Serviceanfrage per E-Mail

Sie benötigen Hilfe bei einem IT Problem ? Ihr Computer, Laptop, Drucker, etc. macht nicht was Sie wollen!

Servicenummer

06742 8797-0

Montag bis Freitag von 8:00 – 17:00 Uhr

Außerhalb der Geschäftszeiten bieten wir eine 24×7 Rufbereitschaft.

Fernwartung

Wir helfen Ihnen gerne mit unserem Fernwartungsservice weiter egal wo Sie sind, Sie benötigen nur eine Intakte Internetverbindung.

0
  • Keine Produkte im Warenkorb.
Gesamt:0,00 

14 Dez Das neue Outlook: Microsofts Position zur Zugangsdatenübertragung

Posted at 09:38h in IT-Sicherheit by
0 Likes

Microsoft steht im Fokus, da seine neue Outlook-App Zugangsdaten auf die hauseigenen Server überträgt und E-Mails dort speichert. Dieser Schritt wirft berechtigte Fragen zur Datensicherheit und Privatsphäre auf. Das Unternehmen hat nun Stellung bezogen und versucht, diese Praktiken zu erklären.

Der Hintergrund ist folgender: Die neue Outlook-App, die als Nachfolger für Windows Mail, Windows Kalender und später das Office-Outlook gedacht ist, sendet Zugangsdaten zu IMAP- und SMTP-Servern an die Microsoft-Cloud. Dabei werden die Mails der Nutzer auf die Server des Unternehmens gespiegelt. Diese Vorgehensweise hat jedoch Bedenken hinsichtlich des Datenschutzes aufgeworfen.

Microsoft rechtfertigt diesen Schritt mit dem Ziel, eine konsistente Nutzererfahrung zu gewährleisten. Die Synchronisierung der IMAP-Konten diene dazu, dass die Mail-Suche in Outlook einheitlich für alle hinzugefügten Konten funktioniert. Dabei können E-Mails als gelesen oder ungelesen markiert werden. Das Unternehmen verweist auf einen Artikel, der die Funktionalitäten detailliert beschreiben soll, allerdings fehlen bisher Informationen zur Übertragung und Speicherung von Zugangsdaten in diesem Artikel.

Interessant ist, dass Microsoft die Zugangsdaten zu IMAP-Anbietern in verschlüsselter Form als Benutzertoken in den Mailboxen der Nutzer speichert, wenn der Server über das unsichere BasicAuth-Verfahren kontaktiert wird. Jedoch erhalten sie bei Anbietern wie Gmail und Yahoo Mail über OAuth keine Zugriff auf die Passwörter der Nutzer, da sie lediglich einen OAuth-Token erhalten. Das bedeutet laut Microsoft, dass sie keinen Zugriff auf Klartextpasswörter haben.

Dennoch bleiben Bedenken bezüglich der Sicherheit bestehen. Microsoft, als Besitzer des Dienstes, kann die Tokens mit den IMAP-Zugangsdaten entschlüsseln und für vollen Zugriff verwenden. Dies konnte auf einem IMAP-Server verifiziert werden, da Microsofts Cloud-Server sich mit Benutzername und Passwort anmeldete. Dies geschieht ohne klare Hinweise für die Nutzer, sondern lediglich mit der vagen Erklärung einer Daten­syn­chro­ni­sa­tion.

Microsoft betont, dass Nutzer in der neuen Outlook-App wählen können, ob sie Konten aus dem klassischen Outlook importieren und diese mit der Microsoft Cloud synchronisieren möchten. Der automatische Datenimport erfolgt nicht, sondern Nutzer müssen aktiv auswählen, ob sie diese Konten hinzufügen möchten oder nicht.

Insgesamt bleiben trotz der Erklärungen von Microsoft Unsicherheiten und Fragen zur Datensicherheit bestehen. Die Tatsache, dass Zugangsdaten auf Microsoft-Server übertragen und gespeichert werden, wirft weiterhin Bedenken hinsichtlich des Datenschutzes auf. Es bleibt abzuwarten, wie Microsoft auf die Bedenken und Rückmeldungen reagiert und ob weitere Transparenz und Sicherheitsmaßnahmen eingeführt werden, um die Nutzerdaten besser zu schützen.