Privacy News

Die Sicherheitsprobleme von New Outlook: Unternehmen sollten den Wechsel vermeiden!

Das neue Outlook für Windows ist ein Alptraum in Sachen Sicherheit und verstößt gegen die Datenschutzbestimmungen, die Unternehmen einhalten müssen.

Das neue Outlook hat eingebaute Sicherheitsprobleme: Es gibt die Kennwörter der Benutzer und Mailbox-Inhalte an die Microsoft-Cloud-Server weiter. Unternehmen sollten nicht wechseln!

Microsofts "neues Outlook" (das 2022 eingeführt wurde) wird als Upgrade beworben, aber es kommt mit ernst zu nehmenden Datenschutzproblemen - so schwerwiegend, dass man es eher als Downgrade denn als Upgrade bezeichnet werden muss. Unabhängig davon drängt Microsoft private und geschäftliche Outlook-Benutzer zunehmend dazu, auf das neue Outlook umzusteigen. IT-Administratoren sollten jedoch gewarnt sein: Wenn Mitarbeiter den Schalter betätigen, um zum neuen Outlook zu wechseln, riskieren sie unbeabsichtigte Verstöße gegen Datenschutzvorschriften, da alle E-Mails und Anmeldedaten automatisch auf den Cloud-Servern von Microsoft gespeichert werden. Dies wirft erhebliche Compliance-Probleme auf, insbesondere für Unternehmen, die mit sensiblen Daten umgehen.

Stopp den Wechsel: Warum Unternehmen das neue Outlook meiden sollten

Datenschutzrisiken durch das neue Outlook

Viele Unternehmen - kleine und große - nutzen Outlook für berufliche E-Mails. Und ja, auch wenn es wichtig ist, als Unternehmen eine professionelle E-Mail-Adresse zu haben, sollte Outlook nicht mehr die erste Wahl sein, und das neue Outlook ist der beste Beweis dafür.

Das neue Outlook ändert die Art und Weise, wie die E-Mail-Kommunikation gehandhabt wird, grundlegend: Bei der Verwendung des klassischen Outlooks konnten Nutzer ihren Mail-Provider über IMAP direkt mit dem Outlook-Client verbinden - ihr Mail-Server (sei es Gmail, Yahoo oder ein anderer E-Mail-Anbieter) kommunizierte direkt mit dem lokal gespeicherten Outlook-Client. Dies hat sich nun geändert. Das neue Outlook leitet alle Nachrichten über die Cloud-Server von Microsoft, auch wenn Personen oder Unternehmen E-Mail-Konten anderer Anbieter verwenden. Dadurch wird der gesamte E-Mail-Verkehr über die Infrastruktur von Microsoft geleitet.

Hinzu kommt, dass Nutzer eines Microsoft 365 Business-Abonnements seit diesem Jahr schrittweise gezwungen werden, auf das neue Outlook umzusteigen (sie wurden nicht mehr aufgefordert, aktiv zu wechseln), und ab April 2026 könnten auch Abonnenten eines Enterprise-Plans betroffen sein, wie der Spiegel berichtet.

Sind Sie bereit, alle Ihre E-Mails mit Microsoft zu teilen?

Das ist so, als würden Sie alle Ihre Briefe einem Briefzusteller übergeben - ohne Umschlag -, damit dieser die Briefe verschickt. Gleichzeitig nimmt der Briefzusteller Ihre gesamte Post entgegen, öffnet jeden Brief und gibt ihn dann die Inhalte an Sie weiter.

Mit anderen Worten: Microsoft sieht alle Ihre E-Mails, egal ob Sie Gmail, Yahoo oder einen anderen E-Mail-Anbieter mit dem neuen Outlook verwenden. Außerdem werden die Anmeldedaten der Mitarbeiter nicht mehr lokal, sondern in der Microsoft-Cloud gespeichert, was das Risiko eines unbefugten Zugriffs drastisch - und unnötigerweise! - erhöht.

Rechtliche und Compliance-Probleme

Dieser Ansatz kann auch schwerwiegende Probleme bei der Einhaltung rechtlicher Vorschriften mit sich bringen, nicht nur in Bezug auf die internen Sicherheitsvorschriften eines Unternehmens, sondern auch in Bezug auf Vorschriften wie DSGVO und HIPAA. Durch die Auslagerung von E-Mail-Daten und Anmeldeinformationen in die Microsoft-Cloud können Unternehmen versehentlich gegen diese Vorschriften verstoßen, was zu potenziellen rechtlichen und finanziellen Konsequenzen führen kann. Bei herkömmlichen Outlook-Versionen konnten die Benutzer ihre E-Mails lokal speichern und ihre Kennwörter wurden nicht weitergegeben, was mehr Sicherheit und Kontrolle bot. Diese Option ist jedoch im neuen Outlook nicht mehr verfügbar.

Abgesehen von Compliance-Bedenken birgt die erzwungene Abhängigkeit von Microsofts Cloud zusätzliche Risiken. In zentralisierten Cloud-Umgebungen gespeicherte Daten, die nicht verschlüsselt sind, sind für Dritte leichter zugänglich - von behördlichen Anfragen über Hackerangriffe bis hin zu Datenlecks und Datenschutzverletzungen - es gibt alle möglichen Risiken. Und was die Sache noch schlimmer macht: [Microsoft ist nicht gerade für beste Sicherheitsstandards bekannt. Stattdessen hat die US-Regierung Microsoft erst im Oktober 2024 aufgefordert, “seine Sicherheit in Ordnung zu bringen”.

Bei der Verwendung des neuen Outlook ist die kritische geschäftliche und persönliche Kommunikation der Infrastruktur und den Richtlinien von Microsoft ausgeliefert.

Wenn Sie also noch unsicher sind, ob das neue Outlook für Sie in Frage kommt, lesen Sie die folgenden Fragen. Wenn Sie alle mit “Ja” beantworten können, ist das neue Outlook wie für Sie gemacht. Wenn nicht, lesen Sie weiter, um mehr über das neue Outlook und sicherere E-Mail-Alternativen zu erfahren:

  1. Sind Sie damit einverstanden, dass der gesamte E-Mail-Verkehr über die Server von Microsoft geleitet wird und diese somit vollen Zugriff auf die E-Mail-Inhalte haben?

  2. Sind Sie damit einverstanden, dass Microsoft Ihre Anmeldedaten in seiner Cloud speichert?

  3. Sind Sie sicher, dass die Speicherung aller Unternehmens-E-Mails in der Microsoft-Cloud nicht gegen DSGVO, HIPAA oder unternehmensinterne Datenschutzbestimmungen verstößt, die Ihr Unternehmen einhalten muss?

  4. Vertrauen Sie darauf, dass Dritte wie Behörden oder Cyberkriminelle niemals unbefugten Zugriff auf die in der Microsoft-Cloud gespeicherten Daten Ihres Unternehmens erlangen werden?

Wenn Sie eine dieser Fragen mit “Nein” beantworten, sollten Sie und Ihr Unternehmen sich nach besseren Alternativen zum neuen Outlook umsehen. Wenn Sie jedoch noch das klassische Outlook verwenden, müssen Sie zunächst dafür sorgen, dass kein Mitarbeiter (versehentlich) zum neuen Outlook wechselt.

Wie IT-Administratoren den Wechsel der Mitarbeiter zum neuen Outlook verhindern können

Jeder kann auf das neue Outlook umschalten - es sei denn, der IT-Administrator blendet den Schalter aus. Jeder kann auf das neue Outlook umschalten - es sei denn, der IT-Administrator blendet den Schalter aus.

Jeder kann auf das neue Outlook umschalten - es sei denn, der IT-Administrator blendet den Schalter aus.

Bei der Verwendung des Standard-Outlooks kann jeder - auch die Mitarbeiter eines Unternehmens - auf das neue Outlook umschalten, indem er einfach auf einen kleinen Schalter klickt, der in seinem Outlook-Client angezeigt wird. Einmal umgestellt, werden alle Daten in die Microsoft-Cloud übertragen - und bleiben dort, auch wenn der Mitarbeiter wieder zur klassischen Outlook-Version zurückwechselt.

Und Outlook möchte wirklich, dass Sie den Schalter benutzen!

”Das Umschalten ist so konzipiert, dass es schnell und einfach ist, je nach Bedarf kann hin und her gewechselt werden. In dieser Phase werden wir den Nutzern weiterhin die Möglichkeit geben, das klassische und das neue Outlook nebeneinander zu verwenden, damit sie ihre Erfahrungen vergleichen und nahtlos mit beiden Produkten arbeiten können.”

Unternehmen sind nicht sehr glücklich über den “einfachen Schalter”.

Die einfache Möglichkeit, das neue Outlook ‘mal auszuprobieren’, ist ein ernstes Problem für Unternehmen, da der Wechsel potenzielle Risiken für die Sicherheit und die Einhaltung von Datenschutzbestimmungen mit sich bringt. IT-Administratoren sollten proaktiv die Option für Mitarbeiter deaktivieren, zum neuen Outlook zu wechseln. So geht’s:

  1. Deaktivieren Sie die Migrationsoption über Gruppenrichtlinien-Objekte (GPO) oder Intune-Richtlinien.

  2. Schränken Sie die Installation durch Windows Defender Application Control (WDAC) ein.

  3. Informieren Sie Ihre Mitarbeiter, damit sie nicht manuell umsteigen und klären Sie sie über die Sicherheitsrisiken auf.

  4. Überprüfen Sie regelmäßig die Update-Protokolle von Microsoft, um sicherzustellen, dass keine Zwangsmigrationen durchgeführt wurden.

Das neue Outlook: Keine Liebeserklärung

Seit der Einführung des neuen Outlook im Jahr 2022 haben IT-Administratoren auf Reddit gefragt, wie man “diese Option deaktivieren/entfernen kann, damit die Benutzer sie nicht anklicken können”, und dieser Reddit-Nutzer fragt dasselbe: “Viele unserer Mitarbeiter schalten dies ein, nur um dann enttäuscht zu sein, weil viele Funktionen in dieser neuen Outlook/Teams-Version fehlen.”

Alles in allem trifft das neue Outlook mehr auf Ablehnung als auf Gegenliebe, nicht nur wegen der fehlenden Funktionen, sondern auch wegen seiner Sicherheits- und Datenschutzprobleme. Selbst im Outlook-Forum sind die Kommentare recht negativ:

gregc471: “Ehrlich gesagt, das neue Microsoft Outlook ist Müll. Keiner, mit dem ich spreche, will das. Hat Microsoft überhaupt Marktforschung betrieben, bevor sie es den Kunden aufgezwungen haben?”

Gonzer: “Woah, das neue Outlook ist eine Katastrophe! … Ich kann nicht zum alten Outlook zurückkehren - zu wenig Ressourcen auf einem neuen Dell-Laptop, heißt es.”

Keith7465: “Ich glaube, die Richtung, die das Produkt einschlägt, wird in erster Linie von Microsoft und dem Wunsch nach höheren Cloud-Einnahmen bestimmt. Großkunden werden ein Mitspracherecht haben, aber das ist zweitrangig, und solange sie nicht etwas Unbrauchbares bekommen, wird es okay sein.”

Erzwungenes “Upgrade” im Jahr 2029?

Was sollten Sie also tun, wenn Sie auf keinen Fall auf das neue Outlook umsteigen wollen? Vorerst können Sie sich und Ihre Kollegen davor bewahren, indem Sie die Umschaltfunktion in der Standardversion von Outlook wie oben beschrieben deaktivieren. Damit gewinnen Sie allerdings nur ein wenig Zeit.

Outlook gibt an, dass es die veröffentlichten Supportzeiten für bestehende Versionen vom klassischem Outlook für Windows nur bis mindestens 2029 einhalten wird”, was bedeutet, dass der Support für klassisches Outlook im Jahr 2029 eingestellt wird.

Wenn Sie aus Versehen vor 2029 umsteigen, gibt es kein Zurück mehr: “In der Umstellungsphase wird es für die Benutzer nicht mehr möglich sein, zu Classic Outlook zurückzukehren. Neue Bereitstellungen von Outlook aus Microsoft 365-Abonnements werden [nur] das neue Outlook für Windows enthalten.”

Wechseln Sie jetzt, damit Sie nicht zum Wechsel gezwungen werden können!

Wenn Sie also sowieso wechseln müssen, warum dann nicht gleich richtig?

Eine sichere Alternative zum neuen Outlook ist Tuta Mail, das eine eingebaute quantensichere Ende-zu-Ende-Verschlüsselung zum Schutz Ihrer Geschäftskommunikation bietet.

Es gibt einige Dinge, die Tuta besser kann als Outlook, aber für ein detaillierteres Bild lesen Sie bitte unseren Vergleich von Outlook und Tuta Mail.

  • Ende-zu-Ende-Verschlüsselung aller Daten: Stellt sicher, dass nur der Absender und der Empfänger E-Mails lesen können, im Gegensatz zu Microsofts Cloud-basierter Verarbeitung von E-Mails und Passwörtern steht bei Tuta Sicherheit an oberster Stelle.

  • Quantensichere Verschlüsselung: Zukunftssicheres, hybrides Verschlüsselungsprotokoll zum Schutz der Daten vor neuen Bedrohungen durch Quantencomputer.

  • Zero-Knowledge-Architektur: Tuta Mail kann nicht auf die E-Mails der Nutzer zugreifen und gewährleistet so den vollen Datenschutz.

  • DSGVO-konforme E-Mail: Daten bleiben privat und werden niemals ohne Zustimmung in Drittanbieter-Clouds gespeichert oder verarbeitet.

  • Kein Tracking, keine Werbung: Microsoft sammelt Nutzerdaten für gezielte Werbung; Tuta Mail verfolgt seine Nutzer nicht und schaltet keine Werbung.

Für Privatanwender: Verwenden Sie das neue Outlook nicht mehr

Privatanwender sollten sich auch darüber im Klaren sein, dass ihre E-Mails und Anmeldedaten automatisch in Microsofts Cloud gespeichert werden, wenn sie das neue Outlook verwenden. Wenn Sie Wert auf Ihre Privatsphäre legen, sollten Sie zu einer sicheren Alternative wie Tuta Mail wechseln.

Das neue Outlook für Privatpersonen birgt die gleichen Datenschutzprobleme wie für Unternehmen: Jede gesendete oder empfangene E-Mail wird automatisch auf Microsoft-Servern gespeichert, was sie anfällig für potenzielle Datenschutzverletzungen oder unbefugten Zugriff macht. Microsoft behauptet zwar, E-Mails nicht für gezielte Werbung zu scannen, sammelt aber dennoch Metadaten und Nutzungsmuster, die für die Profilerstellung verwendet werden können. Darüber hinaus konzentriert sich Outlook mehr und mehr auf Geschäftskunden. So werden beispielsweise benutzerdefinierte Domains in Outlook für Privatkunden nicht mehr unterstützt. Außerdem bedeutet das Fehlen einer Ende-zu-Ende-Verschlüsselung für Privatanwender, dass E-Mails für Microsoft-Mitarbeiter und potenzielle Dritte zugänglich bleiben. Das Versenden von sicheren, verschlüsselten E-Mails in Outlook ist Geschäftskunden vorbehalten, und passwortgeschützte E-Mails in Outlook sind nicht Ende-zu-Ende-verschlüsselt - Microsoft hat weiterhin Zugriff auf den Inhalt dieser E-Mails, während sie bei Tuta Ende-zu-Ende verschlüsselt sind, selbst in der kostenlose Version für Privatanwender.

Tuta Mail hingegen bietet eine datenschutzfreundliche Alternative, die diese Risiken eliminiert. Im Gegensatz zu Microsoft sammelt Tuta Mail keine Nutzerdaten und garantiert, dass Ihre Informationen privat bleiben. Jede E-Mail kann Ende-zu-Ende-verschlüsselt versendet werden, so dass nur der vorgesehene Empfänger den Inhalt lesen kann. Und wenn eine E-Mail in Tuta passwortgeschützt ist, ist sie wirklich vertraulich: Die Verschlüsselung von Tuta Mail stellt sicher, dass niemand - nicht einmal wir als Anbieter - darauf zugreifen kann. Außerdem verfolgt Tuta Mail die Nutzer nicht und zeigt auch keine Werbung an, da es sich durch Abonnements und nicht durch Datenverwertung finanziert. Tuta Mail ist auf mehreren Plattformen verfügbar, darunter Windows, macOS und Linux über seine kostenlosen E-Mail-Desktop-Clients sowie iOS und Android. Und schließlich bietet Tuta Mail als Open-Source-E-Mail-Dienst volle Transparenz und garantiert, dass keine versteckten Hintertüren die Sicherheit der Nutzer gefährden.

Warten Sie nicht auf das Jahr 2029! Sichern Sie Ihre E-Mails schon heute!

  1. Deinstallieren Sie das neue Outlook und löschen Sie Ihr Outlook-Konto

  2. Wechseln Sie zu einem sicheren E-Mail-Anbieter wie Tuta Mail

  3. Importieren Sie alle Ihre E-Mails zu Tuta Mail

  4. Aktivieren Sie die Zwei-Faktor-Authentifizierung

Unternehmen und Privatanwender sollten das neue Outlook wegen der großen Datenschutzrisiken meiden. IT-Administratoren müssen sofort Maßnahmen ergreifen, um den von Microsoft eingeführten “Easy-Switch-Toggle” zu deaktivieren, mit dem Microsoft seinen Kunden das neue Outlook aufzwingt. Sichere Alternativen wie Tuta Mail bieten eine zuverlässige, datenschutzfreundliche E-Mail-Lösung, die Datenintegrität und Vertraulichkeit gewährleistet.

Illustration eines Telefons mit Tuta-Logo auf dem Bildschirm, daneben ein vergrößertes Schild mit einem Häkchen, das die hohe Sicherheit der Tuta-Verschlüsselung symbolisiert.