Office 365 Message Encryption

Microsoft verschlüsselt E-Mails bald auch für externe Empfänger

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Microsoft wird im ersten Quartal 2014 den Dienst "Office 365 Message Encrpytion" starten. Damit sollen alle E-Mails, die von Microsofts Cloud-Service aus - auch zu externen Diensten - verschickt werden, automatisch verschlüsselt werden können.

Das kündigte Marketing-Manager Shabhit Sahay im Office 365 - Technologieblog an. "Ganz gleich, ob die E-Mail zu Outlook.com, Yahoo, Gmail, Exchange Server, Lotus Notes, GroupWise oder SquirrelMail geschickt wird - sensible Unternehmenskommunikation erhält einen zusätzlichen Schutzlevel gegen unbefugte Zugriffe", schreibt Sahay. Die Antwort auf eine verschlüsselte E-Mail werde dann ebenfalls wiederum verschlüsselt, auch wenn diese von einem Nicht-Microsoft-Dienst aus versendet werde. Ein Microsoft-Konto muss der Empfänger nichtsdestotrotz besitzen, damit die Authentifizierung am Schlüsselserver funktioniert.

Um eine verschlüsselte E-Mail öffnen zu können, muss ein externer Empfänger zunächst einen automatisch mitgeschickten Anhang öffnen und sich darüber mit seinem (zwingend notwendigen) Microsoft-Konto identifizieren.
Um eine verschlüsselte E-Mail öffnen zu können, muss ein externer Empfänger zunächst einen automatisch mitgeschickten Anhang öffnen und sich darüber mit seinem (zwingend notwendigen) Microsoft-Konto identifizieren.
Foto: Microsoft

Microsoft setzt für seinen Service diverse Verschlüsselungs-Standards ein. Per TLS (Transport Layer Security) wird der Tunnel zwischen den Mail-Servern gesichert, SSL (Secure Sockets Layer) sorgt für eine sichere Verbindung zwischen den E-Mail-Clients und den Office-365-Servern. Auf den Microsoft-Servern werden die E-Mails per BitLocker verschlüsselt gespeichert, der eigene Informations-Rights-Management-Standard soll verhindern, dass die Nachrichten von nicht befugten Mitarbeitern ausgedruckt, weitergeleitet oder kopiert werden können. Schließlich kommt auch der S/MIME-Standard zum Einsatz, um client-seitige Schlüssel nutzen zu können.

Lizenzmodell und Kosten

Anwender, die die Enterprise-Versionen E3 und E4 von Office 365 im Einsatz haben, kommen automatisch in den Genuss des neuen Services - ohne Aufpreis. Er wird zum Bestandteil des "Windows Azure Rights Management". Wer den neuen Service gesondert nutzen möchte, kann laut Sahay mit 2 Dollar pro Nutzer und Monat kalkulieren. Aktivieren lässt sich der Dienst, sobald er verfügbar ist, web-basiert oder via PowerShell über das Exchange Administrations-Center im Menü "Message Security". Ähnlich funktioniert bereits die in den erwähnten Versionen eingebaute "Exchange Hosted Encrpytion" (EHE), die für die Office 365 Message Encryption weiterentwickelt und vereinfacht wurde. EHE ermöglicht bereits eine verschlüsselte E-Mail-Kommunikation - ist aber auf Exchange-Umgebungen begrenzt.