Cloud & Services , IT-Sicherheit | Dominic Schneider

Nachrichtenverschlüsselung mit Office 365

Nicht selten werden vertrauliche Informationen wie Verträge, Verkaufsberichte und -prognosen oder Patienten-, Kunden- und Mitarbeiterdaten per eMail ausgetauscht. Mit Office 365 Nachrichtenverschlüsselung kann Ihr Unternehmen verschlüsselte eMails zwischen Personen innerhalb und außerhalb Ihrer Organisation senden und empfangen. Dadurch wird sichergestellt, dass nur berechtigte Empfänger Nachrichteninhalte anzeigen können.

email verschlüsselung

WAS IST O365 MESSAGE ENCRYPTION?

O365 Message Encryption (OME) ist ein Dienst zur verschlüsselten Kommunikation mit Externen und baut auf Azure Rights Management auf. Durch den Einsatz von OME sind Sie in der Lage, eMails unabhängig vom eMail-Dienst des Empfängers sicher zu verschlüsseln. OME ist Teil des Microsoft 365 Business Plans und damit bereits in vielen Unternehmen vorhanden.

WARUM SOLLTEN BESTIMMTE eMAILS VERSCHLÜSSLET WERDEN?

Generell gilt, dass die eMails in puncto Sicherheit etwa auf einer Ebene mit einer Postkarte stehen. eMails wandern in der Regel im Klartext durch das Internet. Dadurch ist es jedem (auch nicht IT-Affinen) möglich mit einfachsten Programmen eMails abzufangen, zu lesen und gegebenenfalls sogar zu ändern. Deshalb sollten auch nie Passwörter oder Bankdaten per eMail versendet werden! Das Verschlüsseln von eMails sichert die eMail-Zustellung dahingehend ab, dass nur die wirklich adressierten Personen die eMails lesen können. Dies sichert den Schutz vor Mithörenden / Mitlesenden ab und verhindert den Informationsverlust der durch automatische Weiterleitungsregeln entstehen kann. Speziell eMails, die vertrauliche Informationen beinhalten, sollten demnach verschlüsselt werden.

WIE NUTZE ICH O365 MESSAGE ENCRYPTION?

Um OME zu nutzen muss einfach die „Schutzaktivierung“ im Azure Information Protection Portal aktiviert werden. Danach können die Nutzer ihre eMails je nach Belieben verschlüsseln.  

In der Desktopanwendung funktioniert dies wie folgt: 

  1. Neue eMail schreiben 
  2. Navigieren zu „Optionen“ 
  3. Unter „Verschlüsseln“ kann nun ausgewählt werden, ob die eMail nur verschlüsselt werden soll, oder ob die eMail verschlüsselt und nicht weitergeleitet werden soll. 

In der Outlook Web-App ist dies sogar noch einfacher. Dort genügt bereits ein einfacher Klick auf die Schaltfläche aus, um die eMail zu verschlüsseln. Die Option des „Nicht weiterleiten“ kann unter „Berechtigungen ändern“ ausgewählt werden. Außerdem können die eMails über Exchange Online Regeln automatisch verschlüsselt werden, wenn sie bestimmte Parameter enthalten.

VERSCHLÜSSELTE eMAILS AUS EMPFÄNGERSICHT

Für die Empfänger mit Microsoft Exchange Konten ändert sich beim Empfangen von verschlüsselten eMails quasi nichts. Lediglich ein kleines Schloss an der eMail deutet darauf hin, dass diese verschlüsselt ist und die eMail-Vorschau ist vor dem erstmaligen Öffnen nicht verfügbar. Für die Nutzer anderer eMail-Dienste, wie gmail oder gmx sieht das etwas anders aus. Hier werden die Nutzer gezwungen sich zu verifizieren.

Die Authentifizierung kann entweder über den Authentifizierungsdienst des eMail-Dienstes durchgeführt werden oder durch das Zusenden einer „Einmalkennung“. Dabei wird eine weitere eMail an den Empfänger gesendet, die einen bestimmten Code enthält, den dieser dann eingeben muss.

Wurde die Authentifizierung durchgeführt kann der Empfänger die E-Mail lesen.

Fazit

Office 365 Message Encryption ist demnach ein einfach zu administrierender, effektiver Dienst, der Ihnen hilft, eMails sicherer zu verschicken. Dabei ist allerdings anzumerken, dass OME keine echte Ende-zu-Ende-Verschlüsselung aufweist, bei der die Schlüssel zum Ver- und Entschlüsseln nur zwischen den Kommunikationspartnern ausgetauscht werden. Die Schlüssel liegen bei OME auf Servern von Microsoft. Dadurch verringert sich der Administrierungsaufwand stark und es wird gewährleistet, dass die Verschlüsselung einfach zu nutzen ist und keine Zusatzprogramme oder ähnliches genutzt werden müssen. Außerdem können durch diesen Weg der Verschlüsselung die eMails bereits vor ihrer Ankunft durch Microsoft auf Viren geprüft werden.

dominic schneider

ba-student

dominic.schneider@intraconnect.de

Zurück

Themen

Informiert bleiben

Erhalten Sie max. einmal im Monat Neuigkeiten zu aktuellen IT-Themen aus den Bereichen IT-Betrieb und Zusammenarbeit in der Cloud.

NEWS ABONNIEREN

Feedback

Haben Sie Anregungen zum Blog oder Wünsche für Themen? Dann senden Sie uns Ihr Feedback an
redaktion@intraconnect.de.