Streng geheim! – E-Mails sicher verschlüsseln mit M365

Jeder Messenger den Sie privat nutzen verfügt vermutlich über Ende-zu-Ende-Verschlüsselung. Egal ob WhatsApp, Telegram oder iMessage.

Aber wie sieht das eigentlich bei E-Mails aus?

Da hat sich die Verschlüsselung in den letzten 20 Jahren trotz vieler technischer Ansätze nicht durchgesetzt. Am Ende war es für IT'ler als auch User*innen viel zu kompliziert.

Wenn man im geschäftlichen Kontext verschlüsseln will, wird in der Regel auf Zusatz-Services gesetzt. SEPPmail kenne ich beispielsweise von einigen Kunden*innen und von meinem Steuerberater.


M365 liefert Verschlüsselungsfunktion von Haus aus


Wusstest Sie das? Richtig gehört. Wenn Ihr Unternehmen über die Business Premium Lizenz verfügt , können Sie das Feature "Office Message Encryption (OME)" nutzen.

Das Feature muss weder an den Clients eingerichtet werden, noch muss sich jemand um Erstellung oder Sicherung von Zertifikaten kümmern. Die Verschlüsselungsoption ist einfach da und funktioniert.


So sieht es aus, wenn ich eine E-Mail verschlüsselt an meinen Kollegen Justin schicken will.


Und wie funktioniert das für Sender und Empfänger?


Das kommt darauf an, welches E-Mail Postfach die Empfängerin oder der Empfänger hat. Es gibt 3 Varianten:
  • Empfänger benutzt ebenfalls M365 (beliebiger Tenant): Der Empfänger kann die E-Mail einfach in Outlook öffnen. Über sein M365-Konto authentifiziert er sich automatisch als legitimer Empfänger.
  • Empfängerin nutzt Google, Yahoo oder outlook.com-Account: Es reicht sich mit dem jeweiligen Konto anzumelden, um die geschützte Nachricht zu lesen.
  • Empfänger nutzt ein anderes Postfach: Hier braucht der Empfänger für das Öffnen der E-Mail eine Einmalpasswort, dass an seine Adresse geschickt wurde.

Fazit


Wann ist es überhaupt sinnvoll E-Mails zu verschlüsseln?

Erstmal ein Basic vorab. Ihre E-Mails sind auf dem Transportweg und Ihrem Endgerät verschlüsselt. Zum Beispiel per TLS oder Bitlocker.

Falls Sie aber eine E-Mail schreiben müssen, die nur für einen bestimmten Leser gedacht ist, können Sie sie mit OME effizient verschlüsseln. So kann man die E-Mail nicht mal eben weiterleiten oder aus Outlook heraus kopieren.

In der Praxis ist für mich persönlich das Verschlüsseln kaum relevant. Ich kenne jedoch Kund*innen, die von ihren Kund*innen oder Partnerunternehmen "gezwungen" werden, E-Mails zu verschlüsseln. Dementsprechend viel Geld müssen sie für S/MIME Zertifikate und dabei anfallende Dienstleistungen bezahlen.

Für solche Fälle kann OME in M365 eine kostenlose und einfach zu bedienende Alternative sein.

In den folgenden Screenshots siehts du wie das Öffnen der verschlüsselten Mails bei Outlook und Gmail in der Praxis aussieht.

Outlook in M365

Gmail

Geöffnete verschlüsselte Nachricht in Gmail.


PS: Wenn Sie mehr Tipps (wie diesen) zu Microsoft 365 erhalten möchten, abonnieren Sie einfach meinen Newsletter. Jeden Montag schreibe ich eine Mail, die Ihnen hilft M365 besser zu nutzen.
Daniel Gebauer
07/03/2022