Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Microsoft Office 365 und Datenschutz?

Frage Microsoft

Mitglied: gunther.k

gunther.k (Level 1) - Jetzt verbinden

22.11.2011 um 13:40 Uhr, 8509 Aufrufe, 9 Kommentare

Hallo und guten Tag!

Ich bitte um ein paar Kommentare zu Microsoft Office 365 allgemein und im speziellen in Bezug auf die Datensicherheit und den Datenschutz.

Kann es mit Hosted Exchange Services verglichen werden?


Was haltet ihr grundsätzlich von Office 365?

Ich würde es in einem kleinen Unternehmen (< 10 Mitarbeiter) einsetzen und zwar hauptsächlich für EMail-Austausch und gemeinsame Terminverwaltung. Die Möglichkeit alles synchron auch auf meinem Smartphone zu haben, ist ebenfalls wichtig.


Danke für eure Kommentare und Meinungen!


Gruß,
gunther!
Mitglied: NetWolf
22.11.2011 um 14:45 Uhr
Moin Moin,

lese hier http://www.zdnet.de/news/41554528/cloud-technik-google-spottet-ueber-mi ...
Dem letzte Kommentar kann ich da nur zustimmen.

Sicherheit und Clound ist mir zu schwammig. Welche "Sicherheit" erwartest du?
Grundsätzlich weiß niemand, wer bei den Inhalten im Internet (auch in einer Cloud), bei den E-Mails, IMs etc. alles mitlesen kann. Eine Aussage dazu wäre also nicht möglich.
Das der Betreiber dann mal eben die Cloud abschalten kann, für einzelne Nutzer, hat Amazon mit Wikileaks vorgemacht. Schlechte/keine Erreichbarkeit - über mehrere Tage - hat RIM einem gut gezeigt.

Ich würde mich fragen:
- sind meine Daten so uninteressant, dass meine Cloud ruhig gehackt werden könnte?
- sind meine Daten so uninteressant, dass ich auch mal 1-5 Tage auf den Zugriff verzichten kann?
- was ist, wenn die Clound/der Betreiber verkauft/aufgekauft wird und der Inhalt meiner Cloud nun an alle verscherbelt würde?
- wer kontrolliert mich beim Zugriff auf die Clound?
- was passiert, mit meinen Daten, wenn ich die Beiträge nicht mehr bezahlen kann/will?
- wie bekomme ich die Daten zurück, wenn ich meine Firma erweitere und mit so vielen Mitarbeitern die Clound zu teuer wird?
usw.

ym2c

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: MrTrebron
22.11.2011 um 14:53 Uhr
Servus gunther,

also ob der Datenschutz für Euch ausreichend ist das muss wohl der Datenschutzbeauftragte klären. da muss er sich mal die schicken Zeilen von Microsoft dazu durchlesen und es bewerten.
Datensicherheit ist eine gute Frage, aber auch da ist wieder die frage was benötigt ihr an Sicherheit?

Gruß
Norbert
Bitte warten ..
Mitglied: DerWoWusste
22.11.2011 um 15:08 Uhr
Hi.

Zur Zeit sind US-amerikanische Cloud-Anbieter gezwungen, den amerikanischen Behörden bei Bedarf Einblick in Deine Daten zu geben (ohne Dich darüber zu informieren). Bei deutschen Anbietern ist das offiziell nicht so.
Zum Anderen sagte mal ein IT-Sicherheitsexperte (Mark Semmler), der einen Vortrag über Cloud-Computing-Sicherheit hielt: "Clouds sind nicht per se sicher, aber immer noch besser als die Sicherheit in einem typischen Klein- oder mittelständischen Unternehmen" Wortwörtlich: "So sch*** wie die in der Regel abgesichert sind, so schlecht kann eine Cloud gar nicht sein".

[Edit: im selben Vortrag demonstrierte er dann, was man mit einer gehackten Cloud alles machen kann - live. Er knackte (Dictionary/Bruteforce) ein mitgesnifftes, 15-stelliges WPA2-Kennwort (H31nz3lmanns!99) mit 70 Numbercrunchern in 2 Minuten. Naja, verfremdetes Dictionary-Word eben.]
Bitte warten ..
Mitglied: gunther.k
22.11.2011 um 15:10 Uhr
Danke für eure Antworten!

Den Artikel auf zdnet hab ich bereits gelesen. Auch unter anderem aus dem Grund, weil ich mich auch für Google Apps interessiert habe.

Welche Sicherheit/wieviel Sicherheit? Nun, es handelt sich in unserem kleinen Unternehmen um keine hochexklusive, absolut geheime Daten. Dennoch sollte ein gewisser Schutz meiner Daten gegeben sein.
Um zu bewerten, welches Risiko google oder offie 365 tatsächlich für mein Unternehmen darstellt, wenn ich meine Daten dort speichere, kenne ich mich einfach zu wenig aus. Deshalb auch die Frage hier im Forum.

Ich muss doch wohl nicht davon ausgehen, dass meine Unternehmensdaten (die ich beispielsweise auf google docs gespeichert habe) völlig frei, für jeden zugänglich und ungeschützt im Internet herumschwirren?

Kurz gesagt, ich erwarte mir eine Sicherheit, die ich mir auch von meinen privaten Daten erwarte. Nämlich dass sie weder bei dem Anbieter (in dem Fall google oder microsoft) für irgendwelche "firmeninternen Zwecke" gespeichert, noch für Dritte ersichtlich sind oder an Dritte weiter gegeben werden.

Kann ich von dieser "Grundsicherheit" bei microsoft office 365 bzw. google ausgehen?


Gruß
Gunther
Bitte warten ..
Mitglied: DerWoWusste
22.11.2011 um 15:17 Uhr
Kann ich von dieser "Grundsicherheit" bei microsoft office 365 bzw. google ausgehen?
Du hast mein Kommentar doch gelesen: bei Amiservern darfst Du vom Gegenteil ausgehen. Patriot Act.
http://www.google.de/search?hl=de&q=%22patriot+act%22+cloud+computi ...
Bitte warten ..
Mitglied: gunther.k
22.11.2011 um 15:24 Uhr
hi,

okay.
ich denke, ich verstehe schön langsam.
wahnsinn!
das hätte ich mir nicht gedacht.

vielen dank für die info!

gruß,
g
Bitte warten ..
Mitglied: DerWoWusste
22.11.2011 um 15:34 Uhr
Vielleicht mal diese Anwaltsmeinung lesen: http://www.handelsblatt.com/technologie/it-tk/it-internet/wie-gefaehrli ...
und nebenbei: Sicherheit ist immer Definitionsfrage. Deutsche Behörden dürfen nicht einmal PGP-verschlüsselte Daten als abgesichert ansehen, da PGP vom BSI nicht zugelassen ist. Das hat jetzt aber nichts mit Vertrauen gegenüber PGP zu tun, sondern nur damit, dass PGP keine Zulassung beantragt hat.
Bitte warten ..
Mitglied: NetWolf
22.11.2011 um 17:30 Uhr
Zufall? oder hat er deinen Beitrag hier gelesen?
http://www.heise.de/newsticker/meldung/Chef-von-EU-Netzsicherheitsagent ...

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: UserGroupOffice365
05.12.2011 um 10:17 Uhr
Guten Morgen,

mit Interesse habe ich die eine oder andere Antwort zu dem Thema gelesen.
Auch wir in der UserGroup und ich als Berater beschäftigen uns mit dem Thema.

Vorweg ein Kommentar zu letzten Antwort von "DerWoWusste" mit dem netten Hackbeispiel. Dies ist kein Exemplar, wie "unsicher" angeblich eine Cloud sein kann, sondern generell die IT. Denn wenn auf einem PC ein Sniffer installiert wurde (so wie hier als Voraussetzung zum erfolgreichen Hack) ist es unabhängig, ob der gehackte Zugriff in die Cloud oder in die eigene per "sicherem" VPN Client ins Unternehmensnetzwerk geht.

Und ja, Clouds sind sicherer wie die meisten eigenen IT Netzwerke oder Webauftritte. Bis heute kann man sehr einfach über diverse Suchdienste aktuelle CSV und XLS Dateien finden, die Mitgliedslisten von Vereinen inkl. der Bankverbindung haben, Mitgliedslisten einer örtlichen Parteigruppe und und und. PGP mit einem sehr diffiosen Inhabergeflecht von ausländischen Firmen kann ich persönlich auch nicht als sicher ansehen.

Zum Thema "Patriot Act" wurde gesagt, "Das hier die Grundsicherheit fehlt" Wieso? Weil amerikanische Regierungen nach einem richterlichen Beschluss zweckbestimmend einzelne Informationen erhalten können? Und? machen die deutschen doch auch! Und das, im Verhältnis zur Einwohnezahle bzw. Kundenanzahl DE - USA über x- mal öfter... Der BKA hat doch auch mit dem deutschen Anti Terror Gesetz die Macht, alle Daten zu lesen. Warum ist es bei den Amis schlimmer? Die wissen doch dank ebay und paypal doch eh schon alle Bankverbindungen, Daten und sonstige Gewohnheiten eines Bürgers der Welt. Und ja, eine Cloud Firma wird bei einem Zugriff den Kunden nicht informieren, ist auch richtig und wird in Deutschland auch so gemacht. Oder welche Ermittlungsbehörde weist seine Verdächtigen darauf hin, das da gerade im Keller etwas ausgegraben wird? Haben wir nicht in Deutschland gerade wieder mal so ein typisches Beispiel, was in unserem Lande passiert?
Meine persönliche Meinung ist hierzu, solange im eigenen Staat kein besseres Beispiel mit dem Umgang von Daten und Informationen gezeigt wird, sollte man nicht mit einem Finger auf andere geregelte Verfahren zeigen. Im übrigen bleibt auch beim Patriot Act ein "Safe Harbor" Abkommen weitgehenst rechtsverbindlich.

Aber nun auch noch zum eigentlichen Thema

bei uns im Blog habe ich eine Übersicht erstellt mit den notwendigen Informationsmaterial und Links zu den Informationen von Microsoft inklusive einer Analyse einer deutschen Anwaltskanzlei, die im übrigen ein positives Bild von Office 365 (hier Exchange 2010 SP1) aufzeigte.
Das Lesen dieser Dokumente (bitte auch dokumentieren) und Links gehört übriegends zu den "gesetzlich (BDSG) vorgeschriebenen Tätigkeiten"

Gruss
Michael

Weiterführende Links:

http://blog.ugoffice365.ms/microsoft/office365/datenschutz-bei-microsof ...
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen
Microsoft Office 365 und die Datenschutz Frage
gelöst Frage von Mulli79Rechtliche Fragen26 Kommentare

Hallo Kollegen, wir setzen derzeit noch eine gesunde Mischung aus Office 2007 und Office 2010 Lizenzen ein. Aktuell steht ...

Microsoft Office
Office 365 - Datenschutz (insbesondere bei Schulen)
gelöst Frage von MuesliriegelMicrosoft Office6 Kommentare

Hallo! Microsoft bietet für Schulen sehr (sehr!) günstige Office 365-Lizenzen an. Das ist natürlich verlockend. Allerdings macht der Datenschutz ...

Microsoft Office
Office 365 bzw. Exchange 365
gelöst Frage von Mike-MMicrosoft Office2 Kommentare

Hallo Leute, ich hätte eine Frage zu Office 365. Ist es Möglich, daß man eine DAG zwischen einem Exchange365 ...

Microsoft Office
Deploy Microsoft Office 365 inklusive "silent installation"
Anleitung von moses-southMicrosoft Office1 Kommentar

Hallo Zusammen Nachdem ich selbst ein paar Stunden investiert habe, möchte ich euch an meinem erlangten Wissen teilhaben lassen ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 5 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 6 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 8 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 13 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...