Sponsored

Sichere E-Mails in Microsoft 365: So klappt's

  • totemo
  • microsoft
  • e-mail
  • cloud
  • verschlüsselung
image

Office-Programme aus der Cloud bringen verschiedene Optionen mit, um E-Mails zu verschlüsseln. Warum sich dennoch eine zusätzliche Lösung empfiehlt, lässt sich am Beispiel von Microsoft (früher: Office) 365 zeigen. Mit totemomail gewinnen Unternehmen Sicherheit und Nutzerfreundlichkeit.

Die Zukunft liegt in der Cloud. Immer mehr Unternehmen setzen auf Web-Dienste wie das weit verbreitete Microsoft 365. Und das nicht ohne Grund: Cloud-Lösungen bieten viele Vorteile wie hohe Verfügbarkeit, Nutzung unabhängig vom Arbeitsort und automatische Updates. Doch wie steht es um Vertraulichkeit und Integrität von E-Mails, die über Cloud-Anwendungen verschickt oder empfangen werden? Schliesslich empfehlen gesetzliche Vorgaben wie die EU-DSGVO die Verschlüsselung der elektronischen Kommunikation.

Wie Verschlüsselung in Microsoft 365 funktioniert

Grundsätzlich lassen sich bei E-Mails der Transportweg per TLS (Transport Layer Security) und der Inhalt mit S/MIME (Secure / Multipurpose Internet Mail Extensions) oder PGP (Pretty Good Privacy) verschlüsseln. Das Feature, das eine Nachricht in der Cloud verschlüsselt, nennt sich bei Microsoft 365 Azure Information Protection (AIP). Mit AIP wird die Mitteilung im E-Mail-Client des Absenders verschlüsselt und dann an den Empfänger gesendet. In Kombination mit der TLS-Verschlüsselung ergibt sich so zwar ein hohes Sicherheitsniveau, allerdings hat der Cloud Provider – in diesem Fall Microsoft – Zugriff auf die Schlüssel. Wird der Provider zur Herausgabe gezwungen, zum Beispiel aufgrund des US CLOUD Act, ist die Vertraulichkeit der E-Mails nicht mehr gewährleistet. Es ist ein bisschen so, wie jemandem eine verschlossene Geldkassette zur Aufbewahrung zu geben und den Schlüssel mit Klebestreifen drunter zu kleben.
Eine Alternative zur AIP ist der Verschlüsselungsstandard S/MIME. Kommt er zum Einsatz, kann der Provider nicht auf das Schlüsselmaterial zugreifen. Doch das Plus an Sicherheit kommt mit einem Preis: Wenn Microsoft-365-Nutzer E-Mails mit einem S/MIME-Zertifikat auf ihrem Client verschlüsseln, müssen sie ihre Schlüssel selbst verwalten. Ausserdem muss der Adressat ebenfalls S/MIME unterstützen, um die damit verschlüsselten E-Mails lesen zu können. Darunter leidet die Nutzerfreundlichkeit.

Sicher und trotzdem nutzerfreundlich

Um E-Mails in der Cloud sicher und trotzdem nutzerfreundlich zu verschlüsseln, braucht es eine zusätzliche Lösung, wie sie der Sicherheitsspezialist totemo für Microsoft 365 anbietet. Mit totemomail wird die Kommunikation innerhalb des Unternehmens automatisch mit S/MIME abgeschirmt. So wird Microsoft 365 zum sicheren E-Mail-Speicher in der Cloud. Zudem erhöht totemomail die Nutzerfreundlichkeit, da die Lösung das Schlüsselmanagement übernimmt.
Für die sichere Kommunikation nach aussen stehen S/MIME, OpenPGP, TLS und Microsoft AIP zur Verfügung. Falls Empfänger diese Technologien nicht unterstützen, bietet totemo mit WebMail und Registered Envelope zwei alternative Methoden, mit denen sie verschlüsselte E-Mails lesen können, ohne über entsprechende Technik oder Know-how zu verfügen. Obwohl intern mit S/MIME verschlüsselt wird, liefert die Lösung dem Empfänger die verschlüsselte Nachricht also immer in der für ihn passenden Form, so dass die Nutzerfreundlichkeit für Absender wie Empfänger sehr hoch ist.
totemo unterstützt Unternehmen auch bei der Migration von einer existierenden On-Premise-E-Mail-Infrastruktur in die Cloud. Mit seinem Verschlüsselungs- und Migrations-Tool verschlüsselt totemo bestehende Postfächer und Ordner in der On-Premise-Lösung, die meist im Klartext dort liegen. Anschliessend werden diese nun verschlüsselten Nachrichten mit den Microsoft-Migrationstools nach Microsoft 365 migriert. So sind Unternehmen für den sicheren Start in die Cloud-Welt gerüstet.

Lösung samt Tools und Optionen testen

Mit einer Testlizenz von totemomail können Unternehmen die Lösung mit allen Funktionen kostenlos ausprobieren. Für den operativen Betrieb fallen Lizenzkosten pro interner E-Mail-Adresse an. totemomail lässt sich für Microsoft 365 auf Wunsch bei Azure hosten und im Managed Service betreiben. Für welches Modell sich ein Unternehmen auch entscheidet, eins steht vorher fest: Die Microsoft-365-Nutzer werden ihre E-Mails mit totemomail durchgehend und nutzerfreundlich verschlüsseln, weil die Sicherheitsmassnahmen im Hintergrund ablaufen.
Unternehmen müssen einige Herausforderungen meistern, bevor sie ihre E-Mail-Infrastruktur in die Cloud migrieren und Microsoft 365 ohne Kompromisse bei Sicherheit und Nutzerfreundlichkeit einsetzen können. Eine integrierte E-Mail-Verschlüsselungslösung bringt die Datenhoheit zurück ins Unternehmen und ermöglicht automatisiertes sowie anwenderfreundliches Verschlüsseln aller E-Mails.
Interessiert? Erfahren Sie mehr.
Kontaktieren Sie uns, um Ihre ganz speziellen Anforderungen im Zusammenhang mit Microsoft 365 zu besprechen.
  • image

    Avni Husmani

    Account Manager

    [email protected] | +41 44 914 99 64

Loading

Mehr zum Thema

image

Weltweite M365-Störung – alle wichtigen Dienste stundenlang offline

Betroffen waren unter anderem Azure, Teams, Exchange, Outlook und Sharepoint. Weltweit waren die Dienste für einen halben Tag offline.

publiziert am 25.1.2023 8
image

Wenn Azure nicht wäre, würde Microsoft schrumpfen

Der Konzern gibt sinkende Umsätze bei Software und Spielkonsolen bekannt. CEO Satya Nadella setzt alles auf KI.

publiziert am 25.1.2023
image

Microsoft investiert weitere Milliarden in OpenAI

Der Tech-Gigant unterstützt die Entwickler von ChatGPT mit 10 Milliarden Dollar und beerdigt gleichzeitig den hauseigenen VR-Bereich.

publiziert am 24.1.2023
image

Microsoft stoppt Verkauf von Windows 10

Am 31. Januar findet Windows 10 den Anfang seines Endes: Zumindest über seine eigene Webseite wird Microsoft das Betriebssystem nicht mehr anbieten.

publiziert am 20.1.2023 1