Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Office365 Schwachstellen bei Sicherheit und Datenschutz

Mitglied: Penny.Cilin

Penny.Cilin (Level 4) - Jetzt verbinden

16.04.2019, aktualisiert 17.04.2019, 2759 Aufrufe, 15 Kommentare, 2 Danke

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in die Cloud zu verlagern.

Office 365: Große Schwachstellen bei Sicherheit und Datenschutz

Gruss Penny.
Mitglied: Spirit-of-Eli
16.04.2019, aktualisiert um 13:12 Uhr
Ich habe nur darauf gewartet das sowas veröffentlicht wird.
Wenn OnPremise System Probleme machen, warum soll die Cloud dann so viel besser sein.
Bitte warten ..
Mitglied: brammer
17.04.2019 um 14:47 Uhr
Hallo,

das Fazit vom Autor ist schon heftig ...


brammer
Bitte warten ..
Mitglied: Penny.Cilin
18.04.2019 um 12:26 Uhr
Naja, wer's glaubt wird selig. Denn trotzdem werden die Daten nach NSA gespiegelt.
Bitte warten ..
Mitglied: SarekHL
18.04.2019 um 12:31 Uhr
Zitat von Penny.Cilin:

Denn trotzdem werden die Daten nach NSA gespiegelt.

Ich das Bauchipedia oder gibt es dafür Belege?
Bitte warten ..
Mitglied: Penny.Cilin
18.04.2019 um 13:19 Uhr
Zitat von SarekHL:

Zitat von Penny.Cilin:

Denn trotzdem werden die Daten nach NSA gespiegelt.

Ich das Bauchipedia oder gibt es dafür Belege?
Microsoft ist doch amerikanisches Hoheitsgebiet. Und zur Not kommen die Navy Seals und holen die Daten.

Anweisung von Donald.
Bitte warten ..
Mitglied: SarekHL
18.04.2019 um 13:35 Uhr
Zitat von Penny.Cilin:

Microsoft ist doch amerikanisches Hoheitsgebiet.

Jetzt mal bitte sachlich bleiben. Wenn der Server in Deutschland steht, gilt deutsches Recht. Natürlich kann die NSA sich gegen deutsches Recht Zugriff verschaffen, wenn sie sich in den DE-CIX einhackt. Aber dann kann sie genausogut die Mails auf dem Weg von oder zu einem lokalen Exchange-Server abfangen.

Und sowieso: Die NSA interessiert mich nicht, ich habe keine Daten, die staatlichen Stellen nicht bekannt werden dürften, selbst staatlichen Stellen in den USA. Viel schlimmer finde ich die kommerzielle Datenverwertung. Die DSGVO fordert meines Wissens auch nicht, Daten vor staatlichem Zugriff zu schützen, sondern vor unberechtigtem privatem oder kommerziellen Zugriff.
Bitte warten ..
Mitglied: certifiedit.net
22.04.2019 um 11:47 Uhr
Jetzt mal bitte sachlich bleiben. Wenn der Server in Deutschland steht, gilt deutsches Recht.

Richtig und wir leben im Jahr 1200 als jeder deutsche landlord nur seinen Gesetzgebungen folgen musste plus mal ein Wochenende dem des Kaisers, wenn er denn vorbei kam.

1. internationale Verpflichtungen
2. gilt jeder cloud Anbieter, der in den USA beheimatet ist oder dort operiert als stark gefährdet, wenn er der US Justiz nicht nachgibt.

(Kann man alles nachlesen, wenn auch nicht tagesaktuell, weil eigentlich bekannt. Geändert hat sich daran nichts. Im Gegenteil, durch die dsgvo ist es bspw für facebook in dtld sogar einfacher geworden.)

Ist natürlich schwer für die Provisionsjäger, die es sich einfach machen wollen.
Bitte warten ..
Mitglied: FabianN
23.04.2019 um 06:38 Uhr
Deutscher Datentreuhänder klingt wie das Angebot mit der Telekom, was nur den meisten zu teuer war. Bleibt aber abzuwarten was das genau gibt.
Bitte warten ..
Mitglied: SarekHL
28.04.2019 um 16:37 Uhr
Zitat von certifiedit.net:

2. gilt jeder cloud Anbieter, der in den USA beheimatet ist oder dort operiert als stark gefährdet, wenn er der US Justiz nicht nachgibt.

Ok, nehmen wir das mal als Grundlage: Wie könnte Microsoft denn Aufforderungen der US-Justiz nachkommen, wenn die Daten bei einem Daten-Treuhänder, also einem deutschen Unternehmen liegen?
Bitte warten ..
Mitglied: certifiedit.net
28.04.2019 um 16:39 Uhr
Ninja, wie könnte die NSA denn dem nachkommen, wenn die Daten beim BND liegen. Dezent unter der Hand nachfragen. Ist ja nicht so, als ob dazwischen ne Mauer wäre, UPS, hat ja auch nichts geholfen.
Bitte warten ..
Mitglied: SarekHL
28.04.2019, aktualisiert um 17:20 Uhr
Zitat von certifiedit.net:

Ninja, wie könnte die NSA denn dem nachkommen, wenn die Daten beim BND liegen. Dezent unter der Hand nachfragen. Ist ja nicht so, als ob dazwischen ne Mauer wäre, UPS, hat ja auch nichts geholfen.

Aber dann, wie gesagt, können sie die Daten auch direkt beim DE-CIX abfangen, dann müssen sie nicht warten bis sie in der Cloud bei Microsoft sind.
Bitte warten ..
Mitglied: SarekHL
28.04.2019 um 18:06 Uhr
Mal eine andrere Frage. Ich habe Microsoft schon mehrfach über das Kontaktformular angeschrieben, um in Erfahrung zu bringen, wann Exchange Online auf den deutschen Servern verfügbar ist ("Ende 2019" ist mir zu unkonkret) und ob die Kosten sich dadurch gegenüber dem jetzigen Preislisten ändern. Ich habe ausdrücklich eine schriftliche Antwort erbeten, aber Microsoft hat jeweils nur einmal vergeblich versucht anzurufen und sich dann nicht mehr gemeldet. Weiß jemand, wohin man sich wenden muss, wenn man eine schriftliche Antwort möchte?
Bitte warten ..
Mitglied: sabines
11.07.2019, aktualisiert um 08:45 Uhr
Moin,

bist Du aus Hessen (und an einer Schule) ?
https://datenschutz.hessen.de/pressemitteilungen/stellungnahme-des-hessi ...

Tenor des Hessischen Beauftragten für Datenschutz und Informationsfreiheit:
"Der Einsatz von Microsoft Office 365 an Schulen ist datenschutzrechtlich unzulässig, soweit Schulen personenbezogene Daten in der europäischen Cloud speichern. "

Gruss
Bitte warten ..
Mitglied: SarekHL
11.07.2019, aktualisiert um 17:51 Uhr
bist Du aus Hessen (und an einer Schule) ?

Weder noch Ich betreue zwar auch eine Schule, aber hier geht es mir um eine Kirchengemeinde.

Tenor des Hessischen Beauftragten für Datenschutz und Informationsfreiheit:
"Der Einsatz von Microsoft Office 365 an Schulen ist datenschutzrechtlich unzulässig, soweit Schulen personenbezogene Daten in der europäischen Cloud speichern."

Habe ich auch schon gelesen. Die Frage ist, ob das nur für die bestehenden Angebote gilt, oder ob damit auch für das von mir erwähnte neue Angebot schon das Todesurteil gefallen ist.

Dort heißt es ja eigentlich "Ein unabhängiger deutscher Datentreuhänder hat die Kontrolle über den Zugang zu Kundendaten und unterliegt deutschem Recht", so dass dort eigentlich (wenn die Aussage nicht gelogen ist) kein "Zugriff US-amerikanischer Behörden" möglich sein dürfte. Das wäre aber genau das Gegenteil dessen, was Heise vor rund einem Jahr berichtet hat:
https://www.heise.de/newsticker/meldung/Auslaufmodell-Microsoft-Cloud-De ...
Bitte warten ..
Ähnliche Inhalte
Cloud-Dienste
Datenschutz in der Cloud
Information von Penny.CilinCloud-Dienste3 Kommentare

Die US Regierung versucht einen weiteren Angriff auf Daten in der Cloud. Dieser Streit geht nun schon über mehrere ...

SAN, NAS, DAS

QNAP NAS Datenschutz-Loop nach Firmware-Update

Tipp von vanTastSAN, NAS, DAS4 Kommentare

Moin, im allgemeinen Trend seine geänderten Datenschutzbedingungen den Kunden zukommen zu lassen kam die Firma QNAP auf die glorreiche ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFoxDatenschutz1 Kommentar

Mal sehen, ob es irgendwann besser wird. ;-) BFF

Windows 10

Aus der Reihe "Windows 10 und der Datenschutz"

Information von TronturWindows 106 Kommentare

"Unter dem Druck der Datenschutz-Grundverordnung (DSGVO) kommt Microsoft den europäischen Kunden peu à peu entgegen. Wenn sich Windows 10 ...

Neue Wissensbeiträge
Router & Routing

Statische Route dauerhaft einrichten unter Ubuntu 18.04 LTS

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing2 Kommentare

"Kann ja nicht so schwer sein, unter Ubuntu 18.04 LTS ne statische Route einzurichten", denkt der Windows-Admin und gelegentliche ...

Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 1 TagMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 4 TagenDrucker und Scanner1 Kommentar

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 8 TagenSicherheit3 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Heiß diskutierte Inhalte
Batch & Shell
Verschlüsselung von Dateien über .bat
gelöst Frage von ShadowmindBatch & Shell19 Kommentare

Guten tag miteinander! Ich arbeite zurzeit an einem Decoder/Coder in der Batch syntax, um verschiedene Dateien zu verschlüsseln. Leider ...

Windows 10
"System" verwendet Hosts-Datei
Frage von ankauf71Windows 1014 Kommentare

Hallo zusammen! Nachdem ich heute erfolglos versucht habe die Hosts-Datei zu ändern stellte ich fest das diese von einem ...

Vmware
HP ML110 gen10: raid controller s100i nicht mit esxi 6.7 kompatibel?
gelöst Frage von Pixi123Vmware10 Kommentare

hi, folgende Situation: Server: HP ML110 gen 10, neuestes SPP installiert. Software: ESXI 6.7 hpe custom image vom Dez ...

Batch & Shell
Codieren von Texten mit der Vigenere Chiffre in .bat
Frage von ShadowmindBatch & Shell7 Kommentare

Hallo miteinander! da ich unter meiner letzten frage einen kommentar hinsichtlich der sicherheit gelesen habe, möchte ich nun einen ...