Schlagwort: MIcrosoft

Windows Defender erkennt Staatstrojaner FinFisher    

Foto: Windows Defender ATP erkennt Staatstrojaner FinFisher | © Microsoft
Foto: Windows Defender ATP erkennt Staatstrojaner FinFisher | © Microsoft

Microsoft ist es nach eigenen Angaben gelungen, den Staatstrojaner FinFisher zu knacken und so eine Erkennung zu ermöglichen – eine ausführliche, englischsprachige Stellungnahme des Konzerns findet sich im „Microsoft Secure“-Blog. Durch die erfolgreiche Analyse ist es möglich, dass die Microsoft-Sicherheitslösungen Office 365 Advanced Threat Protection und Windows Defender Advanced Threat Protection die Schadsoftware erkennen und Windows- und Office-User effektiv schützen können.

FinFisher: Staatstrojaner wird Strafverfolgungsbehörden weltweit angeboten

FinFisher ist eine Überwachungssoftware, die von der britisch-deutschen Gamma Group entwickelt und an Strafverfolgungsbehörden weltweit verkauft wird. FinFisher verwendet diverse fortschrittliche Techniken, um einer Erkennung durch Sicherheitslösungen zu entgehen. Microsoft bezeichnet FinFisher als „eine neue Kategorie von Malware“, da die Entwickler einen erheblichen Aufwand betrieben, damit die Schadsoftware unentdeckt bleibt und nicht analysiert werden kann.

Microsoft knackt FinFisher per Reverse Engineering

Durch Reverse Engineering ist es Microsoft gelungen, FinFisher zu knacken und damit auch die Vorgehensweise der Software zu verstehen. Dabei wurde bekannt, dass FinFisher prüft, ob es in einer Sandbox ausgeführt wird – dies erkennt der Trojaner bei VMware- und Hyper-V-Umgebungen an den virtualisierten Eingabegeräten. Office 365 Advanced Threat Protection (ATP) ist aber jetzt in der Lage, diesen schädlichen Code zu erkennen, der in einer Sandbox-Umgebung ausgeführt wird. Windows Defender ATP kann jetzt erkennen, ob FinFisher Angriffe ausgeführt hat und wie diese realisiert wurden – etwa durch Einschleusen von Schadcode in den Arbeitsspeicher.

FinFisher basiert auf sechs Sicherheitsschichten

Wie viel Aufwand die Entwickler von FinFisher betrieben haben, damit der Schädling unentdeckt bleibt, wurde bei der Analyse der Sicherheitsschichten deutlich, von denen es sechs gibt. Mit herkömmlichen Mitteln sei eine Analyse unmöglich, da FinFisher auf selbst entwickelte virtuelle Maschinen setzt. Zudem sei die Software modular aufgebaut und in der Lage, verschiedene Plug-ins zu laden – diese können Internetverbindungen ausspionieren, SSL-Verbindungen umleiten und verschlüsselten Datenverkehr abgreifen.

FinFisher zeigt, dass Schadsoftware enormes Potenzial hat und Cyberkriminelle und Regierungen auf quasi jedes Gerät mit einer Internetverbindung zugreifen können, wenn entsprechende Ressourcen und Zeit zur Verfügung stehen. Durchaus beeindruckend, dass Microsoft den hochkomplexen Code von FinFisher analysieren und verstehen konnte. Allerdings haben Angreifer immer den Vorteil, dass nach der Veröffentlichung eines Schadcodes immer Zeit vergeht, eher dieser entdeckt wird und Gegenmaßnahmen ergriffen werden. Auch wenn Sicherheitslösungen bereitstehen und regelmäßig aktualisiert werden, wird es eine hundertprozentige Sicherheit in der IT nicht geben können.

Windows 10 S: Microsoft gewährt kostenloses Upgrade auf Windows-Vollversionen

Foto: Versionsvergleich Windows 10 Home, Windows 10 S und Windows 10 Pro | © Microsoft
Foto: Versionsvergleich Windows 10 Home, Windows 10 S und Windows 10 Pro | © Microsoft

Microsoft hat offiziell bestätigt, dass der „Windows 10 S Mode“ demnächst für alle Versionen von Windows 10 zur Verfügung stehen wird. Alle User werden ein kostenloses Upgrade auf eine Vollversion  durchführen können.

Windows 10 S – Microsoft hat diese Betriebssystem-Version ursprünglich entwickelt, um eine Antwort auf die starke Verbreitung von Chrome OS an Schulen und Bildungseinrichtungen zu geben. Windows 10 S soll unter anderem einen schnelleren Bootvorgang, mehr Sicherheit und längere Akkulaufzeiten bieten. Anwendungen können nur direkt aus dem Microsoft-Store heruntergeladen werden. Zusätzlich sollte Windows 10 S gegen Ransomware immun sein – Sicherheitsexperten haben dies aber bereits widerlegt, dabei wurde ein Microsoft-Surface-Laptop unter Windows S mit Ransomware infiziert. Auf dem Surface hat Windows S auch seinen Anfang genommen – viele User und Partner waren mit dem „Windows Lite“ offenbar so zufrieden, dass sich der Konzern bald entschloss, einen Strategiewechsel vorzunehmen und Windows S breiter aufzustellen. Windows-10-User können den S-Mode jederzeit wieder deaktivieren – egal, welche Edition genutzt wird. Ursprünglich sollte durch einen Wechsel von Windows 10 S auf eine Vollversion Kosten entstehen – beispielsweise wollte Microsoft ab dem 1. April 2018 für ein Upgrade von Windows 10 S auf Windows 10 Pro 49 US-Dollar (~ 40 Euro) verlangen. Diese Pläne wurden nun aber verworfen. Der S-Mode wird mit dem nächsten großen Windows 10-Update erscheinen (Redstone 4) – also voraussichtlich im Frühling 2018.

S-Mode steht bei allen Editionen zur Verfügung und kann auf Wunsch deaktiviert werden

Microsoft-Manager Joe Belfiore kündigte im Windows-Blog an:

„Mit dem nächsten Update auf Windows 10 können Kunden schon bald entscheiden, ob sie einen neuen Windows 10 Home oder Windows 10 Pro PC mit aktiviertem S-Mode kaufen und professionelle Anwender können Windows 10 Enterprise mit aktiviertem S Mode installieren. Wir erwarten, dass unsere Partner in den nächsten Monaten weitere Geräte mit S-Mode auf den Markt bringen werden“.

Weitere Informationen zu Windows 10 S finden Sie direkt auf der Microsoft-Website.

USA und Europa: Neue Gesetze sollen Zugriff auf Cloud-Daten im Ausland erleichtern

Foto: USA und Europa - Neue Gesetze sollen Zugriff auf Cloud-Daten im Ausland erleichtern | © Montage gebrauchtesoftware.de
Foto: USA und Europa – Neue Gesetze sollen Zugriff auf Cloud-Daten im Ausland erleichtern | © Montage gebrauchtesoftware.de

Die US-Regierung klagt vor dem Obersten Gerichtshof gegen Microsoft – das Ziel: Die Herausgabe von Daten, die auf europäischen Servern des Ur-Konzerns gespeichert sind. Als Grundlage dient hier der „Stored Communications Act“ von 1986, US-Strafverfolgungsbehörden dürfen demnach einen Dienstleistungserbringer mit Sitz in den Vereinigten Staaten dazu auffordern, Daten auf deren Servern im Ausland für Ermittlungszwecke freizugeben. Eine Entscheidung wird für Juni 2018 erwartet. Allerdings könnte die Entscheidung auch obsolet werden, denn am 6. Februar 2018 wurde dem Kongress ein Entwurf vorgelegt, welcher US-Unternehmen dazu zwingt, Inhalts- und Verkehrsdaten offenzulegen – egal, wo diese gespeichert sind. Das Gesetz wird als „Clarifying Lawful Overseas Use of Data (CLOUD) Act“ bezeichnet und soll auch die Zusammenarbeit mit Behörden der EU-Mitgliedsstaaten regeln. EU-Datenschutzgesetze sollen durch Ausnahmen eingehalten werden können, indem US-Unternehmen nach Beantragung davon ausgenommen werden sollen, Daten von Nicht-US-Staatsbürgern offenzulegen. Damit das umgesetzt werden kann, müsste der Staat, in dem das Unternehmen agiert, als „Partnerstaat des CLOUD Act“ registriert sein.

EU-Legislativvorschlag: Einfacherer Zugang zu Inhalts- und Verkehrsdaten in den USA

Parallel dazu arbeitet die EU-Kommission an einem Legislativvorschlag, sodass der Zugang zu Inhalts- und Verkehrsdaten in den USA vereinfacht werden kann. Betroffen wären alle Unternehmen, die Dienste auf europäischem Hoheitsgebiet erbringen. Im Fokus dürften dabei aber sicherlich US-Unternehmen stehen, darunter Facebook, Google und Microsoft. Richtungsweisend wäre ein entsprechendes Gesetz für den Umgang mit digitalen Beweismitteln – denn eine richterliche Anordnung soll nicht erforderlich sein. Das ist insofern problematisch, weil ein solches Gesetz tief in die Grundrechte eingreifen würde. Die Erleichterung des Zugangs zu „elektronischen Beweismitteln“ („e-evidence“) würde in der Praxis der Strafverfolgung insbesondere in Bezug auf Cloud-Daten, Mailserver, Messengerdienste und VoIP-Anrufe interessant sein. Bisher regeln das EU-US-Rechtshilfeabkommen die Herausgabe elektronischer Beweismittel – dieser internationale Rechtsweg kann bis zu zehn Monate in Anspruch nehmen. Da Kommunikationsdaten mitunter nur wenige Wochen gespeichert werden dürfen, ist ein solches Verfahren in vielen Fällen schlicht zu langsam. Laut EU-Kommission machen die EU-Mitgliedsstaaten nur etwa 4.000 Mal im Jahr davon Gebrauch. Ausnahme: Zur Abwehr einer unmittelbar bevorstehenden Gefahr dürfen Firmen nach US-Gesetzgebung Verkehrsdaten an europäische Behörden weitergeben. Diese Direktanfragen werden jährlich bei etwa 100.000 Vorgängen genutzt.

Sensible Daten gehören nicht in eine Cloud-Umgebung!

Bei Daten, die in Cloud-Umgebungen gespeichert werden, ist man in puncto Sicherheit vollständig vom jeweiligen Anbieter abhängig. Durch die geplanten Gesetzesänderungen in den USA und Europa könnten Behörden noch leichter Einsicht in entsprechende Daten erhalten – teils sogar ohne richterliche Anordnung. Das ist für die Verbrechensbekämpfung zwar mitunter nützlich, bleibt aber ein tiefer Eingriff in die Grundrechte. Es bleibt zu hoffen, dass bei entsprechender Realisierung der Gesetzesänderungen eindeutige Vorgaben beschlossen werden, die den Umgang mit Daten regeln. Die aktuelle Lage verdeutlicht: Vorsicht bei der Datensicherung in der Cloud – insbesondere, wenn es um sensible Daten geht! Die Auslagerung sensibler Daten geht mit einem Kontrollverlust einher und stellt immer ein Risiko dar, schließlich übernimmt ein Unternehmen den Schutz der Daten vor Dritten. Außerdem kann im Zweifelsfall nicht wirklich verhindert werden, dass jemand Zugriff auf die Daten erhält, seien es Behörden, Cyberkriminelle, Mitbewerber oder andere Unbefugte.

ARD-Dokumentation „Das Microsoft-Dilemma“ offenbart Microsoft-Abhängigkeit von Behörden in Deutschland und anderen europäischen Ländern

Das Fazit der ARD-Dokumentation „Das Microsoft-Dilemma“, an deren Recherche auch Journalisten der seit 1983 zweiwöchentlich erscheinenden Computerzeitschrift c’t beteiligt waren, lautet: „In Deutschland und in der gesamten EU machen sich staatliche Behörden unnötigerweise abhängig von Microsoft.“

Die 44-minütige Dokumentation wurde vom rbb und dem Journalistenteam Investigate Europe produziert und ist noch bis zum 19. Mai 2018 in der ARD-Mediathek verfügbar.

Microsoft-Abhängigkeit in Behörden ist teuer und gefährlich

In der Kritik stehen die Behörden nicht nur weil die Abhängigkeit von Microsoft teuer ist, sondern auch gefährlich. Microsoft Windows und Office sind beliebte Ziele für Hacker und Erpressungstrojaner, beim Einsatz in Behörden gibt es zudem erhebliche Datenschutzbedenken. Viele europäische Länder verstoßen gegen das Vergaberecht, wenn bei Softwareausschreibungen ausschließlich teure Lizenzverträge für Produkte eines Herstellers ausgeschrieben werden. Die Behörden jedoch argumentieren eine Einhaltung geltenden Rechts, da sich die Ausschreibung an verschiedene Händler für Microsoft-Lizenzen richtet. Mathieu Paapst, Fachanwalt für IT und Vergaberecht, hält eine Festlegung auf die Marke Microsoft bei solchen Rahmenverträgen für unzulässig.

Anfrage der c’t erzwingt Veröffentlichung von Rahmenvertrag

Die Bedenken zu den Rahmenverträgen zwischen Microsoft und den Behörden konnten bis zuletzt nicht zufriedenstellend ausgeräumt werden – was auch darin begründet liegt, dass mit ihnen nicht transparent umgegangen wird. Der deutsche Rahmenvertrag wurde nur durch einen Informationsfreiheitsantrag seitens der c’t publiziert – wesentliche Textpassagen, unter anderem solche mit finanziellen Details – allerdings geschwärzt.

Foto: Zusatzvereinbarung zu den Vertragsunterlagen – Dokument, das nach Informationsfreiheitsantrag seitens der c't publiziert wurde
Foto: Zusatzvereinbarung zu den Vertragsunterlagen – Dokument, das nach Informationsfreiheitsantrag seitens der c’t publiziert wurde

Es kann auch anders funktionieren: Alternativen in München und Rom

Die Recherchen zur Dokumentation zeigen auch, dass es anders gehen kann – die Einführung von Linux in Münchner Behörden („LiMux“) galt zunächst als großer Erfolg und erhielt auch bei Bürgern und Mitarbeitern in München großen Zuspruch. Das Projekt, das im direkten Vergleich kostengünstiger, unabhängiger und sicherer zu sein scheint, wurde inzwischen aber wieder verworfen. Bis 2020 soll in München eine einheitliche Windows-Infrastruktur geschaffen werden, heise online berichtet von Kosten im dreistelligen Millionenbereich. Die Behörden in Rom und die italienische Armee arbeiten übrigens verstärkt mit offenen Alternativen, soll so beträchtliche Summen einsparen können – hier scheint die Politik gewillt, nicht die Augen zu verschließen.

Mainstream-Support für Windows 8.1 endet am 9. Januar 2018

Am 9. Januar 2018 endete der Mainstream-Support für Microsoft Windows 8.1. Doch was bedeutet das überhaupt?

Keine neuen Funktionen oder Verbesserungen mehr

Microsoft stellt an diesem Tag den Support für Windows 8.1 ein – allerdings nur den Mainstream-, nicht den Extended-Support. Der Mainstream-Support bietet neue Funktionen und Verbesserungen sowie Sicherheitsupdates für das Betriebssystem, der Extended Support bietet ausschließlich Sicherheitsupdates. Läuft auch dieser aus, wird das Betriebssystem offiziell nicht mehr von Microsoft unterstützt und erhält eigentlich keine Updates mehr. In bestimmten Szenarien allerdings – seien es beispielsweise globale Cyberangriffe – patcht Microsoft allerdings auch ältere Betriebssysteme, das hat die Vergangenheit gezeigt.

Extended-Support bis Januar 2023 – Sicherheitsupdates wird es noch fünf Jahre geben

Der Extended-Support für Microsoft Windows 8.1 läuft noch bis zum 10. Januar 2023 – bis zu diesem Datum wird es noch offizielle Sicherheitsupdates geben. Nutzer/-innen von Windows 8.1 müssen aus sicherheitstechnischer Sicht also nicht zwangsläufig auf ein aktuelleres Betriebssystem wechseln.

Marktanteil von Windows 8.1 in Deutschland bei nur 9 Prozent

Screenshot: Marktanteile von Windows 8.1 in Deutschland, Dezember 2017 | Quelle: statcounter
Screenshot: Marktanteile von Windows 8.1 in Deutschland, Dezember 2017 | Quelle: statcounter

Im Dezember 2017 erzielte Windows 8.1 in Deutschland unter den Desktop-Betriebssystemen einen Marktanteil von 9,08 Prozent – das geht aus aktuellen Zahlen von statcounter hervor. Damit liegt das Betriebssystem hinter Windows 10 (51,3%) und Windows 7 (34,89%). Bei den „aktuellen“ Betriebssystemen liegen nur Windows XP (1,89%), Windows 8 (1,77%) und Vista (1,1%) dahinter. Windows 8.1 wurde zwar erst im Oktober 2012 veröffentlicht, allerdings sind viele Nutzer/-innen zu Windows 10 gewechselt – auch, weil das Upgrade bis zum 16.Januar 2018 kostenfrei war.

Eine komplette Übersicht zu den Supportzyklen von Microsoft-Betriebssystemen findet sich auf der offiziellen Microsoft-Webseite (Informationsblatt zum Lebenszyklus von Windows).

 

Gratis-Upgrade auf Windows 10 endet zum Jahresende für alle User

Der kostenlose Umstieg auf Windows 10 ist derzeit offiziell nur noch für NutzerInnen möglich, die auf „Hilfstechniken“ zur erleichterten Bedienung des Betriebssystems angewiesen sind. Allerdings endet das Angebot zum Jahresende (31. Dezember 2017).

„Hilfstechniken“ erleichtern Windows-Bedienbarkeit

Sprachausgabe, Bildschirmlupe, Bildschirmtastatur und ähnliche Windows-Features sind sogenannte „Hilfstechniken“, die die Bedienung erleichtern sollen. Wer diese benötigt, darf noch kostenfrei auf Windows 10 upgraden – vorausgesetzt, es liegt eine gültige Lizenz von Windows 7 / 8.1 vor. Aus einer FAQ auf der englischsprachigen Microsoft-Website geht aber hervor, dass dieses Angebot bald enden wird.

Wie lange ist ein Gratis-Upgrade noch möglich? Microsoft hält sich bedeckt

Ursprünglich sollte Microsofts Angebot, kostenfrei auf Windows 10 wechseln zu können, nur bis Mitte 2016 gelten. Allerdings funktioniert das bis heute noch – das schien weniger ein Versehen als Absicht. Es besteht also die Möglichkeit, dass der Gratis-Wechsel für Personen, die auf „Hilfstechniken“ angewiesen sind, nur ausläuft, weil sie generell gestattet ist. Andererseits könnte sich Microsoft auch dazu entscheiden, sämtliche Möglichkeiten zum Gratis-Upgrade zu unterbinden. Dann wäre zum Jahresende Schluss mit dem Gratis-Update. Bisher hat Microsoft kein offizielles Statement zur Sachlage veröffentlicht, es hilft also nur, abzuwarten.

 

Bestätigt: Microsoft Office 2019 wird im nächsten Jahr erscheinen

Microsoft hat im Rahmen der Ignite-Messe (25. bis 29. September 2017 in Orlando, Florida) bestätigt, dass die nächste Office-Version, Office 2019, Ende nächsten Jahres veröffentlicht werden soll. Die Software soll sich an Privatpersonen und Unternehmen richten, die „noch nicht bereit für die Cloud“ sind. Damit spricht das Unternehmen Kunden an, die Cloud-Lösungen kritisch gegenüberstehen oder diese ablehnen. Das Unternehmen hat also erkannt, dass nicht alle User die Cloud favorisieren. Ein kompletter Umstieg auf Cloud-Lösungen, wie ihn etwa der US-amerikanische CAD-Software-Konzern Autodesk vollzogen hat, ist also in weite Ferne gerückt. Microsoft Office 2019 wird als Alternative zu Office 365 angeboten werden.

Software soll in der zweiten Jahreshälfte 2018 erscheinen

Der Softwarekonzern aus Redmond kündigte an, Office 2019 in der zweiten Jahreshälfte 2018 auf den Markt zu bringen. Außerdem sollen Microsoft SharePoint Server, Exchange Server sowie Skype for Business Server aktualisiert werden. Skype for Business soll mittelfristig durch Microsoft Teams ersetzt werden. Die neuen Microsoft-Produkte sollen ab Mitte nächsten Jahres durch die Bereitstellung von Vorab-Versionen getestet werden können.

Ausblick auf Neuerungen in Office 2019

General Manager Jared Spataro schreibt im Office-Blog schon ein wenig über die Neuerungen des Office 2016-Nachfolgers. Die Stifteingabe soll verbessert werden, realisiert wird dieses Vorhaben durch eine verbesserte Drucksensitivität und eine Neigungsberücksichtigung. Die Datenanalyse mit Excel soll durch neue Funktionen und Diagramme erweitert werden. Neue Morph- und Zoom-Animationen erhalten Einzug in PowerPoint. Auch die Server-Anwendungen sollen Optimierungen erfahren, darunter solche in puncto Sicherheit, Usability und Verwaltung.

Cloud, Cloud, Cloud – oder auch nicht!

Auf der Ignite-Messe wurden sehr viele Cloud-Lösungen präsentiert. Office 2019 zählt nicht dazu. Generell bietet Office im Gegensatz zu Office 365 ein paar Vorteile: Kaufversionen sind auf Dauer günstiger als Mietmodelle, die Lizenzen können außerdem später weiterverkauft werden. Die Programme werden auf dem eigenen Computer betrieben und sind deshalb weniger anfällig für Serverprobleme oder Sicherheitslücken.

Betrugsversuch am Telefon: Anrufer gibt sich als „Windows“- und Apple-Mitarbeiter aus

Bereits Ende November 2015 berichteten wir in unserem Artikel „Betrugsmasche am Telefon: Anrufer geben sich als Microsoft-Mitarbeiter aus“ über Betrugsversuche am Telefon. In der vergangenen Woche hat es uns dann selbst erwischt: Wir wurden Ziel eines Betrugsversuchs.

Windows, Microsoft, Apple? Anrufer hat offenbar keine Ahnung, für wen er arbeitet

Letzte Woche erhielten wir nachmittags gegen 15:30 Uhr einen Telefonanruf. Der Anrufer erklärte in gebrochenem Englisch, dass unser Computer von einer Schadsoftware befallen sei. Außerdem wollte er wissen, ob sich ein Microsoft-Betriebssystem auf dem Computer befände und ob dieser hochgefahren sei. Der Anrufer gab sich zunächst als „Windows-Mitarbeiter“ aus – als wir angaben, einen Apple-Computer zu nutzen, sagte der namenlose Anrufer, dass er ebenfalls Apple-Mitarbeiter sei. Im Hintergrund waren deutliche Störgeräusche wahrnehmbar. Er verwickelte sich nach kritischen Fragen unsererseits in Widersprüche, woraufhin das Gespräch beendet wurde.

Verhindern Sie, dass Betrüger Kontrolle über Ihre Daten erhält

Fälle wie dieser sind nicht unüblich. Die Betrüger geben sich als Microsoft-Mitarbeiter aus und hoffen, technisch wenig versierte Personen zu kontaktieren. Diesen gaukeln sie dann vor, dass sich eine Schadsoftware auf dem Computer befände, die dringend entfernt werden müsse. Oft wird die Ereignisanzeige als Vorwand genutzt, scheinbar kritische Systemfehler aufzuzeigen. Um den Virus beseitigen zu können, müsse man einen Fernzugriff einrichten. Dazu soll in der Regel eine entsprechende Software heruntergeladen werden, die passende URL gibt es meist via E-Mail oder direkt mündlich. Lädt der Angerufene die Software herunter, gelangt Schadsoftware auf den Computer. Diese ist ein Freifahrtschein für die Betrüger, die dann einen Fernzugriff auf den Computer einrichten oder das System ausspionieren können. Auch Ransomware (Erpressungssoftware, die das System bis zur Zahlung eines Geldbetrags sperrt) kann so installiert werden. Manchmal verlangen die Anrufer auch die Zahlung eines Geldbetrags, um zu „helfen“.

Was tun bei einem betrügerischen Anruf?

Vorsicht! Microsoft-Mitarbeiter werden niemals anrufen und Schadsoftware entfernen oder Zugriff auf den Computer wollen. Geben Sie keinesfalls persönliche Daten preis, etwa Kontoverbindungen, Kreditkarteninformationen, IP-Adresse, Standort, Anschrift oder ähnliches. Keinesfalls Software auf Anweisung herunterladen, auch keine Websites besuchen! Notieren Sie – falls ersichtlich – die Telefonnummer des Anrufers und notieren Sie Datum, Uhrzeit und Auffälligkeiten während des Telefonats. Sollten Sie bereits Software installiert oder eine Website auf Anweisung besucht haben, kappen Sie sofort die Verbindung zum Internet und sperren Sie vorsichtshalber Ihr Online-Banking. Ändern Sie die Passwörter wichtiger Accounts auf einem anderen, sicheren Computer oder Mobilgerät – beginnen Sie mit Ihrem E-Mail-Account. Sie können und sollten die örtliche Polizeidienststelle aufsuchen, eine Strafanzeige aufgeben und den Vorfall möglichst präzise schildern.

Microsoft Security Intelligence Report: Angriffe auf Cloud-User nehmen um 300 Prozent zu

In der aktuellen Ausgabe des „Microsoft Security Intelligence Report“ äußert sich der Konzern zu sicherheitsrelevanten Fragen. Interessante Informationen gibt es unter anderem zum Cloud-Geschäft, zur Kontosicherheit und zum Thema Ransomware. Auch die Vorgehensweise von Betrügern wird erläutert und durch Statistiken angereichert.

Cloud-Dienste sind beliebtes Ziel von Hackern geworden

Immer mehr Softwarekonzerne bieten Cloud-Dienste an, dadurch steigt natürlich auch deren Verbreitung. Und generell gilt: Desto mehr Personen eine Software oder Technologie nutzen, desto attraktiver wird das Ziel für potenzielle Angreifer. Cloud-Dienste sind deshalb zu einer Zielscheibe avanciert – die Softwarekonzerne müssen sich der Verantwortung stellen, Attacken abwehren zu können und User sowie deren Daten zu schützen. Aber auch die User selbst tragen Eigenverantwortung. Eine hundertprozentige Sicherheit wird es in der Cloud nie geben. Im besten Fall halten die Konzerne hohe Sicherheitsstandards ein und reagieren schnell auf Bedrohungen.

Die größte Gefahr geht laut Microsoft von gestohlenen Anmeldedaten aus. Bei Hackerangriffen auf Drittanbieter werden oft Zugangsdaten erbeutet, die dann bei anderen Diensten getestet werden – denn nicht selten verwenden User die gleichen Zugangsdaten für unterschiedlichste Services. Für den versierteren User kaum vorstellbar, doch oftmals Realität. Hinzu kommen generell schwache und leicht zu erratende Passwörter.

Microsoft blockt 44 Prozent mehr schädliche Anmeldeversuche

Im Zeitraum zwischen dem ersten Quartal 2016 und dem ersten Quartal 2017 stieg die Anzahl der Angriffe auf Cloud-Nutzer um 300 Prozent. Im gleichen Zeitraum blockierte Microsoft 44 Prozent mehr Anmeldeversuche von IP-Adressen, die als schadhaft eingestuft werden. Die automatisierten Systeme blockieren laut Microsoft täglich Millionen von Angriffen. Trotz Sicherheitsvorkehrungen sei es versierten Hackern möglich, sich als legitime Nutzer auszugeben und Identitäten vorzutäuschen. Das erschwere den Schutz der Nutzerdaten erheblich.

Ransomware: Begegnungsraten geben Aufschluss über Verbreitung

Die Begegnungsraten geben Aufschluss darüber, wie viele User mit Ransomware in Kontakt gekommen sind. In den USA, Japan und China gibt Microsoft die Begegnungsraten mit unter 0,02 Prozent an, während sie in europäischen Staaten (u.a. Spanien, die Tschechische Republik und Italien) bei 0,14 bis 0,17 Prozent. Michael Kranawetter, National Security Officer bei Microsoft, betont: „In dieser digitalen und damit stark vernetzten Welt kommt es darauf an, aktuelle Bedrohungslagen in Echtzeit zu erkennen und Schwachstellen oder Einfallstore schnell zu schließen.“

Fazit: Vorsicht bei der Speicherung sensibler Daten!

Laut Microsoft waren im ersten Quartal 2017 nur 73 Prozent der Computer weltweit mit einer Echtzeit-Sicherheitssoftware ausgestattet. In Kombination mit den oftmals schwachen Passwörtern und der Tatsache, dass Passwörter nicht selten mehrfach genutzt werden, gehen User ein großes Risiko ein. Bei Cloud-Diensten muss man auch auf die Infrastruktur des Anbieters vertrauen – eine hundertprozentige Sicherheit wird es aber niemals geben. Deshalb gilt: Seien Sie vorsichtig mit der Sicherung sensibler Daten auf Cloud-Servern, bevorzugen Sie die Absicherung Ihres Firmennetzwerks. Es gilt abzuwägen, ob der praktische Nutzen von Cloud-Services den Sicherheitsaspekt übertrifft – das muss im Einzelfall entschieden werden.

Amtsgericht Wuppertal: Student verkauft Microsoft-Lizenzen aus Uni-Systemen

Ein Student aus dem nordrhein-westfälischen Heiligenhaus wurde vom Wuppertaler Amtsgericht für schuldig befunden, Microsoft-Lizenzen illegal weitergegeben zu haben. Auf einer Internet-Plattform verkaufte der Angeklagte die eigentlich kostenlosen Microsoft-Lizenzen aus den Studenten-Systemen der Bergischen Universität Wuppertal und der Fernuniversität Hagen.

Vergleichsweise mildes Urteil: Täter geständig

Dem Angeklagten wurden serienmäßiger Betrug und Verstoß gegen das Urheberrecht vorgeworfen. Das Gericht befand den Angeklagten in sämtlichen der 220 Fälle für schuldig. Der entstandene Schaden beläuft sich auf 139.000 Euro. Es wurden Lizenzen von Microsoft Office, Windows und Windows Server veräußert. Da der Angeklagte geständig war, fiel das Urteil vergleichsweise milde aus: Neben einer Bewährungsstrafe von zwei Jahren muss der Verurteilte eine monatliche Strafzahlung für mindestens vier Jahre leisten. Die Verteidigung erklärte, der Angeklagte schäme sich für sein Handeln. Durch den Verkauf beglich er zunächst Mietrückstände, später zahlte er mit dem Geld Restaurantbesuche mit Freunden.

Betrug durch Zufall aufgedeckt

Bei einer routinemäßigen Prüfung der Universität Wuppertal flog der ganze Schwindel auf. Nachdem die Aktivierungen festgestellt wurden, kontaktierte die Uni Microsoft. Microsoft ermittelte daraufhin den Täter. Immer wieder werden Lizenzen verkauft, die entwendet worden sind. Achten Sie deshalb vor dem Kauf darauf, dass Sie es mit einem seriösen Händler zu tun haben. Denn auch wenn die Verlockung nach einem Lizenz-Schnäppchen groß ist – eine gesunde Portion Skepsis sollte man bewahren. Sonst ist im schlimmsten Fall das Geld weg oder es wird eine ungültige / gestohlene Lizenz erworben.