Die weltweit #1 E-Mail-Signatursoftware für Microsoft 365

Zuverlässigkeit und Sicherheit

CodeTwo Email Signatures 365 ist ein Azure-basierter Cloud-Dienst, der darauf ausgelegt ist, die höchsten Sicherheits-, Verfügbarkeits- und Compliance-Standards zu erfüllen. Es ist die weltweit sicherste E-Mail-Signaturlösung (die einzige, die Microsoft 365-zertifiziert ist), mit einem vierlagigen Sicherheitssystem, welches wir seit Jahren entwickeln. Es wurde auch in Übereinstimmung mit ISO/IEC 27001 (Informationssicherheit) als auch mit ISO/IEC 27018 (Schutz personenbezogener Daten in der Cloud) entwickelt.

Microsoft 365-zertifiziert

Es ist die einzige Signatur-App, die von Microsoft zertifiziert wurde. Die Zertifizierung verwendet das gleiche Framework wie ISO 27001 und SOC 2, was bedeutet, dass die App von Microsoft anhand von Branchenstandards und Kontrollen auf Sicherheit, Compliance und Datenverarbeitungspraktiken überprüft, auditiert und Penetrationstests unterzogen wurde. Das Produkt ist auf der Seite mit Microsoft 365-konformen Apps aufgeführt.

Erfahren Sie mehr über die Microsoft 365-Zertifizierung

ISO/IEC 27001 & 27018

Das in CodeTwo implementierte Informationssicherheitsmanagementsystem (ISMS) ist nach ISO/IEC 27001- und ISO/IEC 27018 zertifiziert. Dies zeigt, dass wir die besten Industriestandards und -praktiken in Bezug auf den Schutz von Informationen und die Sicherheit personenbezogener Daten in der Cloud einhalten. Beim Entwickeln und Verbessern von CodeTwo Email Signatures 365 greifen wir auch stark auf das ISMS zurück. Dies veranlasst uns dazu, alle Sicherheitsmaßnahmen bereits in der Entwurfsphase der Software-Entwicklung zu berücksichtigen und diese standardmäßig für Sie verfügbar zu machen. Unser ISMS wird regelmäßig sowohl intern als auch von externen Auditoren auf die Einhaltung beider Informationssicherheitsstandards überprüft.

Hier erfahren Sie mehr über diese Standards, wie wir sie einhalten und welche Vorteile sich aus dem ISO-zertifizierten ISMS für Sie ergeben

CodeTwo ist DSGVO-, CCPA-, HIPAA- und PCI-konform

Wir sind DSGVO-, CCPA-, HIPAA- und PCI-konform und werden regelmäßig auditiert. Alle physischen Datenschutzmaßnahmen zusammen mit strengen Sicherheitsrichtlinien sorgen dafür, dass die von CodeTwo verarbeiteten personenbezogenen Daten jederzeit geschützt sind.

Erfahren Sie mehr auf unserer Webseite für Sicherheit & Konformität

Zertifiziert nach Cyber Essentials

Die Informations- und Kommunikationstechnologien von CodeTwo wurden geprüft und zertifiziert nach Cyber Essentials – einem von der britischen Regierung geförderten und von der Industrie unterstützten Programm, welches Organisationen hilft, sich vor Cyberbedrohungen zu schützen. Diese Zertifizierung wurde unter neuen, 2022 eingeführten Bedingungen erreicht, die alle Cloud-Dienste, MFA-Mechanismen und vieles mehr in den Zertifizierungsumfang bringen. Das Cyber Essentials-Zertifikat ist ein weiterer Beweis für die Verpflichtung von CodeTwo zu höchster Sicherheit.

Sehen Sie sich unser Cyber Essentials-Zertifikat an

Angetrieben von Microsoft Azure

CodeTwo-Dienste befinden sich auf Microsoft Azure-Servern (in 18 verschiedenen Rechenzentren), die alle die höchsten Sicherheits-, Verfügbarkeits- und SLA-Standards einhalten. Wenn Sie Ihren Office 365-Tenant bei CodeTwo Email Signatures 365 registrieren, werden Sie aufgefordert, eine der neun Azure-Regionen der CodeTwo-Dienste auszuwählen. Dort werden auch die Programmeinstellungen und einige Ihrer Azure AD-Daten gespeichert. Um serverseitige Signaturen zu erhalten, laufen Ihre Office 365-E-Mails über den CodeTwo Email Azure Service, der sich auch in Microsoft Azure befindet. Dies garantiert, dass Ihre E-Mails während des Vorgangs niemals die Microsoft-Rechenzentren verlassen. Möchten Sie nicht, dass Ihre E-Mails über unsere Server geleitet werden? Dann können Sie den clientseitigen Modus verwenden, der Signaturen direkt in Outlook einfügt. So sieht er im Einsatz aus.

OAuth 2.0. Protokoll zur Sicherstellung Ihrer Login-Daten

CodeTwo Email Signatures 365 verwendet das OAuth 2.0-Protokoll für die Benutzerautorisierung. Deswegen braucht unsere Software an keiner Stelle, die Login-Daten der Benutzer zu sammeln oder zu speichern, und Sie sind sicher, dass wir Ihre Daten nicht lesen oder nutzen. Der Zugang zu den Einstellungen eines Office 365-Tenants wird durch die Sicherheitstoken gewährt, die von Office 365-API erstellt werden, und vollständig von dem systemeigenen Office 365-Mechanismus gesteuert.

Unterstützung für die Multi-Faktor-Authentifizierung

CodeTwo Email Signatures 365 erfüllt die Sicherheitsstandards von Microsoft. Auch zur Multi-Faktor-Authentifizierung (MFA). Wenn die MFA in der Office 365-Organisation aktiviert ist, stellt sie eine zusätzliche Schutzebene bei der Anmeldung zum Office 365-Konto sicher. Während Sie CodeTwo Email Signatures 365 mit Ihrem Tenant verbinden, ist es nicht erforderlich, die Multi-Faktor-Authentifizierung in Ihrem Administratorkonto zu deaktivieren, da die Software die MFA unterstützt.

TLS-Verschlüsselung und -Authentifizierung

Jede Komponente, die am Verarbeiten vom E-Mail-Fluss beteiligt ist, wird mit TLS authentifiziert. Das TLS-Zertifikat wird bei der Registrierung des Tenants individuell generiert und sorgt für einen ununterbrochenen und sicheren E-Mail-Fluss. In dem serverseitigen Signaturmodus, immer wenn eine Nachricht Ihren Office 365-Tenant verlässt, um durch den CodeTwo Email Azure Service verarbeitet zu werden, wird sie von Exchange Online Protection (EOP) gefiltert und überprüft, ob sie aus einem autorisierten Server stammt. Dasselbe kommt vor, wenn die verarbeiteten E-Mails zum originalen Tenant zurückkehren. Dank diesem Verfahren sind Sie sicher, dass die Nachrichten sich innerhalb von einem geschützten und verifizierten Fluss bewegen und an keiner Stelle dem Risiko von Hackangriffen ausgesetzt sind. In dem clientseitigen Signaturmodus ist die Kommunikation zwischen unserem Signatur-Add-In für Outlook und den CodeTwo-Diensten ebenfalls TLS-geschützt.

Keine externen Endpunkte

Eins der Schlüsselaspekte unserer Cloud-Infrastruktur besteht darin, dass sie nur vom geschlossenen, geschützten, internen Netzwerk der Azure-Server zugänglich ist. Wir machen keine öffentlichen Endpunkte für externe Dienste auf. Wir verwenden auch keine Web-Dienste oder öffentliche API-Aufrufe. Jegliche Kommunikation passiert „hinter verschlossenen Türen“ und ist von außen nicht zugreifbar. Das wird sowohl durch Programmierungslösungen von CodeTwo als auch durch systemeigene Funktionen von Azure und Office 365, wie die vorher erwähnte EOP, sichergestellt.

Azure-Region Ihrer Wahl (Sicherstellung der Rechtskonformität)

CodeTwo-Dienste sind in 18 Azure-Rechenzentren verfügbar, die über 9 Regionen verteilt sind. Während des Registrierungsprozesses können Sie eine bestimmte Azure-Region auswählen. Dies hilft Ihnen dabei, DSGVO-, CCPA- und HIPAA-konform zu bleiben, da Sie Bescheid wissen, wo genau Ihre Daten gespeichert und verarbeitet werden. Sie können entscheiden, Ihre Signatureinstellungen beizubehalten und (wenn Sie den Server- oder Combo-Modus verwenden) E-Mails über den CodeTwo Email Azure Service in einer der folgenden Regionen weiterleiten zu lassen: West US, North Central US, Canada East, North Europe, UK South, Germany West Central, West Europe, Australia East und UAE North (mehr Regionen bald verfügbar). Wenn Sie die Region Germany West Central auswählen, werden Ihre Daten ausschließlich innerhalb Deutschlands verarbeitet. Diese Region ist speziell für die deutschen Kunden bestimmt: somit unterstützt die Software Sie bei der Einhaltung der in Deutschland geltenden gesetzlichen Compliance-Anforderungen.

Unterstützung für verschlüsselte E-Mails

Sie können E-Mail-Signaturen auch zu geschützten Nachrichten hinzufügen. Egal, ob Sie Office 365-Nachrichtenverschlüsselung, Vertraulichkeitsbezeichnungen (erstellt in Azure Information Protection) oder digital signierte E-Mails in Outlook (S/MIME) verwenden. Mit CodeTwo Email Signatures 365 fügen Sie clientseitige Signaturen beim E-Mail-Schreiben direkt in Outlook für Windows, Outlook für Mac und OWA hinzu. Dies bedeutet, dass die Signatur zusammen mit der von Ihnen gesendeten Nachricht verschlüsselt wird. Eine serverseitig verschlüsselte Office 365-E-Mail erhält hingegen ihre serverseitige Signatur, sofern deren Verschlüsselung nach der Umleitung durch den CodeTwo Emaile Azure Service erfolgt.

Private Speicherung von Ihren Einstellungen

CodeTwo Email Signatures 365 speichert weder Ihre E-Mails noch Ihre Login-Daten. Nur die Einstellungen Ihrer Regeln werden von der Software in Azure Cloud, in der von Ihnen ausgewählten Region, gespeichert. Diese Speicherung ist aber privat und für externe Benutzer und Software vollkommen unzugänglich. So haben Sie die Garantie, dass Ihre Einstellungen geschützt bleiben und nur Sie sie erstellen, ändern oder entfernen können.

Ihre E-Mails werden weder gespeichert noch gelesen

Serverseitige E-Mails erhalten ihre Signaturen, wenn sie über CodeTwo-Dienste fließen. Clientseitige Signaturen werden zu E-Mails direkt in Outlook durch ein dediziertes Signatur-Add-In eingefügt: es gibt kein zusätzliches Routing. Das Add-In hat nur Zugriff auf grundlegende Informationen über einen Outlook-Benutzer, die zum Hinzufügen der korrekten E-Mail-Signatur erforderlich sind. Ungeachtet des Signaturtyps, den Sie anwenden, werden Ihre Nachrichten weder gespeichert noch von jemandem gelesen. Dasselbe gilt auch für Ihre Login-Daten zum Office 365 (siehe OAuth 2.0-Protokoll zur Sicherstellung Ihrer Login-Daten).

Integrierte Ausfallsicherheit und Skalierbarkeit: Sicherheit auf 4 Ebenen

Unsere Dienste sind auf maximale Leistung und Zuverlässigkeit ausgelegt und werden durch ein vierlagiges Sicherheitssystem geschützt, das wir seit Jahren entwickeln. Die HAC-Lastenausgleichsmechanismen (HA-Cluster), die in jeder Region implementiert sind, können unsere Dienste je nach E-Mail-Verkehr sogar 25-fach in Echtzeit skalieren. Alle Instanzen der Dienste werden kontinuierlich überprüft, automatisch ausgebessert und mit sekundären Lastenausgleichsdiensten gekoppelt, die zur sofortigen Übernahme bereit sind. Diese werden wiederum durch tertiäre Dienste in einer anderen Region innerhalb derselben Geografie weiter geschützt. Und dann kommt die vierte Ebene zum Einsatz: die Failover-Dienste. Dieser moderne „active-active“-Ansatz gewährleistet maximale Flexibilität, Ausfallsicherheit und hohe Verfügbarkeit.

Unauffällige Verzögerungen

Wir wollten sicher sein, dass unsere Dienste niemals mehr als einige Sekunden Verzögerung bei der E-Mail-Verarbeitung verursachen, und haben unser Ziel erreicht. Der durchschnittliche Zeitverzug, den wir in unseren ausführlichen Tests beobachtet haben, erreichte 6 Sekunden im Vergleich zur sauberen Installation von Office 365 (ohne Drittanbieter-Services). Dies bedeutet, dass Ihre Benutzer die Lieferverzüge der E-Mails kaum bemerken werden, nachdem Sie die Konnektoren eingerichtet haben, und dass die Anwendung keine negative Auswirkung auf die allgemeine Arbeitsleistung haben wird. Und wenn Sie irgendwas an Ihrer Signaturregel ändern oder eine Signaturvorlage aktualisieren, werden diese Änderungen sofort nach deren Speichern in CodeTwo Email Signatures 365 wirksam.

99,99% Betriebszeit

CodeTwo Email Signatures 365 bewährt seit dem Anfang eine hohe Betriebszeitrate von 99,99%. Dies bedeutet, dass unser Dienst den höchsten Laufzeit-Standards von Microsoft Cloud Services entspricht. Darüber hinaus ist er fehlertolerant. Wenn er also ausfällt, leitet seine Ausfallsicherung automatisch die E-Mails über sekundäre Server in Ihrer Region und liefert sie sicher an Zielempfänger (mehr darüber hier). Darüber hinaus überwachen die CodeTwo-Techniker das Verhalten und die Leistung des Programms rund um die Uhr, sieben Tage in der Woche. Das alles um sicherzustellen, dass CodeTwo Email Signatures 365 ständig in optimalem Betriebszustand ist. Sie können den aktuellen Status von CodeTwo-Diensten in allen Azure-Regionen auf der dedizierten Statusseite anzeigen.

Rollenbasierte Zugriffskontrolle (RBAC)

CodeTwo Email Signatures 365 ermöglicht Administratoren, verschiedene Zugriffsrechte auf den Signaturdienst zuzuweisen. So kann beispielsweise Ihr Marketing-Team E-Mail-Signaturen für das gesamte Unternehmen erstellen und verwalten. Und ein anderes Team kann nur Tenants und Subskriptionen verwalten. Gleichzeitig ist es nicht nötig, ihnen zusätzliche Office 365-Berechtigungen zu verteilen. Dadurch senkt man das Risiko, dass ein Teammitglied seine erhöhten Berechtigungen für die Ausführung von administrativen Aufgaben nutzt.

Postfach-Backup-Lösung

Mit CodeTwo Email Signatures 365 können Sie nicht nur Ihre Office 365-E-Mail-Signaturen vereinheitlichen, sondern auch ein kostenloses jährliches Abonnement von CodeTwo Backup for Office 365 erhalten. Dank dieser professionellen Backup-Software sichern Sie Ihre Office 365-Daten und stellen sie jederzeit wieder her. Erfahren Sie mehr…

• Lesen Sie mehr darüber, wie das Programm in Microsoft Azure funktioniert
• Erfahren Sie, wie wir Standards und Anforderungen hinsichtlich Informationssicherheit und Datenschutz einhalten
• Prüfen Sie das Programm auf Microsoft AppSource (die Liste der vertrauten Applikationen von Microsoft)