Published On: Juni 29, 2022

Verschlüsselung von Dokumenten in MS Teams, Teil 1: Vertraulichkeitsbezeichnungen

Wie geschützt sind Collaboration-Plattformen?

Über 25 % der Unternehmensdaten sind vertraulich und müssen geschützt werden

Jeder kennt die Regel, dass jede Information, die erzeugt, übertragen oder gespeichert wird, potenziell in Gefahr ist. Deshalb beschäftigen sich die meisten Sicherheitsthemen im IT-Bereich mit dem Schutz von Informationen oder Daten vor Zerstörung, unbefugter Nutzung oder unsachgemäßer Verwendung.

Die Pandemie hat die Digitalisierung beschleunigt, wodurch immer mehr Daten vollständig in die Cloud verlagert werden, sei es bei der E-Mail-Kommunikation oder auf Kollaborationsplattformen wie Teams, SharePoint, OneDrive usw. Da die E-Mail nach wie vor der beliebteste Kanal für Hackerangriffe ist, werden seit Jahren fleißig zahlreiche Mechanismen zu ihrem Schutz entwickelt. Aber wie steht es mit Kollaborationsplattformen, auf denen täglich Tausende von Dateien ausgetauscht und gespeichert werden? Dabei handelt es sich nicht nur um textuelle oder grafische Informationen, sondern auch um Office-Dateien, Videos oder Audio-Dateien.

In diesem Beitrag nehmen wir den Umgang mit Daten auf Microsoft Teams unter die Lupe.

Vertrauliche Daten im Visier

Die meisten in IT-Systemen verwalteten Daten sind nicht vertraulich und können damit bedenkenlos in Microsoft Teams gespeichert werden. Laut einer von Microsoft veröffentlichten Analyse handelt es sich bei etwa 15 % aller Daten in einem Unternehmen um vertrauliche Daten, insbesondere um personenbezogene Daten. Diese dürfen nur von den Personen gelesen und bearbeitet werden, die dafür zugriffsberechtigt sind. Eine Studie von McAfee ergab sogar, dass rund 26 % der in der öffentlichen Cloud gespeicherten Unternehmensdaten vertraulich sind.

Weitere 5 % der Daten stellen schon streng vertrauliche Daten dar. Dies sind etwa Finanzdaten, die Aufschluss über die wirtschaftliche und finanzielle Situation des Unternehmens geben. So können diese in internen Berichten integriert sein, die ebenfalls in Microsoft Teams gespeichert werden. Von entscheidender Bedeutung bei solchen Daten ist, dass sie nicht an Dritte gelangen dürfen. Deshalb ist hier ein spezieller Zugriffsschutz notwendig.

Gerade die Sicherung sensibler Daten stellt für Unternehmen oftmals eine besondere Herausforderung dar. Damit die Daten nicht in falsche Hände geraten, kommt meistens das Thema Verschlüsselung ins Spiel. Bei den streng vertraulichen Daten sollte auch eine entsprechend strenge Form der Verschlüsselung zum Einsatz kommen.

Arten von Verschlüsselung

Bei der Verschlüsselung mit Microsoft werden im Allgemeinen zwei Grundvarianten unterschieden.
Verschlüsselung

  • Symmetrische Verschlüsselung

Bei der symmetrischen Verschlüsselung gibt es genau einen Schlüssel, welcher die Verschlüsselung der Ausgangsdaten in einen nicht lesbaren Text durchführt. Der Schlüssel ist eine Textfolge, mit dem durch einen Algorithmus der Ausgangstext in einen nicht lesbaren Text umgewandelt wird. Anschließend wird der gleiche Schlüssel verwendet, um den nicht lesbaren Text wieder zu entschlüsseln und in einem lesbaren Text zu übertragen. Wenn nun der Ort der Verschlüsselung und der Ort der Entschlüsselung unterschiedlich sind, bedeutet dies, dass der Schlüssel übertragen werden muss.

Verschlüsselung

  • Asymmetrische Verschlüsselung

Demgegenüber werden beim asymmetrischen Verfahren zwei Schlüssel verwendet. Ein Schlüssel für die Verschlüsselung und ein anderer Schlüssel für die Entschlüsselung. Dabei handelt es sich bei einem Schlüssel um einen öffentlichen Schlüssel, welcher allgemein bekannt ist und einen privaten Schlüssel, den nur jeder Anwender selbst kennt. Ein Vorteil bei diesem Verfahren ist, dass kein vertraulicher Kanal existieren muss, um einen Schlüssel zu transportieren.

Im Allgemeinen ist das asymmetrische Verfahren aufgrund des hohen Rechenaufwands aufwendiger und die Durchführung langsamer als beim symmetrischen Verfahren. Daher wird die symmetrische Verschlüsselung in der Regel für die Übertragung von hohen Datenmengen und die asymmetrische für den Austausch kleinerer Datenmengen verwendet.

Verschlüsselung

  • Hybrid-Verschlüsselung

Ebenfalls ist eine Kombination beider Arten möglich. Bei dieser Hybrid-Verschlüsselung wird nur der Schlüssel mit einem asymmetrischen Verfahren verschlüsselt. Die eigentlichen Daten werden dagegen mit einem symmetrischen Verfahren verschlüsselt. Dies hat den Vorteil, dass das Verschlüsseln der Daten leistungsstärker ist, als bei einer vollständigen asymmetrischen Verschlüsselung. Des Weiteren bietet die Verschlüsselung des eigentlichen Schlüssel den Vorteil einer höheren Sicherheit als bei einer ausschließlich symmetrischen Verschlüsselung. Dieses Hybrid-Verfahren kommt beispielsweise bei der E-Mail-Verschlüsselung oft zum Einsatz.

Verschlüsselung

  • Doppel-Verschlüsselung

Eine weitere Abwandlung ist die Doppel-Verschlüsselung, welche im Prinzip der symmetrischen Verschlüsselung entspricht. Jedoch werden hier zwei unterschiedliche Schlüssel sowohl zur Verschlüsselung und zur Entschlüsselung angewandt. Dies erfolgt damit, andere in den Verschlüsselungsprozess involvierte Parteien keinen Zugriff auf die Daten erhalten können. Eine solche involvierte Partei ist beispielsweise der Public Cloud-Provider. Im Fall von Microsoft Teams somit Microsoft.

Typische Anwendungsfälle für Verschlüsselung

In jedem mittleren oder größeren Unternehmen finden sich zahlreiche Einsatzszenarien für Verschlüsselung. Wie bereits erwähnt, werden im Unternehmen viele vertrauliche Daten verwaltet. Ein typisches Beispiel dafür sind die Personalunterlagen von der Personalabteilung. Diese enthalten in der Regel immer personenspezifische Daten, welche nur mit bestimmten Personen im Unternehmen geteilt werden dürfen. Der Zugriffsschutz über Berechtigungen für solche Dokumente ist insbesondere für normale Endanwender oftmals schwierig zu handhaben. Ohne eine Verschlüsselung von Dokumenten ist es daher problematisch solche Dokumente über Microsoft Teams zu versenden.

Ein weiteres Szenario ist die Anbindung externer Personen in einem Team oder Projekt. Insbesondere dann, wenn nicht nur eine externe Partei, sondern mehrere Externe in einem Team arbeiten. Beispielsweise das Unternehmen, ein Partner-Unternehmen und der gemeinsame Kunde. Sollen nun Dokumente über Microsoft Teams geteilt werden, welche nur für das Unternehmen und das Partner-Unternehmen bestimmt sind, können ohne eine Verschlüsselung nur die dokumentspezifischen Zugriffsrechte angewendet werden. Dies verkompliziert die Transaktion unnötig.

Ein drittes Szenario ist die Berücksichtigung von Datenschutzaspekten gemäß der EU-DSGVO. Diese regelt die personenbezogene Daten innerhalb des Unternehmens oder mit Dritten ausgetauscht werden dürfen. Um diese Anforderungen einzuhalten, ist die Verschlüsselung von Dateien ein effizienter Mechanismus.

Dies sind die möglichen Methoden zur Verschlüsselung von Dokumenten in Teams und ihre Vorteile. Im nächsten Teil erfahren Sie, wie Sie Ihre Dateien mithilfe von Vertraulichkeitsbezeichnungen schützen können.

Erfahren Sie, wie Sie mit iQ.Suite 360 Document Encryption die Dokumente, die Sie auf Ihren Collaboration-Plattformen speichern und austauschen, mit einer einfachen und automatisierten Verschlüsselung schützen, die jeder Mitarbeiter nutzen kann.