Microsoft hat still und leise eine neue Funktion in OneDrive ausgerollt, die für Unternehmen riskant sein kann. Wir erklären, was passiert, warum du das ernst nehmen solltest – und wie du dich schützt.
Was macht die neue OneDrive-Funktion?
Die Funktion heißt:
🎯 „Prompt to Add Personal Account to OneDrive Sync“
Das bedeutet: Wenn ein Mitarbeitender mit einem privaten Microsoft-Konto (z. B. @outlook.com) am Firmenrechner angemeldet ist – etwa im Edge-Browser oder im Microsoft Store – erkennt OneDrive dieses Konto automatisch. Dann erscheint ein Hinweis wie:
„Möchten Sie dieses Konto mit OneDrive synchronisieren?“
Ein Klick auf „Ja“ reicht – und schon beginnt die Synchronisation. Ohne Admin-Freigabe, ohne Sicherheitsprüfung.
Warum ist das problematisch?
Für Privatanwender:innen mag das hilfreich wirken. Im Business-Kontext ist es brandgefährlich – besonders wenn du mit sensiblen Kundendaten, Projektdateien oder vertraulichen Dokumenten arbeitest.
Hier die größten Risiken auf einen Blick:
🔓 Datenleck-Gefahr: Unternehmensdaten könnten in privaten OneDrive-Konten landen.
🕳️ Schatten-IT: Die IT verliert den Überblick, wer was wohin synchronisiert.
📜 Verstoß gegen Datenschutzregeln: DSGVO-konforme Datenhaltung wird untergraben.
🧩 Keine Protokollierung oder Nachverfolgung: IT-Admins sehen nicht, was passiert.
🧯 Fehlende Awareness: Viele Nutzer:innen klicken auf „Ja“, ohne zu wissen, was sie auslösen.
❗ Laut Hexnode wird so eine Hybrid-Sync-Situation geschaffen, in der geschäftliche und private Daten nebeneinander auf dem Gerät existieren – ohne klare Trennung.
Für wen ist das besonders kritisch?
Diese Funktion betrifft alle Unternehmen, die Microsoft 365 / OneDrive im Einsatz haben – unabhängig von Größe oder Branche.
Besonders betroffen sind:
- Selbstständige und Solounternehmer:innen mit Microsoft 365 Business Standard
- Kleine Betriebe, Agenturen oder Handwerksunternehmen mit Homeoffice-Nutzung
- Firmen mit BYOD-Strategie (Bring Your Own Device)
- Unternehmen ohne zentral verwaltete Geräte oder Endpoint-Management
Wie schützt du dich? Zwei Maßnahmen reichen
Die gute Nachricht: Microsoft liefert die nötigen Richtlinien gleich mit – du musst sie nur aktiv setzen.
🛠️ Schritt 1:
DisableNewAccountDetection
▶️ Damit wird verhindert, dass der Hinweis zur Verknüpfung privater Konten überhaupt angezeigt wird.
🛠️ Schritt 2:
DisablePersonalSync
▶️ Damit blockierst du komplett die Möglichkeit, private OneDrive-Konten auf dem Gerät zu synchronisieren.
🔐 Empfehlung: Setze beide Richtlinien gemeinsam, um automatische wie manuelle Verknüpfungen auszuschließen.
Diese Richtlinien kannst du per Gruppenrichtlinie (GPO) oder über Microsoft Intune / Endpoint Manager konfigurieren. Für kleine Teams lohnt sich die Einrichtung über lokale Gruppenrichtlinien.
Fazit: Komfort ≠ Sicherheit
Microsoft will den Nutzer:innen den Alltag erleichtern – was im Privatbereich funktioniert, führt im Unternehmenskontext zu Kontrollverlust.
⛔ Automatisch private Konten zu synchronisieren klingt praktisch, aber es untergräbt die Datensouveränität und IT-Sicherheit deines Unternehmens.
Gerade kleinere Unternehmen sind gut beraten, hier gezielt gegenzusteuern. Die Funktion ist standardmäßig aktiv – und nur wer bewusst reagiert, verhindert ungewollte Risiken.
Nächste Schritte: Was du jetzt tun kannst
✅ Prüfe deine aktuellen OneDrive-Richtlinien.
✅ Deaktiviere die automatische Synchronisation privater Konten.
✅ Sensibilisiere dein Team für den Unterschied zwischen „praktisch“ und „sicher“.
Du brauchst Unterstützung bei der Microsoft 365 Einrichtung?
Ich helfe dir, dein digitales Setup sicher, schlank und alltagstauglich zu gestalten – von OneDrive über Teams bis zu DSGVO-konformen Einstellungen.
📞 Jetzt handeln: Lass uns deine OneDrive-Einstellungen prüfen!
Als Digitalberater für pragmatische IT-Lösungen helfe ich dir, deine Cloud-Systeme wie OneDrive und Microsoft 365 sicher, verständlich und zukunftsfähig aufzustellen.
