Neues Outlook: Anwendung überträgt wohl Zugangsdaten an Microsoft

Update Marc Stöckel
399 Kommentare
Neues Outlook: Anwendung überträgt wohl Zugangsdaten an Microsoft
Bild: pixabay.com / raphaelsilva

Das neue Outlook soll nicht nur die Mail-Anwendung in Windows ablösen, sondern langfristig auch das klassische Outlook. Ein Synchronisationsfeature der neuen App überträgt jedoch allerhand Daten an Microsoft. Dazu zählen angeblich nicht nur E-Mails der Nutzer, sondern ebenso Zugangsdaten für die zugehörigen Konten.

Microsoft sichert sich Vollzugriff auf E-Mail-Konten

Der Umstieg auf das neue Outlook ist offenbar mit Risiken verbunden. Laut Heise Online überträgt die Anwendung neben den E-Mails der Nutzer auch IMAP- und SMTP-Zugangsdaten an die Server von Microsoft. Dadurch erhält der Konzern potenziell Vollzugriff auf die E-Mail-Konten der Anwender.

Auch wenn das neue Outlook nicht explizit auf die Übermittlung der Anmeldeinformationen hinweist, erklärt die Anwendung dennoch beim Hinzufügen eines neuen E-Mail-Kontos, dass es zu einer Datenübertragung kommt. „Alles, was Sie in Outlook erstellen, wird in der Microsoft Cloud gespeichert“, heißt es in der Meldung. Auf bereits bestehende Kontakte und Ereignisse treffe dies nicht zu, sehr wohl aber jene, die neu erstellt werden sowie auf sämtliche E-Mails.

Das neue Outlook synchronisiert allerhand Daten

In einem separaten Support-Artikel geht der Konzern diesbezüglich etwas weiter ins Detail. Dort heißt es dann, das neue Outlook synchronisiere zur Verbesserung der Microsoft-365-Erfahrung die Nicht-Microsoft-Konten der Anwender mit der Microsoft Cloud – einschließlich E-Mails, Kontakte und Ereignisse. Verfügbar sei diese Funktion für Gmail-, Yahoo-, iCloud- und IMAP-Konten im neuen Outlook für Windows, Outlook für iOS, Outlook für Android, Outlook für Mac sowie im Web auf Outlook.com.

Auf diese Weise können Sie viele Features nutzen, die bisher nur für Diejenigen mit Microsoft 365 oder Microsoft Exchange Online E-Mail-Konten verfügbar waren“, erklärt der Konzern diesbezüglich. Durch das Feature sorge Outlook dafür, dass eine Kopie der E-Mails, Kalender und Kontakte zwischen dem E-Mail-Anbieter des Nutzers und den Microsoft-Rechenzentren synchronisiert werde.

Auch Zugangsdaten werden offenbar übertragen

Heise Online hat sich die übermittelten Daten etwas genauer angesehen und im Rahmen eines Mitschnitts festgestellt, dass auch Zugangsdaten wie Benutzernamen und Passwörter an Microsoft übertragen werden. Zwar erfolge die Datenübertragung via TLS, innerhalb des Tunnels seien die Informationen aber im Klartext enthalten. „Ohne darüber zu informieren oder nachzufragen, genehmigt sich Microsoft selbst Vollzugriff auf die IMAP- und SMTP-Zugangsdaten von Nutzern des neuen Outlooks“, warnt Heise die Nutzer der Anwendung.

Für Google-Nutzer sieht die Lage aber wohl nicht ganz so problematisch aus. Wer ein Google-Konto mit der Anwendung verbinde, müsse sich zunächst via OAuth2 authentifizieren, woraufhin das neue Outlook lediglich einen Zugriffstoken an Microsoft übertrage. Diesen könne der Anwender bei Bedarf immerhin zurückziehen. Zu einer Übertragung von Zugangsdaten wie Nutzernamen und Passwörtern komme es in diesem Fall nicht.

Auf eine Bitte um Stellungnahme habe Microsoft bisher nicht reagiert, heißt es bei Heise. Aktuell müsse jedenfalls davor gewarnt werden, das neue Outlook unbedacht zu verwenden.

Die Redaktion dankt Community-Mitglied iGameKudan für den Hinweis zu dieser Meldung.

Update

Auch Professor Ulrich Kelber, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), zeigte sich bezüglich der Vorwürfe gegenüber Microsoft alarmiert. Auf Mastodon erklärte Kelber am Donnerstagabend, er werde die rechtlich dafür federführenden irischen Datenschutzbeauftragten bei einem Treffen am kommenden Dienstag um einen Bericht bitten.