Menü
iX Magazin

Office 365: Große Schwachstellen bei Sicherheit und Datenschutz

Mit Office 365 lockt Microsoft seine Kunden in die Cloud. Leider entspricht diese weder europäischen Datenschutzvorschriften noch aktuellen Sicherheitsvorgaben.

vorlesen Drucken Kommentare lesen 32 Beiträge
Office 365

Click-to-Run, so nennt Microsoft die Installationsmethode seines Büropakets, ist eine feine Sache. Hat man einen Account beim Windows-Konzern, ist mit einem Mausklick die Software installiert und die Verbindung zur Microsoft-Cloud hergestellt. Doch wie sieht es dabei aus in Sachen Datensicherheit und Datenschutz?

Um die Kommunikation von Office 365 untersuchen zu können, wurde die Software in einem Linux-QEMU-Käfig installiert und wir konnten so durch einen zwischengeschalteten Proxy jedes Bit mitschneiden, das die Office-Suite mit der Außenwelt austauscht.

Die Ergebnisse unserer Untersuchungen waren erschreckend. Doch der Reihe nach. Nachdem der Nutzer Office 365 in der Cloud freigeschaltet hat, bekommt er einen Link zu einem ausführbaren Programm. Dieser sogenannte Click-to-Run-Installer holt sich die einzelnen DLLs, Programmteile und Komponenten auf den Clientrechner. Das funktionierte auch durch den Man-in-the-Middle-Proxy problemlos – und führte zu ersten Irritationen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - jederzeit kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+