Exchange Services

Die Exchange Services sind die kostenpflichtigen Kommunikationsdienste der Microsoft Produktpalette, welche ausschließlich Mitarbeitenden von Lehrstühlen und Einrichtungen an der Bergischen Universität Wuppertal zur Verfügung stehen.

Für die moderne Organisation und Kommunikation stehen u. a. folgende Funktionen zur Verfügung:

  • E-Mail
  • Kalender
  • Kontaktliste

Für die Organisation von Lehrstühlen o. Ä. können zusätzliche Funktionen in Anspruch genommen werden:

  • E-Mail-Verteilerlisten und/oder Sammelpostfächer
  • Teamkalender
  • zentrale Kontaktliste

Neben der Nutzung eines MAPI-fähigen E-Mail-Clients (z. B. MS Outlook, iOS/macOS Mail, Gmail) besteht die Möglichkeit, per Webbrowser über den Outlook Web Access von jedem internetfähigen PC auf der Welt auf die eigenen E-Mails, Kontakte und Termine zuzugreifen.

Warum kann ich mit der OutlookApp für IOS und Android keine Mails abholen?

Bereits 2015 warnte die Fachpresse, unter anderem auch Heise in diesem Artikel, eindringlich vor der Nutzung dieser App. Bis heute ist dies unverändert gültig, da der technische Weg, den die App nutzt, im Grunde auch unverändert ist.

Daher verhindert das ZIM technisch bereits seit 2015 den Zugriff durch diese App auf die Exchange-Server der BUW.

Hintergrund

Hintergrund der Entscheidung, die Nutzung der OutlookApp zu blockieren, ist der folgende:

Damit Sie in der OutlookApp Ihre Mails lesen können, müssen Sie in der App Ihre Anmeldedaten für unseren Exchange hinterlegen. Damit baut die App eine Verbindung über Clouddienste der Firma Microsoft zu den Exchange-Servern der BUW auf. Um Ihnen in der OutlookApp Mails zugänglich zu machen, werden diese wiederum über Server von Microsoft in den USA an Ihr Endgerät weitergeleitet.

Um Ihnen Ihre Mails nach Eingang auf unseren Servern kontinuierlich in die App zu schicken, werden – unter Verwendung Ihrer ZIM-Zugangsdaten – von außen Verbindungen aufgebaut und gehalten.

Daraus ergeben sich zwei Gründe für die Sperrung:

  1. Ihre Zugangsdaten werden an die Serverstruktur des OutlookApp-Herstellers übermittelt und dort gespeichert. Damit sind Ihre Zugangsdaten nach der Eingabe in die OutlookApp als kompromittiert zu betrachten und müssen sofort geändert werden.
  2. Alle Ihre Mails werden über einen externen Dienstleister gesendet.
    Dies ist vergleichbar mit einem „Man in the Middle“-Angriff, der zur vollständigen Überwachung und Manipulation des Datenverkehrs genutzt werden kann. Damit wäre nicht mehr gewährleistet, dass interne Mailkommunikation datenschutzrechtlich unbedenklich innerhalb der BUW abgewickelt wird (z. B. geschützte Daten), und diese Art der Kommunikation zu untersagen.

Lösung: Nutzung von nativen Apps der Geräte

Ein Weg, Ihre Mails auf Ihr Handy oder Tablet zu bekommen, ist der Aufbau einer verschlüsselten Verbindung direkt vom Endgerät zum Exchange, um Ihre Mails direkt abzurufen. Somit bleiben Zugangsdaten in Ihrer Hand und niemand kann den Inhalt Ihrer Mails auf dem Weg vom Exchange zu Ihrem Endgerät zur Kenntnis nehmen, da die Übermittlung direkt und über verschlüsselte Verbindungen läuft.

Bitte nutzen Sie daher auf IOS den eingebauten Exchange Connector mit Apple Mail und in Android die eingebaute Mail-App mit dem Exchange Connector.

Alternative Apps, die nicht dem Stock Android entsprechen oder auf IOS eigene Konnektoren mitbringen, können sich ggf. nicht mit unserem Exchange verbinden, da unsere Exchange-Server nur bestimmte Protokolle zulassen.

Verschlüsselung von Mails mittels Zertifikaten

Das Verschlüsseln von Mails durch die Nutzung von persönlichen Zertifikaten bietet einen zusätzlichen Schutz gegen unbefugte Kenntnisnahme, z. B. auf dem Transportweg.
Diese Zertifikate können auch genutzt werden, um Mails digital und rechtssicher zu signieren (dies schützt dann nicht vor Kenntnisnahme des Inhaltes, sehr wohl aber gegen Veränderung).

Die dafür notwendigen Zertifikate sind auch für Exchange-Kund*innen einfach zu bekommen und zu nutzen. Hierzu folgen Sie bitte diesem Link zur Beantragung eines Nutzerzertifikats.