Neues Outlook leitet sensible Daten an Microsoft weiter
Das aktualisierte Outlook von Microsoft bringt neue Sorgen mit sich. Wer ein Konto in Outlook hinzufügt, sendet automatisch auch seine Zugangsdaten und E-Mails in die Microsoft-Cloud.
Mit dem 2023-Update auf Windows-11-Geräte kommt auch das aktualisierte E-Mail-Programm Outlook. "Microsoft selbst lobt das neue Outlook in höchsten Tönen", wie "Heise.de" schreibt. Was Microsoft aber nicht sagt, ist laut dem Onlineportal Folgendes: Wer Outlook nutzt, überträgt womöglich seine IMAP- und SMTP-Zugangsdaten an Microsoft. Auch sämtliche Mails könnten auf Microsoft-Servern landen.
Wer ein Mail-Konto, auch Nicht-Microsoft-Konten, im aktualisierten Outlook hinzufügt, erhält einen Hinweis. Dieser verlinkt auf einen Support-Artikel. Dort ist zu lesen, dass "nicht-Microsoft-Konten mit der Microsoft-Cloud synchronisiert werden." Zu den betroffenen Konten gehören auch Gmail-, Yahoo-, iCloud- und IMAP-Konten, wie es weiter heisst. Das bedeutet, dass Kopien von E-Mails, vom Kalender und von Kontakten auf der Microsoft-Cloud landen könnten. Damit erhalte das Unternehmen Zugriff auf alle Mails. Diese könne es dann auch lesen und auswerten, heisst es bei "Heise.de".
Weiter weist das Onlineportal nach, dass Ziel-Server, Login-Name und Passwort beim Anlegen eines IMAP-Kontos an Microsoft-Server übertragen werden.
Google-Konten verhindern Datenübertragung
Outlook wird voraussichtlich 2024 in Windows das Mail-Programm und den mitgelieferten Kalender ersetzen, später auch das alte Outlook. Schon eingerichtete IMAP-Konten werden dabei nicht übernommen. Hingegen übernimmt das Programm in Windows hinterlegte Konten.
Bei der Prüfung mit Google-Konten kommt die Authentifizierung mit "OAuth2" zum Zuge. User erhalten dort eine Authentifizierungsrückfrage. Dadurch erhält Microsoft keine konkreten Zugangsdaten, sondern nur einen Zugriffstoken. Diesen können User später immerhin wieder zurückziehen.
Diesen Frühling hat Microsoft auf eine Microsoft-Outlook-Schwachstelle reagiert, die Angreifer seit April 2022 missbraucht haben. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cyberkriminelle nutzen Schwachstelle in Microsoft WSUS aus
Swiss Cyber Storm 2025: Thermitgranaten, Gig-Economy-Vandalen und ein klarer Aufruf
Meerschweinchen frisst verschiedene Snacks
Einladung zum Webinar: Wie KI, Robotik und Drohnen unser Vertrauen herausfordern
Schweizer Bevölkerung vertraut KI etwas mehr und dem Datenschutz etwas weniger
VBS verleiht Preis für "Cyber Start-up Challenge" an Pometry
Armeechef wünscht sich Microsoft-Alternative für Gruppe Verteidigung
ISE 2026: Die Pro-AV-Branche erhält einen Cybersecurity Summit
Schweizer KMUs verlieren Vertrauen in ihre Cybersicherheit
