Dokumente und Tresor
Lisa

Lisa Figas | Marketing Manager

@meet_lisa

Azure Information Protection (AIP) und Boxcryptor – der große Vergleich

Eine passende Verschlüsselungslösung im Unternehmen zu etablieren ist eine gute Methode, den Datenschutz- und den Sicherheitsstandard nachhaltig zu verbessern. Um Ihnen bei der Auswahl einer geeigneten Verschlüsselungssoftware zu helfen, haben wir einen Vergleich zwischen der Dateiverschlüsselungslösung Azure Information Protection und Boxcryptor zusammengestellt.

Was ist Azure Information Protection?

Als Teil des „Microsoft Universums“ erweitert AIP die allgemeine Sicherheitslösung der Microsoft Information Protection um die Klassifizierung und Sicherheit von Unternehmensdokumenten und E-Mails. Die Software ist cloud-basiert und alle Prozesse erfolgen automatisiert im Hintergrund.

Um mehr über Azure Information Protection zu erfahren, klicken Sie bitte hier

Vergleich Boxcryptor und Azure Information Protection

Unterstützte Plattformen

Azure Information Protection: Windows

Boxcryptor:: Windows, macOS, iOS, Android, Portable

Die AIP mobile Viewer App für iOS und Android wird ab dem 31. Dezember 2022 eingestellt. Bestimmte Dateien können danach nur noch mit dem AIP Viewer für Windows betrachtet werden. Mehr Informationen zu dieser Entscheidung erhalten Sie hier.

Unterstützte Dateiformate:

Azure Information Protection: Unterstützt die Dateiformate aller Windows-Programme. Generische Dateiprogramme wie JPEG, PNG, GIF, PDF, SVG oder MP4 können mit einer Viewer-App zwar betrachtet, aber nicht bearbeitet werden.

Boxcryptor: Unterstützt alle Dateiformate, da die Verschlüsselung unabhängig vom Dateiformat arbeitet.

Achten Sie bei der Auswahl einer Verschlüsselungssoftware für Ihr Unternehmen unbedingt darauf, dass sie die Verschlüsselung aller Dateiformate unterstützt. Boxcryptor verschlüsselt datei-unabhängig und plattformübergreifend, wodurch Sie keine Einschränkungen bei Dateiformaten in Kauf nehmen müssen.

Unterstützte Cloudspeicher

Azure Information Protection: Auf die Klassifizierung und den Schutz von Microsoft Office Dateien optimiert, die auf einem Windows-Rechner verarbeitet und in OneDrive oder SharePoint gespeichert werden.

Boxcryptor: Unterstützt mehr als 30 verschiedene Cloudspeicher, wie SharePoint, OneDrive, Google Drive oder Dropbox. Hier geht es zur Übersicht.

E-Mail Integration

Azure Information Protection: Alle E-Mails, die an Personen mit Microsoft-, Yahoo- oder Google-Konto gehen, können mit dem Label „Schützen“ versehen werden.
Dieses Label bietet weitere, optionale Sicherheitseinstellungen:

  • Weiterleiten der E-Mail wird blockiert
  • Die E-Mail kann nur gelesen werden, wenn ein zusätzlicher Sicherheitscode eingegeben wird

Boxcryptor: Boxcryptor bietet derzeit keine Optionen für geschützte E-Mails an. Jedoch können Anhänge sicher verschlüsselt oder mit einem Download-Link per Ende-zu-Ende-Verschlüsselung über Whisply verschickt werden.

Serverstandort

Azure Information Protection: USA (Unterliegt dem Cloud-Act).

Boxcryptor: Deutschland (ISO/IEC 27001:2013-zertifiziertes Rechenzentrum).

Unternehmen mit Firmensitz in den Vereinigten Staaten sind nach dem CLOUD Act dazu verpflichtet, Daten Ihrer Nutzerinnen und Nutzer für Behörden offenzulegen, sollten diese es verlangen.

Kontrolle über die eigenen Daten

Azure Information Protection: Der AIP-Scanner benötigt Zugriff auf die gespeicherten Daten. Unternehmenskunden können die Double Key Encryption für einzelne Dateien anwenden.

Boxcryptor: Standardmäßige Zero-Knowledge-Verschlüsselung.

Bei der Auswahl geeigneter Verschlüsselungslösungen sollten Sie darauf achten, dass der Anbieter der Software selbst keinen Zugriff auf die sensiblen Daten erhält. Zero-Knowledge-Anbieter können niemals Zugriff erlangen und haben wortwörtlich „Keine Ahnung“ von den Inhalten Ihrer Dateien.

Schlüssellänge

Azure Information Protection: AES mit 128 oder 256 Bits und RSA mit 2048 Bits.

Boxcryptor: AES mit 256 Bits und RSA mit 4096 Bits.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt eine Schlüssellänge von mindestens 3.000 Bit anzuwenden ab dem Jahr 2023.

Zero-Knowledge-Verschlüsselung und Labels durch die Kombination der Lösungen

Wussten Sie, dass Boxcryptor mit AIP kompatibel ist? Dadurch ist es möglich, Boxcryptor und AIP in Kombination zu benutzen: Boxcryptor verschlüsselt alle Dateiinhalte (und auf Wunsch auch die Dateinamen) und AIP labelt Ihre Dateien. Technisch ist dies möglich, da die Information über die AIP-Vertraulichkeitsklassen eines Dokuments in den Dokumenten-Eigenschaften gespeichert werden.

Boxcryptor setzt eine dateibasierte Verschlüsselung ein (im Gegensatz zu beispielsweise Container-Lösungen). Aus diesem Grund sind die Datei-Eigenschaften, wie die AIP-Labels, nicht von der Verschlüsselung betroffen. Es können also auch Dokumente, welche mit Boxcryptor verschlüsselt sind, mit einer Vertraulichkeitsklasse versehen werden.

Wie Funktioniert die Integration von Boxcryptor mit Azure Information Protection?

Boxcryptor hat den sehr großen Vorteil, dass dateibasiert verschlüsselt wird und es damit für Dienste wie Azure Information Protection transparent sein kann.

AIP speichert die Labels („Öffentlich“, „Allgemein“, „Vertraulich“, „Streng vertraulich“) in den Datei-Eigenschaften. Damit kann eine Datei mit Boxcryptor verschlüsselt sowie mit einem AIP Label versehen werden. Auch lassen sich über den „AIP Unified Labeling Client“ ganze Ordner beziehungsweise Ordnerstrukturen, welche mit Boxcryptor verschlüsselt sind, labeln. Das Ganze ist auch auf den mobilen Plattformen möglich.

Im folgenden Beispiel sehen Sie die erfolgreiche Anwendung von Sensitivity Labels in Microsoft PowerPoint. Die Datei wurde im Boxcryptor Laufwerk abgelegt und ist damit sicher verschlüsselt.

Screenshot von AIPs Label Funktion in PowerPoint

Die optimale Verschlüsselungslösung für Ihre Strategie

Für Unternehmen, die sich hauptsächlich im „Microsoft Universum“ bewegen, sind die Funktionen von Azure Information Protection ausreichend. Unsere Erfahrung zeigt jedoch, dass sich viele unserer Gesprächspartner für den Arbeitsalltag vor allem zwei Dinge wünschen:

  • Plattformübergreifende Flexibilität
  • Multi-Cloud-Strategien

Bei diesen Anwendungsfällen stößt man mit Azure Information Protection auf teils starke Einschränkungen.

Auch die Vielfalt der Dateiformate ist in der Architektur von Boxcryptor berücksichtigt. Das hat zur Folge, dass jede Abteilung die gleiche Verschlüsselungssoftware nutzen kann. Seien es nun der HR-Bereich, die Kolleginnen und Kollegen aus dem Marketing oder das Produktentwicklungsteam – Dateiinhalt, Dateiformat und Speicherort sind völlig egal. Boxcryptor schützt alle Dateien mit Ende-zu-Ende-Verschlüsselung.

Angestellte verlangen immer mehr Flexibilität. Dies bezieht sich sowohl auf die Auswahl der Geräteanzahl und -art als auch auf das präferierte Betriebssystem. Daher sollten Organisationen Verschlüsselungslösungen auswählen, die zum einen ein hohes Maß an Datenschutz und Sicherheit bieten, und andererseits sehr flexibel sowie benutzerfreundlich sind. Boxcryptor entspricht diesem Anspruch und bietet Apps für Android und iPhone, läuft auf Windows und macOS und kann mehr als 30 Cloud-Speicher sowie Netzlaufwerke und lokale Speicherorte nativ verschlüsseln.

Teilen Sie diesen Artikel

Weitere Artikel zum Thema

Ransomware 2

Die jüngsten Datenlecks bei Uber und Rockstar Games' GTA6

Eine weitere Serie von Cyberangriffen auf große Unternehmen hat im September für Aufsehen gesorgt. Lesen Sie weiter, um zu erfahren, was schief gelaufen ist und was Sie aus den Fehlern dieser Unternehmen lernen können.

Das neue Boxcryptor für macOS

Die neue Boxcryptor-App für macOS ist da

Das neue Boxcryptor für macOS ist endlich da – und es hat sich eine Menge getan! Lesen Sie über unsere Beweggründe, die Vorteile dieser neuen Version und warum sie Boxcryptor in eine hervorragende Position für die Zukunft bringt.

Microsoft 365 Checker

Microsoft 365 – behalten Sie die Kontrolle!

Für Betriebsräte: Automatischer Check der TOMs zum Schutz personenbezogener Daten durch den Microsoft 365 Checker von Konverion. Jetzt kostenlos 30 Tage lang testen.