E-Mail-Freigabe sicher prüfen: Ihr neues Outlook-Add-in

Auftragsgeber

Unser Kunde, ein internationales Finanzunternehmen, musste vertrauliche E-Mails zwischen globalen Teams austauschen. Das Unternehmen arbeitet in einem stark regulierten Bereich, in dem eine korrekte Kennzeichnung der Daten entscheidend ist, um keine Fehler zu riskieren. Mit Microsoft Azure Information Protection (AIP) konnte der Kunde die Verwaltung seiner Daten verbessern und sicherstellen, dass E-Mails und Anhänge richtig gekennzeichnet waren.

Herausforderung

Unser Kunde erweiterte zwar die Nutzung von AIP (Azure Information Protection), doch die manuelle Auswahl der Klassifizierungen führte häufig zu Fehlern.

Probleme waren:

• Preisgabe sensibler Daten: Interne E-Mails wurden versehentlich mit falschen, externen Markierungen verschickt.
• Blockierte Kommunikation: Falsche Kennzeichnungen stoppten den notwendigen Austausch zwischen den Abteilungen.
• Zeitverlust: Bestehende Werkzeuge prüften E-Mails nicht automatisch, was zu Verzögerungen und ständigen Schwierigkeiten in der Kommunikation führte.

Der Kunde benötigte daher ein Mittel, um direkt in Outlook (mit Exchange-E-Mail-Konto) zu prüfen, ob Empfänger (An/Cc/Bcc) und Anhänge korrekt gekennzeichnet sind. Die Überprüfung sollte auf definierten Kategorien wie Standard, intern und extern basieren. Das vorrangige Ziel war, die Nutzer bei Fehlern sofort und direkt zu informieren, den Aufwand minimal zu halten und dabei die strengen SOC-II-Vorgaben einzuhalten.

Zentrale Zielsetzungen

Für die Validierung der E-Mails waren folgende Schritte geplant:

• Zunächst musste eine Machbarkeitsanalyse erstellt und der Aufwand geschätzt werden. Dabei sollten technische Grenzen, wie die Beschränkungen der AIP-Schnittstelle (API-Limits), berücksichtigt werden.
• Zwei Prüfstufen: Das System sollte in Stufe 1 eine Bestätigung verlangen und in Stufe 2 die Empfänger prüfen. Bei Fehlern sollte das Senden blockiert werden. Die E-Mail wird als Entwurf gespeichert, bis die notwendigen Korrekturen vorgenommen wurden.
• API-Nutzung: Die Microsoft Graph API sollte verwendet werden, um sowohl Outlook auf dem Desktop als auch in der Webversion zu unterstützen und Empfänger sowie Anhänge zu prüfen.
• Benutzerführung und Nachverfolgung: Es sollten Pop-up-Fenster mit konkreten Hinweisen eingebaut werden (z. B. Kontrollieren Sie den externen Empfänger). Zudem war ein Protokoll (Audit-Log) zur lückenlosen Nachverfolgung vorgesehen.

Über das Projekt

Wir entwickelten ein Outlook-Add-in für die neuesten Versionen von Outlook Desktop und Web, das Empfänger und Anhänge vor dem Senden prüft und mit AIP zusammenarbeitet.Das Add-in wurde in 2 Monaten fertiggestellt und über das Microsoft 365 Admin Center bereitgestellt.Der Fokus lag darauf, es für alle Mitarbeiter einfach nutzbar zu machen. Das Projekt umfasste eine Machbarkeitsstudie, einen MVP und ein Sicherheitsaudit. Am Ende entstand ein Tool, das AIP integriert,ohne den Arbeitsablauf der Mitarbeiter zu beeinträchtigen.

Region: Deutschland

Branche: Finanzdienstleistungen

Zeitrahmen: 2 Monate

Umsetzung

Als Endprodukt entstand ein Outlook-Add-in, das schrittweise entwickelt wurde: Zuerst analysierten wir die Bedürfnisse, dann folgte die Minimalversion (MVP) für die erste Prüfstufe, bevor wir die zweite Stufe einführten. Das Zusatzprogramm startete, sobald der Nutzer auf «Senden» klickte. Es prüfte Empfänger und Anhänge über die Graph API, wobei alle Kundendaten intern blieben.

Ablauf

Stufe 1: Bestätigung vor dem Versand

Jedes Mal, wenn ein Benutzer auf «Senden» klickte, erschien ein Fenster. Es fragte den Nutzer, ob der richtige Empfänger für die E-Mail ausgewählt wurde. Wenn der Nutzer mit «Ja» antwortete, wurde die E-Mail verschickt. Bei einer Antwort mit «Nein» blieb die E-Mail als Entwurf gespeichert.

Stufe 2: Prüfunge der Adressen und Empfänger

Das System prüfte die Adressen in An, Cc und Bcc sowie die Anhänge, um zu sehen, ob sie den festgelegten Kriterien entsprachen – zum Beispiel, dass eine interne E-Mail auch nur für interne Empfänger bestimmt ist.

Wenn eine Abweichung festgestellt wurde, etwa wenn ein externer Empfänger bei einer internen E-Mail eingetragen war, wurde das Senden blockiert. Das System zeigte sofort eine Nachricht an, die sagte: Einige Empfänger/Anhänge entsprechen nicht den Kriterien. Bitte überprüfen und korrigieren.

Alle Details zu diesem Vorgang wurden für die IT-Abteilung protokolliert.

Anhänge

Unbekannte Dateitypen werden für die manuelle Kontrolle markiert. Über AIP (Azure Information Protection) bekommt man automatische Vorschläge für die korrekte Klassifizierung.

Sicherheit

Das Zusatzprogramm kann lokal (On-Premises) genutzt werden und erfüllt die Standards SOC-II und DSGVO. Der Zugriff ist beschränkt, und alle Protokolle sind verschlüsselt.

Technische Details

• Installation: Zentral über Microsoft 365.
• Technologie: Graph API für Echtzeit-Abfragen und Azure-Funktionen für leichte Verarbeitung.
• Voraussetzungen: AIP-Lizenzen und Graph-Berechtigungen.nNutzung: Nur mit Exchange-E-Mail-Konten möglich. API-Limits in der Webversion wurden durch Batching reduziert.

Technologie und Aufbau

Das System wurde mit einer modernen, Microsoft-basierten Technologiebasis entwickelt:

• Core Framework: Microsoft Office Add-ins (Office JS API) für die Integration in Outlook
• Frontend/UI: React für Pop-up-Oberflächen und und die Schritte für den Nutzer.
• Backend: Node.js/Express führt die Prüflogik aus, während Azure Functions die Verarbeitung im Hintergrund übernimmt.
• Datenbank: Azure Cosmos DB für die Protokolle der Vorgänge und die Einstellungen.
• Bereitstellung: Microsoft 365 Admin Center; CI/CD mit Azure DevOps.

Kernteam

• Projektmanager: Übernahme der Koordination der Zeitpläne, sowie Kümmern um den Informationsaustausch mit dem Kunden.
• Full-Stack-Entwickler: Verantwortlich für die technische Anbindung der Office-JS- und Graph-API
• Frontend-Entwickler: Kümmert sich um die sichtbare Oberfläche (Fenster, Pop-ups) und eine intuitive Benutzerführung.