Warnung vor Outlook App für iOS und Android

Microsoft sammelt sensible Daten

Daten von ein- und ausgehenden E-Mails, Passwörter, Zugangsdaten – all das landet auf den Servern von Microsoft, wenn Sie die Outlook App mit IMAP verwenden. Doch kaum ein Nutzer weiß davon. Und keiner wurde von Microsoft jemals darüber informiert, wie einfach das Big Tech-Unternehmen Ihre Kommunikationsdaten abgreift und was Sie dagegen tun können…

Über welche App rufen Sie oder Ihre Unternehmens-Kollegen Ihre E-Mails auf dem Handy ab? Wenn die Antwortet lautet „die Microsoft Outlook App“, ist das erstmal nicht weiter verwunderlich. Millionen Nutzer verwalten mobil ihre E-Mails mit dem Klassiker. Allerdings entsteht dabei ein sehr großes Datenproblem. Und das betrifft jeden, der die Outlook App für iOS und Android für normale IMAP-Postfächer nutzt, wie sie jeder Hoster anbietet.

Eine Untersuchung legt die Praxis der Microsoft Outlook App offen

Ein Beispiel: Sie steuern über die Microsoft Outlook App die E-Mails von Ihrem GMX-Mail-Account an. Ab dieser Sekunde sind Ihre sensiblen Kommunikationsdaten nicht mehr sicher. Denn die App speichert die Zugangsdaten der Nutzer inklusive Passwörter im Klartext auf Microsoft-Servern und analysiert ein- sowie ausgehende E-Mails, wie eine Untersuchung zeigt. Wird die App für einen beliebigen IMAP Mail Account angewendet, verbindet sie sich nicht direkt mit dessen Server, sondern mit Microsoft-Servern. Das gilt sowohl für iOS als auch für Android.

Die Outlook App steuert trotz IMAP die eigenen Server an

Normalerweise sollte sich die Outlook App direkt mit dem Server des IMAP Mail Accounts verbinden und darüber hinaus keine weiteren Verbindungen aufbauen. Auch sollten keine Datenabflüsse stattfinden. Geschieht dies doch, muss der Nutzer über den Vorgang und seine Risiken informiert werden. All das ist bei der mobilen Version von Microsoft Outlook nicht der Fall! Im Gegenteil: Laut der Untersuchung scheint jede Kommunikation zwischen App und IMAP stets über die Server von Microsoft zu laufen. Selbst wenn die Microsoft Outlook App vom Smartphone gelöscht wird, meldet sich der Microsoft-Server weiterhin permanent am E-Mail-Server an.

Der Nutzer weiß nichts von den Vorgängen der App

Das bedeutet für User von Microsoft Outlook App und IMAP-Postfach: Microsoft verarbeitet alle ein- und ausgehenden E-Mails auf eigenen Servern und speichert die Zugangsdaten zu dem jeweiligen E-Mail-Konto (einschließlich des Passworts) im Klartext auf ihren Servern. Der Big Player erhält dadurch umfangreichen Einblick in Inhalts- und alle Metadaten. „Microsoft wird das komplette Kommunikationsverhalten der betroffenen Personen oder sogar eines ganzen Unternehmens auf dem Silbertablett serviert“, sagt Ansgar Licher, Geschäftsführer LWsystems. Das Perfide daran: Die Nutzer bekommt davon nichts mit und eine informierende Einwilligung gibt es nicht.

So schützen Sie Ihre Daten vor den Krakenarmen von Microsoft

Doch was kann man gegen das Abfischen der Daten von Microsoft tun? „Ich rate allen Usern dringend, die Outlook App zu löschen. Insbesondere für IMAP-Postfächer reicht die Standard-App des Smartphones aus“, empfiehlt Ansgar Licher. „Außerdem sollten nach dem Löschen der App sofort die Passwörter der IMAP-Postfächer, die in der App verwendet wurden, geändert werden. Sonst hört der Datenabfluss offenbar nicht auf!“ Oder man wechselt zu einer Open Source-Alternative wie Zimbra und wird digital souverän gegenüber dem Hyperscaler Microsoft 365/Exchange Online und anderen. Als Software as a Service (SaaS) gibt es Zimbra vom kleinen IMAP-Postfach bis hin zur vollwertigen Groupware-Lösung – inklusive Service der LWsystems-Experten.

Endlich unabhängig werden

WEITERE NACHRICHTEN

  • 31 08/2022
    Videokonferenz per Zoom: Wie sicher ist das wirklich?

    Wenn Sie oder der Admin im Urlaub sind, läuft die Datensicherung ganz von selbst, denken Sie? Dann gehen Sie besser auf Nummer sicher. Sonst spielt s...

    Weiterlesen
  • 03 08/2022
    Mausi123: Und wie sicher ist Ihr Passwort?

    Wenn Sie oder der Admin im Urlaub sind, läuft die Datensicherung ganz von selbst, denken Sie? Dann gehen Sie besser auf Nummer sicher. Sonst spielt s...

    Weiterlesen
  • 06 07/2022
    Hackerangriff, Datenklau, Totalausfall: So reagieren Sie im IT-Notfall richtig

    Wenn Sie oder der Admin im Urlaub sind, läuft die Datensicherung ganz von selbst, denken Sie? Dann gehen Sie besser auf Nummer sicher. Sonst spielt s...

    Weiterlesen
  • 05 07/2022
    Der Einsatz an Schulen zeigt: Microsoft 365 ist ein Datenschutz-Desaster

    Wenn Sie oder der Admin im Urlaub sind, läuft die Datensicherung ganz von selbst, denken Sie? Dann gehen Sie besser auf Nummer sicher. Sonst spielt s...

    Weiterlesen
  • 14 06/2022
    Endlich digital unabhängig! Einladung zum Webinar

    Sie wünschen sich Souveränität, wenn es um Ihre Daten geht? Wir auch. Und wir wissen, wie dies gelingt: mit Zimbra und der LWsystems Cloud. Sie ken...

    Weiterlesen
  • 31 05/2022
    Wer kümmert sich um Ihr Backup, wenn der Admin Urlaub hat?

    Wenn Sie oder der Admin im Urlaub sind, läuft die Datensicherung ganz von selbst, denken Sie? Dann gehen Sie besser auf Nummer sicher. Sonst spielt s...

    Weiterlesen
  • 30 05/2022
    Warnung vor Outlook App für iOS und Android

    Daten von ein- und ausgehenden E-Mails, Passwörter, Zugangsdaten – all das landet auf den Servern von Microsoft, wenn Sie die Outlook App mit IMAP ...

    Weiterlesen
  • 02 03/2022
    Zimbra – Die attraktive Exchange Alternative

    GROUPWARE-SOFTWARE Als bekannteste Groupware-Software stellt Microsoft Exchange in vielen Unternehmen den Standard zur zentralen A...

    Weiterlesen
  • 30 11/2021
    AMAZON Echo & Sicherheit

    SICHERHEITSFRAGE: AMAZON ECHO Die Welt der Technik entwickelt sich immer weiter. Vor einigen Jahren war es kaum vorstellbar Smartphones zu besitzen, d...

    Weiterlesen
  • 30 11/2021
    Https Zertifikat

    HYPERTEXT TRANSFER PROTOCOL SECURE HTTPS (Abkürzung für HyperText Transfer Protocol Secure) ist eine Erweiterung des HTTP-Protokolls zur Unters...

    Weiterlesen

NEWSLETTER

Melden Sie sich für unseren informativen Newsletter an.
Jeden 1. Donnerstag im Monat informieren wir Sie über spannende Themen aus der IT-Welt.