IT-Newsletter 2015 - 04: IT-Sicherheit
TUM-IT-Newsletter
tum-it-newsletter at lists.lrz.de
Do Feb 26 20:34:29 CET 2015
IT-Newsletter 2015 - 04: IT-Sicherheit
1. Nutzung der Outlook-App verstößt gegen Benutzungsrichtlinien der TUM
2. E-Mail-Sammeldienste
3. Android-Geräte speichern sensible Daten bei Google
1. Nutzung der Outlook-App verstößt gegen Benutzungsrichtlinien der TUM
Seit Ende Januar wird in den App-Stores die neue Microsoft Outlook-App für iPhone/iPad/Android angeboten. Diese ist zwar optisch und in der Handhabung sehr ansprechend, ihre Verwendung ist aber in Hinblick auf den Datenschutz höchst bedenklich. Denn der gesamte E-Mail-Verkehr wird über Microsoft- bzw. Amazon-Server in den USA umgeleitet und dort teilweise temporär gespeichert. Dies gilt insbesondere für Ihre Zugangsdaten (Kennung, Passwort) für den Zugriff auf die TUM-Mail-Adresse und Anhänge, die in der App geöffnet werden, Kalendereinträge und Kontaktdaten. Die Speicherung der Zugangsdaten, entspricht einer Weitergabe dieser und ist nach den Benutzungsrichtlinien<http://portal.mytum.de/archiv/komp_edv/ArchiveFolder_20130131_165208/20141105_151921/index_html> der TUM und des LRZ verboten. Ihre TUM-Mail-Adresse (@tum.de, @mytum.de) sollten Sie daher nicht mit der Outlook-App abrufen. Das Speichern von E-Mails und Anhängen auf fremden Servern ist, für die dienstliche Nutzung aus der gesetzlich verankerten Verschwiegenheitspflicht sowie aus datenschutzrechtlichen Gründen, nicht zulässig.
Unser Rat falls Sie die Outlook-App für iPhone/iPad/Android oder den Vorgänger Acompli installiert haben:
· Löschen Sie Ihr Exchange-Konto in der App und verwenden Sie dabei die Option "vom Gerät und von Remote". Andernfalls greift Microsoft weiterhin auf Ihr Konto zu.
· Deinstallieren Sie die App.
· Ändern Sie Ihr Passwort in TUMonline.
· Zum Abruf der E-Mails und des Kalenders können Sie das Exchange Konto direkt einbinden und die bereits installierten Apps für E-Mail und Kalender verwenden. Anleitungen finden Sie beim LRZ unter 2.3<http://www.lrz.de/services/netzdienste/email/exchange-dokumentation/exchange-benutzerdoku.pdf> und bei Microsoft<https://support.office.com/client/results.aspx?Shownav=true&lcid=1031&ns=OLWAENDUSER&version=15&ver=15&v=15.0.995.32&mode=Desktop&helpid=ms.exch.owao.ConfigureMobilePhone> .
Wir möchten des Weiteren darauf hinweisen, dass nicht nur die Outlook App Zugangsdaten auf fremden Servern ablegt. Deshalb sollten Sie immer, wenn eine App Sie nach den TUM-Zugangsdaten fragt zunächst die Datenschutz- bzw. Nutzungsbedingungen überprüfen bevor Sie eine App installieren.
Weiterführende Informationen finden Sie hier:
http://www.heise.de/newsticker/meldung/Microsofts-Outlook-App-schleust-E-Mails-ueber-Fremd-Server-2533240.html<http://www.heise.de/mac-and-i/meldung/Microsofts-Outlook-App-schleust-E-Mails-ueber-Fremd-Server-2533240.html>
2. E-Mail-Sammeldienste
E-Mail-Sammeldienste werden von Freemailanbietern wie z.B. GMX oder GoogleMail angeboten und ermöglichen es, E-Mails aus verschiedenen Postfächern in einem zusammenzuführen. Um einen Sammeldienst zu nutzen, müssen Sie Ihre Zugangsdaten inklusive des Passworts beim entsprechenden Dienstanbieter hinterlegen. Mit diesem Vorgehen verletzen Sie die Benutzungsrichtlinien der TUM<http://portal.mytum.de/archiv/komp_edv/ArchiveFolder_20130131_165208/20141105_151921/index_html> und des LRZ<http://www.lrz.de/wir/regelwerk/passwortrichtlinien.pdf>, denn die Zugangsdaten dürfen nicht weitergegeben werden, auch nicht automatisiert.
Das Speichern von dienstlichen E-Mails bei einem externen Anbieter, ist aus der gesetzlich verankerten Verschwiegenheitspflicht sowie aus datenschutzrechtlichen Gründen nicht zulässig.
Wir bitten Sie daher Folgendes zu berücksichtigen:
· Trennen Sie private und dienstliche E-Mails
· Nutzen Sie zum Abrufen der E-Mails den TUM Webmailer unter https://mail.tum.de/
· Leiten Sie Ihre TUM-E-Mails nicht weiter oder nur innerhalb der TUM.
Weitere Informationen zu E-Mail-Sammeldiensten haben wir auf unserer Webseite<http://www.it.tum.de/it-sicherheit/themen-a-z/e-mail-sammeldienste/> für Sie zusammengestellt.
3. Android-Geräte speichern sensible Daten bei Google
Das Smartphone/Tablet ist aus dem Alltag nicht mehr wegzudenken. Besonders praktisch ist im Bereich der Uni auch die Nutzung des eduroam-WLANs mit einem Smartphone. Dennoch ist hier Vorsicht geboten, denn Android-Geräte übertragen nach Aktivierung der Funktion "Meine Daten sichern" sowohl Ihre TUM-Kennung als auch Ihr Passwort zu Google. Ihre Daten werden dort ohne ausreichende Sicherheitsmaßnahmen gespeichert und sind so für Google lesbar. Damit wird sowohl gegen die Passwort-Richtlinie des LRZ als auch gegen die IT-Benutzungsrichtlinien der TUM verstoßen. Diese verbieten die Weitergabe Ihrer Zugangsdaten, auch in automatisierter Form, an Dritte. Deshalb wird die Deaktivierung der Funktion "Meine Daten sichern" auf Android-Geräten empfohlen.
Eine Anleitung zur Deaktivierung sowie weiterführende Informationen zu diesem Thema finden Sie unter : http://www.it.tum.de/it-sicherheit/themen-a-z/speicherung-von-zugangsdaten-auf-smartphones/
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.lrz.de/pipermail/tum-it-newsletter/attachments/20150226/633a687e/attachment.html>
Mehr Informationen über die Mailingliste TUM-IT-Newsletter