Gratis
25. März 2019 - Cloud Computing

Datenschutzbedenken bei Office 365

Drucken

Microsoft Office 365 ist ein Erfolgsbeispiel für ein cloudbasiertes Geschäftsmodell. Immer mehr Unternehmen und private Anwender sind Microsoft auf dem Weg in die Cloud gefolgt und nutzen die Office-Apps als „Software as a Service“ (SaaS). Aber es bleiben Lücken beim Datenschutz und bei der Datensicherheit.

Microsoft aktualisiert die Nutzungsbedingungen der hauseigenen Cloud-Dienste. Reagiert das Unternehmen auf die Kritik vieler Datenschützer? Wer Office 365 nutzt, sollte Daten zusätzlich verschlüsseln (Bild: iStock.com / abalcazar)

Zwischen 2015 und 2017 ist die Zahl der Abonnenten von Office 365 um 320 Prozent gestiegen. Darauf macht ein Artikel aus dem Fachmagazin Computerwoche aufmerksam.

Ein Trend, der in den kommenden Jahren weiter anhalten wird. Denn die Verlagerung von Daten und Anwendungen in die Cloud hält an.

Das Problem mit den Lizenzen

Bei einem SaaS-Ansatz stellt sich die Frage nach dem Datenschutz und der Datensicherheit. Die Problematik ist Microsoft bewusst.

Deshalb bietet das Unternehmen eine Reihe von Werkzeugen an, mit denen Organisationen das Datenschutzniveau der Office-Apps an ihre Compliance-Richtlinien anpassen können.

Als problematisch erweisen sich in dieser Hinsicht die vielen verschiedenen Lizenzmodelle, die zu Office 365 gehören. Sie versprechen zwar, die Installation des Office-Pakets auf die Bedürfnisse des Unternehmens anzupassen. Allerdings behalten selbst Experten schwer die Übersicht.

Und längst nicht alle Sicherheitstools sind in allen Lizenzpaketen enthalten, worauf auch die Computerwoche hinweist.

So umfasst der Enterprise E3-Plan nicht nur alle Funktionen von MS Office, sondern auch alle Compliance-Tools. Der E1-Plan bietet dagegen kaum Extras.

Microsoft bietet zahlreiche Sicherheits-Tools

Als zusätzliche Tools stehen abgestuft nach den Lizenzen eine Reihe von Werkzeugen zur Verfügung, die die Sicherheit bei der Nutzung von Office 365 erhöhen können.

Dazu gehören beispielsweise:

  • Office 365 Threat Intelligence öffnet Nachrichten in einer Sandbox, damit Anwender Anhänge sicher öffnen und bearbeiten können.
  • Cloud App Security macht Administratoren auf verdächtiges Benutzerverhalten aufmerksam.
  • Customer Key ermöglicht den Einsatz eines eigenen kryptografischen Schlüssels für die serverseitige Verschlüsselung von Diensten wie Exchange Online, OneDrive, SharePoint Online und Skype for Business.
  • Azure Information Protection ist ein cloudbasierter Rechte-Verwaltungsdienst, der die Verschlüsselung von Dokumenten und Dateien erlaubt.
  • Microsoft Cloud App Security (MCAS) steuert und überwacht unternehmensweit alle Apps auf einem Mitarbeitergerät.

Zusätzliche Verschlüsselung bleibt sinnvoll

Die Datenübertragung von Dokumenten wird durch den verschlüsselten Serverzugriff gesichert.

Gerade wenn es um unternehmenskritische Daten geht, sollten Unternehmen an die Verschlüsslung von Dateien und Dokumenten in der Cloud denken. Wie die Autoren des Artikels richtigerweise ausführen, ist bei Microsoft daran zu denken, dass US-Behörden auf die System Zugriff haben.

Um sicher zu sein, dass Daten nicht in die falschen Hände geraten, sollten sie mit einer zusätzlichen Software vor der Speicherung in der Cloud verschlüsselt werden.

Hier gibt es Lösungen, die so arbeiten, dass der verwendete Schlüssel nicht im System von Microsoft hinterlegt werden muss.

Vor der Anschaffung einer solchen Lösung, die beispielsweise mit einem Hardwaremodul arbeitet, sollten Unternehmen prüfen, ob damit alle benötigten Funktionen von Office harmonieren.

Die zusätzliche Verschlüsselung ist sinnvoll, sofern Unternehmen bei der Anschaffung darauf achten, dass ausschließlich sie die Kontrolle über die verwendeten Schlüssel behalten.

Stephan Lamprecht