Microsoft 365: Abonnementverlängerung mit Prepaid-Karte kann zu Fehlermeldung führen

Im schlimmsten Fall muss Restlaufzeit manuell über den Telefon-Support gutgeschrieben werden

Die Abonnementvariante von Microsofts Bürosoftwaresammlung Microsoft 365 (vormals: Office 365) kann auf unterschiedliche Art und Weise erworben und bezahlt werden. Die gängigsten Methoden stellen hierbei das Bezahlen des Abonnements direkt bei Microsoft (im Microsoft-Konto) und der Kauf einer Lizenz im Einzelhandel (Einzelhandelsverpackung, in der Regel mit einem 12-Monats-Abonnement für eine bis sechs Personen, enthält eine Prepaid-Karte mit aufgedrucktem Code) dar.

Abonnementverlängerung mit Prepaid-Karte

Wird ein Jahresabonnement für Microsoft 365 abgeschlossen, kann im Microsoft-Konto unter „Dienste und Abonnements“ und „Wiederkehrende Abrechnung aktivieren“ eine Zahlungsmethode festlegen, die zum automatischen Bezahlen der Abonnementverlängerung nach Ablauf der Laufzeit dient. Zu den verfügbaren Bezahlmöglichkeiten zählen etwa Kreditkartenzahlung und der Online-Bezahldienst PayPal. Direkt fällt auf: Produktschlüssel, etwa solche, die durch Prepaid-Karten für Microsoft 365 erworben wurden, sind hier nicht aufgelistet (siehe Foto 1).

Foto 1: Im Microsoft-Konto findet sich unter Dienste und Abonnements keine Möglichkeit, Produktschlüssel – etwa solche von Prepaid-Karten für Microsoft 365 - direkt einzugeben. | Screenshot: Gebrauchtesoftware.de
Foto 1: Im Microsoft-Konto findet sich unter Dienste und Abonnements keine Möglichkeit, Produktschlüssel – etwa solche von Prepaid-Karten für Microsoft 365 – direkt einzugeben. | Screenshot: Gebrauchtesoftware.de
Foto 2: Während jährliches und monatliches Abonnement von Microsoft 365 problemlos ausgewählt und bezahlt werden können, fehlt in dieser Übersicht ein Hinweis auf die Eingabe von Produktschlüsseln. | Screenshot: Gebrauchtesoftware.de
Foto 2: Während jährliches und monatliches Abonnement von Microsoft 365 problemlos ausgewählt und bezahlt werden können, fehlt in dieser Übersicht ein Hinweis auf die Eingabe von Produktschlüsseln. | Screenshot: Gebrauchtesoftware.de

Karte oder Code einlösen: Option an anderer Stelle versteckt

Microsoft hat sich dazu entschlossen, die Möglichkeit des Bezahlens mit einer Prepaid-Karte bzw. einem Code an einer anderen, weniger prominenten Stelle zu platzieren. Karten bzw. Codes können nicht im Kontomenü „Dienste und Abonnements“ eingelöst werden, sondern über das Untermenü „Verwalten“ – unter „Zahlungseinstellungen“ steht der Punkt „Karte oder Code einlösen“ zur Verfügung (siehe Foto 3).

Foto 3: Die Möglichkeit, Prepaid-Karten bzw. Codes einzulösen, ist an weniger prominenter Stelle platziert. | Screenshot: Gebrauchtesoftware.de
Foto 3: Die Möglichkeit, Prepaid-Karten bzw. Codes einzulösen, ist an weniger prominenter Stelle platziert. | Screenshot: Gebrauchtesoftware.de

Einlösen von Prepaid-Karten und Codes kann seit Monaten zu Problemen und Fehlermeldung führen

Nach Recherchen der Redaktion von Gebrauchtesoftware.de konnten über Monate hinweg keine Codes über den entsprechenden Menüpunkt im Microsoft-Account einlösen. Stattdessen erschien eine Fehlermeldung (siehe Foto 4).

Foto 4: Beim Versuch, einen Code einzulösen, kann es zu einer Fehlermeldung kommen. Man solle bitte den Support kontaktieren, heißt es. | Screenshot: Gebrauchtesoftware.de
Foto 4: Beim Versuch, einen Code einzulösen, kann es zu einer Fehlermeldung kommen. Man solle bitte den Support kontaktieren, heißt es. | Screenshot: Gebrauchtesoftware.de

Unsere Empfehlung bei Abonnementverlängerung: Keine Laufzeit verlieren!

Ein bestehendes Abonnement kann per Code verlängert werden, allerdings sollte man den richtigen Zeitpunkt zur Verlängerung wählen. Unbedingt einen Tag bzw. kurz vor dem Ablauf des Abonnements verlängern! Warum? Wird ein Abonnement verlängert, geht in den meisten Fällen die Restlaufzeit verloren, denn das Abonnement wird um zwölf Monate ab Code-Eingabe verlängert.

Die verlorene Laufzeit bekommt man nur über den telefonischen Support von Microsoft zurück. Das ist mit Aufwand verbunden. Verlängert man das Abonnement kurz vor Ablauf, spart man sich den Anruf.

Im Microsoft-Forum ist dazu folgendes zu lesen:

„Allerdings kann es bei Verlängerungen über Drittanbieter dazu kommen, dass Sie sich zusätzlich an den Microsoft-Support wenden müssen. Dieser muss Ihr abgelaufenes Abo stornieren, bevor Sie eine neue Lizenz aufspielen können.

Dafür erhalten Sie via E-Mail von verifyme@microsoft.com einen Stornierungscode, den Sie dann noch telefonisch bestätigen müssen. Ist Ihre Identität so überprüft, wird die alte Lizenz entfernt und Sie könne den Code für die neue wie gehabt in Ihrem Konto eingeben.“

Microsoft-Forum

Vorgehensweise zum Nachteil von Händlern und Verbrauchern

Es bleibt nur zu spekulieren, wieso Microsoft Händlern und Verbrauchern gleichermaßen Steine in den Weg legt. Bloße Unwissenheit kann ausgeschlossen werden, da das Problem seit Monaten bekannt ist und in einschlägigen Foren ausgiebig diskutiert wird.

Naheliegend ist hingegen die Vermutung, dass es Microsoft nicht eilig damit hat, den genannten Fehler zu beheben, der den Direktvertrieb unangemessen bevorzugt, da man beim Direktvertrieb den Fachhandel  nicht an der Marge beteiligen muss.

Praxistipp: So verlängern Sie Microsoft 365

Soll das Abonnement von Microsoft 365 verlängert werden, sollte dies nach Möglichkeit am letzten Tag der Laufzeit geschehen. So entfällt das Telefonat mit Microsoft, durch welches die Restlaufzeit manuell gutgeschrieben wird. Folgende Vorgehensweise ist empfehlenswert:

  • Unter https://www.microsoft.com/de-de/ mit dem Konto anmelden, unter dem das Abonnement registriert ist, das verlängert werden soll.
  • Neuen Webbrowser-Tab öffnen, hier https://setup.office.com/ besuchen
  • Auf „Anmelden“ klicken, es wird automatisch das Microsoft-Konto des ersten Webbrowser-Tabs angezeigt
  • Meldet man sich direkt über https://setup.office.com/ an, ohne sich vorher unter https://www.microsoft.com/de-de/ angemeldet zu haben, kommt es unserer Erfahrung nach häufig zu Problemen bei der Aktivierung von Codes
Foto 5: So funktionierten die Anmeldung und Aktivierung des Codes ohne Fehlermeldung | Screenshot: Gebrauchtesoftware.de
Foto 5: So funktionierten die Anmeldung und Aktivierung des Codes ohne Fehlermeldung | Screenshot: Gebrauchtesoftware.de

Nach erfolgreicher Verlängerung wird eine Bestätigung angezeigt (siehe Foto 6), außerdem wird die neue Laufzeit auch im Microsoft-Konto unter „Dienste und Abonnements“ angezeigt.

Foto 6: Die Verlängerung des Abonnements wurde durchgeführt. | Screenshot: Gebrauchtesoftware.de
Foto 6: Die Verlängerung des Abonnements wurde durchgeführt. | Screenshot: Gebrauchtesoftware.de

Hatten Sie Probleme bei der Verlängerung des Abonnements von Microsoft 365 mit Hilfe einer Prepaid-Karte oder hat alles reibungslos funktioniert? Schreiben Sie uns eine Nachricht!

Auch Microsoft könnte Windows-Lizenzen für Huawei-Geräte widerrufen

Möglicherweise hat Microsoft erste Maßnahmen ergriffen, um sich den Maßnahmen gegen den chinesischen Telekommunikationskonzern Huawei unterzuordnen, welche die US-Regierung verhängt hat. Diesen Schluss lässt ein Tweet des russischen Journalisten Eldar Murtazin zu. Murtazin ist seit Jahrzehnten im Mobilfunkbereich aktiv und hat beste Verbindungen in die Industrie. In seinem Tweet heißt es:

„Man spricht seltsamerweise nicht über Microsoft und Huawei, dabei hat MS die Lizenzen widerrufen, Produkte und nun auch Notebooks kann man nicht mehr unter Windows aktivieren. Bei den Servern und Enterprise wird es ganz übel sein in den kommenden Monaten. Dann wird man aber Wege finden, wie man das umgehen kann.“

Bild: Microsoft Universal Mobile Keyboard mit Apple iPad | © Microsoft Newsroom Deutschland
Bild: Microsoft Universal Mobile Keyboard mit Apple iPad | © Microsoft Newsroom Deutschland

An der Börse sind derzeit keine Auswirkungen des Handelskrieges erkennbar. Im Gegenteil: Im April konnte Microsoft beeindruckende Zahlen präsentieren; neben einer Milliarde US-Dollar Marktkapitalisierung vermeldete der US-Konzern 73 Prozent Wachstum bei der Cloud-Computing-Plattform Azure, die Cloud-Sparte Intelligent Cloud wuchs um 22 Prozent.

Auswirkungen auf Consumer- und Business-Segment noch unklar

Unklar ist, ob dies nur bei neuen Systemen der Fall ist, die vom Handel an Endkunden verkauft werden oder ob auch bereits registrierte Windows-Software auf Huawei-Geräten betroffen sein könnte. Microsoft hat die Meldung bisher noch nicht kommentiert. Würde Microsoft bestätigen, dass das Deaktivieren von mitgelieferter Software auf Huawei-Geräten wie etwa dem Huawei MateBook X Pro unmöglich würde, wäre dies erneut ein harter Schlag gegen den chinesischen Konzern. In der Praxis würden die bei Auslieferung vorhandenen Windows-Lizenzen ungültig und es müsste mutmaßlich manuell nachlizenziert werden, um Huawei-Geräte mit Windows zu versorgen.

Übrigens: Ein breit gefächertes Angebotsportfolio an diversen Versionen und Editionen von Windows finden Sie bei 2ndsoft.de, Deutschlands ältestem Händler für Gebrauchtsoftware. Dank Versions- und Editionsvergleichen und einem erfahrenen Support-Team ist ein wirtschaftliches Lizenzieren kein Problem.

Google hatte auf Druck der US-Regierung bereits Maßnahmen ergriffen, die dazu führen, dass Geräte des Herstellers keine nötige Zertifizierung für Google Play und andere Dienste des US-Konzerns erhalten. Google hat sämtliche Geschäftsbeziehungen zu Huawei mit sofortiger Wirkung eingestellt. Man sicherte der weltweiten Nummer 2 der größten Handyhersteller (nach Samsung) jedoch Unterstützung im rechtlich zulässigen Rahmen zu.

Verkaufsstart des Honor 20 Pro verschiebt sich, Einschränkungen bei Google-Apps

Durch das Beenden der Geschäftsbeziehungen verschiebt sich unter anderem der Verkaufsstart des Flagship-Smartphones Honor 20 Pro, welches unter dem Namen der Tochterfirma auf den Markt gebracht wird. Das mobile Betriebssystem Android wird unter einer Open-Source-Lizenz veröffentlicht und darf zwar weiterhin auch von Huawei genutzt werden, allerdings muss in Zukunft auf Google-Applikationen verzichtet werden, darunter GMail, YouTube, Chrome und Google Play. Diese Einschränkung gilt jedoch nicht für andere Geräte, die noch in den Lagern der Händler liegen und auf den Verkauf warten. Dank Open-Source-Lizenz ist es Huawei auch möglich, selbstständig neue Sicherheitsupdates zu veröffentlichen. Schon bevor Huawei auf der „schwarzen Liste“ landete, lieferte der Konzern Android-Updates für den chinesischen Markt aus – hier wird Google nämlich vom Staat blockiert. Für Unternehmenskunden könnte es laut Murtazin in den nächsten Monaten besonders unangenehm werden, da diese ihre im Enterprise-Kontext verwendeten PCs und Server nun nicht mehr wie gedacht aktivieren könnten.

Huawei Deutschland gibt Statement ab

 Huawei Deutschland hat mittlerweile ein Statement gegenüber Notebookcheck.com getätigt, darin heißt es: „Huawei hat weltweit bedeutende Beiträge zur Entwicklung und zum Wachstum von Android geleistet. Wir haben als einer der globalen Key-Partner von Android eng mit ihrer Open Source Plattform gearbeitet, um ein Ecosystem zu entwickeln, von dem sowohl die Nutzer als auch die Industrie profitieren. Huawei wird weiterhin Sicherheitsupdates und Services für alle bestehenden Huawei und Honor Smartphones sowie Tablets zur Verfügung stellen. Das betrifft verkaufte und

Cloud-Skeptiker profitieren stark von älteren Softwareversionen

Office 2019 ist seit dem 24. September 2018 in vier Editionen erhältlich: Home and Business, Professional, Standard und Professional Plus. Die Software enthält Verbesserungen bei Word, Excel, PowerPoint und Outlook – alle wichtigen Aktualisierungen der letzten Monate vor Erscheinen, die bei Office 365 durchgeführt worden sind, sind auch hier enthalten. Für Windows sind in Abhängigkeit der Edition auch Access, Publisher, Visio und Projekt enthalten, bei Mac ist es OneNote, welches bei Windows ausgekoppelt und als 2016er Version kostenlos verfügbar ist. Zu den Neuerungen und Verbesserungen zählen Funktionen zum Einfärben, neue Animationsfeatures in PowerPoint, einschließlich der Morph- und Zoomfunktionen, sowie neue Formeln und Diagramme in Excel für die Datenanalyse. Für Mac-Benutzer wurde der Fokusmodus in Word, 2D-Karten in Excel und neue Morph-Übergänge, SVG-Unterstützung und 4K-Videoexporte in PowerPoint hinzugefügt. PowerPivot ist in Office Home & Business 2019 enthalten.

„Ein wertvolles Update für Kunden, die noch nicht bereit für die Cloud sind“

Richtig gelesen – so bezeichnet Microsoft selbst die Kaufversionen von Office 2019. Das lässt den Schluss zu, dass Microsoft erkennt, dass viele Unternehmen noch nicht bereit für die Cloud sind, insbesondere Kleinunternehmen und Mittelständler. Im Gebrauchtsoftwarehandel kommt es vor, dass viele Kunden zu Kaufversionen greifen. Diese Kundengruppe hegt eine nachvollziehbare Skepsis gegenüber Cloud-Diensten. Schließlich ist Mietsoftware mittel- bis langfristig deutlich teurer als Kaufversionen, kann nicht immer in die bestehende IT-Infrastruktur integriert werden und zu Kompatibilitätsproblemen führen.

Office 2016 als kostengünstige Alternative zu Office 2019 und Office 365

Microsoft hat bei Office 2019 die Preise um etwa zehn Prozent angehoben. Das macht die neueste Office-Version nicht gerade attraktiver – auch vor dem Hintergrund, dass die Aktualisierungen größtenteils kosmetischer Natur sind. Echte Sprünge macht Office 2019 für viele Anwender wohl kaum. Mit Office 2016 können viele Unternehmen die gleichen Ziele komfortabel und sicher erreichen wie bei Office 2016. Und Office 2016 ist deutlich günstiger zu erwerben, eine Lizenzierung mit rechtssicherer Gebrauchtsoftware spart zusätzlich rund 30 Prozent. Es bleibt also festzuhalten, dass die Cloud nicht grundsätzlich schlecht ist und in einigen Anwendungsszenarien (z.B. bei Großunternehmen) Prozesse vereinfachen und optimieren kann. Es gibt aber auch sehr viele Anwendungsszenarien, bei denen Anwender mit einer Dauerlizenz deutlich besser beraten sind.

Foto: Office-Software bei 2ndsoft.de | © 2ndsoft.de
Foto: Office-Software bei 2ndsoft.de | © 2ndsoft.de

Sie benötigen Hilfe bei der Lizenzierung und möchten rechtssicher und kostengünstig lizenzieren? Das Support-Team der 2ndsoft GmbH steht Ihnen bei diesem Vorgang mit Rat und Tat zur Seite. Jetzt kostengünstig und rechtssicher lizenzieren – mit 2ndsoft, Deutschlands ältestem Händler für Gebrauchtsoftware!

Großflächige Störungen bei Office365.com – Microsofts Online-Dienste nicht erreichbar

Am Donnerstag, 24. Januar 2019, berichteten zahlreiche Medien über eine großflächige Störung bei den Microsoft Online-Diensten. In diversen Foren waren Berichte von Office365.com-Usern zu finden, die sich über Probleme unterschiedlichster Art beklagten und ihren Unmut äußerten.

Microsoft Office ist für viele versch. Endgeräte verfügbar. | Foto: Microsoft
Microsoft Office ist für viele versch. Endgeräte verfügbar. | Foto: Microsoft

Erste Störungen hat es bereits am Vormittag gegeben, als der Versand von E-Mails unmöglich wurde; weder Outlook-Client noch OWA (Outlook Web Access) funktionierten. Darüber hinaus waren die Microsoft-Anmeldeserver zeitweise nicht erreichbar.

Die von Microsoft bereitgestellten Statusseiten lassen sich nur nach der Anmeldung mit einem Office365-Konto einsehen, das war aber ebenfalls nicht möglich. Allerdings gibt das Unternehmen bei Störungen auch Updates über den Kurznachrichtendienst Twitter heraus. Gegen 14 Uhr deutscher Zeit veröffentlichte Microsoft hier eine erste Stellungnahme:

„We’ve determined that a subset of Domain Controller infrastructure is unresponsive, resulting in user connection time outs. We’re applying steps to mitigate the issue. More details can be found in the admin center published under EX172491.”

Quelle: Twitter | Microsoft 365 Status

Ausfälle bei Microsofts Cloud-Diensten sind keine Seltenheit

Microsoft bestätigte, dass Störungen bei einem Teil der Domain Controller festgestellt wurden, welche dazu führten, dass der Dienst nicht antwortete. Die Probleme mit Office365 zogen sich über den gesamten Tag hinweg – betroffen waren Europa, der Mittlere Osten und Afrika (die sogenannte EMEA-Region). Ausfälle bei Office365.com-Diensten sind keineswegs ein Novum, bereits im November 2018 gab es innerhalb weniger Tage mehrere großflächige Störungen bei den Online-Diensten von Microsoft.

Cloud-Störungen führen zu Umsatzminderungen bei Unternehmen – und verärgern Kunden

Während Probleme dieser Art für alle Betroffenen ärgerlich sind, führen diese insbesondere bei
Unternehmen zu einem gestörten Betriebsablauf. Funktionieren elementare Cloud-Dienste nicht, hat dies nicht selten gravierende Auswirkungen auf den Geschäftsalltag. E-Mail können plötzlich nicht mehr empfangen oder versandt werden, der Zugriff auf Dokumente in der Cloud ist eingeschränkt oder sogar unmöglich – das macht eine Kommunikation mit Geschäftspartnern und Kunden unmöglich. Störungen bei Cloud-Diensten führen deshalb zu Umsatzminderungen und zu verärgerten Kunden.

Abhängigkeit von Cloud-Diensten sollte Anlass zum Nachdenken geben

Dass durch den Ausfall von Microsoft-Servern der Betriebsablauf maßgeblich beeinflusst werden kann, sollte Anlass zum Nachdenken geben. Auch wenn Cloud-Services Vorteile haben, sollte klar sein: Die Zuverlässigkeit bestimmter Anwendungen wird bei Cloud-Diensten in die Hände Dritter gelegt. Bei Störungen können lokale Administratoren des Unternehmens nichts anderes tun, als darauf zu warten, dass der Cloud-Anbieter das Problem behebt. Störungen über einen Tag oder mehrere Störungen innerhalb eines kurzen Zeitraums sind deshalb ein großes Ärgernis für Unternehmen und deren Mitarbeiter und Kunden. Vor allem, wenn man berücksichtigt, dass viele der Cloud-Services auch durch mindestens genauso gut funktionierende Lösungen ermöglicht werden können, die nicht in Abhängigkeit von Online-Diensten stehen; beispielsweise Office-Lösungen.

Kaufversionen sind mittel- bis langfristig günstiger als Cloud-Services – und weniger anfällig

Im Vergleich zu Bürosoftware, die über Cloud-Dienste abgewickelt werden, sind Kaufversionen nicht nur mittel- bis langfristig günstiger, sondern auch weniger anfällig. Die 2ndsoft GmbH, seit fast 25 Jahren der Spezialist für neue und gebrauchte Software, bietet eine Vielzahl an rechtssicheren Microsoft-Produkten an. Erfahren Sie auf der 2ndsoft-Übersichtsseite Büro-Software, welche Artikel das Unternehmen anbietet und profitieren Sie von Versions- und Editionsvergleichen sowie einer individuellen Lizenzierungsberatung.

Einen direkten Weg zu den Office-Paketen der 2ndsoft GmbH finden Sie hier:

Natürlich gibt es auch Office-Pakete für Mac OS:

OneDrive, Google Drive, Box, Dropbox & Co.: Schadsoftware umgeht Cloud-Malware-Schutz

Foto: Cylance- und Bitglass-Logos | © Hersteller
Foto: Cylance- und Bitglass-Logos | © Hersteller

Sicherheitsexperten von Bitglass und Cylance haben herausgefunden, dass neue Ransomware häufig nicht von den Anti-Malware-Schutzmechanismen einiger Cloud-Dienste erkannt wird. Microsoft OneDrive war mit einer Infektionsrate von 55 Prozent unter den führenden „Software as a Service“-Anwendungen (OneDrive, Google Drive, Box und Dropbox) am anfälligsten.

INFOXBOX: Wichtige Begriffe verständlich erklärt

Ransomware: Malware, welche einen Computer infiziert, sperrt und dann zur Zahlung eines Geldbetrags für die Entsperrung auffordert.

Software as a Service (SaaS): Teilbereich des Cloud Computings – Software und IT-Infrastruktur werden bei einem externen IT-Dienstleister betrieben.

Bitglass: Anbieter einer Cloud-Access-Security-Broker-Lösung (CASB) – Ein CASB fungiert vereinfacht gesagt als eine Art Wächter, der es ermöglicht, dass Sicherheitsrichtlinien einer Organisation auch über die Grenzen der eigenen Infrastruktur hinweg durchgesetzt werden.

Cylance: Bietet Cybersecurity-Lösungen an, die auf künstlicher Intelligenz basieren und proaktiv Bedrohungen und Malware abwehren sollen.

Die Security-Studie zur Verbreitung von Malware in der Cloud, für die Bitglass und Cylance zusammenarbeiteten, beschreibt eine neue Art der Gojdue-Ransomware. Bezeichnet wird diese Schadsoftware als „ShurL0ckr“ – Tests zeigten, dass die integrierten Malware-Schutzmechanismen von Google Suite und Microsoft Office 365 die Bedrohung nicht erkannten, nur sieben Prozent der führenden Antivirus-Engines schafften dies. Für die Verwendung von ShurL0ckr geben Cyberkriminelle übrigens einen Anteil ihrer Erpressungserlöse an den Anbieter ab. Ein Ziel der Studie war auch die Ermittlung der Häufigkeit von Malware in der Cloud, dazu wurden zehn Millionen Cloud-Dateien durch das Bitglass Threat Research-Team gescannt. Microsoft One Drive und Google Drive wiesen auch hier die höchsten Infektionsraten auf.

Speichern in der Cloud ist immer mit einem Risiko verbunden

Die Studie zeigt eindrucksvoll: Malware ist auch in Cloud-Umgebungen eine reale Bedrohung. In lokalen Umgebungen haben User eine direkte Kontrolle über gespeicherte Daten, bei der Auslagerung in die Cloud bleibt nur das Vertrauen in den Anbieter. Dass dieser angreifbar ist und Sicherheitslücken existieren, belegen unter anderem die Erkenntnisse von Bitglass und Cylance. Unsere Empfehlung deshalb: Sensible Daten gehören nicht in die Cloud! Bei der lokalen Speicherung müssen natürlich entsprechende Sicherheitsvorkehrungen getroffen werden – insbesondere, wenn das Endgerät mit dem Internet verbunden ist.

USA und Europa: Neue Gesetze sollen Zugriff auf Cloud-Daten im Ausland erleichtern

Foto: USA und Europa - Neue Gesetze sollen Zugriff auf Cloud-Daten im Ausland erleichtern | © Montage gebrauchtesoftware.de
Foto: USA und Europa – Neue Gesetze sollen Zugriff auf Cloud-Daten im Ausland erleichtern | © Montage gebrauchtesoftware.de

Die US-Regierung klagt vor dem Obersten Gerichtshof gegen Microsoft – das Ziel: Die Herausgabe von Daten, die auf europäischen Servern des Ur-Konzerns gespeichert sind. Als Grundlage dient hier der „Stored Communications Act“ von 1986, US-Strafverfolgungsbehörden dürfen demnach einen Dienstleistungserbringer mit Sitz in den Vereinigten Staaten dazu auffordern, Daten auf deren Servern im Ausland für Ermittlungszwecke freizugeben. Eine Entscheidung wird für Juni 2018 erwartet. Allerdings könnte die Entscheidung auch obsolet werden, denn am 6. Februar 2018 wurde dem Kongress ein Entwurf vorgelegt, welcher US-Unternehmen dazu zwingt, Inhalts- und Verkehrsdaten offenzulegen – egal, wo diese gespeichert sind. Das Gesetz wird als „Clarifying Lawful Overseas Use of Data (CLOUD) Act“ bezeichnet und soll auch die Zusammenarbeit mit Behörden der EU-Mitgliedsstaaten regeln. EU-Datenschutzgesetze sollen durch Ausnahmen eingehalten werden können, indem US-Unternehmen nach Beantragung davon ausgenommen werden sollen, Daten von Nicht-US-Staatsbürgern offenzulegen. Damit das umgesetzt werden kann, müsste der Staat, in dem das Unternehmen agiert, als „Partnerstaat des CLOUD Act“ registriert sein.

EU-Legislativvorschlag: Einfacherer Zugang zu Inhalts- und Verkehrsdaten in den USA

Parallel dazu arbeitet die EU-Kommission an einem Legislativvorschlag, sodass der Zugang zu Inhalts- und Verkehrsdaten in den USA vereinfacht werden kann. Betroffen wären alle Unternehmen, die Dienste auf europäischem Hoheitsgebiet erbringen. Im Fokus dürften dabei aber sicherlich US-Unternehmen stehen, darunter Facebook, Google und Microsoft. Richtungsweisend wäre ein entsprechendes Gesetz für den Umgang mit digitalen Beweismitteln – denn eine richterliche Anordnung soll nicht erforderlich sein. Das ist insofern problematisch, weil ein solches Gesetz tief in die Grundrechte eingreifen würde. Die Erleichterung des Zugangs zu „elektronischen Beweismitteln“ („e-evidence“) würde in der Praxis der Strafverfolgung insbesondere in Bezug auf Cloud-Daten, Mailserver, Messengerdienste und VoIP-Anrufe interessant sein. Bisher regeln das EU-US-Rechtshilfeabkommen die Herausgabe elektronischer Beweismittel – dieser internationale Rechtsweg kann bis zu zehn Monate in Anspruch nehmen. Da Kommunikationsdaten mitunter nur wenige Wochen gespeichert werden dürfen, ist ein solches Verfahren in vielen Fällen schlicht zu langsam. Laut EU-Kommission machen die EU-Mitgliedsstaaten nur etwa 4.000 Mal im Jahr davon Gebrauch. Ausnahme: Zur Abwehr einer unmittelbar bevorstehenden Gefahr dürfen Firmen nach US-Gesetzgebung Verkehrsdaten an europäische Behörden weitergeben. Diese Direktanfragen werden jährlich bei etwa 100.000 Vorgängen genutzt.

Sensible Daten gehören nicht in eine Cloud-Umgebung!

Bei Daten, die in Cloud-Umgebungen gespeichert werden, ist man in puncto Sicherheit vollständig vom jeweiligen Anbieter abhängig. Durch die geplanten Gesetzesänderungen in den USA und Europa könnten Behörden noch leichter Einsicht in entsprechende Daten erhalten – teils sogar ohne richterliche Anordnung. Das ist für die Verbrechensbekämpfung zwar mitunter nützlich, bleibt aber ein tiefer Eingriff in die Grundrechte. Es bleibt zu hoffen, dass bei entsprechender Realisierung der Gesetzesänderungen eindeutige Vorgaben beschlossen werden, die den Umgang mit Daten regeln. Die aktuelle Lage verdeutlicht: Vorsicht bei der Datensicherung in der Cloud – insbesondere, wenn es um sensible Daten geht! Die Auslagerung sensibler Daten geht mit einem Kontrollverlust einher und stellt immer ein Risiko dar, schließlich übernimmt ein Unternehmen den Schutz der Daten vor Dritten. Außerdem kann im Zweifelsfall nicht wirklich verhindert werden, dass jemand Zugriff auf die Daten erhält, seien es Behörden, Cyberkriminelle, Mitbewerber oder andere Unbefugte.

Spectre und Meltdown: CPU-Sicherheitslücken erklärt – Wie kann ich mich schützen?

Derzeit sind die Begrifflichkeiten Spectre und Meltdown in aller Munde – doch wieso sind bestimmte Prozessoren (CPUs) überhaupt angreifbar, wie sehen die Sicherheitslücken aus? Und genauso wichtig: Wie kann ich mich schützen?

Update, 23. Januar 2018: Chiphersteller Intel hat Fehler in den neuesten Updates gegen die schwerwiegenden Sicherheitslücken gefunden und rät davon ab, entsprechende Versionen davon zu installieren. So könne es durch die Updates zu „unvorhersehbaren Problemen“ führen – wie sich diese genau gestalten und welche konkrete Gefahr für User besteht, sagte der Konzern nicht. Auch ist unklar, was Personen tun sollen, die die neuesten Updates bereits installiert haben – nicht jedes Update lässt sich durch jeden User einfach rückgängig machen, insbesondere wenn UEFI/BIOS betroffen sind. In unserer Redaktion gab es bisher keine Probleme – vielleicht möchte sich der Konzern nur absichern oder die User schützen, bei denen das Update zu negativen Folgen führen könnte. Intel-Manager Navin Shenoy in einem Blogeintrag: „Wir rufen unsere Partner in der Industrie auf, ihre Anstrengungen auf frühere Update-Versionen zu konzentrieren, sodass wir die Veröffentlichung beschleunigen können“. Es bleibt zu hoffen, dass Intel schnell mit einem entsprechenden Sicherheitsupdate hinterherkommt.

Spectre und Meltdown verständlich erklärt – das sind die Angriffsszenarien

Insgesamt sind drei Angriffsszenarien bekannt, die als schwerwiegende Sicherheitslücke gelten: Zwei werden als Spectre bezeichnet  (CVE-2017-5753 und CVE-2017-5715), eines als Meltdown (CVE-2017-5754).

Betroffen sind folgende Prozessoren:

  • Intel Core i3, i5, i7 (jeweils 45nm und 32nm), Intel Core M (45nm and 32nm), Intel Core 2. bis 8. Generation, Core X, Xeon, Atom und Celeron sowie einige Pentium (Intel Itanium und Intel Atom vor 2013 sind nicht betroffen)
  • Qualcomm Snapdragon-CPUs (Tablets und Smartphones) sind mindestens anfällig gegenüber Spectre
  • AMD-Prozessoren sind laut AMD nicht relevant von Meltdown, sehr wohl aber von Spectre betroffen (Betriebssystem- und Microsocode-Updates vorhanden) | Quelle: AMD
  • Apple-Prozessoren in iMac, Macbook, iPhone, iPad und AppleTV sind betroffen | Quelle: Apple
  • Nvidia Tegra und Nvidias SoCs mit ARM-CPUs: auch hier scheint ein Sicherheitsrisiko gegeben, Nvidia bereitet hierzu Sicherheitsupdates vor (z.B. für Nvidia Shield)

Nicht betroffen sind folgende Geräte:

  • Apple Watch
  • Google Home, Google Chromecast, Wifi und OnHub
  • Raspberry Pi (verwendet nur ARM-Prozessoren ohne “Speculative execution”)
  • AVM (u.a. Fritzbox)
  • Geräte von Lancom | Quelle: Lancom

Der Kernelspeicher (Rogue Data Cache Read) und der Userspace teilen sich im Translation Lookaside Buffer (TLB) einen gemeinsamen Cache. Deshalb ist es unter Umständen für Angreifer möglich, Daten aus dem jeweils anderen Bereich auszulesen, die eigentlich vertraulich sind. Jetzt kann man sich fragen: Wieso greifen die beiden Bereiche eigentlich auf denselben Cache zurück? Die Antwort ist simpel: Die Vorgehensweise, dass der Speicher von beiden Anwendungskontexten verwendet werden kann, ohne geleert werden zu müssen, bietet enorme Geschwindigkeitsvorteile. Genau diesen Umstand jedoch nutzt der Meltdown-Angriff aus.

Bei Spectre wird die „Speculative Exekution“ von CPUs ausgenutzt, also der Versuch des Prozessors, Befehle zu erraten, die in Zukunft ausgeführt werden könnten. Prozessorkapazitäten, die gerade frei sind, sollen hierbei verwendet werden, um Informationen bereitzustellen, die in Kürze vielleicht benötigt werden. Problematisch hierbei: Es können auch Informationen bereitgestellt werden, die vertraulich sind. Die vom Prozessor vorausberechneten Informationen können so ausgelesen werden.

Unbedingt Sicherheitsupdates herunterladen und installieren!

Microsoft hat bereits Updates bereitgestellt, die gegen Spectre und Meltdown helfen sollen – auch wenn die Sicherheitslücke nicht komplett geschlossen zu sein scheint, sollen Angriffe durch diese Patches zumindest erschwer werden. Zum konkreten Inhalt der Updates hat sich Microsoft nicht geäußert. Prüfen Sie unter Windows Updates, ob Aktualisierungen zum Download oder zur Installation bereitstehen. Auch bei Browsern, Grafikkarten-Treibern und anderen Betriebssystemen (bspw. MacOS) gibt es bereits Patches – diese sollten also ebenfalls aktualisiert werden. Die Betriebssystem-Updates verringern zwar die Angriffsfläche, aufgrund des Hardwaredesigns aller relevanter Prozessoren kann die Sicherheitslücken jedoch eigentlich nur „migriert“ werden. Außerdem ist ein Verzicht von JavaScript in Webbrowsern ratsam, da sich bei der Nutzung viel Angriffsfläche auftut – da reicht schon der Besuch einer kompromittierten Website für größere Schäden aus. Deshalb keinen Webbrowser mit aktiviertem JavaScript geöffnet lassen, solange mit sensiblen Daten gearbeitet wird. Auch nachdem mit sensiblen Daten gearbeitet wurde, können diese noch im PC-Speicher existieren und entsprechen durch Dritte ausgelesen werden. Es ist aber nicht alleinig ausreichend, Betriebssysteme und Programme zu aktualisieren. Auch die CPU-Firmware muss aktualisiert werden, der sogenannte Microcode wird über ein BIOS/UEFI-Update installiert.

Leistungseinbußen nach Update?

Der Translation Lookaside Buffer (TLB) wir nach der Installation der Updates mutmaßlich nicht mehr von Kernel und Userspace synchron verwendet. Das kann zu Leistungseinbußen führen. Intel selbst berichtet von Leistungseinbußen bei der achten und siebten Core-i-Generation bei Office-Benchmarks (SYSMark2014SE) von rund sechs Prozent, bei CPUs der sechsten Generation sind es etwa acht Prozent. Je älter der Prozessor bzw. dessen Architektur, desto größer der Leistungsverlust. Außerdem wird von Inkompatibilitäten nach dem Update berichtet, insbesondere bei Systemen mit AMD-CPU: Hier wird von Systemabstürzen berichtet, die mit einem Windows-Update Mitte Januar behoben werden sollen. Besonders problematisch sind auch Anwendungsszenarien, bei denen häufige I/O-Operationen durchgeführt werden – etwa Datenbank-Server. Auch Cloud-Nutzer/-innen berichten von einer teils stark gestiegenen Serverauslastung.

Cloud-Server leiden besonders unter Spectre und Meltdown

Cloudsysteme haben die Eigenschaft, dass auf einem physikalischen Server viele Cloudanwendungen parallel laufen. Wenn nun jemand seine Daten im Browser bearbeitet, dann hat er keinen Einfluss darauf, welche Programme auf demselben physikalischen Server laufen und über die vorhandenen Sicherheitslücken Meltdown und Spectre den gemeinsamen Hauptspeicher auslesen könnten – selbst dann, wenn er auf seinem eigenen Clientrechner darauf achtet, nicht gleichzeitig noch andere Internetseiten mit möglicherweise bösartigem Javascript geöffnet zu haben. Daher sind Cloudsysteme von diesen Sicherheitslücken besonders betroffen, was nur teilweise durch Softwareupdates verhindert werden kann. Auch deshalb gilt: Vorsicht mit sensiblen Daten in Cloud-Umgebungen. Es kann unsicherer sein, in einer Cloudumgebung zu arbeiten statt auf einem eigenen Rechner – bei diesem nämlich kann selbst dafür sorgen, dass der Prozessor nicht mit anderen Programmen (von unbekannten Usern) geteilt wird. Spectre und Meltdown wurden quasi über Nacht bekannt und haben ein doch schon großes Ausmaß. Deshalb kann man als User nicht vorsichtig genug sein, schließlich ist unklar, welche potentiellen Sicherheitslücken in Zukunft aufgedeckt werden könnten.

Bestätigt: Microsoft Office 2019 wird im nächsten Jahr erscheinen

Microsoft hat im Rahmen der Ignite-Messe (25. bis 29. September 2017 in Orlando, Florida) bestätigt, dass die nächste Office-Version, Office 2019, Ende nächsten Jahres veröffentlicht werden soll. Die Software soll sich an Privatpersonen und Unternehmen richten, die „noch nicht bereit für die Cloud“ sind. Damit spricht das Unternehmen Kunden an, die Cloud-Lösungen kritisch gegenüberstehen oder diese ablehnen. Das Unternehmen hat also erkannt, dass nicht alle User die Cloud favorisieren. Ein kompletter Umstieg auf Cloud-Lösungen, wie ihn etwa der US-amerikanische CAD-Software-Konzern Autodesk vollzogen hat, ist also in weite Ferne gerückt. Microsoft Office 2019 wird als Alternative zu Office 365 angeboten werden.

Software soll in der zweiten Jahreshälfte 2018 erscheinen

Der Softwarekonzern aus Redmond kündigte an, Office 2019 in der zweiten Jahreshälfte 2018 auf den Markt zu bringen. Außerdem sollen Microsoft SharePoint Server, Exchange Server sowie Skype for Business Server aktualisiert werden. Skype for Business soll mittelfristig durch Microsoft Teams ersetzt werden. Die neuen Microsoft-Produkte sollen ab Mitte nächsten Jahres durch die Bereitstellung von Vorab-Versionen getestet werden können.

Ausblick auf Neuerungen in Office 2019

General Manager Jared Spataro schreibt im Office-Blog schon ein wenig über die Neuerungen des Office 2016-Nachfolgers. Die Stifteingabe soll verbessert werden, realisiert wird dieses Vorhaben durch eine verbesserte Drucksensitivität und eine Neigungsberücksichtigung. Die Datenanalyse mit Excel soll durch neue Funktionen und Diagramme erweitert werden. Neue Morph- und Zoom-Animationen erhalten Einzug in PowerPoint. Auch die Server-Anwendungen sollen Optimierungen erfahren, darunter solche in puncto Sicherheit, Usability und Verwaltung.

Cloud, Cloud, Cloud – oder auch nicht!

Auf der Ignite-Messe wurden sehr viele Cloud-Lösungen präsentiert. Office 2019 zählt nicht dazu. Generell bietet Office im Gegensatz zu Office 365 ein paar Vorteile: Kaufversionen sind auf Dauer günstiger als Mietmodelle, die Lizenzen können außerdem später weiterverkauft werden. Die Programme werden auf dem eigenen Computer betrieben und sind deshalb weniger anfällig für Serverprobleme oder Sicherheitslücken.

Microsoft Security Intelligence Report: Angriffe auf Cloud-User nehmen um 300 Prozent zu

In der aktuellen Ausgabe des „Microsoft Security Intelligence Report“ äußert sich der Konzern zu sicherheitsrelevanten Fragen. Interessante Informationen gibt es unter anderem zum Cloud-Geschäft, zur Kontosicherheit und zum Thema Ransomware. Auch die Vorgehensweise von Betrügern wird erläutert und durch Statistiken angereichert.

Cloud-Dienste sind beliebtes Ziel von Hackern geworden

Immer mehr Softwarekonzerne bieten Cloud-Dienste an, dadurch steigt natürlich auch deren Verbreitung. Und generell gilt: Desto mehr Personen eine Software oder Technologie nutzen, desto attraktiver wird das Ziel für potenzielle Angreifer. Cloud-Dienste sind deshalb zu einer Zielscheibe avanciert – die Softwarekonzerne müssen sich der Verantwortung stellen, Attacken abwehren zu können und User sowie deren Daten zu schützen. Aber auch die User selbst tragen Eigenverantwortung. Eine hundertprozentige Sicherheit wird es in der Cloud nie geben. Im besten Fall halten die Konzerne hohe Sicherheitsstandards ein und reagieren schnell auf Bedrohungen.

Die größte Gefahr geht laut Microsoft von gestohlenen Anmeldedaten aus. Bei Hackerangriffen auf Drittanbieter werden oft Zugangsdaten erbeutet, die dann bei anderen Diensten getestet werden – denn nicht selten verwenden User die gleichen Zugangsdaten für unterschiedlichste Services. Für den versierteren User kaum vorstellbar, doch oftmals Realität. Hinzu kommen generell schwache und leicht zu erratende Passwörter.

Microsoft blockt 44 Prozent mehr schädliche Anmeldeversuche

Im Zeitraum zwischen dem ersten Quartal 2016 und dem ersten Quartal 2017 stieg die Anzahl der Angriffe auf Cloud-Nutzer um 300 Prozent. Im gleichen Zeitraum blockierte Microsoft 44 Prozent mehr Anmeldeversuche von IP-Adressen, die als schadhaft eingestuft werden. Die automatisierten Systeme blockieren laut Microsoft täglich Millionen von Angriffen. Trotz Sicherheitsvorkehrungen sei es versierten Hackern möglich, sich als legitime Nutzer auszugeben und Identitäten vorzutäuschen. Das erschwere den Schutz der Nutzerdaten erheblich.

Ransomware: Begegnungsraten geben Aufschluss über Verbreitung

Die Begegnungsraten geben Aufschluss darüber, wie viele User mit Ransomware in Kontakt gekommen sind. In den USA, Japan und China gibt Microsoft die Begegnungsraten mit unter 0,02 Prozent an, während sie in europäischen Staaten (u.a. Spanien, die Tschechische Republik und Italien) bei 0,14 bis 0,17 Prozent. Michael Kranawetter, National Security Officer bei Microsoft, betont: „In dieser digitalen und damit stark vernetzten Welt kommt es darauf an, aktuelle Bedrohungslagen in Echtzeit zu erkennen und Schwachstellen oder Einfallstore schnell zu schließen.“

Fazit: Vorsicht bei der Speicherung sensibler Daten!

Laut Microsoft waren im ersten Quartal 2017 nur 73 Prozent der Computer weltweit mit einer Echtzeit-Sicherheitssoftware ausgestattet. In Kombination mit den oftmals schwachen Passwörtern und der Tatsache, dass Passwörter nicht selten mehrfach genutzt werden, gehen User ein großes Risiko ein. Bei Cloud-Diensten muss man auch auf die Infrastruktur des Anbieters vertrauen – eine hundertprozentige Sicherheit wird es aber niemals geben. Deshalb gilt: Seien Sie vorsichtig mit der Sicherung sensibler Daten auf Cloud-Servern, bevorzugen Sie die Absicherung Ihres Firmennetzwerks. Es gilt abzuwägen, ob der praktische Nutzen von Cloud-Services den Sicherheitsaspekt übertrifft – das muss im Einzelfall entschieden werden.