Zum Hauptinhalt springen

Achtung: M365 OneDrive: Datenschutz und Admin-Zugriff - Was Benutzer wissen sollten

Überraschende Zugriffsmöglichkeit auf OneDrives für globale Administratoren

Achtung:

Als globaler Administrator in Microsoft 365 haben Sie eine unerwartete Möglichkeit, auf die OneDrive-Inhalte beliebiger Benutzer zuzugreifen:

So funktioniert der Zugriff:

  1. Öffnen Sie die Benutzerdetails im Admin Center
  2. Wechseln Sie zum Reiter "OneDrive"
  3. Klicken Sie auf "Link zu Dateien erstellen"



  4. Der generierte Link öffnet sofort das komplette OneDrive des Benutzers

Datenschutzrisiken

Achtung: Diese Standardeinstellung birgt erhebliche Datenschutzrisiken:

  • Vollzugriff auf alle Dateien des Benutzers
  • Lesen, Bearbeiten und Löschen von Dokumenten möglich
  • Aus DSGVO-Sicht höchst problematisch

Empfehlungen für Benutzer

Vorsichtsmaßnahmen:

  • Keine vertraulichen Dokumente im OneDrive speichern
  • Sensible Informationen besser in verschlüsselten Systemen ablegen

Erkennung des Zugriffs

Benutzer können einen fremden Zugriff erkennen:

  • Beim Teilen einer Datei werden zusätzliche Besitzer angezeigt, die man nicht entfernen kann



  • Fremde Benutzer können im OneDrive-Freigabemenü entfernt werden

Schritte zur Entfernung

  • Im Benutzer-OneDrive auf das Zahnrad klicken

  • Im Menü auf OneDrive-Einstellungen

  • Erweiterte Einstellungen => Websitesammlungsadministratoren

  • Den unerwünschten Admin-Benutzer entfernen

Technische Lösung für Administratoren

Globale Administratoren können den Zugriff per PowerShell einschränken:

Set-SPOUser -Site https://yourtenant-my.sharepoint.com/personal/username_domain_com -LoginName "Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein." -IsSiteCollectionAdmin $false
 

Wichtig: Eine vollständige Blockierung des Admin-Zugriffs ist aktuell nicht bekannt.

Fazit

Seien Sie sich der Datenschutzrisiken bewusst und schützen Sie Ihre sensiblen Informationen proaktiv.

Quellen s. weiter unten

 Stand: 11/2024

Diese Tipps dienen als knowledgebase zur internen Nutzung. Es steht natürlich jedem frei, dieses Wissen auf eigene Gefahr anzuwenden. Wir empfehlen, den Rat Ihres Netzwerk-Administrators einzuholen, oder uns mit der Lösung Ihres Problems zu beauftragen. Verwendete Markennamen und Warenzeichen sind Namen/Eigentum der jeweiligen Firmen/Hersteller.

Über ein paar liebe Worte und ⭐️⭐️⭐️⭐️⭐️ in unserer Google-Bewertung freuen wir uns, wenn Dir dieser Beitrag gefällt und vielleicht sogar weiterhilft. Einfach hier klicken.

No video selected.

Erstellt am Dienstag, 12. November 2024