Übersicht
Standardmässig wird bei der E-Mail-Kommunikation nur der Transportweg der E-Mail, nicht aber die E-Mail an sich verschlüsselt. Gewisse Kommunikationen wie bspw. E-Mails mit Personendaten können aber einen höheren Sicherheitsstandard benötigen. Über Microsoft 365 bzw. Exchange Online steht unseren Kunden die Funktion Microsoft Pureview Message Encryption (PME) zur Verfügung. Dabei wird lediglich eine Benachrichtigung an den Empfänger gesendet, dass dieser eine verschlüsselte Nachricht erhalten hat. Die eigentliche Nachricht kann in einem gesonderten Portal eingesehen werden, nachdem der Empfänger seine Identität verifiziert hat. Dasselbe kann auch für unterstütze E-Mail-Anhänge wie Word- oder Exceldokumente gelten. Nutzt der Empfänger ebenfalls Microsoft 365 geschieht dies transparent über Outlook, sodass keine weitere Verifikation benötigt wird.Alle unterstützen Dateiformaten finden Sie hier: Message encryption FAQ | Microsoft Learn
In der Praxis
Folgend wird die Standardkonfiguration beschrieben. Je nach Kundenanforderungen können zusätzliche, kundenspezifische Funktionen zur Verfügung stehen.
Schritt 1: Verfassen der E-MailÜber Outlook oder Outlook-Web wird eine neue Nachricht verfasst. Über das Menü
Die Standardprofile können durch Microsoft geändert werden. Die aktuelle Microsoft-Dokumentation dazu finden Sie hier: https://learn.microsoft.com/en-us/previous-versions/azure/information-protection/configure-policy-templates#rights-included-in-the-default-templatesund https://learn.microsoft.com/en-us/azure/information-protection/configure-usage-rights#do-not-forward-option-for-emails | |
Schritt 2: Öffnen der E-MailDer Empfänger erhält eine Benachrichtigung, dass eine verschlüsselte Nachricht empfangen wurde (siehe Screenshot). Der Empfänger klickt auf Ist der Empfänger bereits mit seinem Microsoft-Konto in Outlook angemeldet, fällt dieser Schritt weg und alles geschieht on-the-fly. | |
Schritt 3: AuthentifizierenIst der Empfänger bereits mit seinem Microsoft-Konto in Outlook angemeldet, entfällt dieser Schritt. Hier kann sich mit seinem Microsoft-Konto oder einem One-Time-Code der per E-Mail zugestellt wird authentifiziert werden. Je nach Einstellung können hier unterschiedliche Methoden zur Verfügung stehen. | |
Schritt 4: Nachricht lesenIm Webbrowser wird nun die Nachricht angezeigt. Es stehen alle Funktionen zur Verfügung, die der Absender erlaubt hat. E-Mail Anhänge können heruntergeladen werden. Je nach Einstellung können einzelne Dokumente ebenfalls nur nach Verifizierung der eigenen Identität geöffnet werden. |