Anleitung zur Outlook Verschlüsselung: Wenn niemand Ihre Emails mitlesen soll


Wenn vertrauliche Emails auch wirklich vertraulich bleiben sollen, bietet sich die Outlook Verschlüsselung an. Damit wird nicht nur der Nachrichtentext an sich unleserlich verschlüsselt, sondern auch alle Dateien im Anhang (z.B. Word-Dokumente, PDFs etc.). So können Sie sicherstellen, dass sensible Daten nicht in unbefugte Hände gelangen.

Zeit, Ihre Mails zu schützen
Höchste Zeit, Ihre Mails zu schützen

Rund 15% der Deutschen verschlüsseln bereits ihre Emails. Und 64% der Restlichen geben als Hinderungsgrund lediglich mangelndes Wissen an, wie man verschlüsselt. Der Grund für diesen Trend dürfte wohl in dem massenhaften Ausspähen der deutschen Wirtschaft und Emails durch Geheimdienste von West bis (Fern)Ost sein. Besonders Unternehmen und Gewerbetreibende sind alarmiert. Hier finden Sie daher eine Schritt-für-Schritt Anleitung für das einmalige sowie das dauerhafte Versenden von Emails mit der Outlook Verschlüsselung.

So funktioniert es:

Damit der Empfänger eine von Outlook verschlüsselte Nachricht entschlüsseln kann, muss er über denselben Schlüssel verfügen wie der Sender. Dieses Schlüsselpaar wird in einem kryptotechnologischen Verfahren aus der individuellen Digitalen ID gebildet. Daher ist es eine zwingende Voraussetzung, das Sender und Empfänger sich gegenseitig zuvor schon einmal eine Email mit ihrer digitalen Signatur (nicht zu verwechseln mit einer gewöhnlichen Signatur) zugesandt haben. Die digitale ID enthält ein Ver- und Entschlüsselungs-Zertifikat. Dieses wird dem jeweiligen Kontakt im Adressbuch hinzugefügt und abgespeichert. Wenn beide Seiten im Besitz des jeweils anderen Zertifikats sind, kann dann kryptotechnologisch das passende Schlüsselpaar gebildet werden, das nur Sender und Empfänger(n) das Öffnen der Email und Anhänge ermöglicht.

So gehen Sie auf Nummer sicher
So gehen Sie auf Nummer sicher

1. Anfordern einer digitalen Signatur (Digitale ID)

  • Schritt 1

    – digitale ID anfordern: Zunächst müssen Sie Ihre Digitale ID bei einer der öffentlichen Zertifizierungsstellen beantragen (häufig sind das Universitäten). Das geht ganz leicht. Gehen Sie dafür auf → Datei → Optionen, wählen Sie → Trust Center und klicken dann auf → Einstellungen für das Trust Center. Im folgenden Dialogfenster → E-Mail-Sicherheit auswählen und → Digitale ID anfordern. Suchen Sie sich nun eine der vielen öffentlichen Zertifizierungsstellen aus und fordern Sie die Onlineübermittlung an Ihre Emailadresse an (für Privatanwender ist der Service kostenlos, Firmen verhandeln meist ein Paket direkt mit den Zertifizierungsstellen).

  • Schritt 2

    – digitale ID herunterladen: Sie erhalten nun eine Email zur Verifizierung Ihrer Adresse und Angaben. Nach dem Bestätigen können Sie die bereitgestellte digitale ID herunterladen. Nun haben Sie quasi den kryptographischen Schlüsselbund für Ihre künftige Outlook Verschlüsselung. Fehlt nur noch das Abstimmen mit Ihren Kommunikationspartnern, welchen Schlüssel Sie verwenden.

2. Gegenseitiges Versenden der digitalen Signatur (Digitale ID)

Sowohl Sender als auch Empfänger müssen die jeweils andere digitale Signatur besitzen, bevor eine Verschlüsselung der Emails in Outlook erfolgen kann. So kann der Email gesagt werden, dass nur dieser und jener Empfänger berechtigt ist, den Inhalt von genau diesem Sender (und keinem zwischendrinnen) zu öffnen. Dadurch ist es zudem auch überhaupt erst möglich, dass der Empfänger Ihre Verschlüsselung auch entschlüsseln kann. Dafür genügt es bereits, sich gegenseitig eine bestimmte Email zu senden.

  • Schritt 1

    – Email mit digitaler ID versenden: Öffnen Sie eine neue Email und gehen Sie in der Registerkarte → Nachricht auf → Nachricht digital signieren und schreiben Sie dann wie gewohnt eine Emailnachricht an den gewünschten Empfänger (alternativer Pfad: → Optionen und → Einstellungen für Sicherheit).

  • Schritt 2

    – digitale Signatur im Kontaktordner abspeichern: Klicken Sie in einer empfangenen Email mit digitaler Signatur mit der rechten Maustaste auf den Absender und wählen Sie → Zu Outlook-Kontakten hinzufügen. Dann wird die digitale Signatur und damit das Zertifikat für die künftige Verschlüsselung automatisch mit abgespeichert. Sie können das überprüfen, indem Sie bei dem jeweiligen Kontakt auf die Visitenkartenansicht wechseln und dann bei → Anzeigen auf → Zertifikate klicken.

Studie mit der AKAD Hochschule

 

3. Outlook-Verschlüsselung einer einzelnen Email oder Nachricht

  • Schritt 1:

    Um eine einzelne Email zu verschlüsseln, reicht dann künftig ein Klick. Öffnen Sie eine neue Email und klicken Sie in der Registerkarte → Optionen in dem Bereich „Berechtigung“ auf den Befehl → Verschlüsseln.

  • Schritt 2:

    Verfassen und versenden Sie wie gewohnt Ihre Email. Alle Empfänger, deren digitale Signatur Sie besitzen, können die verschlüsselten Emails dann wie gewohnt ganz normal und problemlos öffnen – aber sonst niemand mehr.

4. Outlook-Verschlüsselung aller ausgehenden Emails und Nachrichten

  • Schritt 1:

    Um von jetzt an alle ausgehenden Nachrichten zu verschlüsseln, folgen Sie einfach dem Pfad über die Registerkarte → Datei → Optionen → Sicherheitscenter → Einstellungen für das Sicherheitscenter und → E-Mail-Sicherheit. Setzen Sie dann rechts oben in dem Bereich „Verschlüsselte E-Mail-Nachrichten“ das Häkchen in die Checkbox → Inhalt und Anlagen für ausgehende Nachrichten verschlüsseln.

  • Schritt 2:

    Wenn Outlook künftig alle Emails verschlüsselt, sollten Sie unbedingt das Versenden Ihrer digitalen Signatur davon automatisch ausnehmen. Denn diese Information benötigen neue Kontakte, damit beide das passende Schlüsselpaar bilden können. Setzen Sie daher in demselben Dialogfenster wie unter Schritt 1 oben auch ein weiteres Häkchen in das Kontrollkästchen → Signierte Nachrichten als Klartext senden.

Extra-Tipps:

In demselben Dialogfenster (Punkt 4) können Sie auch festlegen, Ihre digitale Signatur künftig standardmäßig immer mit zu versenden. Das eröffnet Ihnen eine weitere Möglichkeit, und zwar Ihre Emails extrem exakt nachzuverfolgen. Also beispielsweise, ob die Nachricht unterwegs verändert wurde und wer die Nachricht alles geöffnet hat. Dafür müssen Sie bei Punkt 4 oben lediglich die beiden Häkchen in die Kontrollkästchen → Ausgehenden Nachrichten digitale Signatur hinzufügen sowie → S/MIME-Bestätigung anfordern setzen.

Und Sie?

Die Datensicherheit spielt für Unternehmen eine erhebliche Rolle. Dabei geht es nicht nur um Wirtschaftsspionage, sondern auch um das Phishing nach sensiblen Daten oder die Cyber-Erpressung mit Schadsoftware. Hier haben wir Ihnen weitere nützliche Tipps und Tricks rund um die IT- und Datensicherheit zusammengestellt.
Der Outlook Spamfilter schützt vor Schadsoftware – ist aber standardmäßig sehr niedrig eingestellt
Datensicherung ist Existenzsicherung: ein Überblick
Verschiedene Möglichkeiten, um Outlook zu sichern



3 Kommentare
Schlagwörter: