Synchronisation von privaten und geschäftlichen OneDrive Accounts
Eine neue OneDrive Funktion sorgt aktuell für Unruhe unter IT-Experten und Datenschützern. Das neue Feature namens „Prompt to Add Personal Account to OneDrive Sync“, ermöglicht es persönliche und geschäftliche OneDrive Konten standardmäßig zu synchronisieren.
Wenn Benutzer zustimmen, werden ihre persönlichen Dateien neben den geschäftlichen Dateien synchronisiert – ganz ohne zusätzliche Konfiguration. Besorgniserregend ist, dass diese Funktion standardmäßig aktiviert ist, ohne dass Benutzer oder Administratoren Maßnahmen ergreifen müssen.
IT-Experten sehen darin ein erhöhtes Risiko für die ungewollte Weitergabe sensibler Unternehmensdaten. Da die Synchronisation automatisch abläuft und Sicherheitskontrollen sowie Protokollierungen fehlen, könnten Daten unbeabsichtigt oder gezielt in ungeschützte, persönliche Speicherumgebungen gelangen.
Empfohlene Maßnahmen für IT-Administratoren
Folgende Richtlinien sollten in den Microsoft OneDrive Gruppenrichtlinien deaktiviert werden:
-
„DisableNewAccountDetection“: Diese Richtlinie unterdrückt die Aufforderung zur Synchronisierung, erlaubt jedoch Benutzern, ihre persönlichen Konten manuell zu konfigurieren.
-
„DisablePersonalSync“: Diese Richtlinie verhindert vollständig, dass Benutzer ihre OneDrive-Dateien auf Unternehmensgeräten synchronisieren können.
→ Unsere Empfehlung: Der erste Schritt alleine ist nicht ausreichend, Sie sollten eine Nutzung von persönlichen Konten im Geschäftskontext (Schritt 2) grundsätzlich nicht erlauben!
Quellen:
- OneDrive New Feature Allows Default Sync of Personal & Corporate Accounts
- OneDrive: Microsoft’s New Rollout May Be a Gift-Wrapped Data Leak
Autor: Markus Vatter, Head of Compliance, 12.05.2025
