Anleitung für Microsoft Business Premium: Wie Sie E-Mails sicher verschlüsselt via OME senden

In der heutigen digitalen Ära, in der Datenlecks und Cyberangriffe an der Tagesordnung sind, ist der Schutz sensibler Informationen wichtiger denn je. Besonders der E-Mail-Verkehr, oft als unsicheres Kommunikationsmittel unterschätzt, birgt erhebliche Risiken, wenn vertrauliche Daten unverschlüsselt übertragen werden. Glücklicherweise bietet Microsoft Business Premium eine robuste Lösung: Office 365 Message Encryption (OME). Diese Funktion ermöglicht es Ihnen, E-Mails sicher zu verschlüsseln, um Ihre Kommunikation vertraulich zu halten und Compliance-Anforderungen zu erfüllen. Dieser Artikel führt Sie detailliert durch die Einrichtung und Nutzung von OME, damit Sie Ihre Daten effektiv schützen können.

Warum E-Mail-Verschlüsselung heute unerlässlich ist

Stellen Sie sich vor, Sie senden Finanzdaten, persönliche Informationen von Kunden oder interne Geschäftsstrategien per E-Mail. Ohne Verschlüsselung sind diese Informationen anfällig für das Abfangen durch Dritte. Cyberkriminelle könnten Ihre Nachrichten abfangen und missbrauchen, was nicht nur zu finanziellen Verlusten, sondern auch zu schwerwiegenden Reputationsschäden führen kann. Darüber hinaus sind Unternehmen zunehmend rechtlichen Verpflichtungen unterworfen, wie der Datenschutz-Grundverordnung (DSGVO) in Europa, die den Schutz personenbezogener Daten vorschreibt. Die Nichteinhaltung kann zu hohen Geldstrafen führen.

E-Mail-Verschlüsselung bietet eine entscheidende Sicherheitsebene: Sie verwandelt Ihre Nachricht in einen unlesbaren Code, der nur vom vorgesehenen Empfänger mit dem richtigen Schlüssel entschlüsselt werden kann. Dies stellt sicher, dass selbst wenn eine E-Mail abgefangen wird, ihr Inhalt für Unbefugte nutzlos bleibt. Für Unternehmen bedeutet dies:

• Datenschutz: Schutz sensibler Kunden- und Unternehmensdaten.
• Compliance: Erfüllung regulatorischer Anforderungen wie DSGVO, HIPAA oder anderer branchenspezifischer Vorschriften.
• Vertrauen: Stärkung des Vertrauens von Kunden und Partnern in Ihre Fähigkeit, ihre Daten zu schützen.
• Risikominimierung: Reduzierung des Risikos von Datenlecks und den damit verbundenen finanziellen und rechtlichen Konsequenzen.

Was ist Microsoft OME (Office 365 Message Encryption)?

Microsoft OME ist eine cloudbasierte Lösung, die Ihnen hilft, E-Mails, die an Personen innerhalb oder außerhalb Ihrer Organisation gesendet werden, zu verschlüsseln. Es ist ein integraler Bestandteil von Microsoft 365 und nutzt die Azure Rights Management (Azure RMS)-Technologie, um sicherzustellen, dass nur autorisierte Empfänger Ihre verschlüsselten Nachrichten lesen und gegebenenfalls beantworten können. Das Besondere an OME ist seine Benutzerfreundlichkeit: Es ist tief in Outlook und Outlook im Web integriert und erfordert keine komplexe Einrichtung für den Endbenutzer.

Wenn Sie eine E-Mail mit OME verschlüsseln, wird sie nicht nur während der Übertragung (in transit) geschützt, sondern auch im Ruhezustand (at rest), solange sie sich im Microsoft 365-Ökosystem befindet. OME funktioniert auch, wenn der Empfänger kein Microsoft 365-Benutzer ist. Der Empfänger erhält eine Benachrichtigung, die ihn zu einem sicheren Webportal leitet, wo er die Nachricht nach einer Authentifizierung (z.B. per Einmal-Passcode oder Microsoft-Konto) lesen kann.

Voraussetzungen: Das benötigen Sie

Die gute Nachricht ist, dass Microsoft OME standardmäßig in vielen Microsoft 365-Abonnements enthalten ist, die Azure Information Protection (AIP) beinhalten. Das Schlüsselauspaket für kleine und mittelständische Unternehmen ist Microsoft 365 Business Premium. Wenn Sie dieses Abonnement haben, sind Sie bestens ausgerüstet, um OME zu nutzen.

Um E-Mails über OME zu senden, benötigen Sie:

• Ein aktives Microsoft 365 Business Premium-Abonnement.
• Den Outlook Desktop-Client (ab Version 2013 für Windows, für Mac mit unterstützter Version) oder Outlook im Web (OWA).
• Eine Internetverbindung, um die Verschlüsselungsdienste zu nutzen.

Für Administratoren ist es wichtig sicherzustellen, dass die OME-Funktionen im Microsoft 365 Admin Center oder Exchange Admin Center korrekt konfiguriert und aktiviert sind. In den meisten Fällen ist dies jedoch bereits der Fall.

Schritt-für-Schritt: E-Mails verschlüsselt senden

Das Senden einer verschlüsselten E-Mail mit Microsoft OME ist überraschend einfach und unterscheidet sich kaum vom Senden einer normalen E-Mail. Hier sind die Schritte für die gängigsten Methoden:

Methode 1: Über die Outlook Desktop-Anwendung (Windows)

1. Neue E-Mail erstellen: Öffnen Sie Outlook und klicken Sie auf „Neue E-Mail”.
2. Empfänger, Betreff und Inhalt eingeben: Füllen Sie die Felder wie gewohnt aus.
3. Verschlüsselungsoption auswählen:
   • Wechseln Sie im Nachrichtenfenster zum Reiter „Optionen”.
   • In der Gruppe „Berechtigungen” oder „Verschlüsseln” finden Sie die entsprechende Option. Klicken Sie auf „Verschlüsseln”.
   • Es öffnet sich ein Dropdown-Menü mit verschiedenen Verschlüsselungsoptionen. Die gängigsten sind:
     • Verschlüsseln: Die E-Mail wird verschlüsselt. Der Empfänger muss sich authentifizieren, um sie zu lesen.
     • Nicht weiterleiten: Die E-Mail wird verschlüsselt, und der Empfänger kann sie weder weiterleiten noch drucken oder kopieren. Dies ist eine zusätzliche Schutzebene für sehr sensible Informationen.
4. E-Mail senden: Wählen Sie die gewünschte Verschlüsselungsart aus und klicken Sie auf „Senden”.

Hinweis: Die genaue Beschriftung der Optionen kann je nach Outlook-Version und den von Ihrem Administrator vorgenommenen Anpassungen leicht variieren. Suchen Sie nach Begriffen wie „Verschlüsseln”, „Berechtigungen” oder „Vertraulichkeit”.

Methode 2: Über Outlook im Web (OWA)

1. Neue E-Mail erstellen: Melden Sie sich bei Outlook im Web an (outlook.office.com) und klicken Sie auf „Neue Nachricht”.
2. Empfänger, Betreff und Inhalt eingeben: Füllen Sie die Felder wie gewohnt aus.
3. Verschlüsselungsoption auswählen:
   • Am oberen Rand des Nachrichtenfensters finden Sie einen Button „Verschlüsseln” (oft durch ein kleines Schloss-Symbol gekennzeichnet).
   • Klicken Sie darauf, um das Dropdown-Menü mit den Verschlüsselungsoptionen zu öffnen, ähnlich wie im Desktop-Client (z.B. „Verschlüsseln” oder „Nicht weiterleiten”).
4. E-Mail senden: Wählen Sie die gewünschte Verschlüsselungsart aus und klicken Sie auf „Senden”.

Sobald die E-Mail gesendet wurde, kümmert sich OME um den Rest. Der Empfänger erhält eine spezielle Benachrichtigung, die ihn zum Entschlüsseln und Lesen der Nachricht anleitet.

Was passiert beim Empfänger? So wird eine OME-Nachricht geöffnet

Die Benutzerfreundlichkeit von OME erstreckt sich auch auf den Empfänger. Wie eine verschlüsselte E-Mail geöffnet wird, hängt davon ab, ob der Empfänger ebenfalls ein Microsoft 365-Benutzer in Ihrer Organisation ist oder eine externe Person.

Für interne Empfänger (Ihre Organisation)

Wenn der Empfänger ebenfalls eine Microsoft 365 Business Premium-Lizenz (oder eine andere passende Microsoft 365-Lizenz) in derselben Organisation besitzt, ist der Prozess in der Regel transparent. Die E-Mail wird automatisch entschlüsselt und direkt im Posteingang angezeigt, ohne dass der Empfänger zusätzliche Schritte unternehmen muss. Dies liegt an der nahtlosen Integration von OME in das Microsoft 365-Ökosystem.

Für externe Empfänger (außerhalb Ihrer Organisation)

Hier zeigt sich die wahre Stärke von OME. Externe Empfänger erhalten nicht die verschlüsselte E-Mail direkt, sondern eine Benachrichtigungs-E-Mail mit folgendem Inhalt:

• Ein Hinweis, dass sie eine verschlüsselte Nachricht erhalten haben.
• Einen Link, der sie zu einem sicheren Microsoft OME-Portal führt.

Um die Nachricht zu lesen, muss der Empfänger den Link in der Benachrichtigung anklicken und sich im sicheren OME-Portal authentifizieren. Dies kann auf zwei Arten geschehen:

1. Anmeldung mit einem Microsoft-Konto: Wenn der Empfänger bereits ein Microsoft-Konto (z.B. Outlook.com, Hotmail, Xbox Live) oder ein Geschäfts-, Schul- oder Unikonto bei Microsoft 365 hat, kann er sich damit anmelden.
2. Anforderung eines Einmal-Passcodes: Wenn der Empfänger kein Microsoft-Konto hat oder nicht verwenden möchte, kann er einen Einmal-Passcode anfordern. Dieser Passcode wird an seine E-Mail-Adresse gesendet und muss im Portal eingegeben werden, um die Nachricht zu entschlüsseln. Dieser Passcode ist zeitlich begrenzt gültig.

Nach erfolgreicher Authentifizierung kann der Empfänger die E-Mail und alle Anhänge im sicheren Portal lesen. Er kann auch direkt aus dem Portal heraus verschlüsselt antworten, wodurch die gesamte Konversation sicher bleibt.

Erweiterte Konfiguration und Best Practices für Administratoren

Für Administratoren bietet Microsoft OME flexible Konfigurationsmöglichkeiten, um die Verschlüsselung an spezifische Unternehmensbedürfnisse anzupassen und die Sicherheit zu erhöhen.

1. Automatische Verschlüsselung mit Transportregeln (Mail Flow Rules)

Anstatt dass Benutzer manuell die Verschlüsselungsoption auswählen müssen, können Administratoren Transportregeln (auch bekannt als Mail Flow Rules) im Exchange Admin Center (EAC) konfigurieren. Diese Regeln können E-Mails automatisch verschlüsseln, basierend auf bestimmten Kriterien:

• Keywords im Betreff oder Inhalt: Wenn z.B. das Wort „[Vertraulich]” oder „[DSGVO]” im Betreff oder Textkörper einer E-Mail erscheint.
• Empfänger oder Absender: E-Mails, die an bestimmte Domänen oder externe Benutzer gesendet werden.
• Anhänge: Wenn E-Mails bestimmte Dateitypen enthalten.
• Sensitivitätsbezeichnungen: Integration mit Azure Information Protection (AIP)-Sensitivitätsbezeichnungen.

So konfigurieren Sie eine Transportregel:

1. Melden Sie sich beim Exchange Admin Center (EAC) an.
2. Navigieren Sie zu „Nachrichtenfluss” -> „Regeln”.
3. Klicken Sie auf das „+” Symbol, um eine neue Regel zu erstellen.
4. Definieren Sie die Bedingungen (z.B. „Der Betreff oder Textkörper enthält…” oder „Der Empfänger ist außerhalb der Organisation…”).
5. Definieren Sie die Aktion: Wählen Sie unter „Ändern Sie die Nachrichtensicherheit” die Option „Nachricht mit Office 365 Message Encryption verschlüsseln” und wählen Sie die gewünschte Vorlage (z.B. „Encrypt” oder „Do Not Forward”).
6. Speichern Sie die Regel.

Dies automatisiert den Prozess und stellt sicher, dass sensible Informationen immer geschützt werden, auch wenn ein Benutzer vergisst, die Verschlüsselung manuell auszuwählen.

2. Branding-Anpassung des OME-Portals und der Benachrichtigungen

Um ein konsistentes Markenimage zu gewährleisten und das Vertrauen der Empfänger zu stärken, können Administratoren das OME-Portal und die E-Mail-Benachrichtigungen anpassen, die externe Empfänger erhalten. Sie können:

• Ihr Unternehmenslogo hinzufügen.
• Den Begrüßungstext anpassen.
• Die Farbe des Portals an Ihr Corporate Design anpassen.
• Einen Haftungsausschluss oder eine zusätzliche Anweisung hinzufügen.

Diese Einstellungen finden Sie im Microsoft 365 Compliance Center (compliance.microsoft.com) unter „Message Encryption” oder über PowerShell-Befehle.

3. Integration mit Sensitivitätsbezeichnungen (Sensitivity Labels)

Für eine noch granularere Kontrolle und einen umfassenden Datenschutz können Sie OME mit Sensitivitätsbezeichnungen (Sensitivity Labels) von Azure Information Protection (AIP) integrieren. Diese Bezeichnungen ermöglichen es Benutzern, Daten nach ihrer Sensibilität zu klassifizieren (z.B. „Öffentlich”, „Intern”, „Vertraulich”, „Streng Vertraulich”). Jede Bezeichnung kann dann automatisch eine Verschlüsselungsrichtlinie anwenden, wenn sie auf eine E-Mail oder ein Dokument angewendet wird.

Dies bietet eine einheitliche Lösung für den Schutz von Daten über verschiedene Anwendungen hinweg und unterstützt eine starke Data Governance-Strategie.

Häufige Fragen und Tipps zur Fehlerbehebung

• „Ich sehe die Verschlüsselungsoption nicht in Outlook.”
  • Stellen Sie sicher, dass Sie ein Microsoft 365 Business Premium-Abonnement oder eine vergleichbare Lizenz besitzen.
  • Ihr Administrator muss möglicherweise OME in Ihrem Microsoft 365-Mandanten aktivieren oder bestimmte Berechtigungen für Sie konfigurieren.
  • Überprüfen Sie, ob Outlook auf dem neuesten Stand ist.
• „Kann ich an jeden eine verschlüsselte E-Mail senden?”
  • Ja, OME wurde entwickelt, um E-Mails an jeden zu senden, unabhängig davon, welchen E-Mail-Anbieter der Empfänger verwendet. Er muss lediglich die Schritte zur Authentifizierung im OME-Portal befolgen.
• „Was passiert mit Anhängen in verschlüsselten E-Mails?”
  • Anhänge werden zusammen mit der E-Mail verschlüsselt. Der Empfänger kann sie nach der Authentifizierung im sicheren Portal herunterladen und öffnen.
• „Der Empfänger kann die Benachrichtigungs-E-Mail nicht finden.”
  • Bitten Sie den Empfänger, seinen Spam- oder Junk-Ordner zu überprüfen. Manchmal werden die Benachrichtigungen fälschlicherweise dorthin verschoben.
  • Stellen Sie sicher, dass die E-Mail-Adresse des Empfängers korrekt ist.
• „Das OME-Portal funktioniert nicht richtig.”
  • Empfehlen Sie dem Empfänger, einen anderen Browser auszuprobieren oder Cache und Cookies zu löschen.
  • Stellen Sie sicher, dass der Empfänger eine stabile Internetverbindung hat.

Vorteile von OME mit Microsoft Business Premium auf einen Blick

Die Integration von OME in Microsoft 365 Business Premium bietet eine Vielzahl von Vorteilen, die Unternehmen dabei helfen, ihre Kommunikationssicherheit zu revolutionieren:

• Umfassender Datenschutz: Schützt Ihre sensibelsten Informationen vor unbefugtem Zugriff.
• Einfache Compliance: Erfüllt mühelos die Anforderungen von DSGVO und anderen Datenschutzgesetzen.
• Intuitive Bedienung: Sowohl für Absender als auch für Empfänger ist die Nutzung unkompliziert und erfordert keine technische Expertise.
• Automatisierungsmöglichkeiten: Transportregeln reduzieren den manuellen Aufwand und minimieren menschliche Fehler.
• Vertrauensbildung: Zeigen Sie Ihren Kunden und Partnern, dass Sie den Schutz ihrer Daten ernst nehmen.
• Kosteneffizienz: Da OME Teil Ihrer Microsoft Business Premium-Lizenz ist, fallen keine zusätzlichen Kosten für separate Verschlüsselungslösungen an.
• Nahtlose Integration: Tief in Microsoft 365 integriert, was eine reibungslose Benutzererfahrung gewährleistet.

Fazit

Die Fähigkeit, E-Mails sicher zu verschlüsseln, ist in der heutigen Geschäftswelt kein Luxus mehr, sondern eine Notwendigkeit. Mit Microsoft OME, das nahtlos in Microsoft 365 Business Premium integriert ist, verfügen Sie über ein leistungsstarkes, benutzerfreundliches Tool, das Ihre Kommunikation schützt und Ihnen hilft, Compliance-Anforderungen zu erfüllen. Von der einfachen manuellen Verschlüsselung in Outlook bis hin zu automatisierten Regeln und Branding-Optionen bietet OME eine flexible Lösung für Unternehmen jeder Größe.

Investieren Sie in die Sicherheit Ihrer E-Mail-Kommunikation. Beginnen Sie noch heute damit, Microsoft OME zu nutzen, um Ihre vertraulichen Informationen zu schützen, das Vertrauen Ihrer Stakeholder zu stärken und Ihr Unternehmen zukunftssicher zu machen.