![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Office1.jpg\")
Nach ziemlicher Kritik wegen der Datenerfassung in Microsoft Office k\u00f6nnte sich was tun. Microsoft hat in der Microsoft Office Insider Preview Build 1904 wohl zwei Optionen zur besseren Kontrolle der Telemetriedaten eingef\u00fchrt. Microsoft Office erweist sich zudem als bevorzugtes Ziel von Cyberangriffen.<\/p>\n
<\/p>\n
In den Optionen unter Kontodatenschutz<\/em> k\u00f6nnen Benutzer nun zwei Optionen ausw\u00e4hlen, um 'Erforderliche Diagnosedaten' oder auch 'Optionale Diagnosedaten' \u00fcbermitteln zu lassen. Zu den erforderlichen Diagnosedaten geh\u00f6ren Informationen, um die Dienste zu verbessern sowie Details zu Programmabst\u00fcrzen oder sonstigen Bugs. Diese Daten werden auf jeden Fall an Microsoft zur Analyse weitergeleitet. Die Funktion d\u00fcrfte in den kommenden Wochen auch f\u00fcr regul\u00e4re Nutzer von Microsoft Office 365 ausgerollt werden.<\/p>\n Allerdings stellt sich die Frage, ob das f\u00fcr den Einsatz in Unternehmen wirklich ausreicht. Es gibt ja mehrere Baustellen diesbez\u00fcglich. Da Microsoft Office u.a. auch in niederl\u00e4ndischen Beh\u00f6rden zum Einsatz kommt, hat man dort das Produkt aus DSGVO-Sicht durchleuchten lassen. Die beauftragten Pr\u00fcfer stellten fest, dass die in Microsoft Office ProPlus erhobenen Diagnosedaten nicht mit der DSGVO konform sind. Ich hatte im Blog-Beitrag Microsoft Office spioniert Nutzer aus, kollidiert mit DSGVO<\/a> berichtet. Microsoft hat dann zugesagt, Office Pro Plus DSGVO-konform nachzubessern (siehe Microsoft will Office Pro Plus DSGVO-konform nachbessern<\/a>).<\/p>\n Der EU-Datenschutzbeauftragte hat ja eine Untersuchung bzgl. der Verwendung von Office-Produkten in EU-Beh\u00f6rden samt Analyse der Vertr\u00e4ge mit Microsoft eingeleitet (siehe EU-Datenschutzbeauftragter untersucht Microsoft-Produkte<\/a>). Dort wird explizit der obige Bericht der Niederl\u00e4nder erw\u00e4hnt. Alle EU-Institutionen, die Microsoft Office-Anwendungen nutzen, werden wahrscheinlich mit \u00e4hnlichen Problemen konfrontiert sein.<\/p>\n Zudem hat Heise sich mit dem Thema Sicherheit und Datenschutz befasst<\/a> und gravierende Schwachstellen in diesem Bereichen festgestellt. Speziell die Cloud-Anbindung bei Office 365 wird moniert. Zitat 'Leider entspricht diese [s Office 365] weder europ\u00e4ischen Datenschutzvorschriften noch aktuellen Sicherheitsvorgaben'. Allerdings ist der Beitrag nur f\u00fcr Abonnenten von Heise abrufbar, weshalb ich das nicht weiter thematisiere.<\/p>\n Die Sicherheitsforscher vom Kaspersky Lab haben sich mal die Cyberangriffe im 4. Quartal 2018 angesehen. Die Ergebnisse wurden auf einer Sicherheitskonferenz pr\u00e4sentiert<\/a>. Die Kurzfassung: 70 Prozent aller Angriffe in diesem Zeitraum zielten auf Microsoft Office, um dort Schwachstellen \u2013 ggf. \u00fcber Office-Dokumente \u2013 auszunutzen. Das ist eine vierfache Steigerung gegen\u00fcber einem Zeitraum zwei Jahre davor. Einen Blog-Beitrag von Kaspersky gibt es hier<\/a>.<\/p>\n Laut Kaspersky gilt: \"Keine der am h\u00e4ufigsten ausgenutzten Schwachstellen befindet sich in MS Office selbst. Vielmehr existieren die Schwachstellen in verwandten Komponenten.\" So wirken sich beispielsweise zwei der am h\u00e4ufigsten ausgenutzten Schwachstellen, CVE-2017-11882 und CVE-2018-0802, auf die Legacy Equation Editor-Komponente von Office aus. Da gibt es also ein Problem mit der Office-Automatisierung. Details lassen sich hier<\/a> und hier<\/a> nachlesen.<\/p>\n \u00c4hnliche Artikel:<\/strong> Nach ziemlicher Kritik wegen der Datenerfassung in Microsoft Office k\u00f6nnte sich was tun. Microsoft hat in der Microsoft Office Insider Preview Build 1904 wohl zwei Optionen zur besseren Kontrolle der Telemetriedaten eingef\u00fchrt. Microsoft Office erweist sich zudem als bevorzugtes Ziel … Weiterlesen Ich nutze hier keine Insider Preview von Microsoft Office und auch die Office 2019-Installation d\u00fcmpelt ungenutzt auf einer Testmaschine. Aber Windows United berichtet in diesem Artikel<\/a>, dass Microsoft 'die Datenschutzkontrolle f\u00fcr Benutzer zur\u00fcckbringe' und mehr Daten \u00fcber die gesendeten Daten gew\u00e4hre.<\/p>\n
Zwei neue Optionen f\u00fcr Datenschutz<\/h3>\n
Reicht das f\u00fcr den Einsatz in Unternehmen aus?<\/h3>\n
Office bevorzugtes Angriffsziel<\/h2>\n
![\"Angriffe](\"https:\/\/web.archive.org\/web\/20190817053115\/https:\/\/zdnet3.cbsistatic.com\/hub\/i\/2019\/04\/15\/03a753aa-8589-49fb-9fba-055417acfc64\/4cbad6cf488c0f6d0f8df9c8ccc93607\/threat-landscape-2016-2018.png\" "\\"Angriffe")
<\/a>
\n(Angegriffene Plattformen, Quelle: Kaspersky\/ZDNet<\/a>)<\/p>\n
\nEU-Datenschutzbeauftragter untersucht Microsoft-Produkte
\n<\/a>Microsoft Office spioniert Nutzer aus, kollidiert mit DSGVO<\/a> berichtet
\nMicrosoft will Office Pro Plus DSGVO-konform nachbessern<\/a>).<\/p>\n","protected":false},"excerpt":{"rendered":"