Verschlüsselung: Microsoft mit TLS für Outlook.com und OneDrive

    Microsoft Outlook.com - Jetzt mit TLS und Perfect Forward Secrecy Microsoft verbessert die Sicherheitsfunktionen für die beiden Cloud-basierten Services Outlook.com und OneDrive. Für den E-Mail-Dienst Outlook.com steht eine TLS-Verschlüsselung (Transport Layer Security) zur Verfügung, und zwar für ein- und ausgehende Nachrichten. Außerdem unterstützt Outlook.com nun Perfect Forward Secrecy (PFS).

    Das hört sich zu nächst wenig spektakulär an. Allerdings ist PFS eine hoch interessante Technik. Sie stellt sicher, dass geheime Schlüssel, die bei der Kommunikation über SSL-Verbindungen (Secure Sockets Layer) verwendet werden, geheim bleiben, auch nach Abschluss einer Kommunikations-Session und auch dann, wenn Unbefugte die Sitzungsdaten abfangen. Allerdings hat PFS den Nachteil, dass es relativ aufwändig ist, also den Overhead um etwa 15 Prozent erhöht. Daher verzichten viele Anbieter von Online-Services und Web-E-Mail-Diensten auf Perfect Forward Secrecy.

    Zusammenarbeit mit Service-Providern

    Microsoft verwendet PFS nicht nur bei Outlook.com, sondern auch bei Verbindungen zwischen OneDrive und einem Client-System. Geschützt werden Zugriffe via Browser, mobile Apps und die Sync-Clients, die Microsoft für OneDrive anbietet (Windows, Mac OS, iOS, Android, Windows Phone, xBox).

    Um sicherzustellen, dass auch Mails dann mittels Perfect Forward Secrecy abgesichert werden, wenn sie zu beziehungsweise von anderen Service-Providern übermittelt werden, ist Microsoft Partnerschaften mit Anbietern wie der Telekom und den beiden russischen Providern Mail.ru und Yandex eingegangen.

    Allerdings ist eines zu berücksichtigen: Trotz der erweiterten Sicherheitsfunktionen sollten Nutzer möglichst keine Geschäftsdaten auf OneDrive speichern. Für diesen Zweck ist OneDrive for Business die bessere Wahl. Der Grund: Zugriffsrechte, Datenschutz und "Policies" lassen sich im Detail festlegen und umsetzen – von der hauseigenen IT-Abteilung. Eine detaillierte Betrachtung zu OneDrive und OneDrive for Business hat übrigens Hans Brender in diesem Beitrag in seinem Blog veröffentlicht.

    Keine Kommentare