Suchen

E-Mail-Kommunikation in der Cloud Wie Microsoft 365 zum sicheren E-Mail-Speicher wird

| Autor / Redakteur: Marcel Mock / Peter Schmitz

Viele Unternehmen verlagern ihre E-Mail-Infrastruktur in die Cloud. Das macht den Datenschutz nicht gerade einfacher. Die Herausforderungen sind: Sicherheit, Datenhoheit, Anwenderfreundlichkeit und Automatisierung. Mit der Erweiterung um eine integrierte Verschlüsselungslösung bekommen Unternehmen diese in den Griff.

Firmen zum Thema

Unternehmen müssen einige Herausforderungen meistern, bevor sie ihre E-Mail-Infrastruktur in die Cloud migrieren und Microsoft 365 ohne Kompromisse bei Sicherheit und Nutzerfreundlichkeit einsetzen können.
Unternehmen müssen einige Herausforderungen meistern, bevor sie ihre E-Mail-Infrastruktur in die Cloud migrieren und Microsoft 365 ohne Kompromisse bei Sicherheit und Nutzerfreundlichkeit einsetzen können.
(Bild: gemeinfrei / Pixabay )

Microsoft 365 steht exemplarisch für Cloud-Lösungen, die den steigenden Bedarf an digitaler Kommunikation und Kollaboration adressieren. Vorteile wie garantierte Verfügbarkeit und stetige Aktualität überzeugen immer mehr Unternehmen, ihre E-Mail-Anwendung aus der Cloud zu beziehen. Alternativ können sich Firmen für Microsoft 365 auch eine hybride Umgebung einrichten, die eine Verknüpfung der lokal und in der Cloud laufenden Systeme voraussetzt. Wer jedoch den Groupware Server in der Cloud betreibt, sieht sich mit einigen Herausforderungen konfrontiert. Dabei geht es für Anwenderunternehmen nicht nur darum, die Hoheit über die Daten zu behalten. Sie sehen sich auch mit der Frage konfrontiert, wie sie sowohl internen Nutzern als auch Kommunikationspartnern eine automatisierte, nutzerfreundliche und sichere Lösung für die E-Mail-Kommunikation bieten können.

DSGVO-konform Nachrichten austauschen

Auch für sensible Daten ist die E-Mail nach wie vor in vielen Unternehmen das Mittel der Wahl. Dabei spielt die Datenschutz-Grundverordnung (DSGVO) eine entscheidende Rolle. Denn diese schreibt den Schutz personenbezogener Daten vor und ahndet Verstöße mit drastischen Bußgeldern. Die DSGVO nennt Verschlüsselung als geeignete Maßnahme, um jene Daten zu schützen. Für die DSGVO-Compliance ist es irrelevant, ob der Groupware Server in der Cloud läuft oder im eigenen Rechenzentrum steht. Und selbst bei einer On-Premise-Infrastruktur gibt es gute Gründe, E-Mails nicht im Klartext zu versenden. So schützt das Verschlüsseln von Nachrichten sowie Anhängen auch geistiges Eigentum und Geschäftsgeheimnisse. Wer Microsoft 365 nutzen will, macht die Cloud zum Speicher aller seiner E-Mails und sollte sich mit der richtigen Verschlüsselung befassen.

Datenhoheit und Kontrolle im Fokus

Microsoft 365 verschlüsselt E-Mails und weitere Inhalte wie Dokumente mit Microsoft Azure Information Protection (AIP). Diese eigene Verschlüsselungstechnologie hat Konsequenzen für die Datenhoheit und Kontrolle: Microsoft verwaltet damit sowohl die verschlüsselten Daten als auch die Schlüssel. Zwar ist Microsoft selbst wohl kaum daran interessiert, Kundeninformationen zu entschlüsseln und zu nutzen. Vorsicht ist jedoch aus einem anderen Grund geboten: Denn als amerikanischer Konzern fällt Microsoft unter den CLOUD Act aus dem Jahr 2018. Dieser erlaubt US-Behörden Zugriff auf Daten, die auf Servern von US-Unternehmen im Ausland gespeichert sind – dieses Gesetz gilt sogar rückwirkend. Unternehmen sollten daher auf eine Verschlüsselung setzen, bei der nicht der Provider die Schlüssel kontrolliert.

Die Nutzerakzeptanz gewinnen

Entscheidend für den erfolgreichen Einsatz von Verschlüsselungslösungen ist die Akzeptanz bei den Nutzern. Muss der Anwender beispielsweise die Verschlüsselung mit ein paar S/MIME-Zertifikaten selbst in die Hand nehmen, scheitert das wahrscheinlich. Das würde höchstens bei kleinen Firmen funktionieren, deren Belegschaft technisch sehr versiert ist. Damit Verschlüsselung nicht am Widerstand oder am fehlenden technischen Wissen der Mitarbeiter scheitert, sollte die Verwaltung von Schlüsseln und Zertifikaten sowie die Registrierung der Nutzer immer automatisiert und im Hintergrund ablaufen. Wird Verschlüsselung aber für die Belegschaft zur lästigen Zusatzaufgabe, verzichten viele ganz darauf.

Verschlüsselt mit Partnern kommunizieren

In die Verschlüsselungsüberlegungen müssen Unternehmen auch ihre Kommunikationspartner einbeziehen. Denn neben Microsofts Azure Information Protection gibt es mit S/MIME und (Open)PGP noch weitere verbreitete Standards. Hinzu kommt, dass gerade kleine und mittlere Unternehmen (KMU) sowie die meisten Privatanwender überhaupt nicht verschlüsseln. Für die Nutzung von Microsoft 365 bedeutet das: Es muss gelingen, diese Vielfalt von Verschlüsselungsstandards abzubilden und Kommunikationspartnern genau das anzubieten, was diese bereits verwenden. Und wer gar nichts nutzt, sollte die Möglichkeit geboten bekommen, verschlüsselte Mails wenigstens lesen zu können.

Klartext-Altlasten umziehen und verschlüsseln

Bei der Migration zu Microsoft 365 baut sich für Unternehmen in der Regel eine weitere Hürde auf. Für gewöhnlich haben sich über Jahre hinweg tausende unverschlüsselte Nachrichten auf lokalen Servern angehäuft. Eine zusätzliche Verschlüsselungslösung greift aber zumeist erst ab dem Zeitpunkt der Einführung. Es muss deshalb einen Weg geben, die alten Klartext-E-Mails verschlüsselt in der Cloud abzulegen.

Anforderungen an eine integrierte Verschlüsselung

Unternehmen können Microsoft 365 exakt auf ihre Belange ausrichten, indem sie das Programm um eine integrierte E-Mail-Verschlüsselungslösung wie Totemomail erweitern. Eine solche zusätzliche Anwendung ist allerdings nur sinnvoll, wenn sie Nutzerfreundlichkeit und Sicherheit vereint. Das betrifft zunächst die Kommunikation innerhalb des Unternehmens, die mit S/MIME oder wahlweise auch Microsoft AIP abgeschirmt wird. So fungiert Microsoft 365 als sicherer E-Mail-Speicher in der Cloud. Die integrierte E-Mail-Verschlüsselungslösung übernimmt dabei das Schlüssel- und Zertifikatsmanagement, damit die Mitarbeiter sich anderen Tätigkeiten widmen können.

Für eine sichere Kommunikation nach außen stellt Totemomail S/MIME, OpenPGP, TLS und Microsoft AIP bereit. Sollten Empfänger diese Technologien nicht unterstützen, stehen mit WebMail und Registered Envelope alternative Methoden zur Verfügung. Mit diesen lassen sich verschlüsselte E-Mails lesen, ohne dass man eine entsprechende Infrastruktur oder technisches Know-how haben muss. Daneben verfügt die Lösung über ein Verschlüsselungs- und Migrations-Tool, um bestehende Postfächer und Ordner eines Nutzers mit seinem internen Zertifikat lokal zu verschlüsseln. Danach lässt sich der verschlüsselte Inhalt mithilfe der Microsoft-Migrationstools zu Microsoft 365 verschieben.

Kompromisslos sicher und nutzerfreundlich

Unternehmen müssen einige Herausforderungen meistern, bevor sie ihre E-Mail-Infrastruktur in die Cloud migrieren und Microsoft 365 ohne Kompromisse bei Sicherheit und Nutzerfreundlichkeit einsetzen können. Eine integrierte E-Mail-Verschlüsselungslösung bringt die Datenhoheit zurück ins Unternehmen und ermöglicht automatisiertes sowie anwenderfreundliches Verschlüsseln aller E-Mails.

Über den Autor: Marcel Mock ist CTO und Mitbegründer von Totemo.

(ID:46895628)