Microsoft veröffentlicht den Transparenzreport 2012 in dem alle Datenzugriffe, die von Vollzugsbehörden bei Microsoft angefragt wurden, aufgezählt wurden. In diesem Report werden Anfragen von Exekutivorgangen ebenso aufgezählt wie jene durch Gerichtsbeschlüsse. Die Services hierbei sind alle Online und Clouddienste von Microsoft – und zwar die privaten Dienste wie Hotmail/Outlook.com, SkyDrive, XBox Live, Skype und die Unternehmensdienste wie Office 365 und Windows Azure. Skype wurde in diesem Bericht aufgrund der Aquise 2011 noch in einem extra Report gerechnet. Die Anfragen adressieren zum größten Teil die kostenlosen Services (Hotmail/Outlook.com, Skydrive, Messenger, Skype). Die Zahlen im Detail Insgesamt gab es 75.378 Anfragen (was ca. 137.424 Accounts betrifft), weniger als 0,02% der fast 700 Mio. aktiven Konten sind damit betroffen. 18% der Anfragen ergaben keine Weitergabe von Kundendaten. 79,8% ergaben keine Weitergabe von Inhalten. 2,2% ergaben eine Weitergabe von Inhalten. Von insgesamt 75.378 Anfragen waren bei 11 Anfragen die Unternehmensdienste (Office 365, Windows Azure, CRM Online) betroffen. Sieben davon wurden entweder abgelehnt oder die Anfrage an den Kunden weitergeleitet. D.h. nur insgesamt 0,01% aller Anfragen betrafen die Unternehmensservices. Grafisch sieht das so aus:   Top Anfragen nach Land Die Top 5 anfragenden Länder sind in absteigender Reihenfolge: Türkei USA UK Frankreich Deutschland Interessant dabei ist, dass am Beispiel Deutschland 8.419 Anfragen insgesamt keine Anfrage zu einer Inhaltsweitergabe führte und 7.088 Anfragen zu einer Basisinformationsweitergabe führten. Laut dem Report liegen für 46 Länder Daten vor, für Österreich und die Schweiz liegen nur Daten im Skype Report vor, keine im allgemeinen Report. Was sind Basisinformationen Basisinformationen beinhalten Login, E-Mail Adresse, Standort, IP Adresse. Hier ein Beispiel: Weiterführende Links Law Enforcement Request Report 2012 Microsoft Online Privacy Statement Skype Privacy Policy Office 365 Trust Center

…und meine Daten müssen bei mir bleiben. Eines der vielen Argumente, die ich im Rahmen von Office 365 Anfragen und Cloud Diskussionen immer wieder höre. Alles was rund um Rechenzentren, wo liegen meine Daten und Sicherheit passiert, ist in diesem Sommer ein häufig diskutiertes Thema, nicht zuletzt wegen der Hackerangriffe, vor denen auch Österreich nicht verschont geblieben ist. Gerade ist mir über einen Newsletter ein Bericht aufgefallen, der damit titelt: “Heimische Betriebe gehen zu unvorsichtig mit Daten um.” Vor allem Klein- und Mittelbetriebe investieren manchmal erst nach einem Angriff in Ihre IT-Security. Dazu möchte ich einen kurzen aktuellen Anlassfall aus der Praxis beschreiben, anhand dem mir wieder so richtig bewusst geworden ist, wie sehr es leider immer noch stimmt, dass wir unvorsichtig mit Daten umgehen. Es handelte sich hier um eine ganz normale Kundenanfrage zum Thema Office 365, der Kunde wollte laut eigener Definition alle Serverdaten in die Cloud legen, da das eigene Serversystem nicht mehr optimal funktioniert und befürchtet wurde, dass der Server in Kürze “eingehen” wird. Bevor das aber passiert, sollte geprüft werden, wie viele Daten überhaupt vorhanden sind und ob diese in SharePoint Online ausgelagert werden könnten. Der Servercheck sollte remote durchgeführt werden, um dies festzustellen. Die Ausgangssituation ist ein SBS 2003, also nicht ungewöhnlich, bei nur 4 Usern auf Office 365 umzusteigen. Sicherheitswarnung Nr. 1: Das Administrator Kennwort wurde telefonisch bekannt gegeben, obwohl die Ansprechperson, die den Check vereinbart hatte, gar nicht vor Ort war und bestätigen konnte, dass es sich hierbei um eine reelle Anfrage handelte. Sicherheitswarnung Nr. 2: Ein 15 Minütiger Check des Servers war ausreichend um die Ursache des “Eingehens” festzustellen: der Server wurde unter anderem als Workstation verwendet, die Exchange Logfiles zeigten an bestimmten Tagen (Wochenende) eine – für vier User – sehr ungewöhnliche Größe. Die Ursache für die großen Logfiles wurde ebenfalls sehr rasch gefunden. Ein Hacker, der dieses System als Zombie für seinen Spamversand verwendete, hatte sich nicht einmal die Mühe gemacht, seine Spuren zu verstecken: Direkt im Root des Servers lag eine – konfigurierbare – Datei, wo man Absender und Inhalte des Mailversandes bequem einstellen konnte. Sicherheitswarnung Nr. 3: Bitte vertrauen Sie Experten! In diesem konkreten Fall war es weder dem lokalen IT Betreuer noch dem Kunden bewusst, was da passierte. Unsere Empfehlung war dann doch eine etwas weitreichendere als nur eine Umstellung auf Office 365: Firewall, Security Check, Einsatz von Windows Intune, usw. Prompt kam auch zwei Tage später der Anruf: Der Server steht (nein, er ist nicht gestanden, er musste nur gerade ca. 2 Millionen Spam-E-Mails abarbeiten…). – Ein Tag später: “Es ist nicht mehr so eilig, der Server geht jetzt wieder (an diesem Tag war der Server mit dem Versand der E-Mails fertig, deswegen war ein Zugriff wieder möglich). Eine gut organisierte IT und Basis-Sicherheitsmaßnahmen sollten jedem von uns ein Anliegen sein! Helfen Sie mit, indem Sie sichere Kennwörter verwenden, einen Virenschutz einsetzen, regelmäßig Sicherheitsupdates durchführen, keine illegal heruntergeladene Software installieren, eine professionelle IT-Betreuung haben oder anbieten und jene Dienste, die Sie nicht notwendigerweise selbst betreiben müssen oder wollen, in Hände von Experten geben! Dieses Unternehmen hat mit der Wahl auf Office 365 sicher kein unsicheres Service gewählt sondern zumindest erste Schritte gesetzt! Trotzdem, die Anschaffung einer Firewall (aus Kostengründen?) wurde jedoch abgelehnt.