E-Mails verschlüsseln mit Outlook 2013

Nachrichten verschlüsseln und signieren

Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt. Das Blog von Thomas Joos finden Sie unter thomasjoos.wordpress.com.
Mit Hilfe von S/MIME können Anwender ihre E-Mails in Outlook auf Basis von Zertifikaten verschlüsseln. Dieser Praxisbeitrag erklärt, wie das funktioniert.

Um E-Mail-Verschlüsselung in Unternehmen mit Exchange Server 2013 oder Office 365 zu integrieren, ist häufig die Verwendung von S/MIME der gängigste Weg. Hier haben Anwender die Möglichkeit auf Basis von Zertifikaten eigene E-Mails manuell zu signieren und zu verschlüsseln.

Unternehmen, die auf Office 365 setzen, können zusätzlich noch E-Mails automatisiert über Transportregeln verschlüsseln lassen. Arbeiten Sie mit Office 365 können Sie genauso lokale Signierung und Verschlüsselung konfigurieren, wie beim Betrieb eigener Exchange-Server. Die entsprechenden Konfigurationen dazu werden auf den Clients vorgenommen.

Voraussetzungen für die E-Mail-Verschlüsselung

Basis der Verschlüsselung ist ein Zertifikat. Dieses können Anwender entweder über eine interne Zertifizierungsstelle auf Basis der Active Directory-Zertifikatdienste oder anderer Lösungen erhalten, aber auch über Zertifikate-Anbieter im Internet. Prominentes Beispiel dafür ist der kostenlose Dienst StartSSL. Um mit S/MIME E-Mails zu verschlüsseln, müssen Sie zunächst auf dem Server nichts ändern. Sie können sich am Beispiel von StartSSL ein eigenes Zertifikat ausstellen lassen und dieses direkt in Outlook einbinden

Zertifikate installieren und in Outlook einbinden

Haben Sie ein Zertifikat der Zertifizierungsstelle auf dem Computer installiert, müssen Sie zunächst im Trust Center von Outlook die E-Mail-Sicherheit konfigurieren. Gehen Sie dazu folgendermaßen vor:

1. Öffnen Sie Outlook.

2. Öffnen Sie die Registerkarte Datei

3. Klicken Sie auf Optionen.

4. Klicken Sie auf Trust Center.

5. Klicken Sie auf die Schaltfläche Einstellungen für das Trust Center.

6. Klicken Sie im neuen Fenster auf E-Mail-Sicherheit.

7. Klicken Sie auf Einstellungen im Bereich Standardeinstellung.

8. Geben Sie einen Namen für Ihre Sicherheitseinstellungen ein.

9. Die Standardeinstellungen können Sie in den meisten Fällen belassen wie Sie sind.

10. Klicken Sie bei Signaturzertifikat auf Auswählen.

11. Wählen Sie das Zertifikat aus, welches Sie für die Signierung von Nachrichten verwenden wollen. Dieses Zertifikat verwenden Sie für die digitale Signatur von E-Mails.

12. Bei Verschlüsselungszertifikat wählen Sie normalerweise das gleiche Zertifikat aus. Sie können E-Mails auf Basis des Zertifikates signieren, verschlüsseln, oder signieren und verschlüsseln.

13. Outlook zeigt das Zertifikat an, dass Sie installiert haben. Über den Link Zertifikateigenschaften anzeigen können Sie sich Details zum Zertifikat noch mal ausgeben lassen.

14. Bestätigen Sie die Einstellungen für die Signierung oder Verschlüsselung und schließen Sie die Konfiguration.

Verschlüsselungsoptionen auswählen

Erstellen Sie neue E-Mails, können Sie diese jetzt digital signieren und auch verschlüsseln. Als nächstes konfigurieren Sie im Trust Center die generellen Optionen für die Signierung oder Verschlüsselung von E-Mails. Sie haben hier die Möglichkeit genau festzulegen, wann Outlook E-Mails automatisch signieren oder verschlüsseln soll. Dazu stehen im Trust Center folgende Möglichkeiten zur Verfügung:

Inhalt und Anlagen für ausgehende Nachrichten verschlüsseln - Aktivieren Sie diese Option, verschlüsselt Outlook automatisch alle ausgehenden E-Mails und alle Anlagen, die Sie über Exchange/Office 365 senden. Da bei der Verschlüsselung auch der Empfänger über ein gültiges Zertifikat verfügen muss, sollten Sie die generelle Verschlüsselung nicht aktivieren. Sie können jederzeit bei E-Mails die Verschlüsselung manuell aktivieren.

Ausgehenden Nachrichten digitale Signatur hinzufügen - Diese Option sollten Sie aktivieren, wenn Sie mit Zertifikaten in Outlook arbeiten. Bei Aktivierung dieser Option versieht Outlook neue E-Mails mit der digitalen Signatur auf Basis des installierten Zertifikats. Das Zertifikat stellt sicher, dass Sie der Absender der E-Mail sind und die E-Mail zwischen dem Absender, also Ihnen, und dem Empfänger nicht verändert wurde. Die digitale Signatur hat nichts mit der Signatur von E-Mails zu tun, bei der Sie einen Text unter eine E-Mail integrieren lassen.

Signierte Nachrichten als Klartext senden - Diese Option ist dafür zuständig, dass Empfänger, deren E-Mail-Clients S/MIME-Signaturen nicht unterstützen, die Nachricht ohne Überprüfung der digitalen Signatur lesen können. Sie sollten auch diese Option aktivieren.

S/MIME-Bestätigung anfordern, wenn mit S/MIME signiert - Aktivieren Sie diese Option wird eine digital signierte S/MIME-Bestätigung vom Empfänger angefordert, wenn der Empfänger von Ihnen gesendete, S/MIME-signierte Nachrichten öffnen will. Diese Option können Sie deaktivieren, außer Sie wollen diese Sicherheit in jedem Fall nutzen.