Windows Defender erkennt Staatstrojaner FinFisher    

Foto: Windows Defender ATP erkennt Staatstrojaner FinFisher | © Microsoft
Foto: Windows Defender ATP erkennt Staatstrojaner FinFisher | © Microsoft

Microsoft ist es nach eigenen Angaben gelungen, den Staatstrojaner FinFisher zu knacken und so eine Erkennung zu ermöglichen – eine ausführliche, englischsprachige Stellungnahme des Konzerns findet sich im „Microsoft Secure“-Blog. Durch die erfolgreiche Analyse ist es möglich, dass die Microsoft-Sicherheitslösungen Office 365 Advanced Threat Protection und Windows Defender Advanced Threat Protection die Schadsoftware erkennen und Windows- und Office-User effektiv schützen können.

FinFisher: Staatstrojaner wird Strafverfolgungsbehörden weltweit angeboten

FinFisher ist eine Überwachungssoftware, die von der britisch-deutschen Gamma Group entwickelt und an Strafverfolgungsbehörden weltweit verkauft wird. FinFisher verwendet diverse fortschrittliche Techniken, um einer Erkennung durch Sicherheitslösungen zu entgehen. Microsoft bezeichnet FinFisher als „eine neue Kategorie von Malware“, da die Entwickler einen erheblichen Aufwand betrieben, damit die Schadsoftware unentdeckt bleibt und nicht analysiert werden kann.

Microsoft knackt FinFisher per Reverse Engineering

Durch Reverse Engineering ist es Microsoft gelungen, FinFisher zu knacken und damit auch die Vorgehensweise der Software zu verstehen. Dabei wurde bekannt, dass FinFisher prüft, ob es in einer Sandbox ausgeführt wird – dies erkennt der Trojaner bei VMware- und Hyper-V-Umgebungen an den virtualisierten Eingabegeräten. Office 365 Advanced Threat Protection (ATP) ist aber jetzt in der Lage, diesen schädlichen Code zu erkennen, der in einer Sandbox-Umgebung ausgeführt wird. Windows Defender ATP kann jetzt erkennen, ob FinFisher Angriffe ausgeführt hat und wie diese realisiert wurden – etwa durch Einschleusen von Schadcode in den Arbeitsspeicher.

FinFisher basiert auf sechs Sicherheitsschichten

Wie viel Aufwand die Entwickler von FinFisher betrieben haben, damit der Schädling unentdeckt bleibt, wurde bei der Analyse der Sicherheitsschichten deutlich, von denen es sechs gibt. Mit herkömmlichen Mitteln sei eine Analyse unmöglich, da FinFisher auf selbst entwickelte virtuelle Maschinen setzt. Zudem sei die Software modular aufgebaut und in der Lage, verschiedene Plug-ins zu laden – diese können Internetverbindungen ausspionieren, SSL-Verbindungen umleiten und verschlüsselten Datenverkehr abgreifen.

FinFisher zeigt, dass Schadsoftware enormes Potenzial hat und Cyberkriminelle und Regierungen auf quasi jedes Gerät mit einer Internetverbindung zugreifen können, wenn entsprechende Ressourcen und Zeit zur Verfügung stehen. Durchaus beeindruckend, dass Microsoft den hochkomplexen Code von FinFisher analysieren und verstehen konnte. Allerdings haben Angreifer immer den Vorteil, dass nach der Veröffentlichung eines Schadcodes immer Zeit vergeht, eher dieser entdeckt wird und Gegenmaßnahmen ergriffen werden. Auch wenn Sicherheitslösungen bereitstehen und regelmäßig aktualisiert werden, wird es eine hundertprozentige Sicherheit in der IT nicht geben können.

ARD-Dokumentation „Das Microsoft-Dilemma“ offenbart Microsoft-Abhängigkeit von Behörden in Deutschland und anderen europäischen Ländern

Das Fazit der ARD-Dokumentation „Das Microsoft-Dilemma“, an deren Recherche auch Journalisten der seit 1983 zweiwöchentlich erscheinenden Computerzeitschrift c’t beteiligt waren, lautet: „In Deutschland und in der gesamten EU machen sich staatliche Behörden unnötigerweise abhängig von Microsoft.“

Die 44-minütige Dokumentation wurde vom rbb und dem Journalistenteam Investigate Europe produziert und ist noch bis zum 19. Mai 2018 in der ARD-Mediathek verfügbar.

Microsoft-Abhängigkeit in Behörden ist teuer und gefährlich

In der Kritik stehen die Behörden nicht nur weil die Abhängigkeit von Microsoft teuer ist, sondern auch gefährlich. Microsoft Windows und Office sind beliebte Ziele für Hacker und Erpressungstrojaner, beim Einsatz in Behörden gibt es zudem erhebliche Datenschutzbedenken. Viele europäische Länder verstoßen gegen das Vergaberecht, wenn bei Softwareausschreibungen ausschließlich teure Lizenzverträge für Produkte eines Herstellers ausgeschrieben werden. Die Behörden jedoch argumentieren eine Einhaltung geltenden Rechts, da sich die Ausschreibung an verschiedene Händler für Microsoft-Lizenzen richtet. Mathieu Paapst, Fachanwalt für IT und Vergaberecht, hält eine Festlegung auf die Marke Microsoft bei solchen Rahmenverträgen für unzulässig.

Anfrage der c’t erzwingt Veröffentlichung von Rahmenvertrag

Die Bedenken zu den Rahmenverträgen zwischen Microsoft und den Behörden konnten bis zuletzt nicht zufriedenstellend ausgeräumt werden – was auch darin begründet liegt, dass mit ihnen nicht transparent umgegangen wird. Der deutsche Rahmenvertrag wurde nur durch einen Informationsfreiheitsantrag seitens der c’t publiziert – wesentliche Textpassagen, unter anderem solche mit finanziellen Details – allerdings geschwärzt.

Foto: Zusatzvereinbarung zu den Vertragsunterlagen – Dokument, das nach Informationsfreiheitsantrag seitens der c't publiziert wurde
Foto: Zusatzvereinbarung zu den Vertragsunterlagen – Dokument, das nach Informationsfreiheitsantrag seitens der c’t publiziert wurde

Es kann auch anders funktionieren: Alternativen in München und Rom

Die Recherchen zur Dokumentation zeigen auch, dass es anders gehen kann – die Einführung von Linux in Münchner Behörden („LiMux“) galt zunächst als großer Erfolg und erhielt auch bei Bürgern und Mitarbeitern in München großen Zuspruch. Das Projekt, das im direkten Vergleich kostengünstiger, unabhängiger und sicherer zu sein scheint, wurde inzwischen aber wieder verworfen. Bis 2020 soll in München eine einheitliche Windows-Infrastruktur geschaffen werden, heise online berichtet von Kosten im dreistelligen Millionenbereich. Die Behörden in Rom und die italienische Armee arbeiten übrigens verstärkt mit offenen Alternativen, soll so beträchtliche Summen einsparen können – hier scheint die Politik gewillt, nicht die Augen zu verschließen.

Markenrechtsverletzungen: Schuhhersteller Birkenstock stellt Direktvertrieb über Amazon ein

Markenrechtsverletzungen: Schuhhersteller Birkenstock stellt Direktvertrieb über Amazon ein

Das deutsche Traditionsunternehmen Birkenstock, bekannt vor allem für die gleichnamigen Sandalen, hat angekündigt, den Direktvertrieb seiner Waren beim Online-Versandhandel Amazon ab dem 1. Januar 2018 einzustellen. Gültig ist die Entscheidung für die gesamte Belieferung von Amazon Europa, in den Vereinigten Staaten werden schon seit Sommer 2016 keine Birkenstocks mehr über Amazon vertrieben. Doch was hat die Ankündigung des 1774 in Neustadt an der Wied mit Software zu tun? Einiges!

Der Zusammenhang erschließt sich mit Blick auf die Begründung des Unternehmens: Amazon verstoße gegen das Markenrecht. Auf der Amazon-Plattform in Europa wurden Markenrechtsverletzungen festgestellt, da billige Birkenstock-Kopien vertrieben werden – im Klartext also Fälschungen, das geht natürlich zu Lasten des Markenherstellers und dessen Image. Birkenstock weiter: „Das Angebot von Produktfälschungen bei Amazon widerspricht einer partnerschaftlichen Zusammenarbeit. Der weltweit größte Online-Händler ist nicht mit dem nach unseren Maßstäben erforderlichen Engagement an einer vertrauensvollen Beziehung und dem Schutz unserer Kunden vor Irreführung und Täuschung interessiert.“

Mehrfach Softwarefälschungen entdeckt und dokumentiert

Gebrauchtesoftware.de berichtete schon mehrfach über Softwarekäufe, bei denen sich herausstellte, dass es sich um Fälschungen handelte. Trotz des Versprechens seitens Amazon, die Vorgänge zu prüfen und abzustellen, scheint sich nicht viel getan zu haben. Denn auch nach dem ersten Fall konnten wir erneut Fälschungen sicherstellen. Auch wir hinterfragten daraufhin die Geschäftspraktiken des weltweit größten Online-Versandhändlers. Übrigens entschied auch der Europäische Gerichtshof (EuGH) am Mittwoch, dass Anbieter von Luxusprodukten Vertragshändlern verbieten können, Waren über eine Drittplattform (wie z.B. Amazon) zu verkaufen – so kann das Luxusimage der Marke gesichert werden. Birkenstock selbst bietet seine Waren jetzt im firmeneigenen Online-Shop an – der Konzern geht aber nicht so weit, den Handel seiner Produkte auf Amazon generell zu unterbieten. Deshalb können Interessierte weiterhin Birkenstock-Produkte auf Amazon erwerben, wenngleich auch nicht direkt vom Hersteller, sondern über Drittanbieter.

Generell gilt: Ob direkt bei Amazon oder über einen Marketplace-Händler: Prüfen Sie nach dem Kauf unbedingt die Echtheit der bestellten Waren!

Es ist fraglich, wieso Amazon nicht zu reagieren scheint. Weder im Birkenstock-Fall, noch bei Software (denn wir entdeckten erneut Fälschungen!). Das Birkenstock-Duo zum Geschäftsgebaren Amazons: „Aus der Zusammenarbeit mit anderen Online-Händlern wissen wir, dass es technisch und organisatorisch möglich ist, derartigen Verstößen einen Riegel vorzuschieben – vorausgesetzt der Wille ist da.“ Es scheint also, als fehle dem Handelsriesen weniger das Bewusstsein für gefälschte Produkte als der Wille, Ressourcen zur Lösung des Problems bereitzustellen. Das geht natürlich zu Lasten der Kunden, die dem Händler vertrauen (müssen).

Wie gelange ich kostengünstig und legal an eine Kaufversion von Autodesk AutoCAD 2018?

Autodesk AutoCAD 2018 ist für viele Anwender/-innen die erste Wahl, wenn es um 3D-CAD-Software geht. Doch die Software wird beim Hersteller nach einer Umstellung des Geschäftsmodells im Sommer 2016 ausschließlich zur Miete angeboten. Das wird mit der Zeit ganz schön teuer, insbesondere dann, wenn die Software als Kaufversion über mehrere Jahre hinweg genutzt und nicht immer die aktuellste Version benötigt wird.

Gibt es noch die Möglichkeit, Kaufversionen zu erwerben?

Ja! Auch wenn Autodesk seine Produkte mittlerweile ausschließlich zur Miete anbietet, gibt es Händler, die noch Kaufversionen von Autodesk-Software anbieten können, auch die aktuellen 2018er Versionen. Doch wie ist das möglich? Ganz einfach: Die Softwarehändler vertreiben Versionen, die  vor der Umstellung auf das Mietmodell in Umlauf gebracht worden sind und durch einen Wartungsvertrag (Subscription) berechtigt sind, auf die aktuelle Version aktualisiert zu werden. Dadurch können noch immer Kaufversionen von Autodesk-Produkten erworben werden. Dieses Verfahren ist absolut rechtssicher und wird von Autodesk nicht beanstandet. Mehr noch: Die Lizenzübertragung – also die Übertragung der Lizenz auf den Käufer – wird von seriösen Anbietern direkt über den Hersteller Autodesk abgewickelt.

Was ist die günstigste Möglichkeit, eine AutoCAD-Kaufversion zu erwerben?

Die naheliegende Möglichkeit, eine preiswerte Kaufversion von AutoCAD 2018 zu erwerben, ist der Kauf bei einem seriösen Gebrauchtsoftwarehändler. Hier bietet sich der Kauf von Autodesk AutoCAD 2018 an. Wer keine 3D-Funktionalität benötigt, kann zu AutoCAD LT 2018 greifen und viel Geld sparen. Aber auch die 3D-Variante von AutoCAD 2018 gibt es noch günstiger zu kaufen: Mit einer Autodesk-Suite! Eine Suite ist eine Softwaresammlung, die von Autodesk für bestimmte Berufsgruppen entwickelt und zusammengestellt wurde. In diesen Suiten sind zahlreiche Programme enthalten, darunter auch AutoCAD. Mit ein wenig Geduld und Glück finden sich Gebrauchtsoftwarehändler, die Sonderposten dieser Autodesk-Suiten anbieten können. Die Suiten, die das bekannte AutoCAD 2018 enthalten, können unter Umständen sogar günstiger sein als der Einzelkauf von Autodesk AutoCAD 2018, gerade wenn Sie noch ein zweites Autodesk-Produkt benötigen, das in der Suite vielleicht enthalten ist wie z.B. AutoCAD Architecture oder AutoCAD MEP. Hier lohnen also eine umfassende Recherche und die Sichtung verschiedener Händler. Allzu lange sollte man sich aber nicht Zeit lassen, denn der Markt gebrauchter Autodesk Kaufversionen wird zunehmend kleiner. Schließlich müssen die Händler an Software gelangen, die eine ehemalige Kaufversion ist und über einen Wartungsvertrag verfügt, sodass ein Recht zum Upgrade besteht.

Der Kauf von gebrauchter Autodesk-Software bietet Kunden, die nicht ständig eine neue Version benötigen, nur Vorteile: Die Lizenzübertragung direkt beim Hersteller ist absolut rechtssicher, die Kosten für das Produkt bei mehrjähriger Nutzung sind deutlich geringer als bei der Miete. Außerdem kann die Software wieder veräußert werden, wenn nicht mehr benötigt – so kann diese in Teilen refinanziert werden, die effektiven Nutzungskosten sinken weiter. Außerdem vorteilhaft: Die meisten Artikel verfügen noch über einen aktiven Wartungsvertrag, der im Kaufpreis des Gebrauchtsoftwarehändlers enthalten ist und bei Bedarf nach Ablauf gegen Bezahlung beim Hersteller Autodesk verlängert werden kann.

Autodesk Building Design Suite 2018 Standard (Netzwerklizenz mit Subscription bis Ende 2017) hier bei der 2ndsoft GmbH kaufen.

Weitere Informationen zum CAD-/CAM-Software-Angebot der 2ndsoft GmbH erhalten.

Bestätigt: Microsoft Office 2019 wird im nächsten Jahr erscheinen

Microsoft hat im Rahmen der Ignite-Messe (25. bis 29. September 2017 in Orlando, Florida) bestätigt, dass die nächste Office-Version, Office 2019, Ende nächsten Jahres veröffentlicht werden soll. Die Software soll sich an Privatpersonen und Unternehmen richten, die „noch nicht bereit für die Cloud“ sind. Damit spricht das Unternehmen Kunden an, die Cloud-Lösungen kritisch gegenüberstehen oder diese ablehnen. Das Unternehmen hat also erkannt, dass nicht alle User die Cloud favorisieren. Ein kompletter Umstieg auf Cloud-Lösungen, wie ihn etwa der US-amerikanische CAD-Software-Konzern Autodesk vollzogen hat, ist also in weite Ferne gerückt. Microsoft Office 2019 wird als Alternative zu Office 365 angeboten werden.

Software soll in der zweiten Jahreshälfte 2018 erscheinen

Der Softwarekonzern aus Redmond kündigte an, Office 2019 in der zweiten Jahreshälfte 2018 auf den Markt zu bringen. Außerdem sollen Microsoft SharePoint Server, Exchange Server sowie Skype for Business Server aktualisiert werden. Skype for Business soll mittelfristig durch Microsoft Teams ersetzt werden. Die neuen Microsoft-Produkte sollen ab Mitte nächsten Jahres durch die Bereitstellung von Vorab-Versionen getestet werden können.

Ausblick auf Neuerungen in Office 2019

General Manager Jared Spataro schreibt im Office-Blog schon ein wenig über die Neuerungen des Office 2016-Nachfolgers. Die Stifteingabe soll verbessert werden, realisiert wird dieses Vorhaben durch eine verbesserte Drucksensitivität und eine Neigungsberücksichtigung. Die Datenanalyse mit Excel soll durch neue Funktionen und Diagramme erweitert werden. Neue Morph- und Zoom-Animationen erhalten Einzug in PowerPoint. Auch die Server-Anwendungen sollen Optimierungen erfahren, darunter solche in puncto Sicherheit, Usability und Verwaltung.

Cloud, Cloud, Cloud – oder auch nicht!

Auf der Ignite-Messe wurden sehr viele Cloud-Lösungen präsentiert. Office 2019 zählt nicht dazu. Generell bietet Office im Gegensatz zu Office 365 ein paar Vorteile: Kaufversionen sind auf Dauer günstiger als Mietmodelle, die Lizenzen können außerdem später weiterverkauft werden. Die Programme werden auf dem eigenen Computer betrieben und sind deshalb weniger anfällig für Serverprobleme oder Sicherheitslücken.

Microsoft Security Intelligence Report: Angriffe auf Cloud-User nehmen um 300 Prozent zu

In der aktuellen Ausgabe des „Microsoft Security Intelligence Report“ äußert sich der Konzern zu sicherheitsrelevanten Fragen. Interessante Informationen gibt es unter anderem zum Cloud-Geschäft, zur Kontosicherheit und zum Thema Ransomware. Auch die Vorgehensweise von Betrügern wird erläutert und durch Statistiken angereichert.

Cloud-Dienste sind beliebtes Ziel von Hackern geworden

Immer mehr Softwarekonzerne bieten Cloud-Dienste an, dadurch steigt natürlich auch deren Verbreitung. Und generell gilt: Desto mehr Personen eine Software oder Technologie nutzen, desto attraktiver wird das Ziel für potenzielle Angreifer. Cloud-Dienste sind deshalb zu einer Zielscheibe avanciert – die Softwarekonzerne müssen sich der Verantwortung stellen, Attacken abwehren zu können und User sowie deren Daten zu schützen. Aber auch die User selbst tragen Eigenverantwortung. Eine hundertprozentige Sicherheit wird es in der Cloud nie geben. Im besten Fall halten die Konzerne hohe Sicherheitsstandards ein und reagieren schnell auf Bedrohungen.

Die größte Gefahr geht laut Microsoft von gestohlenen Anmeldedaten aus. Bei Hackerangriffen auf Drittanbieter werden oft Zugangsdaten erbeutet, die dann bei anderen Diensten getestet werden – denn nicht selten verwenden User die gleichen Zugangsdaten für unterschiedlichste Services. Für den versierteren User kaum vorstellbar, doch oftmals Realität. Hinzu kommen generell schwache und leicht zu erratende Passwörter.

Microsoft blockt 44 Prozent mehr schädliche Anmeldeversuche

Im Zeitraum zwischen dem ersten Quartal 2016 und dem ersten Quartal 2017 stieg die Anzahl der Angriffe auf Cloud-Nutzer um 300 Prozent. Im gleichen Zeitraum blockierte Microsoft 44 Prozent mehr Anmeldeversuche von IP-Adressen, die als schadhaft eingestuft werden. Die automatisierten Systeme blockieren laut Microsoft täglich Millionen von Angriffen. Trotz Sicherheitsvorkehrungen sei es versierten Hackern möglich, sich als legitime Nutzer auszugeben und Identitäten vorzutäuschen. Das erschwere den Schutz der Nutzerdaten erheblich.

Ransomware: Begegnungsraten geben Aufschluss über Verbreitung

Die Begegnungsraten geben Aufschluss darüber, wie viele User mit Ransomware in Kontakt gekommen sind. In den USA, Japan und China gibt Microsoft die Begegnungsraten mit unter 0,02 Prozent an, während sie in europäischen Staaten (u.a. Spanien, die Tschechische Republik und Italien) bei 0,14 bis 0,17 Prozent. Michael Kranawetter, National Security Officer bei Microsoft, betont: „In dieser digitalen und damit stark vernetzten Welt kommt es darauf an, aktuelle Bedrohungslagen in Echtzeit zu erkennen und Schwachstellen oder Einfallstore schnell zu schließen.“

Fazit: Vorsicht bei der Speicherung sensibler Daten!

Laut Microsoft waren im ersten Quartal 2017 nur 73 Prozent der Computer weltweit mit einer Echtzeit-Sicherheitssoftware ausgestattet. In Kombination mit den oftmals schwachen Passwörtern und der Tatsache, dass Passwörter nicht selten mehrfach genutzt werden, gehen User ein großes Risiko ein. Bei Cloud-Diensten muss man auch auf die Infrastruktur des Anbieters vertrauen – eine hundertprozentige Sicherheit wird es aber niemals geben. Deshalb gilt: Seien Sie vorsichtig mit der Sicherung sensibler Daten auf Cloud-Servern, bevorzugen Sie die Absicherung Ihres Firmennetzwerks. Es gilt abzuwägen, ob der praktische Nutzen von Cloud-Services den Sicherheitsaspekt übertrifft – das muss im Einzelfall entschieden werden.

Microsoft: Office-Abonnements lukrativer als traditionelle Verkäufe

Immer mehr Software-Konzerne bieten ihre Produkte auch im Rahmen eines Abonnements an. Während der US-amerikanische CAD-Software-Marktführer Autodesk sein komplettes Portfolio auf Software zur Miete umgestellt hat, bietet Microsoft noch die Möglichkeit, Dauerlizenzen zu erwerben. Wie aus jüngsten Quartalszahlen des Redmonder Unternehmens hervorgeht, sind die Abonnements aber schon jetzt lukrativer als traditionelle Kaufversionen.

Rekordzahlen bei Cloud-Geschäft und Office-365-Nutzerzahlen

Der Umsatz im Cloud-Geschäft Microsofts wuchs um elf Prozent auf 7,43 Milliarden US-Dollar (rd. 6,38 Mrd. Euro). Der Umsatz für Office 365 für Unternehmen stieg um 43 Prozent an, bei den Endkunden um 13 Prozent. Schätzungen zufolge verwenden mehr als 100 Millionen Menschen weltweit Office 365. Office 365 gibt es seit 2010 für Privat- und Unternehmenskunden. Mit dem Abonnement wird Zugriff auf die traditionellen Office-Programme und zusätzliche Microsoft-Dienste (OneDrive, Skype for Business) gewährt. Abonnenten von Office 365 verwenden stets die aktuellste Version der Produktivitätslösung. Unternehmen können basierend auf der Mitarbeiterzahl neue Abonnements abschließen oder bestehende kündigen.

Traditionelle Dauerlizenzen noch immer bedeutsam

Microsoft wird weiterhin auf ein Wachstum des Cloud-Geschäfts setzen, traditionelle Verkäufe spielen aber auch weiterhin eine wichtige Rolle. Schließlich kann je nach Arbeitsumgebung entweder das Abonnement- oder das Dauerlizenzmodell wirtschaftlicher und sinnvoller sein. Für wen sich ein Abonnement oder die Kaufversion lohnt, muss im Einzelfall ermittelt werden. Insbesondere Endkunden favorisieren die Dauerlizenzen, da hier Office meist für mehrere Jahre angeschafft wird. Im Unternehmensbereich spielen diverse Faktoren (etwa die Unternehmensgröße / Anzahl der MitarbeiterInnen, Umsatz, IT-Infrastruktur) eine Rolle, weshalb hier individuell pro oder contra Abonnement entschieden werden muss. Denn auch wenn Microsoft sich wahrscheinlich wünscht, dass jedes Unternehmen mit einer Abonnement-Lösung arbeitet – ausnahmslos rentabel ist diese deshalb noch lange nicht.

Microsoft arbeitet an Windows 10 Pro for Workstation

Medienberichten zufolge soll Microsoft an Windows 10 for Workstation arbeiten, das Betriebssystem richtet sich an sehr leistungsfähige Computer und soll mit deutlich mehr CPUs und Arbeitsspeicher umgehen können als bisherige Windows-Editionen. Die Informationen gelangten an die Öffentlichkeit, da Microsoft für kurze Zeit versehentlich einen noch nicht für die Öffentlichkeit bestimmten Blogbeitrag zugänglich machte.

Bild: Screenshot des von Microsoft versehentlich veröffentlichten Blogbeitrags | Quelle: twitter (@GrandMofongo)
Bild: Screenshot des von Microsoft versehentlich veröffentlichten Blogbeitrags | Quelle: twitter (@GrandMofongo)

Windows 10 for Workstation soll auf dem ReFS-Dateisystem basieren, der NTFS-Nachfolger soll eine größere Fehlertoleranz aufweisen, automatische Fehlerkorrekturen bieten und größere Datenmengen unterstützen. Um ebendiese über Netzwerke austauschen zu können, soll das SMBDirect-Protokoll Verwendung finden: Die Latenzzeiten sind gering, auch die Prozessorauslastung soll moderater sein als bei derzeit genutzten Protokollen.

Welches Lizenzierungsmodell wird Microsoft anbieten?

Windows 10 for Workstation soll bis zu vier CPUs und sechs Terabyte Arbeitsspeicher unterstützen – das aktuelle Windows 10 Pro unterstützt lediglich zwei CPUs und 512 Gigabyte Arbeitsspeicher. Windows 10 for Workstation ist damit ausgelegt für Arbeitsbereiche, in denen hohe Rechenleistung erforderlich ist. Nach bisherigen Informationen ist die Anzahl der CPUs unabhängig von der Anzahl der Prozessorkerne. Wenn dies so umgesetzt wird, weicht Microsoft von seiner Linie ab, die der US-Konzern mit Windows Server 2016 einführte. Bei Windows Server 2016 stellte Microsoft das Lizenzierungsmodell von Prozessoren auf Kerne um, was zur Folge hatte, dass die Lizenzierung bestimmter Konfigurationen (beispielsweise wenige CPUs mit jeweils vielen Kernen oder viele CPUs mit bspw. zwei Kernen) deutlich teurer waren als zuvor. Es bleibt abzuwarten, welches Lizenzierungsmodell Microsoft für Windows 10 for Workstation wählt, ob Prozessoren per se oder einzelne Kerne lizenziert werden müssen. Bis dahin könnte aber noch etwas Zeit vergehen, ein Veröffentlichungstermin ist bisher nicht bekannt.

Amazon.de: Erneut Software-Fälschungen aufgetaucht! Was stimmt nicht mit der Qualitätskontrolle?

Gut ein Jahr ist seit der Veröffentlichung unseres Artikels über eine Fälschung von Microsoft Office Home and Business 2010  vergangen. Das bei Amazon bestellte Produkt entpuppte sich als Fälschung, was auch durch eine offizielle Echtheitsüberprüfung seitens Microsoft bestätigt wurde.

Bild: Microsoft Office Home and Business 2013 (englisch/PKC) - diesen Artikel kauften wir und erhielten eine Fälschung direkt von Amazon.de
Bild: Microsoft Office Home and Business 2013 (englisch/PKC) – diesen Artikel kauften wir und erhielten eine Fälschung direkt von Amazon.de

Interne Echtheitsprüfung durch Microsoft bestätigt

Bild: Wir führten eine interne Echtheitsprüfung durch, im Bild zu sehen ein Arbeitsschritt mit UV-Licht.
Bild: Wir führten eine interne Echtheitsprüfung durch, im Bild zu sehen ein Arbeitsschritt mit UV-Licht.

Am 28. März 2017 haben wir über Amazon.de erneut ein Office-Produkt bestellt: Microsoft Office Home and Business 2013 in englischer Sprache. Am 3. April 2017 erreichte uns die Ware. Der Artikel wurde direkt von Amazon.de verkauft und verschickt. Wir staunten nicht schlecht, als wir nach interner Echtheitsprüfung feststellen mussten, dass es sich hier erneut um eine Fälschung handelte. Unser Anfangsverdacht basierte unter anderem auf Abweichungen der Verpackung sowie anderen, hier nicht näher erläuterten Fälschungsmerkmalen. Wir schickten daraufhin die Ware an den Microsoft-PID-Service, um Klarheit zu schaffen. Unsere Anfrage vom 3. April wurde am 6. April 2017 beantwortet. Darin bezieht die von Microsoft beauftragte Fa. Creakom Dialog GmbH Stellung zur Echtheit der Ware:

Bild: Das Schreiben der Fa. Creakom Dialog GmbH an uns bestätigt, dass es sich um eine Fälschung handelt.
Bild: Das Schreiben der Fa. Creakom Dialog GmbH an uns bestätigt, dass es sich um eine Fälschung handelt.

„Wir danken Ihnen für die Einsendung. Die Fa. Creakom Dialog GmbH ist von Microsoft beauftragt, den Microsoft PID Service durchzuführen. Bei dem von Ihnen eingesandten 1x Microsoft Office Home and Business 2013 handelt es sich um eine Fälschung. Das Produkt verbleibt im Haus. Über den weiteren Verlauf des aktuellen Falles können wir aus rechtlichen Gründen leider keine Auskunft geben. Wir danken Ihnen für die Hilfsbereitschaft im Kampf gegen die Softwarepiraterie.“

Aktivierungsschlüssel kann sofort oder erst später gesperrt sein

Der auf der Product Key Card (PKC) angegebene Aktivierungsschlüssel funktionierte übrigens nicht. Das bedeutet, dass die Verpackung bereits geöffnet und der Schlüssel verwendet wurde oder der Key mehrfach in Verkehr gebracht wurde. Für den Verbraucher war die Fälschung nicht leicht zu erkennen, für Experten hingegen schon, da teils unsauber gearbeitet worden ist. Als ungeschulter Käufer des Exemplars bemerkt man die Fälschung wahrscheinlich erst, wenn der Aktivierungsschlüssel nicht akzeptiert wird. Dies kann sofort der Fall sein – es ist aber auch möglich, dass der Aktivierungsschlüssel erst Monate nach dem Kauf gesperrt wird. Dann könnte es schwierig werden, Garantieansprüche geltend zu machen. Im schlimmsten Fall ist das Geld weg und die Software unbrauchbar.

Artikel nicht mehr bei Amazon direkt erhältlich

Das Produkt ist mittlerweile nicht mehr bei Amazon.de direkt erhältlich, sondern ausschließlich über Drittanbieter. Über die Gründe kann nur spekuliert werden. Möglicherweise ist der Artikel ausverkauft oder der Vorgang wird intern geprüft. Uns ist nicht bekannt, wie Amazon beim An- und Verkauf von Software agiert. Es ist unklar, welche Mechanismen verhindern sollen, dass Fälschungen in den Verkauf geraten. Die vorhandenen scheinen aber nicht zu funktionieren. Es ist für unsere Redaktion unbegreiflich, wieso hier erneut Fälschungen in den Umlauf gebracht werden. Unternehmen, die sich auf den Handel mit Softwarelizenzen spezialisiert haben – wie die Aachener 2ndsoft GmbH – verfügen über eine aufwändige und lückenlose Echtheitskontrolle, die dem Kunden maximale Sicherheit beim Lizenzkauf bietet. Amazon als weltweit führender Internet-Händler ist bekannt dafür, seine Prozesse stetig zu optimieren, dennoch scheint die Kontrolle bei Softwarelizenzen weiterhin unzureichend zu sein. Es stellt sich die Frage, ob Amazon aus Unwissenheit oder Fahrlässigkeit handelt. Bei unserem letzten Fall vor einem Jahr haben wir das Unternehmen über die Entdeckung unterrichtet, getan zu haben scheint sich nicht viel.

Eine gewissenhafte Wareneingangskontrolle sollte selbstverständlich sein

Beim Softwarekauf wird also klar: Selbst bei Welthandelskonzernen scheint man nicht vor Fälschungen sicher. Die Händler unterscheiden sich aber darin, wie kulant und kundenfreundlich sie im Einzelfall sind. Entscheiden Sie sich für einen sicheren und kulanten Händler, der großen Wert auf seine Wareneingangskontrolle legt. Sonst können böse Überraschungen drohen.

 

Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor unsicheren Cloud-Servern

Mehr als 20.000 Cloud-Server in Deutschland sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) unsicher, da die Infrastrukturen auf veralteten Softwareversionen von „Owncloud“ und „Nextcloud“ basieren. Die Behörde verurteilte dies als fahrlässig.

Cloud-Dienste werden immer beliebter – Restrisiko bleibt

Und das ist es tatsächlich. Denn auch wenn Cloud-Dienste zahlreiche Vorteile bieten, bleibt immer ein Restrisiko. Insbesondere Unternehmen wechseln mehr und mehr zu Cloud-Services, ohne die Infrastruktur auf dem aktuellen Stand zu halten. Das führt dazu, dass Daten eingesehen, manipuliert und abgegriffen werden können. Betroffen sind laut BSI unter anderem Cloud-Umgebungen kleiner und mittelständischer Unternehmen – aber auch öffentliche und kommunale Einrichtungen. Dazu gesellen sich nicht wenige Privatuser. Das BSI verweist darauf, Cloud-Usern mit Rat und Tat zur Seite zu stehen und empfiehlt auch, die kostenlosen Tools von Owncloud und Nextcloud zu verwenden, die die Cloud-Umgebungen auf Aktualität prüfen. Die Empfehlung unserer Redaktion lautet aber dennoch: Hochsensible Daten sollten von Usern nicht in Cloud-Umgebungen gesichert werden. Wenn es aber nicht anders geht, unbedingt auf Aktualität und eine sicherer Infrastruktur achten.

„Cloud-Betreiber sind für die Sicherheit ihrer Cloud verantwortlich und sollten mit dieser Verantwortung sorgsam umgehen. Der Betrieb von Clouds mit veralteten Software-Versionen, für die bereits seit langer Zeit Updates der Hersteller bereitstehen, ist fahrlässig und macht es Kriminellen viel zu leicht, sensible Daten zu stehlen oder Geschäftsprozesse zu beeinflussen“, sagt BSI-Präsident Arne Schönbohm.