Die cloudgestützte Office-Suite von Microsoft, Office 365, bietet eine Reihe an Funktionen zur Integration in Firmenumgebungen. Allerdings sind nicht alle dokumentiert. Eine dieser versteckten, weil auch in der Dokumentation der Plattform nicht erwähnten Features hat nun die Sicherheitsfirma Crowdstrike aufgespürt. Die ermöglicht die Überwachung der Mail-Aktivitäten von Nutzern.

Konkret geht es um die Möglichkeiten der sogenannten "Activity"-Schnittstelle. Admins mit entsprechenden Rechten können diese anzapfen und sekundengenau nachverfolgen, was im Posteingang eines Users passiert.

Viele Informationen abrufbar

Zu sehen ist etwa, wann eine Mail von welchem Absender eingeht, wann die Nachricht und etwaige Anhänge geöffnet oder gelöscht werden. Dokumentiert ist auch, wann Antworten geschickt oder wann und an wen Mails weitergeleitet werden. Wie Heise erläutert, ist das Repertoire sogar größer, als jenes, das Mail-Admins hätten, wenn das Unternehmen den Mailserver selbst betreiben würde. Die Inhalte von Mails können jedoch nicht abgerufen werden.

Crowdstrike sieht in der Schnittstelle ein gutes Tool, um geschäftlichen Leaks nachzuspüren. Heikel ist allerdings, dass der Nutzer nicht automatisch in Kenntnis gesetzt wird, wenn eine solche Einsichtnahme erfolgt. Microsoft selbst spricht davon, dass die Schnittstelle für die Nutzung im Service-to-Service-Bereich gedacht ist und empfiehlt, es nicht für Untersuchungen einzusetzen. (red, 04.07.2018)