Monat: Mai 2018

Microsoft zeigt Sympathien für Datenschutzgrundverordnung und plant weltweite Umsetzung zentraler Regelungen

Foto: Blogbeitrag von Julie Brill | © blogs.microsoft.com
Foto: Blogbeitrag von Julie Brill | © blogs.microsoft.com

Trotz allgemeiner Kritik an der DSGVO hält Microsoft die europäische Datenschutzregelung für einen wichtigen Schritt in die richtige Richtung. Im englischsprachigen Blogbeitrag der Microsoft-Vizepräsidentin Julie Brill heißt es unter anderem: „Wir sind enthusiastische Unterstützer der DSGVO, seit sie 2012 erstmals vorgeschlagen wurde. Wir glauben, dass Datenschutz ein fundamentales Menschenrecht darstellt“.

Einige DSGVO-Regelungen sollen bei Microsoft weltweit umgesetzt werden

Microsoft wolle einige der Regelungen der Datenschutzgrundverordnung nicht nur innerhalb der Europäischen Union (EU) einhalten, sondern als für den Konzern weltweit gültigen Standard etablieren. „Als eine EU-Regulierung erschafft die DSGVO neue Rechte für Personen innerhalb der Europäischen Union. Aber wir glauben, dass die DSGVO wichtige Prinzipien etabliert, die weltweit relevant sind“, so Julie Brill weiter. Konkret geht es dabei um die in der Verordnung festgehaltenen Rechte von Personen, deren Daten von Anbietern erfasst und verarbeitet werden. Anbieter müssen beispielsweise informieren, welche Daten gespeichert werden und darüber hinaus die Möglichkeit anbieten, entsprechende Daten zu löschen, anzupassen oder zu einem anderen Anbieter zu übertragen.

Datenschutz schafft Vertrauen

Julie Brill bezeichnet den Datenschutz als vertrauensschaffende Maßnahme, konkret hieß es:

„Wir wissen, dass Menschen nur Technologien einsetzen, denen sie vertrauen. Letztlich wird Vertrauen erzeugt, wenn Menschen sich sicher sind, dass ihre persönlichen Daten sicher sind und sie ein klares Verständnis davon haben, was mit diesen Daten geschieht. Das bedeutet für Firmen wie die Unsere, dass wir eine große Verantwortung haben, den Datenschutz der persönlichen Daten, die wir sammeln, und der Daten, die wir für unsere kommerziellen Kunden verwalten, zu wahren.“

Für aufmerksame Windows- und Office-User scheint das Interesse Microsofts für den Datenschutz allerdings weniger glaubwürdig. So stand und steht Windows 10 aufgrund der Erfassung zahlreicher Daten wiederholt in der Kritik, unlängst machte der Konzern außerdem mit der zwanghaften Übermittlung von Diagnosedaten bei Office für Mac und iOS auf sich aufmerksam.

OneDrive, Google Drive, Box, Dropbox & Co.: Schadsoftware umgeht Cloud-Malware-Schutz

Foto: Cylance- und Bitglass-Logos | © Hersteller
Foto: Cylance- und Bitglass-Logos | © Hersteller

Sicherheitsexperten von Bitglass und Cylance haben herausgefunden, dass neue Ransomware häufig nicht von den Anti-Malware-Schutzmechanismen einiger Cloud-Dienste erkannt wird. Microsoft OneDrive war mit einer Infektionsrate von 55 Prozent unter den führenden „Software as a Service“-Anwendungen (OneDrive, Google Drive, Box und Dropbox) am anfälligsten.

INFOXBOX: Wichtige Begriffe verständlich erklärt

Ransomware: Malware, welche einen Computer infiziert, sperrt und dann zur Zahlung eines Geldbetrags für die Entsperrung auffordert.

Software as a Service (SaaS): Teilbereich des Cloud Computings – Software und IT-Infrastruktur werden bei einem externen IT-Dienstleister betrieben.

Bitglass: Anbieter einer Cloud-Access-Security-Broker-Lösung (CASB) – Ein CASB fungiert vereinfacht gesagt als eine Art Wächter, der es ermöglicht, dass Sicherheitsrichtlinien einer Organisation auch über die Grenzen der eigenen Infrastruktur hinweg durchgesetzt werden.

Cylance: Bietet Cybersecurity-Lösungen an, die auf künstlicher Intelligenz basieren und proaktiv Bedrohungen und Malware abwehren sollen.

Die Security-Studie zur Verbreitung von Malware in der Cloud, für die Bitglass und Cylance zusammenarbeiteten, beschreibt eine neue Art der Gojdue-Ransomware. Bezeichnet wird diese Schadsoftware als „ShurL0ckr“ – Tests zeigten, dass die integrierten Malware-Schutzmechanismen von Google Suite und Microsoft Office 365 die Bedrohung nicht erkannten, nur sieben Prozent der führenden Antivirus-Engines schafften dies. Für die Verwendung von ShurL0ckr geben Cyberkriminelle übrigens einen Anteil ihrer Erpressungserlöse an den Anbieter ab. Ein Ziel der Studie war auch die Ermittlung der Häufigkeit von Malware in der Cloud, dazu wurden zehn Millionen Cloud-Dateien durch das Bitglass Threat Research-Team gescannt. Microsoft One Drive und Google Drive wiesen auch hier die höchsten Infektionsraten auf.

Speichern in der Cloud ist immer mit einem Risiko verbunden

Die Studie zeigt eindrucksvoll: Malware ist auch in Cloud-Umgebungen eine reale Bedrohung. In lokalen Umgebungen haben User eine direkte Kontrolle über gespeicherte Daten, bei der Auslagerung in die Cloud bleibt nur das Vertrauen in den Anbieter. Dass dieser angreifbar ist und Sicherheitslücken existieren, belegen unter anderem die Erkenntnisse von Bitglass und Cylance. Unsere Empfehlung deshalb: Sensible Daten gehören nicht in die Cloud! Bei der lokalen Speicherung müssen natürlich entsprechende Sicherheitsvorkehrungen getroffen werden – insbesondere, wenn das Endgerät mit dem Internet verbunden ist.

Recycling-Unternehmer verkauft Microsoft-ISOs auf Datenträgern – Haftstrafe!

Bild: Dell Reinstallations-DVD
Bild: Eine Dell-Reinstallations-DVD (Windows 7 Professional, 32-Bit, SP1) | Foto: Archiv © gebrauchtesoftware.de

Eric Lundgren, ein 33-jähriger Kalifornier, muss für 15 Monate ins Gefängnis. Der Recycling-Unternehmer hatte Microsoft-Datenträgerabbilder (ISO-Dateien) auf DVD gebrannt und für 0,25 US-Dollar pro Stück an PC-Händler verkauft. Wie die Washington Post berichtet, habe Lundgren beobachtet, dass Computer-Besitzer häufig Datenträger verlieren oder wegwerfen – anstatt die von Microsoft gratis bereitgestellten als Datenträgerabbilder (ISO-Dateien) herunterzuladen, würden jedoch viele User ihren Computer entsorgen und ein neues Gerät erwerben. Um gegen Elektroschrott zu kämpfen, zum Umweltschutz beizutragen und Usern die Wiederherstellung ihres Betriebssystems zu erleichtern, bot Lundgren die entsprechenden Disks an.

Microsoft gewinnt vor Berufungsgericht  – 700.000 US-Dollar Schaden

Obwohl die ISO-Dateien kostenlos bei Microsoft zum Download bereitstehen, argumentierte der Konzern, dass diese 25 US-Dollar wert seien. Lundgren orderte 28.000 Disks, demnach sei ein Schaden in Höhe von 700.000 US-Dollar entstanden. Gegenüber dem Berufungsgericht in Miami argumentierte Lundgren, dass die Datenträger ohne Produktschlüssel wertlos und nicht zu verwenden seien – diese legte Lundgren auch nicht bei. Der Richter erklärte, dass es sich um ein schwieriges Urteil handle und Lundgren mit seinem Vorhaben durchaus eine „bemerkenswerte Person“ sei. Allerdings habe es sich nicht nur um Kopien gehandelt, sondern um Fälschungen – denn die Disks waren als Dell-Originale getarnt. „Ich bin ihnen in den Weg gekommen. Der Lizenzverkauf ist profitabler als je zuvor“, so Lundgren. Er akzeptiere das Urteil und hoffe, dass seine Geschichte auf die „Elektroschrott“-Epidemie in den USA aufmerksam mache: „Wann stehen Leute auf und sagen etwas? Ich habe nichts gesagt, ich habe einfach etwas unternommen“.