Freigeben über


Verschlüsselung

Verschlüsselung ist ein wichtiger Bestandteil Ihrer Dateischutz- und Informationsschutzstrategie. Dieser Artikel bietet eine Übersicht über die Verschlüsselung für Microsoft 365. Erhalten Sie Hilfe bei Verschlüsselungsaufgaben wie dem Einrichten der Verschlüsselung für Ihre Organisation und dem Kennwortschutz von Microsoft 365-Dokumenten.

Tipp

Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.

Was ist Verschlüsselung, und wie funktioniert sie in Microsoft 365?

Der Verschlüsselungsprozess codiert Ihre Daten (als Klartext bezeichnet) in Chiffretext. Im Gegensatz zu Klartext kann Ciphertext nur von Personen oder Computern verwendet werden, wenn und bis der Chiffretext entschlüsselt ist. Für die Entschlüsselung ist ein Verschlüsselungsschlüssel erforderlich, über den nur autorisierte Benutzer verfügen. Die Verschlüsselung trägt dazu bei, dass nur autorisierte Empfänger Ihre Inhalte entschlüsseln können. Der Inhalt umfasst Dateien, E-Mail-Nachrichten, Kalendereinträge usw.

Die Verschlüsselung allein verhindert nicht das Abfangen von Inhalten. Die Verschlüsselung ist Teil einer umfassenderen Information Protection-Strategie für Ihre Organisation. Mithilfe der Verschlüsselung können Sie sicherstellen, dass nur autorisierte Parteien die verschlüsselten Daten verwenden können.

Sie können mehrere Verschlüsselungsebenen gleichzeitig verwenden. Beispielsweise können Sie E-Mail-Nachrichten und auch die Kommunikationskanäle verschlüsseln, über die Ihre E-Mails fließen. Mit Microsoft 365 werden Ihre Daten im Ruhezustand und während der Übertragung verschlüsselt, wobei mehrere starke Verschlüsselungsprotokolle und Technologien verwendet werden, die Transport Layer Security/Secure Sockets Layer (TLS/SSL), Internet Protocol Security (IPSec) und Advanced Encryption Standard (AES) umfassen.

Verschlüsselung für ruhende Daten und in Übertragung begriffene Daten

Beispiele für ruhende Daten sind Dateien, die Sie in eine SharePoint-Bibliothek hochgeladen haben, Project Online-Daten, Dokumente, die Sie in einer Skype for Business-Besprechung hochgeladen haben, E-Mail-Nachrichten und Anlagen, die Sie in Ordnern in Ihrem Postfach gespeichert haben, und Dateien, die Sie auf OneDrive for Business hochgeladen haben.

Beispiele für Daten während der Übertragung sind E-Mail-Nachrichten, die gerade zugestellt werden, oder Unterhaltungen, die in einer Onlinebesprechung stattfinden. In Microsoft 365 werden immer Daten übertragen, wenn das Gerät eines Benutzers mit einem Microsoft-Server oder ein Microsoft-Server mit einem anderen Server kommuniziert.

Mit Microsoft 365 arbeiten mehrere Verschlüsselungsebenen und Verschlüsselungsarten zusammen, um Ihre Daten zu schützen. Die folgende Tabelle enthält einige Beispiele mit Links zu zusätzlichen Informationen.

Arten von Inhalten Verschlüsselungstechnologien Ressourcen mit mehr Informationen
Dateien auf einem Gerät. Diese Dateien können E-Mail-Nachrichten enthalten, die in einem Ordner gespeichert sind, Dokumente, die auf einem Computer, Tablet oder Telefon gespeichert sind, oder Daten, die in der Microsoft-Cloud gespeichert sind. BitLocker in Microsoft-Rechenzentren. BitLocker kann auch auf Clientcomputern wie Windows-Computern und -Tablets verwendet werden.
Distributed Key Manager (DKM) in Microsoft-Rechenzentren
Kundenschlüssel für Microsoft 365
Windows IT Center: BitLocker
Microsoft Trust Center: Verschlüsselung
Reihe von Cloudsicherheitskontrollen: Verschlüsseln ruhender Daten
Schützen von vertraulichen Inhalten in E-Mails mit Exchange Online
Dienstverschlüsselung mit Kundenschlüssel
Dateien während der Übertragung zwischen Benutzern. Diese Dateien können Microsoft 365-Dokumente oder SharePoint-Listenelemente enthalten, die von Benutzern gemeinsam genutzt werden. TLS für Dateien während der Übertragung Datenverschlüsselung in OneDrive for Business und SharePoint Online
Skype for Business Online: Sicherheit und Archivierung
E-Mail während der Übertragung zwischen Empfängern. Diese E-Mail enthält E-Mails, die von Exchange Online gehostet werden. Microsoft Purview-Nachrichtenverschlüsselung mit Azure Rights Management, S/MIME und TLS für E-Mails während der Übertragung Nachrichtenverschlüsselung
E-Mail-Verschlüsselung in Microsoft 365
So verwendet Exchange Online TLS zum Schützen von E-Mail-Verbindungen in Microsoft 365
Chats, Nachrichten und Dateien während der Übertragung zwischen Empfängern mithilfe von Microsoft Teams. Teams verwendet TLS und MTLS zum Verschlüsseln von Chatnachrichten. Der Mediendatenverkehr wird mit Secure RTP (SRTP) verschlüsselt. Teams verwendet FIPS-konforme Algorithmen (Federal Information Processing Standard) für den Austausch von Verschlüsselungsschlüsseln. Verschlüsselung für Teams

Microsoft 365 Crypto Update

Ende August 2023 hat Microsoft Purview Information Protection begonnen, Advanced Encryption Standard (AES) mit 256-Bit-Schlüssellänge im Verschlüsselungsblockverkettungsmodus (AES256-CBC) zu verwenden. Im Oktober 2023 wurde AES256-CBC zum Standard für die Verschlüsselung von Microsoft 365 Apps-Dokumenten und -E-Mails. Möglicherweise müssen Sie Maßnahmen ergreifen, um diese Änderung in Ihrer Organisation zu unterstützen. Weitere Informationen finden Sie unter Technische Referenzdetails zur Verschlüsselung.

Was geschieht, wenn ich mehr Kontrolle über die Verschlüsselung benötige, um Sicherheits- und Complianceanforderungen zu erfüllen?

Microsoft 365 bietet von Microsoft verwaltete Lösungen für Volumeverschlüsselung, Dateiverschlüsselung und Postfachverschlüsselung in Microsoft 365. Darüber hinaus bietet Microsoft Verschlüsselungslösungen, die Sie verwalten und steuern können. Diese Verschlüsselungslösungen basieren auf Azure.

Weitere Informationen hierzu finden Sie in den folgenden Ressourcen:

Gewusst wie...

So führen Sie diese Aufgabe aus Sehen Sie sich diese Ressourcen an.
Einrichten der Verschlüsselung für meine Organisation Einrichten der Verschlüsselung in Microsoft 365 Enterprise
Anzeigen von Details zu Zertifikaten, Technologien und TLS-Verschlüsselungssammlungen Technische Details zur Verschlüsselung
Arbeiten mit verschlüsselten Nachrichten auf einem mobilen Gerät Anzeigen verschlüsselter Nachrichten auf Ihrem Android-GerätAnzeigen verschlüsselter Nachrichten auf Ihrem iPhone oder iPad
Verschlüsseln sie ein Dokument mithilfe des Kennwortschutzes. (Der Kennwortschutz wird in einem Browser nicht unterstützt. Verwenden Sie Desktopversionen von Word, Excel und PowerPoint für den Kennwortschutz.) Hinzufügen oder Entfernen des Schutzes in Ihrem Dokument, Ihrer Arbeitsmappe oder Präsentation. Wählen Sie einen Abschnitt Schutz hinzufügen aus, und lesen Sie dann Verschlüsseln mit Kennwort.
Entfernen der Verschlüsselung aus einem Dokument Hinzufügen oder Entfernen des Schutzes in Ihrem Dokument, Ihrer Arbeitsmappe oder Präsentation. Wählen Sie den Abschnitt Schutz entfernen aus, und lesen Sie dann Entfernen der Kennwortverschlüsselung.

Planen der Sicherheits- und Informationsschutzfunktionen von Microsoft 365

Schützen Ihrer Geschäftsdaten mit Microsoft 365 business

Verschlüsselungs- und Wiedergabeflow auf Microsoft Stream-Videoebene