Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Outlook für iOS: Schwere Sicherheitsmängel

Die erst seit Ende Januar erhältliche iOS-App von Microsofts E-Mail-Software Outlook sorgt bereits für Aufregung. Wegen „schwerwiegender Sicherheitsmängel“ warnt die IT-Abteilung des EU-Parlaments derzeit alle Mitarbeiter und Abgeordnete davor, Outlook auf dem iPhone oder iPad zu verwenden. Um weiteren Schaden zu vermeiden, sei es notwendig, die App zunächst zu deinstallieren und danach ein neues Passwort zu erstellen.

Die IT-Abteilung blockiert inzwischen sogar den Zugriff der Outlook-App auf alle E-Mail-Konten des Europäischen Parlaments, "um den Datenschutz und die Vertraulichkeit der Anwender zu gewährleisten“. Hintergrund für diese radikale Maßnahme sind Befürchtungen bezüglich mangelndem Datenschutz. Die App stammt nicht von Microsoft selbst, sondern wurde von Acompli entwickelt. Der Redmonder Konzern kaufte Acompli im Dezember 2014 für etwa 200 Millionen US-Dollar und hat dessen E-Mail-App anscheinend lediglich etwas angepasst und ohne größere Änderungen als „Outlook für iOS“ veröffentlicht.

Das Problem daran ist, dass die Acompli-App Mails nicht direkt vom Provider zum iPhone leitet, sondern einen Zwischenschritt über einen fremden Drittserver macht. In der Produktbeschreibung von Acompli klingt das so: "Wir bieten einen Dienst, der die Indizierung und Zustellung neuer Emails an ihr Gerät beschleunigt. Dies bedeutet, dass unsere Dienste ihre ankommenden und ausgehenden Mails abrufen und über eine sichere Verbindung an ihr Gerät pushen."

Ebenso verhält es sich jetzt auch in der Outlook-App für iOS. E-Mails von Nutzern werden nach wie vor über Drittserver geleitet, was die Gefahr beinhaltet, dass E-Mail-Inhalte ohne Wissen des Nutzers in falsche Hände gelangen können. Dies stellt insbesondere für Unternehmen und Regierungseinrichtungen einen erheblichen Sicherheitsmangel dar – weswegen das Europäische Parlament die Nutzung der App für alle Mitarbeiter und Abgeordnete jetzt auch verbietet. Es bleibt abzuwarten, wie Microsoft auf die Vorwürfe reagiert; bisher meldete sich der Redmonder Konzern noch nicht zu Wort.


Das Schreiben der IT-Abteilung im genauen Wortlaut:
Schwerwiegende Sicherheitsmängel

Sehr geehrte Benutzerin, Sehr geehrter Benutzer,

Die Microsoft Outlook Software für mobile Geräte, die letzte Woche für das Betriebssystem iOS veröffentlicht wurde und in Kürze für Android (Microsoft Outlook Preview) folgt, hat schwerwiegende Sicherheitsmängel.

DG ITEC hat den Zugriff dieser Software auf die E-Mail Konten des Europäischen Parlaments blockiert, um den Datenschutz und die Vertraulichkeit der Anwender zu gewährleisten.

Bitte sehen Sie von der Installation dieser Software ab. Falls Sie diese Anwendung bereits für Ihre EP-Mail nutzen, löschen Sie bitte Microsoft Outlook auf Ihrem mobilen Gerät. Anschließend sollten Sie Ihr Passwort ändern. Weitere Informationen finden Sie auf der ITECnet-Website hier.

Vielen Dank im Voraus für Ihr Verständnis und Ihre Zusammenarbeit.

ITEC Service Desk for Members steht Ihnen in dieser Angelegenheit telefonischen unter der Durchwahl 83800 oder per E-Mail unter itecsdmep@ep.europa.eu zur Verfügung.

Mit freundlichen Grüßen,

ITEC Service Desk for Members


Weiterführende Links:

Kommentare

karpati
karpati09.02.15 13:51
Eine ähnliche Meldung ging an unsere Kunden raus, die unseren Mailserver installiert haben.

Und natürlich an uns Mitarbeiter.
0
Hannes Gnad
Hannes Gnad09.02.15 13:56
http://www.apfelwerk.de/2015/01/microsoft-outlook-fuer-ipad-koennte-fuer-unternehmen-kritisch-sein/
0
arminhempel
arminhempel09.02.15 14:20
Mailbox von Dropbox macht das auch…
0
uuhh09.02.15 14:24
arminhempel: Jein
0
Aulicus
Aulicus09.02.15 14:52
...und weg
0
Tirex09.02.15 15:23
Microsoft auf Apple macht man ja auch nicht.
0
Dirk J09.02.15 15:23
Mich wudert schon seit langem das Politiker nicht gezwungen werden verschlüsselte Email zu benutzen. Aber was will man schon von technophoben nichtswissern erwarten.
0
karpati
karpati09.02.15 15:49
Dirk J
Aber was will man schon von technophoben nichtswissern erwarten.

Technophob ginge ja noch, Nichtwisser ist schlimm: da werden Leute wie Herr Oettinger EU-Kommissar für Digitale Wirtschaft und Gesellschaft und wissen nicht mal, wie Internet geschrieben wird
0
DonQ
DonQ09.02.15 16:12
Bin ich schon drin oder ist das Internet wieder kaputt

Ok, ist auch Ok…die haben im Netz eh nichts zu suchen,
eigentlich.
Sollen nur den Breitbandausbau fördern und Gut
an apple a day, keeps the rats away…
0
Apfelbutz
Apfelbutz09.02.15 16:23
Die Outlook App gefällt mir. Ich vertraue MS einfach mal. Liege ja alle meine Daten im One drin.
Kriegsmüde – das ist das dümmste von allen Worten, die die Zeit hat. Kriegsmüde sein, das heißt müde sein des Mordes, müde des Raubes, müde der Lüge, müde d ...
0
Hannes Gnad
Hannes Gnad09.02.15 17:30
Privat kann man ja machen was man möchte. Das spannende ist halt, daß diese App ungefragt die Credentials jeglicher Exchange-Accounts an Microsoft übermittelt, und das geht einfach gar nicht!
0
smuehli
smuehli09.02.15 18:04
Über einen Drittserver. Gut, nach der Übernahme dürfte der MS gehören . . . .

Der Opera-Browser für iOS macht aber auch nichts anderes - ist denn der verboten oder gab es da einen solchen Aufschrei?
0
haschuk09.02.15 19:00
smuehli
Über einen Drittserver. Gut, nach der Übernahme dürfte der MS gehören . . . .

Der Opera-Browser für iOS macht aber auch nichts anderes - ist denn der verboten oder gab es da einen solchen Aufschrei?

Hat damit gar nichts zu tun. Es geht darum, dass Mails jeglicher Exchange-Server, also auch von Konten lokaler, firmengehosteter Server, auf die MS keinen Zugriff hat, über fremde Hosts geleitet werden und dabei Passwörter abgegriffen werden.
0
rmayergfx
rmayergfx10.02.15 13:07
Man in the middle ?
MIcrosoft in the middle
Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.