Neues Microsoft OneDrive Feature – Datenschutzrisiken inklusive

26. Juni 2025||inBlog, News, Sicherheitsempfehlung
© Suriya – stock.adobe.com Info Info

Microsoft OneDrive-Sync-Client

Bei Microsoft tut sich derzeit einiges. Es wurde angekündigt, dass sich im Kontext Microsoft 365 einiges ändert (siehe hierzu Blogbeitrag zur MS 365 „Secure Future Initiative“). Aus diesem Anlass eine kurze Erinnerung zum Thema Microsoft OneDrive-Sync-Client:

Microsoft hatte im April ein neues OneDrive-Feature angekündigt, mit geplantem Rollout Start im Juni 2025 (der aktuelle Stand des Rollouts ist nicht ganz klar, auf den Webseiten von Microsoft steht der Rollout noch auf geplant). Der OneDrive-Sync-Client Prompt to Add Personal Account to OneDrive Sync“ erkennt persönliche Microsoft-Konten auf Geschäftsgeräten und fordert Benutzer zur Synchronisation ihrer privaten Daten auf.

Die Änderung mag nett gemeint sein und die Benutzerfreundlichkeit anvisieren, aber sie öffnet auch eine Tür für unkontrollierten Datenabfluss und stellt daher aus Sicht Datenschutz, Informationssicherheit und Compliance ein Risiko dar. Nur durch das proaktive konfigurieren der Gruppenrichtlinien (GPO) kann dieses Risiko wirksam unterbunden werden.

Sieht auf den ersten Blick harmlos aus, kann allerdings für die Datensicherheit und Compliance gefährlich sein.

Was zunächst wie ein komfortables Feature wirkt, kann sich schnell als Sicherheitsrisiko erweisen. Unternehmensdaten könnten versehentlich in privaten, nicht kontrollierten OneDrive-Konten gespeichert werden. Dies kann insbesondere in regulierten Branchen zu Datenschutzverstößen und Compliance bzw. Informationssicherheits-Verletzungen führen.

Noch ein kritischer Punkt: Die Funktion ist standardmäßig aktiviert!

Die gute Information ist, dass Microsoft die benötigten Richtlinien gleich mitliefert – allerdings müssen diese aktiv gesetzt werden, um den unkontrollierten Datenfluss zu verhindern!

Um dies zu tun, müssen daher zwei Gruppenrichtlinien aktiv gesetzt werden.

Was Sie als IT-Verantwortlicher jetzt tun sollten

Unterbinden Sie die die Synchronisation privater Microsoft-Konten technisch – unabhängig davon, ob eine private Nutzung von Geschäftsgeräten erlaubt ist. Sie erreichen dies durch das Setzen von zwei Gruppenrichtlinien:

  • DisablePersonalSync aktivieren – verhindert die Synchronisierung mit privaten OneDrive-Konten.
  • DisableNewAccountDetection setzen – unterdrückt das Synchronisierungs-Pop-up

Als IT-Verantwortliche und Admins sollten Sie direkt prüfen, ob diese Gruppenrichtlinien aktiviert sind. Falls nicht – dann holen Sie das zeitnah nach.

Denn bedenken Sie: Einmal abgeflossene Daten können nicht mehr zurückgeholt werden!

Plus-circled Plus-circled

Wenn Sie weitere Risiken in den Bereichen Informationssicherheit, Datenschutz und Compliance dauerhaft minimieren möchten, wir sind für Sie da!

Vereinbaren Sie gerne ein unverbindliches Erstgespräch mit uns, um die wichtigsten Themen für Ihr Unternehmen zu identifizieren.