Office 365 - Geheime API erlaubt Admins das Auslesen von E-Mail-Aktivitäten

Mithilfe einer lange Zeit nicht öffentlich bekannten API können Administratoren die E-Mail-Aktivitäten von Nutzern unter Windows Office 365 auslesen.

Sara Petzold
05.07.2018 | 19:24 Uhr

Microsoft Office 365 erlaubt Admins anscheinend mithilfe einer speziellen API die Überwachung von E-Mail-Aktivitäten. Microsoft Office 365 erlaubt Admins anscheinend mithilfe einer speziellen API die Überwachung von E-Mail-Aktivitäten.

Administratoren haben in Microsofts Office 365 die Möglichkeit, E-Mail-Aktivitäten von Nutzern der Software zu überwachen. Möglich macht dies eine geheime API-Schnittstelle, auf die Crowdstrike zufolge jeder zugreifen kann, der den »API-Endpoint und einen spezifischen HTTP Header« kennt.

Windows 10 Updates im Griff - Deaktivieren, verzögern, Bandbreite begrenzen

Die Web-API nutzt dabei offenbar Exchange Web Services, um die Nutzungsaktivitäten von Office 365 Outlook zu tracken. Dabei speichert die API sämtliche Daten - darunter Loginzeiten, Nachrichteneingänge, Mailbox-Suchen und Leseaktivitäten - für bis zu sechs Monate. Inhalte von Nachrichten zeigt das entsprechende Datenlog allerdings nicht.

Gedacht ist diese Überwachungsfunktion eigentlich für die Abwehr potentieller Hacking-Attacken: Anwender sollen auf diese Weise Angreifer leichter ausfindig machen können.

Künstliche Intelligenz in Spielen - Teil 1: Geist aus der Maschine

Microsoft hat infolge des Berichts von Crowdstrike die Existenz der API gegenüber Heise mittlerweile übrigens offiziell bestätigt. Der Konzern rät allerdings von der Anwendung der Funktion ab, da man nicht garantieren könne, »dass die Daten akkurat oder komplett genug sind, um Sicherheits-Untersuchungen damit durchzuführen«. Warum man Office-Nutzer (und entsprechende Admins) nicht über die Existenz der API informiert hat, erklärt Microsoft allerdings nicht.

Updates unter Windows 10 - Tipps für mehr Kontrolle Video starten 5:15 Updates unter Windows 10 - Tipps für mehr Kontrolle

zu den Kommentaren (18)
Kommentare(14)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Kommentare einblenden

Nur angemeldete Benutzer können kommentieren und bewerten.

Ich habe ein Konto
Kostenlos registrieren
Neueste zuerst
Älteste zuerst
Top Kommentare
Aktuelle News
alle anzeigen
»Ekelhaft viel Pay2Win« - Escape from Tarkov löst mit neuer Edition heftige Kritik und Boykottpläne aus   5     1

vor 2 Minuten

»Ekelhaft viel Pay2Win« - Escape from Tarkov löst mit neuer Edition heftige Kritik und Boykottpläne aus
Wesley Snipes soll nach 20 Jahren wieder in eine seiner berühmtesten Rollen schlüpfen   7     1

vor einer Stunde

Wesley Snipes soll nach 20 Jahren wieder in eine seiner berühmtesten Rollen schlüpfen
Der größte Spendenlauf der Welt findet auch in Minecraft statt: »Ich hoffe, damit viel zu bewegen«

vor einer Stunde

Der größte Spendenlauf der Welt findet auch in Minecraft statt: »Ich hoffe, damit viel zu bewegen«
Auf den Dächern Kaliforniens gibt es so viele Solarpaneele, dass sie zu einem Problem für das Stromnetz geworden sind   3     1

vor 2 Stunden

Auf den Dächern Kaliforniens gibt es so viele Solarpaneele, dass sie zu einem Problem für das Stromnetz geworden sind
mehr anzeigen