Kann Microsoft Office 365 "NSA-sicher" machen?

22. April 2015, 14:48
  • cloud
  • microsoft
  • security
  • verschlüsselung
image

Keinerlei Einblick für MS-Angestellte ohne Erlaubnis der Kunden, Verschlüsselung von gespeicherten Mails und in Zukunft auch Schlüsselverwaltung durch Kunden: Microsoft kündigt eine Reihe von neuen Features an.

Keinerlei Einblick für MS-Angestellte ohne Erlaubnis der Kunden, Verschlüsselung von gespeicherten Mails und in Zukunft auch Schlüsselverwaltung durch Kunden: Microsoft kündigt eine Reihe von neuen Features an.
Viele Unternehmen schrecken noch davor zurück, Software-as-a-Service-Angebote zu nutzen, weil sie damit die Kontrolle über die Sicherheit der Daten verlieren. Und manchen sind insbesondere US-Provider unheimlich. Schliesslich findet die US-Regierung, dass sie das Recht hat, auf jegliche Daten zuzugreifen, die von amerikanischen Unternehmen gespeichert werden - egal, wo die Server stehen.
Microsoft versucht nun, durch eine ganze Reihe von Massnahmen die Sorgen von Unternehmenskunden bezüglich der Benutzung von Office 365 als Cloud-Service zu lindern, wie der Softwareriese in einem Blogpost angekündigt hat. Wenn ein Kunde sich dafür entscheidet, dürfen Microsoft-Angestellte auch für Servicezwecke nur noch auf Daten zugreifen, wenn der Kunde dies explizit erlaubt. Laut Microsoft ist dies möglich, weil alle Serviceprozesse mittlerweile so weit automatisiert sind, dass nur noch extrem selten menschliche Eingriffe notwendig sind.
Ein äusserst interessanter Aspekt der Lockbox ist, dass der Kunde dadurch auch mitkriegen soll, wenn eine Behörde Zugriff verlangt. Julia White, General Manager für Office 365, erklärte gegenüber 'Ars Technica', dass auch eine solche Anfrage in den gleichen Prozess fliessen würde – und damit die ausdrückliche Zustimmung des Kunden erfordern würde. Das Lockbox-Feature soll Ende dieses Jahres für E-Mail und Anfang 2016 auch für SharePoint eingeführt werden.
Ein weiteres Transparenz-Feature sind deutlich erweiterte Logfiles und eine API, über welche diese Logs genutzt werden können. Für Kunden soll es damit auch einfacher werden, die Nutzung von Office 365 mit allfälligen Compliance-Vorschriften zu vereinbaren. Laut Microsoft werden in Zukunft sämtliche Aktionen von Usern und Admins sowie alle durch Policies verursachten Aktionen in Logs festgehalten, sowohl in Exchange als auch SharePoint. Einige Partner hätten in einer ersten Preview-Phase bereits Lösungen für die neue Programmschnittstelle entwickelt. Mehr zur neuen API findet man –http://blogs.office.com/2015/04/21/announcing-the-new-office-365-management-activity-api-for-security-and-compliance-monitoring/. Sie soll in diesem Sommer in einem erweiterten Preview-Programm veröffentlicht werden. Interessierte können sich dafür anmelden.
Verschlüsselung und Schlüsselkontrolle für Kunden
Gegenwärtig werden in Office 365 von Kunden hochgeladene Inhalte in SharePoint und OneDrive auf Filelevel verschlüsselt, wenn sie auf den Microsoft-Servern ruhen. Gegen Ende dieses Jahres soll eine entsprechende Verschlüsselung der Inhalte auch für E-Mails eingeführt werden. Die Schlüssel werden dabei laut Microsoft in speziellen Hardwaremodulen gespeichert.
2016 soll dann ein noch deutlich weitergehender Schritt in Sachen Verschlüsselung erfolgen: Die Kunden sollen selbst ihre eigenen Schlüssel generieren und kontrollieren können. "Idealerweise würden Kunden dann selbst Ihre Schlüssel für Office 365 hochladen", so Julia White zu 'Ars Technica'. "Aber wir werden noch zusammen mit Kunden schauen, wie sie dies [die Schlüsselkontrolle] am liebsten tun wollen. Für uns ist das ein weiterer Teil eines 'Verteidigung in der Tiefe'-Ansatzes." (hjm)

Loading

Mehr zum Thema

image

SBB bestätigen Cyberangriff

Zugverkehr und Kundendaten seien nicht betroffen. Aber Mitarbeitende müssen ihre Passwörter ändern.

publiziert am 9.2.2023
image

"Grosses Interesse an internationaler Zusammenarbeit bei Cybercrime"

Florian Schütz vom NCSC hat an einer internationalen Cyberkonferenz in Israel gesprochen und sich mit der Regierung des Landes zu Cybervorfällen ausgetauscht.

publiziert am 9.2.2023
image

Microsoft bläst zum Angriff auf Google

Die Suchmaschine Bing soll dank KI-Hilfe zur ernsthaften Google-Alternative werden.

publiziert am 8.2.2023
image

Britische Kartellwächter wollen Microsofts Milliardenübernahme verhindern

Der Kauf des Spieleentwicklers Activision Blizzard führe zu höheren Preisen und weniger Wettbewerb, kritisiert die CMA.

publiziert am 8.2.2023