:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
E-Mail-Kommunikation in der Cloud Wie Microsoft 365 zum sicheren E-Mail-Speicher wird
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Viele Unternehmen verlagern ihre E-Mail-Infrastruktur in die Cloud. Das macht den Datenschutz nicht gerade einfacher. Die Herausforderungen sind: Sicherheit, Datenhoheit, Anwenderfreundlichkeit und Automatisierung. Mit der Erweiterung um eine integrierte Verschlüsselungslösung bekommen Unternehmen diese in den Griff.
Microsoft 365 steht exemplarisch für Cloud-Lösungen, die den steigenden Bedarf an digitaler Kommunikation und Kollaboration adressieren. Vorteile wie garantierte Verfügbarkeit und stetige Aktualität überzeugen immer mehr Unternehmen, ihre E-Mail-Anwendung aus der Cloud zu beziehen. Alternativ können sich Firmen für Microsoft 365 auch eine hybride Umgebung einrichten, die eine Verknüpfung der lokal und in der Cloud laufenden Systeme voraussetzt. Wer jedoch den Groupware Server in der Cloud betreibt, sieht sich mit einigen Herausforderungen konfrontiert. Dabei geht es für Anwenderunternehmen nicht nur darum, die Hoheit über die Daten zu behalten. Sie sehen sich auch mit der Frage konfrontiert, wie sie sowohl internen Nutzern als auch Kommunikationspartnern eine automatisierte, nutzerfreundliche und sichere Lösung für die E-Mail-Kommunikation bieten können.
DSGVO-konform Nachrichten austauschen
Auch für sensible Daten ist die E-Mail nach wie vor in vielen Unternehmen das Mittel der Wahl. Dabei spielt die Datenschutz-Grundverordnung (DSGVO) eine entscheidende Rolle. Denn diese schreibt den Schutz personenbezogener Daten vor und ahndet Verstöße mit drastischen Bußgeldern. Die DSGVO nennt Verschlüsselung als geeignete Maßnahme, um jene Daten zu schützen. Für die DSGVO-Compliance ist es irrelevant, ob der Groupware Server in der Cloud läuft oder im eigenen Rechenzentrum steht. Und selbst bei einer On-Premise-Infrastruktur gibt es gute Gründe, E-Mails nicht im Klartext zu versenden. So schützt das Verschlüsseln von Nachrichten sowie Anhängen auch geistiges Eigentum und Geschäftsgeheimnisse. Wer Microsoft 365 nutzen will, macht die Cloud zum Speicher aller seiner E-Mails und sollte sich mit der richtigen Verschlüsselung befassen.
Datenhoheit und Kontrolle im Fokus
Microsoft 365 verschlüsselt E-Mails und weitere Inhalte wie Dokumente mit Microsoft Azure Information Protection (AIP). Diese eigene Verschlüsselungstechnologie hat Konsequenzen für die Datenhoheit und Kontrolle: Microsoft verwaltet damit sowohl die verschlüsselten Daten als auch die Schlüssel. Zwar ist Microsoft selbst wohl kaum daran interessiert, Kundeninformationen zu entschlüsseln und zu nutzen. Vorsicht ist jedoch aus einem anderen Grund geboten: Denn als amerikanischer Konzern fällt Microsoft unter den CLOUD Act aus dem Jahr 2018. Dieser erlaubt US-Behörden Zugriff auf Daten, die auf Servern von US-Unternehmen im Ausland gespeichert sind – dieses Gesetz gilt sogar rückwirkend. Unternehmen sollten daher auf eine Verschlüsselung setzen, bei der nicht der Provider die Schlüssel kontrolliert.
Die Nutzerakzeptanz gewinnen
Entscheidend für den erfolgreichen Einsatz von Verschlüsselungslösungen ist die Akzeptanz bei den Nutzern. Muss der Anwender beispielsweise die Verschlüsselung mit ein paar S/MIME-Zertifikaten selbst in die Hand nehmen, scheitert das wahrscheinlich. Das würde höchstens bei kleinen Firmen funktionieren, deren Belegschaft technisch sehr versiert ist. Damit Verschlüsselung nicht am Widerstand oder am fehlenden technischen Wissen der Mitarbeiter scheitert, sollte die Verwaltung von Schlüsseln und Zertifikaten sowie die Registrierung der Nutzer immer automatisiert und im Hintergrund ablaufen. Wird Verschlüsselung aber für die Belegschaft zur lästigen Zusatzaufgabe, verzichten viele ganz darauf.
Verschlüsselt mit Partnern kommunizieren
In die Verschlüsselungsüberlegungen müssen Unternehmen auch ihre Kommunikationspartner einbeziehen. Denn neben Microsofts Azure Information Protection gibt es mit S/MIME und (Open)PGP noch weitere verbreitete Standards. Hinzu kommt, dass gerade kleine und mittlere Unternehmen (KMU) sowie die meisten Privatanwender überhaupt nicht verschlüsseln. Für die Nutzung von Microsoft 365 bedeutet das: Es muss gelingen, diese Vielfalt von Verschlüsselungsstandards abzubilden und Kommunikationspartnern genau das anzubieten, was diese bereits verwenden. Und wer gar nichts nutzt, sollte die Möglichkeit geboten bekommen, verschlüsselte Mails wenigstens lesen zu können.
Klartext-Altlasten umziehen und verschlüsseln
Bei der Migration zu Microsoft 365 baut sich für Unternehmen in der Regel eine weitere Hürde auf. Für gewöhnlich haben sich über Jahre hinweg tausende unverschlüsselte Nachrichten auf lokalen Servern angehäuft. Eine zusätzliche Verschlüsselungslösung greift aber zumeist erst ab dem Zeitpunkt der Einführung. Es muss deshalb einen Weg geben, die alten Klartext-E-Mails verschlüsselt in der Cloud abzulegen.
Anforderungen an eine integrierte Verschlüsselung
Unternehmen können Microsoft 365 exakt auf ihre Belange ausrichten, indem sie das Programm um eine integrierte E-Mail-Verschlüsselungslösung wie Totemomail erweitern. Eine solche zusätzliche Anwendung ist allerdings nur sinnvoll, wenn sie Nutzerfreundlichkeit und Sicherheit vereint. Das betrifft zunächst die Kommunikation innerhalb des Unternehmens, die mit S/MIME oder wahlweise auch Microsoft AIP abgeschirmt wird. So fungiert Microsoft 365 als sicherer E-Mail-Speicher in der Cloud. Die integrierte E-Mail-Verschlüsselungslösung übernimmt dabei das Schlüssel- und Zertifikatsmanagement, damit die Mitarbeiter sich anderen Tätigkeiten widmen können.
Für eine sichere Kommunikation nach außen stellt Totemomail S/MIME, OpenPGP, TLS und Microsoft AIP bereit. Sollten Empfänger diese Technologien nicht unterstützen, stehen mit WebMail und Registered Envelope alternative Methoden zur Verfügung. Mit diesen lassen sich verschlüsselte E-Mails lesen, ohne dass man eine entsprechende Infrastruktur oder technisches Know-how haben muss. Daneben verfügt die Lösung über ein Verschlüsselungs- und Migrations-Tool, um bestehende Postfächer und Ordner eines Nutzers mit seinem internen Zertifikat lokal zu verschlüsseln. Danach lässt sich der verschlüsselte Inhalt mithilfe der Microsoft-Migrationstools zu Microsoft 365 verschieben.
Kompromisslos sicher und nutzerfreundlich
Unternehmen müssen einige Herausforderungen meistern, bevor sie ihre E-Mail-Infrastruktur in die Cloud migrieren und Microsoft 365 ohne Kompromisse bei Sicherheit und Nutzerfreundlichkeit einsetzen können. Eine integrierte E-Mail-Verschlüsselungslösung bringt die Datenhoheit zurück ins Unternehmen und ermöglicht automatisiertes sowie anwenderfreundliches Verschlüsseln aller E-Mails.
Über den Autor: Marcel Mock ist CTO und Mitbegründer von Totemo.
(ID:46895628)
:quality(80)/images.vogel.de/vogelonline/bdb/1947100/1947163/original.jpg "E-Mail-Verschlüsselung birgt ein Problem für die IT-Sicherheit: Ist der Inhalt einer Mail korrekt verschlüsselt, ist er nicht nur für Dritte, sondern auch für Sicherheitslösungen nicht mehr lesbar. (sdecoret)")
:quality(80)/images.vogel.de/vogelonline/bdb/1945800/1945861/original.jpg "Microsoft 365 ist für Unternehmen auf der ganzen Welt ein wichtiges Tool bei der Zusammenarbeit von entfernten, vermehrt die Cloud nutzenden Mitarbeitern. Aber wer sich auf die Zugänglichkeit von Microsoft 365 verlässt, muss auch darauf vorbereitet sein, dass Angreifer das Gleiche tun. (peshkov - stock.adobe.com)")