Verschlüsselung
Verschlüsselung ist ein wichtiger Bestandteil Ihrer Dateischutz- und Informationsschutzstrategie. Dieser Artikel bietet eine Übersicht über die Verschlüsselung für Microsoft 365. Erhalten Sie Hilfe bei Verschlüsselungsaufgaben wie dem Einrichten der Verschlüsselung für Ihre organization und dem Kennwortschutz von Microsoft 365-Dokumenten.
Informationen zu Zertifikaten und Technologien wie TLS finden Sie unter Technische Referenzdetails zur Verschlüsselung in Microsoft 365.
Eine Übersicht über das Konfigurieren oder Einrichten der Verschlüsselung für Ihre organization finden Sie unter Einrichten der Verschlüsselung in Microsoft 365 Enterprise.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre Organisation bei der Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Testversionshub. Erfahren Sie mehr über Anmelde- und Testbedingungen.
Was ist Verschlüsselung, und wie funktioniert sie in Microsoft 365?
Der Verschlüsselungsprozess codiert Ihre Daten (als Klartext bezeichnet) in Chiffretext. Im Gegensatz zu Klartext kann Ciphertext nur von Personen oder Computern verwendet werden, wenn und bis der Chiffretext entschlüsselt ist. Für die Entschlüsselung ist ein Verschlüsselungsschlüssel erforderlich, über den nur autorisierte Benutzer verfügen. Die Verschlüsselung trägt dazu bei, dass nur autorisierte Empfänger Ihre Inhalte entschlüsseln können. Der Inhalt umfasst Dateien, E-Mail-Nachrichten, Kalendereinträge usw.
Die Verschlüsselung allein verhindert nicht das Abfangen von Inhalten. Die Verschlüsselung ist Teil einer umfassenderen Information Protection-Strategie für Ihre organization. Mithilfe der Verschlüsselung können Sie sicherstellen, dass nur autorisierte Parteien die verschlüsselten Daten verwenden können.
Sie können mehrere Verschlüsselungsebenen gleichzeitig verwenden. Beispielsweise können Sie E-Mail-Nachrichten und auch die Kommunikationskanäle verschlüsseln, über die Ihre E-Mails fließen. Mit Microsoft 365 werden Ihre Daten im Ruhezustand und während der Übertragung verschlüsselt, wobei mehrere starke Verschlüsselungsprotokolle und Technologien verwendet werden, die Transport Layer Security/Secure Sockets Layer (TLS/SSL), Internet Protocol Security (IPSec) und Advanced Encryption Standard (AES) umfassen.
Verschlüsselung für ruhende Daten und in Übertragung begriffene Daten
Beispiele für ruhende Daten sind Dateien, die Sie in eine SharePoint-Bibliothek hochgeladen haben, Project Online Daten, Dokumente, die Sie in einer Skype for Business Besprechung hochgeladen haben, E-Mail-Nachrichten und Anlagen, die Sie in Ordnern in Ihrem Postfach gespeichert haben, und Dateien, die Sie auf OneDrive hochgeladen haben.
Beispiele für Daten während der Übertragung sind E-Mail-Nachrichten, die gerade zugestellt werden, oder Unterhaltungen, die in einer Onlinebesprechung stattfinden. In Microsoft 365 werden immer Daten übertragen, wenn das Gerät eines Benutzers mit einem Microsoft-Server oder ein Microsoft-Server mit einem anderen Server kommuniziert.
Mit Microsoft 365 arbeiten mehrere Verschlüsselungsebenen und Verschlüsselungsarten zusammen, um Ihre Daten zu schützen. Die folgende Tabelle enthält einige Beispiele mit Links zu zusätzlichen Informationen.
Arten von Inhalten | Verschlüsselungstechnologien | Ressourcen mit mehr Informationen |
---|---|---|
Dateien auf einem Gerät. Diese Dateien können E-Mail-Nachrichten enthalten, die in einem Ordner gespeichert sind, Dokumente, die auf einem Computer, Tablet oder Telefon gespeichert sind, oder Daten, die in der Microsoft-Cloud gespeichert sind. | BitLocker in Microsoft-Rechenzentren. BitLocker kann auch auf Clientcomputern wie Windows-Computern und -Tablets verwendet werden. Distributed Key Manager (DKM) in Microsoft-Rechenzentren Kundenschlüssel für Microsoft 365 |
Windows IT Center: BitLocker Microsoft Trust Center: Verschlüsselung Reihe von Cloudsicherheitskontrollen: Verschlüsseln ruhender Daten Schützen von vertraulichen Inhalten in E-Mails mit Exchange Online Dienstverschlüsselung mit Microsoft Purview Customer Key |
Dateien während der Übertragung zwischen Benutzern. Diese Dateien können Microsoft 365-Dokumente oder SharePoint-Listenelemente enthalten, die von Benutzern gemeinsam genutzt werden. | TLS für Dateien während der Übertragung |
Datenverschlüsselung in OneDrive und SharePoint Skype for Business Online: Sicherheit und Archivierung |
Email während der Übertragung zwischen Empfängern. Diese E-Mail enthält E-Mails, die von Exchange Online gehostet werden. | Microsoft Purview-Nachrichtenverschlüsselung mit Azure Rights Management, S/MIME und TLS für E-Mails während der Übertragung |
Nachrichtenverschlüsselung E-Mail-Verschlüsselung in Microsoft 365 Wie Exchange Online TLS verwendet, um E-Mail-Verbindungen in Microsoft 365 zu schützen |
Chats, Nachrichten und Dateien während der Übertragung zwischen Empfängern mithilfe von Microsoft Teams. | Teams verwendet TLS und MTLS zum Verschlüsseln von Chatnachrichten. Der Mediendatenverkehr wird mit Secure RTP (SRTP) verschlüsselt. Teams verwendet FIPS-konforme Algorithmen (Federal Information Processing Standard) für den Austausch von Verschlüsselungsschlüsseln. | Verschlüsselung für Teams |
Microsoft 365 Crypto Update
Ende August 2023 begann Microsoft Purview Information Protection, Advanced Encryption Standard (AES) mit 256-Bit-Schlüssellänge im Verschlüsselungsblockverkettungsmodus (AES256-CBC) zu verwenden. Im Oktober 2023 wurde AES256-CBC zum Standard für die Verschlüsselung von Microsoft 365 Apps Dokumenten und E-Mails. Möglicherweise müssen Sie Maßnahmen ergreifen, um diese Änderung in Ihrem organization zu unterstützen. Weitere Informationen finden Sie unter Technische Referenzdetails zur Verschlüsselung.
Was geschieht, wenn ich mehr Kontrolle über die Verschlüsselung benötige, um Sicherheits- und Complianceanforderungen zu erfüllen?
Microsoft 365 bietet von Microsoft verwaltete Lösungen für Volumeverschlüsselung, Dateiverschlüsselung und Postfachverschlüsselung in Microsoft 365. Darüber hinaus bietet Microsoft Verschlüsselungslösungen, die Sie verwalten und steuern können. Diese Verschlüsselungslösungen basieren auf Azure.
Weitere Informationen hierzu finden Sie in den folgenden Ressourcen:
Gewusst wie...
So führen Sie diese Aufgabe aus | Sehen Sie sich diese Ressourcen an. |
---|---|
Einrichten der Verschlüsselung für meine organization | Einrichten der Verschlüsselung in Microsoft 365 Enterprise |
Anzeigen von Details zu Zertifikaten, Technologien und TLS-Verschlüsselungssammlungen | Technische Details zur Verschlüsselung |
Arbeiten mit verschlüsselten Nachrichten auf einem mobilen Gerät | Anzeigen verschlüsselter Nachrichten auf Ihrem Android-GerätAnzeigen verschlüsselter Nachrichten auf Ihrem iPhone oder iPad |
Verschlüsseln sie ein Dokument mithilfe des Kennwortschutzes. (Der Kennwortschutz wird in einem Browser nicht unterstützt. Verwenden Sie Desktopversionen von Word, Excel und PowerPoint für den Kennwortschutz.) | Hinzufügen oder Entfernen des Schutzes in Ihrem Dokument, Ihrer Arbeitsmappe oder Präsentation. Wählen Sie einen Abschnitt Schutz hinzufügen aus, und lesen Sie dann Verschlüsseln mit Kennwort. |
Entfernen der Verschlüsselung aus einem Dokument | Hinzufügen oder Entfernen des Schutzes in Ihrem Dokument, Ihrer Arbeitsmappe oder Präsentation. Wählen Sie den Abschnitt Schutz entfernen aus, und lesen Sie dann Entfernen der Kennwortverschlüsselung. |
Verwandte Themen
Planen der Sicherheits- und Informationsschutzfunktionen von Microsoft 365
Schützen Ihrer Geschäftsdaten mit Microsoft 365 business
Microsoft Stream Verschlüsselungs- und Wiedergabeflow auf Videoebene