Inhalt des Artikels
- Die Office 365 E-Mail-Verschlüsselung schützt sensible Informationen, indem sie den Inhalt von Nachrichten verschlüsselt, so dass nur autorisierte Empfänger sie lesen können.
- Microsoft 365 bietet mehrere Verschlüsselungsoptionen, darunter Office 365 Message Encryption (OME), Information Rights Management (IRM) und S/MIME.
- Die nativen Verschlüsselungsfunktionen von Office 365 können zu Problemen bei der Benutzerfreundlichkeit und der Verwaltung führen, insbesondere bei externen Empfängern oder TLS-abhängigen Umgebungen.
Mimecast verbessert die E-Mail-Verschlüsselung von Office 365, indem es die Secure Messaging vereinfacht, Malware-Scans und DLP-Kontrollen hinzufügt und verschlüsselte Kommunikation auch dann ermöglicht, wenn TLS nicht verfügbar ist.
Was ist Office 365 E-Mail-Verschlüsselung?
Die E-Mail-Verschlüsselung in Office 365 ist eine Sicherheitsfunktion, mit der Sie verschlüsselte E-Mails an Personen innerhalb oder außerhalb Ihres Unternehmens senden können.
Wenn Sie eine E-Mail verschlüsseln, können nur die Personen, die über den verschlüsselten E-Mail-Schlüssel verfügen, diese lesen. Verschlüsselte E-Mails unterscheiden sich von normalen E-Mails, weil -
- Die Betreffzeile und der Text der verschlüsselten E-Mail werden verschlüsselt, so dass nur der vorgesehene Empfänger sie lesen kann, selbst wenn jemand anderes die Nachricht während der Übertragung abfängt.
- Die verschlüsselte E-Mail enthält keinen Link zum Herunterladen des Schlüssels, so dass nur der beabsichtigte Empfänger den Schlüssel erhalten und die Nachricht lesen kann.
Die Bedeutung von verschlüsselten Office 365-E-Mails
Die Bedeutung von verschlüsselten E-Mails kann nicht unterschätzt werden. In der heutigen Welt ist die E-Mail eines der meistgenutzten Kommunikationsmittel. Sie ist jedoch auch eine der anfälligsten, da E-Mail-Nachrichten oft auf Servern gespeichert werden und von Unbefugten eingesehen werden können.
Die Microsoft 365 E-Mail-Verschlüsselung schützt Ihre E-Mails davor, dass sie von anderen Personen als dem vorgesehenen Empfänger gelesen werden. Verschlüsselte E-Mails werden in einen Code umgewandelt, der nur von der Person entschlüsselt werden kann, die den richtigen Schlüssel hat. Dies gewährleistet, dass Ihre E-Mails privat und vertraulich bleiben.
Darüber hinaus können verschlüsselte E-Mails dazu beitragen, Betrug und Identitätsdiebstahl zu verhindern. Indem Sie Ihre E-Mails verschlüsseln, können Sie sich und Ihr Unternehmen vor möglichen Risiken schützen.
Verfügbare E-Mail-Verschlüsselungsoptionen in Office 365
Office 365 bietet mehrere E-Mail-Verschlüsselungsoptionen, um die sichere E-Mail-Kommunikation für verschiedene Anwendungsfälle, Empfängertypen und Compliance-Anforderungen zu unterstützen. Jede Verschlüsselungsoption bietet ein anderes Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit, so dass es wichtig ist, den Ansatz zu wählen, der den Anforderungen Ihres Unternehmens entspricht.
Der Vergleich der Office 365 E-Mail-Verschlüsselungsoptionen
Die folgende Tabelle vergleicht die wichtigsten Office 365 E-Mail-Verschlüsselungsoptionen nach Anwendungsfall, Kontrollstufe und administrativem
Aufwand. So können Sicherheits- und Compliance-Teams schneller beurteilen, welche Option ihren Kommunikations-,
Governance- und Betriebsanforderungen entspricht.
|
Kriterien
|
Office 365 Nachrichtenverschlüsselung (OME)
|
Verwaltung von Informationsrechten (IRM)
|
S/MIME-Verschlüsselung
|
|
Beste Passform
|
Routinemäßige interne und externe E-Mail-Kommunikation
|
Sensible Informationen, die nach der Auslieferung eine fortlaufende Nutzungskontrolle erfordern
|
Hochsichere Umgebungen, die zertifikatsbasierten Schutz erfordern
|
|
Zentrale Fähigkeiten
|
Verschlüsselt E-Mail-Nachrichten und unterstützt die einmalige Eingabe eines Passcodes oder die Anmeldung bei Microsoft
|
Verschlüsselt Nachrichten und schränkt das Weiterleiten, Kopieren, Drucken oder Beantworten ein
|
Verschlüsselt Nachrichten und wendet digitale Signaturen mit Zertifikaten an
|
|
Stärken des Unternehmens
|
Unterstützt eine breite, alltägliche, sichere E-Mail-Nutzung und richtlinienbasierten Schutz
|
Erweitert den Schutz über die Auslieferung hinaus und stärkt die Governance-Kontrollen
|
Bietet starke Sicherheit auf Nachrichtenebene und Absenderauthentifizierung
|
|
Wichtige Einschränkungen
|
Kann zu Reibungsverlusten beim Empfänger führen und funktioniert am besten in Microsoft-zentrierten Arbeitsabläufen.
|
Kann in gemischten Umgebungen restriktiv sein und hängt von der Microsoft-Berechtigungsverwaltung ab
|
Erfordert die Bereitstellung von Zertifikaten und die laufende Verwaltung von Zertifikaten
|
|
Administrativer Aufwand
|
Mäßig
|
Mäßig bis hoch
|
Hoch
|
|
Typischer Kompromiss
|
Bessere Benutzerfreundlichkeit mit weniger granularer Kontrolle nach der Auslieferung
|
Stärkere Content Control mit mehr Richtlinienkomplexität
|
Starke Sicherheitsgarantien mit mehr operativem Overhead
|
Office 365 Nachrichtenverschlüsselung (OME)
Office 365 Message Encryption ist die am häufigsten verwendete Verschlüsselungsoption zur Sicherung von Nachrichten, die sowohl innerhalb als auch außerhalb des Unternehmens versendet werden. OME basiert auf Azure Rights Management und ermöglicht es Benutzern, E-Mails zu verschlüsseln, ohne dass die Empfänger ein Office 365-Konto besitzen müssen.
Verschlüsselte Nachrichten können durch einen einmaligen Passcode oder durch Anmeldung mit einem Microsoft-Konto geöffnet werden, was es praktisch für die externe Kommunikation macht. Administratoren können Verschlüsselungsrichtlinien automatisch mit Hilfe von Mailflow-Regeln anwenden und so einen konsistenten Schutz gewährleisten, ohne sich auf manuelle Benutzeraktionen verlassen zu müssen.
Verwaltung von Informationsrechten (IRM)
Information Rights Management erweitert die Verschlüsselung, indem es verschlüsselte Nachrichten mit Nutzungskontrollen versieht. IRM kann nicht nur den Inhalt von Nachrichten schützen, sondern auch Aktionen wie das Weiterleiten, Kopieren, Drucken oder Beantworten einer E-Mail einschränken. Diese Option ist nützlich, wenn sensible Informationen auch nach der Zustellung unter Kontrolle bleiben müssen. IRM funktioniert innerhalb von Exchange Online und ist in Microsoft Outlook integriert, so dass Benutzer Schutzvorlagen direkt beim Verfassen von Nachrichten anwenden können.
S/MIME-Verschlüsselung
S/MIME ist eine zertifikatsbasierte Verschlüsselungsoption, die für Umgebungen entwickelt wurde, die eine strenge Identitätsprüfung und Sicherheit auf Nachrichtenebene erfordern. Es verschlüsselt Nachrichten und signiert sie digital mit öffentlichen und privaten Schlüsselpaaren, um sowohl die Vertraulichkeit als auch die Authentifizierung des Absenders zu gewährleisten. S/MIME bietet zwar starke Sicherheitsgarantien, erfordert aber die Verwaltung von Zertifikaten für jeden Benutzer und Empfänger, was den Verwaltungsaufwand erhöhen kann.
Wie Sie die Office 365 E-Mail-Verschlüsselung einrichten
Microsoft 365 unterstützt die Verschlüsselung von Nachrichten (Information Rights Management). Um die Verschlüsselung zu aktivieren, muss der Absender über die Microsoft 365 Message Encryption verfügen, die in der Office 365 Enterprise E3 Lizenz enthalten ist.
Um eine single Nachricht zu verschlüsseln:
- Klicken Sie auf Datei und dann auf Eigenschaften.
- Klicken Sie auf Sicherheitseinstellungen und aktivieren Sie das Kontrollkästchen Nachrichteninhalte und Anhänge verschlüsseln.
- Verfassen Sie Ihre Nachricht und klicken Sie auf Senden.
Es ist möglich, alle ausgehenden Nachrichten standardmäßig zu verschlüsseln. Allerdings müssen alle potenziellen Empfänger Ihre digitale ID besitzen, um Ihre Nachrichten entschlüsseln und einsehen zu können. Um die Verschlüsselung standardmäßig zu aktivieren:
- Gehen Sie zu Datei > Optionen > Trust Center > Trust Center Einstellungen.
- Aktivieren Sie auf der Registerkarte E-Mail-Sicherheit das Kontrollkästchen Inhalt und Anhänge für ausgehende Nachrichten verschlüsseln.
Die Grenzen der E-Mail-Verschlüsselung von Office 365
Microsoft hat vor kurzem seine beliebte Produktivitätsplattform Office 365 um eine sichere E-Mail-Verschlüsselung erweitert. Damit haben Benutzer die Möglichkeit, verschlüsselte Dateien und Nachrichten zu versenden, um sensible Daten zu schützen. Obwohl die E-Mail-Verschlüsselung von Office 365 sicherlich eine notwendige Komponente dieser Cloud-basierten Plattform ist, ist sie möglicherweise nicht für jeden Benutzer und jedes Unternehmen die richtige Lösung.
Benutzerfreundlichkeit und Lieferbeschränkungen
Die Office 365 E-Mail-Verschlüsselung vereinfacht die Secure Messaging für Absender, aber die Entschlüsselung dieser Nachrichten kann für Empfänger schwieriger sein. Um sicherzustellen, dass eine verschlüsselte Nachricht nach dem Empfang geöffnet werden kann, müssen Unternehmen möglicherweise für obligatorische TLS-Verbindungen für ihre Geschäftspartner bezahlen oder das Risiko eingehen, die Office 365-E-Mail-Verschlüsselung nicht nutzen zu können, wenn keine TLS-Verbindung verfügbar ist.
Warum mehrschichtige Sicherheit immer noch wichtig ist
Abgesehen von der Benutzerfreundlichkeit können Unternehmen, die sich ausschließlich auf die systemeigenen Sicherheitsfunktionen von Microsoft verlassen, eine einheitlichere Verteidigungsposition schaffen, die raffinierte Angreifer im Laufe der Zeit studieren und umgehen können. Das ist ein Grund, warum viele Unternehmen einen mehrschichtigen Ansatz verfolgen und zusätzliche Office 365 E-Mail-Sicherheitskontrollen einsetzen, um den Schutz über die native Verschlüsselung hinaus zu verstärken.
Sehen Sie, wie Mimecast die Office 365 E-Mail-Verschlüsselung stärkt
Verbessern Sie die Office 365 E-Mail-Verschlüsselung mit Mimecast
Mimecast bietet E-Mail-Verschlüsselungsdienste an, die die Office 365-E-Mail-Verschlüsselung ergänzen und Benutzern einfach zu verwendende Tools zum Schutz von E-Mail-Nachrichten und -Anhängen zur Verfügung stellen. Mit Mimecast Secure Messaging können Benutzer auf einfache Weise vertrauliche Informationen weitergeben, indem sie geschützte Nachrichten direkt aus ihrer normalen Mailbox-Anwendung versenden, ohne dass Absender oder Empfänger Software herunterladen oder zusätzliche Hardware installieren müssen.
Mimecast vereinfacht die Verschlüsselungsabläufe und stärkt gleichzeitig den Schutz vor den Bedrohungen, die den nativen Microsoft-Tools möglicherweise entgehen. Für Unternehmen, die einen mehrschichtigen Schutz benötigen, hilft es, die E-Mail-Sicherheit bei sensibler Kommunikation zu verbessern. Mimecast trägt auch zur Verringerung menschlicher Risiken bei, indem es gefährdete Benutzer identifiziert, gezielte Schulungen zum Sicherheitsbewusstsein durchführt und Verhaltensanreize bietet, die über die nativen Funktionen von Microsoft hinausgehen.
Mimecast ergänzt die E-Mail-Verschlüsselung von Office 365, indem es Unternehmen ermöglicht,:
- Vereinfachen Sie die Verschlüsselung für Benutzer und Administratoren gleichermaßen.
- Unterstützen Sie die Einhaltung von Richtlinien, indem Sie ermöglichen, dass sichere Nachrichten Anti-Malware-, Data Leak Prevention- und Compliance-Richtlinien unterworfen werden.
- Bieten Sie einen verschlüsselten E-Mail-Dienst an, auch wenn TLS-Verschlüsselung nicht möglich ist.
- Verbessern Sie den Schutz, indem Sie Administratoren die Möglichkeit nehmen, Informationen innerhalb einer Nachricht einzusehen.
- Bieten Sie engagierte Unterstützung bei der Implementierung, Optimierung und laufenden Verwaltung.
Dieser Wert geht auch über die Produktmerkmale hinaus. Laut der Forrester-Studie "Total Economic Impact" erzielten Unternehmen, die Mimecast einsetzen, innerhalb von drei Jahren einen messbaren ROI und operative Gewinne, was den geschäftlichen Nutzen eines mehrschichtigen Ansatzes neben Microsoft 365 unterstreicht.
Wie Mimecast-Lösungen für die E-Mail-Verschlüsselung von Office 365 funktionieren
Um eine sichere Nachricht oder eine verschlüsselte Dateiübertragung in Office 365 zu initiieren, erstellen Benutzer eine neue E-Mail in Outlook und wählen die Option Sicher senden auf der Registerkarte Mimecast. Sie können auch Einstellungen wie Lesebestätigungen, Ablaufdaten für Nachrichten und Einschränkungen für das Drucken, Beantworten oder Weiterleiten vornehmen.
Wenn der Benutzer auf Senden klickt, werden die E-Mail und alle Anhänge sicher in die Mimecast-Cloud hochgeladen, wo sie auf Malware gescannt, anhand von Richtlinien zur Verhinderung von Inhalts- und Datenlecks überprüft und in einem sicheren AES-verschlüsselten Archiv gespeichert werden. Der Empfänger erhält dann eine Benachrichtigung mit Anweisungen zum Abrufen der sicheren Nachricht und der Anhänge über das Secure Messaging-Portal von Mimecast.
