Neues Outlook leitet sensible Daten an Microsoft weiter
Das aktualisierte Outlook von Microsoft bringt neue Sorgen mit sich. Wer ein Konto in Outlook hinzufügt, sendet automatisch auch seine Zugangsdaten und E-Mails in die Microsoft-Cloud.
Mit dem 2023-Update auf Windows-11-Geräte kommt auch das aktualisierte E-Mail-Programm Outlook. "Microsoft selbst lobt das neue Outlook in höchsten Tönen", wie "Heise.de" schreibt. Was Microsoft aber nicht sagt, ist laut dem Onlineportal Folgendes: Wer Outlook nutzt, überträgt womöglich seine IMAP- und SMTP-Zugangsdaten an Microsoft. Auch sämtliche Mails könnten auf Microsoft-Servern landen.
Wer ein Mail-Konto, auch Nicht-Microsoft-Konten, im aktualisierten Outlook hinzufügt, erhält einen Hinweis. Dieser verlinkt auf einen Support-Artikel. Dort ist zu lesen, dass "nicht-Microsoft-Konten mit der Microsoft-Cloud synchronisiert werden." Zu den betroffenen Konten gehören auch Gmail-, Yahoo-, iCloud- und IMAP-Konten, wie es weiter heisst. Das bedeutet, dass Kopien von E-Mails, vom Kalender und von Kontakten auf der Microsoft-Cloud landen könnten. Damit erhalte das Unternehmen Zugriff auf alle Mails. Diese könne es dann auch lesen und auswerten, heisst es bei "Heise.de".
Weiter weist das Onlineportal nach, dass Ziel-Server, Login-Name und Passwort beim Anlegen eines IMAP-Kontos an Microsoft-Server übertragen werden.
Google-Konten verhindern Datenübertragung
Outlook wird voraussichtlich 2024 in Windows das Mail-Programm und den mitgelieferten Kalender ersetzen, später auch das alte Outlook. Schon eingerichtete IMAP-Konten werden dabei nicht übernommen. Hingegen übernimmt das Programm in Windows hinterlegte Konten.
Bei der Prüfung mit Google-Konten kommt die Authentifizierung mit "OAuth2" zum Zuge. User erhalten dort eine Authentifizierungsrückfrage. Dadurch erhält Microsoft keine konkreten Zugangsdaten, sondern nur einen Zugriffstoken. Diesen können User später immerhin wieder zurückziehen.
Diesen Frühling hat Microsoft auf eine Microsoft-Outlook-Schwachstelle reagiert, die Angreifer seit April 2022 missbraucht haben. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
SAP würdigt seine Schweizer Lieblingskunden
HPE und Bosch bringen Lösungen zusammen für Digital Twins
Ergon wächst zweistellig
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Red Hat stellt neue Lösungen für Entwickler vor
visiONstage – wo Business auf Zukunft trifft
