E-Mail-Verschlüsselung in Office 365

Hinweis:  Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

In diesem Artikel vergleicht Verschlüsselungsoptionen in Office 365, einschließlich Office Nachricht Verschlüsselung (OME), S/MIME, Verwaltung von Informationsrechten (Information Rights Management, IRM) und stellt Sicherheit TLS (Transport Layer).

Office 365 bietet mehrere Verschlüsselungsoptionen, damit Sie Ihre geschäftlichen Anforderungen an die E-Mail-Sicherheit erfüllen können. In diesem Artikel werden drei Methoden zum Verschlüsseln von E-Mail in Office 365 präsentiert. Weitere Informationen zu allen Sicherheitsfeatures in Office 365 erhalten Sie im Office 365 Trust Center. In diesem Artikel werden die drei Typen von Verschlüsselung eingeführt, die Office 365-Administratoren zur Verfügung stehen, um E-Mails in Office 365 zu schützen:

  • Office 365-Nachrichtenverschlüsselung (OME).

  • S/MIME (Secure Multipurpose Internet Mail Extensions).

  • Information Rights Management (IRM).

Was ist E-Mail-Verschlüsselung und wie verwendet Office 365 diese?

Verschlüsselung versteht keinesfalls Informationen codiert ist, damit nur ein nicht autorisierter Empfänger entschlüsseln und die Informationen nutzen kann. Office 365 verwendet Verschlüsselung auf zwei Arten: im Dienst und als Kunden-Steuerelement. In dem Dienst wird der Verschlüsselung in Office 365 standardmäßig verwendet. Sie müssen nicht alles konfigurieren. Office 365 wird beispielsweise Sicherheit TLS (Transport Layer) so verschlüsseln Sie die Verbindung oder Sitzung, die zwischen zwei Servern verwendet.

So funktioniert E-Mail-Verschlüsselung in der Regel:

  • Eine Nachricht wird verschlüsselt bzw. aus unformatiertem Text in nicht lesbaren Chiffretext transformiert , entweder auf dem Computer des Absenders oder von einem zentralen Server, während die Nachricht übertragen wird.

  • Die Nachricht bleibt in verschlüsselten Text, während sie unterwegs ist, müssen, um zu verhindern, dass es für den Fall, dass die Nachricht abgefangen wird gelesen wird.

  • Nachdem der Empfänger die Nachricht empfangen hat, wird sie auf eine von zwei Arten wieder in lesbaren, unformatierten Text zurücktransformiert:

    • Der Computer des Empfängers verwendet einen Schlüssel, um die Nachricht zu entschlüsseln, oder

    • Ein zentraler Server entschlüsselt die Nachricht im Auftrag des Empfängers, nachdem die Identität des Empfängers überprüft wurde.

Weitere Informationen, wie Office 365 Kommunikation zwischen Servern sichert mithilfe von wie zwischen Organisationen in Office 365 oder zwischen Office 365 und einem vertrauenswürdigen Business-Partner außerhalb von Office 365 finden Sie unter wie Exchange Online TLS secure-e-Mail Verbindungen in Office 365.

In diesem Video sehen Sie eine Einführung in die Verschlüsselung in Office 365.

Vergleich der in Office 365 verfügbaren E-Mail-Verschlüsselungsoptionen

Konzeptionelle Grafik zur Beschreibung von OME Konzeptionelle Grafik zur Beschreibung von IRM Konzeptionelle Grafik zur Beschreibung von SMIME

Was für ein Produkt ist das?

Die neuen Funktionen von Office 365 Nachricht Verschlüsselung (OME) werden auf Azure Rights Management (Azure RMS), Teil Azure Schutz von Informationen, erstellt, in dem Sie die verschlüsselten e-Mail an Personen innerhalb und außerhalb Ihrer Organisation, unabhängig davon, die Ziel-e-Mail senden können Adresse (Gmail, Yahoo! Mail, Outlook.com usw.).

Als Administrator können Sie e-Mail-Flussregeln einrichten, die die Bedingungen für die Verschlüsselung definieren. Wenn ein Benutzer eine Nachricht, die eine Regel entspricht sendet, wendet Office 365 Verschlüsselung automatisch an.

Zum Anzeigen verschlüsselter Nachrichten können Empfänger eine einmalige Kennung abrufen, sich mit einem Microsoft-Konto anmelden oder sich mit einem Geschäfts-, Schul- oder Unikonto, das Office 365 zugeordnet ist, anmelden. Empfänger können auch verschlüsselte Antworten senden. Sie benötigen kein Office 365-Abonnement, um verschlüsselte Nachrichten anzuzeigen oder verschlüsselte Antworten zu senden.

IRM ist eine Verschlüsselungslösung, die auch Verwendungseinschränkungen auf E-Mails anwendet. Damit kann verhindert werden, dass vertrauliche Informationen von unbefugten Personen gedruckt, weitergeleitet oder kopiert werden.

IRM-Funktionen in Office 365 verwenden Azure Rights Management (Azure RMS).

S/MIME ist eine Zertifikat-basierte Verschlüsselung-Lösung, die können Sie sowohl verschlüsseln und digitales Signieren einer Nachricht an. Die Verschlüsselung der Nachricht wird sichergestellt, dass nur der beabsichtigte Empfänger öffnen und die Nachricht lesen kann. Eine digitale Signatur kann den Empfänger die Identität des Absenders zu überprüfen.

Sowohl digitale Signaturen als auch Nachrichtenverschlüsselung werden durch die Verwendung eindeutiger digitale Zertifikate ermöglicht, die die Schlüssel für die Überprüfung digitaler Signaturen und die Verschlüsselung bzw. Entschlüsselung von Nachrichten enthalten.

Um S/MIME zu verwenden, müssen Sie für jeden Empfänger öffentliche Schlüssel besitzen. Empfänger müssen ihre eigenen privaten Schlüssel verwalten, die sicher bleiben müssen. Wenn die privaten Schlüssel eines Empfängers nicht mehr sicher sind, muss sich der Empfänger einen neuen privaten Schlüssel besorgen und erneut öffentliche Schlüssel an alle potenziellen Absender verteilen.

Wie funktioniert es?

OME:

  • Verschlüsselt an interne oder externe Empfänger gesendete Nachrichten.

  • Ermöglicht Benutzern das Senden verschlüsselter Nachrichten an beliebige E-Mail-Adressen, einschließlich Outlook.com, Yahoo! Mail- und Gmail.

  • Ermöglicht Ihnen als Administrator das Anpassen des Portals für die E-Mail-Anzeige von E-Mails mit dem Branding Ihrer Organisation.

  • Microsoft sicher verwaltet und speichert die Tasten, die, sodass das nicht unbedingt. Sie können auch OME mit BYOK verwenden.

  • Keine spezieller clientseitige Software ist erforderlich, solange die verschlüsselte Nachricht in einem Browser geöffnet werden kann.

IRM:

  • Verwendet Verschlüsselung und Verwendungseinschränkungen, um Online- und Offlineschutz für E-Mails und Anlagen bereitzustellen.

  • Gibt Ihnen als Administrator die Möglichkeit zum Einrichten von Transportregeln oder Outlook-Schutzregeln, um automatisch IRM zum Auswählen von Nachrichten anzuwenden.

  • Gestattet Benutzern das manuelle Anwenden von Vorlagen in Outlook oder Outlook Web App.

S/MIME kümmert sich um die Absenderauthentifizierung mithilfe digitaler Signaturen sowie um die Nachrichtenvertraulichkeit mithilfe von Verschlüsselung.

Was macht das Verfahren nicht?

ältere OME dass nicht möglich, Verwendung Einschränkungen auf Nachrichten anwenden. Angenommen, können sie Sie um durch einen Empfänger weiterleiten oder Drucken eine verschlüsselte Nachricht zu beenden. In diesem Fall müssen Sie mithilfe von IRM Verwendung Einschränkungen gelten. Die neuen OME-Funktionen werden über den Schutz von Informationen Azure integriert, die Verwaltung von Informationsrechten enthält.

Einige Programme unterstützen eventuell nicht auf allen Geräten IRM-E-Mails. Weitere Informationen zu diesen und anderen Produkten, die IRM-E-Mail unterstützen, finden Sie unter Client-Gerätefunktionen.

S/MIME lässt nicht zu, dass verschlüsselte Nachrichten auf Schadsoftware, Spam oder Richtlinien gescannt werden.

Empfehlungen und Beispielszenarios

Es empfiehlt sich die neuen OME Funktionen verwenden, wenn Sie vertrauliche Unternehmensinformationen an Personen außerhalb Ihrer Organisation senden möchten, ob sie Nutzer oder anderen Unternehmen befinden. Zum Beispiel:

  • Ein Bankmitarbeiter, der Kreditkartenabrechnungen an Kunden verschickt.

  • Eine Arztpraxis, die medizinische Datensätze an einen Patienten sendet.

  • Ein Anwalt, der vertrauliche rechtliche Informationen an einen anderen Anwalt sendet.

Wir empfehlen die Verwendung von IRM, wenn Sie sowohl Verwendungseinschränkungen als auch Verschlüsselung anwenden möchten. Beispiel:

  • Eine Managerin, die vertrauliche Details zu einem neuen Produkt an Ihr Team sendet, wendet die Option "Nicht weiterleiten" an.

  • Ein Manager muss einen Angebotsvorschlag, der eine Anlage von einem Partner enthält, der Office 365 verwendet, mit einem anderen Unternehmen teilen und dabei anfordern, dass sowohl E-Mail als auch Anlage geschützt werden.

Wir empfehlen die Verwendung von S/MIME, wenn entweder Ihre Organisation oder die Organisation des Empfängers echte Peer-zu-Peer-Verschlüsselung erfordert.

S/MIME wird am häufigsten in folgenden Szenarios verwendet:

  • Kommunikation zwischen Behörden

  • Kommunikation zwischen einem Unternehmen und einer Behörde

Welche Verschlüsselungsoptionen sind für mein Office 365-Abonnement verfügbar?

Informationen zu den E-Mail-Verschlüsselungsoptionen für Ihr Office 365-Abonnement finden Sie unter Exchange Online-Dienstbeschreibung. Im Folgenden finden Sie Informationen zu den folgenden Verschlüsselungsfunktionen:

  • Azure RMS, einschließlich IRM-Funktionen und OME

  • S/MIME

  • TLS

  • Verschlüsselung von Daten bei Rest durch BitLocker und verteilt Schlüssel-Manager (DKM)

Was ist mit der Verschlüsselung ruhender Daten?

"Daten" bezieht sich auf Daten, die bei der Übertragung aktiv ist nicht. Klicken Sie in Office 365 ist statische e-Mail-Daten mit der BitLocker und verteilt Schlüssel-Manager (DKM) verschlüsselt. BitLocker verschlüsselt Festplatten in Office 365 Rechenzentren erweiterten Schutz vor unbefugtem Zugriff bereitstellen. Weitere Informationen finden Sie unter Übersicht über die BitLocker.

Weitere Informationen zu E-Mail-Verschlüsselungsoptionen in Office 365

Weitere Informationen zu den E-Mail-Verschlüsselungsoptionen in diesem Artikel sowie zu TLS finden Sie in diesen Artikeln:

OME

Office 365-Nachrichtenverschlüsselung (OME)

IRM

Information Rights Management in Exchange Online

What is Azure Rights Management?

S/MIME

S/MIME für die Nachrichtensignierung und -verschlüsselung

Informationen zu S/MIME

Grundlagen der Kryptografie mit öffentlichen Schlüsseln

TLS

Konfigurieren des Nachrichtenflusses mit Connectors in Office 365

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×