Warnung vor Outlook App für iOS und Android

Microsoft sammelt sensible Daten

Daten von ein- und ausgehenden E-Mails, Passwörter, Zugangsdaten – all das landet auf den Servern von Microsoft, wenn Sie die Outlook App mit IMAP verwenden. Doch kaum ein Nutzer weiß davon. Und keiner wurde von Microsoft jemals darüber informiert, wie einfach das Big Tech-Unternehmen Ihre Kommunikationsdaten abgreift und was Sie dagegen tun können…

Über welche App rufen Sie oder Ihre Unternehmens-Kollegen Ihre E-Mails auf dem Handy ab? Wenn die Antwortet lautet „die Microsoft Outlook App“, ist das erstmal nicht weiter verwunderlich. Millionen Nutzer verwalten mobil ihre E-Mails mit dem Klassiker. Allerdings entsteht dabei ein sehr großes Datenproblem. Und das betrifft jeden, der die Outlook App für iOS und Android für normale IMAP-Postfächer nutzt, wie sie jeder Hoster anbietet.

Eine Untersuchung legt die Praxis der Microsoft Outlook App offen

Ein Beispiel: Sie steuern über die Microsoft Outlook App die E-Mails von Ihrem GMX-Mail-Account an. Ab dieser Sekunde sind Ihre sensiblen Kommunikationsdaten nicht mehr sicher. Denn die App speichert die Zugangsdaten der Nutzer inklusive Passwörter im Klartext auf Microsoft-Servern und analysiert ein- sowie ausgehende E-Mails, wie eine Untersuchung zeigt. Wird die App für einen beliebigen IMAP Mail Account angewendet, verbindet sie sich nicht direkt mit dessen Server, sondern mit Microsoft-Servern. Das gilt sowohl für iOS als auch für Android.

Die Outlook App steuert trotz IMAP die eigenen Server an

Normalerweise sollte sich die Outlook App direkt mit dem Server des IMAP Mail Accounts verbinden und darüber hinaus keine weiteren Verbindungen aufbauen. Auch sollten keine Datenabflüsse stattfinden. Geschieht dies doch, muss der Nutzer über den Vorgang und seine Risiken informiert werden. All das ist bei der mobilen Version von Microsoft Outlook nicht der Fall! Im Gegenteil: Laut der Untersuchung scheint jede Kommunikation zwischen App und IMAP stets über die Server von Microsoft zu laufen. Selbst wenn die Microsoft Outlook App vom Smartphone gelöscht wird, meldet sich der Microsoft-Server weiterhin permanent am E-Mail-Server an.

Der Nutzer weiß nichts von den Vorgängen der App

Das bedeutet für User von Microsoft Outlook App und IMAP-Postfach: Microsoft verarbeitet alle ein- und ausgehenden E-Mails auf eigenen Servern und speichert die Zugangsdaten zu dem jeweiligen E-Mail-Konto (einschließlich des Passworts) im Klartext auf ihren Servern. Der Big Player erhält dadurch umfangreichen Einblick in Inhalts- und alle Metadaten. „Microsoft wird das komplette Kommunikationsverhalten der betroffenen Personen oder sogar eines ganzen Unternehmens auf dem Silbertablett serviert“, sagt Ansgar Licher, Geschäftsführer LWsystems. Das Perfide daran: Die Nutzer bekommt davon nichts mit und eine informierende Einwilligung gibt es nicht.

So schützen Sie Ihre Daten vor den Krakenarmen von Microsoft

Doch was kann man gegen das Abfischen der Daten von Microsoft tun? „Ich rate allen Usern dringend, die Outlook App zu löschen. Insbesondere für IMAP-Postfächer reicht die Standard-App des Smartphones aus“, empfiehlt Ansgar Licher. „Außerdem sollten nach dem Löschen der App sofort die Passwörter der IMAP-Postfächer, die in der App verwendet wurden, geändert werden. Sonst hört der Datenabfluss offenbar nicht auf!“ Oder man wechselt zu einer Open Source-Alternative wie Zimbra und wird digital souverän gegenüber dem Hyperscaler Microsoft 365/Exchange Online und anderen. Als Software as a Service (SaaS) gibt es Zimbra vom kleinen IMAP-Postfach bis hin zur vollwertigen Groupware-Lösung – inklusive Service der LWsystems-Experten.

Endlich unabhängig werden

WEITERE NACHRICHTEN

  • 30 04/2024
    Wie Sie mit Mailarchivierung auch Ihre Geschäftsprozesse optimieren

    Die richtige Software zur Mailarchivierung kann mehr als nur Mails rechtskonform archivieren! Mit diesen Tipps optimieren Sie auch Ihre Geschäftsproz...

    Weiterlesen
  • 02 04/2024
    Darum lohnt sich digitale Souveränität für Ihr Unternehmen

    Einfach erklärt: Was bedeutet digitale Souveränität? Wie lässt sie sich umsetzen? Und warum profi-tieren Sie davon?...

    Weiterlesen
  • 07 03/2024
    Social Enginering: So hacken Cyberkriminelle Ihre Psyche

    Die sicherste IT-Infrastruktur nützt nichts, wenn ein Mitarbeiter das Ziel ist. Doch Sie können sich vor Social Engineering schützen! So geht´s...

    Weiterlesen
  • 31 01/2024
    Stress mit Microsoft

    Es gibt 3 Pain Points, auf die jeder Administrator bei Microsoft immer wieder stößt. Die gute Nach-richt: Es gibt eine Lösung!...

    Weiterlesen
  • 02 01/2024
    Für Sie getestet: Wie sicher und datenschutzkonform ist die Android-Variante CalyxOS?

    Wir wollten herausfinden, ob das Betriebssystem CalyxOS hält, was es verspricht: Es soll laut Anbieter besonders datenschutzfreundlich sein. Unser So...

    Weiterlesen
  • 06 12/2023
    Die besten Tech-Gadgets zum Fest

    Vom datenschutzsicheren Handy bis zur elektrischen Miniluftpumpe: Unsere IT-Experten empfeh-len die besten Tech-Geschenke zum Fest!...

    Weiterlesen
  • 01 11/2023
    Erweiterter Spam- und Virenschutz: Lohnt sich ATP für mein Unternehmen?

    Braucht mein Business Virenschutz durch Advanced Threat Protection? IT-Spezialist Ansgar Licher klärt auf. Im Check: Hornetsecurity. Jetzt im Video!...

    Weiterlesen
  • 04 10/2023
    Veränderungen erklären: Die 5 wichtigsten Erfolgsfaktoren, damit Change- und IT-Projekte gelingen

    Läuft Ihr Veränderungs- und IT-Projekt nicht wie geplant? Dann liegt es relativ häufig an der fehlenden oder falschen Kommunikation. 5 Erfolgs-Tipp...

    Weiterlesen
  • 06 09/2023
    Microsoft, Google, Zoom: Bei diesen Plänen der Tech-Giganten schlagen Experten Alarm

    Experten sind derzeit außer sich. Der Grund: Zoom, Microsoft und Google reißen die letzten Schutzwälle der Selbstbestimmung nieder. Das sollten Sie...

    Weiterlesen
  • 02 08/2023
    Coole Tipps für heiße Tage – von unseren LWsystems-Kollegen

    Unsere persönlichen Geheimtipps sorgen nicht nur für Entspannung. Wir stellen für Sie alle Ideen zum Download bereit - Rezepte inklusive....

    Weiterlesen

NEWSLETTER

Melden Sie sich für unseren informativen Newsletter an.
Jeden 1. Donnerstag im Monat informieren wir Sie über spannende Themen aus der IT-Welt.