Gebrauchte Software – DIE Infoseite zum Thema Gebrauchtsoftware

DIE Infoseite für Gebrauchtsoftware und Lizenzrecht

Spectre und Meltdown: CPU-Sicherheitslücken erklärt – Wie kann ich mich schützen?

Derzeit sind die Begrifflichkeiten Spectre und Meltdown in aller Munde – doch wieso sind bestimmte Prozessoren (CPUs) überhaupt angreifbar, wie sehen die Sicherheitslücken aus? Und genauso wichtig: Wie kann ich mich schützen?

Update, 23. Januar 2018: Chiphersteller Intel hat Fehler in den neuesten Updates gegen die schwerwiegenden Sicherheitslücken gefunden und rät davon ab, entsprechende Versionen davon zu installieren. So könne es durch die Updates zu „unvorhersehbaren Problemen“ führen – wie sich diese genau gestalten und welche konkrete Gefahr für User besteht, sagte der Konzern nicht. Auch ist unklar, was Personen tun sollen, die die neuesten Updates bereits installiert haben – nicht jedes Update lässt sich durch jeden User einfach rückgängig machen, insbesondere wenn UEFI/BIOS betroffen sind. In unserer Redaktion gab es bisher keine Probleme – vielleicht möchte sich der Konzern nur absichern oder die User schützen, bei denen das Update zu negativen Folgen führen könnte. Intel-Manager Navin Shenoy in einem Blogeintrag: „Wir rufen unsere Partner in der Industrie auf, ihre Anstrengungen auf frühere Update-Versionen zu konzentrieren, sodass wir die Veröffentlichung beschleunigen können“. Es bleibt zu hoffen, dass Intel schnell mit einem entsprechenden Sicherheitsupdate hinterherkommt.

Spectre und Meltdown verständlich erklärt – das sind die Angriffsszenarien

Insgesamt sind drei Angriffsszenarien bekannt, die als schwerwiegende Sicherheitslücke gelten: Zwei werden als Spectre bezeichnet  (CVE-2017-5753 und CVE-2017-5715), eines als Meltdown (CVE-2017-5754).

Betroffen sind folgende Prozessoren:

  • Intel Core i3, i5, i7 (jeweils 45nm und 32nm), Intel Core M (45nm and 32nm), Intel Core 2. bis 8. Generation, Core X, Xeon, Atom und Celeron sowie einige Pentium (Intel Itanium und Intel Atom vor 2013 sind nicht betroffen)
  • Qualcomm Snapdragon-CPUs (Tablets und Smartphones) sind mindestens anfällig gegenüber Spectre
  • AMD-Prozessoren sind laut AMD nicht relevant von Meltdown, sehr wohl aber von Spectre betroffen (Betriebssystem- und Microsocode-Updates vorhanden) | Quelle: AMD
  • Apple-Prozessoren in iMac, Macbook, iPhone, iPad und AppleTV sind betroffen | Quelle: Apple
  • Nvidia Tegra und Nvidias SoCs mit ARM-CPUs: auch hier scheint ein Sicherheitsrisiko gegeben, Nvidia bereitet hierzu Sicherheitsupdates vor (z.B. für Nvidia Shield)

Nicht betroffen sind folgende Geräte:

  • Apple Watch
  • Google Home, Google Chromecast, Wifi und OnHub
  • Raspberry Pi (verwendet nur ARM-Prozessoren ohne “Speculative execution”)
  • AVM (u.a. Fritzbox)
  • Geräte von Lancom | Quelle: Lancom

Der Kernelspeicher (Rogue Data Cache Read) und der Userspace teilen sich im Translation Lookaside Buffer (TLB) einen gemeinsamen Cache. Deshalb ist es unter Umständen für Angreifer möglich, Daten aus dem jeweils anderen Bereich auszulesen, die eigentlich vertraulich sind. Jetzt kann man sich fragen: Wieso greifen die beiden Bereiche eigentlich auf denselben Cache zurück? Die Antwort ist simpel: Die Vorgehensweise, dass der Speicher von beiden Anwendungskontexten verwendet werden kann, ohne geleert werden zu müssen, bietet enorme Geschwindigkeitsvorteile. Genau diesen Umstand jedoch nutzt der Meltdown-Angriff aus.

Bei Spectre wird die „Speculative Exekution“ von CPUs ausgenutzt, also der Versuch des Prozessors, Befehle zu erraten, die in Zukunft ausgeführt werden könnten. Prozessorkapazitäten, die gerade frei sind, sollen hierbei verwendet werden, um Informationen bereitzustellen, die in Kürze vielleicht benötigt werden. Problematisch hierbei: Es können auch Informationen bereitgestellt werden, die vertraulich sind. Die vom Prozessor vorausberechneten Informationen können so ausgelesen werden.

Unbedingt Sicherheitsupdates herunterladen und installieren!

Microsoft hat bereits Updates bereitgestellt, die gegen Spectre und Meltdown helfen sollen – auch wenn die Sicherheitslücke nicht komplett geschlossen zu sein scheint, sollen Angriffe durch diese Patches zumindest erschwer werden. Zum konkreten Inhalt der Updates hat sich Microsoft nicht geäußert. Prüfen Sie unter Windows Updates, ob Aktualisierungen zum Download oder zur Installation bereitstehen. Auch bei Browsern, Grafikkarten-Treibern und anderen Betriebssystemen (bspw. MacOS) gibt es bereits Patches – diese sollten also ebenfalls aktualisiert werden. Die Betriebssystem-Updates verringern zwar die Angriffsfläche, aufgrund des Hardwaredesigns aller relevanter Prozessoren kann die Sicherheitslücken jedoch eigentlich nur „migriert“ werden. Außerdem ist ein Verzicht von JavaScript in Webbrowsern ratsam, da sich bei der Nutzung viel Angriffsfläche auftut – da reicht schon der Besuch einer kompromittierten Website für größere Schäden aus. Deshalb keinen Webbrowser mit aktiviertem JavaScript geöffnet lassen, solange mit sensiblen Daten gearbeitet wird. Auch nachdem mit sensiblen Daten gearbeitet wurde, können diese noch im PC-Speicher existieren und entsprechen durch Dritte ausgelesen werden. Es ist aber nicht alleinig ausreichend, Betriebssysteme und Programme zu aktualisieren. Auch die CPU-Firmware muss aktualisiert werden, der sogenannte Microcode wird über ein BIOS/UEFI-Update installiert.

Leistungseinbußen nach Update?

Der Translation Lookaside Buffer (TLB) wir nach der Installation der Updates mutmaßlich nicht mehr von Kernel und Userspace synchron verwendet. Das kann zu Leistungseinbußen führen. Intel selbst berichtet von Leistungseinbußen bei der achten und siebten Core-i-Generation bei Office-Benchmarks (SYSMark2014SE) von rund sechs Prozent, bei CPUs der sechsten Generation sind es etwa acht Prozent. Je älter der Prozessor bzw. dessen Architektur, desto größer der Leistungsverlust. Außerdem wird von Inkompatibilitäten nach dem Update berichtet, insbesondere bei Systemen mit AMD-CPU: Hier wird von Systemabstürzen berichtet, die mit einem Windows-Update Mitte Januar behoben werden sollen. Besonders problematisch sind auch Anwendungsszenarien, bei denen häufige I/O-Operationen durchgeführt werden – etwa Datenbank-Server. Auch Cloud-Nutzer/-innen berichten von einer teils stark gestiegenen Serverauslastung.

Cloud-Server leiden besonders unter Spectre und Meltdown

Cloudsysteme haben die Eigenschaft, dass auf einem physikalischen Server viele Cloudanwendungen parallel laufen. Wenn nun jemand seine Daten im Browser bearbeitet, dann hat er keinen Einfluss darauf, welche Programme auf demselben physikalischen Server laufen und über die vorhandenen Sicherheitslücken Meltdown und Spectre den gemeinsamen Hauptspeicher auslesen könnten – selbst dann, wenn er auf seinem eigenen Clientrechner darauf achtet, nicht gleichzeitig noch andere Internetseiten mit möglicherweise bösartigem Javascript geöffnet zu haben. Daher sind Cloudsysteme von diesen Sicherheitslücken besonders betroffen, was nur teilweise durch Softwareupdates verhindert werden kann. Auch deshalb gilt: Vorsicht mit sensiblen Daten in Cloud-Umgebungen. Es kann unsicherer sein, in einer Cloudumgebung zu arbeiten statt auf einem eigenen Rechner – bei diesem nämlich kann selbst dafür sorgen, dass der Prozessor nicht mit anderen Programmen (von unbekannten Usern) geteilt wird. Spectre und Meltdown wurden quasi über Nacht bekannt und haben ein doch schon großes Ausmaß. Deshalb kann man als User nicht vorsichtig genug sein, schließlich ist unklar, welche potentiellen Sicherheitslücken in Zukunft aufgedeckt werden könnten.

Weiterlesen

Mainstream-Support für Windows 8.1 endet am 9. Januar 2018

Am 9. Januar 2018 endete der Mainstream-Support für Microsoft Windows 8.1. Doch was bedeutet das überhaupt?

Keine neuen Funktionen oder Verbesserungen mehr

Microsoft stellt an diesem Tag den Support für Windows 8.1 ein – allerdings nur den Mainstream-, nicht den Extended-Support. Der Mainstream-Support bietet neue Funktionen und Verbesserungen sowie Sicherheitsupdates für das Betriebssystem, der Extended Support bietet ausschließlich Sicherheitsupdates. Läuft auch dieser aus, wird das Betriebssystem offiziell nicht mehr von Microsoft unterstützt und erhält eigentlich keine Updates mehr. In bestimmten Szenarien allerdings – seien es beispielsweise globale Cyberangriffe – patcht Microsoft allerdings auch ältere Betriebssysteme, das hat die Vergangenheit gezeigt.

Extended-Support bis Januar 2023 – Sicherheitsupdates wird es noch fünf Jahre geben

Der Extended-Support für Microsoft Windows 8.1 läuft noch bis zum 10. Januar 2023 – bis zu diesem Datum wird es noch offizielle Sicherheitsupdates geben. Nutzer/-innen von Windows 8.1 müssen aus sicherheitstechnischer Sicht also nicht zwangsläufig auf ein aktuelleres Betriebssystem wechseln.

Marktanteil von Windows 8.1 in Deutschland bei nur 9 Prozent

Screenshot: Marktanteile von Windows 8.1 in Deutschland, Dezember 2017 | Quelle: statcounter
Screenshot: Marktanteile von Windows 8.1 in Deutschland, Dezember 2017 | Quelle: statcounter

Im Dezember 2017 erzielte Windows 8.1 in Deutschland unter den Desktop-Betriebssystemen einen Marktanteil von 9,08 Prozent – das geht aus aktuellen Zahlen von statcounter hervor. Damit liegt das Betriebssystem hinter Windows 10 (51,3%) und Windows 7 (34,89%). Bei den „aktuellen“ Betriebssystemen liegen nur Windows XP (1,89%), Windows 8 (1,77%) und Vista (1,1%) dahinter. Windows 8.1 wurde zwar erst im Oktober 2012 veröffentlicht, allerdings sind viele Nutzer/-innen zu Windows 10 gewechselt – auch, weil das Upgrade bis zum 16.Januar 2018 kostenfrei war.

Eine komplette Übersicht zu den Supportzyklen von Microsoft-Betriebssystemen findet sich auf der offiziellen Microsoft-Webseite (Informationsblatt zum Lebenszyklus von Windows).

 

Weiterlesen

Markenrechtsverletzungen: Schuhhersteller Birkenstock stellt Direktvertrieb über Amazon ein

Markenrechtsverletzungen: Schuhhersteller Birkenstock stellt Direktvertrieb über Amazon ein

Das deutsche Traditionsunternehmen Birkenstock, bekannt vor allem für die gleichnamigen Sandalen, hat angekündigt, den Direktvertrieb seiner Waren beim Online-Versandhandel Amazon ab dem 1. Januar 2018 einzustellen. Gültig ist die Entscheidung für die gesamte Belieferung von Amazon Europa, in den Vereinigten Staaten werden schon seit Sommer 2016 keine Birkenstocks mehr über Amazon vertrieben. Doch was hat die Ankündigung des 1774 in Neustadt an der Wied mit Software zu tun? Einiges!

Der Zusammenhang erschließt sich mit Blick auf die Begründung des Unternehmens: Amazon verstoße gegen das Markenrecht. Auf der Amazon-Plattform in Europa wurden Markenrechtsverletzungen festgestellt, da billige Birkenstock-Kopien vertrieben werden – im Klartext also Fälschungen, das geht natürlich zu Lasten des Markenherstellers und dessen Image. Birkenstock weiter: „Das Angebot von Produktfälschungen bei Amazon widerspricht einer partnerschaftlichen Zusammenarbeit. Der weltweit größte Online-Händler ist nicht mit dem nach unseren Maßstäben erforderlichen Engagement an einer vertrauensvollen Beziehung und dem Schutz unserer Kunden vor Irreführung und Täuschung interessiert.“

Mehrfach Softwarefälschungen entdeckt und dokumentiert

Gebrauchtesoftware.de berichtete schon mehrfach über Softwarekäufe, bei denen sich herausstellte, dass es sich um Fälschungen handelte. Trotz des Versprechens seitens Amazon, die Vorgänge zu prüfen und abzustellen, scheint sich nicht viel getan zu haben. Denn auch nach dem ersten Fall konnten wir erneut Fälschungen sicherstellen. Auch wir hinterfragten daraufhin die Geschäftspraktiken des weltweit größten Online-Versandhändlers. Übrigens entschied auch der Europäische Gerichtshof (EuGH) am Mittwoch, dass Anbieter von Luxusprodukten Vertragshändlern verbieten können, Waren über eine Drittplattform (wie z.B. Amazon) zu verkaufen – so kann das Luxusimage der Marke gesichert werden. Birkenstock selbst bietet seine Waren jetzt im firmeneigenen Online-Shop an – der Konzern geht aber nicht so weit, den Handel seiner Produkte auf Amazon generell zu unterbieten. Deshalb können Interessierte weiterhin Birkenstock-Produkte auf Amazon erwerben, wenngleich auch nicht direkt vom Hersteller, sondern über Drittanbieter.

Generell gilt: Ob direkt bei Amazon oder über einen Marketplace-Händler: Prüfen Sie nach dem Kauf unbedingt die Echtheit der bestellten Waren!

Es ist fraglich, wieso Amazon nicht zu reagieren scheint. Weder im Birkenstock-Fall, noch bei Software (denn wir entdeckten erneut Fälschungen!). Das Birkenstock-Duo zum Geschäftsgebaren Amazons: „Aus der Zusammenarbeit mit anderen Online-Händlern wissen wir, dass es technisch und organisatorisch möglich ist, derartigen Verstößen einen Riegel vorzuschieben – vorausgesetzt der Wille ist da.“ Es scheint also, als fehle dem Handelsriesen weniger das Bewusstsein für gefälschte Produkte als der Wille, Ressourcen zur Lösung des Problems bereitzustellen. Das geht natürlich zu Lasten der Kunden, die dem Händler vertrauen (müssen).

Weiterlesen

Wie gelange ich kostengünstig und legal an eine Kaufversion von Autodesk AutoCAD 2018?

Autodesk AutoCAD 2018 ist für viele Anwender/-innen die erste Wahl, wenn es um 3D-CAD-Software geht. Doch die Software wird beim Hersteller nach einer Umstellung des Geschäftsmodells im Sommer 2016 ausschließlich zur Miete angeboten. Das wird mit der Zeit ganz schön teuer, insbesondere dann, wenn die Software als Kaufversion über mehrere Jahre hinweg genutzt und nicht immer die aktuellste Version benötigt wird.

Gibt es noch die Möglichkeit, Kaufversionen zu erwerben?

Ja! Auch wenn Autodesk seine Produkte mittlerweile ausschließlich zur Miete anbietet, gibt es Händler, die noch Kaufversionen von Autodesk-Software anbieten können, auch die aktuellen 2018er Versionen. Doch wie ist das möglich? Ganz einfach: Die Softwarehändler vertreiben Versionen, die  vor der Umstellung auf das Mietmodell in Umlauf gebracht worden sind und durch einen Wartungsvertrag (Subscription) berechtigt sind, auf die aktuelle Version aktualisiert zu werden. Dadurch können noch immer Kaufversionen von Autodesk-Produkten erworben werden. Dieses Verfahren ist absolut rechtssicher und wird von Autodesk nicht beanstandet. Mehr noch: Die Lizenzübertragung – also die Übertragung der Lizenz auf den Käufer – wird von seriösen Anbietern direkt über den Hersteller Autodesk abgewickelt.

Was ist die günstigste Möglichkeit, eine AutoCAD-Kaufversion zu erwerben?

Die naheliegende Möglichkeit, eine preiswerte Kaufversion von AutoCAD 2018 zu erwerben, ist der Kauf bei einem seriösen Gebrauchtsoftwarehändler. Hier bietet sich der Kauf von Autodesk AutoCAD 2018 an. Wer keine 3D-Funktionalität benötigt, kann zu AutoCAD LT 2018 greifen und viel Geld sparen. Aber auch die 3D-Variante von AutoCAD 2018 gibt es noch günstiger zu kaufen: Mit einer Autodesk-Suite! Eine Suite ist eine Softwaresammlung, die von Autodesk für bestimmte Berufsgruppen entwickelt und zusammengestellt wurde. In diesen Suiten sind zahlreiche Programme enthalten, darunter auch AutoCAD. Mit ein wenig Geduld und Glück finden sich Gebrauchtsoftwarehändler, die Sonderposten dieser Autodesk-Suiten anbieten können. Die Suiten, die das bekannte AutoCAD 2018 enthalten, können unter Umständen sogar günstiger sein als der Einzelkauf von Autodesk AutoCAD 2018, gerade wenn Sie noch ein zweites Autodesk-Produkt benötigen, das in der Suite vielleicht enthalten ist wie z.B. AutoCAD Architecture oder AutoCAD MEP. Hier lohnen also eine umfassende Recherche und die Sichtung verschiedener Händler. Allzu lange sollte man sich aber nicht Zeit lassen, denn der Markt gebrauchter Autodesk Kaufversionen wird zunehmend kleiner. Schließlich müssen die Händler an Software gelangen, die eine ehemalige Kaufversion ist und über einen Wartungsvertrag verfügt, sodass ein Recht zum Upgrade besteht.

Der Kauf von gebrauchter Autodesk-Software bietet Kunden, die nicht ständig eine neue Version benötigen, nur Vorteile: Die Lizenzübertragung direkt beim Hersteller ist absolut rechtssicher, die Kosten für das Produkt bei mehrjähriger Nutzung sind deutlich geringer als bei der Miete. Außerdem kann die Software wieder veräußert werden, wenn nicht mehr benötigt – so kann diese in Teilen refinanziert werden, die effektiven Nutzungskosten sinken weiter. Außerdem vorteilhaft: Die meisten Artikel verfügen noch über einen aktiven Wartungsvertrag, der im Kaufpreis des Gebrauchtsoftwarehändlers enthalten ist und bei Bedarf nach Ablauf gegen Bezahlung beim Hersteller Autodesk verlängert werden kann.

Autodesk Building Design Suite 2018 Standard (Netzwerklizenz mit Subscription bis Ende 2017) hier bei der 2ndsoft GmbH kaufen.

Weitere Informationen zum CAD-/CAM-Software-Angebot der 2ndsoft GmbH erhalten.

Weiterlesen

Gratis-Upgrade auf Windows 10 endet zum Jahresende für alle User

Der kostenlose Umstieg auf Windows 10 ist derzeit offiziell nur noch für NutzerInnen möglich, die auf „Hilfstechniken“ zur erleichterten Bedienung des Betriebssystems angewiesen sind. Allerdings endet das Angebot zum Jahresende (31. Dezember 2017).

„Hilfstechniken“ erleichtern Windows-Bedienbarkeit

Sprachausgabe, Bildschirmlupe, Bildschirmtastatur und ähnliche Windows-Features sind sogenannte „Hilfstechniken“, die die Bedienung erleichtern sollen. Wer diese benötigt, darf noch kostenfrei auf Windows 10 upgraden – vorausgesetzt, es liegt eine gültige Lizenz von Windows 7 / 8.1 vor. Aus einer FAQ auf der englischsprachigen Microsoft-Website geht aber hervor, dass dieses Angebot bald enden wird.

Wie lange ist ein Gratis-Upgrade noch möglich? Microsoft hält sich bedeckt

Ursprünglich sollte Microsofts Angebot, kostenfrei auf Windows 10 wechseln zu können, nur bis Mitte 2016 gelten. Allerdings funktioniert das bis heute noch – das schien weniger ein Versehen als Absicht. Es besteht also die Möglichkeit, dass der Gratis-Wechsel für Personen, die auf „Hilfstechniken“ angewiesen sind, nur ausläuft, weil sie generell gestattet ist. Andererseits könnte sich Microsoft auch dazu entscheiden, sämtliche Möglichkeiten zum Gratis-Upgrade zu unterbinden. Dann wäre zum Jahresende Schluss mit dem Gratis-Update. Bisher hat Microsoft kein offizielles Statement zur Sachlage veröffentlicht, es hilft also nur, abzuwarten.

 

Weiterlesen

Microsoft Windows 10: Schluss mit Werbung!

Es scheint, als lasse Microsoft kaum eine Möglichkeit aus, Werbung unter Windows 10 anzuzeigen. Damit ist jetzt Schluss! Wir zeigen, wie Sie störende Werbung unter Windows 10 dauerhaft ausschalten können.

Werbung auf dem Windows-10-Sperrbildschirm: Weg damit!

Screenshot: Hier können Sie das "Windows Blickpunkt"-Feature ausschalten. | © gebrauchtesoftware.de
Screenshot: Hier können Sie das „Windows Blickpunkt“-Feature ausschalten. | © gebrauchtesoftware.de

Windows 10 enthält seit 2015 das „Windows Blickpunkt“-Feature. Dadurch landen auf dem Sperrbildschirm u.a. Werbeeinblendungen zu Apps, automatisch von Bing geladene Hintergrundbilder oder Tipps zu Windows-Funktionen. Dieses Feature lässt sich unter „Einstellungen -> Personalisierung -> Sperrbildschirm -> Windows Blickpunkt“ deaktivieren ausschalten – einfach Bild oder Diashow wählen.

Entfernen von Werbung im Windows 10-Startmenü

Screenshot: So entfernen Sie die Werbung im Startmenü von Windows 10. | © gebrauchtesoftware.de
Screenshot: So entfernen Sie die Werbung im Startmenü von Windows 10. | © gebrauchtesoftware.de

 

Völlig ungefragt zeigt Windows 10 Werbung im Startmenü: Diese erscheint als „Live-Kacheln“ und in der App-Liste auf der linken Seite („Vorgeschlagen“). Unter dem Menüpunkt „Einstellungen -> Personalisierung -> Start -> Gelegentliche Vorschläge im Startmenü anzeigen“ können Sie diese lästige Werbung deaktivieren.

Popup-Werbung in der Taskleiste verhindern

Screenshot: Auch die Werbung im Info-Center und Taskleiste kann deaktiviert werden. | © gebrauchtesoftware.de
Screenshot: Auch die Werbung im Info-Center und Taskleiste kann deaktiviert werden. | © gebrauchtesoftware.de

 

Sogar in der Taskleiste kann Werbung auftauchen. In der Nähe des Tray-Bereichs wird hier sporadisch Werbung eingeblendet. Meist werden Einblenden angezeigt, die Empfehlungen zu Microsoft-Produkten sind – darunter Microsoft Edge, Office 365 oder andere. Über den Menüpunkt „Einstellungen -> System -> Benachrichtigungen und Aktionen -> Bei der Nutzung von Windows Tipps, Tricks und Vorschläge erhalten“ lässt sich das ausschalten.

Schluss mit Werbung im Windows 10-Infocenter

Das Info-Center kann über das Sprechblasensymbol am rechten Rand der Taskleiste aufgerufen werden. Auch hier blendet Microsoft regelmäßig Hinweis auf hauseigene Apps ein, etwa das Einrichten der Sprachassistenz Cortana. Entfernen können Sie diese Hinweise über den Menüpunkt „Einstellungen -> System -> Benachrichtigungen und Aktionen -> Windows-Willkommensseite nach Updates und gelegentlich bei der Anmeldung anzeigen, um Neuigkeiten und Vorschläge zu lesen“.

Hinweise von Cortana in der Taskleiste deaktivieren

Wer die Sprachassistenz Cortana nicht nutzen möchte, braucht auch keine entsprechenden Einblendungen. Klicken Sie zur Deaktivierung in das Cortana-Suchfeld, rufen Sie das Einstellungsmenü auf und deaktivieren Sie den Schalter „Tipps zur Taskleiste“.

Weiterlesen

Bestätigt: Microsoft Office 2019 wird im nächsten Jahr erscheinen

Microsoft hat im Rahmen der Ignite-Messe (25. bis 29. September 2017 in Orlando, Florida) bestätigt, dass die nächste Office-Version, Office 2019, Ende nächsten Jahres veröffentlicht werden soll. Die Software soll sich an Privatpersonen und Unternehmen richten, die „noch nicht bereit für die Cloud“ sind. Damit spricht das Unternehmen Kunden an, die Cloud-Lösungen kritisch gegenüberstehen oder diese ablehnen. Das Unternehmen hat also erkannt, dass nicht alle User die Cloud favorisieren. Ein kompletter Umstieg auf Cloud-Lösungen, wie ihn etwa der US-amerikanische CAD-Software-Konzern Autodesk vollzogen hat, ist also in weite Ferne gerückt. Microsoft Office 2019 wird als Alternative zu Office 365 angeboten werden.

Software soll in der zweiten Jahreshälfte 2018 erscheinen

Der Softwarekonzern aus Redmond kündigte an, Office 2019 in der zweiten Jahreshälfte 2018 auf den Markt zu bringen. Außerdem sollen Microsoft SharePoint Server, Exchange Server sowie Skype for Business Server aktualisiert werden. Skype for Business soll mittelfristig durch Microsoft Teams ersetzt werden. Die neuen Microsoft-Produkte sollen ab Mitte nächsten Jahres durch die Bereitstellung von Vorab-Versionen getestet werden können.

Ausblick auf Neuerungen in Office 2019

General Manager Jared Spataro schreibt im Office-Blog schon ein wenig über die Neuerungen des Office 2016-Nachfolgers. Die Stifteingabe soll verbessert werden, realisiert wird dieses Vorhaben durch eine verbesserte Drucksensitivität und eine Neigungsberücksichtigung. Die Datenanalyse mit Excel soll durch neue Funktionen und Diagramme erweitert werden. Neue Morph- und Zoom-Animationen erhalten Einzug in PowerPoint. Auch die Server-Anwendungen sollen Optimierungen erfahren, darunter solche in puncto Sicherheit, Usability und Verwaltung.

Cloud, Cloud, Cloud – oder auch nicht!

Auf der Ignite-Messe wurden sehr viele Cloud-Lösungen präsentiert. Office 2019 zählt nicht dazu. Generell bietet Office im Gegensatz zu Office 365 ein paar Vorteile: Kaufversionen sind auf Dauer günstiger als Mietmodelle, die Lizenzen können außerdem später weiterverkauft werden. Die Programme werden auf dem eigenen Computer betrieben und sind deshalb weniger anfällig für Serverprobleme oder Sicherheitslücken.

Weiterlesen

Betrugsversuch am Telefon: Anrufer gibt sich als „Windows“- und Apple-Mitarbeiter aus

Bereits Ende November 2015 berichteten wir in unserem Artikel „Betrugsmasche am Telefon: Anrufer geben sich als Microsoft-Mitarbeiter aus“ über Betrugsversuche am Telefon. In der vergangenen Woche hat es uns dann selbst erwischt: Wir wurden Ziel eines Betrugsversuchs.

Windows, Microsoft, Apple? Anrufer hat offenbar keine Ahnung, für wen er arbeitet

Letzte Woche erhielten wir nachmittags gegen 15:30 Uhr einen Telefonanruf. Der Anrufer erklärte in gebrochenem Englisch, dass unser Computer von einer Schadsoftware befallen sei. Außerdem wollte er wissen, ob sich ein Microsoft-Betriebssystem auf dem Computer befände und ob dieser hochgefahren sei. Der Anrufer gab sich zunächst als „Windows-Mitarbeiter“ aus – als wir angaben, einen Apple-Computer zu nutzen, sagte der namenlose Anrufer, dass er ebenfalls Apple-Mitarbeiter sei. Im Hintergrund waren deutliche Störgeräusche wahrnehmbar. Er verwickelte sich nach kritischen Fragen unsererseits in Widersprüche, woraufhin das Gespräch beendet wurde.

Verhindern Sie, dass Betrüger Kontrolle über Ihre Daten erhält

Fälle wie dieser sind nicht unüblich. Die Betrüger geben sich als Microsoft-Mitarbeiter aus und hoffen, technisch wenig versierte Personen zu kontaktieren. Diesen gaukeln sie dann vor, dass sich eine Schadsoftware auf dem Computer befände, die dringend entfernt werden müsse. Oft wird die Ereignisanzeige als Vorwand genutzt, scheinbar kritische Systemfehler aufzuzeigen. Um den Virus beseitigen zu können, müsse man einen Fernzugriff einrichten. Dazu soll in der Regel eine entsprechende Software heruntergeladen werden, die passende URL gibt es meist via E-Mail oder direkt mündlich. Lädt der Angerufene die Software herunter, gelangt Schadsoftware auf den Computer. Diese ist ein Freifahrtschein für die Betrüger, die dann einen Fernzugriff auf den Computer einrichten oder das System ausspionieren können. Auch Ransomware (Erpressungssoftware, die das System bis zur Zahlung eines Geldbetrags sperrt) kann so installiert werden. Manchmal verlangen die Anrufer auch die Zahlung eines Geldbetrags, um zu „helfen“.

Was tun bei einem betrügerischen Anruf?

Vorsicht! Microsoft-Mitarbeiter werden niemals anrufen und Schadsoftware entfernen oder Zugriff auf den Computer wollen. Geben Sie keinesfalls persönliche Daten preis, etwa Kontoverbindungen, Kreditkarteninformationen, IP-Adresse, Standort, Anschrift oder ähnliches. Keinesfalls Software auf Anweisung herunterladen, auch keine Websites besuchen! Notieren Sie – falls ersichtlich – die Telefonnummer des Anrufers und notieren Sie Datum, Uhrzeit und Auffälligkeiten während des Telefonats. Sollten Sie bereits Software installiert oder eine Website auf Anweisung besucht haben, kappen Sie sofort die Verbindung zum Internet und sperren Sie vorsichtshalber Ihr Online-Banking. Ändern Sie die Passwörter wichtiger Accounts auf einem anderen, sicheren Computer oder Mobilgerät – beginnen Sie mit Ihrem E-Mail-Account. Sie können und sollten die örtliche Polizeidienststelle aufsuchen, eine Strafanzeige aufgeben und den Vorfall möglichst präzise schildern.

Weiterlesen

Microsoft Security Intelligence Report: Angriffe auf Cloud-User nehmen um 300 Prozent zu

In der aktuellen Ausgabe des „Microsoft Security Intelligence Report“ äußert sich der Konzern zu sicherheitsrelevanten Fragen. Interessante Informationen gibt es unter anderem zum Cloud-Geschäft, zur Kontosicherheit und zum Thema Ransomware. Auch die Vorgehensweise von Betrügern wird erläutert und durch Statistiken angereichert.

Cloud-Dienste sind beliebtes Ziel von Hackern geworden

Immer mehr Softwarekonzerne bieten Cloud-Dienste an, dadurch steigt natürlich auch deren Verbreitung. Und generell gilt: Desto mehr Personen eine Software oder Technologie nutzen, desto attraktiver wird das Ziel für potenzielle Angreifer. Cloud-Dienste sind deshalb zu einer Zielscheibe avanciert – die Softwarekonzerne müssen sich der Verantwortung stellen, Attacken abwehren zu können und User sowie deren Daten zu schützen. Aber auch die User selbst tragen Eigenverantwortung. Eine hundertprozentige Sicherheit wird es in der Cloud nie geben. Im besten Fall halten die Konzerne hohe Sicherheitsstandards ein und reagieren schnell auf Bedrohungen.

Die größte Gefahr geht laut Microsoft von gestohlenen Anmeldedaten aus. Bei Hackerangriffen auf Drittanbieter werden oft Zugangsdaten erbeutet, die dann bei anderen Diensten getestet werden – denn nicht selten verwenden User die gleichen Zugangsdaten für unterschiedlichste Services. Für den versierteren User kaum vorstellbar, doch oftmals Realität. Hinzu kommen generell schwache und leicht zu erratende Passwörter.

Microsoft blockt 44 Prozent mehr schädliche Anmeldeversuche

Im Zeitraum zwischen dem ersten Quartal 2016 und dem ersten Quartal 2017 stieg die Anzahl der Angriffe auf Cloud-Nutzer um 300 Prozent. Im gleichen Zeitraum blockierte Microsoft 44 Prozent mehr Anmeldeversuche von IP-Adressen, die als schadhaft eingestuft werden. Die automatisierten Systeme blockieren laut Microsoft täglich Millionen von Angriffen. Trotz Sicherheitsvorkehrungen sei es versierten Hackern möglich, sich als legitime Nutzer auszugeben und Identitäten vorzutäuschen. Das erschwere den Schutz der Nutzerdaten erheblich.

Ransomware: Begegnungsraten geben Aufschluss über Verbreitung

Die Begegnungsraten geben Aufschluss darüber, wie viele User mit Ransomware in Kontakt gekommen sind. In den USA, Japan und China gibt Microsoft die Begegnungsraten mit unter 0,02 Prozent an, während sie in europäischen Staaten (u.a. Spanien, die Tschechische Republik und Italien) bei 0,14 bis 0,17 Prozent. Michael Kranawetter, National Security Officer bei Microsoft, betont: „In dieser digitalen und damit stark vernetzten Welt kommt es darauf an, aktuelle Bedrohungslagen in Echtzeit zu erkennen und Schwachstellen oder Einfallstore schnell zu schließen.“

Fazit: Vorsicht bei der Speicherung sensibler Daten!

Laut Microsoft waren im ersten Quartal 2017 nur 73 Prozent der Computer weltweit mit einer Echtzeit-Sicherheitssoftware ausgestattet. In Kombination mit den oftmals schwachen Passwörtern und der Tatsache, dass Passwörter nicht selten mehrfach genutzt werden, gehen User ein großes Risiko ein. Bei Cloud-Diensten muss man auch auf die Infrastruktur des Anbieters vertrauen – eine hundertprozentige Sicherheit wird es aber niemals geben. Deshalb gilt: Seien Sie vorsichtig mit der Sicherung sensibler Daten auf Cloud-Servern, bevorzugen Sie die Absicherung Ihres Firmennetzwerks. Es gilt abzuwägen, ob der praktische Nutzen von Cloud-Services den Sicherheitsaspekt übertrifft – das muss im Einzelfall entschieden werden.

Weiterlesen

Microsoft zieht positive Bilanz in puncto Windows-10-Datenschutz – zu Recht?

In einem aktuellen Beitrag im Windows-Blog berichtet Marisa Rogers, Privacy Officer von Windows, wie NutzerInnen gegenüber Microsoft auf die Neuerungen der Datenschutzpolitik von Windows 10 reagieren.

Mit dem Creators Update hat Microsoft die Datenschutzoptionen von Windows 10 erweitert. Bei einer Neuinstallation von Windows 10 erhalten NutzerInnen jetzt einen deutlich besseren Überblick über die Datenschutzeinstellungen als zuvor – die neue Übersicht erklärt die Auswirkungen der Optionen präziser und ersetzt die bisherige Auswahl zwischen „Expresseinstellungen“ und „Erweiterte Einstellungen“ (siehe Foto unten).

Foto: Die neuen Datenschutzeinstellungen werden bei einer Neuinstallation von Windows 10 angezeigt – sie enthalten deutlich mehr Informationen über die Auswirkungen der getätigten Einstellungen | © Microsoft
Foto: Die neuen Datenschutzeinstellungen werden bei einer Neuinstallation von Windows 10 angezeigt – sie enthalten deutlich mehr Informationen über die Auswirkungen der getätigten Einstellungen | © Microsoft

Mit dem Web-basierenden Privacy-Dashboard hat Microsoft eine neue Möglichkeit für NutzerInnen geschaffen, Einsicht in die gesammelten Daten zu erhalten. Hierzu loggt man sich mit dem Microsoft-Konto ein, daraufhin werden Aktivitäten auf unterschiedlichen Microsoft-Services aufgelistet – es wird gezeigt, welche Daten Microsoft dabei sammelt. Schon 23 Millionen NutzerInnen sollen bisher von dem Angebot Gebrauch gemacht haben. Übrigens: 71 Prozent der Windows-10-User konfigurieren die Datenschutzeinstellungen so, dass Microsoft alle Telemetriedaten erfassen darf.

Foto: Microsoft verspricht mit dem Privacy-Dashboard mehr Einsicht für User | Foto: Screenshot microsoft.com
Foto: Microsoft verspricht mit dem Privacy-Dashboard mehr Einsicht für User | Foto: Screenshot microsoft.com

Der Artikel im Windows-Blog erweckt insgesamt den Eindruck, dass Microsoft auf die Community hört und das Feedback in Verbesserungen umsetzt. Ganz so freiwillig und gutmütig ist der Konzern dann nicht ganz: In der Vergangenheit hagelte es Klagen gegen Microsoft – Verbraucherschützer forderten, dass der Konzern seine Datenschutzpolitik ändere. Wir berichteten bereits über den Blauen Brief der EU-Datenschutzbeauftragten im Februar 2017 und die Klage der Verbraucherzentrale Nordrhein-Westfalen im März 2016. Im Juli 2016 klagte zudem die französische Datenschutzbehörde „Commission Nationale de l’Informatique et des Libertés“ (CNIL) wegen Windows 10 – mittlerweile ist die Klage zurückgezogen worden, da Microsoft nur noch ungefähr die Hälfte an Telemetriedaten erfasse. Microsoft hat zudem eine Unterlassungserklärung der Verbraucherzentrale Baden-Württemberg unterzeichnet, durch die sich der Konzern verpflichtet, auf den ungefragten Download von Installationsdateien im Hintergrund zu verzichten. Diese Vorgehensweise war zum Launch von Windows 10 und über einen längeren Zeitraum danach üblich, die Installationsdateien waren bis zu sechs Gigabyte groß.

Datenschutzgrundverordnung (GDPR/DSGVO) greift im Mai 2018

Im Mai 2018 greift die Datenschutzgrundverordnung (GDPR/DSGVO). Laut Rogers erfülle Microsoft bei Windows 10 diese Anforderungen schon jetzt. Weitergehend wurde erklärt, dass Microsoft sich darüber bewusst sei, dass noch nicht alle Forderungen der Nutzerschaft umgesetzt worden seien.

Insgesamt scheint es begrüßenswert, dass Microsoft beim Windows-10-Datenschutz transparenter und nutzerorientierter zu werden scheint. Das ist einerseits dem Druck der Verbraucherschutzinstitutionen, andererseits den NutzerInnen selbst zu verdanken. Ein Anfang scheint gemacht, bleibt zu hoffen, dass Microsoft weiter am Ball bleibt. Das sollte auch im Sinne des Konzerns sein, denn zufriedene Nutzer sind treue und zahlungsfreudige Nutzer.

Weiterlesen

Wir verwenden Cookies, wenn du auf unsere Webseite klickst oder hier navigierst, stimmst du der Erfassung von Informationen durch Cookies zu. Weitere Informationen

Wir verwenden Cookies, wenn du auf unsere Webseite klickst oder hier navigierst, stimmst du der Erfassung von Informationen durch Cookies zu. Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest erklärst du sich damit einverstanden.

Schließen