Immer noch werden teils vertrauliche Informationen intern sowie extern ohne Schutzmaßnahmen via E-Mails gesendet.
Der elektronische Austausch von Informationen via e-Mail ist eine etablierte und komfortable Methode. Wir können am PC und mobil quasi von jedem Ort unsere Daten an die jeweiligen Empfängerinnen und Empfänger senden. Dies erspart uns Zeit, Ressourcen und ist natürlich auch bequem.
Leider ist damit aber auch die Gefahr verbunden, dass wir vertrauliche und schützenswerte Daten (Logindaten, Bankinformationen, Ausweiskopien, Unterschriften, etc.) auf diesem Wege übermitteln und nicht immer im Fokus haben, dass diese Methode oft keinerlei Schutzmechanismen beinhaltet.
Das unverschlüsselte Senden von e-Mails und Anlagen muss zu mindestens überdacht werden, wenn die enthaltenen Informationen und Daten entsprechende Vertraulichkeiten haben.
Verschlüsselungstechnologien meist komplex für Firmen
Um also diese Daten sicher von A nach B zu senden, hilft nur die Verschlüsselung. Wie wir es von den Webseiten kennen, die mittlerweile mit dem HTTPS-Protokoll die sichere Übertragung der Informationen vom Browser zum Host ermöglichen, kann dies beim E-Mailing nicht immer garantiert werden, selbst wenn wir die E-Mail in einer HTTPS-Session schreiben.
Verschlüsselungstechnologien können aber auch ein komplexes Thema sein, so dass nicht immer verständlich ist, wie die empfangende Stelle dann an die Informationen kommt - insbesondere bei der B2B-Kommunikation.
In Microsoft 365 bereitgestellte Lösungsansätze
Nutzerinnen und Nutzer von Microsoft 365 haben indes einige Möglichkeiten, Ihre Daten sicher zu übermitteln.
In Microsoft Outlook (Desktop, Mobile App, Web) ist das Verschlüsseln von E-Mails (je nach Plan bereits inkludiert oder lizenzierbar) und ermöglicht somit die sichere Übermittlung. Wird Outlook an beiden Enden benutzt, unterscheidet sich der Empfang einer gesicherten E-Mail nicht von einer Ungesicherten - die Entschlüsselung beim Öffnen übernimmt Outlook/Exchange. Sollte die Empfänger-Adresse kein Outlook nutzen, muss dort nur mit einer Sicherheitsabfrage die Identität bestätigt werden - danach sind die Informationen zugänglich.
Die Outlook-Funktionen "Nur verschlüsseln" und "Nicht weiterleiten" können zu diesem Zweck herangezogen werden, bei dem die letztere Option zusätzlich das Weiterleiten und Drucken sperrt.
Weiterhin werden alle Anlagen aus Microsoft-Dokumententypen direkt mitverschlüsselt. Eine ebenfalls wichtige PDF-Verschlüsselung ist mit ein paar kurzen Handgriffen im Exchange-Admin aktivierbar.
Anmerkung:
Natürlich ist dies auch keine Lösung für die absolute Sicherheit. Dennoch wird somit der eMail-Verkehr ein Stück sicherer.
Technische Fragestellungen / Informationen zur Microsoft eMail-Absicherung: Nachrichtenverschlüsselung – FAQ | Microsoft Learn
Falls Sie das Thema auch interessiert und eine Beratung zu weiteren Möglichkeiten wie z.B. die digitale Signatur wünschen - Nehmen Sie mit uns Kontakt auf www.4hopes.net/kontakt.