E-Mails, Passwörter, Benutzernamen

Neues Outlook leitet sensible Daten an Microsoft weiter

Uhr
von Dejan Wäckerlin und lha

Das aktualisierte Outlook von Microsoft bringt neue Sorgen mit sich. Wer ein Konto in Outlook hinzufügt, sendet automatisch auch seine Zugangsdaten und E-Mails in die Microsoft-Cloud.

(Source: freepik / freepik.com)
(Source: freepik / freepik.com)

Mit dem 2023-Update auf Windows-11-Geräte kommt auch das aktualisierte E-Mail-Programm Outlook. "Microsoft selbst lobt das neue Outlook in höchsten Tönen", wie "Heise.de" schreibt. Was Microsoft aber nicht sagt, ist laut dem Onlineportal Folgendes: Wer Outlook nutzt, überträgt womöglich seine IMAP- und SMTP-Zugangsdaten an Microsoft. Auch sämtliche Mails könnten auf Microsoft-Servern landen.

Wer ein Mail-Konto, auch Nicht-Microsoft-Konten, im aktualisierten Outlook hinzufügt, erhält einen Hinweis. Dieser verlinkt auf einen Support-Artikel. Dort ist zu lesen, dass "nicht-Microsoft-Konten mit der Microsoft-Cloud synchronisiert werden." Zu den betroffenen Konten gehören auch Gmail-, Yahoo-, iCloud- und IMAP-Konten, wie es weiter heisst. Das bedeutet, dass Kopien von E-Mails, vom Kalender und von Kontakten auf der Microsoft-Cloud landen könnten. Damit erhalte das Unternehmen Zugriff auf alle Mails. Diese könne es dann auch lesen und auswerten, heisst es bei "Heise.de".

Weiter weist das Onlineportal nach, dass Ziel-Server, Login-Name und Passwort beim Anlegen eines IMAP-Kontos an Microsoft-Server übertragen werden.

Google-Konten verhindern Datenübertragung

Outlook wird voraussichtlich 2024 in Windows das Mail-Programm und den mitgelieferten Kalender ersetzen, später auch das alte Outlook. Schon eingerichtete IMAP-Konten werden dabei nicht übernommen. Hingegen übernimmt das Programm in Windows hinterlegte Konten.

Bei der Prüfung mit Google-Konten kommt die Authentifizierung mit "OAuth2" zum Zuge. User erhalten dort eine Authentifizierungsrückfrage. Dadurch erhält Microsoft keine konkreten Zugangsdaten, sondern nur einen Zugriffstoken. Diesen können User später immerhin wieder zurückziehen.

Diesen Frühling hat Microsoft auf eine Microsoft-Outlook-Schwachstelle reagiert, die Angreifer seit April 2022 missbraucht haben. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
5QBDwEK5

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter