Verschiedene E-Mail-Clients geben unbewusst Zugangsdaten weiter
Nähere Informationen zum Beispiel in diesem Artikel der Fachpresse:
https://www.heise.de/news/Microsoft-krallt-sich-Zugangsdaten-Achtung-vorm-neuen-Outlook-9357691.html
Leider betrifft dieses Problem nicht nur bestimmte Varianten von Microsoft Outlook, sondern auch verschiedene andere E-Mail-Programme.
Beispiele sind:
- Die Outlook-App für Android und iOS,
- Edison Mail,
- Xiaomi Mail,
- Outlook für macOS (bei eingeschalteter Microsoft Cloud),
- das "Neue Outlook" (aktuelle Windows 11-Version 23H2 ohne Schalter "Testen Sie das neue Outlook").
Was kann ich tun, um nicht unbewusst gegen die Richtlinien des Rektorats* und die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI)** verstoße?
Als Mitarbeiter*in der Zentralverwaltung, Fakultät oder Einrichtung nur dienstliche Geräte nutzen, die von der EDV-Betreuung zur Verfügung gestellt wurden. Die Geräte werden zentral verwaltet und entsprechend den Vorgaben konfiguriert.
Falls Mitarbeiter*innen oder Student*innen selbst IT-Geräte verwalten, ist stets darauf zu achten, diese für die E-Mail-Nutzung nach den Anleitungen des BITS zu konfigurieren:
https://www.uni-bielefeld.de/einrichtungen/bits/services/kuz/e-mail-und-kalender/
Es sollte gewissenhaft nur Software installiert werden, deren Funktionen bekannt und bei der Verstöße gegen Richtlinien* auszuschließen sind. Beschäftigte greifen daher auf Software aus dem Portfolio ihrer Fakultät/Einrichtung zurück.
----
* Basisschutzregelungen Informationssicherheit (BRI), Maßnahmen Beschäftigte - B13 Umgang mit Passwörtern
https://www.uni-bielefeld.de/verwaltung/informationssicherheit/regelungen/Basischutzregelungen_Informationssicherheit_Beschaftigte.pdf
** BSI Baustein ORP.4: Identitäts- und Berechtigungsmanagement
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/IT-GS-Kompendium_Einzel_PDFs_2023/02_ORP_Organisation_und_Personal/ORP_4_Identitaets_und_Berechtigungsmanagement_Editon_2023.pdf?__blob=publicationFile&v=3#download=1