Tags: Sicherheit, E-Mail, Verschlüsselung
Kostenlose Mail mit allen Kontakten in der Cloud, 25 GB Online-Speicherplatz mit SkyDrive, Office Web Apps, ein Instant Messenger mit Audio- und Video-Funktion: Windows Live scheint nicht nur attraktiv für Heimbenutzer, sondern auch für Kleinunternehmer und Freiberufler ein attraktives Angebot zu sein. Doch Vorsicht: SSL ist nur lückenhaft, stellenweise gar nicht implementiert, so dass man sehr vorsichtig sein muss, an welchen Orten man welche Dienste einsetzt. Im LAN ist es eventuell bei einer einstelligen Teilnehmerzahl noch möglich, dies auf Vertrauensbasis zu handhaben, mit dem Notebook im Flughafen oder in der Bahn jedoch keinesfalls.
Windows Live Messenger: Keine Verschlüsselung
Windows Live Messenger verwendet das Microsoft-eigene Protokoll MSNP, kann aber zum Zwecke der Umgehung von Firewall-Einstellungen auch automatisch auf HTTP wechseln. Verschlüsselung ist in MSNP nicht implementiert, das heißt alle Konversationen gehen im Klartext über die Leitung. Insbesondere bei der Verwendung öffentlicher WLANs wird das Erschnüffeln der dabei ausgetauschten Informationen für jeden Angreifer so zur trivialen Fingerübung. Für die Bürokommunikation fällt der Windows Live Messenger also aus, wenn man es mit der Sicherheit einigermaßen ernst meint.
Windows Live Mail: Kein HTTPS-Support im Client
Für die Website von Windows Live kann die Verbindung per HTTPS für alle Dienste als Voreinstellung festlegen – die Option findet sich etwas versteckt ganz unten bei den Konto-Einstellungen hinter dem Link „Mit HTTPS verbinden“. Verwendet man Windows Live über das Web, ist man mit dieser Option immerhin sicherer unterwegs als in anderen sozialen Netzwerken wie etwa Facebook.
Leider ist Microsoft hier auf halben Wege stehengeblieben, denn die Microsoft-eigenen Mail-Clientprogramme aus den Windows Live Essentials 2011 beherrschen kein HTTPS, weder Windows Live Mail noch der Outlook Connector für Hotmail. Hat man die HTTPS-Option eingeschaltet, versagen diese Programme den Hotmail-Versand oder -Empfang mit kryptischen Fehlermeldungen. Windows Live Mail etwa beschwert sich mit 0x8DE00005 und überlässt es dem Benutzer, hinter dessen Ursache zu kommen.
Während das Programm für POP oder IMAP ohne weiteres die SSL-Option beherrscht, tut es das für das eigene, per HTTP synchronisierte Hotmail nicht. Für den Benutzer bedeutet dies, Hotmail unterwegs nur per Browser und mit aktiviertem HTTPS zu verwenden. Diese Gewohnheit sollte er auch im Büro beibehalten und die Client-Programme am besten deinstallieren: Sie funktionieren nur, wenn HTTPS zuvor wieder ausgeschaltet wurde. Da diese Option nicht pro Computer gesetzt werden kann, sondern pro Konto, besteht die Gefahr, dass man sie vor Antritt einer Reise und der Verwendung eine ungeschützten WLANs vergisst.
Nur bedingt geeignet
Als reiner Web-Dienst mit eingeschalteter HTTPS-Option ist Windows Live für Kleinunternehmer und Freiberufler sicherlich zu empfehlen, etwa für die Datenablage auf SkyDrive oder den Office Web Apps. Von der Installation der Client-Programme „Windows Live Essentials 2011“ muss man jedoch dringend abraten. Sie beherrschen den Datentransfer per HTTPS nicht, machen so die gesamte Kommunikation für jeden Lauscher leicht lesbar und erzwingen obendrein für ihre Verwendung, HTTPS für das ganze Konto abzuschalten.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
Weitere Links