2360562

Office-365 ermöglicht Mitarbeiter-Überwachung

05.07.2018 | 12:48 Uhr |

Die Sicherheitsfirma Crowdstrike hat in Microsofts Office 365 eine versteckte Überwachungsfunktion aufgespürt.

In Microsofts cloudbasierter Bürosoftware Office 365 versteckt sich eine Schnittstelle, mit der Admins die E-Mail-Postfächer von Firmenmitarbeiter detailliert überwachen können. Die so genannte „Activity“-Schnittstelle ist bislang undokumentiert und wurde in der Office-365-Dokumentation von Microsoft nicht erwähnt. Aufgespürt wurde die Schnittstelle von der Sicherheitsfirma Crowdstrike , die in einem ausführlichen Blogbeitrag die vielfältigen Möglichkeiten der API erläutert.

Wird Office 365 in einem Unternehmen für den E-Mail-Verkehr genutzt, haben Admins mit entsprechenden Rechten umfangreiche Überwachungsmöglichkeiten über die E-Mail-Postfächer aller Nutzer. Wie heise.de erläutert , können dabei sekundengenau alle Vorgänge in diesen Postfächern nachverfolgt werden. Ein Admin kann dann beispielsweise sehen, wann ein Mitarbeiter eine E-Mail von welchem Absender erhalten hat, wann er diese gelesen und etwaige Anhänge geöffnet, die E-Mail weitergeleitet oder sie beantwortet hat. Die Zugriffsrechte sind damit größer, als wenn die Firma einen eigenen Mailserver betreiben und die Aktivitäten der Mitarbeiter damit überwachen würde. Der einzige Inhalt, auf den die API keinen Zugriff gewährt, ist der reine E-Mail-Text. Besonders heikel: Der überwachte Mitarbeiter bekommt nicht mit, dass sein E-Mail-Postfach gerade von einem Admin eingesehen oder überprüft wird.

Auf Rückfrage von heise bestätigte Microsoft die Existenz der Schnittstelle. Die API sei jedoch ausschließlich für den Service-to-Service-Bereich gedacht. Von der Nutzung für Sicherheitsuntersuchungen rät der Konzern ab.

Office 365: Alle Infos und für wen sich der Kauf lohnt

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2360562