penny.cilin
Apr 16, 2019, updated at Apr 17, 2019 (UTC)
view6208
view15
1
Goto Top

Office365 Schwachstellen bei Sicherheit und Datenschutz

GermanInformationMicrosoft OfficeMicrosoft
Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in die Cloud zu verlagern.

Office 365: Große Schwachstellen bei Sicherheit und Datenschutz

Gruss Penny.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 441159

Url: https://administrator.de/contentid/441159

Printed on: April 20, 2024 at 05:04 o'clock

15 Comments
Latest comment
Goto Top
Member: Spirit-of-Eli
Spirit-of-Eli Apr 16, 2019 updated at 11:12:31 (UTC)
Goto Top
Ich habe nur darauf gewartet das sowas veröffentlicht wird.
Wenn OnPremise System Probleme machen, warum soll die Cloud dann so viel besser sein.
Member: brammer
brammer Apr 17, 2019 at 12:47:05 (UTC)
Goto Top
Hallo,

das Fazit vom Autor ist schon heftig ...

"Beim derzeitigen Stand der Dinge bleibt nur der Rat, als Büropaket weiterhin Office 2013 zu nutzen"  

... "Arbeitnehmern, denen man Office 365 zumutet, sollten Kontakt zum Betriebsrat aufnehmen und schon einmal die Telefonnummer des Datenschutzbeauftragten heraussuchen."

brammer
heart1
Member: SarekHL
SarekHL Apr 18, 2019 at 10:15:16 (UTC)
Goto Top
Was haltet Ihr in dem Zusammenhang davon:

https://products.office.com/de-de/office-365-deutschland/office-365-deut ...
Member: Penny.Cilin
Penny.Cilin Apr 18, 2019 at 10:26:33 (UTC)
Goto Top
Naja, wer's glaubt wird selig. Denn trotzdem werden die Daten nach NSA gespiegelt. face-wink
Member: SarekHL
SarekHL Apr 18, 2019 at 10:31:19 (UTC)
Goto Top
Zitat von @Penny.Cilin:

Denn trotzdem werden die Daten nach NSA gespiegelt. face-wink

Ich das Bauchipedia oder gibt es dafür Belege?
Member: Penny.Cilin
Penny.Cilin Apr 18, 2019 at 11:19:17 (UTC)
Goto Top
Zitat von @SarekHL:

Zitat von @Penny.Cilin:

Denn trotzdem werden die Daten nach NSA gespiegelt. face-wink

Ich das Bauchipedia oder gibt es dafür Belege?
Microsoft ist doch amerikanisches Hoheitsgebiet. Und zur Not kommen die Navy Seals und holen die Daten.

Anweisung von Donald.
Member: SarekHL
SarekHL Apr 18, 2019 at 11:35:16 (UTC)
Goto Top
Zitat von @Penny.Cilin:

Microsoft ist doch amerikanisches Hoheitsgebiet.

Jetzt mal bitte sachlich bleiben. Wenn der Server in Deutschland steht, gilt deutsches Recht. Natürlich kann die NSA sich gegen deutsches Recht Zugriff verschaffen, wenn sie sich in den DE-CIX einhackt. Aber dann kann sie genausogut die Mails auf dem Weg von oder zu einem lokalen Exchange-Server abfangen.

Und sowieso: Die NSA interessiert mich nicht, ich habe keine Daten, die staatlichen Stellen nicht bekannt werden dürften, selbst staatlichen Stellen in den USA. Viel schlimmer finde ich die kommerzielle Datenverwertung. Die DSGVO fordert meines Wissens auch nicht, Daten vor staatlichem Zugriff zu schützen, sondern vor unberechtigtem privatem oder kommerziellen Zugriff.
Member: falscher-sperrstatus
falscher-sperrstatus Apr 22, 2019 at 09:47:42 (UTC)
Goto Top
Jetzt mal bitte sachlich bleiben. Wenn der Server in Deutschland steht, gilt deutsches Recht.

Richtig und wir leben im Jahr 1200 als jeder deutsche landlord nur seinen Gesetzgebungen folgen musste plus mal ein Wochenende dem des Kaisers, wenn er denn vorbei kam.

1. internationale Verpflichtungen
2. gilt jeder cloud Anbieter, der in den USA beheimatet ist oder dort operiert als stark gefährdet, wenn er der US Justiz nicht nachgibt.

(Kann man alles nachlesen, wenn auch nicht tagesaktuell, weil eigentlich bekannt. Geändert hat sich daran nichts. Im Gegenteil, durch die dsgvo ist es bspw für facebook in dtld sogar einfacher geworden.)

Ist natürlich schwer für die Provisionsjäger, die es sich einfach machen wollen.
Member: FabianN
FabianN Apr 23, 2019 at 04:38:05 (UTC)
Goto Top
Zitat von @SarekHL:

Was haltet Ihr in dem Zusammenhang davon:

https://products.office.com/de-de/office-365-deutschland/office-365-deut ...
Deutscher Datentreuhänder klingt wie das Angebot mit der Telekom, was nur den meisten zu teuer war. Bleibt aber abzuwarten was das genau gibt.
Member: SarekHL
SarekHL Apr 28, 2019 at 14:37:55 (UTC)
Goto Top
Zitat von @falscher-sperrstatus:

2. gilt jeder cloud Anbieter, der in den USA beheimatet ist oder dort operiert als stark gefährdet, wenn er der US Justiz nicht nachgibt.

Ok, nehmen wir das mal als Grundlage: Wie könnte Microsoft denn Aufforderungen der US-Justiz nachkommen, wenn die Daten bei einem Daten-Treuhänder, also einem deutschen Unternehmen liegen?
Member: falscher-sperrstatus
falscher-sperrstatus Apr 28, 2019 at 14:39:40 (UTC)
Goto Top
Ninja, wie könnte die NSA denn dem nachkommen, wenn die Daten beim BND liegen. Dezent unter der Hand nachfragen. Ist ja nicht so, als ob dazwischen ne Mauer wäre, UPS, hat ja auch nichts geholfen.
Member: SarekHL
SarekHL Apr 28, 2019 updated at 15:20:22 (UTC)
Goto Top
Zitat von @falscher-sperrstatus:

Ninja, wie könnte die NSA denn dem nachkommen, wenn die Daten beim BND liegen. Dezent unter der Hand nachfragen. Ist ja nicht so, als ob dazwischen ne Mauer wäre, UPS, hat ja auch nichts geholfen.

Aber dann, wie gesagt, können sie die Daten auch direkt beim DE-CIX abfangen, dann müssen sie nicht warten bis sie in der Cloud bei Microsoft sind.
Member: SarekHL
SarekHL Apr 28, 2019 at 16:06:50 (UTC)
Goto Top
Mal eine andrere Frage. Ich habe Microsoft schon mehrfach über das Kontaktformular angeschrieben, um in Erfahrung zu bringen, wann Exchange Online auf den deutschen Servern verfügbar ist ("Ende 2019" ist mir zu unkonkret) und ob die Kosten sich dadurch gegenüber dem jetzigen Preislisten ändern. Ich habe ausdrücklich eine schriftliche Antwort erbeten, aber Microsoft hat jeweils nur einmal vergeblich versucht anzurufen und sich dann nicht mehr gemeldet. Weiß jemand, wohin man sich wenden muss, wenn man eine schriftliche Antwort möchte?
Member: sabines
sabines Jul 11, 2019 updated at 06:45:07 (UTC)
Goto Top
Moin,

bist Du aus Hessen (und an einer Schule) face-wink?
https://datenschutz.hessen.de/pressemitteilungen/stellungnahme-des-hessi ...

Tenor des Hessischen Beauftragten für Datenschutz und Informationsfreiheit:
"Der Einsatz von Microsoft Office 365 an Schulen ist datenschutzrechtlich unzulässig, soweit Schulen personenbezogene Daten in der europäischen Cloud speichern. "

Gruss
Member: SarekHL
SarekHL Jul 11, 2019 updated at 15:51:15 (UTC)
Goto Top
bist Du aus Hessen (und an einer Schule) face-wink?

Weder noch face-smile Ich betreue zwar auch eine Schule, aber hier geht es mir um eine Kirchengemeinde.

Tenor des Hessischen Beauftragten für Datenschutz und Informationsfreiheit:
"Der Einsatz von Microsoft Office 365 an Schulen ist datenschutzrechtlich unzulässig, soweit Schulen personenbezogene Daten in der europäischen Cloud speichern."

Habe ich auch schon gelesen. Die Frage ist, ob das nur für die bestehenden Angebote gilt, oder ob damit auch für das von mir erwähnte neue Angebot schon das Todesurteil gefallen ist.

Dort heißt es ja eigentlich "Ein unabhängiger deutscher Datentreuhänder hat die Kontrolle über den Zugang zu Kundendaten und unterliegt deutschem Recht", so dass dort eigentlich (wenn die Aussage nicht gelogen ist) kein "Zugriff US-amerikanischer Behörden" möglich sein dürfte. Das wäre aber genau das Gegenteil dessen, was Heise vor rund einem Jahr berichtet hat:
https://www.heise.de/newsticker/meldung/Auslaufmodell-Microsoft-Cloud-De ...
GermanInformationMicrosoft OfficeMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment