Microsoft macht Ende-zu-Ende-Verschlüsselung allgemein verfügbar

Bereits im Oktober 2021 kündigte der Gigant für Arbeitsplatz- und Teamzusammenarbeit an, die begehrte Funktion in die öffentliche Vorschau zu stellen. Jetzt können Benutzer der Plattform die Ende-zu-Ende-Verschlüsselung (E2EE) über Microsoft Teams-Anrufe nutzen.

„Mit dieser Version ist nur der Echtzeit-Medienfluss, d. h. Video- und Sprachdaten, für Eins-zu-Eins-Teams-Anrufe Ende-zu-Ende-verschlüsselt. Beide Parteien müssen diese Einstellung aktivieren, um die End-to-End-Verschlüsselung zu aktivieren.“

Microsoft sagte in einem Blogbeitrag, in dem die Neuigkeiten angekündigt wurden, dass zahlreiche Unternehmenskunden in den Vereinigten Staaten und Europa aus Branchen wie Luft- und Raumfahrt, Fertigung, Telekommunikation und professionellen Dienstleistungen bereits die Funktion einführen, die für Einzelanrufe von Teams entwickelt wurde .

Laut Microsoft ist die Funktion außerdem nicht standardmäßig verfügbar, sondern IT-Administratoren müssen die Ende-zu-Ende-Verschlüsselung aktivieren. Nach der IT-Konfiguration und der Aktivierung der neuen Funktion für ausgewählte Benutzer innerhalb eines Unternehmens – sie müssen noch die End-to-End-Verschlüsselung in ihren Microsoft Teams-Einstellungen aktivieren – wobei die IT weiterhin die Möglichkeit hat, die Funktion für „Teams“-Anrufe als zu deaktivieren erforderlich.

Aus irgendeinem Grund weist Microsoft bei der Verwendung von E2EE für Einzelanrufe für Teams darauf hin, dass bestimmte Funktionen für Benutzer nicht verfügbar sind, und wenn sie darauf zugreifen möchten: Aufzeichnung, Live-Untertitel/Transkription, Anrufweiterleitung (blind, sicher und konsultieren ), Parken/Zusammenführen von Anrufen, Anrufbegleitung/Übergabe an ein anderes Gerät oder Hinzufügen von Teilnehmern, um aus dem Einzelgespräch einen Gruppenanruf zu machen.

E2EE-Anrufe für Teams, jetzt allgemein verfügbar mit der neuesten Version des Microsoft Teams-Desktop-Clients für Mac- und PC-Benutzer sowie Benutzer mobiler Geräte mit dem neuesten Update von Microsoft für iOS und Android. Microsoft weist ferner darauf hin, dass die Aktivierung der End-to-End-Verschlüsselung auf einem Gerät diese auch für alle anderen Geräte aktiviert, da die Einstellung synchronisiert wird.

Sind Gruppen-Audio-/Videoanrufe und -Meetings verschlüsselt?

Nun, ja, Sie sehen, die Microsoft 365-Verschlüsselung funktioniert, um Audio-/Videoanrufe von Gruppen zu sichern. Microsoft erklärt:

„Während wir die End-to-End-Verschlüsselung für Einzelanrufe von Teams veröffentlichen, werden wir weiterhin von Kunden lernen, wie die Szenarien ihre Anforderungen erfüllen. Wir werden daran arbeiten, später End-to-End-Verschlüsselungsfunktionen für Online-Meetings bereitzustellen.“

Für PSTN-Anrufe ist derzeit keine Ende-zu-Ende-Verschlüsselung verfügbar. Der Chat ist jedoch durch gesichert Microsoft 365-Verschlüsselung. Mit Office 365 werden Daten „im Ruhezustand und während der Übertragung“ verschlüsselt. Kombinieren Sie dies mit der Verwendung mehrerer energischer Verschlüsselungsprotokolle durch Microsoft, und Sie haben ein überzeugendes Argument für robuste Sicherheit.

Ab sofort bestehen die Sicherheitsprotokolle von MS365 aus Transport Layer Security/Secure Sockets Layer (TLS/SSL), Internet Protocol Security (IPSec) und Advanced Encryption Standard (AES).

Bestätigungsanrufe sind in der Tat verschlüsselt

Keine Sorge, wenn ein Anruf durch Ende-zu-Ende-Verschlüsselung in Microsoft Teams geschützt wird, sehen Sie eine Verschlüsselungsanzeige über das Fenster „Teams-Anruf“ in der oberen linken Ecke. Der End-to-End-Verschlüsselungsindikator von Microsoft Teams sieht aus wie ein Schild mit einem Schloss.

„Microsoft 365-Verschlüsselungstechnologien verschlüsseln jeden Teams-Anruf, und wenn ein Anruf erfolgreich Ende-zu-Ende-verschlüsselt ist, sehen beide Parteien die Ende-zu-Ende-Verschlüsselungsanzeige im Teams-Anruffenster.“

Indem Sie den Mauszeiger über die End-to-End-Verschlüsselungsanzeige bewegen, können Sie eine Bestätigung anzeigen, dass der Anruf tatsächlich End-to-End-verschlüsselt ist, wobei Teams auch einen eindeutigen Sicherheitscode für den Anruf anzeigt. Wenn Sie sicher sein möchten, dass die Ende-zu-Ende-Verschlüsselung aktiviert ist, bestätigen Sie dies, indem Sie überprüfen, ob für beide Gesprächspartner derselbe Sicherheitscode angezeigt wird.

End-to-End-Verschlüsselung auf Mobilgeräten aktivieren

Wenn die Synchronisierungsfunktion von Microsoft die Funktion nicht synchronisieren kann, können Benutzer die End-to-End-Verschlüsselung von ihren mobilen Geräten aus aktivieren.

Gehen Sie im Teams-Client zu „Teams Mobile“ und dann zu Einstellungen > Anrufen. Nächste, unter Verschlüsselung – aktivieren Sie Ende-zu-Ende verschlüsselte Anrufe . Wenn Sie die Ende-zu-Ende-Verschlüsselung auf Ihrem mobilen Gerät überprüfen möchten, können Sie dies relativ einfach tun.

Von Mobilgeräten – Der Anruf zeigt ein Schloss- und Schildsymbol auf dem Bildschirm an. Benutzer können auf die Verschlüsselungsanzeige tippen, um einen 20-stelligen Sicherheitscode für zusätzliche Sicherheit anzuzeigen. Ähnlich wie bei der Desktop-App von Microsoft Teams können beide Personen überprüfen, ob der Code übereinstimmt, wodurch sichergestellt wird, dass beide Parteien durch eine End-to-End-Sicherheitsverschlüsselung geschützt bleiben.

Wenn Benutzer die Ende-zu-Ende-Verschlüsselung nicht nutzen (dh), ist sie nicht aktiv; Die Teams-Verschlüsselungsanzeige wird als normales Schildsymbol ohne Schloss angezeigt. „Das reguläre Schild bestätigt, dass der Anruf durch die Microsoft 365-Verschlüsselung geschützt wird und kein Sicherheitscode für die End-to-End-Verschlüsselung angezeigt wird“, schrieb Microsoft in einem Blogbeitrag.

Keine andere Partei, nicht einmal Microsoft, hat Zugriff auf verschlüsselte Konversationen.

Die Bedeutung der Verschlüsselung

Wie bereits erwähnt, ruhende Daten aus Microsoft 365; sind durch eine mehrschichtige Sicherheitsverschlüsselung geschützt – allerdings nicht Ende-zu-Ende. Egal wie Sie es betrachten, die Verschlüsselungsprotokolle von Microsoft sind immer noch ziemlich robust, und hier ist, was innerhalb von Microsoft 365 geschützt wird.

Alle in eine SharePoint-Bibliothek hochgeladenen Dateien, Projekte, Online-Daten, über ein Skype for Business-Meeting hochgeladene Dokumente, E-Mail-Nachrichten, in Ordnern in Ihrem Postfach gespeicherte Anhänge und auf OneDrive for Business hochgeladene Dateien; alle genießen irgendeine Form der Verschlüsselung.

Daten bei der Übertragung werden laut Microsoft ebenfalls verschlüsselt. Zu den übertragenen Daten gehören E-Mail-Nachrichten, die gerade zugestellt werden, und Konversationen, die in einem Online-Meeting stattfinden.

„In Office 365 werden Daten immer dann übertragen, wenn das Gerät eines Benutzers mit einem Microsoft-Server kommuniziert; oder wenn ein Microsoft-Server mit einem anderen Server kommuniziert.“

Das ist alles schön und gut, aber wenn es um das Potenzial von Eindringlingen geht, liegt ein großer Teil der Last bei den Organisationen, die Mitarbeiter in Bezug auf die Best Practices für sichere Tools zur Zusammenarbeit am Arbeitsplatz schulen müssen. „Klicken Sie nicht auf Links von Drittanbietern/unbekannten Absendern.“ Es könnte schädlich sein.

Kriminelle werden immer neue und kreative Wege finden, um an sensible Daten zu gelangen, sie zu erpressen oder sogar Unternehmensdaten für Lösegeld zu halten. Die meisten Vorfälle von Cyber-Angriffen oder Hacks sind unvermeidbar, mit einer gewissen Aufklärung und der Nutzung der unzähligen Ebenen von Microsofts fortschrittlichem Schutz für Endbenutzer.

Zoom erwarb Keybase im Mai 2020, um ihnen zu helfen, die Sicherheitsmaßnahmen zu verstärken, nachdem Berichte und Videos über Zoombombing aufgetaucht waren. Der Videokonferenzgigant Zoom schlug sogar Microsoft mit der Einführung einer End-to-End-Verschlüsselung für alle Benutzer, nachdem er angekündigt hatte, dass die Funktion nur für zahlende Kunden im Jahr 2020 verfügbar sein würde.