Auch Sicherheitsrisiken gefunden Experten bemängeln Datenschutz bei Office 365
Microsoft wirbt dafür, dass Nutzer Office 365 anstelle der Offline-Version nutzen. Doch Experten haben festgestellt: Das Programm verstößt gegen EU-Datenschutzregeln und hat Sicherheitsmängel.
Wenn es nach Microsoft geht, sollten alle Nutzer Office 365 verwenden. Laut dem Konzern ist die cloudbasierte Office-Lösung dem Standardprogramm überlegen. Das zeigte der Konzern auch in einer Werbekampagne im Februar 2019: In Videos vergleicht Microsoft Office 2019 mit Office 365. Dabei dominiert immer Office 365 gegenüber der klassischen Version.
Jetzt berichten Computerexperten des Fachmagazins "iX" von Datenschutzmängeln in Microsofts cloudbasierten Office-Programm. Und auch aktuelle Sicherheitsstandards scheint Microsoft zu ignorieren.
Passwörter im Klartext verschickt
Für ihre Untersuchung installierten die Experten Office 365 in einen sogenannten Linux-QEMU-Käfig und lasen mithilfe eines Proxys den Datenverkehr aus. Unter anderem stellten die Experten fest, dass Microsoft Passwörter im Klartext übermittelt. Für gewöhnlich werden Passwörter als sogenanntes Salted Hash übertragen. Dabei wird ein Passwort in eine zufällige Zeichenfolge umgewandelt, durch die das ursprüngliche Kennwort nicht mehr auslesbar ist.
Auch schickt Office 365 nach der Installation mehrere Megabyte Telemetriedaten an Microsoft. Dabei handelt es sich beispielsweise um Informationen zu aufgerufenen Programmen oder geöffneten Dokumenten auf dem Rechner. Laut "iX" holt sich das Programm aber erst nach Ende der Anmeldung die Erlaubnis dafür, solche Daten abgreifen zu dürfen.
Microsoft und der Chef können immer mitlesen
"iX" berichtet zudem, dass Office 365 während der Nutzung verschiedene Daten an Microsoft schickt. Darunter Informationen zu geöffneten Dokumenten, wann sie gespeichert oder welche Templates genutzt werden.
iX" warnt, dass mithilfe eines Man-in-the-Middle-Proxy dabei auch Vorgesetzte auf solche Daten zugreifen und so mitlesen können, woran Mitarbeiter gerade arbeiten. Laut den Experten verstoße die Vorgehensweise von Office 365 gegen die EU-Datenschutzregeln. Schon im November 2018 haben niederländische Datenschützer diesbezüglich Vorwürfe gegen Microsoft erhoben. Demnach sollen Office-Programme sogar heimlich E-Mails ausgelesen haben. Mehr dazu lesen Sie hier.
- Microsoft Office: Diese Gratis-Office-Pakete erfüllen fast alle Wünsche
- Mai-Update für Windows 10: Microsoft verlangt doppelt so viel Speicherplatz
- Quiz: Erkennen Sie diese deutschen Videospielklassiker?
Zu Microsoft Office gibt es verschiedene Alternativen, die ebenfalls viele Funktionen von Microsofts Programm bieten – und dabei meist kostenlos sind. Zum Beispiel Libre Office. Einen Überblick zu verschiedenen Alternativ-Programmen finden Sie in unserem Link-Tipp über diesem Absatz.
- Pressemeldung auf "heise online"
- heise+: "Office 365: Große Schwachstellen bei Sicherheit und Datenschutz" (kostenpflichtig)
