TechTäglich:
Microsoft Outlook: Vorsicht vor der aktuellsten Version
Das Mailprogramm Outlook kämpft mit Problemen bei der Sicherheit. Sowohl Datenschutzbeauftragte als auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden starke Bedenken. Das sind die Vorwürfe.
Foto: Microsoft
Besonders gern wird das Mailprogramm Microsoft Outlook in Firmen und Agenturen eingesetzt, im Zusammenspiel mit Teams ist das eigentlich praktisch. Doch die neue Version von Microsoft Outlook birgt Risiken. Experten warnen vor der Nutzung!
Sicherheitsforscher haben herausgefunden, dass der Email-Client die Login-Daten an Microsoft schickt. Das Problem dabei: Es handelt sich nicht nur um Microsoft-Zugangsdaten.
Die App kann auch auf Email-Konten von Google und Co. zugreifen. Der direkte Abruf von Mails von einem IMAP-Konto ist nicht möglich. Auch diese Passwörter werden über die Microsoft-Cloud an das Unternehmen durchgereicht, was kritisch zu sehen ist.
Konkret geht es um die Outlook-App in der Windows-11-Version 23H2. Hier wird im Startmenü angepriesen, "das neue Outlook zu testen".
Microsoft gibt an, Kopien von Emails und weiteren Daten auf seinen eigenen Servern zu speichern. Die Daten werden zwar verschlüsselt übertragen, sollten sich jedoch trotzdem bei keinem anderen als dem Nutzer selbst befinden.
Warum sollte man Microsoft also Zugriffe auf geheime Zugangsdaten gewähren?
Office-Tool mit fragewürdiger Sicherheit: Microsoft Outlook.
Foto: Microsoft
Auch Behörden schlagen jetzt Alarm. Lutz Hasse, der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), geht sogar so weit, zu empfehlen, die neue Outlook-App nicht zu nutzen. Seine Begründung findet sich im Detail hier.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) pflichtet in einer Stellungnahme gegenüber dem Magazin c't bei: "Passwörter sollten in der Regel geheim gehalten und somit Dritten nicht zugänglich gemacht werden. In Ausnahmefällen sollten Nutzende aktive und informierte Entscheidungen treffen können, ob sie einem Diensteanbieter vertrauen und mit diesem Zugangsdaten für andere Dienste teilen möchten."
Durch den Zwang zur Cloudnutzung mit IMAP-Datenübertragung sei diese Bedingung im Fall von Outlook nicht gegeben. Daher rät das BSI dringend, man solle sich im Fall der Software "stets bewusst machen, welche Risiken mit der Nutzung eines Dienstes verbunden sein können, und für sich in jedem Einzelfall erneut entscheiden, ob sie bereit sind, die entsprechenden Risiken zu tragen."
Erst recht, wenn es um sensible Daten in Firmen und Agenturen geht.
Alle TechTäglich-Meldungen sind im Tech-Channel von W&V zu finden.
Du möchtest die spannendsten News aus der Digitalmarketing- und Tech-Welt jeden Tag direkt in deine Inbox? Melde dich hier für unseren W&V Digital Newsletter an.
Du willst wissen, wie und wo du dein Werbebudget am besten einsetzt? Du willst dich mit den Entscheidern der Branche austauschen? Dann ist der W&V Summit dein Ding. Melde dich hier an >>>
Wenn du KI-Tools verstehen und in deine Arbeit erfolgreich anwenden willst, bist bei den Fortbildungsangeboten von W&V genau richtig. Hier gehts zu unseren Hands-on-Trainings.
