Neues Outlook leitet sensible Daten an Microsoft weiter
Das aktualisierte Outlook von Microsoft bringt neue Sorgen mit sich. Wer ein Konto in Outlook hinzufügt, sendet automatisch auch seine Zugangsdaten und E-Mails in die Microsoft-Cloud.
Mit dem 2023-Update auf Windows-11-Geräte kommt auch das aktualisierte E-Mail-Programm Outlook. "Microsoft selbst lobt das neue Outlook in höchsten Tönen", wie "Heise.de" schreibt. Was Microsoft aber nicht sagt, ist laut dem Onlineportal Folgendes: Wer Outlook nutzt, überträgt womöglich seine IMAP- und SMTP-Zugangsdaten an Microsoft. Auch sämtliche Mails könnten auf Microsoft-Servern landen.
Wer ein Mail-Konto, auch Nicht-Microsoft-Konten, im aktualisierten Outlook hinzufügt, erhält einen Hinweis. Dieser verlinkt auf einen Support-Artikel. Dort ist zu lesen, dass "nicht-Microsoft-Konten mit der Microsoft-Cloud synchronisiert werden." Zu den betroffenen Konten gehören auch Gmail-, Yahoo-, iCloud- und IMAP-Konten, wie es weiter heisst. Das bedeutet, dass Kopien von E-Mails, vom Kalender und von Kontakten auf der Microsoft-Cloud landen könnten. Damit erhalte das Unternehmen Zugriff auf alle Mails. Diese könne es dann auch lesen und auswerten, heisst es bei "Heise.de".
Weiter weist das Onlineportal nach, dass Ziel-Server, Login-Name und Passwort beim Anlegen eines IMAP-Kontos an Microsoft-Server übertragen werden.
Google-Konten verhindern Datenübertragung
Outlook wird voraussichtlich 2024 in Windows das Mail-Programm und den mitgelieferten Kalender ersetzen, später auch das alte Outlook. Schon eingerichtete IMAP-Konten werden dabei nicht übernommen. Hingegen übernimmt das Programm in Windows hinterlegte Konten.
Bei der Prüfung mit Google-Konten kommt die Authentifizierung mit "OAuth2" zum Zuge. User erhalten dort eine Authentifizierungsrückfrage. Dadurch erhält Microsoft keine konkreten Zugangsdaten, sondern nur einen Zugriffstoken. Diesen können User später immerhin wieder zurückziehen.
Diesen Frühling hat Microsoft auf eine Microsoft-Outlook-Schwachstelle reagiert, die Angreifer seit April 2022 missbraucht haben. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie Cyberkriminelle Opfer mit täuschend echten Animationen in die Falle locken
Bundesrat bestimmt Fokusthemen der Strategie Digitale Schweiz 2026
Bundesrat treibt KI-Strategie für Bundesverwaltung weiter voran
Microsoft sieht sich Milliardenklage wegen zu hohen Cloud-Lizenzen gegenüber
Wenn der Tag schon anders anfängt als gedacht
KI beflügelt 2025 die Neugründungen von Start-ups in der Schweiz
Noser Engineering erweitert Geschäftsleitung um zwei Köpfe
Cyberangriffe auf die Schweiz sinken weiter
Arctic Wolf sagt, wie viel KI die Cyberabwehr braucht
