So, 15. Juli 2018

Microsoft gibt es zu

05.07.2018 16:32

Geheime Hintertür: Admins überwachen Office-Nutzer

Administratoren in Firmen, die Microsofts Office 365 nutzen, können den Mitarbeitern genau auf die Finger schauen. Wie das IT-Sicherheitsunternehmen CrowdStrike aufgedeckt hat, bietet Microsoft Firmenkunden eine geheime Hintertür, über die der Admin den E-Mail-Verkehr der Nutzer überwachen kann. Gedacht ist sie für die Ermittlungen nach Cyber-Einbrüchen. Dass man sie geheim hielt, verstört aber viele Nutzer.

Über die Schnittstelle können Administratoren mit den nötigen Rechten nachvollziehen, was ein Office-Nutzer mit seinem E-Mail-Konto macht. Wem hat er wann E-Mails geschickt? Welche Anhänge hat er geöffnet, welche verschickt? Wem wurden Mails weitergeleitet, von wem hat der Mitarbeiter wie viele E-Mails erhalten? Solche Fragen lassen sich über die Geheimschnittstelle schnell klären, Zugriff auf den tatsächlichen Inhalt von E-Mails sollen die Administratoren darüber aber nicht haben.

Prinzipiell haben diese Möglichkeiten auch Admins in Unternehmen, die ihren eigenen Mail-Server betreiben, statt die E-Mail-Dienste von Microsoft zu beziehen. Wirbel um die Schnittstelle gibt es primär, weil Microsoft die Funktion bis zuletzt geheim gehalten hat. Viele User stellen sich jetzt die Frage, welche geheimen Überwachungsfunktionen sonst noch in Microsoft-Software enthalten sind.

Microsoft bestätigte Funktion nach Blogbeitrag
Entdeckt wurde die Überwachungsschnittstelle vom IT-Sicherheitsunternehmen CrowdStrike - angeblich, nachdem das Hackerkollektiv Anonymous diesbezügliche Andeutungen gemacht hat, meldet Heise.de. Nachdem Crowdstrike die versteckte Funktion ausführlich auf seinem Firmenblog diskutiert hat, hat auch Microsoft ihre Existenz bestätigt. Man rate allerdings davon ab, solche geheimen Funktionen zu nutzen, weil man nicht garantieren könne, dass die darüber zugänglichen Daten genau seien.

Eine Antwort auf die Frage, warum Microsoft die Überwachungsfunktion nicht von Anfang an in der Dokumentation seiner Software ausgewiesen und stattdessen als geheime Hintertür für Admins implementiert hat, blieb der Redmonder Softwarekonzern schuldig. In einer Zeit großer Datenschutz-Skandale wie jüngst bei Facebook wird vielen Nutzern überdies sauer aufstoßen, dass in der geheimen Funktion nicht vorgesehen ist, den Nutzer zu benachrichtigen, wenn der Admin seine E-Mails analysiert.

 krone.at
krone.at

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.