MIcrosoft – Gebrauchtesoftware.de

Schlagwort: MIcrosoft

Microsoft verbietet Downloadportale für Testversionen von Office und Co.

Der Bundesgerichtshof hat entschieden (Urteil vom 28.03.2019, Az. I ZR 132/17), dass es sich um eine Urheberrechtsverletzung handelt, wenn ein Anbieter eine kostenlose Testversion eines Computerprogramms eines Dritten auf seinem Download-Portal zur Verfügung steht. Das gilt auch, wenn die entsprechende Software zuvor vom Urheberrechtsinhaber auf einer anderen Internetseite frei zugänglich zur Verfügung gestellt wurde.

Foto: Microsoft verbietet Downloadportale für Testversionen von Office und Co. | © pixabay
Foto: Microsoft verbietet Downloadportale für Testversionen von Office und anderer Software | © pixabay

Microsoft und eBay-Händler wegen Microsoft Office Professional Plus 2013 vor Gericht

Der beklagte eBay-Händler verkaufte üblicherweise Produktschlüssel über seinen Online-Shop, dazu über den Online-Marktplatz eBay. Der Anbieter stellte auf seiner Website eine kostenlose Testversion von Microsoft Office Professional Plus 2013 bereit. Nach Kauf, Download und Installation konnte die Software mit Hilfe des bei diesem Händler erworbenen Produktschlüssels die Vollversion freigeschaltet werden. Microsoft jedoch hat für diesen Vorgang keine Erlaubnis erteilt, klagte deshalb auf Unterlassung und forderte Schadenersatz.

Urteilsbegründung: Recht zur öffentlichen Zugänglichmachung nach § 69c Nr. 4 Urheberrechtsgesetz (UrhG) durch Händler verletzt

Bereits in den Vorinstanzen wurde zu Gunsten Microsofts entschieden, die Richter des Bundesgerichtshofs schlossen sich nun an. In der Urteilsbegründung wurde betont, dass Microsofts Recht zur öffentlichen Zugänglichmachung nach § 69c Nr. 4 Urheberrechtsgesetz (UrhG) durch den Händler verletzt wurde. Es sei allein das Recht des Urhebers, sein Werk mittels Veröffentlichung im Internet zugänglich so zugänglich zu machen, dass Dritte es jederzeit abrufen können. Das Bereithalten einer Software zum Abruf auf einem Downloadportal stellt eine eigene Nutzungshandlung des öffentlichen Zugänglichmachens dar. Schließlich verliert der Urheber die Kontrolle über die Bereithaltung seiner Werke. Unbedenklich wäre es im Falle des Händlers gewesen, auf das Downloadportal Microsofts zu verlinken.

Microsoft entfernt Downloadmöglichkeiten nach Support-Ende

Microsofts Anspruch, über die Zugänglichmachung seiner Werke bestimmen zu dürfen, wurde durch den Bundesgerichtshof bestätigt – und das ist auch aus Verbrauchersicht nachvollziehbar. Allerdings kommt es dadurch auch zu Problemen für User, die eine Microsoft-Software legal erworben haben. Beispiel Office 2007: Der Support für Microsoft Office 2007 endete am 10. Oktober 2017. Grundsätzlich bietet Office in der Regel einen fünfjährigen Mainstream-Support (inhaltliche und Sicherheitsupdates), darauf folgt der Extended Support (erweiterter Support, nur Sicherheitsupdates). Ungefähr zum Ablauf des erweiterten Supportzeitraums entfernte Microsoft die entsprechende ISO-Datei von Office 2007 von seinen Servern.  Bei diversen Händlern finden sich aber noch originalverpackte Office-MLKs (Basic, Pro, SBE) zum Kauf. MLK bedeutet Medialess Licence Kit, bei diesem Produkt wird kein Datenträger zur Installation mitgeliefert. Käufer sind also darauf angewiesen, dass Office 2007 auf einem Gerät vorinstalliert ist oder Microsoft eine entsprechende ISO-Datei zum Download anbietet. Geräte mit vorinstalliertem Office 2007 dürften ein Jahrzehnt später äußerst selten sein, durch Microsofts Entfernen der ISO-Datei ist es Kunden nicht möglich, eine legal erworbene Software sofort zu installieren/nutzen. Probleme treten auch auf, wenn Office 2007 erneut installiert werden muss (sei es durch Systemabstürze, Systemumstieg etc.) – auch hier fehlt dann eine Möglichkeit, über den Hersteller an eine ISO-Datei zu gelangen. Erstaunte Kunden melden sich in solchen Fällen ratlos an die Händler – diese stehen dann in der Verantwortung, die eigentlich Microsoft tragen sollte. Für solche Fälle wäre ein richtungsweisendes Urteil wünschenswert. So könnte Microsoft über einen vordefinierten, längeren Zeitraum zur Bereitstellung der Downloads verpflichtet oder Händlern die Erlaubnis erteilt werden, Software, die sich außerhalb des Support-Zeitraums befindet, bereitstellen zu dürfen.

Auf juris.bundesgerichtshof.de können Sie das gesamte Urteil als PDF beziehen.

Weiterlesen

Betrüger gibt sich als Microsoft-Mitarbeiter aus und ergaunert etwa 6.500 Euro durch Telefonanruf

Bild: Newsroom Microsoft Deutschland
© Foto: Newsroom Microsoft Deutschland

Immer wieder warnen Sicherheitsexperten vor vermeintlichen Microsoft-Mitarbeitern, die per Telefon oder E-Mail an Geld oder sensible Daten kommen wollen. Auch bei Gebrauchtesoftware.de haben wir bereits mehrfach darüber berichtet, so etwa in den Artikeln „Betrugsmasche am Telefon: Anrufer geben sich als Microsoft-Mitarbeiter aus“ und „Betrugsversuch am Telefon: Anrufer gibt sich als Windows- und Apple-Mitarbeiter aus“.

Täter erbeutet etwa 6.500 Euro in Form von iTunes-Geschenkkarten

Im aktuellen Fall wurde ein Mann aus Hessen von einem Betrüger, der sich als Microsoft-Mitarbeiter ausgab, angerufen. Das Polizeipräsidium Mittelhessen gab bekannt, dass hierbei ein Schaden in Höhe von etwa 6.500 Euro entstand.  Der angebliche Microsoft-Mitarbeiter sagte dem Mann, dass dessen Rechner von einer Schadsoftware befallen sei. Würde der Mann nicht handeln drohe der Computer abzustürzen. Der „Microsoft-Mitarbeiter“ gab vor, das Problem via Fernwartung – und natürlich gegen Bezahlung – lösen zu wollen. Der Mann aus Bad Vilbel (etwa 10 Kilometer nördlich von Frankfurt am Main) glaubte den Aussagen des Betrügers, gewährte diesem per Fernwartung Zugriff auf seinen PC und zahlte für die „Dienste“ rund 6.500 Euro in Form von iTunes-Geschenkkarten.

Polizei rät: Einfach auflegen

Fälle wie dieser sind keine Seltenheit, immer wieder rufen Betrüger arglose Bürger an und behaupten, dass per Fernwartung eine Reparatur vorgenommen werden müsse, damit der Computer problemlos funktioniere. Dabei wird oftmals eine Fernwartungssoftware benutzt, etwa TeamViewer, AnyDesk oder RemotePC. Ältere TeamViewer-Versionen erlauben sogar volle Kontrolle über den PC, darunter Tastatur, Maus und Bildschirm (kann schwarz geschaltet werden). Nach erfolgter Verbindungsherstellung können die Angreifer Schadsoftware installieren, sensible Daten ausspähen oder stehlen oder (vor Windows 10) das System mit einem Startup-Passwort versehen (Syskey), um den Besitzer zu erpressen. Die Experten für Internetprävention im Hessischen Landeskriminalamt in Wiesbaden empfehlen, misstrauisch zu sein, wenn ein Anrufer grundlos dazu auffordert, Zugriff auf seinen eigenen Computer zu gestatten. Persönliche Informationen und andere sensible Daten müssen unbedingt verschwiegen werden. Bei Spam-Anrufen und unbekannten Nummern sollte sich außerdem nicht mit dem richtigen Namen gemeldet werden, besser mit einem kurzen „Hallo?“ oder „Ja, bitte?“. So können Anrufer nicht abgleichen, ob Datensätze in eventuell vorhandenen Anruflisten korrekt sind. Auch sollte keine Antwort auf spezifische Fragen nach der Anschrift, Bankverbindung oder bestimmten Verträgen gegeben werden. Ein gesundes Maß an Misstrauen hilft und im Zweifel gilt: Einfach auslegen!

Weiterlesen

Auch Microsoft könnte Windows-Lizenzen für Huawei-Geräte widerrufen

Möglicherweise hat Microsoft erste Maßnahmen ergriffen, um sich den Maßnahmen gegen den chinesischen Telekommunikationskonzern Huawei unterzuordnen, welche die US-Regierung verhängt hat. Diesen Schluss lässt ein Tweet des russischen Journalisten Eldar Murtazin zu. Murtazin ist seit Jahrzehnten im Mobilfunkbereich aktiv und hat beste Verbindungen in die Industrie. In seinem Tweet heißt es:

„Man spricht seltsamerweise nicht über Microsoft und Huawei, dabei hat MS die Lizenzen widerrufen, Produkte und nun auch Notebooks kann man nicht mehr unter Windows aktivieren. Bei den Servern und Enterprise wird es ganz übel sein in den kommenden Monaten. Dann wird man aber Wege finden, wie man das umgehen kann.“

Bild: Microsoft Universal Mobile Keyboard mit Apple iPad | © Microsoft Newsroom Deutschland
Bild: Microsoft Universal Mobile Keyboard mit Apple iPad | © Microsoft Newsroom Deutschland

An der Börse sind derzeit keine Auswirkungen des Handelskrieges erkennbar. Im Gegenteil: Im April konnte Microsoft beeindruckende Zahlen präsentieren; neben einer Milliarde US-Dollar Marktkapitalisierung vermeldete der US-Konzern 73 Prozent Wachstum bei der Cloud-Computing-Plattform Azure, die Cloud-Sparte Intelligent Cloud wuchs um 22 Prozent.

Auswirkungen auf Consumer- und Business-Segment noch unklar

Unklar ist, ob dies nur bei neuen Systemen der Fall ist, die vom Handel an Endkunden verkauft werden oder ob auch bereits registrierte Windows-Software auf Huawei-Geräten betroffen sein könnte. Microsoft hat die Meldung bisher noch nicht kommentiert. Würde Microsoft bestätigen, dass das Deaktivieren von mitgelieferter Software auf Huawei-Geräten wie etwa dem Huawei MateBook X Pro unmöglich würde, wäre dies erneut ein harter Schlag gegen den chinesischen Konzern. In der Praxis würden die bei Auslieferung vorhandenen Windows-Lizenzen ungültig und es müsste mutmaßlich manuell nachlizenziert werden, um Huawei-Geräte mit Windows zu versorgen.

Übrigens: Ein breit gefächertes Angebotsportfolio an diversen Versionen und Editionen von Windows finden Sie bei 2ndsoft.de, Deutschlands ältestem Händler für Gebrauchtsoftware. Dank Versions- und Editionsvergleichen und einem erfahrenen Support-Team ist ein wirtschaftliches Lizenzieren kein Problem.

Google hatte auf Druck der US-Regierung bereits Maßnahmen ergriffen, die dazu führen, dass Geräte des Herstellers keine nötige Zertifizierung für Google Play und andere Dienste des US-Konzerns erhalten. Google hat sämtliche Geschäftsbeziehungen zu Huawei mit sofortiger Wirkung eingestellt. Man sicherte der weltweiten Nummer 2 der größten Handyhersteller (nach Samsung) jedoch Unterstützung im rechtlich zulässigen Rahmen zu.

Verkaufsstart des Honor 20 Pro verschiebt sich, Einschränkungen bei Google-Apps

Durch das Beenden der Geschäftsbeziehungen verschiebt sich unter anderem der Verkaufsstart des Flagship-Smartphones Honor 20 Pro, welches unter dem Namen der Tochterfirma auf den Markt gebracht wird. Das mobile Betriebssystem Android wird unter einer Open-Source-Lizenz veröffentlicht und darf zwar weiterhin auch von Huawei genutzt werden, allerdings muss in Zukunft auf Google-Applikationen verzichtet werden, darunter GMail, YouTube, Chrome und Google Play. Diese Einschränkung gilt jedoch nicht für andere Geräte, die noch in den Lagern der Händler liegen und auf den Verkauf warten. Dank Open-Source-Lizenz ist es Huawei auch möglich, selbstständig neue Sicherheitsupdates zu veröffentlichen. Schon bevor Huawei auf der „schwarzen Liste“ landete, lieferte der Konzern Android-Updates für den chinesischen Markt aus – hier wird Google nämlich vom Staat blockiert. Für Unternehmenskunden könnte es laut Murtazin in den nächsten Monaten besonders unangenehm werden, da diese ihre im Enterprise-Kontext verwendeten PCs und Server nun nicht mehr wie gedacht aktivieren könnten.

Huawei Deutschland gibt Statement ab

 Huawei Deutschland hat mittlerweile ein Statement gegenüber Notebookcheck.com getätigt, darin heißt es: „Huawei hat weltweit bedeutende Beiträge zur Entwicklung und zum Wachstum von Android geleistet. Wir haben als einer der globalen Key-Partner von Android eng mit ihrer Open Source Plattform gearbeitet, um ein Ecosystem zu entwickeln, von dem sowohl die Nutzer als auch die Industrie profitieren. Huawei wird weiterhin Sicherheitsupdates und Services für alle bestehenden Huawei und Honor Smartphones sowie Tablets zur Verfügung stellen. Das betrifft verkaufte und

Weiterlesen

Microsofts Web-Mail-Dienste attackiert: Unbekannte konnten E-Mail-Adressen und Ordnernamen einsehen

Unbekannte konnten sich Mitte April 2019 Zugriff auf die Web-Mail-Dienste von Microsoft verschaffen. Dabei konnten E-Mail-Adressen und Ordnernamen von Diensten wie @hotmail.com und @msn.com eingesehen werden. Laut Informationen des Tech-Blogs TechCrunch seien nicht alle Nutzer betroffen, sondern lediglich ein Teil. Wie viele Nutzer genau betroffen sind, ist nicht bekannt.

E-Mail-Inhalte konnten nicht ausgespäht werden, allerdings andere sensible Daten

Microsoft bestätigte den Angriff bereits gegenüber TechCrunch und dem Technikportal The Verge. Dabei betonte das Redmonder Unternehmen, dass die Angreifer nicht auf Inhalte der E-Mails zugreifen konnten. Eingesehen werden konnten dennoch E-Mail-Adressen, Überschriften von E-Mails und Ordnernamen. Am Freitag verschickte Microsoft Informationen an betroffene Kunden.

Angreifer hatten fast drei Monate Zugriff auf bestimmte Accounts

Natürlich empfiehlt Microsoft, die Passwörter bei betroffenen E-Mail-Konten zu ändern. Außerdem betonte das Unternehmen, dass Nutzer sich vor Phishing-Versuchen in Acht nehmen sollen; hierbei versuchen Kriminelle, mittels fingierter Login-Seiten an Zugangsinformationen zu gelangen. Die Angreifer erhielten die Daten offenbar, indem gestohlene Zugangsdaten eines Kundenservice-Mitarbeiters genutzt wurden. Die Hacker hatten vom 1. Januar bis zum 28. März 2019 Einsicht zu entsprechenden Daten.

Weiterlesen

Windows 7 verliert KMS-Aktivierung nach Januar-Update: Microsoft reagiert und gibt Hilfestellung für Admins

Microsoft Windows 7 Logo Betriebssystem OS Operating System
Foto: Windows 7-Logo | © Microsoft

Im Rahmen des Januar-Patchdays wurden am 8. Januar 2019 für Windows  7 (Service Pack 1) und Windows Server 2008 R2 (Service Pack 2) die Updates KB4480970 und KB4480960 verteilt, welche zunächst im Verdacht standen, massive Probleme zu verursachen. Microsoft hat zeitnah die Hinweise aufgenommen, dass einige Benutzer bei Update KB4480970 und KB4480960 nach der Aktualisierung KMS-Aktivierungsprobleme bei Volumenlizenzen feststellten. Bei Windows 7-Clients wird der KMS-Aktivierungsfehler „Not Genuine“, 0xc004f200 ausgegeben. Ursächlich für die Probleme war das für Enterprise-Umgebungen mit KMS-Aktivierung nie vorgesehene, aber von manchen Administratoren installierte Aktivierungsupdate KB971033.

Rechteprobleme beim SMBv2-Zugriff auf Netzwerkressourcen

Nach der Analyse des Netzwerkverkehrs mit WireShark, welche ein vom Vorfall betroffener Admin selbst vornahm, wurde klar: Das Aushandeln einer SMBv2-Verbindung über das Netzwerk scheiterte mit einer STATUS_INVALID_HANDLE-Meldung. Dieser Fehler tritt immer dann auf, wenn der User des Clients auf dem Host, der die Netzwerkfreigabe (Share) bereitstellt, zur Gruppe der Administratoren gehört. Die Updates verursachen also eine Rechtebegrenzung beim Zugriff auf eine Freigabe. Ist der Nutzer auf dem Client auch auf dem als Server fungierenden Host ein normaler Benutzer, klappt der Zugriff auf die Netzwerkfreigaben dagegen wohl problemlos.

Microsoft reagiert und stellt Aktualisierung bereit

Nachdem Microsoft eine Änderung auf seinen Aktivierungsservern bei der Aktivierung und Validierung vornahm, kam es zum Aktivierungsverlust bei betroffenen Clients – diese Änderung wurde am 9. Januar 2019 zurückgenommen.  Microsoft rät dazu, das Aktivierungsupdate zu deinstallieren und die KMS-Aktivierung zu erneuern. Weitere Informationen direkt auf der Microsoft-Website (Windows support).

Außerdem wurde am 12. Januar 2019 ein Update bereitgestellt, das insbesondere für DATEV-Kunden interessant sein dürfte – weitere Informationen hier. Das Update KB4487345 ist im Microsoft Update-Katalog zu finden.

Weiterlesen

Großflächige Störungen bei Office365.com – Microsofts Online-Dienste nicht erreichbar

Am Donnerstag, 24. Januar 2019, berichteten zahlreiche Medien über eine großflächige Störung bei den Microsoft Online-Diensten. In diversen Foren waren Berichte von Office365.com-Usern zu finden, die sich über Probleme unterschiedlichster Art beklagten und ihren Unmut äußerten.

Microsoft Office ist für viele versch. Endgeräte verfügbar. | Foto: Microsoft
Microsoft Office ist für viele versch. Endgeräte verfügbar. | Foto: Microsoft

Erste Störungen hat es bereits am Vormittag gegeben, als der Versand von E-Mails unmöglich wurde; weder Outlook-Client noch OWA (Outlook Web Access) funktionierten. Darüber hinaus waren die Microsoft-Anmeldeserver zeitweise nicht erreichbar.

Die von Microsoft bereitgestellten Statusseiten lassen sich nur nach der Anmeldung mit einem Office365-Konto einsehen, das war aber ebenfalls nicht möglich. Allerdings gibt das Unternehmen bei Störungen auch Updates über den Kurznachrichtendienst Twitter heraus. Gegen 14 Uhr deutscher Zeit veröffentlichte Microsoft hier eine erste Stellungnahme:

„We’ve determined that a subset of Domain Controller infrastructure is unresponsive, resulting in user connection time outs. We’re applying steps to mitigate the issue. More details can be found in the admin center published under EX172491.”

Quelle: Twitter | Microsoft 365 Status

Ausfälle bei Microsofts Cloud-Diensten sind keine Seltenheit

Microsoft bestätigte, dass Störungen bei einem Teil der Domain Controller festgestellt wurden, welche dazu führten, dass der Dienst nicht antwortete. Die Probleme mit Office365 zogen sich über den gesamten Tag hinweg – betroffen waren Europa, der Mittlere Osten und Afrika (die sogenannte EMEA-Region). Ausfälle bei Office365.com-Diensten sind keineswegs ein Novum, bereits im November 2018 gab es innerhalb weniger Tage mehrere großflächige Störungen bei den Online-Diensten von Microsoft.

Cloud-Störungen führen zu Umsatzminderungen bei Unternehmen – und verärgern Kunden

Während Probleme dieser Art für alle Betroffenen ärgerlich sind, führen diese insbesondere bei
Unternehmen zu einem gestörten Betriebsablauf. Funktionieren elementare Cloud-Dienste nicht, hat dies nicht selten gravierende Auswirkungen auf den Geschäftsalltag. E-Mail können plötzlich nicht mehr empfangen oder versandt werden, der Zugriff auf Dokumente in der Cloud ist eingeschränkt oder sogar unmöglich – das macht eine Kommunikation mit Geschäftspartnern und Kunden unmöglich. Störungen bei Cloud-Diensten führen deshalb zu Umsatzminderungen und zu verärgerten Kunden.

Abhängigkeit von Cloud-Diensten sollte Anlass zum Nachdenken geben

Dass durch den Ausfall von Microsoft-Servern der Betriebsablauf maßgeblich beeinflusst werden kann, sollte Anlass zum Nachdenken geben. Auch wenn Cloud-Services Vorteile haben, sollte klar sein: Die Zuverlässigkeit bestimmter Anwendungen wird bei Cloud-Diensten in die Hände Dritter gelegt. Bei Störungen können lokale Administratoren des Unternehmens nichts anderes tun, als darauf zu warten, dass der Cloud-Anbieter das Problem behebt. Störungen über einen Tag oder mehrere Störungen innerhalb eines kurzen Zeitraums sind deshalb ein großes Ärgernis für Unternehmen und deren Mitarbeiter und Kunden. Vor allem, wenn man berücksichtigt, dass viele der Cloud-Services auch durch mindestens genauso gut funktionierende Lösungen ermöglicht werden können, die nicht in Abhängigkeit von Online-Diensten stehen; beispielsweise Office-Lösungen.

Kaufversionen sind mittel- bis langfristig günstiger als Cloud-Services – und weniger anfällig

Im Vergleich zu Bürosoftware, die über Cloud-Dienste abgewickelt werden, sind Kaufversionen nicht nur mittel- bis langfristig günstiger, sondern auch weniger anfällig. Die 2ndsoft GmbH, seit fast 25 Jahren der Spezialist für neue und gebrauchte Software, bietet eine Vielzahl an rechtssicheren Microsoft-Produkten an. Erfahren Sie auf der 2ndsoft-Übersichtsseite Büro-Software, welche Artikel das Unternehmen anbietet und profitieren Sie von Versions- und Editionsvergleichen sowie einer individuellen Lizenzierungsberatung.

Einen direkten Weg zu den Office-Paketen der 2ndsoft GmbH finden Sie hier:

Natürlich gibt es auch Office-Pakete für Mac OS:

Weiterlesen

Microsoft Office: Untersuchung offenbart Datensammelei und DSGVO-Verstoß

Eine Untersuchung der niederländischen Regierung kommt zum Ergebnis, dass Microsoft Office Daten sammle und damit gegen die Datenschutzgrundverordnung verstoße. Die Untersuchung hatte das Ziel, festzustellen, wie die Office-Pakete datenschutztechnisch zu bewerten sind und ob diese ein Risiko darstellen.

Microsoft Office Logo Software Gebrauchte Software
Foto: Das Logo von Microsoft Office. | © Hersteller

Verstoß gegen DSGVO problematisch – acht Datenschutzrisiken entdeckt

Es sollen massenhaft personenbezogene Daten gesammelt und gespeichert werden, ohne dass User darüber informiert werden. Die Enterprise-Version von Microsoft Office verstoße gegen die europäische Datenschutzgrundverordnung (DSGVO), heißt es in dem Bericht – schließlich wird diese Software in vielen Behörden eingesetzt. In den Niederlanden beispielsweise verwenden die meisten Behörden Microsoft Office 2016, Office 365 oder ältere Versionen der Bürosoftware. Die Enterprise-Editionen von Microsoft Office sind bei den niederländischen Behörden ca. 300.000 Mal installiert.Insgesamt brachte die Untersuchung acht verschiedene Datenschutzrisiken hervor.

Sjoera Nas von Provacy Company, die mit der Untersuchung beauftragt wurde, schreibt, dass Word, Excel, PowerPoint und Outlook ohne Zustimmung der User Daten erfasse. Kritisiert wird vor allem, dass keine Möglichkeit besteht, einzustellen, welche Daten erfasst und gespeichert werden dürfen. Die Telemetriedaten gelangen außerdem auf US-Server, nach geltendem US-Recht könnten diese Daten dann auch US-Strafverfolgungsbehörden zugänglich gemacht werden. Diese Vorgehensweise verstößt klar gegen die europäische Datenschutzgrundverordnung.

Was erfasst die Telemetrie-Funktion?

Unter anderem wird erfasst, welche Online-Services (z.B. Übersetzungen innerhalb der Software) genutzt werden. Auch Absturzinformationen werden gespeichert. Für die einwandfreie Funktion der Software ist eine solche Datenübermittlung zwar notwendig, nicht jedoch deren Speicherung. Aktuell besteht keine Möglichkeit, die Inhalte der Diagnosedaten einzusehen. Zwischen 23.000 und 25.000 Ereignistypen werden an Microsoft-Server übermittelt, 20 bis 30 Analyseteams arbeiten mit diesen Daten – das bestätigt der Konzern. Zum Vergleich: Bei Windows 10 sind es maximal 2.000 Ereignistypen, dabei analysieren zehn Entwicklerteams die Daten. Microsoft zeigt sich gegenüber dem niederländischen Justizministerium kooperativ und ist zu einer Lösung bereit.Verständlich: Microsoft würden extrem hohe Strafen drohen, sollte der Konzern wissentlich und wiederholt – quasi vorsätzlich – gegen die europäische Datenschutzgrundverordnung verstoßen.

Den deutschsprachigen Artikel der „Privacy Company“ finden Sie hier.

Weiterlesen

Malware im Umlauf: Microsoft Office mit Sicherheitslücke bei Online-Video-Funktion

Eine seit Ende Oktober bekannte Malware wurde jetzt erstmals „in freier Wildbahn“ gesichtet. Betroffen sind theoretisch alle Versionen von Word ab 2013. Was Sie tun können, um sich zuschützen, erfahren Sie in diesem Blogbeitrag.

Sicherheitslücke bereits seit Ende Oktober bekannt

Ende Oktober beschrieb der Sicherheitsanbieter Cymulate erstmals die Malware, die sich eine Schwachstelle in der Online-Video-Funktion von Microsoft Office zunutze macht. Die Schadsoftware trägt den Namen „Trij_Exploit_Aoocai“ und verbreitet die Schadsoftware „URSNIF“. URSNIF ist in der Lage, Nutzerdaten zu stehlen.

Die Malware kommt auf einen PC,indem Angreifer sich einen Fehler in Word 2013 und neuer zunutze machen. Dabei wird ein speziell präpariertes Dokument im .docx-Format (Open Office XML) verwendet. Diese Dateien können Texte und andere Objekte wie z.B.  Bilder enthalten, dazu zählt auch die Möglichkeit, Online-Videos einzubetten – etwa solche von Videoplattformen wie YouTube. Die Videos werden dann direkt im Word-Dokument eingebettet und sind bei bestehender Internetverbindung abrufbar.

Cymulate-Forscher stellen Malware-Funktionsweise nach

Um die Funktionsweise und Durchführbarkeit der Malware zu erkennen und beweisen, fügten Sicherheitsforscher in einem Proof-of-Concept einer in einer .docx-Dateienthaltenen .xml-Datei den Tag „embeddedHTML“ hinzu und veränderten den Parameter „src“ (Source, Quelle). Die Malware-Opfer werden so zu Pastebin.com umgeleitet, einer Webanwendung, die zur Veröffentlichung von Texten genutzt wird. Hier wiederum ist ein Skript hinterlegt, das bei erfolgreichem Laden auf eine weitere Internetadresse zugreift, wo die „URSNIF“-Malware heruntergeladen und ausgeführt wird. Es besteht die Möglichkeit, dass die im Umlauf befindliche Malware-Variante sogar effektiver ist als jene, die die Sicherheitsforscher von Cymulate nachgestellt haben.

User müssen interagieren, um von Schadsoftware „URSNIF“ angegriffen zu werden

Damit der Nutzer sein System mit einer Schadsoftware infiziert, muss er mehrfach mit ihr interagieren. Das schädliche Word-Dokument gerät etwa als E-Mail-Anhang auf den Rechner. Wird die Datei geöffnet, muss die Bearbeitung manuell aktiviert werden. Der User muss auf die gefälschte Meldung, dass zum Öffnen des eingebetteten Videos ein Update des Flash-Players vorgenommen wird,hereinfallen und diese bestätigen. Beim Klick auf die Meldung wird die Schadsoftware heruntergeladen.

Microsoft ist dieser Umstand seit Ende Oktober bekannt. Gegenüber dem „SC Magazine“ sagte das Unternehmen, dass die Software lediglich HTML-Code interpretiere und somit einwandfrei arbeite.

Beachten von Grundregeln verhindert, dass Malware ihr Ziel erreichen kann

User sollten in jedem Fall einige Grundregeln beachten, um eine Infektion mit „URSNIF“ zu verhindern, darunter:

  • Öffnen Sie keine E-Mail-Anhänge von Personen,denen Sie nicht trauen
  • Bearbeiten Sie keine Dokumente, die nicht vertrauenswürdig sind
  • Auch Dokumente von vertrauenswürdigen Absendern können theoretisch infiziert sein, seien Sie grundsätzlich skeptisch und fallen Sie nicht auf die Tricks der Kriminellen herein
  • Laden Sie keinen Flash-Player oder andere Software herunter, nur weil Sie dazu aufgefordert werden

Microsoft: Microsoft Office arbeitet wie vorgesehen

Insgesamt bleibt festzuhalten: Die Malware „URSNIF“ ist potenziell gefährlich, kann aber bei entsprechender Wachsamkeit leicht wirkungslos gemacht werden. Angreifer werden per Social Engineering versuchen, Opfer dazu zu verleiten, die Schadsoftware auszuführen.Ein Anfang macht dabei die Flash-Player-Methode, andere Versuche dürften folgen. Zu betonen ist, dass es sich um keine klassische Sicherheitslücke in Microsoft Office bzw. Word handelt – die Angreifer machen sich zunutze, dass die Software HTML-Code interpretieren kann und dies auch – ohne Filter oder ähnliches – anstandslos tut.

Die wirtschaftlichere Alternative: Office 2010 bei 2ndsoft kaufen

Microsoft Office 2010 Editionsvergleich Versionsvergleich Gebrauchtsoftware kaufen Software Büro
Foto: Microsoft Office 2010 jetzt bei 2ndsoft kaufen! | © 2ndsoft.de

Die 2ndsoft GmbH bietet neben Office 2019 selbst auch viele andere Versionen und Editionen der Bürosoftware an. Der auf Gebrauchtsoftware spezialisierter Händler bietet rechtssichere Software zum fairen Preis. Schließlich muss es nicht immer die aktuelle Version von Microsoft Office oder ein mittel- bis langfristig teures Abonnement sein. 

Danke ausführlicher Versions- und Editionsvergleiche können Sie schnell und unkompliziert feststellen, welche Änderungen eine Software im Vergleich zum Vorgänger erhalten hat und welche Lizenz für Sie die beste Wahl ist.

Microsoft Office bei 2ndsoft:

Microsoft Office 2010 Versions- und Editionsvergleich
Microsoft Office 2016 Versions- und Editionsvergleich
Microsoft Office 2019 Versions- und Editionsvergleich

Weiterlesen

Jubiläum: Microsoft Windows 98 feiert 20. Geburtstag

Foto: Windows 98 | © 2ndsoft GmbH
Foto: Windows 98 | © 2ndsoft GmbH

Microsoft veröffentlichte Windows 98 am 25. Juni 1998 – das war vor mehr als zwanzig Jahren. Die 2ndsoft GmbH gab es zu diesem Zeitpunkt schon ein paar Jahre. In diesem Artikel möchten wir anlässlich des Jubiläums von Windows 98 auf die wichtigsten Funktionen dieses Betriebssystems zurückblicken. Windows 98 war eines der letzten 16-Bit-Betriebssysteme und trat als Nachfolger des überaus erfolgreichen Windows 95 ein mehr als schweres Erbe an. Doch Microsoft zeigte sich bei Windows 98 ehrgeizig; das Betriebssystem sollte schöner, moderner, intuitiver und (insbesondere für Gamer) schneller werden.

Mehr Neuerungen als viele User in Erinnerung haben dürften

Die Neuerungen in Windows 98 waren laut Meinung vieler User überschaubar, allerdings sinnvoll und konsequent. Microsoft entschied sich gegen ein reines 32-Bit-Betriebssystem, damit alte Spiele und Anwendungen im DOS-Modus unterstützt werden konnten. Mit dem Internet Explorer 4.0 veröffentlichte Microsoft eine aktualisierte Version des Webbrowsers – schließlich nahm das World Wide Web stetig an Bedeutung zu. Windows 98 verfügte außerdem über einen nativen Support für VGA-Grafikkarten und USB-Geräte, zudem konnten DVD abgespielt und FAT32-Speichermedien genutzt werden. Erstmals war es auch möglich, mehrere Monitore parallel zu verwenden. Der Active- Desktop-Look kombinierte den Datei-Explorer mit Microsofts Internet Explorer. Der Umgang mit Treibern wurde vereinfacht. Insgesamt also deutlich mehr Neuerungen als viele User in Erinnerung haben dürften.

Systemanforderungen stiegen drastisch an

Das Mehr an Funktionalität ließ die Systemanforderungen stark steigen. Als empfohlene Systemanforderung galt ein Computer mit Pentium-Prozessor und 32 Megabyte Arbeitsspeicher (RAM). Gamer konnten anspruchsvollere Spiele nur mit einem Pentium II-Prozessor, 64 Megabyte Arbeitsspeicher und einer verhältnismäßig großen Festplattenspeicherkapazität genießen. Das Release von DirectX 6.0 (August 1998) sorgte dafür, dass Spielern neue 3D-Effekte zur Verfügung standen, darunter Bump Mapping und Single Pass Multi Texturing.

Windows 98 SE  – Second Edition

Die Second Edition von Windows 98 wurde am 10. Juni 1999 veröffentlicht und stellte eine überarbeitete Version des Betriebssystems dar. Enthalten waren unter anderem das Service Pack 1 (welches aber auch kostenfrei verfügbar war), DirectX 6.1, der Internet Explorer 5.0 und der Windows Media Player 6.1. Zu den Neuerungen der SE zählte auch die Internetverbindungsfreigabe.

WERBUNG Übrigens: Natürlich können Sie Windows 98 immer noch bei 2ndsoft, Deutschlands ältestem Händler für Gebrauchtsoftware, kaufen!

Weiterlesen

CCC-Sprecher Rieger vergleicht Microsoft Office mit Spyware

Einer der Sprecher des Chaos Computer Clubs (CCC), Frank Rieger, hat Microsoft Office mit Spyware verglichen – hauptsächlich wegen des Fehlens einer Abschaltmöglichkeit der Datenerfassung, das aus seiner Sicht eine Verletzung der Datenschutzgrundverordnung (DSGVO) darstellt. Außerdem fordert er, dass bis auf das Bit aufgeschlüsselt wird, welche Daten Microsoft erhebt.

Auf dem Mikrobloggingdienst Twitter berichtet Rieger davon, dass Microsoft Word, Excel, PowerPoint, Skype und weitere Office-Komponenten mittlerweile 31 verschiedene Verbindungen zu Microsoft aufbauen. Problematisch dabei ist die Tatsache, dass das Sammeln und Senden von Daten nicht komplett verhindert werden kann – es lässt sich zwar reduzieren, grundlegende Informationen werden aber immer erfasst. Als Beispiel postet Rieger eine Übersicht der Verbindungen, die alleine Microsoft Word zu Microsoft-Servern aufbaut:

Foto: Die von Rieger geposteten Verbindungen, die Microsoft Word aufbaut. | © Frank Rieger
Foto: Die von Rieger geposteten Verbindungen, die Microsoft Word aufbaut. | © Frank Rieger

Microsoft erläutert Datenerfassung in eigenem Artikel

Auf einer Support-Seite Microsofts schildert der Softwareriese Details zu Diagnosedaten in Office 365, schwerpunktmäßig geht es hier um Excel, Word, PowerPoint und Outlook für Office 365 (PC und Mac), Excel 2016, Word 2016, PowerPoint 2016, Outlook 2016 (PC und Mac), Word, Excel und PowerPoint für iPad und Excel, PowerPoint, PerformancePoint Dashboard Designer sowie Outlook für iOS und Android.

Demnach werden auf dem Basic-Level Informationen zum Verhalten der Software bei unerwarteten Abstürzen oder anderen Fehlern gesammelt. Auch installierte Add-Ins (inkl. Versionsnummer und Namen) werden ausgelesen. Außerdem wird kontinuierlich geprüft, ob Aktualisierungen bereitstehen.

Bei der vollständigen Fehleranalyse werden auch die zuständigen Speicheradressen und der Speicherstatus im RAM übermittelt. Auch wird erfasst, welche Office-Programme wie lange geöffnet sind.

Wann wird Microsoft nachbessern? Windows 10 als Positivbeispiel

Frank Rieger legt dieses Verhalten als Verstoß gegen die DSGVO aus, schließlich zählen laut dieser IP-Adressen und ausgelesene Cookies als personenbezogene Daten. Er fordert deshalb, dass die Datenerfassung zumindest optional, also abschaltbar, wird. Microsoft ist der Kritik bei der Datenschutzpolitik von Windows 10 bisher entgegen gekommen, so hab es im Rahmen des Fall Creators Update erweiterte Datenschutzeinstellungen bei Apps und der Installation des Betriebssystems. Es bleibt mit Spannung zu erwarten, wann und in welcher Form Microsoft auch bei Office nachbessert – ein solches Vorgehen würde zum seitens des Konzerns verkündeten Plan passen, weite Teile der DSGVO weltweit umzusetzen.

Weiterlesen