Alle aktuellen Outlook-Versionen bietet Ihnen eine sogenannte Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass Ihre E-Mails direkt beim Versand auf Ihrem Endgerät verschlüsselt werden und erst auf dem Endgerät des:der rechtmäßigen Empfängers:in wieder entschlüsselt werden. Zwischen diesen beiden Kommunikationsendpunkten ist die jeweilige E-Mail für Dritte nicht lesbar.
Folgende Verschlüsselungsmethoden stehen Ihnen unter Microsoft Outlook grundsätzlich zur Verfügung. Sie können
Ihre Daten mittels S/MIME und Microsoft 365 Message Encryption verschlüsseln und zum Teil auch digital signieren,
Ihre Inhalte mit herstellereigenen Lösungen wie Microsoft Purview oder Azure Storage Service Encryption (SSE) verschlüsselt speichern oder
alternative oder zusätzliche Drittanbieter-Verschlüsselungslösungen installieren wie beispielsweise „Pretty Good Privacy“ (kurz: PGP, auf Deutsch etwa: Ziemlich gute Privatsphäre).
Verschlüsseln mit S/MIME
S/MIME (Secure/Multipurpose Internet Mail Extensions) ist ein sogenanntes zertifikatbasiertes Kryptoverfahren, das auf einer asymmetrischen Verschlüsselung basiert. Das Verfahren stammt nicht von Microsoft, sondern basiert auf den ab 1995 vorgestellten Internetstandards RFC1847 und RFC2663. Um S/MIME zu verwenden, benötigen Sie ein spezielles, personifiziertes Zertifikat, das Sie auf Ihren Endgeräten einrichten. Ein solches Zertifikat können Sie bei einer sogenannten Certification Authority (CA, auf Deutsch: Zertifizierungsstelle) erwerben. Bekannte Zertifizierungsstellen sind:
DigiCert
PSW Group
GlobalSign
D-Trust
Actalis
Certum
Thawte
CAcert
Es gibt auch Anbieter von E-Mail-Services für Geschäftskunden, bei denen ein solches S/MIME-Zertifikat bereits im Leistungspaket enthalten ist. Da der Markt sehr breit aufgestellt ist und viele unterschiedliche Lösungen bietet, sollten Sie die einzelnen Produkte und Anbieter genau vergleichen, bevor Sie sich für einen entscheiden. Wichtige Kriterien sind:
Verschlüsseln mit Purview, Azure Storage Service Encryption (SSE) und Microsoft 365 Message Encryption
Über die Jahre hat Microsoft als Cloudanbieter und Software-Hersteller auch eigene Verschlüsselungslösungen entwickelt. Diese sind
in die Microsoft-Cloudlösungen integriert
direkt in den Office-Produkten enthalten
mit den Anmeldeverfahren unter Windows, beziehungsweise Microsoft Office verknüpft.
Auch Kombinationen sind dabei möglich. Welche dieser Verfahren Sie nutzen können, hängt im Einzelfall ab von
der Office-Lizenz, die Sie abonniert oder erworben haben
dem Anmeldeverfahren, das Sie auf Ihren Endgeräten im Unternehmen nutzen
der Speicher- beziehungsweise Cloudlösung, die Sie verwenden
Verschlüsseln mittels TLS/SSL
Im E-Mail-Verkehr kommen heute üblicherweise noch weitere Verschlüsselungsverfahren zum Einsatz. So verwenden inzwischen immer mehr E-Mail-Anbieter sowie Unternehmen mit eigenen E-Mail-Servern die E-Mail-Verschlüsselung mittels Transport Layer Security (TLS), beziehungsweise deren Nachfolgestandard Secure Socket Layer (SSL). Der SSL-Standard ist Bestandteil der beiden verbreiteten Postfach-Protokolle POP3S und SMTPS, die frühere unverschlüsselte Protokolle inzwischen weitgehend ersetzt haben. Diese Protokolle kommen auf dem Transportweg zwischen zwei E-Mail-Servern zum Einsatz, also beispielsweise beim Versand einer E-Mail zwischen Ihrem Ausgangs-Server und dem Eingangs-Server des:der Empfänger:in. Wichtig: Die Verschlüsselung mittels POP3 und SMTPS wird allein über die E-Mail-Server organisiert und nicht über das E-Mail-Programm. Sie müssen dafür lediglich die entsprechenden Server mit Verschlüsselungsfunktion in Ihrem E-Mail-Programm anstelle unverschlüsselter Server auswählen. Das funktioniert grundsätzlich mit jedem E-Mail-Programm und ist keine Funktion speziell von Outlook. Trotzdem soll es hier erwähnt werden, weil es auch zum Thema Verschlüsselung mit Outlook gehört.
