Die hohe Bekanntheit von Office macht Outlook zu einem interessanten Ziel für Cyber-Angreifer. Welche Verschlüsselungsmaßnahmen ergreift der Hersteller Microsoft eigentlich für einen sicheren Mailverkehr? Wenn der Wunsch besteht, sicherheitsorientiert zu arbeiten, müssen links oder rechts Zugeständnisse gemacht werden.
Standardmäßig wendet Microsoft mehrere Sicherheitsoptionen in Office und Outlook 365 an, um die Arbeit mit Dateien und E-Mails relativ sicher zu machen. Trotz dieses Basisschutzes ist Microsoft-Software traditionell eine attraktive Beute. Der Hersteller verspricht seit Jahren Sicherheitsverbesserungen und hat daher kürzlich beispielsweise die MFA-Pflicht hinzugefügt und mit Microsoft Purview gebündelte Datensicherheitslösungen eingeführt. Wo Microsoft jedoch immer noch den Ball fallen lässt, ist die Sicherheit des Postausgangs und die E-Mail-Sicherheit außerhalb von Office 365-Umgebungen.
Die E-Mail-Verschlüsselung (Kodierung) ist ein Muss für Unternehmen, die sicher arbeiten wollen. Bei der Verschlüsselung werden Nachrichten und Anhänge beim Versand in (scheinbar) unlesbare Zeichen umgewandelt. Nur der Empfänger kann dann den Inhalt der E-Mail mit einem eindeutigen Schlüssel entschlüsseln. Dieses Prinzip schützt E-Mails vor den Augen Unbefugter und wird auch bei Nachrichten von z. B. WhatsApp, beim Browserverkehr über HTTPS und beim Inhalt von Festplatten über Anwendungen wie BitLocker eingesetzt.
Allerdings ist die Verschlüsselung nicht bei allen Outlook-Produkten standardmäßig verfügbar. Microsoft bietet drei Arten der Verschlüsselung an, um die Sicherheit von E-Mails zu erhöhen: OME, S/MIME und IRM.
OME(Office 365 Messsage Encryption) ist für Nutzer mit Business E3- und E5-Lizenzen verfügbar und bietet das absolute Minimum in Sachen Verschlüsselung. Die Nachrichten werden zwar verschlüsselt versendet, aber wenn Sie verhindern möchten, dass E-Mails weitergeleitet, gedruckt oder heruntergeladen werden, ist das (teure) Zusatzmodul Azure Information Protection (AIP) erforderlich.
S/MIME ist ein älteres Verschlüsselungsprotokoll, das von Microsoft unterstützt wird, aber die Installation der erforderlichen S/MIME-Zertifikate auf dem Computer des Empfängers erfordert. Ohne den korrekten Schlüssel kann der Empfänger nichts mit der E-Mail anfangen, was bei der Übermittlung von Nachrichten an externe Parteien unpraktisch sein kann.
Schließlich gibt es noch das Information Rights Management (IRM), ein Microsoft-Produkt, das (wie AIP) zusätzlich zu OME eingesetzt werden kann. Obwohl IRM den Administratoren die volle Kontrolle über verschlüsselte Post gibt, sind nicht alle Mailserver mit dem System kompatibel, so dass es auch für ausgehende Post nicht immer geeignet ist.
Wie Sie gelesen haben, haben die Verschlüsselungsmethoden von Microsoft einige Schwachstellen. Im Vergleich zu einer Lösung wie FileCap fehlt die Option, dass die Empfänger eine Zwei-Faktor-Authentifizierung verwenden und sogar Nachrichten nach dem Empfang widerrufen können. Außerdem stößt man auf eine Blockade, sobald die zu versendenden Dateien größer als 50 MB sind. Das Versenden über FileCap hat keine Einschränkungen.
FileCap bietet Unternehmen geeignete Sicherheitsmaßnahmen, damit der E-Mail-Verkehr auch mit Kontakten außerhalb des Unternehmens jederzeit sicher ist. Gesendete Mails werden Ende-zu-Ende mit einem hohen Verschlüsselungsgrad gesichert, ohne von zusätzlicher Software abhängig zu sein oder Anforderungen an den verwendeten Mailserver zu stellen. FileCap kann auch Nachrichten und Dateien mit mehreren Authentifizierungsmethoden gleichzeitig schützen.
Schön ist auch die Funktionalität, dass durch die Festlegung von Geschäftsregeln der Inhalt von E-Mails beispielsweise auf personenbezogene Informationen (pii), Kreditkartendaten und Finanzdaten überprüft werden kann. In FileCap haben die Administratoren stets vollen Zugriff auf den E-Mail-Verkehr des Unternehmens, so dass die Datenkontrolle stets gewährleistet ist.
Mit dem FileCap-Add-In wird das Versenden einer sicheren E-Mail oder sensibler Dateien zum Kinderspiel. Sehen Sie unten, wie es funktioniert:
Laden Sie jemanden ein, Ihnen große Dateien oder eine Nachricht sicher mit FileCap zu senden. Schnell und einfach!
Wählen Sie eine der vier verfügbaren Authentifizierungsmethoden: Passwort, Code per E-Mail, Code per SMS oder ein Firmenpasswort. Sie senden besonders sensible Informationen? Verwenden Sie einfach eine zweite Verifizierung.
Gestalten Sie Ihr FileCap-Portal mit einem großen Hintergrund, Ihrem Firmenlogo und natürlich den passenden Farben. Auch die E-Mails, die Sie mit FileCap versenden, werden automatisch in Ihrem Hausstil gestaltet. So sind Sie Ihren Kunden vertraut.
Indem Sie die zusätzlichen Sicherheitsoptionen, die Geschäftsregeln zur Überwachung des Inhalts von E-Mails und Nachrichten sowie die Möglichkeit, gesendete Nachrichten zurückzuziehen, nutzen, verringern Sie das Risiko von Datenschutzverletzungen.
Wer sich für FileCap entscheidet, muss keine Zugeständnisse machen. Unternehmen können mit ihrer bestehenden Microsoft 365-Umgebung und ihren Mailadressen weiterarbeiten. FileCap funktioniert als Plug-in innerhalb von Outlook und ist als Webanwendung über den Browser verfügbar.
FileCap 30 Tage lang unverbindlich testen
