Sichere und nutzerfreundliche E-Mails auch in Microsoft 365
Office-Programme aus der Cloud bieten Optionen, um E-Mails zu verschlüsseln. Warum sich dennoch eine zusätzliche Lösung empfiehlt, lässt sich am Beispiel von Microsoft (früher: Office) 365 zeigen. Unternehmen gewinnen Sicherheit und Nutzerfreundlichkeit, wenn sie totemomail einsetzen.
Die Zukunft liegt in der Cloud. Immer mehr Unternehmen setzen für ihre tägliche Arbeit auf Webdienste wie das weit verbreitete Microsoft 365. Und das nicht ohne Grund, denn Cloud-Lösungen bieten viele Vorteile wie hohe Verfügbarkeit, Nutzung unabhängig vom Arbeitsort und automatische Updates. Doch wie steht es um Vertraulichkeit und Integrität von E-Mails, die über Cloud-Anwendungen verschickt oder empfangen werden? Schliesslich empfehlen gesetzliche Vorgaben wie die EU-DSGVO die Verschlüsselung der elektronischen Kommunikation.
Wie Verschlüsselung in Microsoft 365 funktioniert
Grundsätzlich lassen sich bei E-Mails der Transportweg per TLS (Transport Layer Security) und der Inhalt mit S/MIME (Secure / Multipurpose Internet Mail Extensions) oder PGP (Pretty Good Privacy) verschlüsseln. Das Feature, das eine Nachricht in der Cloud verschlüsselt, nennt sich bei Microsoft 365 Azure Information Protection (AIP). Mit AIP wird die Mitteilung im E-Mail-Client des Absenders verschlüsselt und dann an den Empfänger gesendet. In Kombination mit der TLS-Verschlüsselung ergibt sich so zwar ein hohes Sicherheitsniveau, allerdings hat der Cloud-Provider – in diesem Fall Microsoft – Zugriff auf die Schlüssel. Wird der Provider zur Herausgabe gezwungen, zum Beispiel aufgrund des US CLOUD Act, ist die Vertraulichkeit der E-Mails nicht mehr gewährleistet. Es ist ein bisschen so, wie jemandem eine verschlossene Geldkassette zur Aufbewahrung zu geben und den Schlüssel mit Klebestreifen drunterzukleben.
Eine Alternative zur AIP ist der Verschlüsselungsstandard S/MIME. Kommt er zum Einsatz, kann der Provider nicht auf das Schlüsselmaterial zugreifen. Doch das Plus an Sicherheit hat seinen Preis: Wenn Microsoft-365-Nutzer E-Mails mit einem S/MIME-Zertifikat auf ihrem Client verschlüsseln, müssen sie ihre Schlüssel selbst verwalten. Ausserdem muss der Adressat ebenfalls S/MIME unterstützen, um die damit verschlüsselten E-Mails lesen zu können.
Sicher und trotzdem nutzerfreundlich
Um E-Mails in der Cloud sicher und trotzdem nutzerfreundlich zu verschlüsseln, braucht es eine zusätzliche Lösung, wie sie der Sicherheitsspezialist totemo für Microsoft 365 anbietet. Mit totemomail wird die Kommunikation innerhalb des Unternehmens automatisch mit S/MIME abgeschirmt. So wird Microsoft 365 zum sicheren E-Mail-Speicher in der Cloud. Zudem erhöht totemomail die Nutzerfreundlichkeit, da die Lösung das Schlüsselmanagement übernimmt.
Für die sichere Kommunikation nach aussen stehen S/MIME, OpenPGP, TLS und Microsoft AIP zur Verfügung. Falls Empfänger diese Technologien nicht unterstützen, bietet totemo mit WebMail und Registered Envelope zwei alternative Methoden, mit denen sie verschlüsselte E-Mails lesen können, ohne über entsprechende Technik oder Know-how zu verfügen. Obwohl intern mit S/MIME verschlüsselt wird, liefert die Lösung dem Empfänger die verschlüsselte Nachricht also immer in der für ihn passenden Form, sodass die Nutzerfreundlichkeit für Absender wie Empfänger sehr hoch ist.
totemo unterstützt Unternehmen auch bei der Migration von einer existierenden On-Premise-E-Mail-Infrastruktur in die Cloud. Mit seinem Verschlüsselungs- und Migrations-Tool verschlüsselt totemo bestehende Postfächer und Ordner in der On-Premise-Lösung, die meist im Klartext dort liegen. Anschliessend werden diese nun verschlüsselten Nachrichten mit den Microsoft-Migrationstools nach Microsoft 365 migriert. So sind Unternehmen für den sicheren Start in die Cloud-Welt gerüstet.
Lösung samt Tools und Optionen testen
Mit einer Testlizenz von totemomail können Unternehmen die Lösung mit allen Funktionen kostenlos ausprobieren. Für den operativen Betrieb fallen Lizenzkosten pro interner E-Mail-Adresse an. totemomail lässt sich für Microsoft 365 auf Wunsch bei Azure hosten und im Managed Service betreiben. Für welches Modell sich ein Unternehmen auch entscheidet, eins steht fest: Die Microsoft-365-Nutzer werden ihre E-Mails mit totemomail durchgehend und nutzerfreundlich verschlüsseln, weil die Sicherheitsmassnahmen im Hintergrund ablaufen.
Unternehmen müssen einige Herausforderungen meistern, bevor sie ihre E-Mail-Infrastruktur in die Cloud migrieren und Microsoft 365 ohne Kompromisse bei Sicherheit und Nutzerfreundlichkeit einsetzen können. Eine integrierte E-Mail-Verschlüsselungslösung bringt die Datenhoheit zurück ins Unternehmen und ermöglicht automatisiertes sowie anwenderfreundliches Verschlüsseln aller E-Mails.
totemo ag
The Circle 9
8058 Zürich-Flughafen
+41 44 914 99 00
sales@totemo.com
www.totemo.com