Verschlüsselung ist ein wichtiger Bestandteil Ihrer Dateischutz- und Informationsschutzstrategie. Dieser Artikel bietet eine Übersicht über die Verschlüsselung für Microsoft 365. Erhalten Sie Hilfe bei Verschlüsselungsaufgaben wie dem Einrichten der Verschlüsselung für Ihre Organisation und dem Kennwortschutz von Microsoft 365-Dokumenten.
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Starten Sie jetzt im Testhub für Microsoft Purview-Complianceportal. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Was ist Verschlüsselung, und wie funktioniert sie in Microsoft 365?
Der Verschlüsselungsprozess codiert Ihre Daten (als Klartext bezeichnet) in Chiffretext. Im Gegensatz zu Klartext kann Ciphertext nur von Personen oder Computern verwendet werden, wenn und bis der Chiffretext entschlüsselt ist. Für die Entschlüsselung ist ein Verschlüsselungsschlüssel erforderlich, über den nur autorisierte Benutzer verfügen. Die Verschlüsselung trägt dazu bei, dass nur autorisierte Empfänger Ihre Inhalte entschlüsseln können. Der Inhalt umfasst Dateien, E-Mail-Nachrichten, Kalendereinträge usw.
Die Verschlüsselung allein verhindert nicht das Abfangen von Inhalten. Die Verschlüsselung ist Teil einer umfassenderen Information Protection-Strategie für Ihre Organisation. Mithilfe der Verschlüsselung können Sie sicherstellen, dass nur autorisierte Parteien die verschlüsselten Daten verwenden können.
Sie können mehrere Verschlüsselungsebenen gleichzeitig verwenden. Beispielsweise können Sie E-Mail-Nachrichten und auch die Kommunikationskanäle verschlüsseln, über die Ihre E-Mails fließen. Mit Microsoft 365 werden Ihre Daten im Ruhezustand und während der Übertragung verschlüsselt, wobei mehrere starke Verschlüsselungsprotokolle und Technologien verwendet werden, die Transport Layer Security/Secure Sockets Layer (TLS/SSL), Internet Protocol Security (IPSec) und Advanced Encryption Standard (AES) umfassen.
Verschlüsselung für ruhende Daten und in Übertragung begriffene Daten
Beispiele für ruhende Daten sind Dateien, die Sie in eine SharePoint-Bibliothek hochgeladen haben, Project Online-Daten, Dokumente, die Sie in einer Skype for Business-Besprechung hochgeladen haben, E-Mail-Nachrichten und Anlagen, die Sie in Ordnern in Ihrem Postfach gespeichert haben, und Dateien, die Sie auf OneDrive for Business hochgeladen haben.
Beispiele für Daten während der Übertragung sind E-Mail-Nachrichten, die gerade zugestellt werden, oder Unterhaltungen, die in einer Onlinebesprechung stattfinden. In Microsoft 365 werden immer Daten übertragen, wenn das Gerät eines Benutzers mit einem Microsoft-Server oder ein Microsoft-Server mit einem anderen Server kommuniziert.
Mit Microsoft 365 arbeiten mehrere Verschlüsselungsebenen und Verschlüsselungsarten zusammen, um Ihre Daten zu schützen. Die folgende Tabelle enthält einige Beispiele mit Links zu zusätzlichen Informationen.
Arten von Inhalten
Verschlüsselungstechnologien
Ressourcen mit mehr Informationen
Dateien auf einem Gerät. Diese Dateien können E-Mail-Nachrichten enthalten, die in einem Ordner gespeichert sind, Dokumente, die auf einem Computer, Tablet oder Telefon gespeichert sind, oder Daten, die in der Microsoft-Cloud gespeichert sind.
BitLocker in Microsoft-Rechenzentren. BitLocker kann auch auf Clientcomputern wie Windows-Computern und -Tablets verwendet werden. Distributed Key Manager (DKM) in Microsoft-Rechenzentren Kundenschlüssel für Microsoft 365
Dateien während der Übertragung zwischen Benutzern. Diese Dateien können Microsoft 365-Dokumente oder SharePoint-Listenelemente enthalten, die von Benutzern gemeinsam genutzt werden.
Chats, Nachrichten und Dateien während der Übertragung zwischen Empfängern mithilfe von Microsoft Teams.
Teams verwendet TLS und MTLS zum Verschlüsseln von Chatnachrichten. Der Mediendatenverkehr wird mit Secure RTP (SRTP) verschlüsselt. Teams verwendet FIPS-konforme Algorithmen (Federal Information Processing Standard) für den Austausch von Verschlüsselungsschlüsseln.
Ende August 2023 hat Microsoft Purview Information Protection begonnen, Advanced Encryption Standard (AES) mit 256-Bit-Schlüssellänge im Verschlüsselungsblockverkettungsmodus (AES256-CBC) zu verwenden. Im Oktober 2023 wurde AES256-CBC zum Standard für die Verschlüsselung von Microsoft 365 Apps-Dokumenten und -E-Mails. Möglicherweise müssen Sie Maßnahmen ergreifen, um diese Änderung in Ihrer Organisation zu unterstützen. Weitere Informationen finden Sie unter Technische Referenzdetails zur Verschlüsselung.
Was geschieht, wenn ich mehr Kontrolle über die Verschlüsselung benötige, um Sicherheits- und Complianceanforderungen zu erfüllen?
Microsoft 365 bietet von Microsoft verwaltete Lösungen für Volumeverschlüsselung, Dateiverschlüsselung und Postfachverschlüsselung in Microsoft 365. Darüber hinaus bietet Microsoft Verschlüsselungslösungen, die Sie verwalten und steuern können. Diese Verschlüsselungslösungen basieren auf Azure.
Weitere Informationen hierzu finden Sie in den folgenden Ressourcen:
Verschlüsseln sie ein Dokument mithilfe des Kennwortschutzes. (Der Kennwortschutz wird in einem Browser nicht unterstützt. Verwenden Sie Desktopversionen von Word, Excel und PowerPoint für den Kennwortschutz.)
Erfahren Sie, wie Microsoft 365 Daten im Ruhezustand und während der Übertragung verschlüsselt, Verschlüsselungsschlüssel sicher verwaltet und den Kunden Schlüsselverwaltungsoptionen zur Erfüllung ihrer geschäftlichen Anforderungen und Complianceverpflichtungen bereitstellt.
Veranschaulichen der Grundlagen von Datensicherheit, Lebenszyklusverwaltung, Informationssicherheit und Compliance zum Schutz einer Microsoft 365-Bereitstellung