Neues Outlook: Schutz vor zu neugieriger Microsoft-Mail-App

Inhaltsverzeichnis

Die App, die den Namen "Neues Outlook" trägt und diverse bisherige Mailprogramme von Microsoft ersetzen soll, entpuppt sich als arg neugierig. Sie überträgt Zugangsdaten und Mails von Nicht-Microsoft-Konten an die Cloud-Server des Hauses. Der folgende Text stellt die Optionen vor, sich vor der App oder dem Datenabsaugen zu schützen.

Es gibt kaum Möglichkeiten, den Einsatz der App "Neues Outlook" zu unterbinden. Das 2023-Update für Windows 11 verankert sie als empfohlene App im Startmenü und verleitet so viele Nutzer, darauf umzuschwenken. Im "normalen" Outlook aus dem Microsoft Office-Paket wird ein Schalter angezeigt, der den Test des neuen Outlooks anpreist.

Neues Outlook: Umzug zur neuen App erschweren

Aus dem Startmenü lässt sich der verlockende Eintrag lokal mittels Rechtsklick und "Aus Liste entfernen" löschen. In Unternehmen können Administratoren gegebenenfalls Gruppenrichtlinien für entsprechende Anpassungen des Startmenüs verteilen – eine Anleitung von Microsoft zeigt, wie das gelingt. Da die Software auch in der Softwareliste der Rechner auftaucht, lässt sie sich sogar deinstallieren.

Wie man im verwalteten Microsoft Office den Schalter loswird, der zum Test des neuen Outlook animiert, zeigt ein weiterer Artikel von MIcrosoft auf. Exchange-Online-Nutzerkonten können Administratorinnen und Administratoren den Zugang zum neuen Outlook mit PowerShell-Befehlen abdrehen. Das gelingt nach der Anleitung für einzelne Konten ebenso wie für mehrere Mailboxen.

Den Schalter zum Umschalten auf das neue Outlook im Mailprogramm selbst können IT-Verantwortliche mit einem Registry-Schlüssel entfernen. Microsoft beschreibt, dass dazu unter dem Registry-Schlüssel HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\Outlook\Options\General ein DWORD HideNewOutlookToggle angelegt werden muss. Der Wert 1 deaktiviert den Schalter, 0 zeigt den Schalter hingegen an. In dem Artikel bietet Microsoft auch den Code für zwei .reg-Dateien an, die das Ganze dann per Doppelklick für Nutzerinnen und Nutzer erledigen.

Wer mit Gruppenrichtlinien arbeitet, sollte testen, ob sie auch greifen. Nicht jedes Office gehorcht ihnen – etwa Office Professional nicht. GPO-Kontrolle greift erst ab der Lizenzstufe Enterprise. Eine einfache Möglichkeit, etwa die Installation des neuen Outlook zu verhindern, nennt Microsoft nicht.

Serverseitige Gegenmaßnahmen

Wer einen eigenen Mail-Server etwa für eine Firma oder Organisation betreibt, möchte gegebenenfalls nicht, dass dessen Zugangsdaten oder E-Mails auf Microsoft-Servern landen. Microsoft liefert eine Liste mit Office365-URLs und IP-Adressbereichen. Admins können ein Monitoring auf die IP-Bereiche einrichten und die Protokolle des Mail-Servers auf IMAP-Zugriffe aus diesen Bereichen untersuchen. Die verwendeten Nutzerkonten ermöglichen dann, die betroffenen Nutzer zu informieren. In unseren Tests tauchten IPs aus den genannten Bereichen bei den Zugriffen auf, eine Garantie auf Vollständigkeit liefert das jedoch nicht.

Admins könnten theoretisch auch IMAP-Zugriffe aus diesen IP-Bereichen sperren. Dabei besteht jedoch die Gefahr, dass auch legitime Zugriffe blockiert werden und gewünschte Dienste nicht mehr funktionieren. Deshalb ist es besser, ein reines Monitoring aufzusetzen und alle Zugriffe zurückzuverfolgen. Nur wenn sich dabei herausstellt, dass es keine berechtigten Zugriffe gibt, sollte man eine mögliche Sperre in Erwägung ziehen.

Schwierige Situation

Wer nicht möchte, dass Zugangsdaten und E-Mails bei Microsoft landen, hat wahrscheinlich auf lange Sicht keine Möglichkeit, bei Mail- und Groupware-Software im Microsoft-Kosmos zu verweilen, wenn das Unternehmen seine angekündigten Pläne unverändert umsetzt. Zwar steht noch kein Datum, wann etwa das umfangreiche Mailprogramm Outlook aus Office durch die neue Outlook-Webapp ersetzt wird. Für Windows-Mail, das bislang etwa IMAP-Konten direkt lokal synchronisieren kann, ist jedoch 2024 Schluss. Falls Microsoft die Pläne nicht umwirft, müssen sich diejenigen, die den Datenabfluss etwa von Zugangsdaten auf Microsofts Cloud-Server nicht wollen, anderweitig umsehen.

(dmk)