Software – Gebrauchte Software

Schlagwort: Software

CCC-Sprecher Rieger vergleicht Microsoft Office mit Spyware

Einer der Sprecher des Chaos Computer Clubs (CCC), Frank Rieger, hat Microsoft Office mit Spyware verglichen – hauptsächlich wegen des Fehlens einer Abschaltmöglichkeit der Datenerfassung, das aus seiner Sicht eine Verletzung der Datenschutzgrundverordnung (DSGVO) darstellt. Außerdem fordert er, dass bis auf das Bit aufgeschlüsselt wird, welche Daten Microsoft erhebt.

Auf dem Mikrobloggingdienst Twitter berichtet Rieger davon, dass Microsoft Word, Excel, PowerPoint, Skype und weitere Office-Komponenten mittlerweile 31 verschiedene Verbindungen zu Microsoft aufbauen. Problematisch dabei ist die Tatsache, dass das Sammeln und Senden von Daten nicht komplett verhindert werden kann – es lässt sich zwar reduzieren, grundlegende Informationen werden aber immer erfasst. Als Beispiel postet Rieger eine Übersicht der Verbindungen, die alleine Microsoft Word zu Microsoft-Servern aufbaut:

Foto: Die von Rieger geposteten Verbindungen, die Microsoft Word aufbaut. | © Frank Rieger
Foto: Die von Rieger geposteten Verbindungen, die Microsoft Word aufbaut. | © Frank Rieger

Microsoft erläutert Datenerfassung in eigenem Artikel

Auf einer Support-Seite Microsofts schildert der Softwareriese Details zu Diagnosedaten in Office 365, schwerpunktmäßig geht es hier um Excel, Word, PowerPoint und Outlook für Office 365 (PC und Mac), Excel 2016, Word 2016, PowerPoint 2016, Outlook 2016 (PC und Mac), Word, Excel und PowerPoint für iPad und Excel, PowerPoint, PerformancePoint Dashboard Designer sowie Outlook für iOS und Android.

Demnach werden auf dem Basic-Level Informationen zum Verhalten der Software bei unerwarteten Abstürzen oder anderen Fehlern gesammelt. Auch installierte Add-Ins (inkl. Versionsnummer und Namen) werden ausgelesen. Außerdem wird kontinuierlich geprüft, ob Aktualisierungen bereitstehen.

Bei der vollständigen Fehleranalyse werden auch die zuständigen Speicheradressen und der Speicherstatus im RAM übermittelt. Auch wird erfasst, welche Office-Programme wie lange geöffnet sind.

Wann wird Microsoft nachbessern? Windows 10 als Positivbeispiel

Frank Rieger legt dieses Verhalten als Verstoß gegen die DSGVO aus, schließlich zählen laut dieser IP-Adressen und ausgelesene Cookies als personenbezogene Daten. Er fordert deshalb, dass die Datenerfassung zumindest optional, also abschaltbar, wird. Microsoft ist der Kritik bei der Datenschutzpolitik von Windows 10 bisher entgegen gekommen, so hab es im Rahmen des Fall Creators Update erweiterte Datenschutzeinstellungen bei Apps und der Installation des Betriebssystems. Es bleibt mit Spannung zu erwarten, wann und in welcher Form Microsoft auch bei Office nachbessert – ein solches Vorgehen würde zum seitens des Konzerns verkündeten Plan passen, weite Teile der DSGVO weltweit umzusetzen.

Weiterlesen

OneDrive, Google Drive, Box, Dropbox & Co.: Schadsoftware umgeht Cloud-Malware-Schutz

Foto: Cylance- und Bitglass-Logos | © Hersteller
Foto: Cylance- und Bitglass-Logos | © Hersteller

Sicherheitsexperten von Bitglass und Cylance haben herausgefunden, dass neue Ransomware häufig nicht von den Anti-Malware-Schutzmechanismen einiger Cloud-Dienste erkannt wird. Microsoft OneDrive war mit einer Infektionsrate von 55 Prozent unter den führenden „Software as a Service“-Anwendungen (OneDrive, Google Drive, Box und Dropbox) am anfälligsten.

INFOXBOX: Wichtige Begriffe verständlich erklärt

Ransomware: Malware, welche einen Computer infiziert, sperrt und dann zur Zahlung eines Geldbetrags für die Entsperrung auffordert.

Software as a Service (SaaS): Teilbereich des Cloud Computings – Software und IT-Infrastruktur werden bei einem externen IT-Dienstleister betrieben.

Bitglass: Anbieter einer Cloud-Access-Security-Broker-Lösung (CASB) – Ein CASB fungiert vereinfacht gesagt als eine Art Wächter, der es ermöglicht, dass Sicherheitsrichtlinien einer Organisation auch über die Grenzen der eigenen Infrastruktur hinweg durchgesetzt werden.

Cylance: Bietet Cybersecurity-Lösungen an, die auf künstlicher Intelligenz basieren und proaktiv Bedrohungen und Malware abwehren sollen.

Die Security-Studie zur Verbreitung von Malware in der Cloud, für die Bitglass und Cylance zusammenarbeiteten, beschreibt eine neue Art der Gojdue-Ransomware. Bezeichnet wird diese Schadsoftware als „ShurL0ckr“ – Tests zeigten, dass die integrierten Malware-Schutzmechanismen von Google Suite und Microsoft Office 365 die Bedrohung nicht erkannten, nur sieben Prozent der führenden Antivirus-Engines schafften dies. Für die Verwendung von ShurL0ckr geben Cyberkriminelle übrigens einen Anteil ihrer Erpressungserlöse an den Anbieter ab. Ein Ziel der Studie war auch die Ermittlung der Häufigkeit von Malware in der Cloud, dazu wurden zehn Millionen Cloud-Dateien durch das Bitglass Threat Research-Team gescannt. Microsoft One Drive und Google Drive wiesen auch hier die höchsten Infektionsraten auf.

Speichern in der Cloud ist immer mit einem Risiko verbunden

Die Studie zeigt eindrucksvoll: Malware ist auch in Cloud-Umgebungen eine reale Bedrohung. In lokalen Umgebungen haben User eine direkte Kontrolle über gespeicherte Daten, bei der Auslagerung in die Cloud bleibt nur das Vertrauen in den Anbieter. Dass dieser angreifbar ist und Sicherheitslücken existieren, belegen unter anderem die Erkenntnisse von Bitglass und Cylance. Unsere Empfehlung deshalb: Sensible Daten gehören nicht in die Cloud! Bei der lokalen Speicherung müssen natürlich entsprechende Sicherheitsvorkehrungen getroffen werden – insbesondere, wenn das Endgerät mit dem Internet verbunden ist.

Weiterlesen

Windows Defender erkennt Staatstrojaner FinFisher    

Foto: Windows Defender ATP erkennt Staatstrojaner FinFisher | © Microsoft
Foto: Windows Defender ATP erkennt Staatstrojaner FinFisher | © Microsoft

Microsoft ist es nach eigenen Angaben gelungen, den Staatstrojaner FinFisher zu knacken und so eine Erkennung zu ermöglichen – eine ausführliche, englischsprachige Stellungnahme des Konzerns findet sich im „Microsoft Secure“-Blog. Durch die erfolgreiche Analyse ist es möglich, dass die Microsoft-Sicherheitslösungen Office 365 Advanced Threat Protection und Windows Defender Advanced Threat Protection die Schadsoftware erkennen und Windows- und Office-User effektiv schützen können.

FinFisher: Staatstrojaner wird Strafverfolgungsbehörden weltweit angeboten

FinFisher ist eine Überwachungssoftware, die von der britisch-deutschen Gamma Group entwickelt und an Strafverfolgungsbehörden weltweit verkauft wird. FinFisher verwendet diverse fortschrittliche Techniken, um einer Erkennung durch Sicherheitslösungen zu entgehen. Microsoft bezeichnet FinFisher als „eine neue Kategorie von Malware“, da die Entwickler einen erheblichen Aufwand betrieben, damit die Schadsoftware unentdeckt bleibt und nicht analysiert werden kann.

Microsoft knackt FinFisher per Reverse Engineering

Durch Reverse Engineering ist es Microsoft gelungen, FinFisher zu knacken und damit auch die Vorgehensweise der Software zu verstehen. Dabei wurde bekannt, dass FinFisher prüft, ob es in einer Sandbox ausgeführt wird – dies erkennt der Trojaner bei VMware- und Hyper-V-Umgebungen an den virtualisierten Eingabegeräten. Office 365 Advanced Threat Protection (ATP) ist aber jetzt in der Lage, diesen schädlichen Code zu erkennen, der in einer Sandbox-Umgebung ausgeführt wird. Windows Defender ATP kann jetzt erkennen, ob FinFisher Angriffe ausgeführt hat und wie diese realisiert wurden – etwa durch Einschleusen von Schadcode in den Arbeitsspeicher.

FinFisher basiert auf sechs Sicherheitsschichten

Wie viel Aufwand die Entwickler von FinFisher betrieben haben, damit der Schädling unentdeckt bleibt, wurde bei der Analyse der Sicherheitsschichten deutlich, von denen es sechs gibt. Mit herkömmlichen Mitteln sei eine Analyse unmöglich, da FinFisher auf selbst entwickelte virtuelle Maschinen setzt. Zudem sei die Software modular aufgebaut und in der Lage, verschiedene Plug-ins zu laden – diese können Internetverbindungen ausspionieren, SSL-Verbindungen umleiten und verschlüsselten Datenverkehr abgreifen.

FinFisher zeigt, dass Schadsoftware enormes Potenzial hat und Cyberkriminelle und Regierungen auf quasi jedes Gerät mit einer Internetverbindung zugreifen können, wenn entsprechende Ressourcen und Zeit zur Verfügung stehen. Durchaus beeindruckend, dass Microsoft den hochkomplexen Code von FinFisher analysieren und verstehen konnte. Allerdings haben Angreifer immer den Vorteil, dass nach der Veröffentlichung eines Schadcodes immer Zeit vergeht, eher dieser entdeckt wird und Gegenmaßnahmen ergriffen werden. Auch wenn Sicherheitslösungen bereitstehen und regelmäßig aktualisiert werden, wird es eine hundertprozentige Sicherheit in der IT nicht geben können.

Weiterlesen

ARD-Dokumentation „Das Microsoft-Dilemma“ offenbart Microsoft-Abhängigkeit von Behörden in Deutschland und anderen europäischen Ländern

Das Fazit der ARD-Dokumentation „Das Microsoft-Dilemma“, an deren Recherche auch Journalisten der seit 1983 zweiwöchentlich erscheinenden Computerzeitschrift c’t beteiligt waren, lautet: „In Deutschland und in der gesamten EU machen sich staatliche Behörden unnötigerweise abhängig von Microsoft.“

Die 44-minütige Dokumentation wurde vom rbb und dem Journalistenteam Investigate Europe produziert und ist noch bis zum 19. Mai 2018 in der ARD-Mediathek verfügbar.

Microsoft-Abhängigkeit in Behörden ist teuer und gefährlich

In der Kritik stehen die Behörden nicht nur weil die Abhängigkeit von Microsoft teuer ist, sondern auch gefährlich. Microsoft Windows und Office sind beliebte Ziele für Hacker und Erpressungstrojaner, beim Einsatz in Behörden gibt es zudem erhebliche Datenschutzbedenken. Viele europäische Länder verstoßen gegen das Vergaberecht, wenn bei Softwareausschreibungen ausschließlich teure Lizenzverträge für Produkte eines Herstellers ausgeschrieben werden. Die Behörden jedoch argumentieren eine Einhaltung geltenden Rechts, da sich die Ausschreibung an verschiedene Händler für Microsoft-Lizenzen richtet. Mathieu Paapst, Fachanwalt für IT und Vergaberecht, hält eine Festlegung auf die Marke Microsoft bei solchen Rahmenverträgen für unzulässig.

Anfrage der c’t erzwingt Veröffentlichung von Rahmenvertrag

Die Bedenken zu den Rahmenverträgen zwischen Microsoft und den Behörden konnten bis zuletzt nicht zufriedenstellend ausgeräumt werden – was auch darin begründet liegt, dass mit ihnen nicht transparent umgegangen wird. Der deutsche Rahmenvertrag wurde nur durch einen Informationsfreiheitsantrag seitens der c’t publiziert – wesentliche Textpassagen, unter anderem solche mit finanziellen Details – allerdings geschwärzt.

Foto: Zusatzvereinbarung zu den Vertragsunterlagen – Dokument, das nach Informationsfreiheitsantrag seitens der c't publiziert wurde
Foto: Zusatzvereinbarung zu den Vertragsunterlagen – Dokument, das nach Informationsfreiheitsantrag seitens der c’t publiziert wurde

Es kann auch anders funktionieren: Alternativen in München und Rom

Die Recherchen zur Dokumentation zeigen auch, dass es anders gehen kann – die Einführung von Linux in Münchner Behörden („LiMux“) galt zunächst als großer Erfolg und erhielt auch bei Bürgern und Mitarbeitern in München großen Zuspruch. Das Projekt, das im direkten Vergleich kostengünstiger, unabhängiger und sicherer zu sein scheint, wurde inzwischen aber wieder verworfen. Bis 2020 soll in München eine einheitliche Windows-Infrastruktur geschaffen werden, heise online berichtet von Kosten im dreistelligen Millionenbereich. Die Behörden in Rom und die italienische Armee arbeiten übrigens verstärkt mit offenen Alternativen, soll so beträchtliche Summen einsparen können – hier scheint die Politik gewillt, nicht die Augen zu verschließen.

Weiterlesen

Markenrechtsverletzungen: Schuhhersteller Birkenstock stellt Direktvertrieb über Amazon ein

Markenrechtsverletzungen: Schuhhersteller Birkenstock stellt Direktvertrieb über Amazon ein

Das deutsche Traditionsunternehmen Birkenstock, bekannt vor allem für die gleichnamigen Sandalen, hat angekündigt, den Direktvertrieb seiner Waren beim Online-Versandhandel Amazon ab dem 1. Januar 2018 einzustellen. Gültig ist die Entscheidung für die gesamte Belieferung von Amazon Europa, in den Vereinigten Staaten werden schon seit Sommer 2016 keine Birkenstocks mehr über Amazon vertrieben. Doch was hat die Ankündigung des 1774 in Neustadt an der Wied mit Software zu tun? Einiges!

Der Zusammenhang erschließt sich mit Blick auf die Begründung des Unternehmens: Amazon verstoße gegen das Markenrecht. Auf der Amazon-Plattform in Europa wurden Markenrechtsverletzungen festgestellt, da billige Birkenstock-Kopien vertrieben werden – im Klartext also Fälschungen, das geht natürlich zu Lasten des Markenherstellers und dessen Image. Birkenstock weiter: „Das Angebot von Produktfälschungen bei Amazon widerspricht einer partnerschaftlichen Zusammenarbeit. Der weltweit größte Online-Händler ist nicht mit dem nach unseren Maßstäben erforderlichen Engagement an einer vertrauensvollen Beziehung und dem Schutz unserer Kunden vor Irreführung und Täuschung interessiert.“

Mehrfach Softwarefälschungen entdeckt und dokumentiert

Gebrauchtesoftware.de berichtete schon mehrfach über Softwarekäufe, bei denen sich herausstellte, dass es sich um Fälschungen handelte. Trotz des Versprechens seitens Amazon, die Vorgänge zu prüfen und abzustellen, scheint sich nicht viel getan zu haben. Denn auch nach dem ersten Fall konnten wir erneut Fälschungen sicherstellen. Auch wir hinterfragten daraufhin die Geschäftspraktiken des weltweit größten Online-Versandhändlers. Übrigens entschied auch der Europäische Gerichtshof (EuGH) am Mittwoch, dass Anbieter von Luxusprodukten Vertragshändlern verbieten können, Waren über eine Drittplattform (wie z.B. Amazon) zu verkaufen – so kann das Luxusimage der Marke gesichert werden. Birkenstock selbst bietet seine Waren jetzt im firmeneigenen Online-Shop an – der Konzern geht aber nicht so weit, den Handel seiner Produkte auf Amazon generell zu unterbieten. Deshalb können Interessierte weiterhin Birkenstock-Produkte auf Amazon erwerben, wenngleich auch nicht direkt vom Hersteller, sondern über Drittanbieter.

Generell gilt: Ob direkt bei Amazon oder über einen Marketplace-Händler: Prüfen Sie nach dem Kauf unbedingt die Echtheit der bestellten Waren!

Es ist fraglich, wieso Amazon nicht zu reagieren scheint. Weder im Birkenstock-Fall, noch bei Software (denn wir entdeckten erneut Fälschungen!). Das Birkenstock-Duo zum Geschäftsgebaren Amazons: „Aus der Zusammenarbeit mit anderen Online-Händlern wissen wir, dass es technisch und organisatorisch möglich ist, derartigen Verstößen einen Riegel vorzuschieben – vorausgesetzt der Wille ist da.“ Es scheint also, als fehle dem Handelsriesen weniger das Bewusstsein für gefälschte Produkte als der Wille, Ressourcen zur Lösung des Problems bereitzustellen. Das geht natürlich zu Lasten der Kunden, die dem Händler vertrauen (müssen).

Weiterlesen

Wie gelange ich kostengünstig und legal an eine Kaufversion von Autodesk AutoCAD 2018?

Autodesk AutoCAD 2018 ist für viele Anwender/-innen die erste Wahl, wenn es um 3D-CAD-Software geht. Doch die Software wird beim Hersteller nach einer Umstellung des Geschäftsmodells im Sommer 2016 ausschließlich zur Miete angeboten. Das wird mit der Zeit ganz schön teuer, insbesondere dann, wenn die Software als Kaufversion über mehrere Jahre hinweg genutzt und nicht immer die aktuellste Version benötigt wird.

Gibt es noch die Möglichkeit, Kaufversionen zu erwerben?

Ja! Auch wenn Autodesk seine Produkte mittlerweile ausschließlich zur Miete anbietet, gibt es Händler, die noch Kaufversionen von Autodesk-Software anbieten können, auch die aktuellen 2018er Versionen. Doch wie ist das möglich? Ganz einfach: Die Softwarehändler vertreiben Versionen, die  vor der Umstellung auf das Mietmodell in Umlauf gebracht worden sind und durch einen Wartungsvertrag (Subscription) berechtigt sind, auf die aktuelle Version aktualisiert zu werden. Dadurch können noch immer Kaufversionen von Autodesk-Produkten erworben werden. Dieses Verfahren ist absolut rechtssicher und wird von Autodesk nicht beanstandet. Mehr noch: Die Lizenzübertragung – also die Übertragung der Lizenz auf den Käufer – wird von seriösen Anbietern direkt über den Hersteller Autodesk abgewickelt.

Was ist die günstigste Möglichkeit, eine AutoCAD-Kaufversion zu erwerben?

Die naheliegende Möglichkeit, eine preiswerte Kaufversion von AutoCAD 2018 zu erwerben, ist der Kauf bei einem seriösen Gebrauchtsoftwarehändler. Hier bietet sich der Kauf von Autodesk AutoCAD 2018 an. Wer keine 3D-Funktionalität benötigt, kann zu AutoCAD LT 2018 greifen und viel Geld sparen. Aber auch die 3D-Variante von AutoCAD 2018 gibt es noch günstiger zu kaufen: Mit einer Autodesk-Suite! Eine Suite ist eine Softwaresammlung, die von Autodesk für bestimmte Berufsgruppen entwickelt und zusammengestellt wurde. In diesen Suiten sind zahlreiche Programme enthalten, darunter auch AutoCAD. Mit ein wenig Geduld und Glück finden sich Gebrauchtsoftwarehändler, die Sonderposten dieser Autodesk-Suiten anbieten können. Die Suiten, die das bekannte AutoCAD 2018 enthalten, können unter Umständen sogar günstiger sein als der Einzelkauf von Autodesk AutoCAD 2018, gerade wenn Sie noch ein zweites Autodesk-Produkt benötigen, das in der Suite vielleicht enthalten ist wie z.B. AutoCAD Architecture oder AutoCAD MEP. Hier lohnen also eine umfassende Recherche und die Sichtung verschiedener Händler. Allzu lange sollte man sich aber nicht Zeit lassen, denn der Markt gebrauchter Autodesk Kaufversionen wird zunehmend kleiner. Schließlich müssen die Händler an Software gelangen, die eine ehemalige Kaufversion ist und über einen Wartungsvertrag verfügt, sodass ein Recht zum Upgrade besteht.

Der Kauf von gebrauchter Autodesk-Software bietet Kunden, die nicht ständig eine neue Version benötigen, nur Vorteile: Die Lizenzübertragung direkt beim Hersteller ist absolut rechtssicher, die Kosten für das Produkt bei mehrjähriger Nutzung sind deutlich geringer als bei der Miete. Außerdem kann die Software wieder veräußert werden, wenn nicht mehr benötigt – so kann diese in Teilen refinanziert werden, die effektiven Nutzungskosten sinken weiter. Außerdem vorteilhaft: Die meisten Artikel verfügen noch über einen aktiven Wartungsvertrag, der im Kaufpreis des Gebrauchtsoftwarehändlers enthalten ist und bei Bedarf nach Ablauf gegen Bezahlung beim Hersteller Autodesk verlängert werden kann.

Autodesk Building Design Suite 2018 Standard (Netzwerklizenz mit Subscription bis Ende 2017) hier bei der 2ndsoft GmbH kaufen.

Weitere Informationen zum CAD-/CAM-Software-Angebot der 2ndsoft GmbH erhalten.

Weiterlesen

Bestätigt: Microsoft Office 2019 wird im nächsten Jahr erscheinen

Microsoft hat im Rahmen der Ignite-Messe (25. bis 29. September 2017 in Orlando, Florida) bestätigt, dass die nächste Office-Version, Office 2019, Ende nächsten Jahres veröffentlicht werden soll. Die Software soll sich an Privatpersonen und Unternehmen richten, die „noch nicht bereit für die Cloud“ sind. Damit spricht das Unternehmen Kunden an, die Cloud-Lösungen kritisch gegenüberstehen oder diese ablehnen. Das Unternehmen hat also erkannt, dass nicht alle User die Cloud favorisieren. Ein kompletter Umstieg auf Cloud-Lösungen, wie ihn etwa der US-amerikanische CAD-Software-Konzern Autodesk vollzogen hat, ist also in weite Ferne gerückt. Microsoft Office 2019 wird als Alternative zu Office 365 angeboten werden.

Software soll in der zweiten Jahreshälfte 2018 erscheinen

Der Softwarekonzern aus Redmond kündigte an, Office 2019 in der zweiten Jahreshälfte 2018 auf den Markt zu bringen. Außerdem sollen Microsoft SharePoint Server, Exchange Server sowie Skype for Business Server aktualisiert werden. Skype for Business soll mittelfristig durch Microsoft Teams ersetzt werden. Die neuen Microsoft-Produkte sollen ab Mitte nächsten Jahres durch die Bereitstellung von Vorab-Versionen getestet werden können.

Ausblick auf Neuerungen in Office 2019

General Manager Jared Spataro schreibt im Office-Blog schon ein wenig über die Neuerungen des Office 2016-Nachfolgers. Die Stifteingabe soll verbessert werden, realisiert wird dieses Vorhaben durch eine verbesserte Drucksensitivität und eine Neigungsberücksichtigung. Die Datenanalyse mit Excel soll durch neue Funktionen und Diagramme erweitert werden. Neue Morph- und Zoom-Animationen erhalten Einzug in PowerPoint. Auch die Server-Anwendungen sollen Optimierungen erfahren, darunter solche in puncto Sicherheit, Usability und Verwaltung.

Cloud, Cloud, Cloud – oder auch nicht!

Auf der Ignite-Messe wurden sehr viele Cloud-Lösungen präsentiert. Office 2019 zählt nicht dazu. Generell bietet Office im Gegensatz zu Office 365 ein paar Vorteile: Kaufversionen sind auf Dauer günstiger als Mietmodelle, die Lizenzen können außerdem später weiterverkauft werden. Die Programme werden auf dem eigenen Computer betrieben und sind deshalb weniger anfällig für Serverprobleme oder Sicherheitslücken.

Weiterlesen

Microsoft Security Intelligence Report: Angriffe auf Cloud-User nehmen um 300 Prozent zu

In der aktuellen Ausgabe des „Microsoft Security Intelligence Report“ äußert sich der Konzern zu sicherheitsrelevanten Fragen. Interessante Informationen gibt es unter anderem zum Cloud-Geschäft, zur Kontosicherheit und zum Thema Ransomware. Auch die Vorgehensweise von Betrügern wird erläutert und durch Statistiken angereichert.

Cloud-Dienste sind beliebtes Ziel von Hackern geworden

Immer mehr Softwarekonzerne bieten Cloud-Dienste an, dadurch steigt natürlich auch deren Verbreitung. Und generell gilt: Desto mehr Personen eine Software oder Technologie nutzen, desto attraktiver wird das Ziel für potenzielle Angreifer. Cloud-Dienste sind deshalb zu einer Zielscheibe avanciert – die Softwarekonzerne müssen sich der Verantwortung stellen, Attacken abwehren zu können und User sowie deren Daten zu schützen. Aber auch die User selbst tragen Eigenverantwortung. Eine hundertprozentige Sicherheit wird es in der Cloud nie geben. Im besten Fall halten die Konzerne hohe Sicherheitsstandards ein und reagieren schnell auf Bedrohungen.

Die größte Gefahr geht laut Microsoft von gestohlenen Anmeldedaten aus. Bei Hackerangriffen auf Drittanbieter werden oft Zugangsdaten erbeutet, die dann bei anderen Diensten getestet werden – denn nicht selten verwenden User die gleichen Zugangsdaten für unterschiedlichste Services. Für den versierteren User kaum vorstellbar, doch oftmals Realität. Hinzu kommen generell schwache und leicht zu erratende Passwörter.

Microsoft blockt 44 Prozent mehr schädliche Anmeldeversuche

Im Zeitraum zwischen dem ersten Quartal 2016 und dem ersten Quartal 2017 stieg die Anzahl der Angriffe auf Cloud-Nutzer um 300 Prozent. Im gleichen Zeitraum blockierte Microsoft 44 Prozent mehr Anmeldeversuche von IP-Adressen, die als schadhaft eingestuft werden. Die automatisierten Systeme blockieren laut Microsoft täglich Millionen von Angriffen. Trotz Sicherheitsvorkehrungen sei es versierten Hackern möglich, sich als legitime Nutzer auszugeben und Identitäten vorzutäuschen. Das erschwere den Schutz der Nutzerdaten erheblich.

Ransomware: Begegnungsraten geben Aufschluss über Verbreitung

Die Begegnungsraten geben Aufschluss darüber, wie viele User mit Ransomware in Kontakt gekommen sind. In den USA, Japan und China gibt Microsoft die Begegnungsraten mit unter 0,02 Prozent an, während sie in europäischen Staaten (u.a. Spanien, die Tschechische Republik und Italien) bei 0,14 bis 0,17 Prozent. Michael Kranawetter, National Security Officer bei Microsoft, betont: „In dieser digitalen und damit stark vernetzten Welt kommt es darauf an, aktuelle Bedrohungslagen in Echtzeit zu erkennen und Schwachstellen oder Einfallstore schnell zu schließen.“

Fazit: Vorsicht bei der Speicherung sensibler Daten!

Laut Microsoft waren im ersten Quartal 2017 nur 73 Prozent der Computer weltweit mit einer Echtzeit-Sicherheitssoftware ausgestattet. In Kombination mit den oftmals schwachen Passwörtern und der Tatsache, dass Passwörter nicht selten mehrfach genutzt werden, gehen User ein großes Risiko ein. Bei Cloud-Diensten muss man auch auf die Infrastruktur des Anbieters vertrauen – eine hundertprozentige Sicherheit wird es aber niemals geben. Deshalb gilt: Seien Sie vorsichtig mit der Sicherung sensibler Daten auf Cloud-Servern, bevorzugen Sie die Absicherung Ihres Firmennetzwerks. Es gilt abzuwägen, ob der praktische Nutzen von Cloud-Services den Sicherheitsaspekt übertrifft – das muss im Einzelfall entschieden werden.

Weiterlesen

Microsoft: Office-Abonnements lukrativer als traditionelle Verkäufe

Immer mehr Software-Konzerne bieten ihre Produkte auch im Rahmen eines Abonnements an. Während der US-amerikanische CAD-Software-Marktführer Autodesk sein komplettes Portfolio auf Software zur Miete umgestellt hat, bietet Microsoft noch die Möglichkeit, Dauerlizenzen zu erwerben. Wie aus jüngsten Quartalszahlen des Redmonder Unternehmens hervorgeht, sind die Abonnements aber schon jetzt lukrativer als traditionelle Kaufversionen.

Rekordzahlen bei Cloud-Geschäft und Office-365-Nutzerzahlen

Der Umsatz im Cloud-Geschäft Microsofts wuchs um elf Prozent auf 7,43 Milliarden US-Dollar (rd. 6,38 Mrd. Euro). Der Umsatz für Office 365 für Unternehmen stieg um 43 Prozent an, bei den Endkunden um 13 Prozent. Schätzungen zufolge verwenden mehr als 100 Millionen Menschen weltweit Office 365. Office 365 gibt es seit 2010 für Privat- und Unternehmenskunden. Mit dem Abonnement wird Zugriff auf die traditionellen Office-Programme und zusätzliche Microsoft-Dienste (OneDrive, Skype for Business) gewährt. Abonnenten von Office 365 verwenden stets die aktuellste Version der Produktivitätslösung. Unternehmen können basierend auf der Mitarbeiterzahl neue Abonnements abschließen oder bestehende kündigen.

Traditionelle Dauerlizenzen noch immer bedeutsam

Microsoft wird weiterhin auf ein Wachstum des Cloud-Geschäfts setzen, traditionelle Verkäufe spielen aber auch weiterhin eine wichtige Rolle. Schließlich kann je nach Arbeitsumgebung entweder das Abonnement- oder das Dauerlizenzmodell wirtschaftlicher und sinnvoller sein. Für wen sich ein Abonnement oder die Kaufversion lohnt, muss im Einzelfall ermittelt werden. Insbesondere Endkunden favorisieren die Dauerlizenzen, da hier Office meist für mehrere Jahre angeschafft wird. Im Unternehmensbereich spielen diverse Faktoren (etwa die Unternehmensgröße / Anzahl der MitarbeiterInnen, Umsatz, IT-Infrastruktur) eine Rolle, weshalb hier individuell pro oder contra Abonnement entschieden werden muss. Denn auch wenn Microsoft sich wahrscheinlich wünscht, dass jedes Unternehmen mit einer Abonnement-Lösung arbeitet – ausnahmslos rentabel ist diese deshalb noch lange nicht.

Weiterlesen

Microsoft arbeitet an Windows 10 Pro for Workstation

Medienberichten zufolge soll Microsoft an Windows 10 for Workstation arbeiten, das Betriebssystem richtet sich an sehr leistungsfähige Computer und soll mit deutlich mehr CPUs und Arbeitsspeicher umgehen können als bisherige Windows-Editionen. Die Informationen gelangten an die Öffentlichkeit, da Microsoft für kurze Zeit versehentlich einen noch nicht für die Öffentlichkeit bestimmten Blogbeitrag zugänglich machte.

Bild: Screenshot des von Microsoft versehentlich veröffentlichten Blogbeitrags | Quelle: twitter (@GrandMofongo)
Bild: Screenshot des von Microsoft versehentlich veröffentlichten Blogbeitrags | Quelle: twitter (@GrandMofongo)

Windows 10 for Workstation soll auf dem ReFS-Dateisystem basieren, der NTFS-Nachfolger soll eine größere Fehlertoleranz aufweisen, automatische Fehlerkorrekturen bieten und größere Datenmengen unterstützen. Um ebendiese über Netzwerke austauschen zu können, soll das SMBDirect-Protokoll Verwendung finden: Die Latenzzeiten sind gering, auch die Prozessorauslastung soll moderater sein als bei derzeit genutzten Protokollen.

Welches Lizenzierungsmodell wird Microsoft anbieten?

Windows 10 for Workstation soll bis zu vier CPUs und sechs Terabyte Arbeitsspeicher unterstützen – das aktuelle Windows 10 Pro unterstützt lediglich zwei CPUs und 512 Gigabyte Arbeitsspeicher. Windows 10 for Workstation ist damit ausgelegt für Arbeitsbereiche, in denen hohe Rechenleistung erforderlich ist. Nach bisherigen Informationen ist die Anzahl der CPUs unabhängig von der Anzahl der Prozessorkerne. Wenn dies so umgesetzt wird, weicht Microsoft von seiner Linie ab, die der US-Konzern mit Windows Server 2016 einführte. Bei Windows Server 2016 stellte Microsoft das Lizenzierungsmodell von Prozessoren auf Kerne um, was zur Folge hatte, dass die Lizenzierung bestimmter Konfigurationen (beispielsweise wenige CPUs mit jeweils vielen Kernen oder viele CPUs mit bspw. zwei Kernen) deutlich teurer waren als zuvor. Es bleibt abzuwarten, welches Lizenzierungsmodell Microsoft für Windows 10 for Workstation wählt, ob Prozessoren per se oder einzelne Kerne lizenziert werden müssen. Bis dahin könnte aber noch etwas Zeit vergehen, ein Veröffentlichungstermin ist bisher nicht bekannt.

Weiterlesen