outlook dem tief ma mail!

Outlook Mail Client liest mit! Warum Microsoft nicht zu trauen ist

Oiso… Vor Kurzem las ich eine Headline die ich erst nicht glauben konnte: Auf Anweisung von Donald Trump sperrte Microsoft den E-Mail-Account des europäischen Gerichtshofs . Ihr wisst schon, da wo man Kriegsverbrechen untersucht und verurteilt… (Computerwoche berichtet darüber)
Was hier wie ein Kapitel aus einem dystopischen Roman klingt, ist Realität. Und es zeigt: Unsere digitale Kommunikation hängt oft am seidenen Faden amerikanischer Tech-Giganten – und damit an deren politischen und wirtschaftlichen Interessen. Aber damit nicht genug, gestern spülts mir ein Video in den Feed dass jetzt diesen Artikel verursacht hat.

Einleitend zu erst:

Wie funktioniert ein E-Mail-Client eigentlich?

Ganz einfach: Ein E-Mail-Client (z. B. Outlook, Thunderbird oder Apple Mail) ist eine Software auf deinem Handy oder PC, mit der du deine Mails abrufen und senden kannst.
Du gibst deine Zugangsdaten zum Mailserver ein (z. B. mail.deinedomain.at), der Client verbindet sich direkt mit diesem Server – ohne Umwege, ohne Mittelsmann.
Das heißt: Deine Mails bleiben bei deinem Anbieter, und dein Client zeigt sie dir nur an.

Zumindest sollte es so sein.
Doch Microsoft hat offenbar ein anderes Verständnis davon, wie „direkt“ eine Verbindung wirklich sein muss …

Microsoft speichert fremde Zugangsdaten

Der YouTuber „IT in der Bar“ hat kürzlich ein gravierendes Datenschutzproblem in Microsoft Outlook entdeckt. Und das ist wirklich heftig. (Video hier!)

Das passiert:

Wenn du in Outlook ein E-Mail-Konto eines nicht-Microsoft-Servers einrichtest (z. B. deine eigene Domain oder ein europäischer Anbieter wie mailbox.org), dann:

  • speichert Microsoft Benutzername, Passwort, Servername, Ports und Sicherheitseinstellungen auf seinen eigenen Servern,
  • leitet sämtliche Mail-Kommunikation über Microsoft-IP-Adressen,
  • greift regelmäßig auf deinen Mailserver zu – selbst wenn Outlook gar nicht läuft,
  • lädt deine Mails herunter und sendet sie über eigene Server.

Das bedeutet: Microsoft hat vollen Zugriff auf dein Postfach, auch wenn du das Programm längst geschlossen hast.
Der YouTuber konnte sogar nachweisen, dass Microsoft alle zwei Minuten versucht, sich auf den fremden Mailserver einzuloggen – jahrelang, selbst nachdem das Konto gelöscht wurde.

Das DSGVO-Desaster

Damit verletzt Microsoft potenziell gleich mehrere Grundprinzipien der europäischen Datenschutzgesetze.
Denn wenn dein Mailserver in der EU steht, dann werden sensible Daten ohne Zustimmung an Microsoft übertragen – womöglich in die USA, wo sie nicht denselben Schutz genießen.

Für Unternehmen, Agenturen und Freelancer ist das ein absolutes No-Go.
Und für alle, die auf digitale Souveränität Wert legen, ein weiteres Warnsignal: Wir geben die Kontrolle über unsere Kommunikation ab, ohne es zu merken.

Was du jetzt tun solltest

Falls du Outlook nutzt und befürchtest betroffen zu sein, solltest du sofort handeln:

  1. Ändere deine E-Mail-Passwörter – am besten bei allen Konten, die du jemals in Outlook eingetragen hast.
  2. Nutze einen alternativen Mail-Client, am besten Open Source – z. B. Thunderbird, K-9 Mail (für Android) oder FairEmail.
  3. Verwende das Webmail deines Hosters, also direkt über den Browser – das ist meist sicherer, weil keine Drittsoftware dazwischenfunkt.
  4. Deaktiviere oder lösche Outlook-Konten, die du nicht mehr brauchst.
  5. Überwache Server-Logs, wenn du selbst Mailserver betreibst – prüfe, ob Microsoft-IP-Adressen auf deine Systeme zugreifen.
  6. Sprich mit deinem Datenschutzbeauftragten, falls du in einem Unternehmen arbeitest:
    Wenn Microsoft tatsächlich ohne Zustimmung auf Kundendaten zugreift, stellt sich die Frage:
    👉 Müsste jedes EU-Unternehmen jetzt eine Datenschutzverletzung nach DSGVO melden?

Diese Diskussion wird sicher noch spannend – und sie zeigt, wie dringend wir europäische Alternativen brauchen.

Mein persönliches Fazit

Ich sag’s ehrlich: Ich traue mittlerweile niemandem mehr, der meine Daten über den großen Teich schickt.
Wir müssen unsere digitale Infrastruktur endlich zurück nach Europa holen – Schritt für Schritt.

Und pssst … ich arbeite gerade an einem neuen Projekt, das sich genau darum drehen wird. Mehr verrate ich (noch) nicht. 😉

Schlagwörter
Sharing is caring