Aktuell bewegt ein Thema die Fachwelt, das auch „normalen“ IT-Anwendern bekannt sein sollte: Microsoft bewirbt mit Nachdruck das „Neue Outlook für Windows“ und bezeichnet die App als „Die Zukunft von Mail, Kalender und Personen auf Windows 11“. Das Unternehmen verspricht neue Features, ein modernes und vereinfachtes Design sowie die Möglichkeit, MS Outlook an den individuellen Stil anzupassen. Ab 2024 soll das Programm als Standard auf Windows 11 Rechnern dienen. Zudem wird bisherigen Outlook-Nutzern der Umstieg schmackhaft gemacht: Ganz einfach mittels eines Umschalt-Buttons geht es zur neuen Version. So weit, so gut.
Das Brisante scheint im Detail zu stecken
Auf dem Portal heise online berichten die Autoren Dirk Knop, Ronald Eikenberg und Stefan Wischner, dass beim Nutzen der neuen Outlook-Version unter Windows 11 das Risiko besteht, dass persönliche Daten der Nutzer an Microsoft übermittelt werden. Denjenigen, die ihre E-Mail-Konten selbst einrichten bzw. mit einer App verknüpfen, sind die Bezeichnungen IMAP (zum Abrufen von E-Mails) und SMTP (zum Versenden von E-Mails) sicher bekannt. Auch Anwender, denen diese Bezeichnungen nichts sagen, sollten aber unbedingt weiterlesen, denn zahlreiche Nutzer verwenden zwar Outlook, haben ihren E-Mail-Account jedoch bei einem anderen E-Mail-Provider. Das heißt, dass sie beim Nutzen der neuen Outlook-Version womöglich an Microsoft vielfältige Daten bzw. Informationen übermitteln, die den Softwareriesen überhaupt nichts angehen.
Gleiches gilt selbstverständlich für Unternehmen, die ihre E-Mail-Adressen über eine eigene Plattform bzw. Webseite betreiben. Die oben genannten Autoren warnen, dass Microsoft beim neuen Outlook sämtlichen E-Mail-Verkehr mitlesen und auswerten könne. Sie sind der Auffassung, Microsoft genehmige sich einen umfänglichen Zugriff auf die IMAP- und SMTP-Zugangsdaten derjenigen, die sich für das neue Outlook entscheiden. Hier erscheint uns der Hinweis wichtig, dass es also nicht nur um den Inhalt der E-Mails, sondern auch und insbesondere um die Zugangsdaten zu den Accounts geht.
Hohe Wellen
Das Thema schlägt derart hohe Wellen, dass am 13. November dieses Jahres auch SPIEGEL Netzwelt unter Berufung auf heise online auf das Problem hinwies. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist ebenfalls alarmiert:
Microsoft hat sich zwar inzwischen zu dem Sachverhalt geäußert. Die Antwort ist aber nicht nur aus unserer Sicht keineswegs zufriedenstellend. Dirk Knop hat darüber auf heise online ausführlich berichtet (siehe Link am Ende dieses Blog-Eintrags).
Vorsicht ist geboten
Daher empfehlen wir bis auf Weiteres, dass sich private und geschäftliche Outlook-Nutzer sehr genau überlegen, ob sie unter Windows 11 zur neuen Outlook-Version wechseln sollten. Mit dieser Auffassung sind wir nicht allein: Beispielsweise zitiert das Rechenzentrum der Universität Freiburg in dieser Angelegenheit den ehemaligen Landesbeauftragten für Datenschutz und Informationssicherheit des Bundeslandes Baden-Württemberg, Stefan Brink:
„Das Vorgehen von Microsoft ist zumindest intransparent. Den Nutzern der Outlook-App für Windows bzw. MacOS wird nicht immer klar sein, was es bedeutet, den Abruf von Mails aus anderen Mail-Konten zuzulassen.“
Vor diesem Hintergrund ist die Universität Freiburg konsequent und verzichtet bei ihren dienstlichen E-Mail-Konten auf die Nutzung des neuen Outlook unter Windows 11 bzw. untersagt dessen Verwendung.
Weiterführende Informationen
Sehr gerne verweisen wir auf zwei Artikel der Autoren von heise online, die dankenswerterweise auf diese sehr ernstzunehmende Problematik hingewiesen haben. Darüber hinaus halten wir die zuvor erwähnte Stellungnahme der Universität Freiburg ebenfalls für lesenswert.
Wir sind Berlins IT-Sicherheitsmanager
Wenn Sie Fragen zur Mailsicherheit oder Verschlüsselung Ihrer E-Mails haben, dann sprechen Sie uns bitte an und nutzen dazu unser Kontaktformular:
Hier klicken: Kontaktformular
Viele Grüße,
Tilo Schneider
Quelle und weiterführende Informationen unter:
https://www.heise.de/news/Microsoft-krallt-sich-Zugangsdaten-Achtung-vorm-neuen-Outlook-9357691.html