Hero

Security-Forscher haben aufgedeckt, das das neue Outlook geheime Zugangsdaten an Microsoft sendet. Microsoft lobt dieses in höchsten Tönen und will Nutzerinnen und Nutzer dazu bewegen durch einen einfachen Schalter das neue Outlook auszuprobieren. Was nicht erwähnt wird: Wer das neue Outlook ausprobiert, aktiviert die Übertragung seiner IMAP- und SMTP-Zugangsdaten zu Mailkonten sowie die Kopie sämtlicher Mails an Microsoft-Server.

Zwar ist der Wechsel zurück auf die bisherige App sei jederzeit möglich – die Daten liegen dann aber schon beim Microsoft. Microsoft kann dadurch theoretisch alles mitlesen.

Microsoft verweist auf Nachfrage auf einen Support-Artikel, der ausformuliert, dass Nicht-Microsoft-Konten mit der Microsoft-Cloud synchronisiert werden, wobei bislang Gmail-, Yahoo-, iCloud- und IMAP-Konten unterstützt werden.

Das heißt, dass Kopien der Mails, Kalendereinträge und gespeicherte Kontakte Ihres Mail-Providers und den Microsoft-Rechenzentren synchronisiert werden. Damit erhält Microsoft vollen Zugriff auf alle Daten und kann diese auslesen und vor allem auswerten. Microsoft erklärt dort, dass Sie mittels dieser Synchronisation erweitere Funktionen bereitstellen, welche andere Provider nicht anbieten können.

Aber was wird noch übertragen? Die Zeitschrift c’t hat bei einer Überprüfung festgestellt, dass Ziel-Server, Log-in-Name und Passwort an Microsofts Server übertragen werden. Microsoft genehmigt sich selbst Vollzugriff auf die IMAP- und SMTP-Zugangsdaten von Nutzern des neuen Outlooks. Eine offizielle Stellungnahme von Microsoft hierzu gibt es aktuell nicht.