this post was submitted on 11 Nov 2023
92 points (98.9% liked)

DACH - jetzt auf feddit.org

8712 readers
1 users here now

Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!

Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos

Auch hier gelten die Serverregeln von https://feddit.de !

Banner: SirSamuelVimes

founded 1 year ago
MODERATORS
 

Mithilfe von Outlook erhält Microsoft uneingeschränkten Zugriff auf den Inhalt aller E-Mails und zahlreicher anderer Informationen, die das Unternehmen auslesen, analysieren und womöglich auch an Dritte verkaufen kann.

Auch Nicht-Microsoft-Konten synchronisiert Outlook ohne entsprechende Vorwarnung mit der Microsoft-Cloud, damit Kopien der E-Mails, des eigenen Kalenders und aller Kontakte auch in der Cloud von Microsoft vorliegen. Betroffen sind auch Versionen für iOS, macOS, und sogar bei der App für Android-Geräte beobachten.

top 23 comments
sorted by: hot top controversial new old
[–] beta_tester@lemmy.ml 47 points 1 year ago
[–] aaaaaaaaargh@feddit.de 30 points 1 year ago (1 children)

Und den Leuten ist es trotzdem weiter egal. Wir dürfen nicht mit den eigenen Entwickler-Maschinen über VPN in die Testumgebungen der Kunden, aber der Konzern selbst nutzt Teams und O365.

Das ist genauso dumm wie dieses Argument über angeblich sichere Faxgeräte. Am Ende ist das alles nur Bequemlichkeit.

[–] sebsch@discuss.tchncs.de 15 points 1 year ago* (last edited 1 year ago) (2 children)

Die idee hinter compliance theatre ist nicht, das hinterher alles sicherer ist, sondern dass die IT Abteilung sagen kann sie haben alles gemacht was die Berater von M$ ihnen empfohlen haben wenn die ransom gang das AD purged.

Wäre Sicherheit die Metrik würden die gescheite Komponenten nutzen und nicht den Müll den MS da liefert. Ist aber teuer

[–] aaaaaaaaargh@feddit.de 7 points 1 year ago (1 children)

Das ist komplett richtig und deckt sich mit allem, was ich mitbekommen habe. Im Management fällt die Wahl auf MS, SAP, SalesForce und co meistens nicht, weil es sinnvoll ist (ist SAP nie - Punkt!), sondern, weil andere das auch machen und somit die Schuld später einen nicht trifft. Das zweite Motiv ist noch bescheidener, denn da geht es explizit darum, solche Prozesse so lange herauszuzögern und kompliziert zu machen, bis man sich selbst auf die nächste Sprosse der Peter-Leiter gehangelt hat.

Das lustige daran ist, dass ich in einem Unternehmen arbeite, das komplett gegensätzlich ist. Alles ist Open Source oder sogar freie Software. Klar ist das nicht so polished wie ein O365, wo alles potentiell ineinandergreifen kann (oder auch gern mal aneinander vorbei), aber es funktioniert trotzdem und wir geben keinen Cent für Lizenzen aus.

[–] 0x815@feddit.de 1 points 1 year ago (1 children)

Das lustige daran ist, dass ich in einem Unternehmen arbeite, das komplett gegensätzlich ist. Alles ist Open Source oder sogar freie Software. Klar ist das nicht so polished wie ein O365, wo alles potentiell ineinandergreifen kann (oder auch gern mal aneinander vorbei), aber es funktioniert trotzdem und wir geben keinen Cent für Lizenzen aus.

Sucht Ihr vielleicht gerade Leute? Es gäbe hier schon alleine deshalb Bewerber, glaube ich 😉

[–] aaaaaaaaargh@feddit.de 2 points 1 year ago* (last edited 1 year ago)

Tun wir, na klar! Und ja, das kommt wirklich gut an, habe ich gemerkt und das freut mich jedesmal.

[–] ed_cock@feddit.de 1 points 1 year ago

Die idee hinter compliance theatre ist nicht, das hinterher alles sicherer ist, sondern dass die IT Abteilung sagen kann sie haben alles gemacht

Compliance, besonders wenn es ins absurde geht, ist eher was für die Geschäftsleitung, die Entscheider die selbst keine Ahnung haben, für Kunden und Partner, für die Akten und das Gesetz.

[–] doomi@discuss.tchncs.de 21 points 1 year ago

Outlook für Android und iOS machen das schon seit Jahren. Da dies wohl niemanden interessiert hat, ziehen sie jetzt mit dem Desktop nach…

[–] GodIsNull@feddit.de 19 points 1 year ago* (last edited 1 year ago)
[–] federalreverse@feddit.de 16 points 1 year ago (2 children)

Das ist einerseits erschreckend, aber andererseits auch schon erschreckend etabliert. Wer sich mal mit alternativen Mailapps aus dem Google Play Store auseinandersetzt, findet da mehr als ein Beispiel, wo schon seit Jahren alle Mails und Passwörter beim Anbieter landen.

[–] d_k_bo@feddit.de 10 points 1 year ago* (last edited 1 year ago)

Und ironischerweise bekommen dann die wenigen privatsphäresensiblen Apps Probleme: https://stadt-bremerhaven.de/fairemail-entwickler-entfernt-die-app-aus-dem-google-play-store/ (Mai 2022, ist wieder erhältlich)

[–] pchem@feddit.de 15 points 1 year ago

An dieser Stelle big shoutout an mailbox.org, die tatsächlich allen Kunden eine E-Mail "[Wichtige Information] Sicherheitsrisiken bei neuem Microsoft Outlook" gesendet haben.

Sich als relativ kleiner Mailanbieter zu trauen, eine (vollkommen berechtigte) Warnung vor dem wahrscheinlich weitestverbreiteten Mailclient zu verschicken, ist schon beeindruckend, finde ich.

[–] Bibez@lemmy.ml 11 points 1 year ago

Unsere tägliche Mikroweich Sicherheitslücke gib uns heute ... und es wird dennoch niemals Konsequenzen haben.

[–] WikiBayer@feddit.de 1 points 1 year ago

Ich nutze Fairemail und Thunderbird. Da kann mir das egal sein. Ich verstehe nicht warum man bei einen E-mailclient immer noch Software verwendet die nicht OpenSource ist. Das Angebot an freien Clients ist groß und die sind alle nicht schlecht.

[–] Nobsi@feddit.de -1 points 1 year ago (1 children)

Will irgendwer wissen, warum die Überschrift falsch ist, oder sind schon alle in rage?

[–] Domkat@feddit.de 2 points 1 year ago (1 children)

Dann erzähl mal, ich bin gespannt!

[–] Nobsi@feddit.de -1 points 1 year ago (2 children)

Es geht nicht um Outlook, sondern um den nachfolger von windows mail. Das wurde umbenannt und wird jetzt zu einem Cloud Service.
Outlook selbst, also die Kaufversion 2022 und die office365 version sind wieder was anderes.

Zudem ist das wie bei Outlook auf dem Handy so gemacht, damit das Programm die Benachrichtigungen gezielt benutzen kann.
Mail Filter Regeln funktionieren nicht, wenn das Programm nicht die Mails filtern kann, weil es die mails nicht lesen kann.

[–] Domkat@feddit.de 6 points 1 year ago

Naja... Es geht um eine neue Version von Outlook. Egal was das Mal war oder wie das hieß.

Die Argumentation das Feature xy ja Zugriff auf die Daten braucht, finde ich immer schwierig wenn ich nicht die Wahl habe den Zugriff nur bei/für Nutzung dieser Funktion aktiv zuzulassen.

Im Endeffekt macht es auch keinen Unterschied, meine Entscheidung Thunderbird und Fairmail zu nutzen ist bestätigt.

[–] woelkchen@lemmy.world 6 points 1 year ago

Wie du aber selbst geschrieben hast, wurde das umbenannt und heißt nun auch Outlook. Ist ja nun wirklich nicht die Schuld des Artikelautors, dass nun alles mit Email bei Microsoft nun Outlook heißt (inkl des ehemaligen Hotmail). Die Überschrift ist also mehrdeutig, aber definitiv nicht falsch.