15
Office365 Schwachstellen bei Sicherheit und Datenschutz
Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in die Cloud zu verlagern.
Office 365: Große Schwachstellen bei Sicherheit und Datenschutz
Gruss Penny.
Office 365: Große Schwachstellen bei Sicherheit und Datenschutz
Gruss Penny.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 441159
Url: https://administrator.de/knowledge/office365-schwachstellen-bei-sicherheit-und-datenschutz-441159.html
Ausgedruckt am: 05.01.2025 um 12:01 Uhr
15 Kommentare
Neuester Kommentar
Ich habe nur darauf gewartet das sowas veröffentlicht wird.
Wenn OnPremise System Probleme machen, warum soll die Cloud dann so viel besser sein.
Wenn OnPremise System Probleme machen, warum soll die Cloud dann so viel besser sein.
Hallo,
das Fazit vom Autor ist schon heftig ...
brammer
das Fazit vom Autor ist schon heftig ...
"Beim derzeitigen Stand der Dinge bleibt nur der Rat, als Büropaket weiterhin Office 2013 zu nutzen" ... "Arbeitnehmern, denen man Office 365 zumutet, sollten Kontakt zum Betriebsrat aufnehmen und schon einmal die Telefonnummer des Datenschutzbeauftragten heraussuchen." brammer
1
Was haltet Ihr in dem Zusammenhang davon:
https://products.office.com/de-de/office-365-deutschland/office-365-deut ...
https://products.office.com/de-de/office-365-deutschland/office-365-deut ...
Naja, wer's glaubt wird selig. Denn trotzdem werden die Daten nach NSA gespiegelt. 
Ich das Bauchipedia oder gibt es dafür Belege?
Microsoft ist doch amerikanisches Hoheitsgebiet. Und zur Not kommen die Navy Seals und holen die Daten.
Anweisung von Donald.
Anweisung von Donald.
Jetzt mal bitte sachlich bleiben. Wenn der Server in Deutschland steht, gilt deutsches Recht. Natürlich kann die NSA sich gegen deutsches Recht Zugriff verschaffen, wenn sie sich in den DE-CIX einhackt. Aber dann kann sie genausogut die Mails auf dem Weg von oder zu einem lokalen Exchange-Server abfangen.
Und sowieso: Die NSA interessiert mich nicht, ich habe keine Daten, die staatlichen Stellen nicht bekannt werden dürften, selbst staatlichen Stellen in den USA. Viel schlimmer finde ich die kommerzielle Datenverwertung. Die DSGVO fordert meines Wissens auch nicht, Daten vor staatlichem Zugriff zu schützen, sondern vor unberechtigtem privatem oder kommerziellen Zugriff.
Jetzt mal bitte sachlich bleiben. Wenn der Server in Deutschland steht, gilt deutsches Recht.
Richtig und wir leben im Jahr 1200 als jeder deutsche landlord nur seinen Gesetzgebungen folgen musste plus mal ein Wochenende dem des Kaisers, wenn er denn vorbei kam.
1. internationale Verpflichtungen
2. gilt jeder cloud Anbieter, der in den USA beheimatet ist oder dort operiert als stark gefährdet, wenn er der US Justiz nicht nachgibt.
(Kann man alles nachlesen, wenn auch nicht tagesaktuell, weil eigentlich bekannt. Geändert hat sich daran nichts. Im Gegenteil, durch die dsgvo ist es bspw für facebook in dtld sogar einfacher geworden.)
Ist natürlich schwer für die Provisionsjäger, die es sich einfach machen wollen.
Zitat von @SarekHL:
Was haltet Ihr in dem Zusammenhang davon:
https://products.office.com/de-de/office-365-deutschland/office-365-deut ...
Deutscher Datentreuhänder klingt wie das Angebot mit der Telekom, was nur den meisten zu teuer war. Bleibt aber abzuwarten was das genau gibt.Was haltet Ihr in dem Zusammenhang davon:
https://products.office.com/de-de/office-365-deutschland/office-365-deut ...
Zitat von @certifiedit.net:
2. gilt jeder cloud Anbieter, der in den USA beheimatet ist oder dort operiert als stark gefährdet, wenn er der US Justiz nicht nachgibt.
2. gilt jeder cloud Anbieter, der in den USA beheimatet ist oder dort operiert als stark gefährdet, wenn er der US Justiz nicht nachgibt.
Ok, nehmen wir das mal als Grundlage: Wie könnte Microsoft denn Aufforderungen der US-Justiz nachkommen, wenn die Daten bei einem Daten-Treuhänder, also einem deutschen Unternehmen liegen?
Ninja, wie könnte die NSA denn dem nachkommen, wenn die Daten beim BND liegen. Dezent unter der Hand nachfragen. Ist ja nicht so, als ob dazwischen ne Mauer wäre, UPS, hat ja auch nichts geholfen.
Zitat von @certifiedit.net:
Ninja, wie könnte die NSA denn dem nachkommen, wenn die Daten beim BND liegen. Dezent unter der Hand nachfragen. Ist ja nicht so, als ob dazwischen ne Mauer wäre, UPS, hat ja auch nichts geholfen.
Ninja, wie könnte die NSA denn dem nachkommen, wenn die Daten beim BND liegen. Dezent unter der Hand nachfragen. Ist ja nicht so, als ob dazwischen ne Mauer wäre, UPS, hat ja auch nichts geholfen.
Aber dann, wie gesagt, können sie die Daten auch direkt beim DE-CIX abfangen, dann müssen sie nicht warten bis sie in der Cloud bei Microsoft sind.
Mal eine andrere Frage. Ich habe Microsoft schon mehrfach über das Kontaktformular angeschrieben, um in Erfahrung zu bringen, wann Exchange Online auf den deutschen Servern verfügbar ist ("Ende 2019" ist mir zu unkonkret) und ob die Kosten sich dadurch gegenüber dem jetzigen Preislisten ändern. Ich habe ausdrücklich eine schriftliche Antwort erbeten, aber Microsoft hat jeweils nur einmal vergeblich versucht anzurufen und sich dann nicht mehr gemeldet. Weiß jemand, wohin man sich wenden muss, wenn man eine schriftliche Antwort möchte?
Moin,
bist Du aus Hessen (und an einer Schule)?
https://datenschutz.hessen.de/pressemitteilungen/stellungnahme-des-hessi ...
Tenor des Hessischen Beauftragten für Datenschutz und Informationsfreiheit:
"Der Einsatz von Microsoft Office 365 an Schulen ist datenschutzrechtlich unzulässig, soweit Schulen personenbezogene Daten in der europäischen Cloud speichern. "
Gruss
bist Du aus Hessen (und an einer Schule)
?https://datenschutz.hessen.de/pressemitteilungen/stellungnahme-des-hessi ...
Tenor des Hessischen Beauftragten für Datenschutz und Informationsfreiheit:
"Der Einsatz von Microsoft Office 365 an Schulen ist datenschutzrechtlich unzulässig, soweit Schulen personenbezogene Daten in der europäischen Cloud speichern. "
Gruss
bist Du aus Hessen (und an einer Schule) ?
?Weder noch
Ich betreue zwar auch eine Schule, aber hier geht es mir um eine Kirchengemeinde.Tenor des Hessischen Beauftragten für Datenschutz und Informationsfreiheit:
"Der Einsatz von Microsoft Office 365 an Schulen ist datenschutzrechtlich unzulässig, soweit Schulen personenbezogene Daten in der europäischen Cloud speichern."
"Der Einsatz von Microsoft Office 365 an Schulen ist datenschutzrechtlich unzulässig, soweit Schulen personenbezogene Daten in der europäischen Cloud speichern."
Habe ich auch schon gelesen. Die Frage ist, ob das nur für die bestehenden Angebote gilt, oder ob damit auch für das von mir erwähnte neue Angebot schon das Todesurteil gefallen ist.
Dort heißt es ja eigentlich "Ein unabhängiger deutscher Datentreuhänder hat die Kontrolle über den Zugang zu Kundendaten und unterliegt deutschem Recht", so dass dort eigentlich (wenn die Aussage nicht gelogen ist) kein "Zugriff US-amerikanischer Behörden" möglich sein dürfte. Das wäre aber genau das Gegenteil dessen, was Heise vor rund einem Jahr berichtet hat:
https://www.heise.de/newsticker/meldung/Auslaufmodell-Microsoft-Cloud-De ...
