Foto: Apple
Wie René Winkelmeyer, Senior Consultant bei der Midpoint GmbH, in einem Blog-Beitrag beschreibt, werden beim Einsatz der neuen Outlook-App die Sicherheitsvorschriften für den mobilen Zugriff auf PIM-Daten gleich auf mehrerlei Weise verletzt. So verfügt zum einen die App über Konnektoren zu OneDrive, Dropbox und Google Drive und sorgt damit für ein ernsthaftes Data-Leakage-Problem. Der Nutzer kann nämlich die App mit seinen privaten Cloud-Diensten verknüpfen und im Anschluss alle Mail-Anhänge darüber teilen.
Umgekehrt ist es dem Nutzer möglich, private Daten von diesen Cloud-Speichern mit dem Firmen-Account zu nutzen. Winkelmeyer zufolge spielt es dabei auch keine Rolle, ob man eine Container-Lösung mit Trennung von Managed- und Unmanaged-Apps nutzt.
Ebenfalls problematisch ist die Tatsache, dass die App auf verschiedenen Geräte eines Anwenders dieselbe ID verwendet. Egal, ob ein Nutzer die Outlook-App über sein iPhone oder über sein iPad verwendet - aus Sicht des Admins handelt es sich um ein und dasselbe Device.
Exchange-Daten liegen auf US-Servern
Doch es kommt noch viel viel schlimmer: Wie aus den Datenschutzbestimmungen von Acompli hervorgeht (Stand 28.1.2015), werden Mails und andere PIM-Daten über einen externen Server - in den USA - geleitet und dort zwischengespeichert und indexiert, um eine besonders schnelle Auslieferung via Push-Mitteilung zu ermöglichen. Bei bestimmten E-Mail-Accounts hält der von Microsoft übernommene und rebrandete Dienst sogar die Login-Daten (Benutzername, Passwort, Server-URL und -Domain) vor. Betroffen sind davon unter anderem ausgerechnet die im Business-Umfeld weit verbreiteten Microsoft-Exchange-Konten, während es bei Googles Gmail dank des Authentifizierungsdienstes OAuth nicht erforderlich ist. Wie Winkelmeyer herausfand, läuft der Dienst noch auf Amazon Web Services (AWS) in den USA - es ist aber hoffentlich nur eine Frage der Zeit, bis Dienst und Daten auf Azure portiert werden.
- Microsoft Outlook für iOS
Microsoft bietet für iOS die neue App Outlook an. Auf dem iPhone und iPad gibt es nun in einer App Zugriff auf E-Mails, Kalender und verwendete Kontakte. Die App sortiert Nachrichten nach Wichtigkeit bietet praktische Features zur Terminfindung und für Anhänge. - Microsoft Outlook für iOS
Bei der Installation der App werden die Highlights angezeigt. Hierzu zählen der Fokus auf wichtige E-Mails... - Microsoft Outlook für iOS
... oder Nachrichten sich später nochmals anzeigen lassen... - Microsoft Outlook für iOS
... sowie freie Terminslots einfach mitteilen. - Microsoft Outlook für iOS
Der Mail-Eingang unterscheidet "Fokus" mit wichtigen Mail, "Sonstige" mit dem Rest sowie "QuickFilter" für die schnelle sortierte Anzeige. - Microsoft Outlook für iOS
Die einzelnen Ordner der Mail-Accounts lassen sich ebenfalls jederzeit einblenden. - Microsoft Outlook für iOS
In den Einstellungen kann das Feature "Fokus" deaktiviert werden. - Microsoft Outlook für iOS
Per Wisch lässt sich eine wichtige Mail markieren, damit diese später wieder neu im E-Mail-Eingang angezeigt wird. - Microsoft Outlook für iOS
In einer Mail kann man die "Verfügbarkeit" senden. - Microsoft Outlook für iOS
Aus dem Kalender werden markierte freie Zeitslots dann automatisch in die Mail übersichtlich eingefügt. - Microsoft Outlook für iOS
Neue Meetings können ebenfalls aus einer neuen Mail heraus erstellt und versendet werden. - Microsoft Outlook für iOS
Im Kalender gibt es die Ansichten "Terminplan", "Tag" und... - Microsoft Outlook für iOS
... "Woche". Leider fehlt eine übersichtliche Monatsansicht. - Microsoft Outlook für iOS
Unter "Anhänge" zeigt Outlook gesammelt alle Anhänge der E-Mails an. - Microsoft Outlook für iOS
Anhänge lassen sich weiterleiten oder in der Cloud speichern. Die App unterstützt hierbei OneDrive, Dropbox und Google Drive. - Microsoft Outlook für iOS
Wird auf "Personen" getippt, so zeigt die App die zuletzt verwendeten Kontakte an. - Microsoft Outlook für iOS
In den "Einstellungen" können die Wischgesten konfiguriert werden. - Microsoft Outlook für iOS
Auf dem iPhone besitzt Outlook die gleiche Funktionalität und Bedienung wie auf dem iPad. - Microsoft Outlook für iOS
Hier sehen Sie die Terminansicht. - Microsoft Outlook für iOS
Ab in die Cloud: Anhänge können leicht in den gezeigten Diensten gespeichert werden. - Microsoft Outlook für iOS
Pro E-Mail-Konto gibt es natürlich eine eigene Signatur.
Aus den geschilderten Gründen empfiehlt Winkelmeyer Administratoren, die Anwender zu informieren und den Zugriff der App auf den Mail-Server zu blockieren.