Über die Bereitstellung von Daten

Kaspersky Security für Microsoft Office 365 schützt Postfächer mit Verwaltung über Office 365. Zur Nutzung des gesamten Funktionsumfangs von Kaspersky Security für Microsoft Office 365 müssen Sie auf der Website des Rechteinhabers (Kaspersky Lab) ein Benutzerkonto erstellen. Sie können ein bestehendes Konto für Kaspersky Endpoint Security Cloud verwenden oder durch Angabe Ihrer E-Mail-Adresse, des Firmennamens und eines Kennworts ein neues Konto erstellen.

Kaspersky Lab verarbeitet und verwendet diese Daten ausschließlich zur Gewährleistung der Funktionalität von Kaspersky Security für Microsoft Office 365, sofern Sie keiner Nutzung dieser Daten zu anderen Zwecken zustimmen (beispielsweise zum Erhalt eines Newsletters über Produkte und Leistungen von Kaspersky Lab an Ihre E-Mail-Adresse).

Durch die Erstellung eines Benutzerkontos und die Verbindung der Anwendung mit Office 365 bestätigen Sie, dass sie der alleinige Eigentümer aller bereitgestellten Daten sind und über die Berechtigung zu deren Bereitstellung verfügen.

Alle bereitgestellten Daten werden in Übereinstimmung mit der Datenschutzrichtlinie von Kaspersky Lab geschützt und verarbeitet.

Kaspersky Security für Microsoft Office 365 kann die folgenden Arten von Daten empfangen, speichern und verarbeiten:

• Anmeldedaten für Office 365 Globaler Administrator, die für die Autorisierung der Erstellung eines Service-Kontos mit den erforderlichen Rechten in Exchange Online erforderlich sind.

  Administrator-Rolle in der Infrastruktur von Office 365. Der Global Administrator hat uneingeschränkten Zugang zu allen Verwaltungsfunktionen und sonstigen administrativen Rollen in Office 365.

  Nach Erstellung des Service-Kontos benötigt die Anwendung das Konto „Globaler Administrator“ nicht mehr. Seine Anmeldedaten werden nicht für eine weitere Nutzung gespeichert.

• Anmeldedaten des Service-Kontos, die zur Verbindung der Anwendung mit Microsoft Office 365 verwendet werden.

  Benutzerkonto, welches für den Zugriff auf E-Mail-Elemente in Office 365 zu deren Untersuchung verwendet wird. Zur Aktivierung des Anti-Virus-, Anti-Spam- und Anti-Phishing-Schutzes sollte der Administrator diesem Konto die Rollen ApplicationImpersonation und Mailbox Search zuweisen.

• Eine Liste aller Postfächer der geschützten Microsoft Exchange Online-Organisation für eine schnelle Verbindung mit Microsoft Exchange Online nach einem Neustart von Kaspersky Security für Microsoft Office 365.
• Eine Liste aller in der geschützten Microsoft Exchange Online-Organisation akzeptierten Domänen zur Feststellung der Richtung von E-Mails (eingehend, ausgehend oder intern).
• E-Mail-Nachrichten und Termine, einschließlich Anhänge und X-Header.

  Die Anwendung erhält diese Elemente zur Untersuchung und verarbeitet sie gemäß den Schutzeinstellungen. E-Mails und Elemente werden in der Infrastruktur von Kaspersky Security für Microsoft Office 365 nicht gespeichert.

• Metadaten der E-Mail-Nachrichten (Absender, Empfänger, Betreff, primäre SMTP-Adresse des entsprechenden Postfachs), die im Backup angezeigt werden.
• Die bei der Registrierung angegebene E-Mail-Adresse und die entsprechende IP-Adresse.

  Diese Informationen sind erforderlich, um die ordnungsgemäße Protokollierung der Ereignisse der Anwendung zu gewährleisten. Die bei der Registrierung angegebene E-Mail-Adresse wird auch dazu verwendet, um den Administrator über bestimmte Ereignisse der Anwendung zu benachrichtigen, einschließlich Benachrichtigungen über die Nichtverfügbarkeit der Anwendung, den Ablauf der Lizenz und die Veröffentlichung von Updates.

• Schutzeinstellungen, einschließlich der von der Untersuchung ausgenommenen E-Mail-Adressen.
• Statistiken über die Funktionen von Kaspersky Security für Microsoft Office 365, einschließlich Absender, Empfänger und Betreffzeilen von E-Mails.

  Diese Statistiken werden zur Erstellung von Berichten mit Informationen zur Anzahl der erkannten Spam- und Schadobjekte, Untersuchungsergebnissen usw. sowie zur Registrierung von Programmereignissen verwendet.

• Anzahl der Postfächer zur Überwachung der Lizenzbeschränkungen
• Statistik der Websitenutzung, die dazu beiträgt, die Leistung der Anwendung zu optimieren

Kaspersky Security für Microsoft Office 365 verwendet Kaspersky Security Network, um das Erkennen neuer Bedrohungen und ihrer Quellen zu optimieren. Die folgenden Informationen, die während der Ausführung der Anwendung gesammelt werden, werden automatisch an Kaspersky Lab gesendet:

• Identifizierung der unterschiedlichen Webadressen, die sich im selben Nachrichtentext befinden
• Die IP-Adresse, die dem Absender der untersuchten E-Mail gehört
• Informationen über alle Objekte und Aktionen: Name, Größe und Prüfsummen (MD5, SHA2-256, SHA1) des untersuchten Objekts, ID des Dateityps und Kennzeichnung für ausführbare Dateien
• Internet-Adresse, von der die Reputation abgerufen wird
• Namen der Top-Level-Domains, die in Webadressen innerhalb der untersuchten E-Mails verwendet werden
• Prüfsumme (MD5) des Namens der an die E-Mail angehängten Datei
• Anzahl der IP-Adressen (v4 und v6) in der Kopfzeile der E-Mail und eine Kennzeichnung, die anzeigt, ob die Adresse zu einem lokalen oder externen Netzwerk gehört
• Nicht umkehrbare Hashfunktion der Domain-Namen in der Kopfzeile der untersuchten E-Mail
• Ergebnis der Untersuchung der E-Mail und die Spam-Klassifizierung
• Ziel des Angriffs (Name des Unternehmens, Name der Website)
• Prüfsumme (MD5) der E-Mail-Adresse des Absenders der untersuchten E-Mail
• Internet-Adressen aus verdächtigen E-Mails mit gelöschten Kennwörtern
• Prüfsumme (MD5) der Grafikobjekte in der E-Mail
• Kurze Textsignaturen, die aus Nachrichtentext bestehen (nicht umkehrbare Text-Digests, die nicht zur Rekonstruktion des Originaltexts verwendet werden können; der Text selbst wird nicht übermittelt) und die dazu verwendet werden, um bekannte Spam-Sendungen zu filtern und entsprechende Entscheidungen des Produkts zu ermitteln
• IP-Adressen des Nachrichtenabsenders und der zwischengeschalteten Mail-Server, Version des E-Mail-Programms des Absenders, E-Mail-ID, Informationen über den Inhalt der Nachrichtenfelder, Prüfsumme (CRC32) der von Markup-Sprache gekennzeichneten Nachrichtenfragmente, Domain-Namen der Absender aus der SMTP-Sitzung und der MIME-Kopfzeile, Prüfsummen (CRC23) des Absendernamens aus der SMTP-Sitzung und der MIME-Kopfzeile, Prüfsummen (CRC32) des Absendernamens und der Domain aus der SMTP-Sitzung

Sie stimmen zu, ausführbare Dateien oder Dateibestandteile, die von Angreifern ausgenutzt werden können, Kaspersky Lab zur näheren Untersuchung zur Verfügung zu stellen.

Kaspersky Lab behält sich das Recht vor, die empfangenen Daten zu nutzen, um Berichte über Risiken der Informationssicherheit zu erstellen.

Kaspersky Lab schützt alle auf diese Weise empfangenen Daten gemäß gesetzlichen Vorschriften und den geltenden Regeln von Kaspersky Lab. Die Daten werden über verschlüsselte Kommunikationskanäle übermittelt.

Zum Anfang