Vernetzt: Neue Outlook-App von Microsoft mit Sicherheitsproblem

Gesamter Mailverkehr läuft über Microsoft-Server

Die neue Outlook-App für Android und iOS ist chic gemacht. Leider leitet sie den ganzen Mailverkehr über Microsoft-Server. Die App würde viele tolle und nützliche Funktionen bieten. Leider kommt sie wohl nur für diejenigen in Frage, welche ihr Mail sowieso schon über Microsoft-Server abwickeln.

Viele Schweizer Unternehmen mit mehr als einem Dutzend Mitarbeiter haben ihren eigenen Mailserver. So bleibt der interne Mailverkehr im Haus, die Sicherheit kann überprüft werden und die Mails werden in den Geschäftsräumen archiviert. Greifen Mitarbeiterinnen und Mitarbeiter über ihre Geräte auf den Mailserver zu, tun sie das direkt von ihrem Computer, Smartphone oder Tablet aus verschlüsselt auf den Geschäftsserver. Microsoft bietet nun kostenlos eine Outlook-App für Android und iOS an. Diese ist nicht nur ein vollwertiges Outlook, sondern bietet auch viele tolle Funktionen zum archivieren, verfolgen oder ordnen von Mails, Terminen, Notizen und Aufgaben.

Microsoft bekommt Login-Daten und Mailverkehr
Leider wird dabei die normalerweise direkte Verbindung vom Client zum Server unterbrochen. Die App übergibt die Login-Daten für das Mailkonto nämlich an die Microsoft-Server. Diese holen dann die Mails beim originalen Mailserver und stellen sie der App zur Verfügung. Microsoft kommt so einerseits an die Login-Daten für das Mailkonto (welche häufig identisch sind mit den Login-Daten für das Firmennetzwerk), wie auch an den gesamten Mailverkehr. Das ist gleich doppelt problematisch: Einerseits muss man Microsoft vertrauen, dass sie mit diesen Daten wirklich so vertrauensvoll umgehen, wie man das von ihnen erwartet. Davon kann kaum ausgegangen werden, ist doch Microsoft am PRISM Programm der NSA beteiligt. Andererseits sind natürlich diese Server von Microsoft ein hochinteressantes Ziel für Hacker, bekommt man bei einem erfolgreichen Angriff ja gleich die Zugangsdaten von Millionen Benützern. Firmen, welche auch ab und zu schützenswerte Informationen in E-Mails versenden, tun gut daran, die App den Mitarbeitern nicht zu erlauben. Anders sieht es natürlich aus, wenn die Mails sowieso bei Microsofts eigenen Server liegt.

Mehr zum Thema:
heise.de: Microsofts Outlook-App schleust E-Mails über Fremd-Server
blog.winkelmeyer.com: Warning - Microsofts Outlook app for iOS breaks your company security

Kommentieren

comments powered by Disqus