9
Microsoft Office 365 und Datenschutz?
Hallo und guten Tag!
Ich bitte um ein paar Kommentare zu Microsoft Office 365 allgemein und im speziellen in Bezug auf die Datensicherheit und den Datenschutz.
Kann es mit Hosted Exchange Services verglichen werden?
Was haltet ihr grundsätzlich von Office 365?
Ich würde es in einem kleinen Unternehmen (< 10 Mitarbeiter) einsetzen und zwar hauptsächlich für EMail-Austausch und gemeinsame Terminverwaltung. Die Möglichkeit alles synchron auch auf meinem Smartphone zu haben, ist ebenfalls wichtig.
Danke für eure Kommentare und Meinungen!
Gruß,
gunther!
Ich bitte um ein paar Kommentare zu Microsoft Office 365 allgemein und im speziellen in Bezug auf die Datensicherheit und den Datenschutz.
Kann es mit Hosted Exchange Services verglichen werden?
Was haltet ihr grundsätzlich von Office 365?
Ich würde es in einem kleinen Unternehmen (< 10 Mitarbeiter) einsetzen und zwar hauptsächlich für EMail-Austausch und gemeinsame Terminverwaltung. Die Möglichkeit alles synchron auch auf meinem Smartphone zu haben, ist ebenfalls wichtig.
Danke für eure Kommentare und Meinungen!
Gruß,
gunther!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 176633
Url: https://administrator.de/contentid/176633
Printed on: April 19, 2024 at 22:04 o'clock
9 Comments
Latest comment
Moin Moin,
lese hier http://www.zdnet.de/news/41554528/cloud-technik-google-spottet-ueber-mi ...
Dem letzte Kommentar kann ich da nur zustimmen.
Sicherheit und Clound ist mir zu schwammig. Welche "Sicherheit" erwartest du?
Grundsätzlich weiß niemand, wer bei den Inhalten im Internet (auch in einer Cloud), bei den E-Mails, IMs etc. alles mitlesen kann. Eine Aussage dazu wäre also nicht möglich.
Das der Betreiber dann mal eben die Cloud abschalten kann, für einzelne Nutzer, hat Amazon mit Wikileaks vorgemacht. Schlechte/keine Erreichbarkeit - über mehrere Tage - hat RIM einem gut gezeigt.
Ich würde mich fragen:
- sind meine Daten so uninteressant, dass meine Cloud ruhig gehackt werden könnte?
- sind meine Daten so uninteressant, dass ich auch mal 1-5 Tage auf den Zugriff verzichten kann?
- was ist, wenn die Clound/der Betreiber verkauft/aufgekauft wird und der Inhalt meiner Cloud nun an alle verscherbelt würde?
- wer kontrolliert mich beim Zugriff auf die Clound?
- was passiert, mit meinen Daten, wenn ich die Beiträge nicht mehr bezahlen kann/will?
- wie bekomme ich die Daten zurück, wenn ich meine Firma erweitere und mit so vielen Mitarbeitern die Clound zu teuer wird?
usw.
ym2c
Grüße aus Rostock
Wolfgang
(Netwolf)
lese hier http://www.zdnet.de/news/41554528/cloud-technik-google-spottet-ueber-mi ...
Dem letzte Kommentar kann ich da nur zustimmen.
Sicherheit und Clound ist mir zu schwammig. Welche "Sicherheit" erwartest du?
Grundsätzlich weiß niemand, wer bei den Inhalten im Internet (auch in einer Cloud), bei den E-Mails, IMs etc. alles mitlesen kann. Eine Aussage dazu wäre also nicht möglich.
Das der Betreiber dann mal eben die Cloud abschalten kann, für einzelne Nutzer, hat Amazon mit Wikileaks vorgemacht. Schlechte/keine Erreichbarkeit - über mehrere Tage - hat RIM einem gut gezeigt.
Ich würde mich fragen:
- sind meine Daten so uninteressant, dass meine Cloud ruhig gehackt werden könnte?
- sind meine Daten so uninteressant, dass ich auch mal 1-5 Tage auf den Zugriff verzichten kann?
- was ist, wenn die Clound/der Betreiber verkauft/aufgekauft wird und der Inhalt meiner Cloud nun an alle verscherbelt würde?
- wer kontrolliert mich beim Zugriff auf die Clound?
- was passiert, mit meinen Daten, wenn ich die Beiträge nicht mehr bezahlen kann/will?
- wie bekomme ich die Daten zurück, wenn ich meine Firma erweitere und mit so vielen Mitarbeitern die Clound zu teuer wird?
usw.
ym2c
Grüße aus Rostock
Wolfgang
(Netwolf)
Servus gunther,
also ob der Datenschutz für Euch ausreichend ist das muss wohl der Datenschutzbeauftragte klären. da muss er sich mal die schicken Zeilen von Microsoft dazu durchlesen und es bewerten.
Datensicherheit ist eine gute Frage, aber auch da ist wieder die frage was benötigt ihr an Sicherheit?
Gruß
Norbert
also ob der Datenschutz für Euch ausreichend ist das muss wohl der Datenschutzbeauftragte klären. da muss er sich mal die schicken Zeilen von Microsoft dazu durchlesen und es bewerten.
Datensicherheit ist eine gute Frage, aber auch da ist wieder die frage was benötigt ihr an Sicherheit?
Gruß
Norbert
Hi.
Zur Zeit sind US-amerikanische Cloud-Anbieter gezwungen, den amerikanischen Behörden bei Bedarf Einblick in Deine Daten zu geben (ohne Dich darüber zu informieren). Bei deutschen Anbietern ist das offiziell nicht so.
Zum Anderen sagte mal ein IT-Sicherheitsexperte (Mark Semmler), der einen Vortrag über Cloud-Computing-Sicherheit hielt: "Clouds sind nicht per se sicher, aber immer noch besser als die Sicherheit in einem typischen Klein- oder mittelständischen Unternehmen" Wortwörtlich: "So sch*** wie die in der Regel abgesichert sind, so schlecht kann eine Cloud gar nicht sein".
[Edit: im selben Vortrag demonstrierte er dann, was man mit einer gehackten Cloud alles machen kann - live. Er knackte (Dictionary/Bruteforce) ein mitgesnifftes, 15-stelliges WPA2-Kennwort (H31nz3lmanns!99) mit 70 Numbercrunchern in 2 Minuten. Naja, verfremdetes Dictionary-Word eben.]
Zur Zeit sind US-amerikanische Cloud-Anbieter gezwungen, den amerikanischen Behörden bei Bedarf Einblick in Deine Daten zu geben (ohne Dich darüber zu informieren). Bei deutschen Anbietern ist das offiziell nicht so.
Zum Anderen sagte mal ein IT-Sicherheitsexperte (Mark Semmler), der einen Vortrag über Cloud-Computing-Sicherheit hielt: "Clouds sind nicht per se sicher, aber immer noch besser als die Sicherheit in einem typischen Klein- oder mittelständischen Unternehmen" Wortwörtlich: "So sch*** wie die in der Regel abgesichert sind, so schlecht kann eine Cloud gar nicht sein".
[Edit: im selben Vortrag demonstrierte er dann, was man mit einer gehackten Cloud alles machen kann - live. Er knackte (Dictionary/Bruteforce) ein mitgesnifftes, 15-stelliges WPA2-Kennwort (H31nz3lmanns!99) mit 70 Numbercrunchern in 2 Minuten. Naja, verfremdetes Dictionary-Word eben.]
Danke für eure Antworten!
Den Artikel auf zdnet hab ich bereits gelesen. Auch unter anderem aus dem Grund, weil ich mich auch für Google Apps interessiert habe.
Welche Sicherheit/wieviel Sicherheit? Nun, es handelt sich in unserem kleinen Unternehmen um keine hochexklusive, absolut geheime Daten. Dennoch sollte ein gewisser Schutz meiner Daten gegeben sein.
Um zu bewerten, welches Risiko google oder offie 365 tatsächlich für mein Unternehmen darstellt, wenn ich meine Daten dort speichere, kenne ich mich einfach zu wenig aus. Deshalb auch die Frage hier im Forum.
Ich muss doch wohl nicht davon ausgehen, dass meine Unternehmensdaten (die ich beispielsweise auf google docs gespeichert habe) völlig frei, für jeden zugänglich und ungeschützt im Internet herumschwirren?
Kurz gesagt, ich erwarte mir eine Sicherheit, die ich mir auch von meinen privaten Daten erwarte. Nämlich dass sie weder bei dem Anbieter (in dem Fall google oder microsoft) für irgendwelche "firmeninternen Zwecke" gespeichert, noch für Dritte ersichtlich sind oder an Dritte weiter gegeben werden.
Kann ich von dieser "Grundsicherheit" bei microsoft office 365 bzw. google ausgehen?
Gruß
Gunther
Den Artikel auf zdnet hab ich bereits gelesen. Auch unter anderem aus dem Grund, weil ich mich auch für Google Apps interessiert habe.
Welche Sicherheit/wieviel Sicherheit? Nun, es handelt sich in unserem kleinen Unternehmen um keine hochexklusive, absolut geheime Daten. Dennoch sollte ein gewisser Schutz meiner Daten gegeben sein.
Um zu bewerten, welches Risiko google oder offie 365 tatsächlich für mein Unternehmen darstellt, wenn ich meine Daten dort speichere, kenne ich mich einfach zu wenig aus. Deshalb auch die Frage hier im Forum.
Ich muss doch wohl nicht davon ausgehen, dass meine Unternehmensdaten (die ich beispielsweise auf google docs gespeichert habe) völlig frei, für jeden zugänglich und ungeschützt im Internet herumschwirren?
Kurz gesagt, ich erwarte mir eine Sicherheit, die ich mir auch von meinen privaten Daten erwarte. Nämlich dass sie weder bei dem Anbieter (in dem Fall google oder microsoft) für irgendwelche "firmeninternen Zwecke" gespeichert, noch für Dritte ersichtlich sind oder an Dritte weiter gegeben werden.
Kann ich von dieser "Grundsicherheit" bei microsoft office 365 bzw. google ausgehen?
Gruß
Gunther
Kann ich von dieser "Grundsicherheit" bei microsoft office 365 bzw. google ausgehen?
Du hast mein Kommentar doch gelesen: bei Amiservern darfst Du vom Gegenteil ausgehen. Patriot Act.http://www.google.de/search?hl=de&q=%22patriot+act%22+cloud+computi ...
hi,
okay.
ich denke, ich verstehe schön langsam.
wahnsinn!
das hätte ich mir nicht gedacht.
vielen dank für die info!
gruß,
g
okay.
ich denke, ich verstehe schön langsam.
wahnsinn!
das hätte ich mir nicht gedacht.
vielen dank für die info!
gruß,
g
Vielleicht mal diese Anwaltsmeinung lesen: http://www.handelsblatt.com/technologie/it-tk/it-internet/wie-gefaehrli ...
und nebenbei: Sicherheit ist immer Definitionsfrage. Deutsche Behörden dürfen nicht einmal PGP-verschlüsselte Daten als abgesichert ansehen, da PGP vom BSI nicht zugelassen ist. Das hat jetzt aber nichts mit Vertrauen gegenüber PGP zu tun, sondern nur damit, dass PGP keine Zulassung beantragt hat.
und nebenbei: Sicherheit ist immer Definitionsfrage. Deutsche Behörden dürfen nicht einmal PGP-verschlüsselte Daten als abgesichert ansehen, da PGP vom BSI nicht zugelassen ist. Das hat jetzt aber nichts mit Vertrauen gegenüber PGP zu tun, sondern nur damit, dass PGP keine Zulassung beantragt hat.
Zufall? oder hat er deinen Beitrag hier gelesen?
http://www.heise.de/newsticker/meldung/Chef-von-EU-Netzsicherheitsagent ...
Grüße aus Rostock
Wolfgang
(Netwolf)
http://www.heise.de/newsticker/meldung/Chef-von-EU-Netzsicherheitsagent ...
Grüße aus Rostock
Wolfgang
(Netwolf)
Guten Morgen,
mit Interesse habe ich die eine oder andere Antwort zu dem Thema gelesen.
Auch wir in der UserGroup und ich als Berater beschäftigen uns mit dem Thema.
Vorweg ein Kommentar zu letzten Antwort von "DerWoWusste" mit dem netten Hackbeispiel. Dies ist kein Exemplar, wie "unsicher" angeblich eine Cloud sein kann, sondern generell die IT. Denn wenn auf einem PC ein Sniffer installiert wurde (so wie hier als Voraussetzung zum erfolgreichen Hack) ist es unabhängig, ob der gehackte Zugriff in die Cloud oder in die eigene per "sicherem" VPN Client ins Unternehmensnetzwerk geht.
Und ja, Clouds sind sicherer wie die meisten eigenen IT Netzwerke oder Webauftritte. Bis heute kann man sehr einfach über diverse Suchdienste aktuelle CSV und XLS Dateien finden, die Mitgliedslisten von Vereinen inkl. der Bankverbindung haben, Mitgliedslisten einer örtlichen Parteigruppe und und und. PGP mit einem sehr diffiosen Inhabergeflecht von ausländischen Firmen kann ich persönlich auch nicht als sicher ansehen.
Zum Thema "Patriot Act" wurde gesagt, "Das hier die Grundsicherheit fehlt" Wieso? Weil amerikanische Regierungen nach einem richterlichen Beschluss zweckbestimmend einzelne Informationen erhalten können? Und? machen die deutschen doch auch! Und das, im Verhältnis zur Einwohnezahle bzw. Kundenanzahl DE - USA über x- mal öfter... Der BKA hat doch auch mit dem deutschen Anti Terror Gesetz die Macht, alle Daten zu lesen. Warum ist es bei den Amis schlimmer? Die wissen doch dank ebay und paypal doch eh schon alle Bankverbindungen, Daten und sonstige Gewohnheiten eines Bürgers der Welt. Und ja, eine Cloud Firma wird bei einem Zugriff den Kunden nicht informieren, ist auch richtig und wird in Deutschland auch so gemacht. Oder welche Ermittlungsbehörde weist seine Verdächtigen darauf hin, das da gerade im Keller etwas ausgegraben wird? Haben wir nicht in Deutschland gerade wieder mal so ein typisches Beispiel, was in unserem Lande passiert?
Meine persönliche Meinung ist hierzu, solange im eigenen Staat kein besseres Beispiel mit dem Umgang von Daten und Informationen gezeigt wird, sollte man nicht mit einem Finger auf andere geregelte Verfahren zeigen. Im übrigen bleibt auch beim Patriot Act ein "Safe Harbor" Abkommen weitgehenst rechtsverbindlich.
Aber nun auch noch zum eigentlichen Thema
bei uns im Blog habe ich eine Übersicht erstellt mit den notwendigen Informationsmaterial und Links zu den Informationen von Microsoft inklusive einer Analyse einer deutschen Anwaltskanzlei, die im übrigen ein positives Bild von Office 365 (hier Exchange 2010 SP1) aufzeigte.
Das Lesen dieser Dokumente (bitte auch dokumentieren) und Links gehört übriegends zu den "gesetzlich (BDSG) vorgeschriebenen Tätigkeiten"
Gruss
Michael
Weiterführende Links:
http://blog.ugoffice365.ms/microsoft/office365/datenschutz-bei-microsof ...
mit Interesse habe ich die eine oder andere Antwort zu dem Thema gelesen.
Auch wir in der UserGroup und ich als Berater beschäftigen uns mit dem Thema.
Vorweg ein Kommentar zu letzten Antwort von "DerWoWusste" mit dem netten Hackbeispiel. Dies ist kein Exemplar, wie "unsicher" angeblich eine Cloud sein kann, sondern generell die IT. Denn wenn auf einem PC ein Sniffer installiert wurde (so wie hier als Voraussetzung zum erfolgreichen Hack) ist es unabhängig, ob der gehackte Zugriff in die Cloud oder in die eigene per "sicherem" VPN Client ins Unternehmensnetzwerk geht.
Und ja, Clouds sind sicherer wie die meisten eigenen IT Netzwerke oder Webauftritte. Bis heute kann man sehr einfach über diverse Suchdienste aktuelle CSV und XLS Dateien finden, die Mitgliedslisten von Vereinen inkl. der Bankverbindung haben, Mitgliedslisten einer örtlichen Parteigruppe und und und. PGP mit einem sehr diffiosen Inhabergeflecht von ausländischen Firmen kann ich persönlich auch nicht als sicher ansehen.
Zum Thema "Patriot Act" wurde gesagt, "Das hier die Grundsicherheit fehlt" Wieso? Weil amerikanische Regierungen nach einem richterlichen Beschluss zweckbestimmend einzelne Informationen erhalten können? Und? machen die deutschen doch auch! Und das, im Verhältnis zur Einwohnezahle bzw. Kundenanzahl DE - USA über x- mal öfter... Der BKA hat doch auch mit dem deutschen Anti Terror Gesetz die Macht, alle Daten zu lesen. Warum ist es bei den Amis schlimmer? Die wissen doch dank ebay und paypal doch eh schon alle Bankverbindungen, Daten und sonstige Gewohnheiten eines Bürgers der Welt. Und ja, eine Cloud Firma wird bei einem Zugriff den Kunden nicht informieren, ist auch richtig und wird in Deutschland auch so gemacht. Oder welche Ermittlungsbehörde weist seine Verdächtigen darauf hin, das da gerade im Keller etwas ausgegraben wird? Haben wir nicht in Deutschland gerade wieder mal so ein typisches Beispiel, was in unserem Lande passiert?
Meine persönliche Meinung ist hierzu, solange im eigenen Staat kein besseres Beispiel mit dem Umgang von Daten und Informationen gezeigt wird, sollte man nicht mit einem Finger auf andere geregelte Verfahren zeigen. Im übrigen bleibt auch beim Patriot Act ein "Safe Harbor" Abkommen weitgehenst rechtsverbindlich.
Aber nun auch noch zum eigentlichen Thema
bei uns im Blog habe ich eine Übersicht erstellt mit den notwendigen Informationsmaterial und Links zu den Informationen von Microsoft inklusive einer Analyse einer deutschen Anwaltskanzlei, die im übrigen ein positives Bild von Office 365 (hier Exchange 2010 SP1) aufzeigte.
Das Lesen dieser Dokumente (bitte auch dokumentieren) und Links gehört übriegends zu den "gesetzlich (BDSG) vorgeschriebenen Tätigkeiten"
Gruss
Michael
Weiterführende Links:
http://blog.ugoffice365.ms/microsoft/office365/datenschutz-bei-microsof ...
