Mit Office 365 Message Encryption integrieren wir einen neuen Dienst in Office 365, der die verschlüsselte Kommunikation mit Gesprächspartnern außerhalb der eigenen Organisation möglich macht. Ganz egal, ob der Empfänger Outlook.com, Yahoo, Gmail, Exchange Server, Lotus Notes, GroupWise oder Squirrel Mail verwendet: Office 365 erlaubt den Versand von sensiblen Nachrichten mit einem Schutz gegen Lauscher. Diese Verschlüsselung ist in verschiedensten Alltagsszenarien relevant:

  • Wenn eine Bank Kreditkarten- oder Kontoauszüge per E-Mail verschickt
  • Wenn ein Versicherer Details zu Policen an Kunden sendet
  • Wenn Kreditbanken per E-Mail Informationen zur finanziellen Situation des Kunden erfragen
  • Wenn Organisationen der Gesundheitsbrache per E-Mail Gesundheitsdaten mit Patienten austauschen
  • Wenn Anwälte vertrauliche Informationen an andere Anwälte oder Mandanten schicken
  • Wenn Unternehmen Verträge an Kunden oder Lieferanten senden
  • Wenn Therapeuten Diagnosen an Versicherungsunternehmen oder den Patienten schicken

 Office 365 Message Encryption ist die neue Version der Exchange Hosted Encryption (EHE). Diese neue Fassung bringt alle Funktionen von EHE mit und darüber hinaus  noch Features wie die Möglichkeit, verschlüsselte Nachrichten im Stil der Unternehmens-CI zu halten. Genau wie EHE funktioniert Office 365 Message Encryption sowohl mit Office-365-Postfächern, als auch mit On-Premises-Postfächern, die Exchange Online Protection nutzen.

Nutzer von Office 365 E3 und E4 bekommen ohne weitere Kosten Zugriff auf Office 365 Message Encryption. Microsoft integriert die Funktion in Windows Azure Rights Management, das bereits Teil von E3 und E4 ist. Die Verschlüsselung wird auch Teil der eigenständigen Version von Windows Azure Rights Management werden, ohne dass dieser teurer wird. Für wenige Euro pro Nutzer und Monat erhalten Kunden eine umfassende Lösung zur sicheren internen und externen Kommunikation. Zu den bekannten internen Rights-Management-Funktionen wie „Nicht weiterleiten“ gesellt sich noch mächtige Funktion, ausgehende Nachrichten an beliebige Empfänger zu verschlüsseln.

Weitere technische Details und Praxistipps zur neuen E-Mail-Verschlüsselung haben meine US-Kollegen in einem eigenen Blogbeitrag zusammen gestellt.

 Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.