Warum E-Mail-Verschlüsselung in Microsoft 365 wichtig ist
E-Mails enthalten oft vertrauliche Informationen — von Vertragsdetails über Kundendaten bis hin zu internen Geschäftszahlen. Ohne Verschlüsselung werden diese Daten im Klartext übertragen und können theoretisch abgefangen werden. Microsoft 365 bietet mehrere Verschlüsselungsoptionen, die du je nach Anforderung einsetzen kannst.
Die drei Verschlüsselungsoptionen in Microsoft 365
1. TLS (Transport Layer Security)
TLS verschlüsselt den Transportweg zwischen Mailservern. In Microsoft 365 ist TLS standardmäßig aktiviert — vorausgesetzt, der Empfänger-Server unterstützt es ebenfalls. TLS schützt die Übertragung, aber nicht die gespeicherte Nachricht selbst. Für die meisten geschäftlichen E-Mails ist TLS ausreichend.
2. Microsoft Purview Message Encryption (OME)
Mit Office Message Encryption kannst du verschlüsselte Nachrichten an beliebige Empfänger senden — auch an solche ohne Microsoft-Konto. Der Empfänger erhält einen Link, über den er die Nachricht in einem geschützten Webportal lesen kann. OME ist in den meisten Microsoft 365 Business-Plänen enthalten und lässt sich über Exchange-Transportregeln oder manuell in Outlook aktivieren.
3. S/MIME (Secure/Multipurpose Internet Mail Extensions)
S/MIME bietet die stärkste Verschlüsselung: Ende-zu-Ende mit digitalen Zertifikaten. Sowohl Sender als auch Empfänger benötigen gültige Zertifikate. S/MIME eignet sich besonders für Branchen mit hohen Compliance-Anforderungen wie Gesundheitswesen, Finanzen oder Recht.
Welche Option passt zu dir?
Für die meisten Unternehmen reicht die Kombination aus TLS + OME aus. TLS schützt den Standardverkehr automatisch, und OME nutzt du gezielt für besonders sensible Nachrichten. S/MIME empfiehlt sich nur, wenn beide Seiten Zertifikate verwalten können und es regulatorische Pflichten gibt.
So aktivierst du OME in Microsoft 365
Gehe ins Exchange Admin Center → Nachrichtenfluss → Regeln. Erstelle eine neue Regel mit der Aktion „Office 365-Nachrichtenverschlüsselung anwenden“. Du kannst die Verschlüsselung z. B. an bestimmte Schlüsselwörter im Betreff oder an bestimmte Empfänger-Domains binden.
Fazit
Microsoft 365 bietet flexible Verschlüsselungsoptionen für jeden Bedarf. Mit wenigen Klicks im Admin Center stellst du sicher, dass vertrauliche Nachrichten geschützt übertragen werden — ohne dass deine Mitarbeiter dafür extra Software installieren müssen.
Verwandte Artikel
Hast du eine Frage zu diesem Artikel?
Schreib uns – wir antworten in der Regel innerhalb eines Werktages.
Ähnliche Artikel
Microsoft Exchange Online Archivierung
Die Exchange Online-Archivierung steht über die folgenden Pläne zur Verfügung: Aktivieren eines Arc…
Lesen →Microsoft Exchange – Cloud vs. On-Premises
Ein toller Artikel und Vergleich der beiden Lösungen. Bevor es richtig los geht Cloud-Produkt…
Lesen →
Outlook bzw. Exchange Geburtstagskalender deaktivieren
Der Geburtstagskalender in Outlook bzw. Exchange Online wird automatisch aus den Kontaktdaten erste…
Lesen →