Warnung: Neues Outlook sendet Passwörter, Mails und andere Daten an Microsoft
„Microsoft krallt sich Zugangsdaten“ – wenn schon das bekannte IT-Portal „Heise Online“ in solch drastischen Worten die Überschrift wählt, dann ist etwas im Busch. Wenn es nach dem Willen von Microsoft geht, sollen alle Windows-User auf die neuste Version von Microsoft Outlook umsteigen. Doch: Dabei können nicht nur die IMAP- und SMTP-Zugangsdaten Ihres E-Mail-Kontos an Microsoft übertragen werden, sondern auch sämtliche E-Mails der INBOX an die Microsoft-Server kopiert werden, selbst wenn Sie Ihr Postfach bei einem ganz anderen Anbieter wie beispielsweise mailbox.org haben.
Hauptrisiko: Übertragung Ihrer Daten an Microsoft „Synchronisation mit dem Microsoft-Server“ – und schon wird alles kopiert!
Richtet man in der Software einen neuen Account ein, bietet Microsoft eine vermeintliche Sicherheitsfunktion an: So heißt es, dass Nicht-Microsoft-Konten mit der Microsoft-Cloud synchronisiert werden und damit Kopien der "E-Mails, Kalender und Kontakte zwischen Ihrem E-Mail-Anbieter und Microsoft-Rechenzentren synchronisiert“ werden.
Wer aufmerksam liest, kann stutzig werden, keine Frage. Doch wir alle wissen, wie leicht gerade bei einer Software-Einrichtung vermeindlichen Banalitäten ungelesen zugestimmt und Hinweise weggeklickt werden. Angesichts der drastischen Auswirkungen einer hier erfolgten Zustimmung, sind die Warn- und Erklärhinweise seitens Microsoft wohl zu unscheinbar. Die wenigstens Nutzer werden realisieren, dass sie Microsoft umfassenden Zugriff auf Passwörter und Mailbestand & mehr geben. Daher nochmal deutlich:
Microsoft erhält vollen Zugriff auf Mails, Kalender und Kontakte!
Doch nicht nur Windows-Nutzer sind gefährdet: Betroffen sind auch die Outlook-Versionen für iOS, Mac und sogar Android, so Heise.
mailbox.org warnt vor dem Einsatz des neuen Microsoft Outlook
mailbox.org warnt also seine Nutzerinnen und Nutzer: Das Risiko, dass beim Einsatz des neuen Outlook sensible Daten an Microsoft übermittelt werden können, ist hoch! Und übrigens: Diese derart kompromittierten Daten umfassen nicht nur E-Mails, sondern auch Kalender- und Kontaktdaten.
Für Geschäftskunden kann die derartige (wenn auch ungewollte) Speicherung personenbezogener Daten übrigens ein bußgeldbelegter DSGVO-Verstoß darstellen. Schließlich bedeutet die Speicherung der Daten in der Microsoft-Cloud juristisch gesehen eine Datenverarbeitung, die den Abschluss eines Auftragsdatenverarbeitungsvertrages (AV) mit Microsoft notwendig macht – und von Unternehmen ggf. in den Datenschutzerklärungen und im Verarbeitungsverzeichnis der Daten als solche ausgewiesen werden muss. Dabei ist es unerheblich, ob dies absichtlich durch die Unternehmensführung, oder letzten Endes durch eine unbedarfte Zustimmung eines einzelnen Mitarbeiters geschieht.
Unsere Empfehlung
Egal, ob geschäftlich oder privat: Wir raten all unseren Kundinnen und Kunden eindringlich von der Nutzung des neuen Outlook ab!
Und wir haben folgende Alternativen für Sie:
- Anderer E-Mail-Client: Wir raten Ihnen auf Ihrem Rechner auf den gängigen E-Mail-Client „Thunderbird“ umzusteigen. Dieser ist mit Windows kompatibel und leicht eingerichtet. Auf Mobilgeräten bieten sich eine Vielzahl verschiedener IMAP-Mailclients, wie beispielsweise FairEmail und K9 Mail (wird zukünftig auch Thunderbird heißen) an.
- Nutzung des Webmailers: Als mailbox.org-Kunde können Sie jederzeit unser sicheres Webmail-Portal nutzen, das eine hervorragende Alternative zu Desktop-E-Mail-Clients bietet. Neben Mail, Kalender und Kontakten haben Sie hier auch stets sicheren Zugriff auf Dateien und Office-Dokumente – und Ihre persönliche Videokonferenz mit OpenTalk ist auch nur einen Klick entfernt.
Wir tun alles, um die Sicherheit und Privatsphäre Ihrer E-Mail-Kommunikation zu schützen. Doch wir brauchen auch Ihre Mithilfe: Achten Sie auch bei Ihren Apps auf Anbieter, die Ihre Privatsphäre und Sicherheit respektieren und schützen.
Update
Auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Ulrich Kelber ist alarmiert: Im Social Media-Netzwerk Mastodon bezeichnete er die Datensammelei als "alarmierend" und kündigte an, das Thema bereits am kommenden Dienstag auf europäischer Ebene durch die Datenschutzbehörden verfolgen zu wollen.