Microsoft gibt es zu

Geheime Hintertür: Admins überwachen Office-Nutzer

(Bild: stock.adobe.com)

Administratoren in Firmen, die Microsofts Office 365 nutzen, können den Mitarbeitern genau auf die Finger schauen. Wie das IT-Sicherheitsunternehmen CrowdStrike aufgedeckt hat, bietet Microsoft Firmenkunden eine geheime Hintertür, über die der Admin den E-Mail-Verkehr der Nutzer überwachen kann. Gedacht ist sie für die Ermittlungen nach Cyber-Einbrüchen. Dass man sie geheim hielt, verstört aber viele Nutzer.

Über die Schnittstelle können Administratoren mit den nötigen Rechten nachvollziehen, was ein Office-Nutzer mit seinem E-Mail-Konto macht. Wem hat er wann E-Mails geschickt? Welche Anhänge hat er geöffnet, welche verschickt? Wem wurden Mails weitergeleitet, von wem hat der Mitarbeiter wie viele E-Mails erhalten? Solche Fragen lassen sich über die Geheimschnittstelle schnell klären, Zugriff auf den tatsächlichen Inhalt von E-Mails sollen die Administratoren darüber aber nicht haben.

Prinzipiell haben diese Möglichkeiten auch Admins in Unternehmen, die ihren eigenen Mail-Server betreiben, statt die E-Mail-Dienste von Microsoft zu beziehen. Wirbel um die Schnittstelle gibt es primär, weil Microsoft die Funktion bis zuletzt geheim gehalten hat. Viele User stellen sich jetzt die Frage, welche geheimen Überwachungsfunktionen sonst noch in Microsoft-Software enthalten sind.

(Bild: AP)

Microsoft bestätigte Funktion nach Blogbeitrag
Entdeckt wurde die Überwachungsschnittstelle vom IT-Sicherheitsunternehmen CrowdStrike - angeblich, nachdem das Hackerkollektiv Anonymous diesbezügliche Andeutungen gemacht hat, meldet Heise.de. Nachdem Crowdstrike die versteckte Funktion ausführlich auf seinem Firmenblog diskutiert hat, hat auch Microsoft ihre Existenz bestätigt. Man rate allerdings davon ab, solche geheimen Funktionen zu nutzen, weil man nicht garantieren könne, dass die darüber zugänglichen Daten genau seien.

Eine Antwort auf die Frage, warum Microsoft die Überwachungsfunktion nicht von Anfang an in der Dokumentation seiner Software ausgewiesen und stattdessen als geheime Hintertür für Admins implementiert hat, blieb der Redmonder Softwarekonzern schuldig. In einer Zeit großer Datenschutz-Skandale wie jüngst bei Facebook wird vielen Nutzern überdies sauer aufstoßen, dass in der geheimen Funktion nicht vorgesehen ist, den Nutzer zu benachrichtigen, wenn der Admin seine E-Mails analysiert.