E-Mail-Verschlüsselung mit Office 365 – ein sicherer Weg?

Datensicherheit für Kritische Infrastrukturen
Microsoft bietet mit der Office 365 Message Encryption (OME) eine Lösung an, mit der verschlüsselte E-Mails zwischen Personen innerhalb sowie außerhalb ihres Unternehmens versendet und empfangen werden können. Doch ist die E-Mail-Verschlüsselung mit Office 365 sicher? Die Sicherheitsfirma WithSecure stellt klar, dass die eingesetzte Technologie erhebliche Schwachstellen aufweist: OME arbeite mit der Blockchiffre Electronic Codebook (ECB). Bei diesem Verschlüsselungsverfahren werden strukturelle Informationen in Nachrichten preisgegeben, die Rückschlüsse auf deren Inhalte zulassen. Gelingt Angreifer*innen der Zugang zu einem E-Mail-Archiv, können sie dort Muster herauslesen, die den Datenschutz sämtlicher Inhalte erheblich in Gefahr bringen.

Office 365 Verschlüsselung mit deutlichen Mankos bei Sicherheit, Transparenz und Effizienz

Aber nicht nur das Thema Datensicherheit ist bei der Microsoft Verschlüsselung ein Problem. Auch in Sachen Transparenz besteht Verbesserungsbedarf: Nutzer*innen haben keine Möglichkeit zu erfahren, ob die Empfänger*innen ihre Nachrichten gelesen oder ihre Anhänge heruntergeladen haben. Dies wird vor allem dann zum Problem, wenn Unternehmen die Auswirkungen eines Datenlecks beurteilen müssen. Die Schlüsselverwaltung ist eine weitere Schwachstelle: Grundsätzlich muss sichergestellt sein, dass nur autorisierte Personen Zugriff auf die geteilten Daten haben. Dies schließt Absender*innen, Empfänger*innen und zugelassene Administrator*innen ein. Auch Microsoft selbst behält jedoch stets eine Kopie der Schlüssel. Für Nutzer*innen stellt dies ein zusätzliches Sicherheitsrisiko bei der E-Mail-Verschlüsselung mit Office 365 dar. Denn auch der Dienstanbieter ist ein potenzielles Ziel von Hacker*innen und Angreifer*innen.

Machen Sie den E-Mail-Verkehr in Ihrem Unternehmen sicher und setzen Sie auf DSGVO-konforme Verschlüsselungstechnologien von FTAPI!

Eine Alternative zur E-Mail-Verschlüsselung mit Office 365 – heute wichtiger denn je


Eine wirksame Verschlüsselung ist in Zeiten grassierender Cyberkriminalität von enormer Bedeutung. Aber nicht nur Angriffe von außen verursachen Kosten und schädigen die Reputation eines Unternehmens. Mit Einführung der DSGVO im Mai 2018 können bei Nichtbeachtung der damit verbundenen Auflagen hohe Bußgelder fällig werden. Der Schutz personenbezogener Daten, die Sie per E-Mail verschicken, sollte also oberste Priorität haben. Doch Nachrichtenverschlüsselungen wie die von Microsoft Office 365 lassen zu wünschen übrig: Fehlende Virenscans gefährden nicht nur einzelne Rechner, sondern ganze Firmennetzwerke.

Das Versenden großer Dateien ist bei Microsoft Office 365 nicht möglich – was auch für viele andere Anbieter gilt. Hinzu kommt ein hoher administrativer Aufwand. Denn erst, wenn für alle Versender*innen und Empfänger*innen eigene, digitale Zertifikate erstellt und im Vorfeld der Kommunikation ausgetauscht worden sind, kann der verschlüsselte Nachrichtenversand beginnen. Demnach können an der sicheren Kommunikation auch nur jene Personen teilnehmen, die das gleiche Setup eingerichtet haben. Damit wird deutlich: Nicht jede Verschlüsselung bietet Vertraulichkeit. Ein kritischer Blick auf die unzulängliche Office 365 Verschlüsselung belegt, dass Unternehmen das Thema Datenschutz bei der E-Mail-Verschlüsselung unbedingt erst nehmen sollten, wenn sie ihre Kommunikation DSGVO-konform gestalten wollen.

Besser als die Microsoft Verschlüsselung – so machen Sie Ihre E-Mails wirklich sicher!


Um die Datensicherheit für Office 365 zu verbessern, sollten Sie unbedingt auf alternative Lösungen setzen. Dabei haben sich insbesondere Cloud-Anwendungen als sichere Lösung etabliert. Die ganzheitliche Secure Data Workflow Platform von FTAPI liefert z.B. mit dem Baustein FTAPI SecuMails eine absolut sichere Verschlüsselungstechnologie, die Sie ganz einfach mit Ihrem bestehenden Postfach verknüpfen können. Folgende Vorteile bringt der Einsatz von FTAPI SecuMails für Unternehmen und deren Mitarbeiter*innen:

  • Einfache Einrichtung
    Die Nutzung von FTAPI SecuMails reduziert den administrativen Aufwand auf ein Minimum: Sie benötigen weder ein digitales Zertifikat noch ist ein manueller Schlüsselaustausch notwendig. Je weniger Schritte hier anfallen, desto geringer ist auch das Risiko von Einfallstoren in die IT-Infrastruktur.
  • Arbeiten in gewohnter Umgebung
    FTAPI SecuMails können Sie problemlos mit Ihrem bestehenden Postfach verknüpfen. Mit einem einfachen Add-In machen Sie die E-Mail-Verschlüsselung mit Outlook sicher, transparent und effizient.
  • Maximale Kompatibilität
    Während die E-Mail-Verschlüsselung von Office 365 und anderen Anbietern häufig Kompatibilitätsprobleme aufweist, können Sie FTAPI SecuMails uneingeschränkt nutzen.
    Die Empfangende Person benötigt keinen FTAPI Account und muss auch nicht vorab eine Installation vornehmen. Es erfolgt hier eine unkomplizierte Weiterleitung aus dem E-Mail-Postfach des Empfangenden zur FTAPI WebUI, wo die geteilten Dateien heruntergeladen werden können. Für die Daten-Pakete gibt es dabei keinerlei Größenbeschränkung, da überlastete Mail-Server umgangen werden.
  • Optionaler Virenscan
    Für größtmögliche Sicherheit bietet FTAPI einen vorgeschalteten Virenscan an, sodass Viren bereits vor dem Empfang von Daten identifiziert, isoliert und gelöscht werden
  • Flexible Sicherheitseinstellung
    Vier frei wählbare Sicherheitsstufen ermöglichen eine individuelle Konfiguration je nach Kritikalität der Daten
  • Zero-Knowledge
    Bei der Ende-zu-Ende-Verschlüsselung mit FTAPI, hat niemand außer Sender*in und Empfänger*in Zugriff auf die Daten – auch nicht FTAPI!

Ein sicherer Datentransfer ist für Unternehmen essenziell. Bei einer Verletzung der Auflagen der DSGVO drohen nicht nur hohe Bußgelder. Auch der gute Ruf steht auf dem Spiel. Die E-Mail-Verschlüsselung mit Office 365 ist aufgrund von Sicherheitsproblemen ein datenschutzrechtliches Risiko. Darüber hinaus verursachen die eingesetzten Verschlüsselungsmethoden Komplikationen und hohe Aufwände bei der Implementierung.

Verabschieden Sie sich von halbgaren Lösungen wie der Microsoft Verschlüsselung und setzen Sie auf die sichere, unkomplizierte SecuPass-Technologie! Mit FTAPI SecuMails verschicken Sie sensible Daten jeder Größe absolut sicher und einfach.

FAQ

Sensible Daten sicher und einfach übermitteln

Mit FTAPI schützen Sie sensible Daten und Geschäftsgeheimnisse – einfach und sicher