Zum Inhalt springen

Achtung Datenleck: Wenn Geschäftsdaten versehentlich im privaten OneDrive landen

Mit der Einführung neuer Funktionen im OneDrive Sync Client (Roadmap ID 490064) bietet Microsoft Unternehmen eine noch leistungsfähigere Möglichkeit zur Datei-Synchronisation zwischen lokalen Geräten und der Cloud. Doch mit der erweiterten Funktionalität wächst auch das Risiko – insbesondere dann, wenn keine klaren Richtlinien (Policies) zur Nutzung implementiert sind.

 

Die unsichtbare Gefahr: Datenabfluss durch private Synchronisation

Was viele IT-Verantwortliche unterschätzen: Der OneDrive Sync Client lässt sich nicht nur mit geschäftlichen, sondern auch mit privaten Microsoft-Konten verwenden – sofern dies nicht explizit unterbunden wird und standardmäßig wird diese Funktion automatisch aktiviert. In der Praxis bedeutet das, dass Mitarbeitende theoretisch in der Lage sind, sensible Unternehmensdokumente unbemerkt mit ihrem privaten OneDrive-Konto zu synchronisieren.

Ob aus Versehen oder bewusst: Der potenzielle Abfluss von Geschäfts- oder Kundendaten stellt ein enormes Sicherheitsrisiko dar. Besonders kritisch ist dies in regulierten Branchen wie dem Gesundheitswesen, der Finanzbranche oder der öffentlichen Verwaltung.

 

Beispielszenario

Ein Mitarbeitender arbeitet im Homeoffice. Ohne aktive Einschränkungen in der Unternehmensrichtlinie kann er seinen privaten Microsoft-Account im Sync Client hinzufügen.

Die Folge: Projektdateien, Kundendaten oder interne Berichte landen nicht nur im Unternehmens-OneDrive, sondern parallel auch in seinem privaten Cloud-Speicher – völlig außerhalb der Kontrolle der IT-Abteilung.

 

Risiken für Unternehmen

  • Datenverlust und Compliance-Verstöße: Durch die Synchronisierung persönlicher OneDrive-Konten auf Unternehmensgeräten können vertrauliche Geschäftsdaten versehentlich in persönliche Konten übertragen werden, was zu Datenverlust oder Verstößen gegen Datenschutzrichtlinien führen kann.
  • Fehlende Kontrolle und Überwachung: Persönliche OneDrive-Konten unterliegen nicht den gleichen Sicherheits- und Überwachungsrichtlinien wie Unternehmenskonten, was die Nachverfolgung und Kontrolle von Daten erschwert.
  • Erhöhtes Risiko von Phishing und Malware: Die Vermischung von persönlichen und geschäftlichen Daten kann die Angriffsfläche für Phishing-Angriffe und Malware erhöhen, insbesondere wenn persönliche Konten weniger gesichert sind.

 

Empfohlene Schutzmaßnahmen

  1. Gruppenrichtlinien (GPO) konfigurieren
    • Persönliche OneDrive-Konten blockieren: Aktivieren Sie die Richtlinie „Prevent users from syncing personal OneDrive accounts“, um die Synchronisierung persönlicher Konten zu verhindern.
    • Neue Kontoerkennung deaktivieren: Aktivieren Sie die Richtlinie „DisableNewAccountDetection“, um die automatische Erkennung und Aufforderung zur Synchronisierung persönlicher Konten zu unterbinden.
  2. Microsoft Intune verwenden
    • Verwenden Sie die Einstellung „Prevent users from syncing personal OneDrive accounts (user)” in Intune, um die Synchronisierung persönlicher Konten zu verhindern.

 

Fazit

Da die Funktion standardmäßig aktiviert ist und ab Juni 2025 ausgerollt wird, sollten Unternehmen proaktiv Maßnahmen ergreifen, um die Synchronisierung persönlicher OneDrive-Konten auf Unternehmensgeräten zu verhindern. Durch die Implementierung der oben genannten Schutzmaßnahmen können Sie die Sicherheit und Integrität Ihrer Unternehmensdaten gewährleisten.

IT-Abteilungen sind jetzt gefordert, mit klaren Richtlinien und technischen Maßnahmen gegenzusteuern – bevor es zu spät ist.

 

Sollten Sie Unterstützung benötigen, so sprechen Sie uns an:

Support
 

Zurück zur Übersicht