Gerade zu aktuellen Zeiten, in denen ein Überwachung-Skandal den Nächsten jagt, Stichwort: PRISM, gehört es zu den interessanten Themen, wie man als Email Nutzer seine Kommunikation verschlüsseln kann.

Viele Nutzer haben immer noch das Bild, sobald das Thema auf Verschlüsselung zu sprechen kommt, dass dies ein Feature ist, welches nur von Geeks und Nerds im stillen Kämmerchen umgesetzt werden kann.

Dabei macht gerade die Oberfläche von aktuellen Outlook Clients, in Verbindung mit einem Exchange Server, die Konfiguration sehr leicht und intuitiv.

Da wir bei dogado sehr viel von Datenschutz halten, wollen wir Ihnen nun kurz und bündig erklären, wie einfach sich eine Email Verschlüsselung mittels Outlook und Exchange umsetzen lässt.

Eine kurze Übersicht der Schritte ist:

  1. Beantragen eines Email Zertifikats bei einem SSL-Anbieter *
  2. Einpflegen des Zertifikats in den PC *
  3. Konfiguration von Outlook
  4. Konfiguration von Exchange

* Da wir in diesem Artikel nur die Konfiguration von Outlook und Exchange beleuchten wollen, gehen wir der Einfachheit halber davon aus, dass Sie sich bereits ein kostenloses oder kostenpflichtiges Email Zertifikat zugelegt und in Ihr Betriebssystem eingebunden haben. Gute Anleitungen hierzu finden Sich bei den Unternehmen, bei welchen Sie sich diese Zertifikate bezogen haben.

Konfiguration von Outlook 2013:

Wir starten unseren Outlook 2013 Client und warten bis dieser die Oberfläche aufgebaut hat. Nun beginnen wir, in dem wir das Datei Menu öffnen.

01.png

Hier gehen wir direkt weiter in die Outlook Optionen.

02.png

Innerhalb der Optionen rufen wir den Reiter “Trust Center” auf und klicken auf “Einstellungen für das Trust-Center”.

 03.png

Nun wechseln wir auf den Reiter “E-Mail-Sicherheit” und sind nun an der Stelle, welche die Signierung und die Verschlüsselung steuert. Grundsätzlich ist es hier ratsam zwar allen Nachrichten immer eine digitale Signatur hinzuzufügen, jedoch diese nicht automatisch zu verschlüsseln.

Um eine Verschlüsselung zu erreichen, benötigen wir sowohl unser Zertifikat als auch das des Empfängers der Email. Im Normalfall haben wir dies nicht automatisch und eine Aktivierung der Funktion würde dazu führen, dass bei jeder Email, bei der das Empfänger-Zertifikat fehlt, eine Fehlermeldung vor dem Absenden erzeugt werden würde.

Da Outlook erst einmal nichts von unseren Email Zertifikaten weiß, klicken wir nun auf “Einstellungen…”, um ein passendes Zertifikat auszuwählen.

 05.png

Wir klicken an beiden Möglichkeiten auf “Auswählen…” und wählen das zuvor eingepflegte Email-Zertifikat aus, welches zu unserer Email-Adresse passt. Danach bestätigen wir den Dialog mit “OK” und gehen zurück zu den E-Mail-Sicherheitseinstellungen.

 06

Durch unsere Auswahl eines Email-Zertifikats hat sich nun das Feld für die “Standard-Einstellung” befüllt und wir können nun daran schreiten, das Zertifikat in die “Globale Adressliste (GAL)” des Exchange Servers zu veröffentlichen. Dies hat den Hintergrund, dass hiermit das Zertifikat direkt an den Benutzer des Exchange Servers gebunden wird und wir zum Beispiel über die “Outlook Web App (OWA)” auf das Zertifikat zugreifen können.

Outlook informiert nun noch zwei Mal über die ausgeführten Aktionen zur GAL Veröffentlichung; beide Dialoge bestätigen wir mit “OK”.

07

08

Dies schließt nun den Schritt der Outlook Konfiguration ab und wir können das S/MIME Zertifikat innerhalb von Outlook benutzen.

Wenn wir nun eine neue Email verfassen, sehen wir unter dem Reiter “Optionen” die Menu-Optionen “Verschlüsseln” und “Signieren”, wobei letztere vorausgewählt ist.

 09

Eine auf diese Weise versandte Email kommt mit einer Signatur bei dem Empfänger an und diese kann auf die Gültigkeit bei dem Anbieter des Zertifikats überprüft werden. Wenn die Sigantur gültig ist, bedeutet dies, dass sowohl der Versender der Email als auch der Inhabers des Zertifikats die gleiche Person sind.

 10

 

Konfiguration von Hosted Exchange 2010:

 

Damit wir nicht nur via Outlook Client, sondern auch über die “Outlook Web App (OWA)” auf signierte und verschlüsselte Emails zugreifen können, müssen wir aus den Optionen eine “S/MIME Control” installieren. Dies ist ein kleines Plugin für den Internet Explorer. Leider wird das Plugin von Microsoft nicht für andere Browser zur Verfügung gestellt und auch die aktuelle Browserversion 10 ist noch nicht komplett implementiert.

Der Download des “S/MIME Control” findet sich im “OWA” in der “Optionen” unter “Einstellungen” und “S/MIME”:

 11

Nach der Installation der “S/MIME Control” können wir signierte Emails auch innerhalb des “Outlook Web App (OWA)” überprüfen.

 12

Ebenso stehen uns nun die Optionen “Signieren” und “Verschlüsseln” zur Verfügung.

13

Abschließende Worte

Wie Sie sehen können ist die Einrichtung einer Email-Verschlüsselung heutzutage nicht mehr so komplex, wie sie es zu früheren Zeiten noch war.

Natürlich handelt es sich im Vergleich zu einer unverschlüsselten Benutzung um Mehraufwand, welcher sich jedoch nach unserer Meinung in vertretbaren Zeit-Einbußen niederschlägt.

Gerne können Sie uns auch persönlich auf eine E-Mail-Verschlüsselung ansprechen. Wir können Ihnen bestimmt auf Basis von unserem dogado Hosted Exchange 2010 assistieren und Ihnen auch bei dem Bezug und der Installation von E-Mail-Zertifikaten weiterhelfen.

Wie halten Sie das Thema E-Mail-Verschlüsselung in Ihrem Unternehmen? Ist das Thema interessant, setzen Sie es vielleicht schon produktiv ein?

Peter Stutzinger
Follow me

Peter Stutzinger

Enterprise Architect - Messaging bei dogado GmbH
Komplexe Mailserver Architekturen, Automation und Dienstüberwachung etc.
Peter Stutzinger
Follow me