Microsoft ändert Mailverhalten von Office365
Mehr oder weniger im stillen Kämmerchen hat Microsoft per 1.6.2018 eine Funktion im Mailsystem (Exchange Server) von Office 365 eingeführt, die in so manchem Unternehmen datenschutzrechtlich zu massiven Schwachstellen führen kann oder sogar schon geführt hat. Das erzwungene Rollout dieser Einstellung wurde per 1.9.2018 aktiviert.
Viele der IT-Administratoren haben für die Scan-2-Email Funktion einen der bestehenden Mailaccounts des Unternehmens genutzt. Während früher über diesen Weg gesendete Mails (also gescannte Dokumente als Anhang an ein Email) von Multifunktiongeräten mit integriertem Scanner in den gesendeten Objekten von Outlook nicht auftauchten, ist dies seit 1. September – in Abhängigkeit ob die Funktion von Microsoft bei Ihrem Office365 Account schon aktiviert wurde - plötzlich der Fall.
Wurde als zum Beispiel die office@ihrefirma.at als Absendeadresse von Ihrem Scanner verwendet, so sind neuerdings alle gescannten Dokumente in den Gesendeten Elementen Ihres Mailprogramms, das auch die office@ihrefirma.at eingerichtet hat, sichtbar.
Gehaltszettel, Krankenbefunde, heikle Auswertungen der Geschäftsführung oder was auch immer – die Geheimhaltung ist nun damit nicht mehr möglich!
Während bei manchen Unternehmen dieses Funktion begrüßt wird (da ja nun auch nachvollzogen werden kann, welche Scan-Vorgänge getätigt wurden), führt dies bei anderen Unternehmen einerseits zu Datenpannen und in weiterer Folge auch zu Mehrkosten, da lediglich ein zusätzlicher Mailaccount das Problem aus der Welt schafft – und der will natürlich bezahlt werden.
Alternativen dazu sind zwar möglich, müssen jedoch manuell eingerichtet werden. Folgende Möglichkeiten stehen dazu künftig zur Verfügung:
1) Nutzen der Office 365 SMTP Mail Submission
Das ist die Standard-Einstellung, die auch automatisch entsteht, wenn bestehende Multifunktionsgeräte nicht angepasst werden. Bei dieser Variante werden ausgehende Nachrichten von Scannern in den gesendeten Elementen sichtbar.
2) Nutzen von DirectSend
Das Multifunktionsgerät schickt von einer fixen IP-Adresse direkt an Office365 und muss dort als erlaubter Absender bekanntgemacht werden. Diese Möglichkeit stellt allerdings auch ein Sicherheitsrisiko dar. In den meisten Unternehmensnetzwerken steht nur eine öffentliche IP-Adresse für alle Geräte im Netzwerk zur Verfügung. Wenn diese zugelassen wird, dann könnte sich ein eingefangener Virus auf einem Arbeitsplatz dieser Methode bedienen und massenweise Spams verschicken. Hier ist also eine entsprechende Firewall-Konfiguration im Firmennetzwerk unerlässlich.
3) Einsatz eines eigenen Mailservers
Beim Einsatz eines eigenen Mailservers (idealerweise im eigenen/lokalen Firmennetzwerk) können die derzeit eingesetzten Verfahren weiter verwendet werden. Es sind keine Anpassungsarbeiten erforderlich und die Geheimhaltung der gesendeten Scan-Nachrichten ist gewährleistet.
Quellen:
