Mails und Dokumente sicher und flexibel: Office 365 Message Encryption

  • Article

Nach den Enthüllungen von Edward Snowden verstehe ich nur zu gut, dass viele deutsche Unternehmen von einer Debatte verunsichert sind, die an Komplexität nur schwer zu überbieten ist. Mag man neuesten Umfrageergebnissen glauben, entsteht der Eindruck, dass das Vertrauen der Unternehmen und Verbraucher in Cloud-Technologien enormen Schaden genommen hat. Jedoch: „Vogel-Strauß“- Politik hilft uns nicht weiter.

Politik, IT-Unternehmen und Anwender müssen alle ihren individuellen Beitrag leisten, um Datenschutz und Datensicherheit dauerhaft zu gewährleisten und so verlorenes Vertrauensterrain wieder gutzumachen. Für uns als Hersteller gilt es, zu zuhören, auf die Kundenbedürfnisse einzugehen und fortwährend neue Sicherheitsmechanismen bereitzustellen, um den Schutz von Kundendaten auf unseren On-Premise Servern und Cloud-Diensten wie Office 365 zu gewährleisten.

Denn Eines steht fest: Die Vorteile von Cloud Computing wiegen schwer. Das hat auch die Universität Bamberg erkannt, von deren 13000 Studenten seit dem Wintersemester 2013 bereits 3000 Office 365 über die sogenannte Opt-In-Lösung datenschutzkonform nutzen, d.h. jeder Student muss Office 365 explizit zustimmen, bevor sein Nutzerkonto in der Cloud angelegt wird. Mittelfristig erwartet sich Hartmut Plehn, Leiter Rechenzentrum der Universität Bamberg eine gesteigerte Attraktivität der neuen Lösung bei den Studierenden, denn „Letztendlich zählt der Mehrwert für die Studierenden, der durch nützliche Werkzeuge für Kommunikation und Zusammenarbeit entsteht.“

Welche Maßnahmen tragen also konkret dazu bei, den Schutz von Kundendaten in E-Mails und Dokumenten zu erhöhen?

Ein entscheidender Beitrag zum Schutz von Mails und Dokumenten vor einem unautorisierten Zugriff Dritter liegt in der Verschlüsselung. Diese muss zugleich sicher, kostengünstig, einfach zu implementieren und für den Endanwender leicht zu verwenden sein. Diese vier Eigenschaften bietet Office 365 Message Encryption, die neue Nachrichtenverschlüsselung in Office 365.

Prof. Dr. Peter Vogl, Lehrstuhlinhaber am Walter Schottky Institut und Physik Department der TU München ist Office 365 Nutzer der ersten Stunde. Sein Institut nutzt die Academic-Pläne von Office 365 mit allen 300 Mitarbeitern. Und auch die neue Verschlüsselung hat er bereits im Einsatz: „Die langsam auch in Deutschland populär werdende "Mailverschlüsselung" per öffentlichem Zertifikat und PGP oder S/MIME hat einen Nachteil: bei der Verwendung eines öffentlichen Zertifikats ist nicht sichergestellt, dass die Mail eines Absenders auch wirklich beim richtigen Empfänger ankommt. Mit Vertraulichkeit hat das wenig zu tun. Was Microsoft nun anbietet, ist komplett neu: nur der von mir angeschriebene Empfänger kann meine Mail lesen, sonst niemand. Um den Service zu nutzen, benötige ich weder ein Zertifikat noch sonst ein Hilfsmittel: Ein Office 365-Konto und ein Browser genügen. Das ist genau das, auf das wir an der Uni gewartet haben - Vertraulichkeit für Absender und Empfänger.“

Mit Office 365 Message Encryption hat Microsoft am 20. Februar 2014 einen weiteren wichtigen Meilenstein zum Schutz von Kundendaten in E-Mails und Dokumenten veröffentlicht. Office 365 Message Encryption basiert auf Azure Rights Management Services (RMS) und wird Admin-seitig über unternehmensweit geltende Exchange Transport Rules aktiviert.

Message Encryption ist in den Office 365-Plänen E3, A3, E4 und A4 ohne Zusatzkosten enthalten. Als Einzeldienst "Azure-Rechteverwaltung" ist es zudem für 1,50 € pro Nutzer und Monat zzgl. MwSt. auch über andere Office 365-Pläne wie der Enterprise Plan E2, SharePoint Plan 2, Exchange Plan 2 und der Kiosk-Plan K1 verfügbar. Der Empfänger einer verschlüsselten Mail muss lediglich ein kostenlos verfügbares Microsoft-Konto (ehemals Windows Live-ID) bzw. eine Office 365 Online Services ID haben, um die Inhalte entschlüsseln und darstellen zu können. Die Usability ist auf Absender- wie auch auf Empfängerseite einfach und verständlich.

Weitere Informationen finden Sie auf https://blogs.office.com/2014/02/19/office-365-message-encryption-now-rolling-out und https://technet.microsoft.com/en-us/library/dn569286.aspx

Posted by Elmar Witte

Product Marketing Manager Office 365