Zum Inhalt springen
Kategorien:

Microsofts „Benutzererfahrung“

Beitrags Datum:
Autor:
Anzahl Kommentare: keine Kommentare

In einem anderen Blog fragte ich (rhetorisch) wer uns so beobachtet. Nun kann ich aktuell aus meinem Berufsumfeld berichten, dass Microsoft alles macht, um uns Kunden „glücklich“ zu machen („… to get the best experience …„). Mir war aufgefallen, dass in regelmäßigen Abständen mit den Anmeldedaten eines unserer Mitarbeiter erfolglos versucht wurde, auf dessen Postfach zuzugreifen. Die IP-Adresse stammt dabei aus dem Azure-Bereich von Microsoft, wenigstens „vorbildlich“ der DSGVO entsprechend aus den Niederlanden 😁.

Blockierte Zugriffe aus Azure

Meine Vermutung war nun, das auf dem mobilen Gerät des Nutzers („DeviceUserAgent = Outlook-iOS-Android/1.0„) eine erfolgte Passwortänderung im zentralen Verzeichnisdienst auf dem mobilen Gerät nicht „nachgezogen“ wurde. Der Nutzer meinte jedoch, da wäre alles aktuell. Es könnte jedoch sein, dass es sich um ein Outlook unter Windows 11 handelt könnte, welches länger nicht genutzt wurde. Ursache für die erfolglosen Zugriffe ist also, das in Azure veraltete Zugangsdaten gespeichert sind.

Prinzipiell ist dies jedoch für den konkreten Fall nicht relevant, welches Gerät die Ursach ist. Auslöser ist in jedem Fall mit hoher Wahrscheinlichkeit die Speicherung von Kontendaten in Microsofts Cloud. Hierzu habe ich eine interessante Diskussion hier gefunden. Interessant hierbei der Vorschlag eines der Beteiligten: „….New-ActiveSyncDeviceAccessRule -Characteristic DeviceModel -QueryString „Outlook for iOS and Android“ -AccessLevel Quarantine...“ 😁.

Zusammengefasst: Bei der Nutzung von Microsoft-Produkten kann es sein, dass Microsoft die jeweiligen Kontodaten in der Cloud speichert. Nun wird ja immer argumentiert, das alle sicher verschlüsselt abgelegt wird. Ich persönlich glaube das den jeweiligen Anbietern im Prinzip auch. Allerdings hat die Erfahrung gezeigt, dass die Cloud-Betreiber u. U. etwas „leger“ mit den jeweiligen Schlüsseln umgehen. Schließlich handelt es sich dann nicht unbedingt um eine Ende-zu-Ende-Verschlüsselung.

Ich möchte hier auch nicht über den Sinn der Speicherung meiner Kontodaten bei dem Hersteller / Anbieter der von mir genutzten Software diskutieren. Es sollte nur jedem bewußt sein, dass es sich u. U. diese Kontodaten auch Zugangsdaten zum jeweiligen Netzwerk sein können, vor allem bei Unternehmenskonten. Und manche nutzen aus Bequemlichkeit bei verschiedenen Zugängen die gleichen Daten.

Ich persönlich kann nur davon abraten, Produkte von Microsoft privat einzusetzen. Neben dem letzten Wirbel um Outlook hat Microsoft z. B. beim letzten Update des Edge wieder stillschweigend Telemetrie aktiviert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert