E-Mails, Kontakte und Passwörter - oh je! Neues Outlook teilt Daten mit Microsoft

Wenn Sie Outlook verwenden, verbleiben Ihre sensiblen Daten möglicherweise nicht auf Ihrem Computer, sondern werden an Microsoft-Server gesendet.

2023-11-15
Outlook teilt Ihre E-Mail-Adressen und Kennwörter mit Microsoft - ein großes Sicherheitsrisiko!
Die neueste Version von Microsofts E-Mail-Client Outlook steht kurz vor der Veröffentlichung, und Sicherheitsexperten sind besorgt. Outlook, seit Jahrzehnten in vielen Unternehmen kaum wegzudenken, greift nach immer Daten von seinen Benutzern. Das jüngste Update ändert nichts an diesem Muster. Ganz im Gegenteil: Es wird noch schlimmer. Die neue Version von Outlook gibt nicht nur den unverschlüsselten Inhalt Ihrer Mailbox, Kontaktlisten und Kalendereinträge weiter, sondern kann auch sensible Anmeldeinformationen wie Passwörter an die Microsoft-Server in den USA weitergeben.

MS Outlook könnte Ihre Passwörter weitergeben

Die Warnungen über die Weitergabe von Passwörtern und anderen sensiblen Informationen durch Outlook haben sich nicht nur bei den eher datenschutzorientierten Internetnutzern verbreitet. Nun wird der deutsche Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, aktive. Er plant diese neuen Änderungen im Laufe dieser Woche mit anderen EU-Datenschutzorganisationen erörtern.

Outlook Update: Was stellt die Bedrohung für unsere Privatsphäre und Online-Sicherheit dar?

Wie MS Outlook Daten weitergibt

Das neue MS Outlook ist nicht mehr der lokale E-Mail-Client, wie wir ihn früher kannten. Die neue Version fungiert als Gateway zur Cloud-Umgebung von Microsoft. Damit Ihre E-Mails von E-Mail-Anbietern, die nicht zu Microsoft gehören, mit Ihren Geräten synchronisiert werden können, fordert Microsoft Ihre IMAP- und SMTP-Anmeldedaten für jedes E-Mail-Konto an und speichert sie auf seinen Servern.

Beim Hinzufügen eines Kontos zum neuen Outlook werden die Benutzer mit einer etwas einschüchternden Warnung über die Freigabe ihrer Informationen begrüßt. Die Meldung besagt, dass Outlook E-Mails mit der Microsoft Cloud synchronisieren muss, um ein IMAP-Konto zu verbinden. Bestehende Kontakte und Ereignisse werden zwar nicht mit Microsoft geteilt, aber alle neuen Einträge, die Sie in Outlook vornehmen, werden auch in der Microsoft-Cloud gespeichert.

Dies kann sogar Ihre Anmeldedaten wie Passwörter einschließen - was den Schlüssel zum Zugriff auf Ihr Online-Leben für den amerikanischen Tech-Riesen verfügbar macht.

Nicht nur Ihre Passwörter werden von Outlook an die Microsoft-Server weitergegeben, sondern auch alle zukünftigen Kontakte oder Kalenderereignisse, die Sie in der Anwendung erstellen.

Aber die Übertragung dieser Daten wird natürlich sicher verschlüsselt sein, oder...?

Nicht ganz. Obwohl die Daten mit TLS-Schutz zu den Microsoft-Servern übertragen werden, werden sie im Klartext gesendet. Das deutsche Tech-Magazin c't des Heise-Verlags hat bei der Konfiguration einer neuen IMAP/SMTP-Verbindung einen Test durchgeführt und das folgende erschreckende Bild der Ergebnisse veröffentlicht:

Screenshot des Codes: Outlook teilt Ihre Daten nicht verschlüsselt mit der Microsoft-Cloud.

Das Team von Heise.de hat sich an Microsoft gewandt, um einen Kommentar zur Sicherheit von Outlook angesichts dieser Änderungen zu erhalten, aber bisher gab es noch keine Antwort vom Campus in Redmond, WA.

Warum sollten Sie alarmiert sein?

Abgesehen von der Tatsache, dass das Versenden von Passwörtern im Klartext eine schreckliche Idee und die schlimmstmögliche Sicherheitsmaßnahme ist, welche anderen Bedrohungen könnten von der Synchronisierung all Ihrer E-Mails, Kalendereinträge und Kontakte mit den Servern von Microsoft ausgehen?

Dies ist eine Frage des Vertrauens. Microsoft ist ein amerikanisches Unternehmen und unterliegt der amerikanischen Rechtsprechung. Inwieweit das Unternehmen mit Strafverfolgungsbehörden und Geheimdiensten zusammenarbeitet, ist nicht bekannt, aber es gibt bereits Hinweise darauf, dass große Technologieunternehmen gerne mit Regierungsbehörden zusammenarbeiten.

In den frühen 2000er Jahren baute und betrieb AT&T in seinen Einrichtungen einen Raum zur Überwachung der Telekommunikation für die NSA, der als Raum 641A bekannt ist.

Door of room 641A at AT&T Dies ist die Tür zu Raum 641A bei AT&T, in dem die NSA Kommunikationsdaten abhörte.

Wir wissen nicht, ob Microsoft in ähnlicher Weise vorgeht, aber ohne strenge Datenschutzgesetze und eine Ende-zu-Ende-Verschlüsselung können wir nicht sicher sein, dass unsere Daten sicher sind.

Abgesehen von der Bedrohung durch staatliche Überwachung wissen wir nicht, inwieweit Microsoft möglicherweise mit Datenmaklern (auch als Data Broker bekannt) zusammenarbeitet, um Nutzerdaten zu sammeln und zu verkaufen. In den Vereinigten Staaten von Amerika besagt die Drittanbieter-Doktrin, dass Kunden im Falle von Internetanbietern, Banken, Finanzinstituten und E-Mail-Diensteanbietern "keine angemessene Erwartung an die Privatsphäre" haben.

Dies ist inakzeptabel.

Was dies für Unternehmen bedeutet

Jedes Unternehmen hat seinen eigenen Anwendungsfall und Anwendungsbereich. Was bedeutet die Verwendung des neuen Outlook für den durchschnittlichen Unternehmensnutzer?

Es ist unwahrscheinlich, dass alle Geschäftskunden, die seit langem über eine Software-Suite verfügen, Microsoft Office schnell zugunsten einer kostenlosen und quelloffenen Lösung wie LibreOffice aufgeben werden. Einige Unternehmen, insbesondere solche, die mit sensiblen Informationen umgehen, müssen sich überlegen, was diese Änderungen für den Datenschutz ihrer Kunden oder Klienten bedeuten.

Für Unternehmen und Organisationen, die in der EU tätig sind, müssen die DSGVO-Datenschutzgesetze sorgfältig geprüft werden, um festzustellen, ob dieses Upgrade mit den Datenschutzstandards der EU vereinbar ist. Wir werden in den kommenden Tagen sehen, welche Art von Diskussion sich aus dem Vorstoß von Herrn Kelber in der EU ergibt.

Für Arztpraxen, die in den USA tätig sind, wird die Einhaltung des HIPAA ein großes Problem darstellen. Indem Sie Microsoft Ihre E-Mail-Anmeldedaten überlassen, gewähren Sie ihnen potenziellen Zugang zu sensiblen Patientendaten. Wenn Passwörter zwischen dem E-Mail-Konto und anderen Diensten ausgetauscht werden, stellt dies im Falle einer Datenpanne eine noch größere Gefahr für die Patienten dar.

Auch der Diebstahl von geistigem Eigentum stellt eine ernst zu nehmende Bedrohung dar. Wenn in den Inhalten, die Sie in der Cloud-Umgebung von Microsoft speichern, sensible geistige Eigentumsrechte enthalten sind, muss Ihr Unternehmen das Risiko abschätzen, das eine Verletzung oder Offenlegung Ihrer Unternehmensdaten darstellt.

Denken Sie immer daran, dass ein Cloud-Server nur der Computer eines anderen ist.

Wenn Ihre Daten bei der Übertragung und auf dem Server nicht sicher verschlüsselt sind, dann sind sie auch bei Dritten nicht sicher.

Werden Sie aktiv!

Was kann der durchschnittliche Internetnutzer angesichts dieser einschneidenden Veränderungen tun?

Unser erster Schritt wäre, Outlook nicht mehr für den persönlichen Gebrauch zu nutzen. Es gibt zahlreiche Open-Source-Lösungen zum Schutz Ihrer E-Mails, Kalendereinträge und Kontaktlisten. Tuta bietet all diese Funktionen und mehr mit einer vollständigen Ende-zu-Ende-Verschlüsselung all Ihrer Daten und wir haben niemals Zugang zu Ihren Anmeldedaten.

Schauen Sie sich auch unseren Testbericht über private E-Mail-Dienste an, um herauszufinden, welcher Dienst Ihren Bedürfnissen am besten entspricht.

Der nächste Schritt wäre, diese Bedenken bei Freunden, Kollegen und in Ihrer Arztpraxis anzusprechen. Indem wir die Nachricht verbreiten, dass es großartige, die Privatsphäre respektierende Alternativen zu Big Tech gibt, können wir alle dafür kämpfen, dass unsere digitale Zukunft ein sicherer und freier Raum wird.