Wie René Winkelmeyer, Senior Consultant bei der Midpoint GmbH, in einem Blog-Beitrag beschreibt, werden beim Einsatz der neuen Outlook-App die Sicherheitsvorschriften für den mobilen Zugriff auf PIM-Daten gleich auf mehrerlei Weise verletzt. So verfügt zum einen die App über Konnektoren zu OneDrive, Dropbox und Google Drive und sorgt damit für ein ernsthaftes Data-Leakage-Problem. Der Nutzer kann nämlich die App mit seinen privaten Cloud-Diensten verknüpfen und im Anschluss alle Mail-Anhänge darüber teilen.
Umgekehrt ist es dem Nutzer möglich, private Daten von diesen Cloud-Speichern mit dem Firmen-Account zu nutzen. Winkelmeyer zufolge spielt es dabei auch keine Rolle, ob man eine Container-Lösung mit Trennung von Managed- und Unmanaged-Apps nutzt.
Ebenfalls problematisch ist die Tatsache, dass die App auf verschiedenen Geräte eines Anwenders dieselbe ID verwendet. Egal, ob ein Nutzer die Outlook-App über sein iPhone oder über sein iPad verwendet - aus Sicht des Admins handelt es sich um ein und dasselbe Device.
Microsoft Outlook für iOS -
Microsoft Outlook für iOS
Microsoft bietet für iOS die neue App Outlook an. Auf dem iPhone und iPad gibt es nun in einer App Zugriff auf E-Mails, Kalender und verwendete Kontakte. Die App sortiert Nachrichten nach Wichtigkeit bietet praktische Features zur Terminfindung und für Anhänge.
Microsoft Outlook für iOS
Bei der Installation der App werden die Highlights angezeigt. Hierzu zählen der Fokus auf wichtige E-Mails...
Microsoft Outlook für iOS
... oder Nachrichten sich später nochmals anzeigen lassen...
Microsoft Outlook für iOS
... sowie freie Terminslots einfach mitteilen.
Microsoft Outlook für iOS
Der Mail-Eingang unterscheidet "Fokus" mit wichtigen Mail, "Sonstige" mit dem Rest sowie "QuickFilter" für die schnelle sortierte Anzeige.
Microsoft Outlook für iOS
Die einzelnen Ordner der Mail-Accounts lassen sich ebenfalls jederzeit einblenden.
Microsoft Outlook für iOS
In den Einstellungen kann das Feature "Fokus" deaktiviert werden.
Microsoft Outlook für iOS
Per Wisch lässt sich eine wichtige Mail markieren, damit diese später wieder neu im E-Mail-Eingang angezeigt wird.
Microsoft Outlook für iOS
In einer Mail kann man die "Verfügbarkeit" senden.
Microsoft Outlook für iOS
Aus dem Kalender werden markierte freie Zeitslots dann automatisch in die Mail übersichtlich eingefügt.
Microsoft Outlook für iOS
Neue Meetings können ebenfalls aus einer neuen Mail heraus erstellt und versendet werden.
Microsoft Outlook für iOS
Im Kalender gibt es die Ansichten "Terminplan", "Tag" und...
Microsoft Outlook für iOS
... "Woche". Leider fehlt eine übersichtliche Monatsansicht.
Microsoft Outlook für iOS
Unter "Anhänge" zeigt Outlook gesammelt alle Anhänge der E-Mails an.
Microsoft Outlook für iOS
Anhänge lassen sich weiterleiten oder in der Cloud speichern. Die App unterstützt hierbei OneDrive, Dropbox und Google Drive.
Microsoft Outlook für iOS
Wird auf "Personen" getippt, so zeigt die App die zuletzt verwendeten Kontakte an.
Microsoft Outlook für iOS
In den "Einstellungen" können die Wischgesten konfiguriert werden.
Microsoft Outlook für iOS
Auf dem iPhone besitzt Outlook die gleiche Funktionalität und Bedienung wie auf dem iPad.
Microsoft Outlook für iOS
Hier sehen Sie die Terminansicht.
Microsoft Outlook für iOS
Ab in die Cloud: Anhänge können leicht in den gezeigten Diensten gespeichert werden.
Microsoft Outlook für iOS
Pro E-Mail-Konto gibt es natürlich eine eigene Signatur.
Exchange-Daten liegen auf US-Servern
Doch es kommt noch viel viel schlimmer: Wie aus den Datenschutzbestimmungen von Acompli hervorgeht (Stand 28.1.2015), werden Mails und andere PIM-Daten über einen externen Server von Microsoft - in den USA - geleitet und dort zwischengespeichert und indexiert, um eine besonders schnelle Auslieferung via Push-Mitteilung zu ermöglichen. Bei bestimmten E-Mail-Accounts hält der von Microsoft übernommene und rebrandete Dienst sogar die Login-Daten (Benutzername, Passwort, Server-URL und -Domain) vor. Betroffen sind davon unter anderem ausgerechnet die im Business-Umfeld weit verbreiteten Microsoft-Exchange-Konten, während es bei Googles Gmail dank des Authentifizierungsdienstes OAuth nicht erforderlich ist.
Aus den geschilderten Gründen empfiehlt Winkelmeyer Administratoren, die Anwender zu informieren und den Zugriff der App auf den Mail-Server zu blockieren. (hal)