13
Email Verschlüsselung Frage
Hallo!
Eine Frage an jene die damit schon Erfahrung haben.
Wir nutzen in unserer Firma Office 365 Business Premium und verwenden auch den Exchange Dienst von Microsoft haben also keinen eigenen Mail Server.
Wir würden jetzt gern unsere Emails verschlüsseln S/Mime.
Unser externer Berater meint jetzt man müsste für jeden Benutzer mit dessen Ausweisdaten ein Zertifikat anfordern bei z.B. A-Trust oder dergleichen.
Mir kommt das irgendwie sehr kompliziert vor?
Es gibt von Microsoft auch eine Office Enterprise E3 Version wo drinsteht das da Email Verschlüsselung schon dabei ist. Der externe Berater meint auch hier müsse man das Prozedere für jeden User durchführen.
Stimmt das wirklich? Hat jemand von euch Erfahrung mit so etwas und kann mir da Tipps geben?
Wäre echt super!
Vielen Dank und schönen Abend noch!
Eine Frage an jene die damit schon Erfahrung haben.
Wir nutzen in unserer Firma Office 365 Business Premium und verwenden auch den Exchange Dienst von Microsoft haben also keinen eigenen Mail Server.
Wir würden jetzt gern unsere Emails verschlüsseln S/Mime.
Unser externer Berater meint jetzt man müsste für jeden Benutzer mit dessen Ausweisdaten ein Zertifikat anfordern bei z.B. A-Trust oder dergleichen.
Mir kommt das irgendwie sehr kompliziert vor?
Es gibt von Microsoft auch eine Office Enterprise E3 Version wo drinsteht das da Email Verschlüsselung schon dabei ist. Der externe Berater meint auch hier müsse man das Prozedere für jeden User durchführen.
Stimmt das wirklich? Hat jemand von euch Erfahrung mit so etwas und kann mir da Tipps geben?
Wäre echt super!
Vielen Dank und schönen Abend noch!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 535309
Url: https://administrator.de/contentid/535309
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
13 Kommentare
Neuester Kommentar
Hi
Wäre echt super!
Vielen Dank und schönen Abend noch!
Dir auch 
Eine Frage an jene die damit schon Erfahrung haben.
Warum nicht an deinen Dienstleister? Wenn du ihn nett fragst ob er dir für leien einigermaßen Verständlich erklären kann warum das nötig ist schafft das Vertrauen auf beiden Seiten.Wir würden jetzt gern unsere Emails verschlüsseln S/Mime.
Wer ist "Wir" (nach eigener Erfahrung meistens irgend jemand aus der Führungsebene, der in den Nachrichten gehört hat das sowas gut ist) und warum?Unser externer Berater meint jetzt man müsste für jeden Benutzer mit dessen Ausweisdaten ein Zertifikat anfordern bei z.B. A-Trust oder dergleichen.
In den eigenen Berater so wenig Vertrauen zu haben schätze ich als größeres Sicherheitsrisiko ein als unverschlüsselte Mails. Die Frage impliziert das du das Gefühl hast euer Berater besc***st euch.Es gibt von Microsoft auch eine Office Enterprise E3 Version wo drinsteht das da Email Verschlüsselung schon dabei ist. Der externe Berater meint auch hier müsse man das Prozedere für jeden User durchführen.
Stimmt das wirklich? Hat jemand von euch Erfahrung mit so etwas und kann mir da Tipps geben?
Link wurde ja schon gepostetStimmt das wirklich? Hat jemand von euch Erfahrung mit so etwas und kann mir da Tipps geben?
Wäre echt super!
Vielen Dank und schönen Abend noch!
Grundsätzlich richtig, jede E-Mail Adresse braucht ein eigenes Zertifikat. Wie das genau validiert wird kann ich nicht sagen. Es könnte sich aber eigentlich auch über den Domäneninhaber validieren lassen, das müsste man dann mit dem Zertifikats-Lieferanten klären (certification authority).
Ich würde den Berater wechseln. Les Dich mal hier ein: https://www.psw-group.de/smime/
Puh das ist wiedermal eine Antwort wie aus dem Lehrbuch!
Warum wir = Firma Emails verschlüsseln und signieren wollen? Damit keiner außer die dafür vorgesehen Person die heiklen Inhalte lesen kann und man weiß das die Person von der man die Email erhalten auch tatsächlich jene ist die sie vorgibt zu sein. Gibt's andere Gründe um Mails zu verschlüsseln??? Ahja, sollte man sich ISO 270001 zertifizieren lassen wollen oder liest man sich mal die DSGVO Vorschriften durch wäre es natürlich auch nicht schlecht! Abgesehen von Kunden und Lieferantenanforderungen bezüglich Anforderungen an die Partner IT.
Ich vertraue meinem externen Berater nur der muss auch nicht allwissend sein, bei über 100 Mitarbeitern für jeden ein Zertifikat mit seinen Ausweisdaten ausstellen zu lassen ist ja nicht unbedingt ein Aufwand der in 5 Minuten erledigt ist. Daher meine Frage ob es diesen Aufwand wirklich benötigt.
Microsoft E3 Link habe ich aufmerksam gelesen nur weiß ich da wieder nicht ob ich für jeden einzelnen ein Zertifikat besorgen muss.
Wir mir aber nach bisherigen Recherchen nicht erspart bleiben.
Vielen Dank für quasi nichts!
Warum wir = Firma Emails verschlüsseln und signieren wollen? Damit keiner außer die dafür vorgesehen Person die heiklen Inhalte lesen kann und man weiß das die Person von der man die Email erhalten auch tatsächlich jene ist die sie vorgibt zu sein. Gibt's andere Gründe um Mails zu verschlüsseln??? Ahja, sollte man sich ISO 270001 zertifizieren lassen wollen oder liest man sich mal die DSGVO Vorschriften durch wäre es natürlich auch nicht schlecht! Abgesehen von Kunden und Lieferantenanforderungen bezüglich Anforderungen an die Partner IT.
Ich vertraue meinem externen Berater nur der muss auch nicht allwissend sein, bei über 100 Mitarbeitern für jeden ein Zertifikat mit seinen Ausweisdaten ausstellen zu lassen ist ja nicht unbedingt ein Aufwand der in 5 Minuten erledigt ist. Daher meine Frage ob es diesen Aufwand wirklich benötigt.
Microsoft E3 Link habe ich aufmerksam gelesen nur weiß ich da wieder nicht ob ich für jeden einzelnen ein Zertifikat besorgen muss.
Wir mir aber nach bisherigen Recherchen nicht erspart bleiben.
Vielen Dank für quasi nichts!
Hi ukulele!
Vielen Dank! Ja ich denke es wird den Aufwand benötigen für jeden ein Zertifikat anzufordern.
Ich höre schon die Stimmen einiger Mitarbeiter "Warum muss ich da meine Ausweisdaten hergeben......."
lg
Vielen Dank! Ja ich denke es wird den Aufwand benötigen für jeden ein Zertifikat anzufordern.
Ich höre schon die Stimmen einiger Mitarbeiter "Warum muss ich da meine Ausweisdaten hergeben......."
lg
Du musst keine Ausweisdaten hergeben, les die Infos aus dem Link
Hi!
Danke für den Link!
So gesehen gibt es Zertifikate die ich ganz einfach nur über die Email beziehen kann.
Vielen Dank!
Danke für den Link!
So gesehen gibt es Zertifikate die ich ganz einfach nur über die Email beziehen kann.
Vielen Dank!
Offenbar kann man viel schreiben, ohne wirklich was auszusagen.
Bei PSW kannst du dich auch telefonisch beraten lassen, habe ich auch gemacht.
Es gibt bei Zertifikaten verschiedene Sicherheitsstufen. Vereinfacht gesagt ist persönlich mit Perso natürlich am vertrauenswürdigsten. Für eine E-Mail Verschlüsselung reicht es aber eigentlich die Kontrolle über die E-Mail Adresse zu haben.
Es gibt bei Zertifikaten verschiedene Sicherheitsstufen. Vereinfacht gesagt ist persönlich mit Perso natürlich am vertrauenswürdigsten. Für eine E-Mail Verschlüsselung reicht es aber eigentlich die Kontrolle über die E-Mail Adresse zu haben.
Hallo,
Dein Berater hat im weitesten Sinne Recht. In diesem Szenario benötigst Du für jeden Benutzer, der ausgehend signieren und eingehend verschlüsselte E-Mails empfangen möchte, ein separates Zertifikat. Dieses muss bei einer CA (Certificate Authority) wie bspw. SwissSign, GlobalSign oder der D-Trust beantragt werden. Je nach Zertifikatstyp, muss dafür ein Ausweis für jedes Zertifikat vorliegen. Bei manchen reicht der Nachweis, dass das Postfach existiert. Dies wird dann durch eine Bestätigungsmail an das jeweilige Postfach erledigt.
Der Pflegeaufwand bei Deiner Unternehmensgröße ist jedoch nicht zu unterschätzen. Der Beantragungs- und Verlängerungsprozess muss dann im schlimmsten Fall jedes Jahr, im Best-Case alle 3 Jahre erfolgen. Außerdem muss das Zertifikat auf jedes Endgerät ausgerollt werden, auf dem der Benutzer signieren/verschlüsseln möchte (heißt vor allem: Smartphones etc.).
Wenn Du Dir den Verteil-Stress und vor allem den Beantragungsaufwand ersparen möchtest, gibt es die Möglichkeit, ein Verschlüsselungsgateway einzusetzen. Wir von Net at Work bieten da zum Beispiel den NoSpamProxy an. NoSpamProxy kann direkt vor den O365 Tenant geschaltet werden. Wenn Du mehr wissen, möchtest, google mal nach NoSpamProxy und Office 365.
Viele Grüße
Stefan
Dein Berater hat im weitesten Sinne Recht. In diesem Szenario benötigst Du für jeden Benutzer, der ausgehend signieren und eingehend verschlüsselte E-Mails empfangen möchte, ein separates Zertifikat. Dieses muss bei einer CA (Certificate Authority) wie bspw. SwissSign, GlobalSign oder der D-Trust beantragt werden. Je nach Zertifikatstyp, muss dafür ein Ausweis für jedes Zertifikat vorliegen. Bei manchen reicht der Nachweis, dass das Postfach existiert. Dies wird dann durch eine Bestätigungsmail an das jeweilige Postfach erledigt.
Der Pflegeaufwand bei Deiner Unternehmensgröße ist jedoch nicht zu unterschätzen. Der Beantragungs- und Verlängerungsprozess muss dann im schlimmsten Fall jedes Jahr, im Best-Case alle 3 Jahre erfolgen. Außerdem muss das Zertifikat auf jedes Endgerät ausgerollt werden, auf dem der Benutzer signieren/verschlüsseln möchte (heißt vor allem: Smartphones etc.).
Wenn Du Dir den Verteil-Stress und vor allem den Beantragungsaufwand ersparen möchtest, gibt es die Möglichkeit, ein Verschlüsselungsgateway einzusetzen. Wir von Net at Work bieten da zum Beispiel den NoSpamProxy an. NoSpamProxy kann direkt vor den O365 Tenant geschaltet werden. Wenn Du mehr wissen, möchtest, google mal nach NoSpamProxy und Office 365.
Viele Grüße
Stefan
Hi Stefan!
Vielen Dank für den Tipp!
lg
Vielen Dank für den Tipp!
lg
1
Gern geschehen. Ich hoffe, es hilft weiter.
