweizer Industriemagazin. Seit 1972. ``maschinenbau'', Nr. 12, Dezember 2008.
 
 
 

Veranstaltungsempfehlungen

09.01.2009 Risikomanagement für IT Projekte

Praktisches IT-Projekt-Risikomanagement für Projektverantwortliche
Referent: Dr. E. Wallmüller, ITQ AG, Geroldswil
Ort: Swiss TS Akademie, Zürich Wallisellen
Dauer: 1 Tag, 08:30 - 17:00 Uhr
Kursgebühr: CHF 850.00 zzgl. 7.6% MWST
Anmeldung: Swiss TS
Anmeldefrist: Bis drei Wochen vor Kursbeginn

21.01.2009 Informationssicherheit - mehr als nur ein Wettbewerbsvorteil

Eine Veranstaltung im Rahmen der 120minuten Kurzworkshops der CompanyCenter pik AG
Referent: PD Dr. Karsten M. Decker, CEO Decker Consulting GmbH, Rotkreuz
Ort: SIB, Lagerstrasse 5, CH-8000 Zürich
Dauer: 1 Tag, 12:00 - 14:00 Uhr
Workshopgebühr: CHF 80.00, zahlbar vor Ort
Anmeldung: CompanyCenter pik AG
Anmeldefrist: keine

02.02.2009 ISO/IEC 27001:2005 Zertifizierter Lead Auditor Kurs

Dies ist ein RABQSA zertifizierter Kurs mit einer offiziellen Prüfung am letzten Kurstag. Erfolgreiche Teilnehmer erhalten ein Zertifikat, dass sie sowohl bei RABQSA als auch bei IRCA registrieren lassen können.
Referent: PD Dr. Karsten M. Decker, CEO Decker Consulting GmbH, Rotkreuz
Ort: Swiss TS Akademie, Zürich Wallisellen
Dauer: 5 Tage, 08:00 - 18:00 Uhr
Kursgebühr: CHF 3,600.00 zzgl. 7.6% MWST
Anmeldung: Swiss TS
Anmeldefrist: Bis drei Wochen vor Kursbeginn

 
 
 

Fakten und Zahlen

  • Schutz von Reputation und Marke dank Informationssicherheit. Gemäss dem 11th Annual Global Information Security Survey von Ernst & Young aus dem Jahr 2008 gehen rund 85 Prozent der Unternehmen weltweit davon aus, dass Probleme mit der Informationssicherheit zur nachhaltigen Schädigung von Imagewerten und der Unternehmensmarke führen können. 77 Prozent sind besorgt, das Vertrauen von Anspruchsberechtigten eines Unternehmens zu verlieren. 72 Prozent fürchten Umsatzverluste, 71 Prozent den Verlust von Kunden und 68 Prozent Sanktionen durch Regulatoren. Die zehn Schlüsselergebnisse der Ernst & Young-Studie 2008 sind:
    1. Schutz von Reputation und Marke sind zu wichtigen Treibern für die Informationssicherheit geworden.
    2. Trotz wirtschaftlichen Drucks investieren Organisationen weiterhin in ihre Informationssicherheit.
    3. Internationale Standards für Informationssicherheit erreichen grössere Akzeptanz.
    4. Viele Organisationen kämpfen noch damit, eine strategische Sicht auf Informationssicherheit zu erreichen.
    5. Datenschutz hat nun Priorität, aber die Aktivitäten greifen noch zu kurz.
    6. Mitarbeiterinnen und Mitarbeiter verbleiben das schwächste Glied für die Informationssicherheit.
    7. Die wachsenden Risiken im Zusammenhang mit Dritten werden nicht berücksichtigt.
    8. Das betriebliche Kontinuitätsmanagement ist noch immer eng mit Informationstechnologie verbunden.
    9. Die meisten Organisationen wollen Schlüsselaktivitäten der Informationssicherheit nicht an Dritte auslagern.
    10. Wenige Unternehmen sichern Informationssicherheitsrisiken mit Versicherungen ab.
    Die Studie basiert auf der Befragung von Führungskräften in annähernd 1,400 Organisationen in allen wichtigen Branchen in mehr als fünfzig Ländern von Mai bis August 2008.
    (Quelle: Ernst & Young, 2008)
  • USB-Stick verloren: Britische Regierungswebseite wird geschlossen. Die britische Regierung hat die Internetseite Gateway schliessen lassen, nachdem ein Mitarbeiter der Administrationsfirma Atos Origin einen USB-Stick mit Nutzerdaten und Passwörtern verloren hatte. Bürger und Geschäftsleute können über Gateway unter Angabe von Namen, Adresse, Bankverbindung und Sozialversicherungsnummer Dokumente und Anträge online ausfüllen. Die gute Nachricht: Der Stick wurde mittlerweile auf einem Parkplatz vor einem Pub wiedergefunden.
    (Quelle: Heise online, 2. November 2008)
  • Die eigenen Mitarbeiter werden ein immer grösseres Sicherheitsrisiko für die IT in deutschen Unternehmen. Gemäss der Studie IT-Security 2008 der InformationWeek sind 45 Prozent der Sicherheitsverstösse 2008 auf menschliches Versehen zurückzuführen. Damit hat sich die Zahl unbeabsichtigter Störungen durch eigenes Personal gegenüber dem Vorjahr mehr als verdoppelt (21 Prozent). Kurzfristige Besserung ist nicht in Sicht. Denn gleichzeitig scheitern neue IT-Sicherheitsmassnahmen immer häufiger am fehlenden Risikobewusstsein der Mitarbeiter. Jedes dritte Projekt zur Verbesserung der ITSicherheit wird wegen mangelnden Verständnisses der Belegschaft abgesagt.
    (Quelle: IT SecCity.de, 15. November 2008)
 
 
 

Informationssicherheit und Outsourcing leicht gemacht

Für Sie gratis bereitgestellt: Schnelltests und vollständige Selbstbewertungsformulare zu den folgenden Themen:

Überzeugen Sie sich selbst vom praktischen Wert unserer Formulare.

 
 
 

White Papers

Alle White Papers sind kostenlos.

 
 
 

Jobs

Suchen Sie eine neue Herausforderung? Können Sie auf eine langjährige erfolgreiche Berufstätigkeit als Linienverantwortlicher zurückblicken? Möchten Sie nicht nur beraten, sondern die von Ihnen erarbeiteten Konzepte auch verantwortlich umsetzen?

Zur Erweiterung unseres Teams freier Mitarbeiter suchen wir erfahrene Fachspezialisten mit Flair für das Geschäft und grosser Sozialkompetenz in den folgenden Bereichen:

  • Informationssicherheit
  • IT Service Management
  • Internationales Projektmanagement
  • Projektassistenz
  • Public Relations und Event-Management

Bitte senden Sie Ihre Bewerbung an PD Dr. Karsten M. Decker. Für Fragen steht Ihnen Karsten Decker auch unter der Telefon-Nr. +41 (41) 790-9080 zur Verfügung.

 
 
 

Impressum

Herausgeber: Decker Consulting GmbH, Birkenstrasse 49, CH-6343 Rotkreuz
Tel: +41 (41) 790-9080, Fax: +41 (41) 790-9082, E-Mail: info@mit-solutions.com

Copyright: Alle in diesem Newsletter erschienenen Beiträge sind urheberrechtlich geschützt.

Wenn Sie den Newsletter abbestellen möchten, senden Sie bitte eine E-Mail mit dem Betreff ``Stop Newsletter'' an info@mit-solutions.com.