Greg Taylor, Direktor für Produktmarketing – Exchange Server / Online bei Microsoft, hat in einem TechBlog-Beitrag bekanntgegeben, dass der erweiterte Supportzeitraum für die Groupware- und E-Mail-Transport-Server-Software Exchange Server 2010 verlängert wird. Unternehmen soll so die Möglichkeit gegeben werden, einen Umstieg auf eine Nachfolgeversion planen und durchführen zu können.
Erweiterter Support für Exchange Server 2010 bis Oktober 2020
Ursprünglich sollte der erweiterte Support für Exchange Server 2010 am 14. Januar 2020 enden, nach einer Untersuchung des Bereitstellungsstatus einer großen Anzahl von Exchange-Kunden ist nun ist der 13. Oktober 2020 festgelegt. Unternehmen sollen mehr Zeit für den Abschluss ihrer Migrationen erhalten.
Was passiert nach Fristablauf mit Exchange Server 2010?
Nach dem 13. Oktober 2020 bietet Microsoft keinen technischen Support mehr für möglicherweise auftretende Probleme an, darunter Fehlerkorrekturen für entdeckte Probleme, die sich auf die Stabilität und Benutzerfreundlichkeit des Servers auswirken können sowie Sicherheitskorrekturen für entdeckte Sicherheitsanfälligkeiten und Sicherheitsverletzungen. Die Installation von Microsoft Exchange Server 2010 wird sich nach wie vor ausführen lassen. Microsoft rät ausdrücklich zur Migration und verweist dabei natürlich auch auf die Cloud-Dienste Exchange Online und Office 365.
Kaufversionen von Microsoft Exchange Server als wirtschaftliche Alternative zu Exchange Online und Office 365
Nutzer/-innen, die monatliche Gebühren, Dateiablage auf externen Cloud-Servern und Updatezwang verhindern wollen, sind mit einer aktuelleren Kaufversion von Microsoft Exchange gut beraten. Natürlich bietet die Aachener 2ndsoft GmbH ein breit gefächertes Produktportfolio, welches auch diverse Versionen und Editionen von Exchange Server umfasst. Profitieren Sie von wirtschaftlichen Kaufversionen und unabhängigem Arbeiten und entscheiden Sie sich für rechtssichere Neuware oder Gebrauchtsoftware, darunter:
Täter erbeutet etwa 6.500 Euro in Form von
iTunes-Geschenkkarten
Im aktuellen Fall wurde
ein Mann aus Hessen von einem Betrüger, der sich als Microsoft-Mitarbeiter
ausgab, angerufen. Das Polizeipräsidium Mittelhessen gab bekannt, dass hierbei
ein Schaden in Höhe von etwa 6.500 Euro entstand. Der angebliche Microsoft-Mitarbeiter sagte
dem Mann, dass dessen Rechner von einer Schadsoftware befallen sei. Würde der
Mann nicht handeln drohe der Computer abzustürzen. Der „Microsoft-Mitarbeiter“
gab vor, das Problem via Fernwartung – und natürlich gegen Bezahlung – lösen zu
wollen. Der Mann aus Bad Vilbel (etwa 10 Kilometer nördlich von Frankfurt am
Main) glaubte den Aussagen des Betrügers, gewährte diesem per Fernwartung
Zugriff auf seinen PC und zahlte für die „Dienste“ rund 6.500 Euro in Form von
iTunes-Geschenkkarten.
Polizei rät: Einfach auflegen
Fälle wie dieser sind
keine Seltenheit, immer wieder rufen Betrüger arglose Bürger an und behaupten,
dass per Fernwartung eine Reparatur vorgenommen werden müsse, damit der
Computer problemlos funktioniere. Dabei wird oftmals eine Fernwartungssoftware
benutzt, etwa TeamViewer, AnyDesk oder RemotePC. Ältere TeamViewer-Versionen
erlauben sogar volle Kontrolle über den PC, darunter Tastatur, Maus und
Bildschirm (kann schwarz geschaltet werden). Nach erfolgter
Verbindungsherstellung können die Angreifer Schadsoftware installieren,
sensible Daten ausspähen oder stehlen oder (vor Windows 10) das System mit
einem Startup-Passwort versehen (Syskey), um den Besitzer zu erpressen. Die
Experten für Internetprävention im Hessischen Landeskriminalamt in Wiesbaden
empfehlen, misstrauisch zu sein, wenn ein Anrufer grundlos dazu auffordert,
Zugriff auf seinen eigenen Computer zu gestatten. Persönliche Informationen und
andere sensible Daten müssen unbedingt verschwiegen werden. Bei Spam-Anrufen
und unbekannten Nummern sollte sich außerdem nicht mit dem richtigen Namen
gemeldet werden, besser mit einem kurzen „Hallo?“ oder „Ja, bitte?“. So können
Anrufer nicht abgleichen, ob Datensätze in eventuell vorhandenen Anruflisten
korrekt sind. Auch sollte keine Antwort auf spezifische Fragen nach der
Anschrift, Bankverbindung oder bestimmten Verträgen gegeben werden. Ein
gesundes Maß an Misstrauen hilft und im Zweifel gilt: Einfach auslegen!
Unbekannte konnten sich Mitte April 2019 Zugriff auf die Web-Mail-Dienste von Microsoft verschaffen. Dabei konnten E-Mail-Adressen und Ordnernamen von Diensten wie @hotmail.com und @msn.com eingesehen werden. Laut Informationen des Tech-Blogs TechCrunch seien nicht alle Nutzer betroffen, sondern lediglich ein Teil. Wie viele Nutzer genau betroffen sind, ist nicht bekannt.
E-Mail-Inhalte konnten nicht ausgespäht werden, allerdings andere sensible Daten
Microsoft bestätigte den Angriff bereits gegenüber
TechCrunch und dem Technikportal The Verge. Dabei betonte das Redmonder
Unternehmen, dass die Angreifer nicht auf Inhalte der E-Mails zugreifen
konnten. Eingesehen werden konnten dennoch E-Mail-Adressen, Überschriften von
E-Mails und Ordnernamen. Am Freitag verschickte Microsoft Informationen an
betroffene Kunden.
Angreifer hatten fast
drei Monate Zugriff auf bestimmte Accounts
Natürlich empfiehlt Microsoft, die Passwörter bei
betroffenen E-Mail-Konten zu ändern. Außerdem betonte das Unternehmen, dass
Nutzer sich vor Phishing-Versuchen in Acht nehmen sollen; hierbei versuchen
Kriminelle, mittels fingierter Login-Seiten an Zugangsinformationen zu
gelangen. Die Angreifer erhielten die Daten offenbar, indem gestohlene
Zugangsdaten eines Kundenservice-Mitarbeiters genutzt wurden. Die Hacker hatten
vom 1. Januar bis zum 28. März 2019 Einsicht zu entsprechenden Daten.
Viele Microsoft-Anwendungen müssen mit einem Microsoft-Konto verknüpft werden, um verwendet werden zu können. Nach Eingabe des Produktschlüssels und der Verknüpfung mit dem Konto kann die Software heruntergeladen werden. Zwar können Kontoinformationen – darunter Name und E-Mail-Adresse – im Nachhinein geändert werden, ein späteres Entfernen der Software aus dem Account oder eine Übertragung auf ein anderes Konto ist nicht möglich.
Telefonnummer als Kontoschutz – 7 Tage Schonfrist
Bild: Erste Warnung, dass der Account in Kürze gesperrt werden wird.
Zunächst erhält der User die Aufforderung, eine Telefonnummer anzugeben (siehe Bild 1). Diese kann per Anruf oder Textnachricht authentifiziert werden. Diese Meldung lässt sich überspringen, nach spätestens sieben Tagen allerdings muss die Telefonnummer angegeben werden.
Microsoft Office: Ihr Konto wurde vorübergehend gesperrt
Bild 1: Der Microsoft-Account wurde vorübergehend gesperrt – warum genau, ist nicht erkennbar.
Nach der erfolgreichen Verknüpfung von Microsoft Office mit einem neu erstellten Microsoft-Konto wurde eine temporäre Konto-Sperre durchgeführt, falls die Telefonnummer innerhalb der 7-Tage-Frist nicht authentifiziert wurde. Die Meldung „Jemand hat möglicherweise über Ihr Konto [E-Mail-Adresse] eine große Anzahl von Junk-E-Mails gesendet oder eine andere Aktion ausgeführt, die gegen den Microsoft-Servicevertrag verstößt“ lässt aufhorchen (siehe Bild 1). Anzumerken ist, dass Microsoft-Konto und E-Mail-Konto frisch erstellt worden sind. Ein Fremdzugriff ist auszuschließen, vom E-Mail-Account wurden keinerlei E-Mails verschickt. Was mit „anderen Aktionen“ gemeint ist, ist nicht bekannt. In jedem Fall bleibt der Account gesperrt, bis eine gültige Telefonnummer eingegeben wird. An diese wird ein Prüfcode verschickt, nach dessen Eingabe ist das Konto wieder nutzbar.
Telefonnummer als Spamschutz – für welchen Spam?
Bild 2: Microsoft fordert den Account-Besitzer zur Eingabe der Telefonnummer auf.
Der an die eingegebene Telefonnummer geschickte Prüfcode ist zehn Minuten gültig. Microsoft betont (siehe Bild 2), dass die Telefonnummer nicht weitergegeben werde und dem Spamschutz diene. Hier stellt sich die Frage, von welchem Spam die Rede ist. Denn vom E-Mail-Account wurden keine Nachrichten verschickt. Da die „anderen Aktionen“ nicht näher benannt werden, kann über andere Gründe nur spekuliert werden. Mögliche Gründe wären ein zufälliger Algorithmus oder die Tatsache, dass es sich um einen neuen E-Mail-Account handelt. Trotzdem bleibt ein fader Beigeschmack, es entsteht der Eindruck, als wolle Microsoft – hier offenbar rein willkürlich – Daten sammeln und gleichzeitig authentifizieren.
Bild 3: Alles wieder in Ordnung – nach Eingabe des Prüfcodes ist der Account freigeschaltet.
Es scheint ungewöhnlich, dass für die Nutzung von Microsoft-Anwendungen eine Telefonnummer angegeben werden muss. Es bleibt also dabei: Telefonnummer an Microsoft senden oder Software nicht verwenden. Die Tatsache, dass sowohl Microsoft-Konto als auch E-Mail-Konto neu erstellt worden waren, lässt die Befürchtung aufkommen, dass theoretisch jeder Nutzer zur Eingabe der Telefonnummer verpflichtet werden könnte. Datenschutztechnisch ist dieser Umstand kritisch zu betrachten. Immerhin: Der Account-Zugriff ist sofort wieder möglich, nachdem der Prüfcode eingegeben wurde (Bild 3).
Ähnliches Muster bei Skype
Nicht nur bei Anwendungen im Microsoft-Konto wird die Telefonnummer angefragt. Einige LeserInnen haben uns berichtet, dass auch beim Skype-Messenger ein Prüfcode erforderlich sei. Dieser werde trotz neuer E-Mail-Adresse und neuem Skype-Account angefragt. Auch hier arbeitet die Anwendung erst nach Prüfcode-Eingabe, vorher wird kein Zugriff gewährt.
Wir verwenden Cookies - wenn Sie auf unsere Website klicken oder hier navigieren, stimmen Sie der Erfassung von Informationen durch Cookies zu.AkzeptierenAblehnenDatenschutzerklärung
Datenschutz und Cookies
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
