Doch wie sieht es im Firmenumfeld aus? Da stellen reihenweise Unternehmen auf die MS 365 Pest um. Dort scannt Microsoft ebenfalls E-Mails, schreiben Links in protection.outlook.com-Gedöns um, damit die Webseiten gescannt und der Nutzer getrackt wird. Neuerdings scannt Microsoft auch verschlüsselte Anhänge, indem ein Brute-Force-Angriff stattfindet oder falls das Passwort per E-Mail versendet wurde (was man niemals machen sollte), liest Microsoft sich das Passwort aus der E-Mail raus. Damit ist Microsoft mit der Überwachung einen Schritt weiter voraus als Google.
Man müsste jetzt einen Autoresponder-Filter bauen, der eine MX Abfrage auf die E-Mail-Domain macht, ob es ein MS 365 Server ist und wenn ja, auf diesen massiven Rechtsmisstand hinweisen. Ohnehin ist MS 365 nicht datenschutzkonform einsetzbar.
Dann auf die Bahn verzichten? Mailprovider für die Deutsche Bahn ist Microsoft. Gibt auch noch einige andere, wirkliche Groß-Unternehmen, die aber noch einen Mailproxy davor hängen.
Also so leicht wird das nicht. Beim Filter von Mike „knallt“ das in DE nicht so rein, weil Google Workspace (sollte durch die Regeln im Header mit eingefangen werden) hier nicht ganz so verbreitet ist wie anderen Ländern.
Also ich fahre häufig Bahn, habe aber noch keine einzige Email jemals an die Bahn geschickt. Ehrlich gesagt ist mir weder klar, worauf du hinaus willst, noch was der OT mit diesem Thema eigentlich bezweckt?
Hast du dafür Beweise, oder beziehst du dich auf den Verweis von @elfchen in einem anderen Post? In dem ging es nämlich darum, dass Microsoft zip-Files auf SharePoint Seiten scannt, wenn das Passowrt in deren Wörterbuch enthalten ist. Das im verlinkten heise Beitrag genannte Passwort infected ist nun wirklich nicht sicher, also bitte mal die Kirche im Dorf lassen.
Da mein Arbeitgeber auch Microsoft Office einsetzt, ich also eine ideale Testumgebung habe, werde ich mal einen Test mit Canary Token im pdf Format machen, mehrere Dateien und unterschiedlich starken Passwörtern. Danach lege ich die noch im OneDrive und SharePoint ab. Fortsetzung folgt …
PS: Ich bin kein Freund von Microsoft die, beruflich ist es aber nun mal das womit ich arbeite. Aber die Diskussion hatten wir ja schon an anderer Stelle.
Gemeint war: Wenn du die eingehenden Mails der Bahn aussortierst, dann wird es schwieriger mit der Zustellung von Online-Tickets o.ä. (außer die Appwürde ernsthaft genutzt → siehe Analyse von Mike dazu…). Also. geht ja nicht ums ausgehende Schreiben bei den Filterregeln, sondern um eingehende Mails…