DACH - jetzt auf feddit.org

8721 readers

2 users here now

Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!

Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos

Auch hier gelten die Serverregeln von https://feddit.de !

Banner: SirSamuelVimes

founded 1 year ago

MODERATORS

Outlook sendet Passwörter, Mails und andere Daten an Microsoft (tarnkappe.info)

submitted 8 months ago by 0x815@feddit.de to c/dach@feddit.de

23 comments fedilink hide all child comments

Mithilfe von Outlook erhält Microsoft uneingeschränkten Zugriff auf den Inhalt aller E-Mails und zahlreicher anderer Informationen, die das Unternehmen auslesen, analysieren und womöglich auch an Dritte verkaufen kann.

Auch Nicht-Microsoft-Konten synchronisiert Outlook ohne entsprechende Vorwarnung mit der Microsoft-Cloud, damit Kopien der E-Mails, des eigenen Kalenders und aller Kontakte auch in der Cloud von Microsoft vorliegen. Betroffen sind auch Versionen für iOS, macOS, und sogar bei der App für Android-Geräte beobachten.

you are viewing a single comment's thread
view the rest of the comments

[–] aaaaaaaaargh@feddit.de 30 points 8 months ago (1 children)

Und den Leuten ist es trotzdem weiter egal. Wir dürfen nicht mit den eigenen Entwickler-Maschinen über VPN in die Testumgebungen der Kunden, aber der Konzern selbst nutzt Teams und O365.

Das ist genauso dumm wie dieses Argument über angeblich sichere Faxgeräte. Am Ende ist das alles nur Bequemlichkeit.

[–] sebsch@discuss.tchncs.de 15 points 8 months ago* (last edited 8 months ago) (2 children)

Die idee hinter compliance theatre ist nicht, das hinterher alles sicherer ist, sondern dass die IT Abteilung sagen kann sie haben alles gemacht was die Berater von M$ ihnen empfohlen haben wenn die ransom gang das AD purged.

Wäre Sicherheit die Metrik würden die gescheite Komponenten nutzen und nicht den Müll den MS da liefert. Ist aber teuer

[–] aaaaaaaaargh@feddit.de 7 points 8 months ago (1 children)

Das ist komplett richtig und deckt sich mit allem, was ich mitbekommen habe. Im Management fällt die Wahl auf MS, SAP, SalesForce und co meistens nicht, weil es sinnvoll ist (ist SAP nie - Punkt!), sondern, weil andere das auch machen und somit die Schuld später einen nicht trifft. Das zweite Motiv ist noch bescheidener, denn da geht es explizit darum, solche Prozesse so lange herauszuzögern und kompliziert zu machen, bis man sich selbst auf die nächste Sprosse der Peter-Leiter gehangelt hat.

Das lustige daran ist, dass ich in einem Unternehmen arbeite, das komplett gegensätzlich ist. Alles ist Open Source oder sogar freie Software. Klar ist das nicht so polished wie ein O365, wo alles potentiell ineinandergreifen kann (oder auch gern mal aneinander vorbei), aber es funktioniert trotzdem und wir geben keinen Cent für Lizenzen aus.

[–] 0x815@feddit.de 1 points 8 months ago (1 children)

Das lustige daran ist, dass ich in einem Unternehmen arbeite, das komplett gegensätzlich ist. Alles ist Open Source oder sogar freie Software. Klar ist das nicht so polished wie ein O365, wo alles potentiell ineinandergreifen kann (oder auch gern mal aneinander vorbei), aber es funktioniert trotzdem und wir geben keinen Cent für Lizenzen aus.

Sucht Ihr vielleicht gerade Leute? Es gäbe hier schon alleine deshalb Bewerber, glaube ich 😉

[–] aaaaaaaaargh@feddit.de 2 points 8 months ago* (last edited 8 months ago)

Tun wir, na klar! Und ja, das kommt wirklich gut an, habe ich gemerkt und das freut mich jedesmal.

[–] ed_cock@feddit.de 1 points 8 months ago

Die idee hinter compliance theatre ist nicht, das hinterher alles sicherer ist, sondern dass die IT Abteilung sagen kann sie haben alles gemacht

Compliance, besonders wenn es ins absurde geht, ist eher was für die Geschäftsleitung, die Entscheider die selbst keine Ahnung haben, für Kunden und Partner, für die Akten und das Gesetz.