Wussten Sie, dass 2018 eine Datenschutzreform in Österreich stattfindet? Voraussichtlich werden in Zukunft E-Mails in Ihrem Unternehmen abhörsicher sein müssen, ansonsten wird abgestraft. Das Problem für viele Unternehmer: Die Verschlüsselung von E-Mails ist aufgrund von Zertifikaten mit hohem Zeitaufwand verbunden – bis jetzt. Erfahren Sie hier, wie es ganz schnell ohne Zertifikate rechtssicher funktioniert:
Einfache Nachrichtenverschlüsselung mit Microsoft Office 365
Mithilfe von Microsoft Office 365 sind Ihre E-Mails auch ohne Zertifikat abhörsicher – und das mit jedem E-Mail-Service (Outlook, G-Mail, Yahoo, etc.) den Sie verwenden. Zudem können nun auch abhörsichere E-Mails an Unternehmen versendet werden, die kein Zertifikat besitzen.
Selbst Antworten auf Ihre verschlüsselte Nachricht werden ebenfalls geschützt – dafür muss der Absender nicht einmal eine Nachrichtenverschlüsselung besitzen. Denn die Antwort wird im Unterhaltungsverlauf abgespeichert und ist somit auch verschlüsselt.
Das beste daran: Die Konfiguration der Nachrichtenverschlüsselung ist in nur 1 Stunde erledigt. Somit ist die Einrichtung viel einfacher und schneller als bei aufwändigen (und ebenfalls kostenpflichtigen) Zertifikaten. Die klassischen Zertifikate müssen nämlich immer beim Sender und beim Empfänger eingerichtet werden. Schicken Sie also eine Geschäftsmail hinaus, so müssen Sie dem Empfänger zuerst das Zertifikat mitteilen, damit dieser Ihre E-Mail lesen kann. Auch wenn Sie das nur ein Mal pro Empfänger machen müssen, ist es im geschäftlichen Alltag praktisch unmöglich…
Mit Office 365 wird gleichzeitig zum Schutz Ihrer E-Mails auch die Verbindung zu Ihrem E-Mail-Server geschützt. Mittels eines TSL-Verschlüsselungs-Protokolls (entspricht einer “Geheimsprache” von Sender zu Empfänger) werden alle Daten, die zum Server geschickt bzw. vom Server abgerufen werden, verschlüsselt.
Dabei spielt es keine Rolle ob die Nachricht selbst auch verschlüsselt ist, hier wird lediglich die Verbindung zum Server geschützt. Somit können Hacker Ihre E-Mails nicht unbemerkt abfangen und auf die Inhalte zugreifen. Ihre E-Mails erhalten so den bestmöglichsten Rundum-Schutz.
Der einzige Nachteil: Die Nachrichtenverschlüsselung ist nicht im Standard-Paket von Office 365 enthalten. Damit diese genutzt werden kann, benötigen Sie Azure Rights Management (klicken Sie hier um zur Produktübersicht zu gelangen).
Die Kosten verhalten sich aber gering: Sie bezahlen monatlich nur 1,70 € pro Benutzer. Dafür erhalten Sie neben der Nachrichtenverschlüsselung noch zahlreiche weitere Möglichkeit, um sensible Daten in Ihrem Unternehmen zu schützen.
Wie funktioniert die Verschlüsselung ohne Zertifikate?
Die Nachrichtenverschlüsselung von Office 365 basiert auf vorher definierten Regeln. In der Rechteverwaltung können Sie genau festlegen, wann eine Nachricht verschlüsselt wird und wann nicht. Zum Beispiel können Sie Regeln nach Wörtern bestimmen. So wird jede E-Mail, die ein bestimmtes Wort enthält, automatisch verschlüsselt.
So besteht für Ihre Mitarbeiter kein Mehraufwand beim Versenden von abhörsicheren E-Mails – Sie müssen nur die korrekten Wörter verwenden.
Trifft also eine dieser Regeln zu, wird die Nachricht bzw. der Anhang in einem HTML-Anhang verschlüsselt und versendet. Der Empfänger dieser E-Mail erhält dann Anweisungen, wie er auf diesen Anhang zugreifen kann.
Dafür muss er sich mit einem Microsoft-Konto anmelden, das mit Office 365 verbunden ist (falls nicht, erhält er ein einmalig verwendbares Passwort). So gehen Sie sicher, dass nur der von Ihnen vorgesehene Empfänger den Anhang öffnen kann.
Sobald sich der Empfänger angemeldet hat, kann er auf den Inhalt der E-Mail zugreifen. Antwortet er auf Ihre E-Mail, wird diese auf dieselbe Weise verschlüsselt. Ihre sensiblen Datenanhänge erhalten so den bestmöglichsten Schutz.
So gehen Sie bei der Einrichtung vor
Für die Verschlüsselung Ihrer E-Mails müssen Sie zuerst Azure Rights Management konfigurieren. Denn die Nachrichtenverschlüsselung hängt von der Rechteverwaltung dieses Programmes ab. Sobald Sie Azure Rights Management eingerichtet haben, müssen Sie nur noch die Verschlüsselungs-Regeln festlegen. Diese Regeln werden dann für alle Office 365 Nutzer in Ihrem Unternehmen übernommen und Ihre Nachrichten werden verschlüsselt.
Sowohl für die Konfiguration von Azure Rights Management, als auch für das Festlegen von Regeln finden Sie auf der Microsoft Support-Seite eine detaillierte Schritt-für-Schritt-Anleitung. Mithilfe dieser Beschreibung richten Sie Ihre Nachrichtenverschlüsselung mit wenigen Schritten in nur einer Stunde ein. Folgen Sie dafür einfach diesen Links:
- So richten Sie Azure Rights Management ein
- So legen Sie Regeln für die Nachrichtenverschlüsselung fest
Fazit
Im Angesicht der bevorstehenden Datenschutzreform (kommt im Jahr 2018!!) macht es Sinn, bereits jetzt im Unternehmen vorzusorgen. Denn mit hoher Wahrscheinlichkeit werden Sie in Zukunft Ihre E-Mails per Gesetz sichern müssen. Mithilfe der Nachrichtenverschlüsselung von Microsoft Office 365 ist das aber für Unternehmer nun kein Problem mehr.
Die Einrichtung verläuft unkompliziert und ist mit geringem Zeitaufwand verbunden.
Wir von der RYSIT Consulting GmbH verstehen das Sicherheitsthema immer als essentiellen Bestandteil unserer EDV Betreuung. Wir hoffen daher, Ihnen mit diesem Beitrag zur Verschlüsselung von E-Mails bei der Sicherheit Ihrer sensiblen Daten weitergeholfen zu haben.
Sollten Sie sich bei der Einrichtung von Azure Rights Management oder der Festlegung von Regeln auf Problemen treffen, stehen wir Ihnen gerne als aktiver Ansprechpartner zur Verfügung. Nehmen Sie ganz unverbindlich Kontakt mit uns auf. Rufen Sie dafür einfach an unter +43 1 361 95 00 oder schreiben Sie uns eine E-Mail an richard.schranz@rysit.at.
Beitragsbild: © stevepb – pixabay.com