Microsoft: Neue Zwei-Klick-Verschlüsselung kommt für Outlook

Microsoft rüstet seine E-Mail-Sicherheit massiv auf. Das Unternehmen startet diese Woche die globale Einführung eines neuen „Zwei-Klick“-Systems für verschlüsselte Nachrichten in Outlook – eine direkte Antwort auf die wachsende Bedrohung durch KI-gestützte Cyberangriffe.

Die Neuerung kommt zur rechten Zeit: E-Mails bleiben der Hauptangriffsvektor für Cyberkriminelle. Mit den Updates will Microsoft seine Windows-Nutzer besser vor versehentlicher Datenweitergabe und raffinierten Phishing-Attacken schützen.

Bewusste Sicherheitspause gegen menschliche Fehler

Das Herzstück der Neuerung ist simpel, aber effektiv: Verschlüsselte E-Mails öffnen sich nicht mehr automatisch. Stattdessen sehen Nutzer zunächst eine Warnung: „Ihre Organisation verlangt einen Klick auf ‚Nachricht anzeigen‘, um den Inhalt zu sehen.“ Erst nach dieser bewussten Bestätigung wird der Inhalt entschlüsselt.

Was auf den ersten Blick nach einem Umweg aussieht, soll gezielt vor Datenlecks schützen. Besonders in öffentlichen Räumen oder bei Bildschirmfreigaben können Unbefugte oft sensible Inhalte mitlesen – ein Risiko, das durch die neue Sicherheitspause minimiert wird.

Der Rollout erfolgt gestaffelt:
– Standard-Nutzer: Seit April 2025 verfügbar, vollständige Einführung bis Ende des Monats
– Behörden-Cloud (GCC): Start Anfang Mai, Abschluss Ende Mai 2025
– Mobile Apps: Mitte bis Ende Juni 2025

Anzeige: Übrigens: Wenn Sie Outlook im Zuge der neuen Sicherheitsfunktionen neu einrichten oder optimieren möchten, hilft ein kostenloser Schritt-für-Schritt‑Guide. Er zeigt die korrekte Einrichtung in wenigen Minuten, löst typische Probleme mit Konten und Synchronisation und liefert 7 Zeitspar‑Tipps für Mails, Kalender und Termine. Outlook-Installationsanleitung jetzt gratis herunterladen

S/MIME-Verschlüsselung wird massentauglich

Parallel dazu macht Microsoft die professionelle S/MIME-Verschlüsselung für Durchschnittsnutzer zugänglich. Der Standard galt bisher als zu komplex, da er digitale Zertifikate von Sender und Empfänger verlangt. Seit Februar 2025 ist S/MIME direkt in das neue Outlook integriert – ein enormer Fortschritt für die Ende-zu-Ende-Verschlüsselung.

Die Technologie dahinter heißt Microsoft Purview Message Encryption. Das System nutzt KI-basierte Klassifikation, um sensible Daten automatisch zu erkennen und entsprechend zu schützen.

KI-Angriffe nehmen dramatisch zu

Der Zeitpunkt der Updates ist kein Zufall. Laut dem Weltwirtschaftsforum berichten 72 Prozent der Unternehmen von steigenden Cyber-Risiken. Besonders alarmierend: Seit dem Start von ChatGPT explodierten bösartige Phishing-E-Mails um 1.265 Prozent.

Hinzu kommt eine kritische Sicherheitslücke in Outlook selbst. Die im Juni 2025 entdeckte Schwachstelle CVE-2025-47176 könnte Angreifern die Fernausführung von Code ermöglichen – ein weiterer Grund für Microsofts Sicherheitsoffensive.

Kampfansage an Sicherheits-Anbieter?

Microsofts Strategie ist eindeutig: Weg von Drittanbieter-Lösungen, hin zu nativer Sicherheit. Das neue Outlook unterstützt keine älteren COM-Add-ins mehr – ein Problem für etablierte Sicherheitsfirmen.

Kann Microsoft damit den Markt für E-Mail-Sicherheit dominieren? Die Zeichen stehen gut. Integrierte Lösungen sind für Nutzer einfacher und oft effektiver als externe Tools.

Die Zukunft gehört einem KI-Wettrüsten zwischen Angreifern und Verteidigern. Microsoft positioniert sich bereits jetzt als zentraler Akteur in diesem digitalen Kampf um die Sicherheit unserer Kommunikation.