Microsoft sammelt sensible Daten
Daten von ein- und ausgehenden E-Mails, Passwörter, Zugangsdaten – all das landet auf den Servern von Microsoft, wenn Sie die Outlook App mit IMAP verwenden. Doch kaum ein Nutzer weiß davon. Und keiner wurde von Microsoft jemals darüber informiert, wie einfach das Big Tech-Unternehmen Ihre Kommunikationsdaten abgreift und was Sie dagegen tun können…
Über welche App rufen Sie oder Ihre Unternehmens-Kollegen Ihre E-Mails auf dem Handy ab? Wenn die Antwortet lautet „die Microsoft Outlook App“, ist das erstmal nicht weiter verwunderlich. Millionen Nutzer verwalten mobil ihre E-Mails mit dem Klassiker. Allerdings entsteht dabei ein sehr großes Datenproblem. Und das betrifft jeden, der die Outlook App für iOS und Android für normale IMAP-Postfächer nutzt, wie sie jeder Hoster anbietet.
Eine Untersuchung legt die Praxis der Microsoft Outlook App offen
Ein Beispiel: Sie steuern über die Microsoft Outlook App die E-Mails von Ihrem GMX-Mail-Account an. Ab dieser Sekunde sind Ihre sensiblen Kommunikationsdaten nicht mehr sicher. Denn die App speichert die Zugangsdaten der Nutzer inklusive Passwörter im Klartext auf Microsoft-Servern und analysiert ein- sowie ausgehende E-Mails, wie eine Untersuchung zeigt. Wird die App für einen beliebigen IMAP Mail Account angewendet, verbindet sie sich nicht direkt mit dessen Server, sondern mit Microsoft-Servern. Das gilt sowohl für iOS als auch für Android.
Die Outlook App steuert trotz IMAP die eigenen Server an
Normalerweise sollte sich die Outlook App direkt mit dem Server des IMAP Mail Accounts verbinden und darüber hinaus keine weiteren Verbindungen aufbauen. Auch sollten keine Datenabflüsse stattfinden. Geschieht dies doch, muss der Nutzer über den Vorgang und seine Risiken informiert werden. All das ist bei der mobilen Version von Microsoft Outlook nicht der Fall! Im Gegenteil: Laut der Untersuchung scheint jede Kommunikation zwischen App und IMAP stets über die Server von Microsoft zu laufen. Selbst wenn die Microsoft Outlook App vom Smartphone gelöscht wird, meldet sich der Microsoft-Server weiterhin permanent am E-Mail-Server an.
Der Nutzer weiß nichts von den Vorgängen der App
Das bedeutet für User von Microsoft Outlook App und IMAP-Postfach: Microsoft verarbeitet alle ein- und ausgehenden E-Mails auf eigenen Servern und speichert die Zugangsdaten zu dem jeweiligen E-Mail-Konto (einschließlich des Passworts) im Klartext auf ihren Servern. Der Big Player erhält dadurch umfangreichen Einblick in Inhalts- und alle Metadaten. „Microsoft wird das komplette Kommunikationsverhalten der betroffenen Personen oder sogar eines ganzen Unternehmens auf dem Silbertablett serviert“, sagt Ansgar Licher, Geschäftsführer LWsystems. Das Perfide daran: Die Nutzer bekommt davon nichts mit und eine informierende Einwilligung gibt es nicht.
So schützen Sie Ihre Daten vor den Krakenarmen von Microsoft
Doch was kann man gegen das Abfischen der Daten von Microsoft tun? „Ich rate allen Usern dringend, die Outlook App zu löschen. Insbesondere für IMAP-Postfächer reicht die Standard-App des Smartphones aus“, empfiehlt Ansgar Licher. „Außerdem sollten nach dem Löschen der App sofort die Passwörter der IMAP-Postfächer, die in der App verwendet wurden, geändert werden. Sonst hört der Datenabfluss offenbar nicht auf!“ Oder man wechselt zu einer Open Source-Alternative wie Zimbra und wird digital souverän gegenüber dem Hyperscaler Microsoft 365/Exchange Online und anderen. Als Software as a Service (SaaS) gibt es Zimbra vom kleinen IMAP-Postfach bis hin zur vollwertigen Groupware-Lösung – inklusive Service der LWsystems-Experten.
Endlich unabhängig werden
WEITERE NACHRICHTEN
NEWSLETTER
Melden Sie sich für unseren informativen Newsletter an.
Jeden 1. Donnerstag im Monat informieren wir Sie über spannende Themen aus der IT-Welt.
