staybb
Goto Top

Verschlüsselte Mail Übertragung temporär einrichten

Hallo zusammen

ich habe eine Frage zu dem Thema E-Mail Verschlüsselung.
Wir nutzen Exchange Online und haben alle Mailboxen im O365.

Nun fordert ein Kunde für sensible Datenübertragung eine verschlüsselte E-Mail Kommunikation.

Jetzt ist meine Frage, wie würdet ihr so eine Anfrage umsetzen? Ich habe gesehen das wir theoretisch die integrierte S/MIME Verschlüsselung im Outlook nutzen könnten, allerdings ist dies noch nicht konfiguriert worden.

Für sicheren Datentransfer nutzen wir auch die Lösung von Liquidfiles, falls die jemand kennt. Da gibt es auch die Option beim Versenden von E-Mails den Inhalt der E-Mail zu "verschlüsseln", in dem der Textinhalt beim Versenden der E-Mail als PDF "gedruckt" wird und der Empfänger sich dann mit seiner E-Mail Adresse authentifzieren muss, damit er die PDF mit dem Textinhalt dann sehen kann.

Denkt ihr so eine Möglichkeit würde ausreichen für das Versenden von sensiblen Inhalten oder ist wird das nicht als offiziell "verschlüsselt" angesehen?

Was nutzt ihr so für Lösungen zum Versenden von verschlüsselten E-Mails?

Danke und Gruss
staybb

Content-ID: 4626346364

Url: https://administrator.de/contentid/4626346364

Printed on: October 6, 2024 at 17:10 o'clock

emeriks
emeriks Nov 14, 2022 at 07:36:00 (UTC)
Goto Top
Hi,
verschlüsselt senden ist einfacher als signieren.
Beim Signieren muss man sich selbst ein Zertifikat besorgen.
Beim Verschlüsseln muss nur der Empfänger zuvor eins liefern. Danach kann man an diesen einen Empfänger verschlüsselt senden.

E.
maretz
maretz Nov 14, 2022 at 07:36:16 (UTC)
Goto Top
Wäre nicht erstmal zu klären WAS er verschlüsseln möchte? Das eine wäre ja der Transportweg - dann wäre S/MIME imo. durchaus ok.

Das andere wäre ja die Option das bis zum Empfänger zu verschlüsseln - so das wirklich NUR der Empfänger das öffnen kann (oder jemand der den Schlüssel kennt). Da wäre dann PGP oder dein "Liquidfiles" (oder 1000 andere Lösungen) möglich. Man muss sich da nur im klaren sein das man den Empfänger nervt wenn man es permanent macht da natürlich sowohl die Suche im Mailprogramm nicht mehr geht als auch das man selbst immer schauen muss... Wenn es relevante Inhalte sind wäre das ja kein Problem, leider habe ich auch genug gehabt die meinen _JEDE_ Mail muss verschlüsselt werden. Und eine Mail wie "Ich rufe dich heute gegen 14 Uhr an" ist nun wirklich keine Verschlüsselung wert und nervt nur
staybb
staybb Nov 14, 2022 at 07:45:34 (UTC)
Goto Top
Zitat von @maretz:

Wäre nicht erstmal zu klären WAS er verschlüsseln möchte? Das eine wäre ja der Transportweg - dann wäre S/MIME imo. durchaus ok.

Das andere wäre ja die Option das bis zum Empfänger zu verschlüsseln - so das wirklich NUR der Empfänger das öffnen kann (oder jemand der den Schlüssel kennt). Da wäre dann PGP oder dein "Liquidfiles" (oder 1000 andere Lösungen) möglich. Man muss sich da nur im klaren sein das man den Empfänger nervt wenn man es permanent macht da natürlich sowohl die Suche im Mailprogramm nicht mehr geht als auch das man selbst immer schauen muss... Wenn es relevante Inhalte sind wäre das ja kein Problem, leider habe ich auch genug gehabt die meinen _JEDE_ Mail muss verschlüsselt werden. Und eine Mail wie "Ich rufe dich heute gegen 14 Uhr an" ist nun wirklich keine Verschlüsselung wert und nervt nur

Ja genua, was er genau alles verschlüsselt haben möchte wird heute besprochen. Aber es ist schon richtig wie du sagst, das es einige Nachteile bringt wenn jede Mail "verschlüsselt" versendet wird und das wird aber auch nicht der Fall sein, sondern nur bei Mails mit sensiblen Anhängen oder Texten.
Aber wenn unsere Liquidfiles Variante dafür ausreichen würde, wäre das schon perfekt. Es ist aber glaube ich keine offizielle Art von Verschlüsselung von Mails, daher war ich mir nicht sicher ob das ausreichen wird.
7Gizmo7
7Gizmo7 Nov 14, 2022 at 07:55:06 (UTC)
Goto Top
Hi,

Im Standard habt ihr doch die Microsoft Purview-Nachrichtenverschlüsselung .

https://learn.microsoft.com/de-de/microsoft-365/compliance/ome-version-c ...

https://learn.microsoft.com/de-de/microsoft-365/compliance/ome?view=o365 ...

Mit freundlichen Grüßen
LordGurke
LordGurke Nov 14, 2022 at 10:14:11 (UTC)
Goto Top
@maretz: S/MIME ist Ende-zu-Ende-Verschlüsselung, nicht nur Transportweg face-wink
Verwechselst du das mit SSL/TLS? Das wäre dann rein der Transport.


@to:
Bist du sicher, das Liquidfiles verschlüsselt? Ich lese davon bei denen nichts. Immer, wenn die "secure" schreiben meinen die wohl, "nachverfolgbar", aber nicht verschlüsselt. Aber das solltest du klären, bevor du dem Kunden das überhaupt anbietest.
Ich würde euch einfach S/MIME empfehlen, das ist interoperabel und funktioniert auch ohne Outlook an der Gegenstelle.