Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Office365 Schwachstellen bei Sicherheit und Datenschutz

Mitglied: Penny.Cilin

Penny.Cilin (Level 4) - Jetzt verbinden

16.04.2019, aktualisiert 17.04.2019, 1440 Aufrufe, 13 Kommentare, 1 Danke

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in die Cloud zu verlagern.

Office 365: Große Schwachstellen bei Sicherheit und Datenschutz

Gruss Penny.
Mitglied: Spirit-of-Eli
16.04.2019, aktualisiert um 13:12 Uhr
Ich habe nur darauf gewartet das sowas veröffentlicht wird.
Wenn OnPremise System Probleme machen, warum soll die Cloud dann so viel besser sein.
Bitte warten ..
Mitglied: brammer
17.04.2019 um 14:47 Uhr
Hallo,

das Fazit vom Autor ist schon heftig ...

01.
"Beim derzeitigen Stand der Dinge bleibt nur der Rat, als Büropaket weiterhin Office 2013 zu nutzen"

01.
... "Arbeitnehmern, denen man Office 365 zumutet, sollten Kontakt zum Betriebsrat aufnehmen und schon einmal die Telefonnummer des Datenschutzbeauftragten heraussuchen."
brammer
Bitte warten ..
Mitglied: Penny.Cilin
18.04.2019 um 12:26 Uhr
Naja, wer's glaubt wird selig. Denn trotzdem werden die Daten nach NSA gespiegelt.
Bitte warten ..
Mitglied: SarekHL
18.04.2019 um 12:31 Uhr
Zitat von Penny.Cilin:

Denn trotzdem werden die Daten nach NSA gespiegelt.

Ich das Bauchipedia oder gibt es dafür Belege?
Bitte warten ..
Mitglied: Penny.Cilin
18.04.2019 um 13:19 Uhr
Zitat von SarekHL:

Zitat von Penny.Cilin:

Denn trotzdem werden die Daten nach NSA gespiegelt.

Ich das Bauchipedia oder gibt es dafür Belege?
Microsoft ist doch amerikanisches Hoheitsgebiet. Und zur Not kommen die Navy Seals und holen die Daten.

Anweisung von Donald.
Bitte warten ..
Mitglied: SarekHL
18.04.2019 um 13:35 Uhr
Zitat von Penny.Cilin:

Microsoft ist doch amerikanisches Hoheitsgebiet.

Jetzt mal bitte sachlich bleiben. Wenn der Server in Deutschland steht, gilt deutsches Recht. Natürlich kann die NSA sich gegen deutsches Recht Zugriff verschaffen, wenn sie sich in den DE-CIX einhackt. Aber dann kann sie genausogut die Mails auf dem Weg von oder zu einem lokalen Exchange-Server abfangen.

Und sowieso: Die NSA interessiert mich nicht, ich habe keine Daten, die staatlichen Stellen nicht bekannt werden dürften, selbst staatlichen Stellen in den USA. Viel schlimmer finde ich die kommerzielle Datenverwertung. Die DSGVO fordert meines Wissens auch nicht, Daten vor staatlichem Zugriff zu schützen, sondern vor unberechtigtem privatem oder kommerziellen Zugriff.
Bitte warten ..
Mitglied: certifiedit.net
22.04.2019 um 11:47 Uhr
Jetzt mal bitte sachlich bleiben. Wenn der Server in Deutschland steht, gilt deutsches Recht.

Richtig und wir leben im Jahr 1200 als jeder deutsche landlord nur seinen Gesetzgebungen folgen musste plus mal ein Wochenende dem des Kaisers, wenn er denn vorbei kam.

1. internationale Verpflichtungen
2. gilt jeder cloud Anbieter, der in den USA beheimatet ist oder dort operiert als stark gefährdet, wenn er der US Justiz nicht nachgibt.

(Kann man alles nachlesen, wenn auch nicht tagesaktuell, weil eigentlich bekannt. Geändert hat sich daran nichts. Im Gegenteil, durch die dsgvo ist es bspw für facebook in dtld sogar einfacher geworden.)

Ist natürlich schwer für die Provisionsjäger, die es sich einfach machen wollen.
Bitte warten ..
Mitglied: FabianN
23.04.2019 um 06:38 Uhr
Deutscher Datentreuhänder klingt wie das Angebot mit der Telekom, was nur den meisten zu teuer war. Bleibt aber abzuwarten was das genau gibt.
Bitte warten ..
Mitglied: SarekHL
28.04.2019 um 16:37 Uhr
Zitat von certifiedit.net:

2. gilt jeder cloud Anbieter, der in den USA beheimatet ist oder dort operiert als stark gefährdet, wenn er der US Justiz nicht nachgibt.

Ok, nehmen wir das mal als Grundlage: Wie könnte Microsoft denn Aufforderungen der US-Justiz nachkommen, wenn die Daten bei einem Daten-Treuhänder, also einem deutschen Unternehmen liegen?
Bitte warten ..
Mitglied: certifiedit.net
28.04.2019 um 16:39 Uhr
Ninja, wie könnte die NSA denn dem nachkommen, wenn die Daten beim BND liegen. Dezent unter der Hand nachfragen. Ist ja nicht so, als ob dazwischen ne Mauer wäre, UPS, hat ja auch nichts geholfen.
Bitte warten ..
Mitglied: SarekHL
28.04.2019, aktualisiert um 17:20 Uhr
Zitat von certifiedit.net:

Ninja, wie könnte die NSA denn dem nachkommen, wenn die Daten beim BND liegen. Dezent unter der Hand nachfragen. Ist ja nicht so, als ob dazwischen ne Mauer wäre, UPS, hat ja auch nichts geholfen.

Aber dann, wie gesagt, können sie die Daten auch direkt beim DE-CIX abfangen, dann müssen sie nicht warten bis sie in der Cloud bei Microsoft sind.
Bitte warten ..
Mitglied: SarekHL
28.04.2019 um 18:06 Uhr
Mal eine andrere Frage. Ich habe Microsoft schon mehrfach über das Kontaktformular angeschrieben, um in Erfahrung zu bringen, wann Exchange Online auf den deutschen Servern verfügbar ist ("Ende 2019" ist mir zu unkonkret) und ob die Kosten sich dadurch gegenüber dem jetzigen Preislisten ändern. Ich habe ausdrücklich eine schriftliche Antwort erbeten, aber Microsoft hat jeweils nur einmal vergeblich versucht anzurufen und sich dann nicht mehr gemeldet. Weiß jemand, wohin man sich wenden muss, wenn man eine schriftliche Antwort möchte?
Bitte warten ..
Ähnliche Inhalte
Cloud-Dienste
Datenschutz in der Cloud
Information von Penny.CilinCloud-Dienste3 Kommentare

Die US Regierung versucht einen weiteren Angriff auf Daten in der Cloud. Dieser Streit geht nun schon über mehrere ...

SAN, NAS, DAS

QNAP NAS Datenschutz-Loop nach Firmware-Update

Tipp von vanTastSAN, NAS, DAS4 Kommentare

Moin, im allgemeinen Trend seine geänderten Datenschutzbedingungen den Kunden zukommen zu lassen kam die Firma QNAP auf die glorreiche ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFoxDatenschutz1 Kommentar

Mal sehen, ob es irgendwann besser wird. ;-) BFF

Sicherheit

Microsoft und Skype: Sicherheit

Information von kgbornSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Neue Wissensbeiträge
Windows Tools
How to log in my Norton
Anleitung von nortonexpert vor 47 MinutenWindows Tools

Norton products are quite advanced to keep your devices protected against the virus and malware threats. It is quite ...

Google Android

Heise: Google sperrt Android-Updates und den Play Store für Huawei

Information von Deepsys vor 19 StundenGoogle Android7 Kommentare

Das finde ich schon ein starkes Stück, Trump der Welt Diktator. So kann man mit einem Dekret mal eben ...

Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 1 TagWindows 74 Kommentare

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 1 TagInternet1 Kommentar

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Heiß diskutierte Inhalte
Linux Userverwaltung
Ist sudo auf Servern Pflicht?
gelöst Frage von lcer00Linux Userverwaltung13 Kommentare

Hallo zusammen, wir haben für einige Netzwerkdienste einige Debian Server. Auf diesen Servern arbeiten keine Benutzer im eigentlichen sinne. ...

Humor (lol)
Mitarbeiter meldet: VPN funktioniert nicht
gelöst Frage von Epixc0reHumor (lol)13 Kommentare

Servus, einer unserer Mitarbeiter meldete heute, sein VPN funktioniert Zuhause nicht, im LTE Netz aber schon. Per Teamviewer hin ...

Windows 10
Windows am MAC
Frage von LeeX01Windows 1013 Kommentare

Guten Abend zusammen, ich habe gerade ein Macbook Pro vor mir welches ich mit einem Windows 10 to go ...

Batch & Shell
Powershell Datum der zuletzt eingespielten Patche bei remote Servern ermitteln
Frage von bensonhedgesBatch & Shell12 Kommentare

Hallo, ich möchte gerne anhand einer Serverliste (bsp. computers.txt) via PS ermitteln, wann derjeweilige Server zuletzt gepatcht wurde (Liste ...