Microsoft stellt ein neues Feature in Office 365 vor, mit dem die Sicherheit der Nachrichtenübermittlung weiter stark gesteigert wird. Ab sofort kann auf Basis von Microsoft Azure Information Rights Management Services jede E-Mail an jeden Empfänger verschlüsselt werden. Wir zeigen Ihnen, wie das Prinzip funktioniert.

In diesem Beitrag erklären wir Ihnen das Prinzip von Office 365 Message Encryption und wie Nutzer die Message Encryption erleben. In einem weiteren Beitrag erklären wir Ihnen, wie Sie Office 365 Message Encryption einführen.

Was ist Office 365 Message Encryption?

Office 365 Message Encryption bringt Verschlüsselung für alle Nachrichten, die über Exchange Online gesendet werden, zu allen Empfängern, egal ob diese einen lokalen Mailserver, eine Yahoo, Web.de oder andere Mailprovider verwenden.

Message Encryption basiert dabei nicht auf klassischer Verschlüsselung, wie PGP oder S/MIME, die im E-Mailclient auf beiden Seiten unterstützt und eingerichtet werden muss, sondern wird von Office 365 und Exchange Online bereitgestellt.

Wie funktioniert Office 365 Message Encryption?

Auf Exchange Online können sogenannte Transportregeln angelegt werden. Greift eine Regel, z.B. weil im Betreff einer Nachricht das Wort “Verschlüsselung” auftaucht, wird die Nachricht zunächst in eine HTML-Datei verpackt, die im Anschluss verschlüsselt an die E-Mail gehangen wird. In der eigentlichen E-Mail taucht ein Text mit Hinweisen zur Entschlüsselung der Nachricht auf.

Im weiteren Verlauf wird die Nachricht wie gewohnt in das Postfach des Empfängers zugestellt. Die Nachricht wird nicht bei Office 365 gespeichert!

 

Beim Empfang einer verschlüsselten Nachricht erhält der Empfänger Anweisungen zum Öffnen (Quelle: TechNet.microsoft.com)
Beim Empfang einer verschlüsselten Nachricht erhält der Empfänger Anweisungen zum Öffnen (Quelle: TechNet.microsoft.com)

Sobald der Empfänger die Nachricht öffnet, wird ihm erklärt, wie er auf die Nachricht zugreifen kann.

Wie funktioniert die Entschlüsselung bzw. der sichere Zugriff auf die Nachricht für jeden Empfänger?

Sobald der Empfänger die Nachricht erhält, wird er aufgefordert, die HTML Datei im Anhang zu öffnen. Nach einem Klick darauf, öffnet sich eine Website, auf der er zwei Möglichkeiten zum Ansehen der Nachricht erhält:

  1. Anmelden mit einem Microsoft Account, der mit der Empfänger Mailadresse verknüpft ist. Falls der Empfänger noch keinen Microsoft Account erstellt hat, wird ihm angeboten, einen mit der Empfängeradresse zu erstellen.
Beschreibung des Vorgehens beim Öffnen der Nachricht mit Microsoft Account (Quelle: TechNet.microsoft.com)
Beschreibung des Vorgehens beim Öffnen der Nachricht mit Microsoft Account (Quelle: TechNet.microsoft.com)

 

Der Nutzer erhält nach dem Klick auf die HTML-Datei folgendes Anmeldefenster, wobei das Firmenlogo zusätzlich eingefügt werden kann:

Anmeldung am Verschlüsselungsportal zum Öffnen der E-Mail mit Microsoft Account (Quelle: TechNet.microsoft.com)
Anmeldung am Verschlüsselungsportal zum Öffnen der E-Mail mit Microsoft Account (Quelle: TechNet.microsoft.com

2. Öffnen mit einem One-Time Passwort: Dazu wird ein Passwort an die eigentliche Empfänger Mailadresse gesendet. Mit diesem kann sich der Empfänger im Anschluss anmelden. Die One-Time Passwörter werden nach 15 Minuten ungültig.

 

Beschreibung des Vorgehens beim Öffnen der Nachricht mit One-Time Passwort (Quelle: TechNet.microsoft.com)
Beschreibung des Vorgehens beim Öffnen der Nachricht mit One-Time Passwort (Quelle: TechNet.microsoft.com)

Der Nutzer erhält nach dem Klick auf die HTML-Datei und “Sie möchten sich nicht anmelden? Fordern Sie ein Einmalkennwort an” folgendes Anmeldefenster, wobei das Firmenlogo zusätzlich eingefügt werden kann:

Anmeldung am Verschlüsselungsportal zum Öffnen der E-Mail mit One-Time Passwort (Quelle: TechNet.microsoft.com)
Anmeldung am Verschlüsselungsportal zum Öffnen der E-Mail mit One-Time Passwort (Quelle: TechNet.microsoft.com)

 

Können Empfänger auf verschlüsselte Nachrichten antworten?

Ja, Empfänger können verschlüsselte Nachrichten an den Absender zurücksenden. Der Empfänger klickt dazu im Webportal der verschlüsselten Nachricht auf “Antworten”.

Was ist Voraussetzung für Office 365 Message Encryption?

Der Empfänger braucht keine Voraussetzungen oder zusätzliche Einrichtungsmaßnahmen vornehmen, um verschlüsselte Nachrichten von Office 365 zu empfangen.

Auf Senderseite ist jeder Office 365 Mandant bereits für Message Encryption vorbereitet. Zur Verwendung und Konfiguration muss Microsoft Azure Information Rights Management auf einer pro Nutzer Basis erworben werden. Derzeit kostet die Lizenz 1,50 Euro pro Nutzer und Monat. Nur Nutzer, die korrekt mit Azure Information Rights Management lizenziert sind, können verschlüsselte Mails versenden. Danach muss dem Exchange Online Server mit Transportregeln beigebracht werden, welche Nachrichten er verschlüsseln soll.

Gibt es Erweiterungen?

Office 365 Message Encryption wird laufend erweitert. Beispielsweise können schon jetzt verschlüsselte Nachrichten mit dem Unternehmenslogo automatisch angereichert werden. Dies erleichtert die Identifizierung beim Empfänger der Mail und sicher die Corporate Identity.

 

Wie geht es weiter und wie setzen Sie Message Encryption ein?

Verschlüsselung per S/MIME und PGP ist fehleranfällig und erfordert anpassungsaufwand. Mit Office 365 Message Encryption muss lediglich der Administrator von Exchange Online Einrichtungsaufwand an der zentralen Infrastruktur vornehmen.

In Kürze erklären wir Ihnen in einem weiteren Beitrag, wie Sie Message Encryption einführen. Bedenken Sie jedoch, dass  die Einführung neuer Technologien auch immer organisatorischen Aufwand erfordert.

Die Konzepte zur moderneren Kommunikation und Zusammenarbeit müssen dabei vom gesamten Unternehmen mitgetragen und gelebt werden.

Lassen Sie sich zur Einführung von flexibler IT und Arbeitsweise von uns beraten! Sie haben weitere Fragen zu den in diesem Artikel vorgestellten Funktionen, zu Microsoft Office 365 allgemein oder Anregungen? Sie benötigen Unterstützung bei der Implementierung, dem Roll-Out oder organisatorischen Aspekten von Microsoft Office 365, Delve und Boards oder anderen Microsoft Technologien? Kontaktieren Sie uns über unser Kontaktformular.