Täter erbeutet etwa 6.500 Euro in Form von
iTunes-Geschenkkarten
Im aktuellen Fall wurde
ein Mann aus Hessen von einem Betrüger, der sich als Microsoft-Mitarbeiter
ausgab, angerufen. Das Polizeipräsidium Mittelhessen gab bekannt, dass hierbei
ein Schaden in Höhe von etwa 6.500 Euro entstand. Der angebliche Microsoft-Mitarbeiter sagte
dem Mann, dass dessen Rechner von einer Schadsoftware befallen sei. Würde der
Mann nicht handeln drohe der Computer abzustürzen. Der „Microsoft-Mitarbeiter“
gab vor, das Problem via Fernwartung – und natürlich gegen Bezahlung – lösen zu
wollen. Der Mann aus Bad Vilbel (etwa 10 Kilometer nördlich von Frankfurt am
Main) glaubte den Aussagen des Betrügers, gewährte diesem per Fernwartung
Zugriff auf seinen PC und zahlte für die „Dienste“ rund 6.500 Euro in Form von
iTunes-Geschenkkarten.
Polizei rät: Einfach auflegen
Fälle wie dieser sind
keine Seltenheit, immer wieder rufen Betrüger arglose Bürger an und behaupten,
dass per Fernwartung eine Reparatur vorgenommen werden müsse, damit der
Computer problemlos funktioniere. Dabei wird oftmals eine Fernwartungssoftware
benutzt, etwa TeamViewer, AnyDesk oder RemotePC. Ältere TeamViewer-Versionen
erlauben sogar volle Kontrolle über den PC, darunter Tastatur, Maus und
Bildschirm (kann schwarz geschaltet werden). Nach erfolgter
Verbindungsherstellung können die Angreifer Schadsoftware installieren,
sensible Daten ausspähen oder stehlen oder (vor Windows 10) das System mit
einem Startup-Passwort versehen (Syskey), um den Besitzer zu erpressen. Die
Experten für Internetprävention im Hessischen Landeskriminalamt in Wiesbaden
empfehlen, misstrauisch zu sein, wenn ein Anrufer grundlos dazu auffordert,
Zugriff auf seinen eigenen Computer zu gestatten. Persönliche Informationen und
andere sensible Daten müssen unbedingt verschwiegen werden. Bei Spam-Anrufen
und unbekannten Nummern sollte sich außerdem nicht mit dem richtigen Namen
gemeldet werden, besser mit einem kurzen „Hallo?“ oder „Ja, bitte?“. So können
Anrufer nicht abgleichen, ob Datensätze in eventuell vorhandenen Anruflisten
korrekt sind. Auch sollte keine Antwort auf spezifische Fragen nach der
Anschrift, Bankverbindung oder bestimmten Verträgen gegeben werden. Ein
gesundes Maß an Misstrauen hilft und im Zweifel gilt: Einfach auslegen!
Wie das IT-Nachrichtenportal Golem berichtet, versuchen Betrüger momentan, mit dem Trick einer Rücküberweisung für einen Softwarekauf an Geld zu gelangen.
Dabei lässt die Firma JP Trading Enterprises derzeit Kunden abmahnen, welche bei diesem Händler über den Amazon-Marketplace Software erworben haben. Anwalt24.de berichtet, dass die Abmahnungen über die bayrische Rechtsanwaltskanzlei Juslegal verschickt werden.
Rechtssichere Office-Lizenzen für unter 2 Euro bleiben ein Traum
Gegenüber Golem berichtete ein Leser, dass der Betrag in Höhe von 1,89 Euro im April 2019 von Amazon zurücküberwiesen wurde – ohne Erklärung. Viele der Betroffenen erhielten am 23. Juli 2019 eine Inkasso-Abmahnung von Juslegal, die Zahlungsaufforderung über 85 Euro solle innerhalb von fünf Tagen beglichen werden – sonst würden rechtliche Schritte eingeleitet. Auch Kunden, die den Betrag von 1,89 Euro erneut überwiesen hatten, erhielten die Abmahnung. Für den Betrag von 1,89 Euro wurden unter anderem Microsoft Office-Lizenzen erworben – bei einem solch verlockenden Preis sollte man bereits skeptisch werden, um eine ordentliche Lizenz wird es sich wohl kaum handeln. Erfahren Sie in unserem Blogbeitrag, warum es für unter zwei Euro keine rechtssicheren Lizenzen geben kann!
Schlechte Google-Bewertungen durch empörte User
Foto: Google-Bewertungen von JP Trading Enterprises UG am 3. August 2019.
Es ist unklar, ob die Abmahnungen das eigentliche Geschäftsmodell der Firma darstellen. Bei Google finden sich unter den Nutzerbewertungen der JP Trading Enterprises UG zahlreiche Bewertungen, die sich auf Rückbuchungen und Abmahnungen beziehen. Auch das Portal Abmahnungwastun.de berichtet, dass die Firma schon früher durch fragwürdige Geschäftspraktiken aufgefallen sei. Das Unternehmen soll Abmahnungen aufgrund fehlender Datenschutzerklärungen und Widerrufsbelehrungen Abmahnungen in Höhe von rund 1.500 Euro an etwaige Konkurrenten verschickt haben.
Amazon ist informiert und rät Betroffenen, die Forderung zu ignorieren
Amazon ist dieser Fall bekannt,
es wird Betroffenen empfohlen, nichts zu unternehmen. „Wir überprüfen den
Sachverhalt, bitte keinen Zahlungsaufforderungen von dieser Firma nachgehen,
das macht diese Firma bei einigen unserer Kunden“, heißt es. Wichtig auch: Im
Grunde müssen auch bei Verkäufen über den Amazon-Marketplace die Zahlungen über
Amazon abgewickelt werden – also niemals nach einer Aufforderung eines Händlers
an abweichende Empfänger manuell überweisen.
Möglicherweise hat Microsoft erste Maßnahmen ergriffen, um sich den Maßnahmen gegen den chinesischen Telekommunikationskonzern Huawei unterzuordnen, welche die US-Regierung verhängt hat. Diesen Schluss lässt ein Tweet des russischen Journalisten Eldar Murtazin zu. Murtazin ist seit Jahrzehnten im Mobilfunkbereich aktiv und hat beste Verbindungen in die Industrie. In seinem Tweet heißt es:
„Man spricht seltsamerweise nicht über Microsoft und Huawei, dabei hat MS die Lizenzen widerrufen, Produkte und nun auch Notebooks kann man nicht mehr unter Windows aktivieren. Bei den Servern und Enterprise wird es ganz übel sein in den kommenden Monaten. Dann wird man aber Wege finden, wie man das umgehen kann.“
An der Börse sind derzeit keine Auswirkungen des
Handelskrieges erkennbar. Im Gegenteil: Im April konnte Microsoft
beeindruckende Zahlen präsentieren; neben einer Milliarde US-Dollar
Marktkapitalisierung vermeldete der US-Konzern 73 Prozent Wachstum bei der
Cloud-Computing-Plattform Azure, die Cloud-Sparte Intelligent Cloud wuchs um 22
Prozent.
Auswirkungen auf
Consumer- und Business-Segment noch unklar
Unklar ist, ob dies nur bei neuen Systemen der Fall ist, die
vom Handel an Endkunden verkauft werden oder ob auch bereits registrierte
Windows-Software auf Huawei-Geräten betroffen sein könnte. Microsoft hat die
Meldung bisher noch nicht kommentiert. Würde Microsoft bestätigen, dass das
Deaktivieren von mitgelieferter Software auf Huawei-Geräten wie etwa dem Huawei
MateBook X Pro unmöglich würde, wäre dies erneut ein harter Schlag gegen den
chinesischen Konzern. In der Praxis würden die bei Auslieferung vorhandenen
Windows-Lizenzen ungültig und es müsste mutmaßlich manuell nachlizenziert
werden, um Huawei-Geräte mit Windows zu versorgen.
Google hatte auf Druck der US-Regierung bereits Maßnahmen
ergriffen, die dazu führen, dass Geräte des Herstellers keine nötige
Zertifizierung für Google Play und andere Dienste des US-Konzerns erhalten. Google
hat sämtliche Geschäftsbeziehungen zu Huawei mit sofortiger Wirkung
eingestellt. Man sicherte der weltweiten Nummer 2 der größten Handyhersteller
(nach Samsung) jedoch Unterstützung im rechtlich zulässigen Rahmen zu.
Verkaufsstart des
Honor 20 Pro verschiebt sich, Einschränkungen bei Google-Apps
Durch das Beenden der Geschäftsbeziehungen verschiebt sich
unter anderem der Verkaufsstart des Flagship-Smartphones Honor 20 Pro, welches
unter dem Namen der Tochterfirma auf den Markt gebracht wird. Das mobile
Betriebssystem Android wird unter einer Open-Source-Lizenz veröffentlicht und
darf zwar weiterhin auch von Huawei genutzt werden, allerdings muss in Zukunft
auf Google-Applikationen verzichtet werden, darunter GMail, YouTube, Chrome und
Google Play. Diese Einschränkung gilt jedoch nicht für andere Geräte, die noch
in den Lagern der Händler liegen und auf den Verkauf warten. Dank
Open-Source-Lizenz ist es Huawei auch möglich, selbstständig neue
Sicherheitsupdates zu veröffentlichen. Schon bevor Huawei auf der „schwarzen
Liste“ landete, lieferte der Konzern Android-Updates für den chinesischen Markt
aus – hier wird Google nämlich vom Staat blockiert. Für Unternehmenskunden
könnte es laut Murtazin in den nächsten Monaten besonders unangenehm werden, da
diese ihre im Enterprise-Kontext verwendeten PCs und Server nun nicht mehr wie
gedacht aktivieren könnten.
Huawei Deutschland
gibt Statement ab
Huawei Deutschland
hat mittlerweile ein Statement gegenüber Notebookcheck.com getätigt, darin
heißt es:
„Huawei hat weltweit bedeutende Beiträge zur
Entwicklung und zum Wachstum von Android geleistet. Wir haben als einer der
globalen Key-Partner von Android eng mit ihrer Open Source Plattform
gearbeitet, um ein Ecosystem zu entwickeln, von dem sowohl die Nutzer als auch
die Industrie profitieren. Huawei wird weiterhin Sicherheitsupdates und
Services für alle bestehenden Huawei und Honor Smartphones sowie Tablets zur
Verfügung stellen. Das betrifft verkaufte und
Das kürzlich bereitgestellte Windows-10-Update KB4494441 sollte eigentlich dazu dienen, Sicherheitslücken zu schließen. Erst in der vergangenen Woche hatten Sicherheitsforscher publik gemacht, dass die als „Zombieload“ bzw. MDS (Microarchitectural Data Sampling) bezeichneten Varianten von Spectre und Meltdown spekulative Seitenkanalangriffe ermöglichen. Microsoft hat mit der Verteilung des Updates schnell reagiert, allerdings berichten Nutzer vermehrt über Probleme.
Foto: Microsoft hat Informationen zum Update und zu bekannten Problemen und Fehlern bereitgestellt. Foto: Screenshot Gebrauchtesoftware.de
Keine
Panik bei Mehrfachinstallation des Updates
Die Aktualisierung verursacht offenbar eine Vielzahl unterschiedlicher Probleme und installiere sich unter Umständen mehrfach, heißt es. Durch die Mehrfachinstallation sollten sich Nutzer nicht verunsichern lassen; diese benötige zwar mehr Zeit und mehrere Neustarts, installiert das sicherheitsrelevante Update aber dennoch. Microsoft hat eine Support-Seite eingerichtet, die für diverse durch die Aktualisierung verursachte Probleme Lösungsansätze bietet.
Welche
Fehler sind bisher identifiziert?
Bisher sind einige Fehler
identifiziert, die im Zusammenhang mit dem Windows-10-Update KB4494441 stehen,
darunter:
Beim Versuch, ein
Dokument aus dem Microsoft-Browser Edge auszudrucken, kann es zu einer
Fehlermeldung kommen. Microsoft empfiehlt, einen anderen Browser zu nutzen –
etwa den Internet Explorer.
Probleme bei der
Umbenennung von CSV-Dateien, dies könne umgangen werden, indem man die Aktion
als Admin ausführt.
Defekter Update
Agent, derzeit noch keine Lösung
Probleme bei der
Einrichtung der Systemwiederherstellung, die zu einer Endlosschleife führen
können. Microsoft bietet eine Schritt-für-Schritt-Anleitung, um die
Zurücksetzung auf den gewünschten Systemzeitpunkt zu ermöglichen.
Microsoft betonte, dass an Lösungen
für diese und weitere Fehler gearbeitet werde – diese werden unter anderem über
die Support-Seite kommuniziert.
Unbekannte konnten sich Mitte April 2019 Zugriff auf die Web-Mail-Dienste von Microsoft verschaffen. Dabei konnten E-Mail-Adressen und Ordnernamen von Diensten wie @hotmail.com und @msn.com eingesehen werden. Laut Informationen des Tech-Blogs TechCrunch seien nicht alle Nutzer betroffen, sondern lediglich ein Teil. Wie viele Nutzer genau betroffen sind, ist nicht bekannt.
E-Mail-Inhalte konnten nicht ausgespäht werden, allerdings andere sensible Daten
Microsoft bestätigte den Angriff bereits gegenüber
TechCrunch und dem Technikportal The Verge. Dabei betonte das Redmonder
Unternehmen, dass die Angreifer nicht auf Inhalte der E-Mails zugreifen
konnten. Eingesehen werden konnten dennoch E-Mail-Adressen, Überschriften von
E-Mails und Ordnernamen. Am Freitag verschickte Microsoft Informationen an
betroffene Kunden.
Angreifer hatten fast
drei Monate Zugriff auf bestimmte Accounts
Natürlich empfiehlt Microsoft, die Passwörter bei
betroffenen E-Mail-Konten zu ändern. Außerdem betonte das Unternehmen, dass
Nutzer sich vor Phishing-Versuchen in Acht nehmen sollen; hierbei versuchen
Kriminelle, mittels fingierter Login-Seiten an Zugangsinformationen zu
gelangen. Die Angreifer erhielten die Daten offenbar, indem gestohlene
Zugangsdaten eines Kundenservice-Mitarbeiters genutzt wurden. Die Hacker hatten
vom 1. Januar bis zum 28. März 2019 Einsicht zu entsprechenden Daten.
Office 2019 ist seit dem 24.
September 2018 in vier Editionen erhältlich: Home and Business, Professional,
Standard und Professional Plus. Die Software enthält Verbesserungen bei Word,
Excel, PowerPoint und Outlook – alle wichtigen Aktualisierungen der letzten
Monate vor Erscheinen, die bei Office 365 durchgeführt worden sind, sind auch
hier enthalten. Für Windows sind in Abhängigkeit der Edition auch Access,
Publisher, Visio und Projekt enthalten, bei Mac ist es OneNote, welches bei
Windows ausgekoppelt und als 2016er Version kostenlos verfügbar ist. Zu den
Neuerungen und Verbesserungen zählen Funktionen zum Einfärben, neue
Animationsfeatures in PowerPoint, einschließlich der Morph- und Zoomfunktionen,
sowie neue Formeln und Diagramme in Excel für die Datenanalyse. Für
Mac-Benutzer wurde der Fokusmodus in Word, 2D-Karten in Excel und neue
Morph-Übergänge, SVG-Unterstützung und 4K-Videoexporte in PowerPoint
hinzugefügt. PowerPivot ist in Office Home & Business 2019 enthalten.
„Ein
wertvolles Update für Kunden, die noch nicht bereit für die Cloud sind“
Richtig gelesen – so bezeichnet Microsoft selbst die
Kaufversionen von Office 2019. Das lässt den Schluss zu, dass Microsoft
erkennt, dass viele Unternehmen noch nicht bereit für die Cloud sind,
insbesondere Kleinunternehmen und Mittelständler. Im Gebrauchtsoftwarehandel kommt
es vor, dass viele Kunden zu Kaufversionen greifen. Diese Kundengruppe hegt
eine nachvollziehbare Skepsis gegenüber Cloud-Diensten. Schließlich ist
Mietsoftware mittel- bis langfristig deutlich teurer als Kaufversionen, kann nicht
immer in die bestehende IT-Infrastruktur integriert werden und zu
Kompatibilitätsproblemen führen.
Office
2016 als kostengünstige Alternative zu Office 2019 und Office 365
Microsoft hat bei Office 2019 die Preise um etwa zehn Prozent angehoben. Das macht die neueste Office-Version nicht gerade attraktiver – auch vor dem Hintergrund, dass die Aktualisierungen größtenteils kosmetischer Natur sind. Echte Sprünge macht Office 2019 für viele Anwender wohl kaum. Mit Office 2016 können viele Unternehmen die gleichen Ziele komfortabel und sicher erreichen wie bei Office 2016. Und Office 2016 ist deutlich günstiger zu erwerben, eine Lizenzierung mit rechtssicherer Gebrauchtsoftware spart zusätzlich rund 30 Prozent. Es bleibt also festzuhalten, dass die Cloud nicht grundsätzlich schlecht ist und in einigen Anwendungsszenarien (z.B. bei Großunternehmen) Prozesse vereinfachen und optimieren kann. Es gibt aber auch sehr viele Anwendungsszenarien, bei denen Anwender mit einer Dauerlizenz deutlich besser beraten sind.
Sie benötigen Hilfe bei der Lizenzierung und möchten rechtssicher und kostengünstig lizenzieren? Das Support-Team der 2ndsoft GmbH steht Ihnen bei diesem Vorgang mit Rat und Tat zur Seite. Jetzt kostengünstig und rechtssicher lizenzieren – mit 2ndsoft, Deutschlands ältestem Händler für Gebrauchtsoftware!
Wer auf Internet-Marktplätzen wie Amazon, eBay oder Rakuten nach Windows und Office sucht, stellt schnell fest, dass Software hier für deutlich weniger Geld angeboten wird. Auf manchen Seiten finden sich Produktschlüssel für Windows bereits ab 1,99 Euro, ein Key für Office kostet weniger als zehn Euro. Wie ist das möglich und geht es hier überhaupt mit rechten Dingen zu?
Mit der Einführung von Office
2016 bietet Microsoft Privatanwendern die Möglichkeit, die Bürosoftware über
ein Abonnement-Modell zu beziehen. Für den nicht-kommerziellen Einsatz wird für
die Home-Version von Office 365 eine Gebühr in Höhe von 99 Euro pro Jahr fällig.
Enthalten sind hier Word, Excel, PowerPoint, Outlook, Publisher (nur PC) und
Access (nur PC). Zum Vergleich: als Kaufversion bietet Microsoft Office Home
& Student 2019 für einen einmaligen Kaufpreis von 149 Euro an, enthalten
sind hier Word, Excel und PowerPoint.
Unternehmen zahlen monatlich 8,80
bis 10,50 Euro (im Jahresabonnement, Preis pro Nutzer) – enthalten sind in
Office 365 Business neben OneDrive auch Outlook, Word, Excel, PowerPoint,
OneNote und Access (nur PC). In Office 365 Business Premium sind zusätzlich
Exchange, SharePoint und Microsoft Teams enthalten. Office 2019 Home &
Business zu kaufen kostet einmalig 299 Euro.
Produktschlüssel ohne Lizenz: Angebotene Ware de facto wertlos
Viele unseriöse Anbieter vermeiden bei ihren Artikelbeschreibungen ganz bewusst die Formulierung „Lizenz“, stattdessen ist von „Produktschlüsseln“ und „Keys“ die Rede. Der bloße Erwerb eines Produktschlüssels bedeutet nicht, dass auch eine gültige, rechtssichere Lizenz erworben wird. Eine gängige Vorgehensweise vieler zwielichtiger Händler ist das Versenden eines Produktschlüssels via E-Mail, dieser lässt sich in der Regel auch aktivieren. Trotzdem bedeutet das nicht, dass hier ordentlich lizenziert wurde. Windows-Produktschlüssel funktionieren problemlos auf mehreren Geräten – nach einer Windows-Aktualisierung aber kann es passieren, dass die Lizenz als ungültig angezeigt und nachträglich seitens Microsoft deaktiviert wird. Es ist also möglich, dass der Aktivierungsschlüssel erst Monate nach dem Kauf gesperrt wird. Dann könnte es schwierig werden, Garantieansprüche geltend zu machen. Im schlimmsten Fall ist das Geld weg und die Software unbrauchbar. Tipp: Im Windows Store finden Sie die App ShowKeyPlus, welche bei der Identifikation des Produktschlüssels hilft – so können Sie erkennen, zu welcher Windows-Version bzw. Edition der Key zählt. Das Tool selbst lässt aber natürlich nur bedingt Rückschlüsse auf die Echtheit/Rechtssicherheit des Produktes zu.
Auch der von vielen Händlern hinzugefügte Hinweis auf die sogenannte UsedSoft-Entscheidung des Europäischen Gerichtshofs (EuGH) im Jahr 2012 zum Handel mit Software-Lizenzen hilft hier nicht weiter.
Erwähnung des UsedSoft-Urteils soll unseriöse Angebote glaubhaft erscheinen lassen
In dem Urteil in der Rechtssache C-128/11 vom 03. Juli 2012 erklärte der Generalanwalt des Europäischen Gerichtshofs (EuGH), Yves Bot, die grundsätzliche Rechtmäßigkeit des Handels mit gebrauchter Software. Ebenso sei es erlaubt, dass online erworbene Software gehandelt werden darf. Dieses Urteil unterliegt aber Bedingungen. Auf das EuGH-Urteil nehmen viele Händler auf den einschlägigen Plattformen Bezug und versuchen so, den Verkauf ihrer gebrauchten Produktschlüssel zu rechtfertigen. Ausgeblendet wird hierbei jedoch die Tatsache, dass der Lieferumfang der Ware genau dem beim Neukauf entsprechen muss. Der Artikel muss so angeboten werden, wie er in Verkehr gebracht wurde. Dazu sind, je nach Lizenzart, folgende Punkte zu berücksichtigen: Datenträger, Handbücher, die Produktverpackung, ein Echtheitszertifikat und gedruckte Lizenzverträge. Fehlt eine dieser beim Neukauf ggf. vorhandenen Komponenten, darf die entsprechende Gebrauchtsoftware nicht verkauft werden. Außerdem muss die Software vor dem Verkauf von allen Computern deinstalliert werden, auch Sicherheitskopien müssen vernichtet werden. Das gebietet bereits der gesunde Menschenverstand, ist aber auch im Urheberrechtsgesetz geregelt. Durch das Hinzuziehen des Urteils soll der Eindruck erweckt werden, es handle sich um ein rechtssicheres, legales Angebot. Nachfolgend möchten wir kurz und verständlich erklären, worauf beim Kauf von (gebrauchter) Software unbedingt zu achten ist. Regelmäßig versuchen Händler auch, durch E-Mails in solchen Fällen fragwürde ESD-Lizenzen zu verkaufen.
Privatkunden müssen selten Konsequenzen tragen, Unternehmen beim Audit jedoch immer
Der Ankauf entsprechender Keys ist illegal, trotzdem haben Privatkunden nur wenig zu befürchten. Bislang ist kein Fall bekannt, bei dem es zu einer strafrechtlichen Verfolgung gekommen ist, wenn ein einzelner fragwürdiger Produktschlüssel für den Privateinsatz genutzt wurde. De facto hat ein solcher Key jedoch die gleiche Rechtmäßigkeit wie der Einsatz illegaler, „gecrackter“ Software. Es handelt sich schlichtweg jeweils nicht um eine legale, rechtssichere Lizenz. Sei es aus Unwissenheit oder zur Beruhigung des eigenen Gewissens – es ist unklar, wieso Nutzer mit solchen Händlern Geschäfte machen, denn die gecrackte Software gibt es ohnehin gratis.
Bei Unternehmen sieht die Sachlage ganz anders aus; fällt bei einem Lizenzaudit die unsachgemäße Lizenzierung auf, muss teuer nachlizenziert werden. In bestimmten Fällen muss außerdem mit einer strafrechtlichen Verfolgung gerechnet werden. Unternehmen sollten sich deshalb darüber im Klaren sein, wie die „Spielregeln“ beim rechtssicheren Lizenzieren aussehen.
Was macht eine rechtsgültige Lizenz aus?
Unternehmen müssen bei einem Audit nachweisen können, dass ihre Lizenzen zum Zeitpunkt des Kaufs den vollen Lieferumfang aufwiesen (Datenträger, Handbücher, die Produktverpackung, ein Echtheitszertifikat und gedruckte Lizenzverträge). Ausnahme: Microsoft stimmt der Vernichtung von Handbüchern zu, wenn der Kunde argumentiert, dass diese Lagerkapazitäten verbrauchen. Allerdings sind diese Lizenzen danach nicht mehr übertragbar. Auch die Herkunft der Software muss nachweisbar sein. Unseriöse Angebote im Netz richten sich hauptsächlich an Privatpersonen, da diese in der Regel keine strafrechtlichen Konsequenzen fürchten müssen und oftmals keine Fachkenntnis bzgl. des Lizenzrechts haben.
Warum sind überhaupt so viele unseriöse Angebote im Netz zu finden?
Für die dubiosen Händler ist das Anbieten illegaler Produktschlüssel ein lukratives Geschäft. Selbst bei einem Verkaufspreis von nur wenigen Euro muss klar sein, dass die aus unseriösen Quellen bezogenen Keys noch immer eine enorme Marge bieten. Die Schlüssel werden in großen Mengen zu äußerst günstigen Preisen gekauft. Das liegt daran, dass die Produktschlüssel mehrfach veräußert werden und keinen echten Gegenwert haben, da es sich nicht um eine ordentliche Lizenz handelt. Den Händlern ist es beim Ankauf nur wichtig, dass die Keys zunächst akzeptiert werden – und nicht mal das ist in allen Fällen gegeben. Für die Justiz ist es schwierig, der immensen Anzahl an Anbietern habhaft zu werden, denn sehr viele haben ihren Sitz im Ausland, was die Strafverfolgung erschwert. Außerdem ist die schiere Zahl der unseriösen Key-Händler überwältigend. Auch Online-Handelsplattformen kommen nicht immer hinterher, wenn es um die Sperrung der Händler geht. In manchen Fällen werden die Accounts auch erst zu einem späteren Zeitpunkt durch Nutzer gemeldet, da die Keys ja nicht selten nach dem Kauf funktionieren und sich vor allem Privatpersonen nicht darüber im Klaren sind, dass sie Geld ausgegeben haben, ohne eine ordentliche Lizenz erworben zu haben. Deshalb ist es durchaus möglich, dass sich manche Händler über eine bestimmte Zeit am Markt halten können, ehe sie Konsequenzen tragen müssen. Auch muss beachtet werden, dass kleinere Händler zunächst unter dem Radar bleiben, da auffälligere Händler im Fokus der Ermittlungen stehen dürften. Die unseriösen Händler haben aber einige Gemeinsamkeiten: Kommt es zu Problemen, etwa einer Sperrung des Keys, sind die Support-Mitarbeiter nur schwer zu erreichen – oder es wird einfach ein neuer Key verschickt, der wieder eine Zeit lang funktioniert, aber ebenfalls de facto wertlos ist. Mittelfristig verschwindet jeder unseriöse Händler vom Markt und lässt dann alle rechtlichen Ansprüche ins Leere laufen.
Vorsicht auch vor Fälschungen und bei Verkäufen auf Provisionsbasis
Im Rahmen des Januar-Patchdays wurden am 8. Januar 2019 für Windows 7 (Service Pack 1) und Windows Server 2008 R2 (Service Pack 2) die Updates KB4480970 und KB4480960 verteilt, welche zunächst im Verdacht standen, massive Probleme zu verursachen. Microsoft hat zeitnah die Hinweise aufgenommen, dass einige Benutzer bei Update KB4480970 und KB4480960 nach der Aktualisierung KMS-Aktivierungsprobleme bei Volumenlizenzen feststellten. Bei Windows 7-Clients wird der KMS-Aktivierungsfehler „Not Genuine“, 0xc004f200 ausgegeben. Ursächlich für die Probleme war das für Enterprise-Umgebungen mit KMS-Aktivierung nie vorgesehene, aber von manchen Administratoren installierte Aktivierungsupdate KB971033.
Rechteprobleme beim SMBv2-Zugriff auf Netzwerkressourcen
Nach der Analyse des Netzwerkverkehrs mit WireShark, welche ein vom Vorfall betroffener Admin selbst vornahm, wurde klar: Das Aushandeln einer SMBv2-Verbindung über das Netzwerk scheiterte mit einer STATUS_INVALID_HANDLE-Meldung. Dieser Fehler tritt immer dann auf, wenn der User des Clients auf dem Host, der die Netzwerkfreigabe (Share) bereitstellt, zur Gruppe der Administratoren gehört. Die Updates verursachen also eine Rechtebegrenzung beim Zugriff auf eine Freigabe. Ist der Nutzer auf dem Client auch auf dem als Server fungierenden Host ein normaler Benutzer, klappt der Zugriff auf die Netzwerkfreigaben dagegen wohl problemlos.
Microsoft reagiert und stellt Aktualisierung bereit
Nachdem Microsoft eine Änderung auf seinen Aktivierungsservern bei der Aktivierung und Validierung vornahm, kam es zum Aktivierungsverlust bei betroffenen Clients – diese Änderung wurde am 9. Januar 2019 zurückgenommen. Microsoft rät dazu, das Aktivierungsupdate zu deinstallieren und die KMS-Aktivierung zu erneuern. Weitere Informationen direkt auf der Microsoft-Website (Windows support).
Außerdem wurde am 12. Januar 2019 ein Update bereitgestellt, das insbesondere für DATEV-Kunden interessant sein dürfte – weitere Informationen hier. Das Update KB4487345 ist im Microsoft Update-Katalog zu finden.
Am Donnerstag, 24. Januar 2019, berichteten zahlreiche Medien über eine großflächige Störung bei den Microsoft Online-Diensten. In diversen Foren waren Berichte von Office365.com-Usern zu finden, die sich über Probleme unterschiedlichster Art beklagten und ihren Unmut äußerten.
Microsoft Office ist für viele versch. Endgeräte verfügbar. | Foto: Microsoft
Erste Störungen hat es bereits am Vormittag gegeben, als der Versand von E-Mails unmöglich wurde; weder Outlook-Client noch OWA (Outlook Web Access) funktionierten. Darüber hinaus waren die Microsoft-Anmeldeserver zeitweise nicht erreichbar.
Die von Microsoft bereitgestellten Statusseiten lassen sich nur nach der Anmeldung mit einem Office365-Konto einsehen, das war aber ebenfalls nicht möglich. Allerdings gibt das Unternehmen bei Störungen auch Updates über den Kurznachrichtendienst Twitter heraus. Gegen 14 Uhr deutscher Zeit veröffentlichte Microsoft hier eine erste Stellungnahme:
„We’ve determined that a subset of Domain Controller infrastructure is unresponsive, resulting in user connection time outs. We’re applying steps to mitigate the issue. More details can be found in the admin center published under EX172491.”
Ausfälle bei Microsofts Cloud-Diensten sind keine Seltenheit
Microsoft bestätigte, dass Störungen bei einem Teil der Domain Controller festgestellt wurden, welche dazu führten, dass der Dienst nicht antwortete. Die Probleme mit Office365 zogen sich über den gesamten Tag hinweg – betroffen waren Europa, der Mittlere Osten und Afrika (die sogenannte EMEA-Region). Ausfälle bei Office365.com-Diensten sind keineswegs ein Novum, bereits im November 2018 gab es innerhalb weniger Tage mehrere großflächige Störungen bei den Online-Diensten von Microsoft.
Cloud-Störungen führen zu Umsatzminderungen bei Unternehmen – und verärgern Kunden
Während Probleme dieser Art für alle Betroffenen ärgerlich sind, führen diese insbesondere bei Unternehmen zu einem gestörten Betriebsablauf. Funktionieren elementare Cloud-Dienste nicht, hat dies nicht selten gravierende Auswirkungen auf den Geschäftsalltag. E-Mail können plötzlich nicht mehr empfangen oder versandt werden, der Zugriff auf Dokumente in der Cloud ist eingeschränkt oder sogar unmöglich – das macht eine Kommunikation mit Geschäftspartnern und Kunden unmöglich. Störungen bei Cloud-Diensten führen deshalb zu Umsatzminderungen und zu verärgerten Kunden.
Abhängigkeit von Cloud-Diensten sollte Anlass zum Nachdenken geben
Dass durch den Ausfall von Microsoft-Servern der Betriebsablauf maßgeblich beeinflusst werden kann, sollte Anlass zum Nachdenken geben. Auch wenn Cloud-Services Vorteile haben, sollte klar sein: Die Zuverlässigkeit bestimmter Anwendungen wird bei Cloud-Diensten in die Hände Dritter gelegt. Bei Störungen können lokale Administratoren des Unternehmens nichts anderes tun, als darauf zu warten, dass der Cloud-Anbieter das Problem behebt. Störungen über einen Tag oder mehrere Störungen innerhalb eines kurzen Zeitraums sind deshalb ein großes Ärgernis für Unternehmen und deren Mitarbeiter und Kunden. Vor allem, wenn man berücksichtigt, dass viele der Cloud-Services auch durch mindestens genauso gut funktionierende Lösungen ermöglicht werden können, die nicht in Abhängigkeit von Online-Diensten stehen; beispielsweise Office-Lösungen.
Kaufversionen sind mittel- bis langfristig günstiger als Cloud-Services – und weniger anfällig
Im Vergleich zu Bürosoftware, die über Cloud-Dienste abgewickelt werden, sind Kaufversionen nicht nur mittel- bis langfristig günstiger, sondern auch weniger anfällig. Die 2ndsoft GmbH, seit fast 25 Jahren der Spezialist für neue und gebrauchte Software, bietet eine Vielzahl an rechtssicheren Microsoft-Produkten an. Erfahren Sie auf der 2ndsoft-Übersichtsseite Büro-Software, welche Artikel das Unternehmen anbietet und profitieren Sie von Versions- und Editionsvergleichen sowie einer individuellen Lizenzierungsberatung.
Einen direkten Weg zu den Office-Paketen der 2ndsoft GmbH finden Sie hier:
Untersuchungen von Sicherheitsforschern haben ergeben, dass durch die Platzierung von Trojanern in AutoCAD-Dateien sensible Daten – beispielsweise Firmeninterna – ausspioniert werden können. Erfahren Sie, wen die Cyberkriminellen ins Visier genommen haben und wie Sie sich schützen können. Die IT-Sicherheitsfirma Forcepoint warnt vor Schadsoftware in AutoCAD-Dateien, die durch Cyberkriminelle manipuliert worden sind, um sensible Daten auszuspähen. Dabei sollen die chinesischen Hacker vorwiegend durch CAD-Software erstellte Baupläne und Produktzeichnungen von Unternehmen im Visier haben.
Trojaner kann Unternehmen immensen Schaden zufügen und Firmeninterna ausspionieren
Der zum Einsatz kommende Trojaner soll sich als Anhang einer CAD-Datei tarnen und dazu führen, dass für die Angreifer potenziell interessante Daten ausgespäht und übermittelt werden. Dabei wird sich die Möglichkeit zunutze gemacht, sogenannte LISP-Skripte als Komponente einer AutoCAD-Projektdatei nachzuladen. In der Praxis werden binäre LISP-Skripte mit der durch Autodesk verwendeten Variante Fast-Load AutoLISP (FAS) mit den Dateien verschickt. Diese Skripte sind getarnt und werden in der Regel mit Windows-Dateiattributen versteckt. Die Anwender müssen dann lediglich per Social Engineering dazu verleitet werden, diese Projektdateien an bestimmte Orten des Dateisystems zu kopieren und dann zu öffnen. Bei aktuellen AutoCAD-Versionen muss zudem ein Warnhinweis weggeklickt werden (vergleichbar mit der Warnung von Microsoft Office beim Öffnen von Makros). Da der Trojaner zumeist in echten Bauplänen eingesetzt wird, darunter solche von Werkzeugen oder öffentlichen Bauvorhaben, werden Nutzer dazu verleitet, diese zu öffnen – und somit unbemerkt den Trojaner auszuführen. Sogenannte Spearphishing-Mails werden eingesetzt, um die Nutzer davon zu überzeugen, besagtes Projekt, bestehend aus Skript und CAD-Datei, zu öffnen. Dabei wird Wert darauf gelegt, die E-Mail authentisch und auf den Adressaten zugeschnitten zu gestalten. Einmal ausgeführt, überträgt der Trojaner nicht nur sensible Informationen, sondern verbreitet sich auch innerhalb des Systems. Bei einer erneuten Weiterleitung der Projektdatei können auch andere Empfänger infiziert werden.
Cyberkriminelle interessieren sich verstärkt für den Automobilsektor und Erneuerbare Energien
Im Fokus der
Angreifer stehen verstärkt Unternehmen in Deutschland, China, Indien und der
Türkei. Insbesondere der Automobilsektor und Erneuerbare Energien scheinen
betroffen. Um sich vor solchen Angriffen zu schützen, ist es ratsam,
entsprechende E-Mails zu ignorieren. Außerdem sollten CAD-Projekte, die Skripte
enthalten, nicht geöffnet werden, wenn nicht mit Sicherheit bestimmt werden
kann, dass dieses Projekt sicherheitstechnisch unbedenklich ist.
Generell
nutzt der Trojaner keine Sicherheitslücke in Autodesk aus, sondern ein Feature;
die LISP-Skripte. Deshalb können sich Nutzer nur schützen, indem sie wachsam
bleiben und sich dieser Angriffsmethode bewusst sind. AutoCAD-Software ist
deshalb per se keine unsichere Software.
Übrigens: Im Sommer 2016 hat Autodesk eine weitreichende Umstrukturierung innerhalb des Unternehmens vorgenommen. Das führte neben der Streichung von Stellen auch dazu, dass Software ausschließlich per Abonnement verfügbar wurde. Die Aachener 2ndsoft GmbH verfügt jedoch noch über Kaufversionen von CAD-Software aus dem Hause Autodesk. Bei den Lizenzen handelt es sich um Kauflizenzen/Dauerlizenzen (perpetual license) von Autodesk-Software – diese dürfen als solche unbefristet genutzt werden. Die entsprechende Lizenz wird auf Ihr Autodesk-Konto übertragen und es entstehen Ihnen über den Kaufpreis hinaus keine weiteren Kosten (also keine Miete!) für die Benutzung dieser Lizenz. Die Lizenz-Übertragung über den Hersteller übernimmt der Gebrauchtsoftware-Spezialist für Sie. Im Vergleich zur Miete sind Kaufversionen bei mittel- bis langfristiger Nutzungsdauer besonders wirtschaftlich und zudem absolut rechtssicher. Zur Wahl stehen neben Einzelprodukt-Klassikern wie AutoCAD und AutoCAD LT auch Autodesk-Suiten, darunter die Autodesk Product Design Suite, die Factory Design Suite, die Building Design Suite, die Plant Design Suite, die Revit LT Suite und die Design Suite.
Wir verwenden Cookies - wenn Sie auf unsere Website klicken oder hier navigieren, stimmen Sie der Erfassung von Informationen durch Cookies zu.AkzeptierenAblehnenDatenschutzerklärung
Datenschutz und Cookies
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
