4
Outlook Android App überträgt Passwort im Klartext aus der Cloud
Möglicherweise ein alter Hut und den Admins bestens bekannt. Sozusagen 'aus gegebenem Anlass' kippe ich es aber mal einfach hier ein - hat am Wochenende etwas Wellen bei mir im Blog geschlagen.
Bei der Nutzerschaft ist ja die Outlook App (gibt es für Android und iOS) ganz beliebt. Ganz cool ist dann, über diese App auf einen On-Premises Exchange Server zuzugreifen, um Mails abzuholen.
Wer etwas länger dabei ist, erinnert sich, dass die IT des EU-Parlaments die Outlook App aus Sicherheitsgründen gebannt hat (die haben seinerzeit die Anmeldedaten etc. auf einen Accompli-Server übertragen). Dachte, das Thema sei nach Überarbeitung der Outlook-App für Android vom Tisch.
Anfang Januar 2021 ist mir ein Info-Splitter in einem Forum untergekommen und letzte Woche hat mich ein Admin kontaktiert. Die Outlook Android-App verwendet eine Basis-Authentifizierung und überträgt das Kennwort zur On-Premises Exchange-Anmeldung im Klarttext aus der 'Microsoft Cloud'. Hintergrund ist wohl ein Workaround, damit die App mit On-Premises Exchange kommunizieren kann.
Stimmungsbild: Einige Admins bannen die Outlook-App daher für On-Premises- Lösungen. Aber einer Reihe Admins war das Verhalten gänzlich unbekannt. Die Information ist nun da - jetzt kann jeder dann handeln wie er meint.
Outlook App speichert Passwörter in der Cloud und analysiert Mails
Bei der Nutzerschaft ist ja die Outlook App (gibt es für Android und iOS) ganz beliebt. Ganz cool ist dann, über diese App auf einen On-Premises Exchange Server zuzugreifen, um Mails abzuholen.
Wer etwas länger dabei ist, erinnert sich, dass die IT des EU-Parlaments die Outlook App aus Sicherheitsgründen gebannt hat (die haben seinerzeit die Anmeldedaten etc. auf einen Accompli-Server übertragen). Dachte, das Thema sei nach Überarbeitung der Outlook-App für Android vom Tisch.
Anfang Januar 2021 ist mir ein Info-Splitter in einem Forum untergekommen und letzte Woche hat mich ein Admin kontaktiert. Die Outlook Android-App verwendet eine Basis-Authentifizierung und überträgt das Kennwort zur On-Premises Exchange-Anmeldung im Klarttext aus der 'Microsoft Cloud'. Hintergrund ist wohl ein Workaround, damit die App mit On-Premises Exchange kommunizieren kann.
Stimmungsbild: Einige Admins bannen die Outlook-App daher für On-Premises- Lösungen. Aber einer Reihe Admins war das Verhalten gänzlich unbekannt. Die Information ist nun da - jetzt kann jeder dann handeln wie er meint.
Outlook App speichert Passwörter in der Cloud und analysiert Mails
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 641983
Url: https://administrator.de/knowledge/outlook-android-app-uebertraegt-passwort-im-klartext-aus-der-cloud-641983.html
Ausgedruckt am: 09.04.2025 um 03:04 Uhr
4 Kommentare
Neuester Kommentar
Spannend, aber dieses Appzeug ist für Microsoft ja auch noch völliges Neuland, ich hörte die BRD hat nun auch das Internet entdeckt. ;)
Verhält sich die App in Bezug auf Exchange Online anders, da hier lediglich die On-Premises Lösung von Exchange benannt wird?
Persönlich mag ich die Outlook App sehr, sowohl für IMAP als auch Exchange bislang keine Alternative gefunden, die sowohl Tablet als auch Smartphone gescheit unterstützt und dabei mit meinem privaten Mailanbieter und dem Firmenexchange umgehen kann.
Verhält sich die App in Bezug auf Exchange Online anders, da hier lediglich die On-Premises Lösung von Exchange benannt wird?
Persönlich mag ich die Outlook App sehr, sowohl für IMAP als auch Exchange bislang keine Alternative gefunden, die sowohl Tablet als auch Smartphone gescheit unterstützt und dabei mit meinem privaten Mailanbieter und dem Firmenexchange umgehen kann.
Hallo,
wusstet Ihr das nicht?
Blackberrys mach(t)en so etwas übrigens auch gerne einmal.
Gruß,
Jörg
wusstet Ihr das nicht?
Blackberrys mach(t)en so etwas übrigens auch gerne einmal.
Gruß,
Jörg
moin...
du kannst ja mal bei kunden den vorschlag machen...das wird witzig
ich denke, das 80% dich fragen, ob du nen knall hast...
Frank
du kannst ja mal bei kunden den vorschlag machen...das wird witzig
ich denke, das 80% dich fragen, ob du nen knall hast...
Frank
