Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Microsoft Office 365 und Datenschutz?

Frage Microsoft

Mitglied: gunther.k

gunther.k (Level 1) - Jetzt verbinden

22.11.2011 um 13:40 Uhr, 8165 Aufrufe, 9 Kommentare

Hallo und guten Tag!

Ich bitte um ein paar Kommentare zu Microsoft Office 365 allgemein und im speziellen in Bezug auf die Datensicherheit und den Datenschutz.

Kann es mit Hosted Exchange Services verglichen werden?


Was haltet ihr grundsätzlich von Office 365?

Ich würde es in einem kleinen Unternehmen (< 10 Mitarbeiter) einsetzen und zwar hauptsächlich für EMail-Austausch und gemeinsame Terminverwaltung. Die Möglichkeit alles synchron auch auf meinem Smartphone zu haben, ist ebenfalls wichtig.


Danke für eure Kommentare und Meinungen!


Gruß,
gunther!
Mitglied: NetWolf
22.11.2011 um 14:45 Uhr
Moin Moin,

lese hier http://www.zdnet.de/news/41554528/cloud-technik-google-spottet-ueber-mi ...
Dem letzte Kommentar kann ich da nur zustimmen.

Sicherheit und Clound ist mir zu schwammig. Welche "Sicherheit" erwartest du?
Grundsätzlich weiß niemand, wer bei den Inhalten im Internet (auch in einer Cloud), bei den E-Mails, IMs etc. alles mitlesen kann. Eine Aussage dazu wäre also nicht möglich.
Das der Betreiber dann mal eben die Cloud abschalten kann, für einzelne Nutzer, hat Amazon mit Wikileaks vorgemacht. Schlechte/keine Erreichbarkeit - über mehrere Tage - hat RIM einem gut gezeigt.

Ich würde mich fragen:
- sind meine Daten so uninteressant, dass meine Cloud ruhig gehackt werden könnte?
- sind meine Daten so uninteressant, dass ich auch mal 1-5 Tage auf den Zugriff verzichten kann?
- was ist, wenn die Clound/der Betreiber verkauft/aufgekauft wird und der Inhalt meiner Cloud nun an alle verscherbelt würde?
- wer kontrolliert mich beim Zugriff auf die Clound?
- was passiert, mit meinen Daten, wenn ich die Beiträge nicht mehr bezahlen kann/will?
- wie bekomme ich die Daten zurück, wenn ich meine Firma erweitere und mit so vielen Mitarbeitern die Clound zu teuer wird?
usw.

ym2c

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: MrTrebron
22.11.2011 um 14:53 Uhr
Servus gunther,

also ob der Datenschutz für Euch ausreichend ist das muss wohl der Datenschutzbeauftragte klären. da muss er sich mal die schicken Zeilen von Microsoft dazu durchlesen und es bewerten.
Datensicherheit ist eine gute Frage, aber auch da ist wieder die frage was benötigt ihr an Sicherheit?

Gruß
Norbert
Bitte warten ..
Mitglied: DerWoWusste
22.11.2011 um 15:08 Uhr
Hi.

Zur Zeit sind US-amerikanische Cloud-Anbieter gezwungen, den amerikanischen Behörden bei Bedarf Einblick in Deine Daten zu geben (ohne Dich darüber zu informieren). Bei deutschen Anbietern ist das offiziell nicht so.
Zum Anderen sagte mal ein IT-Sicherheitsexperte (Mark Semmler), der einen Vortrag über Cloud-Computing-Sicherheit hielt: "Clouds sind nicht per se sicher, aber immer noch besser als die Sicherheit in einem typischen Klein- oder mittelständischen Unternehmen" Wortwörtlich: "So sch*** wie die in der Regel abgesichert sind, so schlecht kann eine Cloud gar nicht sein".

[Edit: im selben Vortrag demonstrierte er dann, was man mit einer gehackten Cloud alles machen kann - live. Er knackte (Dictionary/Bruteforce) ein mitgesnifftes, 15-stelliges WPA2-Kennwort (H31nz3lmanns!99) mit 70 Numbercrunchern in 2 Minuten. Naja, verfremdetes Dictionary-Word eben.]
Bitte warten ..
Mitglied: gunther.k
22.11.2011 um 15:10 Uhr
Danke für eure Antworten!

Den Artikel auf zdnet hab ich bereits gelesen. Auch unter anderem aus dem Grund, weil ich mich auch für Google Apps interessiert habe.

Welche Sicherheit/wieviel Sicherheit? Nun, es handelt sich in unserem kleinen Unternehmen um keine hochexklusive, absolut geheime Daten. Dennoch sollte ein gewisser Schutz meiner Daten gegeben sein.
Um zu bewerten, welches Risiko google oder offie 365 tatsächlich für mein Unternehmen darstellt, wenn ich meine Daten dort speichere, kenne ich mich einfach zu wenig aus. Deshalb auch die Frage hier im Forum.

Ich muss doch wohl nicht davon ausgehen, dass meine Unternehmensdaten (die ich beispielsweise auf google docs gespeichert habe) völlig frei, für jeden zugänglich und ungeschützt im Internet herumschwirren?

Kurz gesagt, ich erwarte mir eine Sicherheit, die ich mir auch von meinen privaten Daten erwarte. Nämlich dass sie weder bei dem Anbieter (in dem Fall google oder microsoft) für irgendwelche "firmeninternen Zwecke" gespeichert, noch für Dritte ersichtlich sind oder an Dritte weiter gegeben werden.

Kann ich von dieser "Grundsicherheit" bei microsoft office 365 bzw. google ausgehen?


Gruß
Gunther
Bitte warten ..
Mitglied: DerWoWusste
22.11.2011 um 15:17 Uhr
Kann ich von dieser "Grundsicherheit" bei microsoft office 365 bzw. google ausgehen?
Du hast mein Kommentar doch gelesen: bei Amiservern darfst Du vom Gegenteil ausgehen. Patriot Act.
http://www.google.de/search?hl=de&q=%22patriot+act%22+cloud+computi ...
Bitte warten ..
Mitglied: gunther.k
22.11.2011 um 15:24 Uhr
hi,

okay.
ich denke, ich verstehe schön langsam.
wahnsinn!
das hätte ich mir nicht gedacht.

vielen dank für die info!

gruß,
g
Bitte warten ..
Mitglied: DerWoWusste
22.11.2011 um 15:34 Uhr
Vielleicht mal diese Anwaltsmeinung lesen: http://www.handelsblatt.com/technologie/it-tk/it-internet/wie-gefaehrli ...
und nebenbei: Sicherheit ist immer Definitionsfrage. Deutsche Behörden dürfen nicht einmal PGP-verschlüsselte Daten als abgesichert ansehen, da PGP vom BSI nicht zugelassen ist. Das hat jetzt aber nichts mit Vertrauen gegenüber PGP zu tun, sondern nur damit, dass PGP keine Zulassung beantragt hat.
Bitte warten ..
Mitglied: NetWolf
22.11.2011 um 17:30 Uhr
Zufall? oder hat er deinen Beitrag hier gelesen?
http://www.heise.de/newsticker/meldung/Chef-von-EU-Netzsicherheitsagent ...

Grüße aus Rostock
Wolfgang
(Netwolf)
Bitte warten ..
Mitglied: UserGroupOffice365
05.12.2011 um 10:17 Uhr
Guten Morgen,

mit Interesse habe ich die eine oder andere Antwort zu dem Thema gelesen.
Auch wir in der UserGroup und ich als Berater beschäftigen uns mit dem Thema.

Vorweg ein Kommentar zu letzten Antwort von "DerWoWusste" mit dem netten Hackbeispiel. Dies ist kein Exemplar, wie "unsicher" angeblich eine Cloud sein kann, sondern generell die IT. Denn wenn auf einem PC ein Sniffer installiert wurde (so wie hier als Voraussetzung zum erfolgreichen Hack) ist es unabhängig, ob der gehackte Zugriff in die Cloud oder in die eigene per "sicherem" VPN Client ins Unternehmensnetzwerk geht.

Und ja, Clouds sind sicherer wie die meisten eigenen IT Netzwerke oder Webauftritte. Bis heute kann man sehr einfach über diverse Suchdienste aktuelle CSV und XLS Dateien finden, die Mitgliedslisten von Vereinen inkl. der Bankverbindung haben, Mitgliedslisten einer örtlichen Parteigruppe und und und. PGP mit einem sehr diffiosen Inhabergeflecht von ausländischen Firmen kann ich persönlich auch nicht als sicher ansehen.

Zum Thema "Patriot Act" wurde gesagt, "Das hier die Grundsicherheit fehlt" Wieso? Weil amerikanische Regierungen nach einem richterlichen Beschluss zweckbestimmend einzelne Informationen erhalten können? Und? machen die deutschen doch auch! Und das, im Verhältnis zur Einwohnezahle bzw. Kundenanzahl DE - USA über x- mal öfter... Der BKA hat doch auch mit dem deutschen Anti Terror Gesetz die Macht, alle Daten zu lesen. Warum ist es bei den Amis schlimmer? Die wissen doch dank ebay und paypal doch eh schon alle Bankverbindungen, Daten und sonstige Gewohnheiten eines Bürgers der Welt. Und ja, eine Cloud Firma wird bei einem Zugriff den Kunden nicht informieren, ist auch richtig und wird in Deutschland auch so gemacht. Oder welche Ermittlungsbehörde weist seine Verdächtigen darauf hin, das da gerade im Keller etwas ausgegraben wird? Haben wir nicht in Deutschland gerade wieder mal so ein typisches Beispiel, was in unserem Lande passiert?
Meine persönliche Meinung ist hierzu, solange im eigenen Staat kein besseres Beispiel mit dem Umgang von Daten und Informationen gezeigt wird, sollte man nicht mit einem Finger auf andere geregelte Verfahren zeigen. Im übrigen bleibt auch beim Patriot Act ein "Safe Harbor" Abkommen weitgehenst rechtsverbindlich.

Aber nun auch noch zum eigentlichen Thema

bei uns im Blog habe ich eine Übersicht erstellt mit den notwendigen Informationsmaterial und Links zu den Informationen von Microsoft inklusive einer Analyse einer deutschen Anwaltskanzlei, die im übrigen ein positives Bild von Office 365 (hier Exchange 2010 SP1) aufzeigte.
Das Lesen dieser Dokumente (bitte auch dokumentieren) und Links gehört übriegends zu den "gesetzlich (BDSG) vorgeschriebenen Tätigkeiten"

Gruss
Michael

Weiterführende Links:

http://blog.ugoffice365.ms/microsoft/office365/datenschutz-bei-microsof ...
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Microsoft Office
gelöst Office 365 - Datenschutz (insbesondere bei Schulen) (6)

Frage von Muesliriegel zum Thema Microsoft Office ...

Microsoft Office
gelöst Office 365 Visio 2016 bzw. Project 2016 Deinstallieren (3)

Frage von Bommi1961 zum Thema Microsoft Office ...

Microsoft Office
Lizenzfrage Microsoft Office 2016 (1)

Frage von ozn089 zum Thema Microsoft Office ...

Microsoft Office
Office 365 - Gruppenlaufwerk (1)

Frage von crankcorp86 zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...