Sichern Sie Ihre Kommunikation: Verschlüsselte E-Mails in Outlook und Office versenden ‍365

A lock and the Outlook logo for the blog how to encrypt emails in outlook

Möchten Sie lernen, wie man E-Mails in Outlook verschlüsselt? Wir alle wissen, dass das Versenden von E-Mails ein so einfacher Teil der täglichen Arbeit ist, dass man darüber vielleicht gar nicht nachdenkt. Wie alle Daten, die über das Internet übertragen werden, sind jedoch auch E-Mails anfällig für das Abfangen von Daten.

Unternehmen, die mit sensiblen Informationen umgehen oder gesetzliche Vorschriften einhalten müssen, können ihre E-Mails verschlüsseln, um sicherzustellen, dass sie nur von den vorgesehenen Empfängern gelesen werden.

Der Unterschied zwischen verschlüsselten und unverschlüsselten E-Mails

Der Inhalt einer unverschlüsselten E-Mail wird im Klartext gesendet, d. h. jeder, der die Nachricht abfängt, kann ihren Inhalt lesen. Dieser Mangel an Sicherheit macht Ihre sensiblen Daten anfällig für Hacker und andere neugierige Blicke. 

Verschlüsselte E-Mails verwenden fortschrittliche Verschlüsselungsalgorithmen, um den Inhalt Ihrer Nachricht zu verschlüsseln. Nur die vorgesehenen Empfänger mit dem richtigen Entschlüsselungscode können die verschlüsselte E-Mail entziffern und lesen. Selbst wenn Ihre verschlüsselte E-Mail abgefangen wird, kann der Hacker nicht lesen, was darin steht. 

Warum Sie verschlüsselte E-Mails versenden sollten

Die Verschlüsselung Ihrer E-Mails gewährleistet, dass Ihre Kommunikation vertraulich und geschützt bleibt. Es gibt mehrere zwingende Gründe, warum Sie verschlüsselte E-Mails versenden sollten. 

Gewährleistung der Privatsphäre

Ganz gleich, ob Sie persönliche Daten, Finanzinformationen oder vertrauliche Geschäftsdokumente versenden, die E-Mail-Verschlüsselung bietet eine zusätzliche Sicherheitsebene und schützt sensible Informationen, so dass es für Hacker äußerst schwierig ist, Ihre Nachrichten abzufangen und zu entschlüsseln. 

Compliance-Anforderungen erfüllt

E-Mail-Verschlüsselung hilft Ihnen bei der Einhaltung von Datenschutzbestimmungen und Industriestandards in Branchen mit strengen Compliance-Anforderungen für Schutz sensibler Daten wie z. B. im Gesundheits- und Finanzwesen. 

Kommunikation authentifizieren

In Verbindung mit der digitalen Signatur gewährleistet die Verschlüsselung dem Empfänger, dass die E-Mail tatsächlich von Ihnen stammt und nicht von jemandem, der sich als Sie ausgibt. Angesichts der zunehmenden Verbreitung von Spam und gefälschten E-Mails können Sie Ihren Kunden verschlüsselte und digital signierte E-Mails schicken, die Ihre Identität bestätigen und zeigen, dass Sie den Datenschutz ernst nehmen. 

So richten Sie die E-Mail-Verschlüsselung in Office 365 ein

Office 365 verfügt über drei integrierte E-Mail-Verschlüsselungsoptionen: 

1. Microsoft Purview Nachrichtenverschlüsselung

Microsoft Purview Message Encryption ist ein Online-Dienst, mit dem Sie verschlüsselte E-Mails an Empfänger innerhalb Ihres Unternehmens und an externe Empfänger senden können, die eine beliebige E-Mail-Adresse verwenden, einschließlich Outlook, Google Mail und iCloud. Es erfordert keine spezielle clientseitige Software und ist für Administratoren und Benutzer einfach. 

Um Microsoft Purview Message Encryption einzurichten, stellen Sie sicher, dass Azure Rights Management (Azure RMS) aktiviert ist, wodurch die Nachrichtenverschlüsselung in Office 365 automatisch aktiviert wird.

Bei Abonnements, die nach Februar 2018 abgeschlossen wurden, ist Azure RMS automatisch aktiviert, es sei denn, der Administrator Ihrer Organisation hat es manuell deaktiviert.

Beachten Sie, dass Sie, wenn Sie Active Directory Right Management Service (AD RMS) mit Exchange Online verwenden, zu Azure RMS migrieren müssen, um die Nachrichtenverschlüsselung zu verwenden, da Microsoft Purview Message Encryption nicht kompatibel ist.

2. Sichere/Mehrzweck-Internet-Mail-Erweiterungen (S/MIME)

Mit dieser zertifikatsbasierten E-Mail-Verschlüsselung für Office 365 können Sie Nachrichten verschlüsseln und digital signieren, um die Identität des Absenders zu überprüfen und gleichzeitig sicherzustellen, dass nur der beabsichtigte Empfänger die Nachricht öffnen und lesen kann.

Bei S/MIME muss der Absender öffentliche Schlüssel für jeden Empfänger besitzen, während die Empfänger ihre eigenen privaten Schlüssel behalten. S/MIME wird empfohlen, wenn eine Peer-to-Peer-Verschlüsselung erforderlich ist, z. B. bei der Kommunikation von Regierungsbehörden untereinander.

Gehen Sie folgendermaßen vor, um S/MIME-basierte Sicherheit für die Postfächer in Ihrer Organisation zu aktivieren.

  1. Einrichten und Veröffentlichen von S/MIME-Zertifikaten für jeden Benutzer. Beginnen Sie mit der Installation einer Windows-basierten Zertifizierungsstelle (CA) oder einer Drittanbieter-CA und richten Sie eine Infrastruktur für öffentliche Schlüssel ein, um S/MIME-Zertifikate auszustellen. Veröffentlichen Sie dann das Zertifikat des Benutzers in dessen lokalem Active Directory-Konto in den Attributen UserSMIMECertificate und/oder UserCertificate.
  2. Richten Sie eine virtuelle Zertifikatsammlung in Exchange Online ein. Exportieren Sie zunächst die Stamm- und Zwischenzertifikate von einem vertrauenswürdigen Computer in einen serialisierten Zertifikatsspeicher (SST) in PowerShell. Verwenden Sie dann PowerShell, um die Zertifikate in Exchange Online zu importieren.
  3. Synchronisieren Sie Benutzerzertifikate für S/MIME in Office 365, indem Sie Zertifikate ausstellen und sie in Ihrem lokalen Active Directory veröffentlichen. Nach der Veröffentlichung synchronisieren Sie die Benutzerdaten vor Ort mit Office 365. 
  4. Wenn Sie Outlook im Web verwenden, konfigurieren Sie Richtlinien, um die S/MIME-Erweiterungen in Webbrowsern zu installieren. 
  5. Konfigurieren Sie E-Mail-Clients für die Verwendung von S/MIME, indem Sie Zertifikate an das Gerät des Benutzers verteilen und S/MIME in den Einstellungen des Clients aktivieren und konfigurieren.

Vollständige End-to-End-Anweisungen und eine detaillierte Syntax finden Sie unter S/MIME auf der Microsoft Learn Seite.

3. Verwaltung von Informationsrechten (IRM)

Die IRM-Verschlüsselung wendet Nutzungsbeschränkungen auf E-Mail-Nachrichten an und verhindert, dass sensible Informationen von Unbefugten ausgedruckt, weitergeleitet oder kopiert werden.

IRM wird für sensible Nachrichten empfohlen, z. B. für Unternehmen, die geschützte Informationen versenden, von denen sie nicht wollen, dass sie außerhalb ihres Unternehmens weitergeleitet werden. 

Um IRM in Office 365-Anwendungen zu verwenden, muss Azure RMS aktiviert sein. Bei Abonnements, die nach Februar 2018 abgeschlossen werden, wird Azure RMS automatisch aktiviert.

Wie man Outlook zum Senden verschlüsselter E-Mails verwendet

Nachdem Sie die E-Mail-Verschlüsselung in Office 365 aktiviert haben, ist es ein relativ nahtloser Prozess, Outlook zum Senden verschlüsselter E-Mails zu verwenden. Sie können eine einzelne verschlüsselte E-Mail in Outlook senden, indem Sie die folgenden Schritte ausführen:

  1. Öffnen Sie Outlook und klicken Sie auf die Schaltfläche „Neue E-Mail“, um eine neue Nachricht zu verfassen.
  2. Klicken Sie im Fenster zum Verfassen von E-Mails auf die Registerkarte „Optionen“.
  3. Wählen Sie die Schaltfläche „Verschlüsseln“.
  4. Wählen Sie die Verschlüsselungsoptionen, die Sie auf Ihre E-Mails anwenden möchten, z. B. „Nur verschlüsseln“ oder „Nicht weiterleiten“
  5. Verfassen Sie Ihre E-Mail wie gewohnt und klicken Sie auf die Schaltfläche „Senden“.

Um alle ausgehenden Nachrichten standardmäßig zu verschlüsseln, führen Sie in Outlook die folgenden Schritte aus:

  1. Klicken Sie auf die Registerkarte „Datei“, wählen Sie „Optionen“, „Trust Center“ und „Trust Center-Einstellungen“
  2. Wählen Sie die Registerkarte „E-Mail-Sicherheit“, dann „Verschlüsselte E-Mail“, und aktivieren Sie das Kontrollkästchen neben „Inhalt und Anhänge für ausgehende Nachrichten verschlüsseln“ 
  3. Sie können weitere Einstellungen ändern oder ein bestimmtes Zertifikat auswählen, indem Sie auf „Einstellungen“ klicken

Dadurch werden die Nachricht und alle Anhänge verschlüsselt, so dass nur der vorgesehene Empfänger den Inhalt entschlüsseln und lesen kann. Denken Sie daran, dass auch der Empfänger über Verschlüsselungsfunktionen verfügen muss, um die verschlüsselte E-Mail empfangen und entschlüsseln zu können.

Bewährte Verfahren für den Versand verschlüsselter E-Mails

Neben der Verwendung von Outlook zum Versenden verschlüsselter E-Mails sollten Sie auch diese bewährten Verfahren befolgen, um Ihre Datensicherheit zu maximieren:

  • Verwenden Sie sichere und eindeutige Passwörter für Ihre E-Mail-Konten und Verschlüsselungsschlüssel.
  • Aktualisieren Sie regelmäßig Ihre Software und Verschlüsselungsprogramme.
  • Überprüfen Sie die Identität des Empfängers, bevor Sie sensible Informationen versenden.
  • Vermeiden Sie es, sensible Informationen über ungesicherte Netzwerke oder öffentliches Wi-Fi zu versenden.
  • Überprüfen Sie die E-Mail-Adressen der Empfänger, um sicherzustellen, dass Sie verschlüsselte E-Mails nicht an die falschen Empfänger senden.
  • Bewahren Sie eine Sicherungskopie Ihrer Verschlüsselungsschlüssel an einem sicheren Ort auf.

Alternativen zur E-Mail-Verschlüsselung in Office 365 und Outlook

Die E-Mail-Verschlüsselung ist ein hervorragendes Mittel zur Sicherung Ihrer Kommunikation, aber es gibt auch andere Möglichkeiten, sichere Nachrichten zu versenden, die keine Sicherheitszertifikate erfordern. 

Sichere Messaging-Apps

Verwenden Sie eine sichere Messaging-App, die eine Ende-zu-Ende-Verschlüsselung bietet, um sicherzustellen, dass Ihre Nachrichten von Anfang bis Ende sicher sind. Branchen wie das Gesundheitswesen mit spezifischen Compliance-Anforderungen sollten HIPAA-konforme Anwendungen wie OhMD oder Rocket Chat wählen, um ihre Anforderungen zu erfüllen.

Virtual Private Network

Verwenden Sie ein Virtuelles Privates Netzwerk (VPN) zur Verschlüsselung Ihrer Internetverbindung, einschließlich Ihres E-Mail-Verkehrs. VPNs schaffen einen sicheren Tunnel zwischen Ihrem Gerät und dem Internet und verhindern, dass jemand Ihre E-Mails abfängt. 

File-Sharing-Dienste

Nutzen Sie sichere Dateifreigabedienste, die Verschlüsselung und Zugriffskontrolle bieten. Mit Diensten wie Dropbox oder Google Drive können Sie Dateien auf sichere Weise mit Empfängern teilen.

Sicherheit der Nachrichtendaten

Die Verschlüsselung von E-Mails in Outlook und Office 365 ist unerlässlich, um die Vertraulichkeit und Sicherheit von sensiblen Informationen zu gewährleisten. Sie können verschlüsselte E-Mails versenden, um einen zusätzlichen Schutz vor Hackern und unbefugtem Zugriff zu gewährleisten und gleichzeitig die Compliance-Anforderungen zu erfüllen. Die Aktivierung der Verschlüsselung in Office 365 trägt dazu bei, die Sicherheit Ihrer Kommunikation zu erhöhen und sensible Informationen wirksam zu schützen.

Nächste Schritte

Der Aufbau eines effizienten und effektiven IT-Teams erfordert eine zentralisierte Lösung, die als einheitliches Tool zur Bereitstellung von IT-Dienstleistungen fungiert fungiert. NinjaOne ermöglicht es IT-Teams, all ihre Geräte zu überwachen, verwalten, sichern und zu unterstützen, unabhängig von ihrem Ort und komplexer Infrastruktur vor Ort.

Erfahren Sie mehr über NinjaOne Endpunkt-Management, schauen Sie sich eine Live-Tour an, oder starten Sie Ihre kostenlose Testversion der NinjaOne Plattform.

Das könnte Sie auch interessieren

Sind Sie bereit, ein IT-Ninja zu werden?

Erfahren Sie, wie Sie mit NinjaOne Ihren IT-Betrieb vereinfachen können.
Demo ansehen×
×

Sehen Sie NinjaOne in Aktion!

Mit dem Absenden dieses Formulars akzeptiere ich die Datenschutzerklärung von NinjaOne.

Testen Sie NinjaOne - unverbindlich & kostenfrei!

NinjaOne Terms & Conditions

By clicking the “I Accept” button below, you indicate your acceptance of the following legal terms as well as our Terms of Use:

  • Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
  • Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
  • Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library belonging to or under the control of any other software provider.
  • Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
  • Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
  • Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
  • EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).