{"id":739,"date":"2025-05-16T13:25:40","date_gmt":"2025-05-16T11:25:40","guid":{"rendered":"https:\/\/home.g-lorenzen.de\/?p=739"},"modified":"2025-05-16T13:25:40","modified_gmt":"2025-05-16T11:25:40","slug":"achtung-firmen-aufgepasst-dieses-neue-onedrive-feature-birgt-ernste-gefahren-fuer-daten","status":"publish","type":"post","link":"https:\/\/www.g-lorenzen.de\/index.php\/2025\/05\/16\/achtung-firmen-aufgepasst-dieses-neue-onedrive-feature-birgt-ernste-gefahren-fuer-daten\/","title":{"rendered":"Achtung, Firmen aufgepasst: Dieses neue OneDrive-Feature birgt ernste Gefahren f\u00fcr Daten!"},"content":{"rendered":"\n<p>Microsoft rollt ab Mai ein <strong>neues Feature in OneDrive<\/strong> aus, das auf den ersten Blick unscheinbar wirkt, aber f\u00fcr Unternehmen <strong>erhebliche Sicherheitsrisiken<\/strong> mit sich bringen kann. Was steckt dahinter? Ganz einfach: Nutzer werden auf ihren Arbeitsger\u00e4ten <strong>aktiv dazu aufgefordert, ihre pers\u00f6nlichen Microsoft-Konten zu synchronisieren<\/strong>. Microsoft nennt das Feature intern &#8222;Microsoft 365 Roadmap ID 490064&#8220;.<\/p>\n\n\n\n<p>Das klingt vielleicht erstmal nach mehr Komfort, so nach dem Motto <em>&#8222;Hey, m\u00f6chtest du deine privaten Dateien hier auch gleich griffbereit haben?&#8220;<\/em>. Aber im Unternehmenskontext ist das <strong>alles andere als harmlos<\/strong> und kann sich schnell zu einer echten Gefahr entwickeln.<\/p>\n\n\n\n<p>Warum ist das so riskant?<\/p>\n\n\n\n<p>Die Funktion ist <strong>standardm\u00e4\u00dfig aktiviert<\/strong> und kann zu folgenden kritischen Situationen f\u00fchren:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\ud83d\udea8 <strong>Datenlecks:<\/strong> Das ist wohl die gr\u00f6\u00dfte Sorge. Unternehmensdaten k\u00f6nnen <strong>versehentlich oder sogar absichtlich<\/strong> in private OneDrive-Konten verschoben oder kopiert werden. Man stelle sich vor, vertrauliche Dokumente landen pl\u00f6tzlich auf einem privaten Cloud-Speicher, der nicht unter Kontrolle steht!<\/li>\n\n\n\n<li>\ud83d\udd0d <strong>Fehlende Kontrolle und \u00dcberwachung:<\/strong> Hier liegt ein Kernproblem. Pers\u00f6nliche Konten unterliegen <strong>nicht den Sicherheitsrichtlinien Ihres Unternehmens<\/strong>. Das bedeutet, man hat <strong>keinerlei M\u00f6glichkeit, Aktivit\u00e4ten in diesen Konten zu \u00fcberwachen oder zu protokollieren<\/strong>. Wer greift wann auf welche Daten zu? Man wei\u00df es nicht.<\/li>\n\n\n\n<li>\ud83d\udcdb <strong>Compliance-Verst\u00f6\u00dfe:<\/strong> Besonders brisant wird es in regulierten Branchen. Wenn sensible Daten unkontrolliert abflie\u00dfen k\u00f6nnen, riskiert man <strong>schwerwiegende Verst\u00f6\u00dfe gegen Compliance-Vorschriften<\/strong>. Das kann teuer und rufsch\u00e4digend werden.<\/li>\n<\/ul>\n\n\n\n<p><strong>Das Problem: Unternehmensdaten verlassen die sichere Umgebung und landen in einem Bereich, \u00fcber den an keine Hoheit hat.<\/strong><\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Wie kann man sich sch\u00fctzen? <strong>Deaktivieren der pers\u00f6nlichen OneDrive-Synchronisierung!<\/strong><\/h4>\n\n\n\n<p>Zum Gl\u00fcck bietet Microsoft hier spezifische <strong>Gruppenrichtlinien<\/strong> an, um das Feature zu kontrollieren.<\/p>\n\n\n\n<p>Die <strong>essenziellste Richtlinie<\/strong> ist <strong><code>DisablePersonalSync<\/code><\/strong>. Diese Richtlinie <strong>blockiert vollst\u00e4ndig die Synchronisierung pers\u00f6nlicher OneDrive-Konten<\/strong>. So stellt man sicher, dass private Accounts gar nicht erst verbunden werden k\u00f6nnen.<\/p>\n\n\n\n<p>So findet und aktiviert man die Richtlinie per Gruppenrichtlinie:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>\u00d6ffnen der <strong>Gruppenrichtlinienverwaltung<\/strong> ( <code>gpmc.msc<\/code> ).<\/li>\n\n\n\n<li>Navigieren zu: <strong>Benutzerkonfiguration \u2192 Richtlinien \u2192 Administrative Vorlagen \u2192 OneDrive<\/strong>.<\/li>\n\n\n\n<li>Suchen des Eintrags <strong>&#8222;Benutzer an der Synchronisierung pers\u00f6nlicher OneDrive-Konten hindern&#8220;<\/strong>.<\/li>\n\n\n\n<li>Richtlinie auf <strong>&#8222;Aktiviert&#8220;<\/strong> stellen.<\/li>\n\n\n\n<li>Mit <strong>&#8222;OK&#8220; best\u00e4tigen<\/strong>.<\/li>\n<\/ol>\n\n\n\n<p>Alternativ kann man die Einstellung auch <strong>direkt in der Registry<\/strong> setzen. Der Pfad lautet:<\/p>\n\n\n\n<p><code>[HKCU\\SOFTWARE\\Policies\\Microsoft\\OneDrive]<\/code> Hier den DWORD-Wert <code>\"DisablePersonalSync\"<\/code> auf <code>00000001<\/code> setzen.<\/p>\n\n\n\n<p>\u26a0\ufe0f <strong>Wichtiger Hinweis:<\/strong> Bereits synchronisierte Dateien, die <em>vor<\/em> der Aktivierung der Richtlinie von einem pers\u00f6nlichen Konto auf das Ger\u00e4t gelangt sind, <strong>bleiben auf dem Ger\u00e4t bestehen<\/strong>. Deshalb gilt: <strong>Je fr\u00fcher man diese Richtlinie aktiviert, desto besser!<\/strong><\/p>\n\n\n\n<p>Es gibt noch eine <strong>optionale Richtlinie<\/strong> namens <strong><code>DisableNewAccountDetection<\/code><\/strong>. Dieses Setting unterdr\u00fcckt lediglich den <strong>Hinweis<\/strong>, OneDrive mit einem pers\u00f6nlichen Microsoft-Konto zu synchronisieren, wenn ein neues privates Konto erkannt wird. <strong>Diese Einstellung blockiert NICHT die Synchronisierung selbst<\/strong>! Sie ist eher ein Workaround, um den Prompt zu vermeiden, <strong>ersetzt aber keinesfalls die vollst\u00e4ndige Deaktivierung<\/strong> per <code>DisablePersonalSync<\/code>.<\/p>\n\n\n\n<p>Beide Richtlinien k\u00f6nnen per Gruppenrichtlinie oder direkt in der Registry konfiguriert werden. Detaillierte Informationen dazu findt man auch in der Microsoft-Dokumentation.<\/p>\n\n\n\n<p><a href=\"https:\/\/learn.microsoft.com\/en-us\/sharepoint\/use-group-policy\">IT Admins &#8211; Use OneDrive policies to control sync settings &#8211; SharePoint in Microsoft 365 | Microsoft Learn<\/a><\/p>\n\n\n\n<p><strong>Am besten direkt handeln!<\/strong> Nicht darauf warten, bis das neue Feature auf den Ger\u00e4ten ausgerollt ist und m\u00f6glicherweise schon erste Daten ungewollt synchronisiert werden. Die Deaktivierung der pers\u00f6nlichen OneDrive-Synchronisierung ist ein <strong>entscheidender Schritt<\/strong>, um Unternehmensdaten zu sch\u00fctzen und Compliance-Anforderungen zu erf\u00fcllen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft rollt ab Mai ein neues Feature in OneDrive aus, das auf den ersten Blick&hellip;<\/p>\n","protected":false},"author":1,"featured_media":740,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,3],"tags":[],"class_list":["post-739","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz","category-it"],"_links":{"self":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/739","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/comments?post=739"}],"version-history":[{"count":0,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/739\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media\/740"}],"wp:attachment":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media?parent=739"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/categories?post=739"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/tags?post=739"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}