Web- und Office-Programme aus der Cloud bieten Optionen, um E-Mails zu verschlüsseln. Warum sich dennoch eine zusätzliche Lösung empfiehlt, lässt sich am Beispiel von Microsoft Office 365 zeigen. Unternehmen gewinnen an Sicherheit und Nutzerfreundlichkeit, wenn sie totemomail einsetzen.
Vertraulichkeit und Integrität einer E-Mail sind schützenswert. Verschlüsselung gewährleistet beides, daher empfiehlt die DSGVO ihren Einsatz.
Grundsätzlich lassen sich der Transportweg per TLS (Transport Layer Security) und der Inhalt mit S/MIME (Secure/Multipurpose Internet Mail Extensions) oder PGP (Pretty Good Privacy) verschlüsseln. Doch wie sieht das im weitverbreiteten Microsoft Office 365 (O365) konkret aus?
Verschlüsselung in Office 365
Das Feature, das eine Nachricht in der Cloud verschlüsselt, nennt sich bei Microsoft Azure Information Protection (AIP). Die Mitteilung wird im E-Mail-Client des Absenders verschlüsselt und an den Empfänger gesendet. In Kombination mit der TLS-Verschlüsselung ergibt sich zwar ein hohes Sicherheitsniveau, allerdings hat der Cloud Provider in diesem Fall Zugriff auf die Schlüssel. Eine Alternative ist S/MIME, damit kann der Provider nicht auf das Schlüsselmaterial zugreifen. Wenn O365-Nutzer E-Mails mit einem S/MIME-Zertifikat auf ihrem Client verschlüsseln, müssen sie ihre Schlüssel jedoch selbst verwalten. Außerdem benötigt der Adressat ebenfalls S/MIME, um die verschlüsselten E-Mails lesen zu können.
Nutzerfreundliche Kommunikation
Nutzerfreundlichkeit und Sicherheit vereint erst eine zusätzliche E-Mail-Verschlüsselungslösung wie totemomail. Sicherheitsspezialist totemo bietet eine in Office 365 integrierte Verschlüsselung. Die Kommunikation innerhalb des Unternehmens wird mit S/MIME abgeschirmt. So wird Office 365 zum sicheren E-Mail-Speicher in der Cloud. Zudem erhöht totemomail die Nutzerfreundlichkeit, da es das Schlüsselmanagement übernimmt. Für die sichere Kommunikation nach außen stehen S/MIME, OpenPGP, TLS und Microsoft AIP (Azure Information Protection) zur Verfügung.
Falls Empfänger diese Technologien nicht unterstützen, bietet totemo mit WebMail und Registered Envelope zwei alternative Methoden, mit denen sie verschlüsselte E-Mails lesen können, ohne über entsprechende Technik oder Knowhow zu verfügen. Obwohl intern mit S/MIME verschlüsselt wird, liefert die Lösung dem Empfänger die verschlüsselte Nachricht also immer in einer für ihn passenden Form, so dass die Nutzerfreundlichkeit für Absender wie Empfänger sehr hoch ist.
Sicherer E-Mail-Speicher
totemo unterstützt auch bei der Migration von einer On-Premises-E-Mail-Infrastruktur in die Cloud. Mit seinem Verschlüsselungs- und Migrations-Tool verschlüsselt totemo bestehende Postfächer und Ordner in der On-Premises-Lösung, die meist im Klartext dort liegen. Anschließend werden diese nun verschlüsselten Nachrichten mit den Microsoft-Migrationstools nach Office 365 migriert.
Lösung samt Tools und Optionen testen
Mit einer Testlizenz können Unternehmen die Lösung mit allen Funktionen kostenlos ausprobieren. Für den operativen Betrieb fallen Lizenzkosten pro interner E-Mail-Adresse an. totemomail lässt sich für O365 auf Wunsch bei Azure hosten und im Managed Service betreiben. Für welches Modell sich ein Unternehmen auch entscheidet, eins steht vorher fest: Die O365-Nutzer werden mit totemomail E-Mails durchgehend und nutzerfreundlich verschlüsseln, weil die Sicherheitsmaßnahmen im Hintergrund ablaufen.
Marcel Mock, www.totemo.com