Neue Outlook-App überträgt Zugangsdaten in die Microsoft-Cloud

Mit der neuen lokal installierbaren Outlook-Desktop-App werden IMAP-Zugangsdaten in die Microsoft-Cloud übertragen.

Sowohl aus Datenschutz- als auch IT-Sicherheitssicht sollte das „neue Outlook“ deshalb keinesfalls genutzt werden.

Microsoft erklärt auf Nachfrage, dass die „Datensynchronisation für konsistente Nutzererfahrung“ erforderlich sei. Anwender*innen können dann ihre Mails sowohl lokal als auch in der MS-365-Cloud abrufen.

Problematisch ist dabei auch, dass die Ausleitung der Logins und Passwörter von Microsoft nicht transparent kommuniziert wird, es gibt lediglich eine Benachrichtigung auf eine erfolgende Datensynchronisation.

Microsofts plant, Anwender*innen „soft“ in die Cloud zu migrieren („wo die Mails schon mal da sind…“), und ermöglicht damit nebenbei, alle E-Mails mitlesen zu können.

=> Betroffene sollten das Produkt umgehend außer Betrieb nehmen und ihr E-Mail-Passwort ändern.

Weitere Informationen:

 

 

E-Mails an mehrere Adressaten senden – was sollten Sie dabei beachten?

E-Mail-Adressen sind personenbezogene Daten, sollten also nicht ohne Zustimmung Dritten mitgeteilt werden.

Nutzen Sie deshalb für die Adressierung das Feld BCC (Blind Copy), wenn Sie eine E-Mail an einen größeren Personenkreis direkt aus einem E-Mail-Programm wie Outlook oder Thunderbird senden möchten. Gegebenenfalls können Sie auch eine Mailing-Liste für den Versand nutzen.

„E-Mails an mehrere Adressaten senden – was sollten Sie dabei beachten?“ weiterlesen

Schritt-für-Schritt-Anleitung: Einzelne E-Mail in Outlook verschlüsseln

Wir empfehlen, bei einzelnen E-Mails die Verschlüsselung zu aktivieren.

E-Mails generell zu verschlüsseln ist nicht hilfreich, da nur wenige Empfänger S/Mime nutzen; beim Senden wird sonst für jeden weiteren Empfänger ein Dialog eingeblendet „unverschlüsselt senden?“, der bestätigt werden muss.

„Schritt-für-Schritt-Anleitung: Einzelne E-Mail in Outlook verschlüsseln“ weiterlesen

E-Mails mit S/Mime in Outlook signieren und verschlüsseln

Dank signierter E-Mails ist ein Absender verifiziert und vertrauliche und personenbezogene Daten können Ende-zu-Ende-verschlüsselt per E-Mail gesandt werden. Es gibt zwei gängige Methoden: S/Mime und PGP.
Wir gehen hier auf S/Mime ein, da dieses an den Hochschulen über den DFN-Verein für alle Mitglieder kostenfrei verfügbar ist.

Es ist einfacher als man/frau denkt: Die TU bietet für Ihre Mitglieder den Zertifizierungsservice des DFN Vereins an (der Service wird auch von anderen Hochschulen genutzt, fragen Sie bei Ihrem Rechenzentrum nach).

Jede*r TU-Angehörige kann bei der ZECM ein S/Mime-Zertifikat beantragen und dieses in seinem E-Mail-Programm einbinden.

Wie es geht und was es dabei zu beachten gibt beschreiben wir hier.

„E-Mails mit S/Mime in Outlook signieren und verschlüsseln“ weiterlesen

Personenbezogene Daten in E-Mails

Oft verliert man beim Versenden von E-Mails den Schutz von personenbezogenen Daten aus den Augen. Daher möchten wir Sie mit diesem Beitrag sensibilisieren und Ihnen aufzeigen, wie mit wenigen Schritten der Datenschutz im E-Mailverkehr beachtet werden kann und auch sollte.

Bei der Versendung von personenbezogenen Daten per E-Mail kommt es im Wesentlichen auf die folgenden Punkte an:

  1. eine sichere E-Mail-Verbindung,
  2. der Schutz des E-Mail-Inhalts,
  3. die Besonderheiten beim Arbeiten im Homeoffice ohne VPN-Tunnel/VM  und
  4. das Löschen von personenbezogenen Daten von privaten Endgeräten.

„Personenbezogene Daten in E-Mails“ weiterlesen