Vor Thanksgiving waren die Aktien des US-CAD-Software-Entwicklers Autodesk besonders gefragt. Der Weltmarktführer für Bausoftware verzeichnete ein Tagesplus von 10 Prozent, damit katapultierte der Börsenwert auf knapp 29,5 Milliarden US-Dollar.
Die Produkte aus den Bereichen Gestaltung, Planung, Konstruktion sowie Media und Entertainment werden unter anderem von Architekten, Planern, Ingenieuren, Visualisierungsexperten, Konstrukteuren, Planern, Zeichnern sowie in der Tiefbau- und Infrastrukturplanung eingesetzt.
Starke Kundenbindung und Abonnement-Modell wirken sich positiv auf Umsätze und Kurs aus
Nicht nur der Zeitraum vor Thanksgiving war für Autodesk-Anleger äußerst positiv. Blickt man ein Jahr zurück, stieg der Aktienkurs von Autodesk von umgerechnet 92,11 auf 117,40 Euro an (Vergleich 18.12.2017 und 14. Dezember 2018) – ein Zuwachs von 27,46 Prozent. Begründet wird dies unter anderem mit einer starken Kundenbindung und der Neuausrichtung des Unternehmens im August 2016, als Kaufversionen abgeschafft und komplett auf ein Abonnement-Modell gesetzt wurde.
Anleger dürfen sich freuen, viele Kunden sind jedoch verärgert
Angesichts des starken Aktienkurses dürfen sich die Anleger freuen, doch unter den Kunden dürfte hier und da Unzufriedenheit herrschen. Die Abschaffung der Kaufversionen sorgt für weniger Flexibilität, die Software wurde für bestimmte Anwendungsszenarien teurer. Insbesondere bei einer mittel- bis langfristiger Nutzungsdauer ist die regelmäßig zu entrichtende Miete deutlich kostenintensiver als ein einmaliger Kauf.
Die Aachener 2ndsoft GmbH, seit mehr als 20 Jahren auf den An- und Verkauf gebrauchter Software spezialisiert, bietet noch Kauflizenzen von Autodesk-Software an. Die Lizenzen stammen aus der Zeit,als es noch Kaufversionen gab, wurden durch kontinuierliches Aufrechterhaltendes Wartungsvertrags auf die jeweilige Version gebracht und gewähren dadurch ein unbegrenztes Nutzungsrecht. Durch die Lizenzübertragung direkt beim Hersteller profitieren Sie von einer uneingeschränkten Rechtssicherheit.
Eine Untersuchung der niederländischen Regierung kommt zum Ergebnis, dass Microsoft Office Daten sammle und damit gegen die Datenschutzgrundverordnung verstoße. Die Untersuchung hatte das Ziel, festzustellen, wie die Office-Pakete datenschutztechnisch zu bewerten sind und ob diese ein Risiko darstellen.
Verstoß gegen DSGVO problematisch – acht Datenschutzrisiken entdeckt
Es sollen massenhaft personenbezogene Daten gesammelt und gespeichert werden, ohne dass User darüber informiert werden. Die Enterprise-Version von Microsoft Office verstoße gegen die europäische Datenschutzgrundverordnung (DSGVO), heißt es in dem Bericht – schließlich wird diese Software in vielen Behörden eingesetzt. In den Niederlanden beispielsweise verwenden die meisten Behörden Microsoft Office 2016, Office 365 oder ältere Versionen der Bürosoftware. Die Enterprise-Editionen von Microsoft Office sind bei den niederländischen Behörden ca. 300.000 Mal installiert.Insgesamt brachte die Untersuchung acht verschiedene Datenschutzrisiken hervor.
Sjoera Nas von Provacy Company, die mit der Untersuchung beauftragt wurde, schreibt, dass Word, Excel, PowerPoint und Outlook ohne Zustimmung der User Daten erfasse. Kritisiert wird vor allem, dass keine Möglichkeit besteht, einzustellen, welche Daten erfasst und gespeichert werden dürfen. Die Telemetriedaten gelangen außerdem auf US-Server, nach geltendem US-Recht könnten diese Daten dann auch US-Strafverfolgungsbehörden zugänglich gemacht werden. Diese Vorgehensweise verstößt klar gegen die europäische Datenschutzgrundverordnung.
Was erfasst die
Telemetrie-Funktion?
Unter anderem wird erfasst, welche Online-Services (z.B. Übersetzungen innerhalb der Software) genutzt werden. Auch Absturzinformationen werden gespeichert. Für die einwandfreie Funktion der Software ist eine solche Datenübermittlung zwar notwendig, nicht jedoch deren Speicherung. Aktuell besteht keine Möglichkeit, die Inhalte der Diagnosedaten einzusehen. Zwischen 23.000 und 25.000 Ereignistypen werden an Microsoft-Server übermittelt, 20 bis 30 Analyseteams arbeiten mit diesen Daten – das bestätigt der Konzern. Zum Vergleich: Bei Windows 10 sind es maximal 2.000 Ereignistypen, dabei analysieren zehn Entwicklerteams die Daten. Microsoft zeigt sich gegenüber dem niederländischen Justizministerium kooperativ und ist zu einer Lösung bereit.Verständlich: Microsoft würden extrem hohe Strafen drohen, sollte der Konzern wissentlich und wiederholt – quasi vorsätzlich – gegen die europäische Datenschutzgrundverordnung verstoßen.
Den deutschsprachigen Artikel der „Privacy Company“ finden Sie hier.
Eine seit Ende Oktober bekannte Malware wurde jetzt erstmals „in freier Wildbahn“ gesichtet. Betroffen sind theoretisch alle Versionen von Word ab 2013. Was Sie tun können, um sich zuschützen, erfahren Sie in diesem Blogbeitrag.
Sicherheitslücke bereits seit Ende Oktober bekannt
Ende Oktober beschrieb der Sicherheitsanbieter Cymulate erstmals die Malware, die sich eine Schwachstelle in der Online-Video-Funktion von Microsoft Office zunutze macht. Die Schadsoftware trägt den Namen „Trij_Exploit_Aoocai“ und verbreitet die Schadsoftware „URSNIF“. URSNIF ist in der Lage, Nutzerdaten zu stehlen.
Die Malware kommt auf einen PC,indem Angreifer sich einen Fehler in Word 2013 und neuer zunutze machen. Dabei wird ein speziell präpariertes Dokument im .docx-Format (Open Office XML) verwendet. Diese Dateien können Texte und andere Objekte wie z.B. Bilder enthalten, dazu zählt auch die Möglichkeit, Online-Videos einzubetten – etwa solche von Videoplattformen wie YouTube. Die Videos werden dann direkt im Word-Dokument eingebettet und sind bei bestehender Internetverbindung abrufbar.
Cymulate-Forscher stellen Malware-Funktionsweise nach
Um die Funktionsweise und Durchführbarkeit der Malware zu erkennen und beweisen, fügten Sicherheitsforscher in einem Proof-of-Concept einer in einer .docx-Dateienthaltenen .xml-Datei den Tag „embeddedHTML“ hinzu und veränderten den Parameter „src“ (Source, Quelle). Die Malware-Opfer werden so zu Pastebin.com umgeleitet, einer Webanwendung, die zur Veröffentlichung von Texten genutzt wird. Hier wiederum ist ein Skript hinterlegt, das bei erfolgreichem Laden auf eine weitere Internetadresse zugreift, wo die „URSNIF“-Malware heruntergeladen und ausgeführt wird. Es besteht die Möglichkeit, dass die im Umlauf befindliche Malware-Variante sogar effektiver ist als jene, die die Sicherheitsforscher von Cymulate nachgestellt haben.
User müssen interagieren, um von Schadsoftware „URSNIF“ angegriffen zu werden
Damit der Nutzer sein System mit einer Schadsoftware infiziert, muss er mehrfach mit ihr interagieren. Das schädliche Word-Dokument gerät etwa als E-Mail-Anhang auf den Rechner. Wird die Datei geöffnet, muss die Bearbeitung manuell aktiviert werden. Der User muss auf die gefälschte Meldung, dass zum Öffnen des eingebetteten Videos ein Update des Flash-Players vorgenommen wird,hereinfallen und diese bestätigen. Beim Klick auf die Meldung wird die Schadsoftware heruntergeladen.
Microsoft ist dieser Umstand seit Ende Oktober bekannt. Gegenüber dem „SC Magazine“ sagte das Unternehmen, dass die Software lediglich HTML-Code interpretiere und somit einwandfrei arbeite.
Beachten von Grundregeln verhindert, dass Malware ihr Ziel erreichen kann
User sollten in jedem Fall einige Grundregeln beachten, um eine Infektion mit „URSNIF“ zu verhindern, darunter:
Öffnen Sie keine E-Mail-Anhänge von Personen,denen Sie nicht trauen
Bearbeiten Sie keine Dokumente, die nicht vertrauenswürdig sind
Auch Dokumente von vertrauenswürdigen Absendern können theoretisch infiziert sein, seien Sie grundsätzlich skeptisch und fallen Sie nicht auf die Tricks der Kriminellen herein
Laden Sie keinen Flash-Player oder andere Software herunter, nur weil Sie dazu aufgefordert werden
Microsoft: Microsoft Office arbeitet wie vorgesehen
Insgesamt bleibt festzuhalten: Die Malware „URSNIF“ ist potenziell gefährlich, kann aber bei entsprechender Wachsamkeit leicht wirkungslos gemacht werden. Angreifer werden per Social Engineering versuchen, Opfer dazu zu verleiten, die Schadsoftware auszuführen.Ein Anfang macht dabei die Flash-Player-Methode, andere Versuche dürften folgen. Zu betonen ist, dass es sich um keine klassische Sicherheitslücke in Microsoft Office bzw. Word handelt – die Angreifer machen sich zunutze, dass die Software HTML-Code interpretieren kann und dies auch – ohne Filter oder ähnliches – anstandslos tut.
Die wirtschaftlichere Alternative: Office 2010 bei 2ndsoft kaufen
Die 2ndsoft GmbH bietet neben Office 2019 selbst auch viele andere Versionen und Editionen der Bürosoftware an. Der auf Gebrauchtsoftware spezialisierter Händler bietet rechtssichere Software zum fairen Preis. Schließlich muss es nicht immer die aktuelle Version von Microsoft Office oder ein mittel- bis langfristig teures Abonnement sein.
Danke ausführlicher Versions- und Editionsvergleiche können Sie schnell und unkompliziert feststellen, welche Änderungen eine Software im Vergleich zum Vorgänger erhalten hat und welche Lizenz für Sie die beste Wahl ist.
Wir verwenden Cookies - wenn Sie auf unsere Website klicken oder hier navigieren, stimmen Sie der Erfassung von Informationen durch Cookies zu.AkzeptierenAblehnenDatenschutzerklärung
Datenschutz und Cookies
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
