Microsoft wird 2014 den Dienst "Office 365 Message Encrpytion" starten. Damit sollen alle E-Mails, die von Microsofts Cloud-Service aus – auch zu externen Diensten – verschickt werden, automatisch verschlüsselt werden können.
Um eine verschlüsselte E-Mail öffnen zu können, muss ein externer Empfänger zunächst einen automatisch mitgeschickten Anhang öffnen und sich darüber mit seinem (zwingend notwendigen) Microsoft-Konto identifizieren. Foto: Microsoft
Das kündigte Marketing-Manager Shabhit Sahay im Office 365 - Technologieblog an. "Ganz gleich, ob die E-Mail zu Outlook.com, Yahoo, Gmail, Exchange Server, Lotus Notes, GroupWise oder SquirrelMail geschickt wird – sensible Unternehmenskommunikation erhält einen zusätzlichen Schutzlevel gegen unbefugte Zugriffe", schreibt Sahay. Die Antwort auf eine verschlüsselte E-Mail werde dann ebenfalls wiederum verschlüsselt, auch wenn diese von einem Nicht-Microsoft-Dienst aus versendet werde. Ein Microsoft-Konto muss der Empfänger nichtsdestotrotz besitzen, damit die Authentifizierung am Schlüsselserver funktioniert.
Microsoft setzt für seinen Service diverse Verschlüsselungs-Standards ein. Per TLS (Transport Layer Security) wird der Tunnel zwischen den Mail-Servern gesichert, SSL (Secure Sockets Layer) sorgt für eine sichere Verbindung zwischen den E-Mail-Clients und den Office-365-Servern. Auf den Microsoft-Servern werden die E-Mails per BitLocker verschlüsselt gespeichert, der eigene Informations-Rights-Management-Standard soll verhindern, dass die Nachrichten von nicht befugten Mitarbeitern ausgedruckt, weitergeleitet oder kopiert werden können. Schließlich kommt auch der S/MIME-Standard zum Einsatz, um client-seitige Schlüssel nutzen zu können.
Lizenzmodell und Kosten
Anwender, die die Enterprise-Versionen E3 und E4 von Office 365 im Einsatz haben, kommen automatisch in den Genuss des neuen Services – ohne Aufpreis. Er wird zum Bestandteil des "Windows Azure Rights Management". Wer den neuen Service gesondert nutzen möchte, kann laut Sahay mit 2 Dollar pro Nutzer und Monat kalkulieren. Aktivieren lässt sich der Dienst, sobald er verfügbar ist, web-basiert oder via PowerShell über das Exchange Administrations-Center im Menü "Message Security". Ähnlich funktioniert bereits die in den erwähnten Versionen eingebaute "Exchange Hosted Encrpytion" (EHE), die für die Office 365 Message Encryption weiterentwickelt und vereinfacht wurde. EHE ermöglicht bereits eine verschlüsselte E-Mail-Kommunikation - ist aber auf Exchange-Umgebungen begrenzt. (sh)
Sicherheitsfragen am Beispiel von Office 365
Übersichtliche Oberfläche Nach der Anmeldung bei Office 365 wird der Anwender mittels entsprechender Assistenten durch die Einrichtung geführt.
Administratoren können strenge Regeln bei Kennwörtern auferlegen Die hier gezeigte Standardeinstellung erfüllt nicht unbedingt die Kriterien für „starke“ Passworte.
So funktioniert es auch mit dem Preview-Release von Windows 8.1 Durch die Verwendung des Outlook-Kalenders im Browser sind Nutzer relativ unabhängig von der Betriebssystemplattform. Auch der kommende Internet Explorer 11 zeigte im Test keine Probleme.
Welcher Dienst von Office 365 macht eventuell Probleme? Die Microsoft-Seite mit dem Service Status zeigt einem Systembetreuer, was hier vorgeht und wo Ausfälle aufgetreten sind.
Das kann leider auch passieren Die weitere Einrichtung der Software auf dem eigenen System kann nicht weitergehen, da die Einrichtung auf dem Server noch nicht abgeschlossen ist.
Anwendungen auf dem Rechner nicht unbedingt notwendig In Office 365 können die Nutzer auch mit den entsprechenden Web-Apps direkt im Browser neue Dokumente erstellen.
Bei lokalen Anwendungen Ist die Anwendung auf dem Rechner lokal installiert, so kann sich der Office-365-Anwender dazu entschieden, seine Dokumente mit dieser Variante und einem größeren Funktionsumfang einzusetzen.
Arbeiten, wie es der Anwender vom Desktop-Programm kennt Mit der Web-App werden auf dem Skydrive Word-Dateien auf die gleiche Art und Weise erstellt, wie bei der lokalen Version des Programms üblich ist.
Eine Alternative für das kleine Büro Auch Google bietet mit Google Drive und den Google Apps eine Möglichkeit, Dateien, Nachrichten und weitere Informationen im Team Online zu verwalten und zu bearbeiten.
Übersichtlich und ebenfalls komplett im Browser bedienbar Bei Google Apps kann der Nutzer die notwendigen Sicherheitseinstellungen nach seinen Vorstellungen ändern. Leider liegen auch hier die Daten im Nicht-EU Ausland mit allen rechtlichen Konsequenzen.