Es gibt eine Vielzahl vermeintlich lokaler E-Mail-Clients, die Zugangsdaten und / oder E-Mails sowie Kalenderdaten nicht auf dem Endgerät selbst, sondern in der Cloud des Software-Anbieters speichern. Die Zugriffe auf E-Mailserver der TU Braunschweig erfolgen dann nicht über eine direkte Verbindung, sondern über einen Server des Anbieters.
Die Speicherung von Zugangsdaten auf den Servern des Softwareanbieters verstößt insbesondere gegen die Passwortrichtlinie (https://www.tu-braunschweig.de/fileadmin/Redaktionsgruppen/Einrichtungen/IT/Ordnungen/password-policy.pdf) des GITZ: „Die Benutzerkennung mit dem Passwort dürfen nicht auf externen Systemen hinterlegt werden“.
Darüber hinaus gefährdet die Speicherung der E-Mails und deren Inhalten auf fremden Servern grundsätzlich die Wahrung der Vertraulichkeit sensibler Daten und widerspricht einer EU-DSGVO konformen Nutzung, da alle in den E-Mailpostfächern befindlichen (personenbezogenen) Daten dem Softwareanbieter zugänglich gemacht werden. Darüber hinaus können je nach Einzelfall auch weitere gesetzliche und/oder vertragliche Regelungen verletzt werden. Eine Übermittlung der Zugangsdaten und E-Mails an Dritte wird bei Mitarbeitenden im öffentlichen Dienst regelmäßig ein Rechtsverstoß gegen Geheimhaltungsvorschriften und ein Datenschutzverstoß sein.
Daher ist eine Nutzung von E-Mail-Clients dieser Art für E-Mail-Postfächer der TU Braunschweig untersagt. Dieses Verbot gilt ebenfalls für die Verknüpfung von E-Mail-Postfächern der TU Braunschweig mit den Diensten von (Cloud-) E-Mailanbietern, die eine Hinterlegung von TU- Braunschweig-Zugangsdaten erfordern und / oder E-Mails der Kunden in deren Namen abrufen (Mail-Sammel-Dienste).
Im Folgenden werden E-Mail-Clients und Apps aufgelistet, die nach heutigem Kenntnisstand dieses problematische Verhalten zeigen und nicht an der TU Braunschweig genutzt werden dürfen. Diese Liste ist nicht abschließend und kann bei bekannt werden weiterer Informationen erweitert werden. Problematische Apps werden der Sperrliste hinzugefügt. Apps und Anwendungen, die das unzulässige Verhalten zeigen, dürfen auch dann nicht verwendet werden, wenn sie (noch) nicht auf dieser Liste stehen.
Die nicht zugelassenen E-Mail-Clients können ohne weitere Ankündigung technisch vom Zugang zu TU-Braunschweig-Systemen ausgeschlossen werden.
Windows 10 und 11
Das „neue Outlook für Windows“ (mit Windows 11 mitgeliefert; Outlook als Bestandteil von MS Office ist nicht betroffen, s.u. Zulässige E-Mail-Clients).
Android / iOS
Besonders häufig sind mobile Apps betroffen.
Nicht zugelassene Apps | Entwickler |
---|---|
neue Outlook/Mail- "App" (mit Windows 11 ausgeliefert) | Microsoft |
Outlook-App für iOS und Android | Microsoft |
Bestimmte Versionen von Microsoft Outlook for Mac mit aktiviertem "Microsoft CloudSync" | Microsoft |
Edison Mail | Yipit |
Xiaomi Mail / MiMail | Xiaomi |
Newton Mail | Cloud Magic |
BlueMail | Blix Inc. |
myMail | VK |
Mail.ru | VK |
Canary Mail | Canary Mail |
Spark | Readdle |
Email TypeApp - Mail | TypeApp LLC |
E-Mail – Schnelle Mail | Edison Software |
E-Mail für Outlook & andere | Craigpark Limited |
Das klassische lizenzbasierte Outlook-Programm ist von der Problematik nicht betroffen. Dieses gehört zum Microsoft Office-Paket und ruft E-Mails direkt von unseren Servern ab, ohne die Login-Daten in der Microsoft Cloud zu speichern. Sie können Outlook unter Windows und MacOS in den aktuellen Versionen (2016, 2019 und 2021) nutzen. Auch die Nutzung der webbasierten Version, die Outlook Web-App (OWA), ist, auch auf mobilen Endgeräten, ebenfalls unkritisch.
Des Weiteren sind Thunderbird (Windows, Linux, MacOS) und Apple Mail (Mac OS) als unkritisch zu betrachten.
Für iOS empfehlen wir die Nutzung der vorinstallierten Apple-Mail-App.
Bei Android sind die vorinstallierten Standard-Mail-Apps von den Sicherheitsmängeln nach unserer Kenntnis nicht betroffen, mit Ausnahme von Xiaomi Mail (s.o.). Auf Xiaomi Geräten kann alternativ wie auch auf anderen Android Geräten die Gmail App genutzt werden. Daneben stellen FairEmail, K-9 Mail oder Nine – Email & Calendar (kostenpflichtig) weitere Alternativen dar. Die Nine-App bietet auch eine vollständige Kalender- und Aufgaben-Integration.
zugelassene Apps | Entwickler |
---|---|
klassische lizenzbasierte Microsoft Outlook-Programm (2016, 2019, 2021) unter Windows und MacOS | Microsoft |
Outlook Web Access (OWA) (Zugriff über Browser) | Microsoft |
Apple Mail (MacOS), Apple Mail App (iOS) | Apple |
Thunderbird | |
vorinstallierten Standard-Mail-Apps unter Android (außer XioamiMail) | diverse |
K9 Mail | |
FairMail | |
Nine E-Mail+Calendar (kostenpflichtig) | 9folders Inc. |
Falls Sie eine andere alternative Mail-App einsetzen wollen, informieren Sie sich bitte vorher über mögliche Mängel bei der Datensicherheit der App.
Was ist zu tun?
Falls Sie ihr Postfach mit einer der problematischen E-Mail-Client Anwendungen synchronisiert haben, aktualisieren Sie bitte umgehend die E-Mailkonfiguration. Deinstallieren Sie die problematische Anwendung von Ihrem Gerät. Aufgrund des Abflusses der Zugangsdaten ändern Sie bitte außerdem Ihr TU-Passwort (https://www.tu-braunschweig.de/it/passwort-aendern).
Richten sie danach den E-Mailzugriff mit ihren neuen Zugangsdaten mit einer der zulässigen E-Mail-Client Anwendungen neu ein (https://doku.rz.tu-bs.de/doku.php?id=e-mail_exchange).
Weiterführende Links für Interessierte