Microsoft greift bei Outlook-App die Anmeldedaten ab

Zum gesamten Artikel


Bei der offiziellen Outlook-App werden beim Anlegen eines IMAP-Accounts alle Anmeldedaten an einen externen Server des Herstellers Microsoft übertragen. Dies bestätigt der Karlsruher Penetrationstester Mike Kuketz auf seinem Blog. Stellt sich nur die Frage, warum Microsoft gleich mehrfach Zugriff haben will. Kurz notiert: Microsoft schickt eine Kopie der Anmeldedaten an die eigenen Server, sobald man…

Was ist daran so schlimm? Ich glaube dieser Penetrationstester brauchte einfach nur Aufmerksamkeit.

Wenn die Daten auf einen zweiten Server übertragen werden, warum und wofür denn eigentlich? Nein, ich mag den Kuketz! Klar ist das Werbung in eigener Sache von ihm, das ist logo.

Microsoft ist sicherlich nicht der einzige der seine “Email-Accounts” mehfach absichert,
schon allein deswegen, das deren “Server” auch mal attackiert oder ausfallen können.
Diese Daten werden auch mehrfach auf irgendwelchen “Datenträger” rumliegen.

Meint einer das WEB, GMX oder all die anderen die Daten nicht auf deren mehreren Servern
rumlagern? Da braucht man keinen “Agenten” einsetzen, der das rausfindet, das ist
“normal” . Also die Festellung verwundert mich absolut nicht.

Jede Firma sichert brisante “Kundendaten” mehrfach, manchmal auf einen anderen Server, mehrfach auf Datenträger. Sie werden es nicht gerne zugeben, aber das ist gängige Praxis.
Wer was anderes behauptet, würde seinen eigene Datensicherheit nicht ernst nehmen.

PS. Und wo kein Richter und Kläger ist, solange ist es den meisten “USER” ohnehin egal.

Ich glaube, dass bei Kuketz etwas anderes ausschlaggebend war bei der Kritik, als ein mehrfaches Backup, der Anmeldedaten!
Nämlich die Tatsache, dass sich anschliessend diese ominösen MS IP-Adressen mit seinen Account-Daten auf dem Server angemeldet hatten ! Das würde ja auch bedeuten, dass Microsoft zu jeder Zeit Zugriff zu den Inhalten deiner Mails hat - und das völlig unverschlüsselt!
Diese Tatsache finde ich auch als „bedenklich“, vor allem da dies nicht an den Kunden offiziell kommuniziert wird!

:-1::rofl:

Nun @vip, es ist für mich ein großer Unterschied ob die Anmeldedaten an einen
externen Server an die Server von Microsoft übertragen werden, oder ob sich
diese „Mitarbeiter“ tatsächlich einloggen, was die '„theoretisch“ jederzeit machen
könnten. :wink: Auch das wird bei vielen Email Providern so sein…

ABER ich würde ohne weiteres nicht behaupten, das die Mitarbeiter von MS sich
„einloggen“ und mitlesen. Habe das nirgendwo im Text entdeckt. Ansonsten gerne einen
„Nachweis“ von dir, der anderes aussagt…

PS. Trotzallem werden vermutlich „sämtliche“ Emails von Wortfiltern gescannt…

Ich bin erschüttert, denn so etwas habe ich doch gar nicht behauptet! Ich hatte lediglich von ominösen IP-Adressen geschrieben aus dem Microsoft IP-Bereich, welche Zugriff auf die Outlook-Accounts haben laut Kuketz…
:wink:
Aber wenn man dieses Konstrukt weiterspinnt, könnte man schnell zu der Annahme kommen, dass die Anmeldedaten parallel auf 2 verschiedenen Server-Systemen gespeichert werden…
Auf dem ersten System so, wie es der Standard vorschreibt, nämlich komplett verschlüsselt. Und auf einem zweiten System halt in Klartext, warum auch immer!?
Die Hacks von diversen Mail-Anbietern aus der Vergangenheit haben doch gezeigt, dass oft genug solche Account-Daten in Klartext vorlagen…und warum sollte ausgerechnet Microsoft an dieser Stelle anders arbeiten?
Und die alles entscheidende Frage wäre doch hier: Warum nutzt Outlook (MS) die orig. Anmeldedaten um die Mail-Daten zu syncronisieren?? Die einzigartige ID eines solchen Postfachs sollte dazu wohl völlig ausreichend sein - da brauchts keine orig. Anmeldedaten des Users für !?
:wink:

Kommentar von Schadsoftwäjhr des tages | Schwerdtfegr (beta):
[…] Bei der offiziellen Outlook-App werden beim Anlegen eines IMAP-Accounts alle Anmeldedaten an einen e… […]