Grundlegendes zur Nachrichtenverschlüsselung
E-Mails sind eine der am häufigsten verwendeten Methoden, mit denen Organisationen vertrauliche Informationen teilen. Es könnte sich um eine Arztpraxis handeln, die Laborergebnisse an einen Patienten sendet, eine Bank, die Kontoauszüge an ihre Kunden ausstellt, oder ein Anwalt, der einen Vertrag mit einem Mandanten teilt. In jedem dieser Fälle ist es wichtig, sicherzustellen, dass nur der beabsichtigte Empfänger die Nachricht lesen kann.
Microsoft 365 enthält mehrere Optionen zum Schutz der Inhalte von E-Mails. Eine der flexibelsten Optionen ist die Microsoft Purview-Nachrichtenverschlüsselung, mit der Benutzer verschlüsselte E-Mails sowohl an interne als auch an externe Empfänger senden können – auch wenn der Empfänger Gmail, Yahoo oder einen anderen nicht von Microsoft stammenden E-Mail-Dienst verwendet.
Die Nachrichtenverschlüsselung ist Teil des Microsoft Purview Information Protection-Stapels. Es basiert auf Azure Rights Management, das Verschlüsselungs-, Identitäts- und Autorisierungssteuerelemente bereitstellt, um vertrauliche Inhalte sicher zu halten.
Funktionsweise der Nachrichtenverschlüsselung
Wenn ein Benutzer eine Nachricht sendet, die einer Richtlinie oder Nachrichtenflussregel mit aktivierter Verschlüsselung entspricht, wird die Nachricht verschlüsselt, bevor sie die Organisation verlässt. Empfänger verwenden dann eine unterstützte Methode, um die Nachricht zu authentifizieren und zu entschlüsseln. Je nach E-Mail-Dienst und Client des Empfängers kann dies direkt in Outlook oder über ein sicheres Webportal geschehen.
Die Verschlüsselung erfolgt automatisch, wenn die Nachricht die definierten Bedingungen erfüllt, die auf Schlüsselwörtern, Empfängerdomänen oder anderen Kriterien basieren können. Empfänger können die Nachricht lesen und beantworten, ohne spezielle Software zu benötigen, und sie benötigen kein Microsoft 365-Abonnement.
Vergleich der Nachrichtenverschlüsselung mit anderen Optionen
Microsoft 365 umfasst andere Verschlüsselungstechnologien, die verschiedenen Zwecken dienen:
Verwaltung von Informationsrechten (INFORMATION Rights Management, IRM): Auch auf Azure RMS basiert, fügt IRM zusätzlich zur Verschlüsselung Nutzungseinschränkungen hinzu. Es ist eine gute Wahl, wenn Sie das Weiterleiten, Drucken oder Kopieren verhindern müssen.
S/MIME: Verwendet Zertifikate für Verschlüsselung und digitale Signatur. S/MIME wird häufig in Behördeneinstellungen verwendet oder wenn eine strenge Peer-to-Peer-Verschlüsselung erforderlich ist, aber es erfordert mehr Aufwand für die Verwaltung.
Transport Layer Security (TLS):Verschlüsselt die Verbindung zwischen E-Mail-Servern. TLS hilft beim Sichern von Daten während der Übertragung zwischen vertrauenswürdigen Endpunkten, verschlüsselt aber nicht den Nachrichteninhalt selbst.
Microsoft empfiehlt die Verwendung der Nachrichtenverschlüsselung zum Schutz der Inhalte von E-Mails, die außerhalb Ihrer Organisation gesendet werden. Dies ist eine gute Option, wenn Sie nicht einschränken müssen, wie der Empfänger die Nachricht verwenden kann.
Typische Anwendungsfälle
Im Folgenden sind einige Beispiele aufgeführt, wenn die Microsoft Purview-Nachrichtenverschlüsselung sinnvoll ist:
- Ein Gesundheitswesenanbieter sendet Testergebnisse an einen Patienten
- Eine Personalabteilung teilt Onboarding-Dokumente mit einem neuen Mitarbeiter über eine persönliche E-Mail-Adresse.
- Ein Juristisches Team sendet vertrauliche Fallinformationen an einen externen Anwalt
Diese Art von Verschlüsselung eignet sich am besten für die sichere Kommunikation über Organisationsgrenzen hinweg, wo Sie Inhalte privat halten möchten, aber dennoch Empfängern erlauben, mit minimaler Reibung zu öffnen und darauf zu reagieren.