Heute sehen viele im Unternehmen die E-Mail-Verschlüsselung von O365 für Outlook als erstklassige Sicherheit für Messaging. Leider ist die Realität, dass Microsofts E-Mail-Verschlüsselungsstandard schwerwiegende Mängel aufweist, die Nachrichten ungesichert und anfällig für Angriffe machen. Während die Plattform zahlreiche Sicherheitsoptionen bietet, können diese Optionen den heutigen überwältigenden Sicherheitsherausforderungen nicht gerecht werden.,
Um die Herausforderungen von O365 verschlüsselte E-Mail in Outlook besser zu verstehen, sollten wir uns die Methoden für die E-Mail-Verschlüsselung Microsoft bietet und ihre Defizite.

Der Outlook auf Microsoft-E-Mail

TLS-Der Standard-Outlook zum Schutz von Daten
Heute empfehlen NIST-Standards die Verwendung von Transport Layer Security (TLS), um Nachrichten zu schützen, die vom und zum E-Mail-Server übertragen werden. Standardmäßig stellt O365 TLS für Nachrichten sicher, indem sichergestellt wird, dass Nachrichten eine verschlüsselte Ebene vom Posteingang des Benutzers zum E-Mail-Server durchlaufen., Das Ziel von TLS ist es, zu verhindern, dass ein Lauscher Nachrichten schnüffelt oder einen Sniffer zum Abfangen von Nachrichten verwendet.
Ein wesentliches Problem mit TLS ist jedoch, dass es nichts tut, um den Text der Nachricht selbst zu verschlüsseln. Während die Transportschicht verschlüsselt ist, bleibt die Nachricht selbst im Klartext. Darüber hinaus tut TLS nichts, um die Verschlüsselung vom E-Mail-Server des Absenders zum E-Mail-Server des Empfängers sicherzustellen. Wenn der Server des Empfängers kein TLS benötigt, bleibt die Nachricht als unverschlüsselte E-Mail erhalten.
Wenn das Unternehmen auf TLS angewiesen ist, dann bleibt seine E-Mail anfällig ., Wenn ein Unternehmen ausschließlich auf TLS angewiesen ist, werden Nachrichten weder auf dem Client noch auf dem E-Mail-Server verschlüsselt, sondern nur im Transit. Darüber hinaus wird die E-Mail möglicherweise nicht verschlüsselt, da sie an den E-Mail-Server des Empfängers und seinen Client gesendet wird. An jedem dieser unverschlüsselten Punkte ist die E-Mail anfällig für Angriffe.
Die Outlook-Office 365 Message Encryption (OME)
außerdem bietet Microsoft Office Message Encryption (OME) für die Verschlüsselung von E-Mail in Outlook. OME ist ein regelbasiertes Sicherheitstool, in dem Microsoft die Verschlüsselungsschlüssel verwaltet und speichert., OME sichert Nachrichten mit diesen Verschlüsselungsschlüsseln, sobald sie auf dem OME-Server ankommen. Nachrichten, die bestimmte Bedingungen erfüllen, werden dann verschlüsselt.
Administratoren können Transportregeln einrichten, die bestimmen, wann die Verschlüsselung basierend auf dem Inhalt der Nachricht verwendet wird. Wenn ein Benutzer eine Nachricht sendet, die der Verschlüsselungsregel entspricht, wird die Verschlüsselung automatisch angewendet.
Um OME-Regeln für Ihr Unternehmen einzurichten, muss der IT-Administrator:

  1. Melden Sie sich in einem Webbrowser bei Office 365 an.
  2. Wählen Sie die Kachel Admin.,
  3. Wählen Sie im Office 365 Admin Center Admin centers > Exchange.
  4. Gehen Sie im EAC zu Mail flow > Rules und wählen Sie New > Erstellen Sie eine neue Regel
  5. Geben Sie im Namen einen Namen für die Regel ein, z. B. Mail für [email protected]
  6. Wenden Sie diese Regel an, wenn Sie eine Bedingung auswählen, und geben Sie gegebenenfalls einen Wert ein. Zum Beispiel, um Nachrichten zu verschlüsseln gehen [email protected]:
    1. In diese Regel anwenden wenn, wählen Sie den Empfänger ist.,
    2. Wählen Sie einen vorhandenen Namen aus der Kontaktliste aus oder geben Sie eine neue E-Mail-Adresse in das Kontrollkästchen Namen ein.
    3. Um einen vorhandenen Namen auszuwählen, wählen Sie ihn aus der Liste aus und klicken dann auf OK.
    4. Um einen neuen Namen einzugeben, geben Sie eine E-Mail-Adresse in das Kontrollkästchen Namen ein und wählen Sie dann Namen prüfen > OK.
  7. Um weitere Bedingungen hinzuzufügen, wählen Sie Weitere Optionen und dann Bedingung hinzufügen und aus der Liste auswählen.,

    Wenn Sie die Regel nur anwenden möchten, wenn sich der Empfänger außerhalb Ihrer Organisation befindet, wählen Sie Bedingung hinzufügen und dann auswählen, dass der Empfänger extern / intern ist > Außerhalb der Organisation > OK.

  8. Um die Verschlüsselung mithilfe der neuen OME-Funktionen zu aktivieren, wählen Sie im Folgenden die Option Nachrichtensicherheit ändern und dann Office 365-Nachrichtenverschlüsselung und-schutz anwenden aus. Wählen Sie eine Vorlage aus der Liste aus, wählen Sie Speichern und dann OK.,
  9. Der Absender erstellt dann eine Nachricht in Outlook, wählt die Berechtigung Options> aus, wählt die entsprechende Berechtigungsstufe aus und sendet die Nachricht.

Der Administrator muss diese Schritte für die Regelerstellung für jede Verschlüsselungsregel wiederholen, die er erzwingen möchte.
Die Herausforderung der Implementierung mehrerer Verschlüsselungsregeln ist nur ein Teil der Herausforderung der Verwendung von OME. Eine größere Herausforderung besteht darin, dass OME-Server die Verschlüsselungsregeln erst aktivieren können, wenn sie die E-Mail gelesen und festgestellt haben, dass eine Verschlüsselung erforderlich ist., Während einige Benutzer sich keine Sorgen machen, wenn Microsoft ihre E-Mails liest, ist die Realität, dass diese Sicherheitsanfälligkeit ein großes Loch in der Sicherheit des Unternehmens verursacht. Wenn Microsoft Ihre E-Mail lesen kann, können Angreifer dies auch.
Im April 2016 reichte Microsoft eine Klage gegen die US-Regierung. Microsoft reichte die Klage ein, weil sie das Unternehmen aufforderte, Kunden-E-Mails zu übergeben und die Kunden nicht darüber zu informieren. Natürlich konnte die US-Regierung diese Anfrage nur stellen, weil Microsoft die Schlüssel zum Server überhaupt hatte., Offensichtlich birgt die Möglichkeit von Microsoft, Benutzer-E-Mails anzuzeigen, erhebliche Sicherheitsrisiken.

So verschlüsseln Sie E-Mails in Outlook mit s / MIME
S / MIME ist ein weiterer E-Mail-Verschlüsselungsstandard, den Microsoft zum Verschlüsseln von E-Mails in Outlook bereitstellt. S / MIME ist eine zertifikatbasierte Verschlüsselungslösung, mit der IT-Administratoren End-to-End-Verschlüsselung für E-Mails bereitstellen können. Per Definition stellt s/MIME sicher, dass nur der Absender und der beabsichtigte Empfänger die Nachricht öffnen und lesen können. Eine digitale Signatur hilft dem Empfänger, die Identität des Absenders zu überprüfen., Nachfolgend finden Sie ein Diagramm, wie die S/MIME-Verschlüsselung zum Senden einer Nachricht in Microsoft Outlook funktioniert.
Hier sind die Schritte, wie ein IT-Administrator die s/MIME von O365 einrichten sollte:

  1. Installieren Sie eine Windows-basierte Zertifizierungsstelle und richten Sie eine Public-Key-Infrastruktur für die Ausgabe von S/MIME-Zertifikaten ein.
  2. Veröffentlichen Sie das Benutzerzertifikat in einem lokalen Active Directory Domain Services-Konto (AD DS) in den Attributen UserSMIMECertificate und/oder UserCertificate., Ihr AD DS muss sich auf Computern an einem physischen Ort befinden, den Sie steuern, und nicht an einer entfernten Einrichtung oder einem Cloud-basierten Dienst irgendwo im Internet.
  3. Richten Sie eine virtuelle Zertifikatssammlung ein, um S/MIME zu validieren. Diese Informationen werden von Outlook im Web verwendet, wenn die Signatur einer E-Mail überprüft und sichergestellt wird, dass sie von einem vertrauenswürdigen Zertifikat signiert wurde.
  4. Richten Sie den Outlook-oder EAS-Endpunkt für die Verwendung von S/MIME ein.

Da S/MIME-Empfangsanforderungen eine digitale Signatur enthalten müssen, müssen Sie über eine digitale ID verfügen, um eine S / MIME-Quittung anzufordern.,

  1. Klicken Sie in einer geöffneten Nachricht auf Optionen.
  2. Klicken Sie in der Gruppe Weitere Optionen auf das Dialogfeld Nachrichtenoptionen Launcher .
  3. Klicken Sie unter Sicherheit auf Sicherheitseinstellungen.
  4. Aktivieren Sie das Kontrollkästchen Digitale Signatur zu dieser Nachricht hinzufügen.
  5. Aktivieren Sie das Kontrollkästchen S/MIME-Empfang für diese Nachricht anfordern.
  6. Klicken Sie auf OK und schließen Sie die Dialogfelder Sicherheitseigenschaften und Eigenschaften.
  7. Senden Sie Ihre Nachricht.,

Zusätzlich zu den mehreren Schritten, die zum Senden einer Nachricht über s/MIME erforderlich sind, erfordert die Plattform, dass sowohl Absender als auch Empfänger s/MIME verwenden. Wenn der Empfänger s/MIME nicht verwendet, kann das Paar die von ihm bereitgestellte End-to-End-Verschlüsselung nicht nutzen.
s / MIME erfordert auch der Absender die öffentlichen Schlüssel für jede einzelne haben sie Nachrichten austauschen mit. Absender müssen auch ihre eigenen privaten Schlüssel verwalten. Wenn ihr Gerät gestohlen wird, müssen sie einen neuen öffentlichen und privaten Schlüssel erhalten., Sie müssen auch ihren neuen öffentlichen Schlüssel an alle ihre Kollegen weitergeben. Alle Informationen, die unter dem ursprünglichen privaten Schlüssel gesichert sind, gehen verloren.
Darüber hinaus ist s / MIME anfällig für Angriffe. Wie in der eFail-Offenbarung des letzten Jahres gezeigt wurde, ist s/MIME anfällig für Man-in-the-Middle-Angriffe. Diese Sicherheitsanfälligkeit bedeutet, dass s / MIME nicht in der Lage ist, zu verhindern, dass Angreifer die Plattform nutzen und die Nachrichten der Benutzer lesen.,
So verschlüsseln Sie E-Mails in Outlook mithilfe von Information Rights Management (IRM)
IRM ist ein Microsoft-Verschlüsselungsstandard, der E-Mails und Dokumente schützt, indem verhindert wird, dass vertrauliche Informationen von nicht autorisierten Personen gedruckt, weitergeleitet oder kopiert werden. Beispielsweise kann ein Unternehmensadministrator eine Vorlage mit dem Namen „Vertrauliche Finanzdaten“erstellen. „Confidential Financials“ könnte angeben, dass eine E-Mail-Nachricht mit dieser Richtlinie nur von Benutzern innerhalb der Unternehmensdomäne geöffnet wird.,
Wenn ein Benutzer eine E-Mail sendet, die die „Confidential Financials“ Regel in der E-Mail-Header hat, wird der Standard implementiert. Alternativ kann der Benutzer die Regel manuell aktivieren.
Schritte zur Implementierung von IRM
Die Implementierung von IRM beginnt damit, dass der Administrator Regeln erstellt, die das Verhalten der E-Mail regeln.

  1. Melden Sie sich bei Office 365 als globaler Administrator oder SharePoint-Administrator.
  2. Wählen Sie das App Launcher-Symbol oben links aus und wählen Sie Admin, um das Office 365 Admin Center zu öffnen. (Wenn die Kachel Admin nicht angezeigt wird, verfügen Sie in Ihrer Organisation nicht über Office 365-Administratorberechtigungen.,)
  3. Wählen Sie im linken Bereich Admin center > SharePoint.
  4. Wählen Sie im linken Bereich Einstellungen.
  5. Wählen Sie im Abschnitt Information Rights Management (IRM) den in Ihrer Konfiguration angegebenen IRM-Dienst verwenden und dann IRM-Einstellungen aktualisieren aus. Nachdem Sie die IRM-Einstellungen aktualisiert haben, können Benutzer in Ihrer Organisation IRM in ihren SharePoint-Listen und Dokumentbibliotheken verwenden.,

Wie Endbenutzer IRM implementieren können:

  1. Erstellen Sie eine neue E-Mail in Outlook
  2. Klicken Sie auf die Registerkarte Optionen in der Kopfzeile
  3. Wählen Sie die Berechtigungen für die E-Mail aus, indem Sie auf den Berechtigungsblock klicken und den entsprechenden Standard auswählen
  4. Wählen Sie Weitere Optionen Dialog Launcher um zu bestimmen, wann die Nachricht abläuft
  5. E-Mail senden
  6. Wiederholen Sie diese Schritte für gesichert durch diesen Standard

IRM wurde entwickelt, um Nachrichten zu verschlüsseln, so dass sie nicht weitergeleitet, gedruckt oder heruntergeladen werden konnten., Diese Schutzmaßnahmen können jedoch leicht umgangen werden, indem einfach ein Screenshot des Textes aufgenommen wird. Darüber hinaus verwalten Administratoren die Schlüssel für IRM, was bedeutet, dass sie die Nachrichten entschlüsseln können. Wenn ein Administrator die Nachricht entschlüsseln kann, kann dies auch ein Angreifer tun.

So verschlüsseln Sie E-Mails in Outlook ohne zusätzliche Schritte oder zusätzliche Sorgen

Es gibt eine bessere Lösung, um die Frage zu beantworten, wie E-Mails in Outlook verschlüsselt werden. Diese Lösung beginnt mit der benutzerfreundlichen E-Mail-Verschlüsselungsplattform von PreVeil, die mit einer End-to-End-Verschlüsselung geschützt ist., Bei der End-to-End-Verschlüsselung wird die E-Mail auf dem Gerät des Benutzers verschlüsselt und immer nur auf dem Gerät des Benutzers entschlüsselt. Im Gegensatz zu TLS, OME und IRM entschlüsselt PreVeil unterwegs niemals Nachrichten.

Im Gegensatz zu s/MIME bietet PreVeil auch Methoden zur Schlüsselverwaltung, sodass der Benutzer niemals aufgefordert wird, auf seine Daten zuzugreifen, wenn er sein Gerät verliert. PreVeil bietet auch eine automatische Verschlüsselung an, sodass Absender nicht daran denken müssen, dem E-Mail-Header Beschriftungen hinzuzufügen.,

So verschlüsseln Sie E-Mails in OutlookDownload Die PreVeil-Anwendung für E-Mails:

  1. Gehen Sie zu https://www.preveil.com/download/ und laden Sie die Version von PreVeil herunter, die Sie verwenden möchten. Wählen Sie zwischen Windows, Mac, AppStore und Google Play
  2. Klicken Sie im nächsten Bildschirm auf die Schaltfläche „Herunterladen“. Ein weiterer Bildschirm wird angezeigt, damit Sie wissen, dass das PreVeil-Installationsprogramm heruntergeladen wird.
  3. Wenn der download abgeschlossen ist, können Sie auf die PreVeil.exe-Datei in Ihrem Download-Ordner
  4. Gehe zu preveil.com/app so erstellen Sie Ihr Konto., Sie werden in Ihren neuen PreVeil-Posteingang weitergeleitet und haben die Möglichkeit, PreVeil in Outlook zu installieren.
  5. Klicken Sie auf <<PreVeil zu Outlook hinzufügen>> in der Schnittstelle

So senden Sie eine verschlüsselte E-Mail in Outlook

  1. Gehen Sie zu Outlook und suchen Sie nach Ihrem verschlüsselten Posteingang
  2. Klicken Sie auf <<Neue E-Mail>>., Geben Sie den Empfänger in das Feld ein und verfassen Sie Ihre Nachricht
  3. Klicken Sie auf Senden

Wenn Ihr Empfänger PreVeil an seinem Ende installiert hat, kann er die Nachricht entweder in der PreVeil-Anwendung, Outlook, Google Mail oder MacMail leicht lesen. Andernfalls erhalten sie in ihrer E-Mail einen Link, über den sie entweder die PreVeil-Anwendung herunterladen oder die Dateien in ihrem Browser lesen können.

FAZIT

PreVeil ist in der Lage, die Herausforderungen zu überwinden, die Microsoft native E-Mail-Verschlüsselungsplattformen bieten und ermöglichen es Benutzern, E-Mails in Outlook zu verschlüsseln.,

Mit PreVeil können Sie die Kontrolle über den Posteingang des Unternehmens übernehmen und Ihre Nachrichten vor Phishing und Spoofing schützen.
Möchten Sie mehr darüber erfahren, wie E-Mail in Outlook verschlüsseln? Kontaktieren Sie uns!

Der Beitrag Der beste Weg, um E-Mails in Outlook zu verschlüsseln erschien zuerst auf PreVeil.

Aktuelle Artikel nach Autor

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.