Wichtige Sicherheitshinweise zur Outlook-App für iOS und Android

Seit vergangener Woche wirbt Microsoft mit der Outlook-App für iPhone, iPad und Android. Hierbei handelt es sich lediglich um eine umbenannte Version der von der Firma Acompli vertriebenen Acompli-Email-App. Wie durch Fachmedien schnell bekannt wurde, gibt diese App die persönlichen Zugangsdaten an den Hersteller der App weiter. Aus diesem Grund können wir zur Aufrechterhaltung der IT-Sicherheit nur ausdrücklich davor warnen, diese App zu installieren bzw. zu benutzen. Dies liegt in den folgenden Tatsachen begründet:

  • Die Software baut die Verbindung nicht direkt zum Exchange-Server auf, sondern gibt das persönliche Nutzerkennzeichen und Passwort an Server der Firma Acompli weiter.
  • Auf diesen Umstand wird der Nutzer beim Anlegen des E-Mail-Kontos nach derzeitigem Kenntnisstand nicht hingewiesen. Der Hinweis erfolgt nur in den sogenannten Datenschutzbestimmungen.
  • Der gesamte Postfachinhalt wird von den Servern der TU Chemnitz auf die Server der Firma Acompli kopiert. Der Zugriff auf unsere Server erfolgt auch dann noch, wenn Sie die Outlook-App gerade nicht nutzen oder Ihr Mobilgerät vom Netz getrennt ist.
  • Mit dem persönlichen Nutzerkennzeichen und Passwort, geben Sie auch Zugangsdaten zu anderen sensiblen Diensten des URZ, z. B. VPN-Zugang, AFS, Login-Server, … aus der Hand.
  • Die Weitergabe der persönlichen Zugangsdaten ist gemäß §3 Absatz (3) Punkt 3 der URZ-Benutzungsordnung untersagt.

Es wurden bereits Schutzvorkehrungen getroffen, damit Server der Firma Acompli nicht auf Inhalte der Exchange-Postfächer an der TU Chemnitz zugreifen können. Allerdings verhindert dies nicht, dass Nutzer ihre persönlichen Zugangsdaten durch Benutzung der App preisgeben.

Nutzern, die diese App bereits eingerichtet haben, empfehlen wir folgendes Vorgehen:

  1. Deinstallieren Sie die App. Geben Sie hierbei auch an, dass alle Daten beim App-Anbieter gelöscht werden sollen.
  2. Ändern Sie Ihr Passwort über das IdM-Portal. Bei Fragen hierzu wenden Sie sich an den URZ-Nutzerservice (support@hrz.tu-chemnitz.de)
  3. Fordern Sie die Firma Acompli unter Verweis auf die geltenden Datenschutzbestimmungen per Mail an privacy@acompli.com dazu auf, Ihr Nutzerkonto und alle damit in Verbindung stehenden Daten zu löschen und diesen Vorgang zu bestätigen.
  4. Benutzen Sie für Privataccounts nicht dieselben Passwörter wie für den Zugriff auf Ressourcen der TU Chemnitz.

Weitere Informationen zu diesem Thema finden Sie hier:

Änderung 1.9.2016: Die Kontaktadresse zum Hersteller der App hat sich zwischenzeitlich geändert und wurde angepasst.

Getagged mit: , , , , ,
Veröffentlicht unter E-Mail, IT-Sicherheit, Top-Artikel, URZ-Info

Schreibe einen Kommentar

Neueste Kommentare