Microsoft stellt verschlüsselten Mitteilungs-Service für Office 365 bereit

Verschlüsselung war bisher eher ein Tool, das größtenteils von IT-Sicherheitsprofis, Aktivisten und Leuten benutzt wurde, die aus irgendwelchen Gründen befürchten, dass ihre Daten kompromittiert werden könnten. Doch in letzter Zeit hält dieses Werkzeug immer weiter Einzug in den Mainstream. Nun plant Microsoft einen neuen verschlüsselten E-Mail-Service für sein Office 365 bereitzustellen, der das Senden und Empfangen von sicheren E-Mails sehr viel einfacher machen wird.

Der neue Service, bekannt als Office 365 Message Encryption, wurde zur Vereinfachung der Nutzung von verschlüsselten E-Mails entwickelt – eine Sache, die bisher nicht so simpel war, wie es sich die Mehrzahl der Nutzer wünschen würde. Die Installation und Anwendung der meisten sicheren E-Mail-Programme kann ein mühevoller und verwirrender Prozess sein, insbesondere für User, die mit den Grundlagen der IT-Sicherheit nicht vertraut sind. Der neue Dienst von Microsoft, der im ersten Quartal 2014 verfügbar sein wird, verwendet ein System, das anderen geschützten E-Mail-Systemen ähnelt, bei denen der Nutzer eine elektronische Nachricht mit einem verschlüsselten Attachment und Instruktionen zum Öffnen dieser Datei erhält.

„Unabhängig von der Serveradresse — Outlook.com, Yahoo, Gmail, Exchange Server, Lotus Notes, GroupWise, Squirrel Mail, was auch immer, — können Sie wichtige dienstliche Mails mit einem zusätzlichen Schutzlevel vor unautorisiertem Zugriff schützen. Es gibt viele Business-Situationen, in denen der Verschlüsselungstyp entscheidend ist.“, schreibt Shobhit Sahay von Microsoft bei der Erklärung des neuen Services in seinem Blog. „Wenn ein externer Adressat eine verschlüsselte Mitteilung von Ihrem Unternehmen erhält, so kann er die verschlüsselte Datei und die Instruktionen zum Öffnen derselben sehen. Sie können die angehängte Datei direkt aus ihrem Eingangsordner öffnen und sie wird in einem neuen Browser-Fenster geöffnet. Um die Nachricht sehen zu können, müssen Sie nur einigen einfachen Anweisungen zur Authentifizierung über Ihre Office 365 ID oder über ihren Microsoft-Account befolgen.“

Seit Beginn des Sommers, als Edward Snowden begann, Informationen über die Tätigkeit der NSA zu veröffentlichen, sind verschlüsselte Verbindungen ein heiß diskutiertes Thema – sowohl unter Sicherheitsexperten und Datenschützern als auch bei weiten Teilen der Nutzer. Der von Snowden verwendete verschlüsselte E-Mail-Dienst Lavabit hat im August die Geschäfte aufgegeben. Dasselbe passierte mit Silent Mail, dem Dienst des Unternehmens Silent Circle. Beide Ereignisse erfolgten, nachdem die amerikanische Regierung von Lavabit die Herausgabe der SSL-Schlüssel gefordert hatte.

Der neue Service von Microsoft ist nicht wirklich dieselbe Art von System wie die eben genannten, doch er ist dafür vorgesehen, Unternehmen dabei zu helfen, ihre sensible Kommunikation unter Verwendung der verschiedensten Verschlüsselungssysteme zu schützen. Während die Daten im Rechenzentrum von Microsoft ruhen, werden sie mit Hilfe von BitLocker geschützt. Die Verbindung zwischen dem Kunden und den Office 365-Servern wird von SSL geschützt und die Mitteilungen werden unter Verwendung von S/MIME verschlüsselt und signiert.

Das System wird ein simples Webinterface für die Verwaltung haben, und die Administratoren können ihre eigene Auswahl an Regeln einführen, die bestimmten, welche Mitteilungen verschlüsselt werden.

„Das Interface von Message Encryption, das auf Outlook Web App basiert, ist modern und einfach zu navigieren. Sie können problemlos Informationen finden und schnelle Tasks ausführen, wie etwa antworten, weiterleiten, einfügen, anhängen und so weiter. Antwortet der Empfänger dem Absender einer verschlüsselten Mail oder leitet er diese weiter, so werden diese Mitteilungen als zusätzliche Schutzmaßnahme ebenfalls verschlüsselt.“, erklärt Sahay.

Quelle:threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.