Originaltitel: Microsoft_logo_(2012) // Urheber: Microsoft Corperation // Lizenz: gemeinfrei // Quelle: Wikipedia.org
Es sei vorweg gesagt, dass es hier nicht um eine konkrete Sicherheitslücke bei Outlook geht, sondern es sich um eine ganze Fehlerkette handelt. Der Vorgang zeigt aber sehr schön, wie der unbedarfte Umgang mit Software nach hinten losgehen kann.
Der Hauptfehler lag sicherlich in der Verwertung des betroffenen Rechners. Normalerweise werden bei solch ausgemusterten Computern die Festplatte ausgebaut und gesondert vernichtet. Nach dem Ausbau wird der Rechner gekennzeichnet und dann einem Verwerter übergeben. Im vorliegenden Fall ist dummerweise ein Computer gekennzeichnet worden, bei dem der Ausbau der HDD noch nicht erfolgt war. Letztendlich wurde der Computer dann so über eBay verkauft.
Was hat das nun alles mit Outlook zu tun? Nun, das Programm war so eingestellt, das Mails nur auf einem zentralen Server gespeichert werden. Allerdings war den Administratoren anscheinend nicht bekannt (oder sie ignorierten es), dass Outlook in der Standardkonfiguration in versteckten, sogenannten ost-Dateien jede gesendete oder geöffnete Mail zusätzlich speichert, um das Netzwerk zu entlasten und Vorgänge zu beschleunigen. Dort bleiben die Mails auch dann erhalten, wenn sie vom Nutzer gelöscht wurden, und lassen sich ohne große Probleme wiederherstellen.
Outlook ist hier dementsprechen nur ein Beispiel. Euer Rechner macht und speichert schlicht eine Menge Dinge, die selbst an Ansicht computeraffinen Nutzern vorbeigehen. Wenn ihr also selber Mal wieder nach einem Neukauf vielleicht noch ein paar Euro für den alten einsammeln wollt oder ihn verschenkt, macht das am besten ohne Festplatten oder sorgt wenigstens dafür, dass man die Daten zumindest nicht ohne Einsatz von Forensikern wiederherstellen kann.
.svg){kind=link}