Mithilfe von Outlook erhält Microsoft uneingeschränkten Zugriff auf den Inhalt aller E-Mails und zahlreicher anderer Informationen, die das Unternehmen auslesen, analysieren und womöglich auch an Dritte verkaufen kann.
Auch Nicht-Microsoft-Konten synchronisiert Outlook ohne entsprechende Vorwarnung mit der Microsoft-Cloud, damit Kopien der E-Mails, des eigenen Kalenders und aller Kontakte auch in der Cloud von Microsoft vorliegen. Betroffen sind auch Versionen für iOS, macOS, und sogar bei der App für Android-Geräte beobachten.
Und den Leuten ist es trotzdem weiter egal. Wir dürfen nicht mit den eigenen Entwickler-Maschinen über VPN in die Testumgebungen der Kunden, aber der Konzern selbst nutzt Teams und O365.
Das ist genauso dumm wie dieses Argument über angeblich sichere Faxgeräte. Am Ende ist das alles nur Bequemlichkeit.
Die idee hinter compliance theatre ist nicht, das hinterher alles sicherer ist, sondern dass die IT Abteilung sagen kann sie haben alles gemacht was die Berater von M$ ihnen empfohlen haben wenn die ransom gang das AD purged.
Wäre Sicherheit die Metrik würden die gescheite Komponenten nutzen und nicht den Müll den MS da liefert. Ist aber teuer
Das ist komplett richtig und deckt sich mit allem, was ich mitbekommen habe. Im Management fällt die Wahl auf MS, SAP, SalesForce und co meistens nicht, weil es sinnvoll ist (ist SAP nie - Punkt!), sondern, weil andere das auch machen und somit die Schuld später einen nicht trifft. Das zweite Motiv ist noch bescheidener, denn da geht es explizit darum, solche Prozesse so lange herauszuzögern und kompliziert zu machen, bis man sich selbst auf die nächste Sprosse der Peter-Leiter gehangelt hat.
Das lustige daran ist, dass ich in einem Unternehmen arbeite, das komplett gegensätzlich ist. Alles ist Open Source oder sogar freie Software. Klar ist das nicht so polished wie ein O365, wo alles potentiell ineinandergreifen kann (oder auch gern mal aneinander vorbei), aber es funktioniert trotzdem und wir geben keinen Cent für Lizenzen aus.
Das lustige daran ist, dass ich in einem Unternehmen arbeite, das komplett gegensätzlich ist. Alles ist Open Source oder sogar freie Software. Klar ist das nicht so polished wie ein O365, wo alles potentiell ineinandergreifen kann (oder auch gern mal aneinander vorbei), aber es funktioniert trotzdem und wir geben keinen Cent für Lizenzen aus.
Sucht Ihr vielleicht gerade Leute? Es gäbe hier schon alleine deshalb Bewerber, glaube ich 😉
Tun wir, na klar! Und ja, das kommt wirklich gut an, habe ich gemerkt und das freut mich jedesmal.
Die idee hinter compliance theatre ist nicht, das hinterher alles sicherer ist, sondern dass die IT Abteilung sagen kann sie haben alles gemacht
Compliance, besonders wenn es ins absurde geht, ist eher was für die Geschäftsleitung, die Entscheider die selbst keine Ahnung haben, für Kunden und Partner, für die Akten und das Gesetz.
Outlook für Android und iOS machen das schon seit Jahren. Da dies wohl niemanden interessiert hat, ziehen sie jetzt mit dem Desktop nach…
Ekelhaft.
Das ist einerseits erschreckend, aber andererseits auch schon erschreckend etabliert. Wer sich mal mit alternativen Mailapps aus dem Google Play Store auseinandersetzt, findet da mehr als ein Beispiel, wo schon seit Jahren alle Mails und Passwörter beim Anbieter landen.
Und ironischerweise bekommen dann die wenigen privatsphäresensiblen Apps Probleme: https://stadt-bremerhaven.de/fairemail-entwickler-entfernt-die-app-aus-dem-google-play-store/ (Mai 2022, ist wieder erhältlich)
Ja, aber es ist auch verdammt schwer von diesen Clients loszukommen. Spark zum Beispiel ist extrem geil (nicht die aktuellste Electron basierte Version, die ist Mist und unvollständig). Da landet dein Kram aber in der Ukraine …
Hoffentlich kommt die Thunderbird-Version für iOS bald. Ist zwar Verbrauch ein extremer Rückschritt in puncto UX aber einen Tod muss man streben.
Schwer? Ich habe einfach einen besseren ausgewählt, eingerichtet, fertig. Vielleicht ist der Komplexitätsgrad dieser Aufgabe subjektiv
Software installieren kann ich, danke der Nachfrage. Es gibt nur einen Haufen Features, die ich in Thunderbird vermisse.
Dafür ist Thunderbird durch seine Add-Ons gut für spezifische Aufgaben.
Es ist zumindest in dem Punkt schwer, dass die Passwort-Übermittlung alles andere als für den Anwender transparent kommuniziert wird. Das steht dann irgendwie verklausuliert in den Datenschutz-Bestimmungen.
An dieser Stelle big shoutout an mailbox.org, die tatsächlich allen Kunden eine E-Mail “[Wichtige Information] Sicherheitsrisiken bei neuem Microsoft Outlook” gesendet haben.
Sich als relativ kleiner Mailanbieter zu trauen, eine (vollkommen berechtigte) Warnung vor dem wahrscheinlich weitestverbreiteten Mailclient zu verschicken, ist schon beeindruckend, finde ich.
Unsere tägliche Mikroweich Sicherheitslücke gib uns heute … und es wird dennoch niemals Konsequenzen haben.
Will irgendwer wissen, warum die Überschrift falsch ist, oder sind schon alle in rage?
Dann erzähl mal, ich bin gespannt!
Es geht nicht um Outlook, sondern um den nachfolger von windows mail. Das wurde umbenannt und wird jetzt zu einem Cloud Service.
Outlook selbst, also die Kaufversion 2022 und die office365 version sind wieder was anderes.Zudem ist das wie bei Outlook auf dem Handy so gemacht, damit das Programm die Benachrichtigungen gezielt benutzen kann.
Mail Filter Regeln funktionieren nicht, wenn das Programm nicht die Mails filtern kann, weil es die mails nicht lesen kann.Naja… Es geht um eine neue Version von Outlook. Egal was das Mal war oder wie das hieß.
Die Argumentation das Feature xy ja Zugriff auf die Daten braucht, finde ich immer schwierig wenn ich nicht die Wahl habe den Zugriff nur bei/für Nutzung dieser Funktion aktiv zuzulassen.
Im Endeffekt macht es auch keinen Unterschied, meine Entscheidung Thunderbird und Fairmail zu nutzen ist bestätigt.
Wie du aber selbst geschrieben hast, wurde das umbenannt und heißt nun auch Outlook. Ist ja nun wirklich nicht die Schuld des Artikelautors, dass nun alles mit Email bei Microsoft nun Outlook heißt (inkl des ehemaligen Hotmail). Die Überschrift ist also mehrdeutig, aber definitiv nicht falsch.
Ich nutze Fairemail und Thunderbird. Da kann mir das egal sein. Ich verstehe nicht warum man bei einen E-mailclient immer noch Software verwendet die nicht OpenSource ist. Das Angebot an freien Clients ist groß und die sind alle nicht schlecht.