Über die Bereitstellung von Daten

Kaspersky Security für Microsoft Office 365 schützt Exchange Online Postfächer die über Office 365 verwaltet werden. Zur Nutzung des gesamten Funktionsumfangs von Kaspersky Security für Microsoft Office 365 müssen Sie auf der Website des Rechteinhabers (Kaspersky Lab) ein Benutzerkonto erstellen. Sie können ein bestehendes Konto für Kaspersky Business Hub verwenden oder durch Angabe Ihrer E-Mail-Adresse, des Firmennamens und eines Kennworts ein neues Konto erstellen.

Kaspersky Lab verarbeitet und verwendet diese Daten ausschließlich zur Gewährleistung der Funktionalität von Kaspersky Security für Microsoft Office 365, sofern Sie keiner Nutzung dieser Daten zu anderen Zwecken zustimmen (beispielsweise zum Erhalt eines Newsletters über Produkte und Leistungen von Kaspersky Lab an Ihre E-Mail-Adresse).

Bei Wartungsarbeiten oder zugunsten einer gleichmäßigen Lastverteilung können Daten zwischen den Servern von Kaspersky Security für Microsoft Office 365 innerhalb desselben Daten-Centers migriert werden. Die Sicherungskopien der Daten sind im selben Daten-Center gespeichert.

Durch die Erstellung eines Benutzerkontos und die Verbindung der Anwendung mit Office 365 bestätigen Sie, dass sie der alleinige Eigentümer aller bereitgestellten Daten sind und über die Berechtigung zu deren Bereitstellung verfügen.

Alle bereitgestellten Daten werden in Übereinstimmung mit der Datenschutzrichtlinie von Kaspersky Lab geschützt und verarbeitet.

Kaspersky Security für Microsoft Office 365 kann die folgenden Arten von Daten empfangen, speichern und verarbeiten:

• Anmeldedaten für Office 365 Globaler Administrator, die für die Autorisierung der Erstellung eines Service-Kontos mit den erforderlichen Rechten in Exchange Online erforderlich sind.

  Administrator-Rolle in der Infrastruktur von Office 365. Der Global Administrator hat uneingeschränkten Zugang zu allen Verwaltungsfunktionen und sonstigen administrativen Rollen in Office 365.

  Nach Erstellung des Service-Kontos benötigt die Anwendung das Konto „Globaler Administrator“ nicht mehr. Seine Anmeldedaten werden nicht für eine weitere Nutzung gespeichert.

• Anmeldedaten des Service-Kontos, die zur Verbindung der Anwendung mit Office 365 verwendet werden.

  Benutzerkonto, welches für den Zugriff auf E-Mail-Elemente in Office 365 zu deren Untersuchung verwendet wird. Zur Aktivierung des Anti-Virus-, Anti-Spam- und Anti-Phishing-Schutzes sollte der Administrator diesem Konto die Rollen ApplicationImpersonation und Mailbox Search zuweisen.

• Eine Liste aller Postfächer der geschützten Exchange Online-Organisation für eine schnelle Verbindung mit Exchange Online nach einem Neustart von Kaspersky Security für Microsoft Office 365.
• Eine Liste aller in der geschützten Exchange-Online-Organisation akzeptierten Domänen zur Feststellung der Art des E-Mail-Verkehrs (eingehend, ausgehend, intern).
• E-Mail-Nachrichten und Termine, einschließlich Anhänge und X-Header.

  Die Anwendung erhält diese Elemente zur Untersuchung und verarbeitet sie gemäß den Schutzeinstellungen. E-Mails und Elemente werden in der Infrastruktur von Kaspersky Security für Microsoft Office 365 nicht gespeichert.

• Metadaten der E-Mail-Nachrichten (Absender, Empfänger, Betreff, primäre SMTP-Adresse des entsprechenden Postfachs), die im Backup angezeigt werden.
• Die bei der Registrierung angegebene E-Mail-Adresse und die entsprechende IP-Adresse.

  Diese Informationen sind erforderlich, um die ordnungsgemäße Protokollierung der Ereignisse der Anwendung zu gewährleisten. Die bei der Registrierung angegebene E-Mail-Adresse wird auch dazu verwendet, um den Administrator über bestimmte Ereignisse der Anwendung zu benachrichtigen, einschließlich Benachrichtigungen über die Nichtverfügbarkeit der Anwendung, den Ablauf der Lizenz und die Veröffentlichung von Updates.

• Schutzeinstellungen, einschließlich der von der Untersuchung ausgenommenen E-Mail-Adressen.
• Statistiken über die Prozesse von Kaspersky Security für Microsoft Office 365, einschließlich Absender, Empfänger und Betreffzeilen von E-Mails.

  Diese Statistiken werden zur Erstellung von Berichten mit Informationen zur Anzahl der erkannten Spam-Mails und Schadobjekte, zu Untersuchungsergebnissen und zu anderen Ergebnissen sowie zur Registrierung von Programmereignissen verwendet.

• Anzahl der Postfächer zur Überwachung der Lizenzbeschränkungen
• Statistik der Website-Nutzung, die zur Optimierung der Programmleistung erforderlich ist.

Die vorstehenden Daten werden für folgende Zeiträume gespeichert:

• 31 Tage nach Ablauf der Demolizenz, sofern dem Programm keine kommerzielle Lizenz zugewiesen wurde.
• 181 Tage nach Ablauf der kommerziellen Lizenz, sofern diese nicht erneuert wurde.

Nach Ablauf der Speicherdauer werden alle oben beschriebenen Daten aus den Programmdatenbanken gelöscht. Eine Ausnahme bilden hierbei Backup-Daten. E-Mails, die in den Backup-Speicher verschoben wurden, werden dort 30 Tage aufbewahrt. Nach Ablauf dieser Frist werden die E-Mails und ihre Metadaten endgültig gelöscht.

Kaspersky Security für Microsoft Office 365 verwendet Kaspersky Security Network, um das Erkennen neuer Bedrohungen und ihrer Quellen zu optimieren. Die folgenden Informationen, die während der Ausführung des Programms gesammelt werden, werden automatisch an Kaspersky Lab gesendet:

• Erkennung unterschiedlicher Webadressen im selben Nachrichtentext.
• Die IP-Adresse, die dem Absender der untersuchten E-Mail gehört
• Informationen über alle Objekte und Aktionen: Name, Größe und Prüfsummen (MD5, SHA2-256, SHA1) des untersuchten Objekts, ID des Dateityps und Kennzeichnung für ausführbare Dateien
• Internet-Adresse, von der die Reputation abgerufen wird
• Namen der Top-Level-Domains, die in Webadressen innerhalb der untersuchten E-Mails verwendet werden
• Prüfsumme (MD5) der Namen der an die E-Mail angehängten Dateien
• Anzahl der IP-Adressen (v4 und v6) in der Kopfzeile der E-Mail und eine Kennzeichnung, die anzeigt, ob die Adresse zu einem lokalen oder externen Netzwerk gehört
• Nicht umkehrbare Hashfunktion der Domain-Namen in der Kopfzeile der untersuchten E-Mail
• Ergebnis der Untersuchung der E-Mail und die Spam-Klassifizierung
• Ziel des Angriffs (Name des Unternehmens, Name der Website)
• Prüfsumme (MD5) der E-Mail-Adresse des Absenders der untersuchten E-Mail
• Webadressen aus untersuchten E-Mails mit gelöschten Kennwörtern
• Prüfsumme (MD5) der Grafikobjekte in der E-Mail
• Kurze Textsignaturen, die aus Nachrichtentext bestehen (nicht umkehrbare Text-Digests, die nicht zur Rekonstruktion des Originaltexts verwendet werden können; der Text selbst wird nicht übermittelt) und die dazu verwendet werden, um bekannte Spam-Sendungen zu filtern und entsprechende Entscheidungen des Produkts zu ermitteln
• IP-Adressen des Nachrichtenabsenders und der zwischengeschalteten Mail-Server, Version des E-Mail-Programms des Absenders, E-Mail-ID, Informationen über den Inhalt der Nachrichtenfelder, Prüfsumme (CRC32) der von Markup-Sprache gekennzeichneten Nachrichtenfragmente, Domain-Namen der Absender aus der SMTP-Sitzung und der MIME-Kopfzeile, Prüfsummen (CRC23) des Absendernamens aus der SMTP-Sitzung und der MIME-Kopfzeile, Prüfsummen (CRC32) des Absendernamens und der Domain aus der SMTP-Sitzung

Sie stimmen zu, Kaspersky Lab ausführbare Dateien oder Dateibestandteile, die von Angreifern ausgenutzt werden können, zur näheren Untersuchung zur Verfügung zu stellen.

Kaspersky Lab behält sich das Recht vor, empfangene Daten zu nutzen, um Berichte über Risiken der Informationssicherheit zu erstellen.

Kaspersky Lab schützt alle auf diese Weise empfangenen Daten gemäß den gesetzlichen Bestimmungen und geltenden Richtlinien von Kaspersky Lab. Die Daten werden über verschlüsselte Kommunikationskanäle übermittelt.

Zum Anfang