© Universität Bielefeld

Aktuelle Meldungen vom BITS

« Zurück zur Übersicht
Veröffentlicht am 23. November 2023
Kategorie: Aktuelles
Tags: emailundkalender

Verschiedene E-Mail-Clients geben unbewusst Zugangsdaten weiter

Aktuell wird in der Presse über die Weitergabe von IMAP-Zugangsdaten an die Firma Microsoft bei der Nutzung des „neuen Outlook“ berichtet. Über diesen Weg können auch Zugangsdaten des eigenen Uni-E-Mail-Kontos unbewusst dort landen.

Nähere Informationen zum Beispiel in diesem Artikel der Fachpresse:
https://www.heise.de/news/Microsoft-krallt-sich-Zugangsdaten-Achtung-vorm-neuen-Outlook-9357691.html

Leider betrifft dieses Problem nicht nur bestimmte Varianten von Microsoft Outlook, sondern auch verschiedene andere E-Mail-Programme.
Beispiele sind:
  • Die Outlook-App für Android und iOS,
  • Edison Mail,
  • Xiaomi Mail,
  • Outlook für macOS (bei eingeschalteter Microsoft Cloud),
  • das "Neue Outlook" (aktuelle Windows 11-Version 23H2 ohne Schalter "Testen Sie das neue Outlook").

Was kann ich tun, um nicht unbewusst gegen die Richtlinien des Rektorats* und die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI)** verstoße?
Als Mitarbeiter*in der Zentralverwaltung, Fakultät oder Einrichtung nur dienstliche Geräte nutzen, die von der EDV-Betreuung zur Verfügung gestellt wurden. Die Geräte werden zentral verwaltet und entsprechend den Vorgaben konfiguriert.

Falls Mitarbeiter*innen oder Student*innen selbst IT-Geräte verwalten, ist stets darauf zu achten, diese für die E-Mail-Nutzung nach den Anleitungen des BITS zu konfigurieren:
https://www.uni-bielefeld.de/einrichtungen/bits/services/kuz/e-mail-und-kalender/

Es sollte gewissenhaft nur Software installiert werden, deren Funktionen bekannt und bei der Verstöße gegen Richtlinien* auszuschließen sind. Beschäftigte greifen daher auf Software aus dem Portfolio ihrer Fakultät/Einrichtung zurück.


----
* Basisschutzregelungen Informationssicherheit (BRI), Maßnahmen Beschäftigte - B13 Umgang mit Passwörtern
https://www.uni-bielefeld.de/verwaltung/informationssicherheit/regelungen/Basischutzregelungen_Informationssicherheit_Beschaftigte.pdf

** BSI Baustein ORP.4: Identitäts- und Berechtigungsmanagement
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/02_ORP_Organisation_und_Personal/ORP_4_Identitaets_und_Berechtigungsmanagement_Editon_2023.pdf?__blob=publicationFile&v=3#download=1

« Zurück zur Übersicht