iX 6/2019: Follow-Up zu den Sicherheitsproblemen in Office 365
Auf die von der iX aufgedeckten Sicherheitsprobleme in Office 365 reagierte Microsoft nun – zufriedenstellen konnten die Antworten aber nicht.
Eigentlich sollte sich jedes Unternehmen bedroht fühlen – einen absoluten Schutz vor Hackern gibt es nicht, aber man kann es ihnen schwerer machen. Da erstaunt es umso mehr, dass Microsoft die von der iX beschriebenen Angriffe auf Office 365 nicht als Teil eines regulären Benutzerszenarios ansieht. Auch bei anderen offenen Fragen wie den ohne Einwilligung des Anwenders abfließenden Telemetriedaten verweist der Konzern lediglich auf seine bestehenden Werkzeuge. Die Einschätzung eines Rechtsinformatikers hierzu und viele weitere Details zur mangelnden Sicherheit von Office 365 finden Leser im komplett kostenlosen Follow-Up der aktuellen iX 6/2019.
Auf die Ergebnisse des ursprünglichen Artikels in der iX 5/2019 reagierten auch viele Unternehmen und bauten die Sandbox-Installation nach, um selbst nachvollziehen zu können, was hinter den Kulissen ihres Office-365-Dienstes vorgeht. Ein Ergebnis: Auch bei einem lokalen Mailserver schickt Outlook Subject-Daten von E-Mails in die USA. Vergleichbare Resultate anderer Dienste, aber auch wer es besser macht, können Leser der Redaktion unter post@ix.de schicken.
Ein weiteres Thema der neuen iX sind typsichere GraphQL-APIs mit Java und React. Entwickler setzen sie ein, da sich so komplexe Datenabfragen effizienter als mit einer RESTful API abbilden lassen. Voraussetzung ist die Definition eines Schemas, das die Typen der abfragbaren Datenfelder festlegt. Der Zugriff auf die Daten erfolg über eine URL; während der Anfrage übergibt der Client, welche Daten er benötigt. Viele Praxisbeispiele finden interessierte Programmierer im Artikel.
Siehe dazu auch:
(fo)
