Und warum das keine Schikane, sondern verantwortungsvolle IT ist
Immer wieder erreichen uns Anfragen wie:
„Können Sie die E-Mails bitte an meine web.de-Adresse weiterleiten?“
Die Antwort von elbcloud ist klar: Nein – und das aus guten Gründen.
Was auf den ersten Blick nach einer harmlosen Komfortfunktion aussieht, ist in der Praxis ein reales Sicherheits-, Datenschutz- und Stabilitätsrisiko – für einzelne Postfächer genauso wie für ganze Unternehmensdomains.
Das Problem mit E-Mail-Weiterleitungen an Freemailer
1. Gefahr für die gesamte Domain
E-Mail-Systeme arbeiten heute mit komplexen Vertrauensmechanismen wie SPF, DKIM und DMARC.
Automatische Weiterleitungen an externe Freemailer umgehen oder beschädigen diese Schutzmechanismen.
Die Folge:
- E-Mails wirken für Empfänger „manipuliert“
- legitime Nachrichten landen im Spam
- im schlimmsten Fall wird die komplette Absenderdomain als unsicher eingestuft
👉 Ein einzelnes Postfach kann ausreichen, um die Zustellbarkeit aller Mails zu gefährden.
2. Datenschutz ist keine Gefühlssache
Geschäftliche E-Mails enthalten regelmäßig:
- personenbezogene Daten
- Vertragsinformationen
- interne Abstimmungen
Bei Weiterleitungen an Freemailer gilt:
- kein Auftragsverarbeitungsvertrag
- keine Kontrolle über Speicherort und Verarbeitung
- keine garantierten Lösch- oder Sicherheitskonzepte
➡️ Das ist mit den Grundprinzipien der DSGVO nicht vereinbar.
3. Sicherheitsanforderungen (NIS2, DORA & Co.)
Moderne IT-Sicherheitsanforderungen verlangen:
- kontrollierte Kommunikationswege
- nachvollziehbare Zugriffe
- klare Zuständigkeiten
Freemailer entziehen sich genau dieser Kontrolle.
Zugriffe, Weiterverarbeitung oder Weiterleitungen sind nicht revisionssicher nachweisbar.
4. Probleme im Ernstfall
Kommt es zu:
- Spam-Beschwerden
- Datenabfluss
- Sicherheitsvorfällen
… endet die technische Nachvollziehbarkeit am Rand des Unternehmenssystems.
➡️ Incident-Response und Forensik werden unnötig erschwert – ein klarer Widerspruch zu modernen Sicherheits- und Compliance-Konzepten.
„Aber das hat doch früher funktioniert?“
Ja – früher.
Heute bewerten:
- Mailprovider
- Security-Gateways
- Cloud-Plattformen
externe Weiterleitungen zunehmend als Risikofaktor.
Viele Sicherheitsstandards blockieren sie inzwischen bewusst oder schränken sie stark ein.
🔒 Technische Absicherung durch unsere Microsoft-365-Security-Baseline
Um diese Risiken nicht nur organisatorisch, sondern auch technisch konsequent zu vermeiden, haben wir in unserer Microsoft-365-Security-Baseline externe E-Mail-Weiterleitungen grundsätzlich für alle Benutzer:innen deaktiviert.
Das bedeutet:
- Weiterleitungen an externe Freemailer sind tenantweit nicht möglich
- auch technisch versierte oder erfahrene Nutzer:innen können keine eigenen Auto-Forwardings einrichten
- individuelle Ausnahmen gibt es bewusst nicht
Der Hintergrund:
Gerade automatische Weiterleitungen gehören zu den häufigsten Ursachen für unbemerkte Sicherheitsvorfälle, Spam-Probleme und unkontrollierten Datenabfluss – insbesondere dann, wenn sie „nebenbei“ oder ohne IT-Kenntnis eingerichtet werden.
Mit dieser Baseline stellen wir sicher, dass:
- Sicherheitsstandards nicht vom Verhalten einzelner Personen abhängen
- es keine stillen Sonderfälle gibt
- geschäftliche Kommunikation vollständig im kontrollierten Unternehmenssystem bleibt
Unsere Haltung bei elbcloud
Wir setzen keine E-Mail-Weiterleitungen an externe Freemailer um – weder dauerhaft noch temporär.
Nicht, weil es technisch unmöglich wäre,
sondern weil wir Verantwortung für die Sicherheit, Stabilität und Zukunftsfähigkeit der IT unserer Kunden tragen.
Sichere Alternativen
Die gute Nachricht: Komfort geht auch ohne Risiko.
Bewährte Alternativen sind:
- Nutzung des Microsoft-365-Postfachs (Desktop & mobil)
- Shared Mailboxes für mehrere Personen
- Delegierte Zugriffsrechte für Vertretungen
Alle diese Optionen:
- sind DSGVO-konform
- bleiben unter Kontrolle des Unternehmens
- sind nachvollziehbar und supportfähig
Fazit
E-Mail-Weiterleitungen an Freemailer sind kein harmloser Shortcut.
Sie sind ein Einfallstor für technische, rechtliche und organisatorische Probleme.
Moderne IT heißt nicht: „Es irgendwie möglich machen“,
sondern: sichere, saubere und nachhaltige Lösungen umzusetzen.
Geschrieben von:
