{"id":288062,"date":"2023-11-10T08:50:44","date_gmt":"2023-11-10T07:50:44","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=288062"},"modified":"2023-11-13T02:24:00","modified_gmt":"2023-11-13T01:24:00","slug":"neue-outlook-app-bertrgt-zugangsdaten-an-microsoft","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/11\/10\/neue-outlook-app-bertrgt-zugangsdaten-an-microsoft\/","title":{"rendered":"Neue Outlook-App überträgt Zugangsdaten an Microsoft"},"content":{"rendered":"

[English<\/a>]Ich greife mal ein (eigentlich altes) Thema hier im Blog auf, welches mit der neu von Microsoft eingef\u00fchrten Outlook App wieder virulent wird. Die neue Outlook-App \u00fcbertr\u00e4gt alle (eigentlich geheimen) Zugangsdaten f\u00fcr Mail-Konten in die Cloud an Microsoft. Das Thema wurde von Lesern schon mal als Frage an mich heran getragen und wird jetzt durch einen Beitrag der Kollegen von heise \"virulent\".<\/p>\n

<\/p>\n

Worum geht es bei der neuen Outlook-App?<\/h2>\n

\"\"Ende September 2023 hat Microsoft die Verf\u00fcgbarkeit der neuen Outlook-App f\u00fcr Windows bekannt gegeben. Diese App ist im\u00a0 Microsoft Store verf\u00fcgbar, und soll die bisherigen Windows-Apps Mail und Kalender abzul\u00f6sen. Ich hatte im Juli im Beitrag Microsoft 365: Ende August 2023 werden erste Nutzer von Windows Mail und Calendar auf das neue Outlook umgestellt<\/a> \u00fcber diese Umstellung berichtet.<\/p>\n

Im Beitrag New Outlook for Windows now available<\/a> geht Microsoft auf die Verf\u00fcgbarkeit der App ein. Es handelt sich um eine kostenlose App f\u00fcr Windows-Benutzer, die es erm\u00f6glicht, verschiedenen E-Mail-Konten (von Outlook.com, Hotmail.com, Gmail, Yahoo, iCloud etc.) \u00fcber IMAP einzubinden und zu verwalten und auch Kalender einzubinden, so dass sich diese unter der neuen Oberfl\u00e4che verwalten lassen. Zu den Funktionen f\u00fchrt Microsoft an, dass jetzt\u00a0 E-Mail und Kalender in einer App vereint seien. Das soll die Organisation von Terminen und Mails vereinfachen (wobei ich mich frage, was da neu sein soll \u2013 so etwas k\u00f6nnen das klassische Outlook und Thunderbird ebenfalls seit Jahren). Die App ist im Microsoft Store f\u00fcr Consumer (\u00fcber deren pers\u00f6nliches Microsoft-Konto) unter Windows 11 herunterladbar.<\/p>\n

Die App mit dem neuen Outlook soll auf Ger\u00e4ten die mit Windows 11, Version 23H2, verkauft werden, sowie auf Maschinen, die auf Windows 11, Version 23H2, aktualisiert wurden, bereits vorinstalliert sein. Solange ein konventioneller Outlook-Client f\u00fcr Firmenumgebungen unter Microsoft Office verf\u00fcgbar ist, wird sich kaum jemand gro\u00df Gedanken machen. Aber Microsoft will in Zukunft (vielleicht 2025\/2026) auch das klassische Outlook durch die neue Outlook App ersetzen. Das betrifft dann auch Firmenumgebungen.<\/p>\n

Geworben wird, dass mit dem neuen Outlook f\u00fcr Windows bessere E-Mails geschrieben werden k\u00f6nnen, weil KI-Funktionen in die App integriert wurden. Weiterhin sollen intelligente Rechtschreib- und Grammatikpr\u00fcfungen daf\u00fcr sorgen, dass die S\u00e4tze in der E-Mail pr\u00e4gnant und fehlerfrei sind. Wer ein Microsoft 365 Personal- oder Family-Abonnement besitzt, soll \u00fcber den Microsoft Editor auch fortschrittliche KI-Schreibwerkzeuge erhalten.<\/p>\n

Die App wirft aber bereits im Vorfeld Fragen nach argen Problemen auf. So wird mit der neuen App auch die COM-Schnittstellen und VBA sterben, was alle Anwendungen kickt, die auf so etwas angewiesen sind (siehe Neues Outlook: Microsoft wird COM-Add-Ins definitiv nicht unterst\u00fctzen<\/a>). Von Lesern wurde vor einigen Tagen auch die Frage an mich herangetragen, ob die App auch Passw\u00f6rter f\u00fcr Mail- und Kalenderkonten in die Microsoft-Cloud \u00fcbertr\u00e4gt.<\/p>\n

Anmeldedaten gehen in die Cloud<\/h2>\n

Bei der Leserfrage nach \u00fcbertragenen Passw\u00f6rtern ging mir sofort der \u00e4ltere Blog-Beitrag Outlook App speichert Passw\u00f6rter in der Cloud und analysiert Mails<\/a> durch den Kopf. Dort ging es um Microsofts Outlook App f\u00fcr Android- und iOS-Ger\u00e4t, die alle Passw\u00f6rter, die der Nutzer zum Zugriff auf Mail-Konten eintr\u00e4gt, an Microsoft und in die Cloud \u00fcbertragen.<\/p>\n

Problem seit 2015 bekannt<\/h3>\n

Bereits im Februar 2015 hatte ich im Blog-Beitrag Outlook-App: Im EU-Parlament wegen IT-Sicherheit blockiert<\/a> eine sicherheitstechnische Bombe beschrieben. Die IT des EU-Parlaments hatte die Outlook-App aus Sicherheitsgr\u00fcnden f\u00fcr eine Verwendung durch Mitglieder und Mitarbeiter des EU-Parlaments gesperrt. Hintergrund war, dass die App zwar das Microsoft-Logo tr\u00e4gt, aber von der aufgekauften Firma Acompli stammt. Bei einer Analyse haben Nutzer festgestellt, dass Anmeldedaten, Anh\u00e4nge und mehr \u00fcber fremde Server laufen und in der Cloud gespeichert werden.<\/p>\n

Das hat sich \u00fcber die Zeit bei den Outlook-Apps nicht ge\u00e4ndert. Anfang 2021 hatte ich bereits den Kommentar Outlook f\u00fcr Android speichert weiter Pa\u00dfw\u00f6rter in der Cloud<\/a> von einem Benutzer mit dem Alias Erlenmayr<\/em> im heise-Forum gelesen. Seinerzeit kristallisierte sich heraus, dass die Outlook App die Passw\u00f6rter in Microsofts Cloud \u00fcbertr\u00e4gt und dass dort auch die Mails analysiert werden.<\/p>\n

Neue Outlook-App \u00fcbertr\u00e4gt Passw\u00f6rter<\/h3>\n

Die spannende Frage war, ob das bei der neuen Outlook-App f\u00fcr Windows auch passiert (gut, so spannend war die Frage nicht, denn meine Antwort war \"ja\", nur hatte ich noch keine Zeit, diesem Sachverhalt nachzugehen und in einem Test zu beweisen. Diesen Schritt kann ich mir nun sparen, denn die Kollegen von heise habe genau das getan. Im Artikel Microsoft krallt sich Zugangsdaten: Achtung vor dem neuen Outlook<\/a> wird das Thema, welches ich oben skizziert habe, nun in Bezug auf die neue Outlook-App aufgegriffen. Die Redaktion hat die \u00fcbertragenen Daten analysiert und das auch dokumentiert. Aber so weit muss man gar nicht gehen.<\/p>\n

Microsoft hat einen Supportartikel Synchronisieren Ihres Kontos in Outlook mit der Microsoft Cloud<\/a> sogar ver\u00f6ffentlicht, der darauf hin weist, dass die neue Outlook-App Nicht-Microsoft-Konten (einschlie\u00dflich E-Mails, Kontakte und Ereignisse) mit der Microsoft Cloud synchronisiert. Dies ist f\u00fcr Gmail-, Yahoo-, iCloud- und IMAP-Konten in Outlook f\u00fcr iOS, Outlook f\u00fcr Android und neue Outlook f\u00fcr Mac verf\u00fcgbar. Auch f\u00fcr Gmail- und Yahoo-Konten in New Outlook f\u00fcr Windows und f\u00fcr Gmail-Konten in Outlook.com verf\u00fcgbar. Auf diese Weise k\u00f6nne man viele Features nutzen, die bisher nur f\u00fcr Diejenigen mit Microsoft 365 oder Microsoft Exchange Online E-Mail-Konten verf\u00fcgbar waren.<\/p>\n

Hei\u00dft mit anderen Worten: Deine Kennw\u00f6rter, deine Inhalte, einfach alles, was Du eigentlich privat halten willst, wandert mit der neuen Outlook-App in die Cloud zu Microsoft und wird dort gescannt und analysiert.<\/p>\n

Fall von geht dar nicht<\/h2>\n

Abseits vom Fall \"geht gar nicht\" wird das noch lustig, wenn ich an Firmenumgebungen denke, die ja der DSGVO unterliegen. Sobald der Europ\u00e4ische Gerichtshof (EuGH) das US-EU Transatlantic Data Privacy Framework (DPF) als nicht EU-konform verwirft, haben alle Firmen ein dickes Problem.\u00a0Denn alle Daten von Mail-Konten und Kalendern liegen synchronisiert in der Cloud von Microsoft.<\/p>\n

Zudem erinnere ich an den Angriff von Storm-0558 auf die Azure Cloud Microsofts (siehe die Artikel rund um den Beitrag\u00a0Microsofts Storm-0558 Cloud-Hack: Schl\u00fcssel stammt aus Windows Crash Dump eines PCs<\/a>). Wer sagt mir denn, dass nicht Dritte unbefugt auf die Microsoft Cloud zugreifen k\u00f6nnen?<\/p>\n

Augen zu und durch? Damit die Daten in der Cloud dann analysiert werden k\u00f6nnen? Sicher nicht, oder?<\/p>\n

Erg\u00e4nzung:<\/strong> Ein Nutzer hat ja bereits darauf hingewiesen, dass der BfDI, Prof. Ulrich Kelber, besorgt sei und Informationen von der irischen Datenschutzbeh\u00f6rde anfordern will. Konkret hei\u00dft es: \"Der BfDI wird am Dienstag im Europ\u00e4ischen Datenschutzausschuss die in Europa f\u00fcr Microsoft zust\u00e4ndige irische Datenschutzaufsichtsbeh\u00f6rde DPC um weitere Informationen zu dem Fall bitten\". heise hat das Ganze in diesem Artikel<\/a> aufgegriffen.<\/p>\n

\"Kelber\"<\/a><\/p>\n

A bisserl besorgt bin ich aber schon – wie man oben im Text nachlesen kann, zieht sich das Thema ja seit 2015, und die IT des Europa Parlaments hatte schon mal hart eingegriffen. Hat aber keinen besorgt – das Thema wird also (vermutlich) wieder einschlafen. Wurde ich schr\u00e4g angeschaut, weil ich seit 2009 den Thunderbird als Mail-Client einsetze (ersetzte Outlook Express aus Windows XP sowie Windows Live Mail, welches ich nach einem 3 monatigen Test als ungeeignet aussortierte – und Microsoft Outlook wollte ich wegen der Installationspflicht nicht haben).<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nNeue Outlook-App kommt am 26. September 2023 per Store<\/a>
\nVideo zu neuem Outlook f\u00fcr Windows<\/a>
\nMicrosoft 365: Ende August 2023 werden erste Nutzer von Windows Mail und Calendar auf das neue Outlook umgestellt<\/a>
\nNeue Outlook-App als Problem: Der Ansatz schneidet alle COM-\/VBA-L\u00f6sungen ab<\/a>
\nNeues Outlook: Microsoft wird COM-Add-Ins definitiv nicht unterst\u00fctzen<\/a>
\nOutlook App speichert Passw\u00f6rter in der Cloud und analysiert Mails<\/a>
\nAutodiscover-Passwort-Leak-Schw\u00e4che seit 5 Jahren bei Microsoft bekannt<\/a>
\nMicrosoft Exchange Autodiscover-Designfehler erm\u00f6glicht Abgriff von Zugangsdaten<\/a>
\nChrome & Edge senden pers\u00f6nliche Daten (u.a. Passw\u00f6rter) an Google bzw. Microsoft<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Ich greife mal ein (eigentlich altes) Thema hier im Blog auf, welches mit der neu von Microsoft eingef\u00fchrten Outlook App wieder virulent wird. Die neue Outlook-App \u00fcbertr\u00e4gt alle (eigentlich geheimen) Zugangsdaten f\u00fcr Mail-Konten in die Cloud an Microsoft. Das Thema … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4353,215,4328],"class_list":["post-288062","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-mail","tag-outlook","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288062","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=288062"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/288062\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=288062"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=288062"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=288062"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}