{"id":17078,"date":"2022-10-18T15:19:22","date_gmt":"2022-10-18T13:19:22","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/de\/?p=17078"},"modified":"2022-11-11T16:24:10","modified_gmt":"2022-11-11T15:24:10","slug":"e-mails-verschluesseln-aber-richtig","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/de\/e-mails-verschluesseln-aber-richtig\/","title":{"rendered":"E-Mails verschl\u00fcsseln \u2013 aber richtig"},"content":{"rendered":"\n

Microsoft debattiert gerade mit Sicherheitsforschern dar\u00fcber, ob die eingebaute Nachrichtenverschl\u00fcsselung von Office 365 sicher ist oder nicht. Ohnehin stellt sich die Frage, f\u00fcr was die Office Message Encryption (OME) \u00fcberhaupt gut sein soll.<\/p>\n\n\n\n

Nach offizieller Lesart ist Office Message Encryption eine M\u00f6glichkeit, \u201ezwischen Menschen innerhalb und au\u00dferhalb Ihrer Organisation verschl\u00fcsselte E-Mail-Nachrichten zu senden und zu empfangen\u201c. Nach Einsch\u00e4tzung von WithSecure taugt die f\u00fcr OME verwendete Blockverschl\u00fcsselung ECB (Electronic Codebook) allerdings nicht f\u00fcr Daten mit sich wiederholenden Mustern wie Plain Text oder unkomprimierte Bilder und Videos. Microsoft sieht trotzdem keinen Anlass, dies zu \u00e4ndern, wie unter anderem der britische Branchendienst \u201eThe Register\u201c berichtet<\/a>.<\/p>\n\n\n\n

Dabei ist WithSecure mit seiner Kritik alles andere als allein. Das renommierte Normungsinstitut NIST etwa urteilt, dass \u201edie Nutzung von ECB zur Verschl\u00fcsselung vertraulicher Information eine gravierende Sicherheitsl\u00fccke darstellt\u201c. Da hilft es laut WithSecure auch nichts, dass OME mit AES eine eigentlich starke Chiffrierung verwendet. Als zus\u00e4tzlichen Schwachpunkt kritisieren die Sicherheitsforscher, dass OME-Nachrichten als E-Mail-Anh\u00e4nge verschickt werden: \u201eAngreifer, die mehrere Nachrichten in die Finger bekommen, k\u00f6nnte die geleakten ECB-Informationen nutzen, um die verschl\u00fcsselten Inhalte herauszufinden\u201c, erl\u00e4utert<\/a> Harry Sintonen von WithSecure.<\/p>\n\n\n\n

Microsoft h\u00e4lt es nicht f\u00fcr n\u00f6tig, auf den Report zu reagieren. \u201eDer Bericht erf\u00fcllte weder die Anforderungen f\u00fcr eine Sicherheitswartung noch wird er als Sicherheitsversto\u00df betrachtet. Es wurde keine Code-\u00c4nderung vorgenommen und daher wurde f\u00fcr diesen Report kein CVE vergeben\u201c, hei\u00dft es in einer Stellungnahme. Sp\u00e4testens seit Einf\u00fchrung der hauseigenen Data-Governance-L\u00f6sung Purview im April dieses Jahres stuft der Konzern OME \u00fcberdies selbst als Legacy-System ein.<\/p>\n\n\n\n

WithSecure jedenfalls empfiehlt Unternehmen speziell mit Blick auf die strengen Datenschutzregeln in Europa und Kalifornien, m\u00f6gliche rechtliche Konsequenzen der Nutzung von OME zu beachten. \u201eDa Microsoft nicht vorhat, diese Schwachstelle zu beheben, kommt als Abhilfe nur in Betracht, die Nutzung von Office 365 Message Encryption zu vermeiden\u201c, schreiben die Forscher abschlie\u00dfend.<\/p>\n\n\n\n

Wer E-Mails sicher und standardkonform verschl\u00fcsseln m\u00f6chte, kann dazu die Gateway-basierte Email Encryption von Retarus<\/a> verwenden. Diese funktioniert mit jedem SMTP-basierten E-Mail-System, ist unabh\u00e4ngig vom verwendeten Endger\u00e4t und beherrscht S\/MIME, PGP sowie OpenPGP. Dabei wird der Standard X.509 v3 inklusiver eigener Zertifikate vollumf\u00e4nglich unterst\u00fctzt; Retarus verwaltet alle internen und externen Schl\u00fcssel zentral. Empf\u00e4nger ohne eigene Verschl\u00fcsselungsl\u00f6sung k\u00f6nnen Nachrichten \u00fcber ein sicheres Webportal einsehen. Mehr Informationen erhalten Interessierte auf unserer Website oder direkt von ihrem Ansprechpartner vor Ort<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft debattiert gerade mit Sicherheitsforschern dar\u00fcber, ob die eingebaute Nachrichtenverschl\u00fcsselung von Office 365 sicher ist oder nicht. Ohnehin stellt sich die Frage, f\u00fcr was die Office Message Encryption (OME) \u00fcberhaupt gut sein soll.<\/p>\n","protected":false},"author":14,"featured_media":17075,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","_s2mail":"yes","footnotes":""},"categories":[7,26],"tags":[274,197,3653],"dipi_cpt_category":[],"class_list":["post-17078","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-email-encryption","tag-microsoft-office-365","tag-ome"],"acf":[],"yoast_head":"\nE-Mails verschl\u00fcsseln \u2013 aber richtig - Retarus Corporate Blog - DE<\/title>\n<meta name=\"description\" content=\"Microsoft debattiert gerade mit Sicherheitsforschern dar\u00fcber, ob die eingebaute Nachrichtenverschl\u00fcsselung von Office 365 sicher ist oder nicht. Ohnehin stellt sich die Frage, f\u00fcr was die Office Message Encryption (OME) \u00fcberhaupt gut sein soll.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.retarus.com\/blog\/de\/e-mails-verschluesseln-aber-richtig\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"E-Mails verschl\u00fcsseln \u2013 aber richtig\" \/>\n<meta property=\"og:description\" content=\"Microsoft debattiert gerade mit Sicherheitsforschern dar\u00fcber, ob die eingebaute Nachrichtenverschl\u00fcsselung von Office 365 sicher ist oder nicht. Ohnehin stellt sich die Frage, f\u00fcr was die Office Message Encryption (OME) \u00fcberhaupt gut sein soll.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.retarus.com\/blog\/de\/e-mails-verschluesseln-aber-richtig\/\" \/>\n<meta property=\"og:site_name\" content=\"Retarus Corporate Blog - DE\" \/>\n<meta property=\"article:published_time\" content=\"2022-10-18T13:19:22+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-11-11T15:24:10+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2022\/10\/shutterstock_1384734485.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1080\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Thomas Cloer\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Thomas Cloer\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"3\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/e-mails-verschluesseln-aber-richtig\/\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/e-mails-verschluesseln-aber-richtig\/\",\"name\":\"E-Mails verschl\u00fcsseln \u2013 aber richtig - Retarus Corporate Blog - DE\",\"isPartOf\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/e-mails-verschluesseln-aber-richtig\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/e-mails-verschluesseln-aber-richtig\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2022\/10\/shutterstock_1384734485.jpg\",\"datePublished\":\"2022-10-18T13:19:22+00:00\",\"dateModified\":\"2022-11-11T15:24:10+00:00\",\"author\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5\"},\"description\":\"Microsoft debattiert gerade mit Sicherheitsforschern dar\u00fcber, ob die eingebaute Nachrichtenverschl\u00fcsselung von Office 365 sicher ist oder nicht. Ohnehin stellt sich die Frage, f\u00fcr was die Office Message Encryption (OME) \u00fcberhaupt gut sein soll.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/e-mails-verschluesseln-aber-richtig\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.retarus.com\/blog\/de\/e-mails-verschluesseln-aber-richtig\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/e-mails-verschluesseln-aber-richtig\/#primaryimage\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2022\/10\/shutterstock_1384734485.jpg\",\"contentUrl\":\"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2022\/10\/shutterstock_1384734485.jpg\",\"width\":1920,\"height\":1080,\"caption\":\"x509 Elliptic Curve Cryptography Private Key\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/e-mails-verschluesseln-aber-richtig\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.retarus.com\/blog\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"E-Mails verschl\u00fcsseln \u2013 aber richtig\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#website\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/\",\"name\":\"Retarus Corporate Blog - DE\",\"description\":\"Immer up-to-date\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.retarus.com\/blog\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5\",\"name\":\"Thomas Cloer\",\"url\":\"https:\/\/www.retarus.com\/blog\/de\/author\/thomasc\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"E-Mails verschl\u00fcsseln \u2013 aber richtig - Retarus Corporate Blog - DE","description":"Microsoft debattiert gerade mit Sicherheitsforschern dar\u00fcber, ob die eingebaute Nachrichtenverschl\u00fcsselung von Office 365 sicher ist oder nicht. Ohnehin stellt sich die Frage, f\u00fcr was die Office Message Encryption (OME) \u00fcberhaupt gut sein soll.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.retarus.com\/blog\/de\/e-mails-verschluesseln-aber-richtig\/","og_locale":"de_DE","og_type":"article","og_title":"E-Mails verschl\u00fcsseln \u2013 aber richtig","og_description":"Microsoft debattiert gerade mit Sicherheitsforschern dar\u00fcber, ob die eingebaute Nachrichtenverschl\u00fcsselung von Office 365 sicher ist oder nicht. Ohnehin stellt sich die Frage, f\u00fcr was die Office Message Encryption (OME) \u00fcberhaupt gut sein soll.","og_url":"https:\/\/www.retarus.com\/blog\/de\/e-mails-verschluesseln-aber-richtig\/","og_site_name":"Retarus Corporate Blog - DE","article_published_time":"2022-10-18T13:19:22+00:00","article_modified_time":"2022-11-11T15:24:10+00:00","og_image":[{"width":1920,"height":1080,"url":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2022\/10\/shutterstock_1384734485.jpg","type":"image\/jpeg"}],"author":"Thomas Cloer","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Thomas Cloer","Gesch\u00e4tzte Lesezeit":"3\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.retarus.com\/blog\/de\/e-mails-verschluesseln-aber-richtig\/","url":"https:\/\/www.retarus.com\/blog\/de\/e-mails-verschluesseln-aber-richtig\/","name":"E-Mails verschl\u00fcsseln \u2013 aber richtig - Retarus Corporate Blog - DE","isPartOf":{"@id":"https:\/\/www.retarus.com\/blog\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.retarus.com\/blog\/de\/e-mails-verschluesseln-aber-richtig\/#primaryimage"},"image":{"@id":"https:\/\/www.retarus.com\/blog\/de\/e-mails-verschluesseln-aber-richtig\/#primaryimage"},"thumbnailUrl":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2022\/10\/shutterstock_1384734485.jpg","datePublished":"2022-10-18T13:19:22+00:00","dateModified":"2022-11-11T15:24:10+00:00","author":{"@id":"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5"},"description":"Microsoft debattiert gerade mit Sicherheitsforschern dar\u00fcber, ob die eingebaute Nachrichtenverschl\u00fcsselung von Office 365 sicher ist oder nicht. Ohnehin stellt sich die Frage, f\u00fcr was die Office Message Encryption (OME) \u00fcberhaupt gut sein soll.","breadcrumb":{"@id":"https:\/\/www.retarus.com\/blog\/de\/e-mails-verschluesseln-aber-richtig\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.retarus.com\/blog\/de\/e-mails-verschluesseln-aber-richtig\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.retarus.com\/blog\/de\/e-mails-verschluesseln-aber-richtig\/#primaryimage","url":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2022\/10\/shutterstock_1384734485.jpg","contentUrl":"https:\/\/www.retarus.com\/blog\/de\/wp-content\/uploads\/sites\/4\/2022\/10\/shutterstock_1384734485.jpg","width":1920,"height":1080,"caption":"x509 Elliptic Curve Cryptography Private Key"},{"@type":"BreadcrumbList","@id":"https:\/\/www.retarus.com\/blog\/de\/e-mails-verschluesseln-aber-richtig\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.retarus.com\/blog\/de\/"},{"@type":"ListItem","position":2,"name":"E-Mails verschl\u00fcsseln \u2013 aber richtig"}]},{"@type":"WebSite","@id":"https:\/\/www.retarus.com\/blog\/de\/#website","url":"https:\/\/www.retarus.com\/blog\/de\/","name":"Retarus Corporate Blog - DE","description":"Immer up-to-date","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.retarus.com\/blog\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/www.retarus.com\/blog\/de\/#\/schema\/person\/7f8954d8bf84d75cf384942c5f6cf2e5","name":"Thomas Cloer","url":"https:\/\/www.retarus.com\/blog\/de\/author\/thomasc\/"}]}},"_links":{"self":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/17078","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/comments?post=17078"}],"version-history":[{"count":3,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/17078\/revisions"}],"predecessor-version":[{"id":17081,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/posts\/17078\/revisions\/17081"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/media\/17075"}],"wp:attachment":[{"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/media?parent=17078"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/categories?post=17078"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/tags?post=17078"},{"taxonomy":"dipi_cpt_category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/de\/wp-json\/wp\/v2\/dipi_cpt_category?post=17078"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}