Warum Ihre E-Mails mit Verschlüsselung in Office 365 sichern?

Rick Akura on
Durch die Verschlüsselung werden E-Mail-Inhalte verborgen, indem sie in Code umgewandelt werden. Dies führt zum Schutz Ihrer sensiblen Daten. Warum? Lass es uns herausfinden.
Why Secure Your Emails with Encryption in Office 365

Warum sollten Sie E-Mails mit der E-Mail-Verschlüsselung von Office 365 sichern?

Antwort: um die Vertraulichkeit Ihrer Daten zu wahren.

Verschlüsselung verbirgt E-Mail-Inhalte, indem sie sie in Code umwandelt. Dies führt zum Schutz Ihrer sensiblen Daten. Warum?

E-Mails – die über das Internet gesendet und empfangen werden – sind anfällig für Hackerangriffe, böswillige Angreifer, Phishing-Angriffe und weitere Risiken. Die Sicherung von E-Mails durch Verschlüsselung fügt eine wichtige Sicherheitsebene hinzu. Es stellt außerdem sicher, dass nur die vorgesehenen/autorisierten Personen (in der Regel der vorgesehene Empfänger) die E-Mail lesen.

In diesem Artikel erfahren Sie, wie Sie die E-Mail-Verschlüsselung in Office 365 einrichten.

Phishing-Statistiken und Cyberkriminalität

Phishing ist heute eine zentrale Cyber-Bedrohung – und die Tendenz nimmt zu. E-Mails, die online versendet werden, bilden das Hauptziel für zunehmende Phishing-Angriffe. Dadurch ist die E-Mail-Kommunikation heute stärker von Cyberkriminalität geprägt als je zuvor.

Phishing-Angriffe zielen auf Schlüsselbranchen wie Einzelhandel, Fertigung, Technologie, Forschung und Entwicklung, Lebensmittel und Getränke, medizinische Einrichtungen und Bildung ab. Ihr Ziel ist es, Kundendaten auszuspionieren und sie für andere Finanzbetrugsfälle zu nutzen.

Im Jahr 2020 war jede 4.200 E-Mail eine Phishing-E-Mail-Kampagne.

Diese Statistiken zu Cyberkriminalität und Phishing zeigen, dass es sich mittlerweile um einen besorgniserregenden Trend handelt:

  • Laut IMB handelt es sich bei über 80 % der gemeldeten Cybersicherheitsvorfälle um Phishing-Angriffe.
  • CISCO berichtet, dass 90 % der Datenschutzverletzungen auf Phishing zurückzuführen sind
  • IBM bestätigt, dass Spear-Phishing der häufigste Phishing-Angriff von Cyberkriminellen ist und 65 % aller gemeldeten Phishing-Angriffe ausmacht.
  • Im Jahr 2021 erhielten Mitarbeiter laut einer Studie von Tessian durchschnittlich 14 bösartige E-Mails pro Jahr.
  • Am stärksten betroffen war der Einzelhandel, wo die Mitarbeiter durchschnittlich 49 bösartige E-Mails erhielten.
  • CISCO meldete auch einen 7.3 % Anstieg der E-Mail-basierten Cyberangriffe im Jahr 2021 im Vergleich zu den Vorjahren, wobei es sich bei der Mehrzahl um Phishing-Kampagnen handelt.
  • Phishing-Angriffe erreichen ihren Höhepunkt während der Feiertage und nehmen im Dezember um 52 % zu, typischerweise um Thanksgiving, Black Friday, Weihnachten und Neujahr.
  • Über 96 % der erfassten Cyberangriffe erfolgen über Phishing-E-Mails.
  • Die häufigsten Betreffzeilen für Phishing-E-Mails sind „Dringend“, „Zahlung“, „Achtung“, „Wichtig“ und „Anfrage“.
  • Die meisten Phishing-Angriffe zielen auf Anmeldeinformationen (Passwörter, Logins, Benutzernamen, PINs), persönliche Informationen (Adresse, Name, E-Mail, Standort usw.) ab.) und medizinische Informationen.

Die meisten Phishing-Angriffe haben massive Auswirkungen auf Unternehmen wie folgt:

  • 50 % der Konten und Anmeldeinformationen wurden kompromittiert
  • 60 % Datenverlust
  • 47 % Ransomware-Malware
  • 29 % anderer Malware-Angriffe
  • 18 % finanzieller Verlust durch Cyberangriffe und Phishing

Bedeutung der E-Mail-Verschlüsselung

Warum sollten Sie Ihre E-Mails mit Microsoft 365 Message Encryption verschlüsseln?

Es gibt eine Zunahme von Cyberangriffen wie Spoofing und Phishing. Sie sind weit verbreitet und greifen sowohl kleine Unternehmen als auch Konzerne an.

Es gibt also viele Gründe, Ihre E-Mails in Office 365 zu verschlüsseln. Hier sind die drei wichtigsten:

  • Verhindern Sie Sicherheitsverletzungen und den damit einhergehenden Datendiebstahl. Die E-Mail-Verschlüsselung bietet eine zusätzliche Sicherheitsebene für die Cyberabwehr. Dadurch wird sichergestellt, dass nur der vorgesehene/autorisierte Empfänger die E-Mail liest. Die E-Mails bleiben vor potenziell bösartigen Links geschützt, die die Daten Sicherheitsverletzungen, Phishing usw. aussetzen können.
  • Schützen Sie vertrauliche Informationen und Privatsphäre. Die Verschlüsselung verbirgt die Identität der E-Mail-Absender oder -Empfänger und verhindert so, dass vertrauliche Informationen und Daten eine unbeabsichtigte Zielgruppe erreichen.
  • Spart Geld. Sie müssen keinen dedizierten Verschlüsselungsserver einrichten. Datenschutzverletzungen und Ransomware-Anforderungen sind ebenfalls nicht billig, aber die E-Mail-Verschlüsselung verhindert beides.

Wann sollten Sie eine E-Mail verschlüsseln?

Einfache Antwort: Ständig.

Sie müssen Ihre E-Mail-Nachrichten stets schützen, ihre Privatsphäre wahren und Ihr Unternehmen vor Phishing und Cyberrisiken schützen.

Hier ist ein Beispiel, das Sie gut verstehen können: Kann man einen vertraulichen Brief auf einer Postkarte versenden? Ja, das ist dasselbe wie das Versenden einer Nachricht über eine unverschlüsselte E-Mail. Sie tragen beide das Risiko einer Gefährdung, und das ist nicht das, was Sie wollen. Es setzt Ihre E-Mails dem Risiko von Identitätsdiebstahl, Cyberangriffen und finanziellen Verlusten aus. Daher ist es wichtig, Ihre E-Mails zu verschlüsseln, um diese negativen Folgen zu verhindern.

Wie funktioniert verschlüsselte E-Mail?

Antwort: E-Mail ist Text. Wenn es unverschlüsselt ist, wird es als Text gesendet. Bei der Verschlüsselung wandelt die Verschlüsselung die Nachricht von lesbarem Klartext in einen verschlüsselten Chiffriertext (Code) um, den niemand außer dem vorgesehenen Empfänger lesen kann.

Lassen Sie es mich erklären.

Die E-Mail-Verschlüsselung erfolgt in beide Richtungen. Zunächst verwendet der Absender den öffentlichen Schlüssel eines Empfängers, um den Text zu verschlüsseln. Zweitens entschlüsselt der Empfänger die E-Mail/Nachricht, um den Text mithilfe eines privaten Schlüssels zu lesen.

Hier kommt der Schutz ins Spiel: Der private Schlüssel des Empfängers muss mit dem öffentlichen Schlüssel übereinstimmen, damit die E-Mail entschlüsselt werden kann. Sonst kann niemand den Text lesen. Dies wird als Ende-zu-Ende-Verschlüsselung bezeichnet.

Der private Schlüssel der Verschlüsselung wird auf dem Empfängergerät oder Server gespeichert.

Bei einer verschlüsselten E-Mail bleibt die Nachricht während der Übertragung durch den Empfänger verschlüsselt (Chiffretext), um zu verhindern, dass sie geöffnet wird, wenn sie abgefangen wird.

Wie Sie sehen, verhindert die Ende-zu-Ende-Verschlüsselung von E-Mails, dass unbeabsichtigte Empfänger oder Dritte jederzeit auf die Nachricht zugreifen oder sie lesen können, auch während der Übertragung.

So richten Sie die E-Mail-Verschlüsselung in Microsoft 365 (Office 365) ein

Wir kennen das alle schon einmal und wissen nicht, was wir tun sollen. Wenn es sich um eine E-Mail handelt, möchten Sie den IT-Mitarbeiter anrufen, aber er/sie ist abwesend oder wird aufgehalten. Sie müssen also nur noch mit dem Stift tippen oder auf Ihren Computer schauen und fragen sich: „Was nun!“

Nun, hier sind die Neuigkeiten: Das Einrichten der Office 365-E-Mail-Verschlüsselung ist ein unkomplizierter Vorgang.

Zusammenfassung: Wählen Sie in einer E-Mail-Nachricht „Optionen“, wählen Sie „Verschlüsseln“ und wählen Sie die Verschlüsselung aus, die die Einschränkungen aufweist, die Sie erzwingen möchten, z. B. „Nur verschlüsseln“ oder „Nicht weiterleiten“. Hinweis: Microsoft 365 Message Encryption ist Teil der Office 365 Enterprise E3-Lizenz.

Aber beeilen Sie sich nicht.

Bevor wir mit der Einrichtung beginnen, müssen Sie einige Voraussetzungen erfüllen:

  1. Office 365-Abonnements mit E-Mail-Verschlüsselungsfunktionen [wie Office 365 Personal oder Family und Office 365 Corporate] können mit Exchange Online geliefert werden. Office 365 Corporate umfasst außerdem Cybersicherheitsfunktionen für Unternehmen, wie etwa Anti-Malware, Anti-Spam-Schutz usw.
  2. Rechte zur E-Mail-Verwaltung aktiviert. Verschlüsselte Office 365-E-Mails müssen auf der Azure Rights Management-Plattform ausgeführt werden. Sie müssen dies aktiviert und funktionsfähig halten; Andernfalls kann es bei Deaktivierung zu einer Behinderung Ihrer E-Mail-Verschlüsselung kommen. Um zu überprüfen, ob es aktiviert ist, führen Sie die folgenden Schritte aus:
    1. Gehen Sie zum Microsoft 365 Admin Center oder zum Azure-Portal.
    2. Melden Sie sich mit Ihrem Microsoft 365-Konto an
    3. Gehen Sie zum Azure Information Protection-Bereich > Menüoptionen verwalten > Schutzaktivierung.
    4. Gehen Sie zum Fenster „Aktivieren“ und bestätigen Sie.

Sobald Sie sehen, dass es aktiviert oder bestätigt ist, fahren Sie mit der Einrichtung der Verschlüsselung fort. Führen Sie die folgenden Schritte aus:

  • Konfigurieren Sie den Azure Information Protection-Mandantenschlüssel. Microsoft verwaltet diesen Mandantenschlüssel, aber Sie können ihn auch so konfigurieren, dass er nach Ihren Wünschen funktioniert. Wir empfehlen, dass Sie die Verwaltung Microsoft überlassen.
  • Überprüfen Sie die Microsoft 365-Mandantenkonfiguration. Ist Ihr Microsoft 365-Mandant über Exchange Online PowerShell konfiguriert? Überprüfen und verifizieren. Stellen Sie dazu über ein Microsoft 365-Mandantenkonto eine Verbindung zu PowerShell her (globale Administratorberechtigung erforderlich). Sie müssen außerdem das Cmdlet Get-IRMConfiguration ausführen und dann den Befehlen folgen. Dies sollte Ihnen die Konfiguration zeigen.
  • Definieren Sie die Regeln für den Nachrichtenfluss Ihres E-Mail-Dienstes. Gehen Sie zur Admin-Center-Seite > Exchange > E-Mail-Fluss > Regeln. Ändern Sie dann die Nachrichtensicherheit und wenden Sie andere Verschlüsselungsrechte und Schutzmaßnahmen auf Office 365-E-Mails an.

Jetzt können Sie ganz einfach eine verschlüsselte E-Mail innerhalb des Serverdienstes versenden. Probieren Sie es wie unten gezeigt aus.

Verschlüsselte E-Mails von Office 365 [an Drittanbieter] senden

Sobald Ihre Verschlüsselungseinrichtung abgeschlossen ist, können Sie eine verschlüsselte E-Mail von Office 365 an einen E-Mail-Dienst eines Drittanbieters senden, um zu sehen, ob sie funktioniert. Verwenden Sie diese Schritte:

  1. Öffnen Sie Outlook Online und gehen Sie zu E-Mail.
  2. Klicken Sie auf „Neue E-Mail verfassen“."
  3. Wählen Sie nun in der Symbolleiste „Verschlüsseln“.
  4. Wenn Sie nicht möchten, dass die E-Mail weitergeleitet wird, klicken Sie auf die Option „Berechtigungen ändern“. Die E-Mail wird nach der Entschlüsselung nicht weitergeleitet.
  5. Schließlich verfassen Sie Ihre E-Mail-Nachricht > geben Sie Ihren beabsichtigten Empfänger ein > fügen Sie eine Signatur hinzu (optional) > klicken Sie dann auf Senden.

Voila!

Möglicherweise wird die Schaltfläche „Verschlüsselung“ angezeigt oder auch nicht. Dies hängt jedoch von Ihrem Office 365-Setup und -Layout ab. Möglicherweise sehen Sie jedoch drei Punkte, die E-Mail-Anpassungen/-Befehle und -Verschlüsselung öffnen, die nicht zur nativen Bildschirmgröße passen.

Fazit

Es ist wichtig, die E-Mail-Verschlüsselung von Office 365 zu aktivieren, um persönliche und Unternehmensdaten zu schützen. Sie verhindern dabei auch Phishing und Datenschutzverletzungen. Haben Sie es geschafft, die Verschlüsselung einzurichten?

Wenn Sie diesen Artikel bis hierher gelesen haben, danken wir Ihnen :)

Nun noch etwas…

Stellen Sie uns alle weiteren Fragen, die unbeantwortet bleiben. Wir haben Experten, die gerne helfen würden. Oder besuchen Sie einfach unsere Abschnitte Hilfe oder Blog.

Abonnieren Sie außerdem unseren Newsletter, um in Sachen Technik auf dem Laufenden zu bleiben, Windows-, Office- und Produktivitätssoftware zu Großhandelspreisen zu erhalten und Artikel zur Fehlerbehebung zu erhalten.

Zum Schluss teilen Sie diesen Artikel bitte über die darin enthaltenen Social-Media-Schaltflächen mit Ihren Freunden und Kollegen.

Empfohlene Artikel

» Schritt-für-Schritt-Anleitung zum Einrichten von Office 365 Business E-Mail
» Warum Sie die Microsoft-Legacy-Authentifizierung blockieren sollten
» Mobile Device Management (MDM) für Microsoft 365: Ultimativer Leitfaden
» So schützen Sie Ihre Daten bei der Verwendung von Microsoft Office 365
» Unterschiede zwischen Microsoft 365 vs. Google Workspace
» Microsoft 365 Data Loss Prevention: Leitfaden für Datenschutz und Compliance