In diesem Artikel werden drei Möglichkeiten zum Verschlüsseln von E-Mails in Office 365 beschrieben. Wenn Sie mehr über alle Sicherheitsfeatures in Office 365 erfahren möchten, besuchen Sie das Office 365 Trust Center.
Microsoft 365 bietet mehrere Verschlüsselungsoptionen, mit denen Sie Ihre geschäftlichen Anforderungen an die E-Mail-Sicherheit erfüllen können:
- Office Message Encryption (OME)
Zentrale Verschlüsselung mit internen und/oder externen Empfängern. Der Empfänger braucht ein Microsoft Konto oder ein Einmalpasswort. - Sichere/mehrzweckübergreifende Internet Mail-Erweiterungen (S/MIME)
Lokale Verschlüsselung mit internen und/oder externen Empfängern. Der Empfänger braucht ein S/MIME Zertifikat. - Information Rights Management (IRM)
Zentrale Verschlüsselung innerhalb der Organisation.
Um was geht es?
Verschlüsselung ist der Prozess, durch den Informationen codiert werden, sodass nur ein autorisierter Empfänger die Informationen decodieren und verwenden kann. Microsoft 365 verwendet Verschlüsselung auf zwei Arten: im Dienst und als Kundenkontrolle. Im Dienst wird die Verschlüsselung standardmässig in Microsoft 365 verwendet. Sie müssen nichts konfigurieren. Microsoft 365 verwendet beispielsweise Transport Layer Security (TLS), um die Verbindung oder Sitzung zwischen zwei Servern zu verschlüsseln.
So funktioniert die E-Mail-Verschlüsselung in der Regel:
- Eine Nachricht wird verschlüsselt oder vom Nur-Text in unlesbaren Chiffretext umgewandelt, entweder auf dem Computer des Absenders oder von einem zentralen Server, während die Nachricht während der Übertragung erfolgt.
- Die Nachricht verbleibt während der Übertragung im Chiffretext, um sie vor dem Lesen zu schützen, falls die Nachricht abgefangen wird.
- Sobald die Nachricht vom Empfänger empfangen wurde, wird die Nachricht auf zwei Arten wieder in lesbaren Klartext umgewandelt:
- Der Computer des Empfängers verwendet einen Schlüssel zum Entschlüsseln der Nachricht, oder
- Ein zentraler Server entschlüsselt die Nachricht im Namen des Empfängers, nachdem er die Identität des Empfängers validiert hat.
Wie sieht es mit der Verschlüsselung für lokale Daten aus?
"Daten im Ruhezustand" bezieht sich auf Daten, die nicht aktiv übertragen werden. In Microsoft 365 werden die ruhenden E-Mail-Daten mit BitLocker Drive Encryption verschlüsselt. BitLocker verschlüsselt die Festplatten in Microsoft-Rechenzentren, um einen verbesserten Schutz vor unbefugtem Zugriff zu bieten. Weitere Informationen finden Sie unter BitLocker-Übersicht.
Email encryption in Microsoft 365 - Microsoft 365 Compliance | Microsoft Docs