Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Microsoft Office 365 und Datenschutz?

Mitglied: gunther.k

gunther.k (Level 1) - Jetzt verbinden

22.11.2011 um 13:40 Uhr, 8567 Aufrufe, 9 Kommentare

Hallo und guten Tag!

Ich bitte um ein paar Kommentare zu Microsoft Office 365 allgemein und im speziellen in Bezug auf die Datensicherheit und den Datenschutz.

Kann es mit Hosted Exchange Services verglichen werden?


Was haltet ihr grundsätzlich von Office 365?

Ich würde es in einem kleinen Unternehmen (< 10 Mitarbeiter) einsetzen und zwar hauptsächlich für EMail-Austausch und gemeinsame Terminverwaltung. Die Möglichkeit alles synchron auch auf meinem Smartphone zu haben, ist ebenfalls wichtig.


Danke für eure Kommentare und Meinungen!


Gruß,
gunther!
Mitglied: NetWolf
22.11.2011 um 14:45 Uhr
Moin Moin,

lese hier http://www.zdnet.de/news/41554528/cloud-technik-google-spottet-ueber-mi ...
Dem letzte Kommentar kann ich da nur zustimmen.

Sicherheit und Clound ist mir zu schwammig. Welche "Sicherheit" erwartest du?
Grundsätzlich weiß niemand, wer bei den Inhalten im Internet (auch in einer Cloud), bei den E-Mails, IMs etc. alles mitlesen kann. Eine Aussage dazu wäre also nicht möglich.
Das der Betreiber dann mal eben die Cloud abschalten kann, für einzelne Nutzer, hat Amazon mit Wikileaks vorgemacht. Schlechte/keine Erreichbarkeit - über mehrere Tage - hat RIM einem gut gezeigt.

Ich würde mich fragen:
- sind meine Daten so uninteressant, dass meine Cloud ruhig gehackt werden könnte?
- sind meine Daten so uninteressant, dass ich auch mal 1-5 Tage auf den Zugriff verzichten kann?
- was ist, wenn die Clound/der Betreiber verkauft/aufgekauft wird und der Inhalt meiner Cloud nun an alle verscherbelt würde?
- wer kontrolliert mich beim Zugriff auf die Clound?
- was passiert, mit meinen Daten, wenn ich die Beiträge nicht mehr bezahlen kann/will?
- wie bekomme ich die Daten zurück, wenn ich meine Firma erweitere und mit so vielen Mitarbeitern die Clound zu teuer wird?
usw.

ym2c

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: MrTrebron
22.11.2011 um 14:53 Uhr
Servus gunther,

also ob der Datenschutz für Euch ausreichend ist das muss wohl der Datenschutzbeauftragte klären. da muss er sich mal die schicken Zeilen von Microsoft dazu durchlesen und es bewerten.
Datensicherheit ist eine gute Frage, aber auch da ist wieder die frage was benötigt ihr an Sicherheit?

Gruß
Norbert
Bitte warten ..
Mitglied: DerWoWusste
22.11.2011 um 15:08 Uhr
Hi.

Zur Zeit sind US-amerikanische Cloud-Anbieter gezwungen, den amerikanischen Behörden bei Bedarf Einblick in Deine Daten zu geben (ohne Dich darüber zu informieren). Bei deutschen Anbietern ist das offiziell nicht so.
Zum Anderen sagte mal ein IT-Sicherheitsexperte (Mark Semmler), der einen Vortrag über Cloud-Computing-Sicherheit hielt: "Clouds sind nicht per se sicher, aber immer noch besser als die Sicherheit in einem typischen Klein- oder mittelständischen Unternehmen" Wortwörtlich: "So sch*** wie die in der Regel abgesichert sind, so schlecht kann eine Cloud gar nicht sein".

[Edit: im selben Vortrag demonstrierte er dann, was man mit einer gehackten Cloud alles machen kann - live. Er knackte (Dictionary/Bruteforce) ein mitgesnifftes, 15-stelliges WPA2-Kennwort (H31nz3lmanns!99) mit 70 Numbercrunchern in 2 Minuten. Naja, verfremdetes Dictionary-Word eben.]
Bitte warten ..
Mitglied: gunther.k
22.11.2011 um 15:10 Uhr
Danke für eure Antworten!

Den Artikel auf zdnet hab ich bereits gelesen. Auch unter anderem aus dem Grund, weil ich mich auch für Google Apps interessiert habe.

Welche Sicherheit/wieviel Sicherheit? Nun, es handelt sich in unserem kleinen Unternehmen um keine hochexklusive, absolut geheime Daten. Dennoch sollte ein gewisser Schutz meiner Daten gegeben sein.
Um zu bewerten, welches Risiko google oder offie 365 tatsächlich für mein Unternehmen darstellt, wenn ich meine Daten dort speichere, kenne ich mich einfach zu wenig aus. Deshalb auch die Frage hier im Forum.

Ich muss doch wohl nicht davon ausgehen, dass meine Unternehmensdaten (die ich beispielsweise auf google docs gespeichert habe) völlig frei, für jeden zugänglich und ungeschützt im Internet herumschwirren?

Kurz gesagt, ich erwarte mir eine Sicherheit, die ich mir auch von meinen privaten Daten erwarte. Nämlich dass sie weder bei dem Anbieter (in dem Fall google oder microsoft) für irgendwelche "firmeninternen Zwecke" gespeichert, noch für Dritte ersichtlich sind oder an Dritte weiter gegeben werden.

Kann ich von dieser "Grundsicherheit" bei microsoft office 365 bzw. google ausgehen?


Gruß
Gunther
Bitte warten ..
Mitglied: DerWoWusste
22.11.2011 um 15:17 Uhr
Kann ich von dieser "Grundsicherheit" bei microsoft office 365 bzw. google ausgehen?
Du hast mein Kommentar doch gelesen: bei Amiservern darfst Du vom Gegenteil ausgehen. Patriot Act.
http://www.google.de/search?hl=de&q=%22patriot+act%22+cloud+computi ...
Bitte warten ..
Mitglied: gunther.k
22.11.2011 um 15:24 Uhr
hi,

okay.
ich denke, ich verstehe schön langsam.
wahnsinn!
das hätte ich mir nicht gedacht.

vielen dank für die info!

gruß,
g
Bitte warten ..
Mitglied: DerWoWusste
22.11.2011 um 15:34 Uhr
Vielleicht mal diese Anwaltsmeinung lesen: http://www.handelsblatt.com/technologie/it-tk/it-internet/wie-gefaehrli ...
und nebenbei: Sicherheit ist immer Definitionsfrage. Deutsche Behörden dürfen nicht einmal PGP-verschlüsselte Daten als abgesichert ansehen, da PGP vom BSI nicht zugelassen ist. Das hat jetzt aber nichts mit Vertrauen gegenüber PGP zu tun, sondern nur damit, dass PGP keine Zulassung beantragt hat.
Bitte warten ..
Mitglied: NetWolf
22.11.2011 um 17:30 Uhr
Zufall? oder hat er deinen Beitrag hier gelesen?
http://www.heise.de/newsticker/meldung/Chef-von-EU-Netzsicherheitsagent ...

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: UserGroupOffice365
05.12.2011 um 10:17 Uhr
Guten Morgen,

mit Interesse habe ich die eine oder andere Antwort zu dem Thema gelesen.
Auch wir in der UserGroup und ich als Berater beschäftigen uns mit dem Thema.

Vorweg ein Kommentar zu letzten Antwort von "DerWoWusste" mit dem netten Hackbeispiel. Dies ist kein Exemplar, wie "unsicher" angeblich eine Cloud sein kann, sondern generell die IT. Denn wenn auf einem PC ein Sniffer installiert wurde (so wie hier als Voraussetzung zum erfolgreichen Hack) ist es unabhängig, ob der gehackte Zugriff in die Cloud oder in die eigene per "sicherem" VPN Client ins Unternehmensnetzwerk geht.

Und ja, Clouds sind sicherer wie die meisten eigenen IT Netzwerke oder Webauftritte. Bis heute kann man sehr einfach über diverse Suchdienste aktuelle CSV und XLS Dateien finden, die Mitgliedslisten von Vereinen inkl. der Bankverbindung haben, Mitgliedslisten einer örtlichen Parteigruppe und und und. PGP mit einem sehr diffiosen Inhabergeflecht von ausländischen Firmen kann ich persönlich auch nicht als sicher ansehen.

Zum Thema "Patriot Act" wurde gesagt, "Das hier die Grundsicherheit fehlt" Wieso? Weil amerikanische Regierungen nach einem richterlichen Beschluss zweckbestimmend einzelne Informationen erhalten können? Und? machen die deutschen doch auch! Und das, im Verhältnis zur Einwohnezahle bzw. Kundenanzahl DE - USA über x- mal öfter... Der BKA hat doch auch mit dem deutschen Anti Terror Gesetz die Macht, alle Daten zu lesen. Warum ist es bei den Amis schlimmer? Die wissen doch dank ebay und paypal doch eh schon alle Bankverbindungen, Daten und sonstige Gewohnheiten eines Bürgers der Welt. Und ja, eine Cloud Firma wird bei einem Zugriff den Kunden nicht informieren, ist auch richtig und wird in Deutschland auch so gemacht. Oder welche Ermittlungsbehörde weist seine Verdächtigen darauf hin, das da gerade im Keller etwas ausgegraben wird? Haben wir nicht in Deutschland gerade wieder mal so ein typisches Beispiel, was in unserem Lande passiert?
Meine persönliche Meinung ist hierzu, solange im eigenen Staat kein besseres Beispiel mit dem Umgang von Daten und Informationen gezeigt wird, sollte man nicht mit einem Finger auf andere geregelte Verfahren zeigen. Im übrigen bleibt auch beim Patriot Act ein "Safe Harbor" Abkommen weitgehenst rechtsverbindlich.

Aber nun auch noch zum eigentlichen Thema

bei uns im Blog habe ich eine Übersicht erstellt mit den notwendigen Informationsmaterial und Links zu den Informationen von Microsoft inklusive einer Analyse einer deutschen Anwaltskanzlei, die im übrigen ein positives Bild von Office 365 (hier Exchange 2010 SP1) aufzeigte.
Das Lesen dieser Dokumente (bitte auch dokumentieren) und Links gehört übriegends zu den "gesetzlich (BDSG) vorgeschriebenen Tätigkeiten"

Gruss
Michael

Weiterführende Links:

http://blog.ugoffice365.ms/microsoft/office365/datenschutz-bei-microsof ...
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen

Microsoft Office 365 und die Datenschutz Frage

gelöst Frage von Mulli79Rechtliche Fragen26 Kommentare

Hallo Kollegen, wir setzen derzeit noch eine gesunde Mischung aus Office 2007 und Office 2010 Lizenzen ein. Aktuell steht ...

Microsoft Office

Office 365 - Datenschutz (insbesondere bei Schulen)

gelöst Frage von MuesliriegelMicrosoft Office6 Kommentare

Hallo! Microsoft bietet für Schulen sehr (sehr!) günstige Office 365-Lizenzen an. Das ist natürlich verlockend. Allerdings macht der Datenschutz ...

Cloud-Dienste

Switch von Google Cloud zu Microsoft Office 365

Frage von Server2503Cloud-Dienste

Hallo, wir verwenden derzeit die Cloud-Lösung von Google, welche nur Probleme mit sich bringt (Bsp. Formeln in Excel, Formatierungen ...

Microsoft Office

Office 365 bzw. Exchange 365

gelöst Frage von Mike-MMicrosoft Office2 Kommentare

Hallo Leute, ich hätte eine Frage zu Office 365. Ist es Möglich, daß man eine DAG zwischen einem Exchange365 ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 7 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 9 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 9 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser13 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...