TĂ€glicher Archiv: Microsoft

Microsoft wÀlzt Datenschutz-Verantwortung auf Anwender ab

Dass der Einsatz von Microsoft-Software in Unternehmen, Behörden oder gar Schulen aus Datenschutzsicht höchst problematisch ist, dĂŒrfte mittlerweile allgemein bekannt sein. Gleichzeitig stehen viele Unternehmen und Institutionen aber vor dem Problem, dass es kaum eine flĂ€chendeckenden Alternative mit einem Ă€hnlichen Funktionsumfang (und auch KompatibilitĂ€t) gibt. Da dies natĂŒrlich auch den Aufsichtsbehörden bewusst ist, gab es […]

Microsoft schweigt weiterhin: Diebstahl eines SignaturschlĂŒssels

Bei Microsoft gab es kĂŒrzlich einen schwerwiegenden Datenschutzvorfall, auf den im Juni 2023 eine US-Behörde aufmerksam machte, indem diese Microsoft auf seltsame VorgĂ€nge in den eigenen Online-Exchange-Konten hinwies. Der US-Behörde war aufgefallen, dass in den Protokollen verdĂ€chtige Zugriffe auf E-Mails gelistet waren. Microsofts nachgelagerte Analyse ergab, dass ein sogenannter „Cloud-Master-Key“ gestohlen wurde. Dabei handelt es […]

Microsoft: 60 Millionen Euro Bußgeld wegen unerlaubter Cookiesetzung

Die französische Datenschutzbehörde CNIL hat ein Bußgeld in Höhe von 60 Millionen Euro gegen den Softwarehersteller Microsoft Ireland Operations Limited ausgesprochen. Der Anlass fĂŒr das Bußgeld war, dass Microsoft auf den EndgerĂ€ten von Nutzern der bing.com-Suchmaschine bereits beim ersten Aufruf einer Webseite Cookies gesetzt hatte, ohne davor eine Einwilligung einzuholen. Die Cookies wurden dabei u.a. […]

Follina: Zero-Day-LĂŒcke bei Microsoft

Achtung! Es gibt wieder eine aktuelle sogenannte „Zero-Day-LĂŒcke“ mit dem Namen „Follina“ in einem Microsoft Tool. Stellen Sie sicher, dass Sie alle systemrelevanten Updates durchfĂŒhren und prĂŒfen Sie Ihre Systeme! Die wichtigsten weiterfĂŒhrenden Informationen finden Sie auf der Seite des BSI (Bundesamt fĂŒr Sicherheit und Informationstechnik): https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-224508-1032.pdf Konkret sagt das BSI dazu: Am 30.05.2022 veröffentlichte […]

+++ Kurzmitteilung +++ Microsoft Internetexplorer wird eingestellt

Microsoft gab kĂŒrzlich bekannt, dass der Internetexplorer ab dem 15. Juni 2022 eingestellt wird. Laut Microsofts Angaben liegt die Zukunft im Microsoft Edge Browser. Ab dem Stichtag ist der Browser deaktiviert und auch die Supportleistungen werden auf Null heruntergefahren. Der Internetexplorer ist seit vielen Jahren vor allem fĂŒr SicherheitslĂŒcken bekannt und spielt bei einem Marktanteil […]

+++ WICHTIGE MELDUNG +++ BSI warnt: Kompromittierte Exchange Server durch Microsoft SicherheitslĂŒcke

Am 05. MĂ€rz 2021 hat das Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) in einer Pressemitteilung darĂŒber informiert, dass durch vier Schwachstellen in der Microsoft Software bis zu zehntausende Exchange Server mit Schadsoftware infiziert wurden. Ziel des Angriffs waren hauptsĂ€chlich Exchange-Server in den Versionen 2013, 2016 und 2019. Der Microsoft-Exchange-Online-Dienst (und damit die Cloud-Strukturen) ist […]

Neue Features in Microsofts Office 365: „Workplace Analytics“-Paket ermöglicht umfangreiche AnwenderĂŒberwachung

Seit Ende Oktober ist in Microsoft Office 365 der sogenannte „Productivity Score“ global verfĂŒgbar. Dabei handelt es sich um ein Tool fĂŒr Unternehmen und Arbeitgeber, mit dem diese unternehmensinterne Auswertungen machen können, um Optimierungspotenziale zu entdecken. Dies bezieht sich sowohl auf die eingesetzte Hardware und Software, aber auch auf die Arbeitsweisen der Mitarbeiter. Am 24.11.2020 […]

Datenschutzkonferenz kritisiert Microsoft Office 365

Es gibt eine offizielle Stellungnahme der Datenschutzkonferenz zur Nutzung von Microsoft Office 365. Die Datenschutzkonferenz ist das höchste Gremium der Datenschutzaufsichtsbehörden, in dem u.a. der Bundesdatenschutzbeauftragte, die Landesdatenschutzbeauftragten der 16 BundeslĂ€nder und der PrĂ€sident des Bayerischen Landesamtes fĂŒr Datenschutzaufsicht vertreten sind. Die Datenschutzkonferenz verdeutlicht, dass Microsoft in keiner Weise die AnsprĂŒche der DSGVO an einen […]