Microsoft rüstet auf: Das neue Outlook für Windows erhält S/MIME-Unterstützung. Nutzer können damit E-Mails signieren und verschlüsseln. Was bedeutet das für die Sicherheit und welche Herausforderungen bringt die Technologie mit sich?
Mehr Sicherheit für E-Mails
Microsoft arbeitet an einer bedeutenden Verbesserung der Sicherheit für sein E-Mail-Programm. Das neue Outlook für Windows wird mit S/MIME (Secure/Multipurpose Internet Mail Extensions) ausgestattet. Die Technologie soll E-Mails vor unbefugtem Zugriff schützen.
S/MIME ist kein neues Konzept, daher kann man sagen, dass die Integration in das neue Outlook für Windows nicht nur ein wichtiger Schritt zur Verbesserung der E-Mail-Sicherheit ist, sondern auch ein überfälliger Schritt. Die Technologie hat sich über die Jahre als zuverlässiger Standard für sichere E-Mail-Kommunikation etabliert und wird nun für eine breite Nutzerbasis zur Verfügung stehen.
Wie ein Eintrag in der Microsoft 365 Roadmap verrät, wird die S/MIME-Funktion eng mit den sogenannten Sensitivitätsbezeichnungen oder Vertraulichkeitsgrad-Einstufungen (z.B. “Öffentlich”, “Intern”, “Vertraulich”, “Streng vertraulich”) in Outlook verknüpft sein.
Das neue Outlook für Windows wird S/MIME-Signierung und -Verschlüsselung als Ergebnis von Sensitivitätsbezeichnungen unterstützen. Administratoren können erweiterte Einstellungen für Bezeichnungen festlegen, um zu definieren, ob die Bezeichnung S/MIME-Signierung oder -Verschlüsselung oder beides haben soll, und E-Mails mit diesen angewendeten Bezeichnungen werden S/MIME-Signierung und -Verschlüsselung entsprechend durchsetzen.
Für Organisationen, die bereits S/MIME nutzen, gibt es gute Nachrichten: Bestehende S/MIME-Konfigurationen und -Zertifikate werden ohne zusätzliche Einrichtung funktionieren. Nutzer, die S/MIME-Zertifikate auf ihren Computern oder auf einer Smartcard gespeichert haben, können die neue Funktion im neuen Outlook für Windows sofort nutzen.
Für die Nutzung von S/MIME müssen Anwender zunächst ein individuelles Zertifikat von einer internen oder öffentlichen Zertifizierungsstelle (CA) erhalten und installieren. Als bewährte Praxis gelten separate Schlüssel für Signatur und Verschlüsselung. Für die Verschlüsselung wird zudem das Zertifikat des Empfängers benötigt, was in der Regel automatisch erfolgt, wenn man eine signierte Nachricht von diesem erhalten hat.
Hauptvorteile von S/MIME
Die Funktion bietet zwei Hauptvorteile:
- Digitale Signaturen: Stellen sicher, dass eine E-Mail tatsächlich vom angegebenen Absender stammt und während der Übertragung nicht verändert wurde.
- Verschlüsselung: Sorgt dafür, dass nur der vorgesehene Empfänger den Inhalt der E-Mail lesen kann.
Für IT-Profis und Endanwender in Unternehmen ist die Integration von S/MIME in Outlook ein wichtiger Schritt zur Verbesserung der E-Mail-Sicherheit. Die Technologie bietet einen robusten Schutz gegen Phishing-Angriffe und Man-in-the-Middle-Attacken, bei denen Angreifer versuchen, E-Mail-Kommunikation abzufangen oder zu manipulieren.
Was haltet ihr von dieser Neuerung? Glaubt ihr, dass S/MIME in Outlook die E-Mail-Sicherheit in eurem Unternehmen verbessern wird? Teilt eure Erfahrungen und Bedenken in den Kommentaren mit uns!
Was ist S/MIME überhaupt?
S/MIME (Secure/Multipurpose Internet Mail Extensions) ist ein Sicherheitsprotokoll für E-Mail-Kommunikation, das zwei zentrale Funktionen bietet: digitale Signaturen und Verschlüsselung. Die Signatur stellt sicher, dass die E-Mail tatsächlich vom angegebenen Absender stammt und nicht manipuliert wurde.
Die Verschlüsselung sorgt dafür, dass nur der vorgesehene Empfänger den Inhalt der E-Mail lesen kann. S/MIME nutzt dabei die Public-Key-Kryptografie und ist in allen gängigen E-Mail-Clients integriert, was einen sicheren E-Mail-Austausch ermöglicht.
Wann kommt S/MIME für New Outlook?
Microsoft plant die Einführung von S/MIME für New Outlook für Windows im März 2024. Die Funktion wird allen kommerziellen Nutzern zur Verfügung gestellt, die bereits auf New Outlook umgestiegen sind.
Organisationen, die weiterhin das klassische Outlook verwenden, sind von dieser Änderung nicht betroffen. Bestehende S/MIME-Konfigurationen und -Zertifikate werden ohne zusätzliche Einrichtung automatisch übernommen.
Wie funktioniert die Einrichtung?
Die S/MIME-Funktionen werden automatisch verfügbar, sobald sich Nutzer in New Outlook anmelden. Bereits installierte S/MIME-Zertifikate, ob auf dem Computer oder einer Smartcard gespeichert, werden automatisch erkannt und können direkt verwendet werden.
Die Steuerung erfolgt über Options > More Options. Administratoren können zudem über Vertraulichkeitsbezeichnungen (Sensitivity Labels) festlegen, welche E-Mails automatisch signiert oder verschlüsselt werden sollen.
Welche Vorteile bietet S/MIME?
S/MIME erhöht die Sicherheit der E-Mail-Kommunikation durch zwei Hauptfunktionen: Die digitale Signatur verhindert E-Mail-Fälschungen und stellt sicher, dass Nachrichten während der Übertragung nicht verändert wurden.
Die Verschlüsselung schützt den Inhalt der E-Mails vor unbefugtem Zugriff, da nur der vorgesehene Empfänger die Nachricht entschlüsseln kann. Dies ist besonders wichtig für den Austausch vertraulicher Geschäftsinformationen.
Gibt es Einschränkungen?
Die S/MIME-Unterstützung wird zunächst nur für primäre E-Mail-Konten in New Outlook für Windows verfügbar sein. Nutzer des klassischen Outlook-Clients sind von dieser Implementierung nicht betroffen und können ihre bisherige S/MIME-Nutzung fortsetzen.
Für die Nutzung werden gültige S/MIME-Zertifikate benötigt, die entweder lokal auf dem Computer oder auf einer Smartcard gespeichert sein müssen.
Zusammenfassung
- Neues Outlook für Windows erhält S/MIME-Unterstützung für mehr Sicherheit
- S/MIME ermöglicht Signierung und Verschlüsselung von E-Mails gegen Zugriff
- Die Funktion wird mit Sensitivitätsbezeichnungen in Outlook verknüpft sein
- Bestehende S/MIME-Konfigurationen und -Zertifikate werden funktionieren
- Technologie bietet Schutz gegen Phishing und Man-in-the-Middle-Angriffe
- S/MIME hat Einschränkungen wie fehlenden Schutz von E-Mail-Metadaten
- Herausforderungen beim Malware-Scanning auf Gateway-Ebene zu beachten
Siehe auch:
