ESIG - header certified
Gold 2023 Stevie Winner header badge
G2 Winter 2024 Leader

Die weltweit #1 E-Mail-Signatursoftware für Microsoft 365

CodeTwo
Email Signatures 365

Kostenlose Trial-Version

(14 Tage ohne Kreditkartenangabe)

CodeTwo Email Signatures for Office 365

Zuverlässigkeit und Sicherheit

CodeTwo Email Signatures 365 ist ein Azure-basierter Cloud-Dienst, der darauf ausgelegt ist, die höchsten Sicherheits-, Verfügbarkeits- und Compliance-Standards zu erfüllen. Es ist die weltweit sicherste E-Mail-Signaturlösung – die einzige, die Microsoft 365-zertifiziert ist. Sie verfügt über ein vierlagiges Sicherheitssystem, welches wir seit Jahren entwickeln, und ist mit unserer Zertifizierung nach ISO/IEC 27001 (Informationssicherheit) und ISO/IEC 27018 (Schutz personenbezogener Daten in der Cloud) konform.

Microsoft 365-zertifiziert Logo

Microsoft 365-zertifiziert

Es ist die einzige Signatur-App, die von Microsoft zertifiziert wurde. Die Zertifizierung verwendet das gleiche Framework wie ISO 27001 und SOC 2, was bedeutet, dass die App von Microsoft anhand von Branchenstandards und Kontrollen auf Sicherheit, Compliance und Datenverarbeitungspraktiken überprüft, auditiert und Penetrationstests unterzogen wurde. Das Produkt ist auf der Seite mit Microsoft 365-konformen Apps aufgeführt.

Erfahren Sie mehr über die Microsoft 365-Zertifizierung

ISO/IEC 27001 und 27018

ISO/IEC 27001 & 27018

Das in CodeTwo implementierte Informationssicherheitsmanagementsystem (ISMS) ist nach ISO/IEC 27001 und ISO/IEC 27018 zertifiziert. Dies zeigt, dass wir die besten Industriestandards und -praktiken in Bezug auf den Schutz von Informationen und die Sicherheit personenbezogener Daten in der Cloud einhalten. Beim Entwickeln und Verbessern von CodeTwo Email Signatures 365 greifen wir auch stark auf das ISMS zurück. Dies veranlasst uns dazu, alle Sicherheitsmaßnahmen bereits in der Entwurfsphase der Softwareentwicklung zu berücksichtigen und diese standardmäßig für Sie verfügbar zu machen. Unser ISMS wird regelmäßig sowohl intern als auch von externen Auditoren auf die Einhaltung beider Informationssicherheitsstandards überprüft.

Hier erfahren Sie mehr über diese Standards, wie wir sie einhalten und welche Vorteile sich aus dem ISO-zertifizierten ISMS für Sie ergeben

CodeTwo ist DSGVO-, CCPA-, HIPAA- und PCI-konform

CodeTwo ist konform mit der DSGVO, den US-Datenschutzgesetzen, dem HIPAA und dem PCI

Wir halten die Vorgaben der DSGVO, des CCPA (und anderer Datenschutzgesetze der US-Bundesstaaten), des HIPAA und des PCI ein und werden regelmäßig auditiert. Alle physischen Datenschutzmaßnahmen zusammen mit strengen Sicherheitsrichtlinien sorgen dafür, dass die von CodeTwo verarbeiteten personenbezogenen Daten jederzeit geschützt sind.

Erfahren Sie mehr auf unserer Webseite für Sicherheit & Konformität

Höchste Sicherheitsbewertung von SecurityScorecard

CodeTwo wird von SecurityScorecard, der führenden Plattform für Cybersicherheitsbewertungen, mit "A" (höchste Bewertung) eingestuft. Diese Begutachtung spiegelt unseren kontinuierlichen Fokus auf Sicherheit wider und ist Beweis dafür, dass wir eine der sichersten cloudbasierten Anwendungen auf dem Markt entwickeln.

SecurityScorecard berechnet Scores auf der Grundlage von 10 Gruppen von Risikofaktoren und analysiert gründlich verschiedene Sicherheitspraktiken und Risiken (erfahren Sie mehr). Teil dieser Plattform zu sein bedeutet auch, dass unsere Dienste in Echtzeit auf potenzielle Bedrohungen und Exploits überwacht werden.

Zertifiziert nach Cyber Essentials

Zertifiziert nach Cyber Essentials

Die Informations- und Kommunikationstechnologien von CodeTwo wurden geprüft und zertifiziert nach Cyber Essentials – einem von der britischen Regierung geförderten und von der Industrie unterstützten Programm, welches Organisationen hilft, sich vor Cyberbedrohungen zu schützen. Diese Zertifizierung wurde unter neuen, 2022 eingeführten Bedingungen erreicht, die alle Cloud-Dienste, MFA-Mechanismen und vieles mehr in den Zertifizierungsumfang bringen. Das Cyber Essentials-Zertifikat ist ein weiterer Beweis für die Verpflichtung von CodeTwo zu höchster Sicherheit.

Sehen Sie sich unser Cyber Essentials-Zertifikat an

Angetrieben von Microsoft Azure

Angetrieben von Microsoft Azure

CodeTwo-Dienste befinden sich auf Microsoft Azure-Servern (in 18 verschiedenen Rechenzentren), die alle die höchsten Sicherheits- und Verfügbarkeitsstandards (SLA) einhalten. Wenn Sie Ihren Microsoft 365 (Office 365)-Tenant bei CodeTwo Email Signatures 365 registrieren, werden Sie aufgefordert, eine der neun Azure-Regionen der CodeTwo-Dienste auszuwählen. Dort werden auch die Programmeinstellungen und einige Ihrer Entra ID- / Azure AD-Daten gespeichert. Um Cloud-Signaturen zu erhalten, laufen Ihre Microsoft 365-E-Mails über CodeTwo-Dienst, der sich auch in Microsoft Azure befindet. Dies garantiert, dass Ihre E-Mails während des Vorgangs niemals die Microsoft-Rechenzentren verlassen. Möchten Sie nicht, dass Ihre E-Mails über unsere Server geleitet werden? Dann können Sie den (clientseitigen) Outlook-Modus verwenden, mit dem Sie Signaturen direkt in Outlook einfügen können. So sieht er im Einsatz aus.

OAuth 2.0. Protokoll zur Sicherstellung Ihrer Login-Daten

OAuth 2.0. Protokoll zur Sicherstellung Ihrer Anmeldeinformationen

CodeTwo Email Signatures 365 verwendet das OAuth 2.0-Protokoll für die Benutzerautorisierung. Deswegen braucht unsere Software an keiner Stelle die Anmeldeinformationen der Benutzer zu sammeln oder zu speichern, und Sie können sicher sein, dass wir Ihre Daten nicht lesen oder nutzen. Der Zugang zu den Einstellungen eines Microsoft 365-Tenants wird durch die Sicherheitstoken gewährt, die von der Microsoft 365-API erstellt werden, und vollständig von dem systemeigenen Microsoft 365-Mechanismus gesteuert.

Unterstützung für die Multi-Faktor-Authentifizierung

Unterstützung für die Multi-Faktor-Authentifizierung

CodeTwo Email Signatures 365 erfüllt die Sicherheitsstandards von Microsoft. Auch zur Multi-Faktor-Authentifizierung (MFA). Wenn die MFA für eine Microsoft 365-Organisation aktiviert ist, stellt sie eine zusätzliche Schutzebene bei der Anmeldung zum Microsoft 365-Konto sicher. Während Sie CodeTwo Email Signatures 365 mit Ihrem Tenant verbinden, ist es nicht erforderlich, die Multi-Faktor-Authentifizierung in Ihrem Administratorkonto zu deaktivieren, da die Software die MFA unterstützt.

TLS-Verschlüsselung und -Authentifizierung

TLS-Verschlüsselung und -Authentifizierung

Jede Komponente, die an der E-Mail-Verarbeitungspipeline beteiligt ist, wird mit TLS authentifiziert. Das TLS-Zertifikat wird bei der Registrierung des Tenants individuell generiert und sorgt für einen ununterbrochenen und sicheren E-Mail-Fluss. In dem (serverseitigen) Cloud-Signaturmodus, immer wenn eine Nachricht Ihren Microsoft 365-Tenant verlässt, um durch den Cloud-Dienst von CodeTwo verarbeitet zu werden, wird sie von Exchange Online Protection (EOP) gefiltert und überprüft, ob sie aus einem autorisierten Server stammt. Dasselbe kommt vor, wenn die verarbeiteten E-Mails zum originalen Tenant zurückkehren. Dank diesem Verfahren sind Sie sicher, dass die Nachrichten sich innerhalb von einem geschützten und verifizierten Fluss bewegen und an keiner Stelle dem Risiko von Hackangriffen ausgesetzt sind. In dem (clientseitigen) Outlook-Signaturmodus ist die Kommunikation zwischen dem CodeTwo Add-In für Outlook und den CodeTwo-Diensten ebenfalls TLS-geschützt.

Keine externen Endpunkte

Keine externen Endpunkte

Einer der Schlüsselaspekte unserer Cloud-Infrastruktur besteht darin, dass der Zugriff nur über ein geschlossenes und geschütztes internes Netzwerk von Azure-Servern möglich ist. Wir machen keine öffentlichen Endpunkte für externe Dienste auf. Wir verwenden auch keine Web-Dienste oder öffentliche API-Aufrufe. Jegliche Kommunikation passiert „hinter verschlossenen Türen“ und ist von außen nicht zugreifbar. Das wird sowohl durch Programmierungslösungen von CodeTwo als auch durch systemeigene Mechanismen von Azure und Microsoft 365, wie die vorher erwähnte EOP, sichergestellt.

Azure-Region Ihrer Wahl (Sicherstellung der Rechtskonformität)

Azure-Region Ihrer Wahl (Sicherstellung der Rechtskonformität)

CodeTwo-Dienste sind in 18 Azure-Rechenzentren verfügbar, die über 9 Regionen verteilt sind. Während des Registrierungsprozesses können Sie eine bestimmte Azure-Region auswählen. Dies hilft Ihnen dabei, die Vorgaben der DSGVO, des HIPAA, des CCPA und anderer Datenschutzgesetze der US-Bundesstaaten einzuhalten, da Sie Bescheid wissen, wo genau Ihre Daten gespeichert und verarbeitet werden. Sie können entscheiden, Ihre Signatureinstellungen beizubehalten und (wenn Sie den Cloud-/Server- oder Combo-Modus verwenden) E-Mails über den Cloud-Dienst von CodeTwo in einer der folgenden Regionen weiterleiten zu lassen: West US, North Central US, Canada East, North Europe, UK South, Germany West Central, West Europe, Australia East und UAE North (mehr Regionen bald verfügbar). Wenn Sie die Region Germany West Central auswählen, werden Ihre Daten ausschließlich innerhalb Deutschlands verarbeitet. Diese Region ist speziell für die deutschen Kunden bestimmt: somit unterstützt die Software Sie bei der Einhaltung der in Deutschland geltenden gesetzlichen Compliance-Anforderungen.

Unterstützung für verschlüsselte E-Mails

Unterstützung für verschlüsselte E-Mails

Sie können E-Mail-Signaturen auch zu geschützten Nachrichten hinzufügen. Egal, ob Sie Office 365-Nachrichtenverschlüsselung, Vertraulichkeitsbezeichnungen (erstellt in Azure Information Protection) oder digital signierte E-Mails in Outlook (S/MIME) verwenden. Mit CodeTwo Email Signatures 365 fügen Sie (clientseitige) Outlook-Signaturen beim E-Mail-Schreiben direkt in Outlook für Windows, Outlook für Mac und OWA hinzu. Dies bedeutet, dass die Signatur zusammen mit der von Ihnen gesendeten Nachricht verschlüsselt wird. Eine in der Cloud verschlüsselte Microsoft 365-E-Mail erhält hingegen ihre (serverseitige) Cloud-Signatur, sofern die Verschlüsselung nach der Umleitung durch CodeTwo erfolgt.

Private Speicherung von Ihren Einstellungen

Private Speicherung von Ihren Einstellungen

CodeTwo Email Signatures 365 speichert weder Ihre E-Mails noch Ihre Anmeldeinformationen. Nur die Einstellungen Ihrer Regeln werden von der Software in Azure Cloud, in der von Ihnen ausgewählten Region, gespeichert. Diese Speicherung ist aber privat und für externe Benutzer und Software vollkommen unzugänglich. So haben Sie die Garantie, dass Ihre Einstellungen geschützt bleiben und nur Sie sie erstellen, ändern oder entfernen können.

Ihre E-Mails werden weder gespeichert noch gelesen

Ihre E-Mails werden weder gespeichert noch gelesen

Die (serverseitigen) Cloud-Signaturen werden hinzugefügt, wenn Ihre E-Mails über den CodeTwo-Dienst fließen. Die (clientseitigen) Outlook-Signaturen werden zu E-Mails direkt in Outlook durch ein dediziertes Signatur-Add-In eingefügt: es gibt kein zusätzliches Routing. Das Add-In hat nur Zugriff auf grundlegende Informationen über einen Outlook-Benutzer, die zum Hinzufügen der korrekten E-Mail-Signatur erforderlich sind. Ungeachtet des Signaturtyps, den Sie anwenden, werden Ihre Nachrichten weder gespeichert noch von jemandem gelesen. Dasselbe gilt auch für Ihre Microsoft 365-Anmeldeinformationen (siehe OAuth 2.0-Protokoll zur Sicherstellung Ihrer Anmeldeinformationen).

Integrierte Ausfallsicherheit und Skalierbarkeit: Sicherheit auf 4 Ebenen

Integrierte Ausfallsicherheit und Skalierbarkeit: Sicherheit auf 4 Ebenen

Unsere Dienste sind auf maximale Leistung und Zuverlässigkeit ausgelegt und werden durch ein vierlagiges Sicherheitssystem geschützt, das wir seit Jahren entwickeln. Die HAC-Lastenausgleichsmechanismen (HA-Cluster), die in jeder Region implementiert sind, können unsere Dienste je nach E-Mail-Verkehr sogar 25-fach in Echtzeit skalieren. Alle Instanzen der Dienste werden kontinuierlich überprüft, automatisch ausgebessert und mit sekundären Lastenausgleichsdiensten gekoppelt, die zur sofortigen Übernahme bereit sind. Diese werden wiederum durch tertiäre Dienste in einer anderen Region innerhalb derselben Geografie weiter geschützt. Und dann kommt die vierte Ebene zum Einsatz: die Failover-Dienste. Dieser moderne „active-active“-Ansatz gewährleistet maximale Flexibilität, Ausfallsicherheit und hohe Verfügbarkeit.

Unauffällige Verzögerungen

Unauffällige Verzögerungen

Wir wollten sicher sein, dass unsere Dienste niemals mehr als einige Sekunden Verzögerung bei der E-Mail-Verarbeitung verursachen, und haben unser Ziel erreicht. Der durchschnittliche Zeitverzug, den wir in unseren ausführlichen Tests beobachtet haben, erreichte 6 Sekunden im Vergleich zur sauberen Einrichtung von Microsoft 365 (ohne eingerichtetes E-Mail-Relay). Dies bedeutet, dass Ihre Benutzer die Lieferverzüge der E-Mails kaum bemerken werden, nachdem Sie die Konnektoren eingerichtet haben, und dass die Anwendung keine negative Auswirkung auf die allgemeine Arbeitsleistung haben wird. Und wenn Sie irgendetwas an Ihrer E-Mail-Signaturregel ändern oder eine Signaturvorlage aktualisieren, werden diese Änderungen sofort nach deren Speichern in CodeTwo Email Signatures 365 wirksam.

99,99% Betriebszeit

99,99% Betriebszeit

CodeTwo Email Signatures 365 bewährt seit dem Anfang eine hohe Betriebszeitrate von 99,99%. Dies bedeutet, dass unser Dienst den höchsten Laufzeit-Standards von Microsoft Cloud Services entspricht. Darüber hinaus ist er fehlertolerant. Wenn er also ausfällt, leitet seine Ausfallsicherung automatisch die E-Mails über sekundäre Server in Ihrer Region und liefert sie sicher an die Zielempfänger (mehr darüber hier). Darüber hinaus überwachen die CodeTwo-Techniker das Verhalten und die Leistung des Programms rund um die Uhr, sieben Tage die Woche. Das alles um sicherzustellen, dass CodeTwo Email Signatures 365 ständig im optimalen Betriebszustand ist. Sie können den aktuellen Status von CodeTwo-Diensten in allen Azure-Regionen auf der dedizierten Statusseite anzeigen.

Rollenbasierte Zugriffskontrolle (RBAC)

Rollenbasierte Zugriffskontrolle (RBAC)

CodeTwo Email Signatures 365 ermöglicht Administratoren, verschiedene Zugriffsrechte auf den Signaturdienst zuzuweisen. So kann beispielsweise Ihr Marketing-Team E-Mail-Signaturen für das gesamte Unternehmen erstellen und verwalten. Und ein anderes Team kann nur Tenants und Subskriptionen verwalten. Gleichzeitig ist es nicht nötig, ihnen zusätzliche Microsoft 365-Berechtigungen zu vergeben. Dadurch senkt man das Risiko, dass ein Teammitglied seine erhöhten Berechtigungen für die Ausführung von administrativen Aufgaben nutzt.