VG Wort
Direkt zum Inhalt wechseln
logo Mobiler Lifestyle, Streaming und Smart Finance
Eine Marke von Bild
Neues E-Mail-Programm

Outlook gibt offenbar Zugangsdaten weiter – das sagt Microsoft dazu

Outlook Logo auf dem Handy
Outlook gibt Berichten zufolge sensible Daten der Nutzer an Microsoft weiter. Es soll sich um Login-Namen und Passwörter handeln. Nun hat sich Microsoft geäußert. Foto: Getty Images
Isa Kabakci
Redakteur

17.11.2023, 11:48 Uhr | Lesezeit: 4 Minuten

Nach dem Windows-11-Update gibt es die neue Version von Outlook. Teilweise wurde der Mail-Client Windows-Nutzern auch empfohlen. Nun heißt es aber, dass sämtliche Daten an Microsoft-Servern geliefert werden.

Artikel teilen

Die neue Outlook-Version soll die Mail-Anwendung von Windows und das alte Outlook in naher Zukunft ersetzen. Herunterladen kann man die Anwendung bereits jetzt schon. Entweder sucht man im Microsoft Store oder die App wird den Nutzern über „Start“ empfohlen. Allerdings kommen Fragen nach der Sicherheit auf, denn nicht nur E-Mails, sondern auch Zugangsdaten sollen Berichten zufolge Microsoft zugespielt werden.

Outlook schickt Microsoft wohl sensible Daten

Nicht jede Neuerung muss positiv sein. Das könnte auf die neue Outlook-Version zutreffen. In einem Bericht von Heise Online heißt es, dass Outlook nicht nur Mails, sondern auch diverse Zugangsdaten an Microsoft schicken würde. Demnach landen auch IMAP- und SMTP-Daten beim Unternehmen.

IMAP steht für „Internet Message Access Protocol“ und gewährleistet den Zugriff auf E-Mails. Auch synchronisiert es Mails zwischen Server und Mail-Programm. SMTP steht für „Simple Mail Transfer Protocol“ und dient für die Versendung der Mail. Beim Umstieg auf das neue Outlook sollen besagte IMAP- und SMTP-Zugangsdaten an Microsoft übermittelt werden. TECHBOOK hat dies getestet und eine GMX-Mail-Adresse (IMAP-Konto) bei Outlook hinzugefügt – also eine Mail-Adresse, die nicht zu Microsoft gehört. Anschließend kam ein Hinweis:

Outlook IMAP
Nachdem man ein Mail-Konto bei Outlook hinzufügt, welches nicht von Microsoft ist, kommt ein Hinweis. Demnach wird das Konto synchronisiert. Foto: TECHBOOK.de

Demnach werden Kontakte und Ereignisse des IMAP-Kontos (hier GMX) nicht mit Microsoft synchronisiert, doch E-Mails hingegen schon. Auch in einem Support-Bericht von Microsoft steht, dass Gmail-, Yahoo-, iCloud- und IMAP-Konten in Outlook mit Microsoft verbunden werden. Heise Online stellte auch fest, dass beim Anlegen des Kontos Ziel-Server, Login-Name und Passwort an Microsoft-Server über einen TLS-Tunnel im Klartext, also sichtbar, übermittelt wurden.

Bundesbehörde schaltet sich ein

Nach dem Vorfall schaltete sich sogar die Bundesbehörde, genauer gesagt der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) via Mastodon ein und schrieb auf dem offiziellen Mastodon-Server des BfDI „social.bund.de“ folgendes: „Die Meldungen über ein vermutetes Datensammeln von MS über Outlook sind alarmierend. Wir werden am Dienstag beim Treffen der europäischen Datenschutzaufsichtsbehörden die rechtlich dafür federführenden irischen Datenschutzbeauftragten um einen Bericht bitten.“

Nutzer geben schlechte Bewertungen ab

Im Microsoft Store wird das neue Outlook als eine „erstklassige E-Mail-Erfahrung“ angepriesen. Doch schaut man sich die Bewertungen des neuen Outlooks an, wird schnell klar, dass die Nutzer nicht sonderlich zufrieden sind. Lediglich 2,9 von 5 Sterne vergaben die User. Zu erwähnen ist aber auch, dass die neue Anwendung erst über 600 Bewertungen hat. Allerdings ist es schon vorab ein schlechtes Zeichen, wenn zu Beginn des neuen Outlooks die Bewertungen schlecht sind.

Mehr zum Thema

Das sagt Microsoft zu den Vorwürfen

TECHBOOK hat bei Microsoft nachgefragt und um eine Stellungnahme gebeten. Auf die Frage, warum Microsoft im neuen Outlook Daten sammelt, antwortete das Unternehmen: „Der Zweck ist es, eine einheitliche Erfahrung für alle in Outlook hinzugefügten Konten zu bieten. Die IMAP-Konfigurationsdetails werden verwendet, um E-Mails zwischen dem IMAP-Server und dem von Microsoft unterstützten Postfach zu synchronisieren, und die SMTP-Konfigurationsdetails werden für das Senden von E-Mails vom Client zum Server verwendet.“

Ebenfalls wollte TECHBOOK wissen, ob Microsoft künftig vollen Zugriff auf alle Mails erhält und diese dann lesen und auswerten kann. Seitens des Unternehmens heißt es dazu: „Das Token wird in der Mailbox des*der Benutzers*Benutzerin gespeichert und ist verschlüsselt. Nur die Benutzer*innen selbst und die Microsoft-Dienste, die mit der Mailbox interagieren, um die Daten abzurufen, haben Zugriff auf dieses Token. Das bedeutet, dass Microsoft keinen Zugriff auf das Klartextkennwort hat.“

Die letzte Antwort ist aber durchaus überraschend, da im Text von Heise Online (oben bereits erwähnt), unter anderem Kennwörter im Klartext zu sehen waren. Auch heißt es, dass wohl technische Gründe für dieses Vorgehen von Microsoft gebe, für Nutzer sei dies aber nicht nachvollziehbar.

Themen Datenschutz E-Mail Microsoft Sicherheit
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale-Netzwerke zu teilen, brauchen wir deine Zustimmung für
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.