Im Daten-Dschungel: Ende-zu-Ende-Verschlüsselung in Microsoft Teams

Im Datendschungel - Datenschutz von A - Z

Der Großteil unserer Kommunikation findet derzeit im Digitalen statt. Umso wichtiger ist es, dass wir uns darauf verlassen können, dass die ausgetauschten Informationen geschützt sind. Die Verschlüsselung von Daten und Verbindungen spielt dabei eine große Rolle. Doch wie verschlüsselt Microsoft die Daten seiner Kund*innen? Was bedeutet eigentlich Data-in-Transit und Data-in-Rest? Und wer benötigt die Ende-zu-Ende-Verschlüsselung in Microsoft Teams? In diesem Beitrag unserer Reihe „Im Daten-Dschungel“ gehen wir diesen Fragen auf den Grund.

Mit dem Beginn der Corona-Pandemie vor einem Jahr sind Anrufe und Videokonferenzen in Microsoft Teams für viele Menschen zu einem festen Bestandteil ihres Alltags geworden – sei es im Berufs- oder im Privatleben. Austausch und Interaktion finden fast ausschließlich virtuell statt und auch besonders sensible Daten und Informationen tauschen wir dabei auf digitalem Weg miteinander aus.

Bei Microsoft arbeiten wir jeden Tag daran, dass diese Daten sicher sind. So sind Sicherheit und Datenschutz elementare Bestandteile all unserer Produkte und Dienste – das gilt auch für unsere Kollaborationsplattform Microsoft Teams. Schon bei der Entwicklung von Teams haben wir auf die Grundsätze des Microsoft Security Development Lifecycle (SDL) gesetzt, um so eine sichere Nutzer*innen-Erfahrung zu gewährleisten. Die Verschlüsselung von Daten spielt dabei eine wichtige Rolle und gehört zu den sechs Prinzipien, die wir bei Microsoft für den Datenschutz definiert haben.

Alle Daten in Microsoft Teams schützen wir daher standardmäßig mit Technologien wie TLS, MTLS und SRTP in den Microsoft-Rechenzentren. Das bedeutet, dass die Verschlüsselung nach dem Internetstandard entsprechenden Transport Layer Security (TLS) und Mutual TLS (MTLS) erfolgt. Dabei handelt es sich um ein Verschlüsselungsprotokoll für die sichere Übertragung von Daten im Internet. Sollten Nachrichten während der Übertragung abgegriffen werden, sind sie nicht ohne weiteres für Angreifer*innen lesbar. Das Secure Real-Time Transport Protocol (SRTP) wiederum ist ein Protokoll speziell für die verschlüsselte Übertragung audiovisueller Medien. Konkret bedeutet das also, dass sowohl die Vermittlung der Verbindung zwischen den Teilnehmer*innen als auch die Übertragung der Ton- und Bilddaten in Teams verschlüsselt erfolgt. Zusätzlich zur Verschlüsselung von Data in Transit, also bei der Übertragung, verschlüsseln wir ebenso Data-at-Rest – also ruhende Daten, die beispielsweise gespeichert auf einem Server liegen.

Ende-zu-Ende-Verschlüsselung in Microsoft Teams

Unseren Kund*innen gegenüber sehen wir uns in der Pflicht, ihre Privatsphäre und Sicherheit zu schützen – nicht nur in der aktuellen Zeit, sondern immer. Jeden Tag arbeiten wir daran, uns das Vertrauen in Microsoft Teams und all unsere Microsoft 365-Lösungen zu verdienen und zu sichern. Dazu gehört auch, dass wir unsere Technologien stetig weiterentwickeln. Daher führen wir in Kürze eine zusätzliche Ende-zu-Ende-Verschlüsselung (E2EE) für 1:1-Anrufe in Microsoft Teams ein. Die E2EE-Funktion sorgt dafür, dass die Daten nur über die Endgeräte der Personen lesbar sind, die miteinander kommunizieren. Die übertragenden Informationen werden von der/dem Sender*in verschlüsselt und erst wieder bei der/dem Empfänger*in entschlüsselt.

Die E2EE-Funktion stellen wir Kund*innen aus allen Bereichen zu Verfügung und ermöglichen ihnen, besonders schützenwerte Daten zusätzlich zu verschlüsseln. Streng regulierte Branchen können so von digitalen Technologien profitieren und gleichzeitig ihre Sicherheits- und Compliance-Verpflichtungen erfüllen. Dieser Bedarf besteht beispielweise in der Kommunikation in medizinischen Berufen. So wird für den Einsatz von Videosprechstunden eine Ende-zu-Ende-Verschlüsselung von der Kassenärztlichen Bundesvereinigung gefordert.

Wer benötigt die Ende-zu-Ende-Verschlüsselung in Teams?

Mit Microsoft Teams bieten wir allen Nutzer*innen eine sichere Kollaborationsplattform für den täglichen Gebrauch – sei es privat oder im Arbeitsalltag. Die Daten, die dabei ausgetauscht werden, gehören ausschließlich unseren Kund*innen.

Mit der Ende-zu-Ende-Verschlüsselung in Teams ermöglichen wir nun Kund*innen aus allen Branchen, besonders sensible Daten zusätzlich zu schützen – über unsere standardmäßige Verschlüsselung hinaus. Mit der Erweiterung möchten wir Unternehmen entgegenkommen und ihnen die Möglichkeit bieten, Microsoft Teams für die moderne Zusammenarbeit zu nutzen. So können auch Branchen, in denen zusätzliche Anforderungen an den Datenschutz gelten, Teams einsetzen. Das betrifft z.B. Organisationen aus dem öffentlichen Sektor sowie aus dem Gesundheitsbereich. So können beispielweise Mediziner*innen die Ende-zu-Ende-Verschlüsselung nutzen, um mit ihren Patient*innen eine Telefonsprechstunde zu halten.

Wer kann die Ende-zu-Ende-Verschlüsselung in Teams nutzen?

Die Funktion steht zunächst unseren Unternehmenskunden zur Verfügung, die sie für 1:1-Teams-VoIP-Anrufe aktivieren können. Wir arbeiten daran die Funktion in einem späteren Schritt auch für Online-Meetings freigeben zu können. Die Entscheidung, wer die Verschlüsselungsmethode nutzen kann, liegt bei der IT der jeweiligen Organisation. Die Ende-zu-Ende-Verschlüsselung wird noch in diesem Halbjahr in einer Public Preview verfügbar sein.

Weitere Beiträge der Serie

Damit noch mehr Organisationen und Menschen von den Möglichkeiten digitaler Technologien profitieren können, entwickeln wir unsere Produkte und Services stetig weiter. Datenschutz hat bei Microsoft dabei höchste Priorität. Weitere Informationen dazu, wie wir bei Microsoft Daten schützen, gibt es in weiteren Folgen der Serie.

Alle Informationen rund um Microsoft Teams gibt es hier. Weitere Einblicke zum Einsatz von Teams an Schulen gibt es hier.


Ein Beitrag von Ulrike Grewe
Microsoft 365 Business Lead Public Sector bei Microsoft Deutschland
Ulrike_Greweund

Stratos Komotoglou
Head of Security, Compliance, Identity Customer Success bei Microsoft Deutschland
@HerrStratos
Profilbild Stratos Komotoglou

Tags: ,

Weitere Infos zu diesem Thema

25. Februar 2021
Im Daten-Dschungel: Zertifizierungen der Microsoft Cloud

Cloud Computing ermöglicht Organisationen jeder Größe und Branche, Rechenleistung, Speicherkapazitäten und Software aus dem Internet zu beziehen. Damit unsere Kunden von den Möglichkeiten der Cloud profitieren können, erfüllen wir mehr als 90 nationale und internationale Datenschutz-, Sicherheits- und Compliance-Zertifizierungen. Welche das sind und warum sie wichtig sind, erklären wir in diesem Beitrag aus unserer Reihe „Im Daten-Dschungel“.

11. Februar 2021
Im Daten-Dschungel: Wie Microsoft mit dem CLOUD Act umgeht

In dieser Ausgabe unserer Reihe „Im Daten-Dschungel“ geht es darum, wie wir mit Anfragen von US-Strafverfolgungsbehörden umgehen, die Zugriff auf Daten fordern, die auf Cloud-Servern von Microsoft, aber außerhalb der USA liegen.

19. Januar 2021
Im Daten-Dschungel: Wie können wir Zusammenarbeit in einer hybriden Arbeitswelt besser gestalten?

Eine veränderte Arbeitswelt erfordert neue Tools, um die Zusammenarbeit zu organisieren und zu optimieren – doch wie evaluieren Unternehmen, ob die technische Ausstattung den Anforderungen der täglichen Arbeit entspricht? Der Productivity Score, MyAnalytics und Workplace Analytics sind drei Lösungen, mit denen Unternehmen Antworten auf diese Fragen finden können. Wozu sie dienen und wie wir dabei die Daten der Beschäftigten schützen, erklären wir in diesem Beitrag aus unserer Reihe „Im Daten-Dschungel“.