RE: Outlook-App von Microsoft schleust E-Mails über eigene Server

[Haarer, Ado]

Nachtrag zur Klarstellung:

Der untige Beitrag betrifft mobile Geräte mit Android und iOS (also Tablets und Smartphones), aber nicht die Outlook Web App (OWA), auf die über xmail.mwn.de zugegriffen wird.

Ado Haarer

From: aktuell-bounces at lists.lrz.de [mailto:aktuell-bounces at lists.lrz.de] On Behalf Of Haarer, Ado
Sent: Friday, February 06, 2015 2:20 PM
To: aktuell; master-user at lists.lrz.de
Subject: Outlook-App von Microsoft schleust E-Mails über eigene Server

Microsofts neue Outlook-App, die seit Ende Januar in den App-Stores angeboten wird, ist zwar optisch und von der Handhabung sehr ansprechend, ihre Verwendung ist aber in puncto Datenschutz höchst bedenklich, da der gesamte Mailverkehr über Microsoft- bzw. Amazon-Server in den USA geleitet wird. Insbesondere werden


-          Zugangsdaten (Kennung, Passwort) für den Zugriff auf das Exchange-Postfach sowie

-          Anhänge, die in der App geöffnet werden, sowie Kalendereinträge und Kontaktdaten
auf den Microsoft/Amazon-Servern gespeichert.

Der erste Punkt, d.h. die Weitergabe von Kennung und Passwort, ist gemäß den Benutzungsrichtlinien des LRZ und der Münchner Hochschulen grundsätzlich nicht gestattet und daher darf die App nicht zum Zugriff auf Exchange-Postfächer am LRZ oder an Instituten benutzt werden. Der zweite Punkt, d.h. die Speicherung von Anhängen etc., mag für private Nutzung in Ordnung sein (das muss jeder selbst entscheiden), für dienstliche Nutzung ist das sowohl wegen der gesetzlich verankerten Verschwiegenheitspflicht für Angestellte und Beamte im öffentlichen Dienst als auch aus datenschutzrechtlichen Gründen nicht zulässig.

Falls Sie die Outlook-App oder die Vorgängerversion von Acompli bereits installiert haben, raten wir daher dringend zu folgendem Vorgehen:


-          Löschen Sie Ihr Exchange-Konto in der App und verwenden Sie dabei die Option "aus Geräte- und Remote-Daten". Andernfalls greift Microsoft munter weiter auf Ihr Konto zu, auch wenn Sie die Daten gar nicht mehr abrufen - und außerdem laufen Sie sonst Gefahr, dass Ihre Kennung gesperrt wird, wenn Sie Ihr Passwort ändern und die Microsoft-Server weiterhin alle paar Minuten mit dem alten Passwort zugreifen.

-          Deinstallieren Sie die App.

-          Ändern Sie Ihr Passwort (TUM-Nutzer in TUMonline, HM-Nutzer über die Online-Account-Verwaltung an der HM, LMU-Nutzer und alle anderen im Id-Portal des LRZ).
Zum Zugriff auf Ihr Exchange-Postfach können Sie die bereits vorinstallierten Apps für E-Mail und Kalender verwenden, siehe z.B. https://support.office.com/de-at/article/Einrichten-eines-mobilen-Ger%C3%A4ts-f%C3%BCr-die-Synchronisierung-mit-Ihrem-Konto-c9139caf-01ab-41a0-827c-3c06ee569ed3

Weitere Informationen zum Thema finden Sie z.B. an folgenden Orten:


-          http://www.heise.de/newsticker/meldung/Microsofts-Outlook-App-schleust-E-Mails-ueber-Fremd-Server-2533240.html

-          https://blog.winkelmeyer.com/2015/01/warning-microsofts-outlook-app-for-ios-breaks-your-company-security/ (englisch)

Diese Information finden Sie im WWW unter www.lrz.de/aktuell/ali00211.html<http://www.lrz.de/aktuell/ali00211.html>

Ado Haarer

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.lrz.de/pipermail/aktuell/attachments/20150206/f4790b05/attachment-0001.html>