Outlook für iOS: Schwere Sicherheitsmängel
Die erst seit Ende Januar erhältliche iOS-App von Microsofts E-Mail-Software Outlook sorgt bereits für Aufregung. Wegen „schwerwiegender Sicherheitsmängel“
warnt die IT-Abteilung des EU-Parlaments derzeit alle Mitarbeiter und Abgeordnete davor, Outlook auf dem iPhone oder iPad zu verwenden. Um weiteren Schaden zu vermeiden, sei es notwendig, die App zunächst zu deinstallieren und danach ein neues Passwort zu erstellen.
Die IT-Abteilung blockiert inzwischen sogar den Zugriff der Outlook-App auf alle E-Mail-Konten des Europäischen Parlaments, "um den Datenschutz und die Vertraulichkeit der Anwender zu gewährleisten“. Hintergrund für diese radikale Maßnahme sind Befürchtungen bezüglich mangelndem Datenschutz. Die App stammt nicht von Microsoft selbst, sondern wurde von Acompli entwickelt. Der Redmonder Konzern kaufte Acompli im Dezember 2014 für etwa 200 Millionen US-Dollar und hat dessen E-Mail-App anscheinend lediglich etwas angepasst und ohne größere Änderungen als „Outlook für iOS“ veröffentlicht.
Das Problem daran ist, dass die Acompli-App Mails nicht direkt vom Provider zum iPhone leitet, sondern einen Zwischenschritt über einen fremden Drittserver macht. In der Produktbeschreibung von Acompli klingt das so: "Wir bieten einen Dienst, der die Indizierung und Zustellung neuer Emails an ihr Gerät beschleunigt. Dies bedeutet, dass unsere Dienste ihre ankommenden und ausgehenden Mails abrufen und über eine sichere Verbindung an ihr Gerät pushen."
Ebenso verhält es sich jetzt auch in der Outlook-App für iOS. E-Mails von Nutzern werden nach wie vor über Drittserver geleitet, was die Gefahr beinhaltet, dass E-Mail-Inhalte ohne Wissen des Nutzers in falsche Hände gelangen können. Dies stellt insbesondere für Unternehmen und Regierungseinrichtungen einen erheblichen Sicherheitsmangel dar – weswegen das Europäische Parlament die Nutzung der App für alle Mitarbeiter und Abgeordnete jetzt auch verbietet. Es bleibt abzuwarten, wie Microsoft auf die Vorwürfe reagiert; bisher meldete sich der Redmonder Konzern noch nicht zu Wort.
Das Schreiben der IT-Abteilung im genauen Wortlaut:Schwerwiegende Sicherheitsmängel
Sehr geehrte Benutzerin, Sehr geehrter Benutzer,
Die Microsoft Outlook Software für mobile Geräte, die letzte Woche für das Betriebssystem iOS veröffentlicht wurde und in Kürze für Android (Microsoft Outlook Preview) folgt, hat schwerwiegende Sicherheitsmängel.
DG ITEC hat den Zugriff dieser Software auf die E-Mail Konten des Europäischen Parlaments blockiert, um den Datenschutz und die Vertraulichkeit der Anwender zu gewährleisten.
Bitte sehen Sie von der Installation dieser Software ab. Falls Sie diese Anwendung bereits für Ihre EP-Mail nutzen, löschen Sie bitte Microsoft Outlook auf Ihrem mobilen Gerät. Anschließend sollten Sie Ihr Passwort ändern. Weitere Informationen finden Sie auf der ITECnet-Website hier.
Vielen Dank im Voraus für Ihr Verständnis und Ihre Zusammenarbeit.
ITEC Service Desk for Members steht Ihnen in dieser Angelegenheit telefonischen unter der Durchwahl 83800 oder per E-Mail unter itecsdmep@ep.europa.eu zur Verfügung.
Mit freundlichen Grüßen,
ITEC Service Desk for Members
Weiterführende Links: