Windows – Gebrauchte Software

Schlagwort: Windows

Microsoft Windows und Office zu Spottpreisen – Billige Keys bereits ab 1,99 Euro online kaufen: Kann das überhaupt legal sein?

Wer auf Internet-Marktplätzen wie Amazon, eBay oder Rakuten nach Windows und Office sucht, stellt schnell fest, dass Software hier für deutlich weniger Geld angeboten wird. Auf manchen Seiten finden sich Produktschlüssel für Windows bereits ab 1,99 Euro, ein Key für Office kostet weniger als zehn Euro. Wie ist das möglich und geht es hier überhaupt mit rechten Dingen zu?

eBay Software Betrug Windows 10 Pro Professional 32/64 Bit Anzeigee Annonce Verkauf Angebot Lizenz Key Produktschlüssel
Foto: Hier wird ein Windows 10 Professional für 1,99 Euro angeboten. | © Screenshot gebrauchtesoftware.de

Mit der Einführung von Office 2016 bietet Microsoft Privatanwendern die Möglichkeit, die Bürosoftware über ein Abonnement-Modell zu beziehen. Für den nicht-kommerziellen Einsatz wird für die Home-Version von Office 365 eine Gebühr in Höhe von 99 Euro pro Jahr fällig. Enthalten sind hier Word, Excel, PowerPoint, Outlook, Publisher (nur PC) und Access (nur PC). Zum Vergleich: als Kaufversion bietet Microsoft Office Home & Student 2019 für einen einmaligen Kaufpreis von 149 Euro an, enthalten sind hier Word, Excel und PowerPoint.

Unternehmen zahlen monatlich 8,80 bis 10,50 Euro (im Jahresabonnement, Preis pro Nutzer) – enthalten sind in Office 365 Business neben OneDrive auch Outlook, Word, Excel, PowerPoint, OneNote und Access (nur PC). In Office 365 Business Premium sind zusätzlich Exchange, SharePoint und Microsoft Teams enthalten. Office 2019 Home & Business zu kaufen kostet einmalig 299 Euro.

Produktschlüssel ohne Lizenz: Angebotene Ware de facto wertlos

Viele unseriöse Anbieter vermeiden bei ihren Artikelbeschreibungen ganz bewusst die Formulierung „Lizenz“, stattdessen ist von „Produktschlüsseln“ und „Keys“ die Rede. Der bloße Erwerb eines Produktschlüssels bedeutet nicht, dass auch eine gültige, rechtssichere Lizenz erworben wird. Eine gängige Vorgehensweise vieler zwielichtiger Händler ist das Versenden eines Produktschlüssels via E-Mail, dieser lässt sich in der Regel auch aktivieren. Trotzdem bedeutet das nicht, dass hier ordentlich lizenziert wurde. Windows-Produktschlüssel funktionieren problemlos auf mehreren Geräten – nach einer Windows-Aktualisierung aber kann es passieren, dass die Lizenz als ungültig angezeigt und nachträglich seitens Microsoft deaktiviert wird. Es ist also möglich, dass der Aktivierungsschlüssel erst Monate nach dem Kauf gesperrt wird. Dann könnte es schwierig werden, Garantieansprüche geltend zu machen. Im schlimmsten Fall ist das Geld weg und die Software unbrauchbar. Tipp: Im Windows Store finden Sie die App ShowKeyPlus, welche bei der Identifikation des Produktschlüssels hilft – so können Sie erkennen, zu welcher Windows-Version bzw. Edition der Key zählt. Das Tool selbst lässt aber natürlich nur bedingt Rückschlüsse auf die Echtheit/Rechtssicherheit des Produktes zu.

Herkunft der Schlüssel oftmals unklar

Die Herkunft der Schlüssel ist in vielen Fällen nicht nachweisbar. In der Praxis werden viele der dubiosen Keys von den Händlern über spezielle Key-Börsen bezogen – dort werden Produktschlüssel in großen Stückzahlen und aus fragwürdigen Quellen angeboten. Solche Schlüssel können auch gestohlen sein, beispielsweise während der Produktion von OEM-PCs – hier können Schlüssel einfach abgeschrieben werden. Wir berichteten auch über einen Fall, bei dem Lizenzen von Microsoft Office, Windows und Windows Server an der Universität Wuppertal entwendet und zum Verkauf angeboten wurden. Ein legaler Handel ist mit solcher „Ware“ unmöglich.

Auch der von vielen Händlern hinzugefügte Hinweis auf die sogenannte UsedSoft-Entscheidung des Europäischen Gerichtshofs (EuGH) im Jahr 2012 zum Handel mit Software-Lizenzen hilft hier nicht weiter.

eBay Software Betrug Windows 10 Pro Professional 32/64 Bit Anzeigee Annonce Verkauf Angebot Lizenz Key Produktschlüssel
Foto: Hier wird ein Windows 10 Professional für 3,99 Euro angeboten. | © Screenshot gebrauchtesoftware.de

Erwähnung des UsedSoft-Urteils soll unseriöse Angebote glaubhaft erscheinen lassen

In dem Urteil in der Rechtssache C-128/11 vom 03. Juli 2012 erklärte der Generalanwalt des Europäischen Gerichtshofs (EuGH), Yves Bot, die grundsätzliche Rechtmäßigkeit des Handels mit gebrauchter Software. Ebenso sei es erlaubt, dass online erworbene Software gehandelt werden darf. Dieses Urteil unterliegt aber Bedingungen. Auf das EuGH-Urteil nehmen viele Händler auf den einschlägigen Plattformen Bezug und versuchen so, den Verkauf ihrer gebrauchten Produktschlüssel zu rechtfertigen. Ausgeblendet wird hierbei jedoch die Tatsache, dass der Lieferumfang der Ware genau dem beim Neukauf entsprechen muss. Der Artikel muss so angeboten werden, wie er in Verkehr gebracht wurde. Dazu sind, je nach Lizenzart, folgende Punkte zu berücksichtigen: Datenträger, Handbücher, die Produktverpackung, ein Echtheitszertifikat und gedruckte Lizenzverträge. Fehlt eine dieser beim Neukauf ggf. vorhandenen Komponenten, darf die entsprechende Gebrauchtsoftware nicht verkauft werden. Außerdem muss die Software vor dem Verkauf von allen Computern deinstalliert werden, auch Sicherheitskopien müssen vernichtet werden. Das gebietet bereits der gesunde Menschenverstand, ist aber auch im Urheberrechtsgesetz geregelt. Durch das Hinzuziehen des Urteils soll der Eindruck erweckt werden, es handle sich um ein rechtssicheres, legales Angebot. Nachfolgend möchten wir kurz und verständlich erklären, worauf beim Kauf von (gebrauchter) Software unbedingt zu achten ist. Regelmäßig versuchen Händler auch, durch E-Mails in solchen Fällen fragwürde ESD-Lizenzen zu verkaufen.

Privatkunden müssen selten Konsequenzen tragen, Unternehmen beim Audit jedoch immer

Der Ankauf entsprechender Keys ist illegal, trotzdem haben Privatkunden nur wenig zu befürchten. Bislang ist kein Fall bekannt, bei dem es zu einer strafrechtlichen Verfolgung gekommen ist, wenn ein einzelner fragwürdiger Produktschlüssel für den Privateinsatz genutzt wurde. De facto hat ein solcher Key jedoch die gleiche Rechtmäßigkeit wie der Einsatz illegaler, „gecrackter“ Software. Es handelt sich schlichtweg jeweils nicht um eine legale, rechtssichere Lizenz. Sei es aus Unwissenheit oder zur Beruhigung des eigenen Gewissens – es ist unklar, wieso Nutzer mit solchen Händlern Geschäfte machen, denn die gecrackte Software gibt es ohnehin gratis.

Bei Unternehmen sieht die Sachlage ganz anders aus; fällt bei einem Lizenzaudit die unsachgemäße Lizenzierung auf, muss teuer nachlizenziert werden. In bestimmten Fällen muss außerdem mit einer strafrechtlichen Verfolgung gerechnet werden. Unternehmen sollten sich deshalb darüber im Klaren sein, wie die „Spielregeln“ beim rechtssicheren Lizenzieren aussehen.

Was macht eine rechtsgültige Lizenz aus?

Unternehmen müssen bei einem Audit nachweisen können, dass ihre Lizenzen zum Zeitpunkt des Kaufs den vollen Lieferumfang aufwiesen (Datenträger, Handbücher, die Produktverpackung, ein Echtheitszertifikat und gedruckte Lizenzverträge). Ausnahme: Microsoft stimmt der Vernichtung von Handbüchern zu, wenn der Kunde argumentiert, dass diese Lagerkapazitäten verbrauchen. Allerdings sind diese Lizenzen danach nicht mehr übertragbar. Auch die Herkunft der Software muss nachweisbar sein. Unseriöse Angebote im Netz richten sich hauptsächlich an Privatpersonen, da diese in der Regel keine strafrechtlichen Konsequenzen fürchten müssen und oftmals keine Fachkenntnis bzgl. des Lizenzrechts haben.

Warum sind überhaupt so viele unseriöse Angebote im Netz zu finden?

eBay Software Betrug Windows 10 Pro Professional 32/64 Bit Anzeigee Annonce Verkauf Angebot Lizenz Key Produktschlüssel
Foto: Einer der unseriösen Anbieter. Der Standort ist mit Vietnam angegeben. Die Bewertungen täuschen über die Produkte, die angeboten werden hinweg – schließlich werden die meisten Keys zunächst funktionieren. | © Screenshot gebrauchtesoftware.de

Für die dubiosen Händler ist das Anbieten illegaler Produktschlüssel ein lukratives Geschäft. Selbst bei einem Verkaufspreis von nur wenigen Euro muss klar sein, dass die aus unseriösen Quellen bezogenen Keys noch immer eine enorme Marge bieten. Die Schlüssel werden in großen Mengen zu äußerst günstigen Preisen gekauft. Das liegt daran, dass die Produktschlüssel mehrfach veräußert werden und keinen echten Gegenwert haben, da es sich nicht um eine ordentliche Lizenz handelt. Den Händlern ist es beim Ankauf nur wichtig, dass die Keys zunächst akzeptiert werden – und nicht mal das ist in allen Fällen gegeben. Für die Justiz ist es schwierig, der immensen Anzahl an Anbietern habhaft zu werden, denn sehr viele haben ihren Sitz im Ausland, was die Strafverfolgung erschwert. Außerdem ist die schiere Zahl der unseriösen Key-Händler überwältigend. Auch Online-Handelsplattformen kommen nicht immer hinterher, wenn es um die Sperrung der Händler geht. In manchen Fällen werden die Accounts auch erst zu einem späteren Zeitpunkt durch Nutzer gemeldet, da die Keys ja nicht selten nach dem Kauf funktionieren und sich vor allem Privatpersonen nicht darüber im Klaren sind, dass sie Geld ausgegeben haben, ohne eine ordentliche Lizenz erworben zu haben. Deshalb ist es durchaus möglich, dass sich manche Händler über eine bestimmte Zeit am Markt halten können, ehe sie Konsequenzen tragen müssen. Auch muss beachtet werden, dass kleinere Händler zunächst unter dem Radar bleiben, da auffälligere Händler im Fokus der Ermittlungen stehen dürften. Die unseriösen Händler haben aber einige Gemeinsamkeiten: Kommt es zu Problemen, etwa einer Sperrung des Keys, sind die Support-Mitarbeiter nur schwer zu erreichen – oder es wird einfach ein neuer Key verschickt, der wieder eine Zeit lang funktioniert, aber ebenfalls de facto wertlos ist. Mittelfristig verschwindet jeder unseriöse Händler vom Markt und lässt dann alle rechtlichen Ansprüche ins Leere laufen.

Vorsicht auch vor Fälschungen und bei Verkäufen auf Provisionsbasis

Neben den offensichtlichen Fake-Keys finden sich auch Plagiate im Netz – auch an Orten, wo sie nicht direkt vermutet würden. Schon im Mai 2016 berichteten wir über gefälschte Exemplare von Microsoft Office Home and Business 2010, die wir bei Amazon erworben hatten. Exakt ein Jahr später gingen uns erneut Fälschungen ins Netz, diesmal von Microsoft Office Home and Business 2013. Amazon selbst schien sich der Thematik nicht bewusst und hatte offenbar Mängel bei der Qualitätssicherung. Es wurde blind darauf vertraut, dass es sich bei den durch Amazon direkt angekauften Artikeln um Originalware handelte. Ein weiteres Beispiel für Ware, die nicht hundertprozentig rechtssicher ist, war ein Kauf über CHECK24, den wir im August 2016 vorgenommen haben. Im vorliegenden Fall wurde vom bei CHECK24 gelisteten Verkäufer statt der Retail-Version eine Reinstallations-DVD (OEM) geliefert, so gesehen also das falsche Produkt. Ein Kauf bei Branchenexperten ist deshalb immer vorzuziehen! Ein seriöser Händler garantiert nur dann die Echtheit der Ware oder eine ordentliche Lizenz, wenn die Verantwortlichen eine ausreichende Qualitätsprüfung vornehmen. Allerdings sind alleine Preise, die deutlich höher sind als die beispielhaften 1,99 oder zehn Euro, kein Beleg dafür, dass es sich um einwandfreie Ware handelt. Selbst bei Welthandelskonzernen wie Amazon scheint man nicht vor Fälschungen sicher. Die Händler unterscheiden sich aber darin, wie kulant und kundenfreundlich sie im Einzelfall sind. Entscheiden Sie sich für einen sicheren und kulanten Händler, der großen Wert auf seine Wareneingangskontrolle legt. Sonst können böse Überraschungen drohen. Wenn Sie Zweifel an der Echtheit einer Microsoft-Anwendung haben, können Sie auch den Produktidentifikationsservice konsultieren. Hierfür benötigen Sie eine Eidesstattliche Versicherung und die Rechnungskopie. Einen beispielhaften Fall, bei dem wir eine solche Prüfung in Auftrag gegeben haben, finden Sie im Artikel zur Amazon-Fälschung.

Weiterlesen

Windows 7 verliert KMS-Aktivierung nach Januar-Update: Microsoft reagiert und gibt Hilfestellung für Admins

Microsoft Windows 7 Logo Betriebssystem OS Operating System
Foto: Windows 7-Logo | © Microsoft

Im Rahmen des Januar-Patchdays wurden am 8. Januar 2019 für Windows  7 (Service Pack 1) und Windows Server 2008 R2 (Service Pack 2) die Updates KB4480970 und KB4480960 verteilt, welche zunächst im Verdacht standen, massive Probleme zu verursachen. Microsoft hat zeitnah die Hinweise aufgenommen, dass einige Benutzer bei Update KB4480970 und KB4480960 nach der Aktualisierung KMS-Aktivierungsprobleme bei Volumenlizenzen feststellten. Bei Windows 7-Clients wird der KMS-Aktivierungsfehler „Not Genuine“, 0xc004f200 ausgegeben. Ursächlich für die Probleme war das für Enterprise-Umgebungen mit KMS-Aktivierung nie vorgesehene, aber von manchen Administratoren installierte Aktivierungsupdate KB971033.

Rechteprobleme beim SMBv2-Zugriff auf Netzwerkressourcen

Nach der Analyse des Netzwerkverkehrs mit WireShark, welche ein vom Vorfall betroffener Admin selbst vornahm, wurde klar: Das Aushandeln einer SMBv2-Verbindung über das Netzwerk scheiterte mit einer STATUS_INVALID_HANDLE-Meldung. Dieser Fehler tritt immer dann auf, wenn der User des Clients auf dem Host, der die Netzwerkfreigabe (Share) bereitstellt, zur Gruppe der Administratoren gehört. Die Updates verursachen also eine Rechtebegrenzung beim Zugriff auf eine Freigabe. Ist der Nutzer auf dem Client auch auf dem als Server fungierenden Host ein normaler Benutzer, klappt der Zugriff auf die Netzwerkfreigaben dagegen wohl problemlos.

Microsoft reagiert und stellt Aktualisierung bereit

Nachdem Microsoft eine Änderung auf seinen Aktivierungsservern bei der Aktivierung und Validierung vornahm, kam es zum Aktivierungsverlust bei betroffenen Clients – diese Änderung wurde am 9. Januar 2019 zurückgenommen.  Microsoft rät dazu, das Aktivierungsupdate zu deinstallieren und die KMS-Aktivierung zu erneuern. Weitere Informationen direkt auf der Microsoft-Website (Windows support).

Außerdem wurde am 12. Januar 2019 ein Update bereitgestellt, das insbesondere für DATEV-Kunden interessant sein dürfte – weitere Informationen hier. Das Update KB4487345 ist im Microsoft Update-Katalog zu finden.

Weiterlesen

Großflächige Störungen bei Office365.com – Microsofts Online-Dienste nicht erreichbar

Am Donnerstag, 24. Januar 2019, berichteten zahlreiche Medien über eine großflächige Störung bei den Microsoft Online-Diensten. In diversen Foren waren Berichte von Office365.com-Usern zu finden, die sich über Probleme unterschiedlichster Art beklagten und ihren Unmut äußerten.

Microsoft Office ist für viele versch. Endgeräte verfügbar. | Foto: Microsoft
Microsoft Office ist für viele versch. Endgeräte verfügbar. | Foto: Microsoft

Erste Störungen hat es bereits am Vormittag gegeben, als der Versand von E-Mails unmöglich wurde; weder Outlook-Client noch OWA (Outlook Web Access) funktionierten. Darüber hinaus waren die Microsoft-Anmeldeserver zeitweise nicht erreichbar.

Die von Microsoft bereitgestellten Statusseiten lassen sich nur nach der Anmeldung mit einem Office365-Konto einsehen, das war aber ebenfalls nicht möglich. Allerdings gibt das Unternehmen bei Störungen auch Updates über den Kurznachrichtendienst Twitter heraus. Gegen 14 Uhr deutscher Zeit veröffentlichte Microsoft hier eine erste Stellungnahme:

„We’ve determined that a subset of Domain Controller infrastructure is unresponsive, resulting in user connection time outs. We’re applying steps to mitigate the issue. More details can be found in the admin center published under EX172491.”

Quelle: Twitter | Microsoft 365 Status

Ausfälle bei Microsofts Cloud-Diensten sind keine Seltenheit

Microsoft bestätigte, dass Störungen bei einem Teil der Domain Controller festgestellt wurden, welche dazu führten, dass der Dienst nicht antwortete. Die Probleme mit Office365 zogen sich über den gesamten Tag hinweg – betroffen waren Europa, der Mittlere Osten und Afrika (die sogenannte EMEA-Region). Ausfälle bei Office365.com-Diensten sind keineswegs ein Novum, bereits im November 2018 gab es innerhalb weniger Tage mehrere großflächige Störungen bei den Online-Diensten von Microsoft.

Cloud-Störungen führen zu Umsatzminderungen bei Unternehmen – und verärgern Kunden

Während Probleme dieser Art für alle Betroffenen ärgerlich sind, führen diese insbesondere bei
Unternehmen zu einem gestörten Betriebsablauf. Funktionieren elementare Cloud-Dienste nicht, hat dies nicht selten gravierende Auswirkungen auf den Geschäftsalltag. E-Mail können plötzlich nicht mehr empfangen oder versandt werden, der Zugriff auf Dokumente in der Cloud ist eingeschränkt oder sogar unmöglich – das macht eine Kommunikation mit Geschäftspartnern und Kunden unmöglich. Störungen bei Cloud-Diensten führen deshalb zu Umsatzminderungen und zu verärgerten Kunden.

Abhängigkeit von Cloud-Diensten sollte Anlass zum Nachdenken geben

Dass durch den Ausfall von Microsoft-Servern der Betriebsablauf maßgeblich beeinflusst werden kann, sollte Anlass zum Nachdenken geben. Auch wenn Cloud-Services Vorteile haben, sollte klar sein: Die Zuverlässigkeit bestimmter Anwendungen wird bei Cloud-Diensten in die Hände Dritter gelegt. Bei Störungen können lokale Administratoren des Unternehmens nichts anderes tun, als darauf zu warten, dass der Cloud-Anbieter das Problem behebt. Störungen über einen Tag oder mehrere Störungen innerhalb eines kurzen Zeitraums sind deshalb ein großes Ärgernis für Unternehmen und deren Mitarbeiter und Kunden. Vor allem, wenn man berücksichtigt, dass viele der Cloud-Services auch durch mindestens genauso gut funktionierende Lösungen ermöglicht werden können, die nicht in Abhängigkeit von Online-Diensten stehen; beispielsweise Office-Lösungen.

Kaufversionen sind mittel- bis langfristig günstiger als Cloud-Services – und weniger anfällig

Im Vergleich zu Bürosoftware, die über Cloud-Dienste abgewickelt werden, sind Kaufversionen nicht nur mittel- bis langfristig günstiger, sondern auch weniger anfällig. Die 2ndsoft GmbH, seit fast 25 Jahren der Spezialist für neue und gebrauchte Software, bietet eine Vielzahl an rechtssicheren Microsoft-Produkten an. Erfahren Sie auf der 2ndsoft-Übersichtsseite Büro-Software, welche Artikel das Unternehmen anbietet und profitieren Sie von Versions- und Editionsvergleichen sowie einer individuellen Lizenzierungsberatung.

Einen direkten Weg zu den Office-Paketen der 2ndsoft GmbH finden Sie hier:

Natürlich gibt es auch Office-Pakete für Mac OS:

Weiterlesen

Jubiläum: Microsoft Windows 98 feiert 20. Geburtstag

Foto: Windows 98 | © 2ndsoft GmbH
Foto: Windows 98 | © 2ndsoft GmbH

Microsoft veröffentlichte Windows 98 am 25. Juni 1998 – das war vor mehr als zwanzig Jahren. Die 2ndsoft GmbH gab es zu diesem Zeitpunkt schon ein paar Jahre. In diesem Artikel möchten wir anlässlich des Jubiläums von Windows 98 auf die wichtigsten Funktionen dieses Betriebssystems zurückblicken. Windows 98 war eines der letzten 16-Bit-Betriebssysteme und trat als Nachfolger des überaus erfolgreichen Windows 95 ein mehr als schweres Erbe an. Doch Microsoft zeigte sich bei Windows 98 ehrgeizig; das Betriebssystem sollte schöner, moderner, intuitiver und (insbesondere für Gamer) schneller werden.

Mehr Neuerungen als viele User in Erinnerung haben dürften

Die Neuerungen in Windows 98 waren laut Meinung vieler User überschaubar, allerdings sinnvoll und konsequent. Microsoft entschied sich gegen ein reines 32-Bit-Betriebssystem, damit alte Spiele und Anwendungen im DOS-Modus unterstützt werden konnten. Mit dem Internet Explorer 4.0 veröffentlichte Microsoft eine aktualisierte Version des Webbrowsers – schließlich nahm das World Wide Web stetig an Bedeutung zu. Windows 98 verfügte außerdem über einen nativen Support für VGA-Grafikkarten und USB-Geräte, zudem konnten DVD abgespielt und FAT32-Speichermedien genutzt werden. Erstmals war es auch möglich, mehrere Monitore parallel zu verwenden. Der Active- Desktop-Look kombinierte den Datei-Explorer mit Microsofts Internet Explorer. Der Umgang mit Treibern wurde vereinfacht. Insgesamt also deutlich mehr Neuerungen als viele User in Erinnerung haben dürften.

Systemanforderungen stiegen drastisch an

Das Mehr an Funktionalität ließ die Systemanforderungen stark steigen. Als empfohlene Systemanforderung galt ein Computer mit Pentium-Prozessor und 32 Megabyte Arbeitsspeicher (RAM). Gamer konnten anspruchsvollere Spiele nur mit einem Pentium II-Prozessor, 64 Megabyte Arbeitsspeicher und einer verhältnismäßig großen Festplattenspeicherkapazität genießen. Das Release von DirectX 6.0 (August 1998) sorgte dafür, dass Spielern neue 3D-Effekte zur Verfügung standen, darunter Bump Mapping und Single Pass Multi Texturing.

Windows 98 SE  – Second Edition

Die Second Edition von Windows 98 wurde am 10. Juni 1999 veröffentlicht und stellte eine überarbeitete Version des Betriebssystems dar. Enthalten waren unter anderem das Service Pack 1 (welches aber auch kostenfrei verfügbar war), DirectX 6.1, der Internet Explorer 5.0 und der Windows Media Player 6.1. Zu den Neuerungen der SE zählte auch die Internetverbindungsfreigabe.

WERBUNG Übrigens: Natürlich können Sie Windows 98 immer noch bei 2ndsoft, Deutschlands ältestem Händler für Gebrauchtsoftware, kaufen!

Weiterlesen

CCC-Sprecher Rieger vergleicht Microsoft Office mit Spyware

Einer der Sprecher des Chaos Computer Clubs (CCC), Frank Rieger, hat Microsoft Office mit Spyware verglichen – hauptsächlich wegen des Fehlens einer Abschaltmöglichkeit der Datenerfassung, das aus seiner Sicht eine Verletzung der Datenschutzgrundverordnung (DSGVO) darstellt. Außerdem fordert er, dass bis auf das Bit aufgeschlüsselt wird, welche Daten Microsoft erhebt.

Auf dem Mikrobloggingdienst Twitter berichtet Rieger davon, dass Microsoft Word, Excel, PowerPoint, Skype und weitere Office-Komponenten mittlerweile 31 verschiedene Verbindungen zu Microsoft aufbauen. Problematisch dabei ist die Tatsache, dass das Sammeln und Senden von Daten nicht komplett verhindert werden kann – es lässt sich zwar reduzieren, grundlegende Informationen werden aber immer erfasst. Als Beispiel postet Rieger eine Übersicht der Verbindungen, die alleine Microsoft Word zu Microsoft-Servern aufbaut:

Foto: Die von Rieger geposteten Verbindungen, die Microsoft Word aufbaut. | © Frank Rieger
Foto: Die von Rieger geposteten Verbindungen, die Microsoft Word aufbaut. | © Frank Rieger

Microsoft erläutert Datenerfassung in eigenem Artikel

Auf einer Support-Seite Microsofts schildert der Softwareriese Details zu Diagnosedaten in Office 365, schwerpunktmäßig geht es hier um Excel, Word, PowerPoint und Outlook für Office 365 (PC und Mac), Excel 2016, Word 2016, PowerPoint 2016, Outlook 2016 (PC und Mac), Word, Excel und PowerPoint für iPad und Excel, PowerPoint, PerformancePoint Dashboard Designer sowie Outlook für iOS und Android.

Demnach werden auf dem Basic-Level Informationen zum Verhalten der Software bei unerwarteten Abstürzen oder anderen Fehlern gesammelt. Auch installierte Add-Ins (inkl. Versionsnummer und Namen) werden ausgelesen. Außerdem wird kontinuierlich geprüft, ob Aktualisierungen bereitstehen.

Bei der vollständigen Fehleranalyse werden auch die zuständigen Speicheradressen und der Speicherstatus im RAM übermittelt. Auch wird erfasst, welche Office-Programme wie lange geöffnet sind.

Wann wird Microsoft nachbessern? Windows 10 als Positivbeispiel

Frank Rieger legt dieses Verhalten als Verstoß gegen die DSGVO aus, schließlich zählen laut dieser IP-Adressen und ausgelesene Cookies als personenbezogene Daten. Er fordert deshalb, dass die Datenerfassung zumindest optional, also abschaltbar, wird. Microsoft ist der Kritik bei der Datenschutzpolitik von Windows 10 bisher entgegen gekommen, so hab es im Rahmen des Fall Creators Update erweiterte Datenschutzeinstellungen bei Apps und der Installation des Betriebssystems. Es bleibt mit Spannung zu erwarten, wann und in welcher Form Microsoft auch bei Office nachbessert – ein solches Vorgehen würde zum seitens des Konzerns verkündeten Plan passen, weite Teile der DSGVO weltweit umzusetzen.

Weiterlesen

Microsoft zeigt Sympathien für Datenschutzgrundverordnung und plant weltweite Umsetzung zentraler Regelungen

Foto: Blogbeitrag von Julie Brill | © blogs.microsoft.com
Foto: Blogbeitrag von Julie Brill | © blogs.microsoft.com

Trotz allgemeiner Kritik an der DSGVO hält Microsoft die europäische Datenschutzregelung für einen wichtigen Schritt in die richtige Richtung. Im englischsprachigen Blogbeitrag der Microsoft-Vizepräsidentin Julie Brill heißt es unter anderem: „Wir sind enthusiastische Unterstützer der DSGVO, seit sie 2012 erstmals vorgeschlagen wurde. Wir glauben, dass Datenschutz ein fundamentales Menschenrecht darstellt“.

Einige DSGVO-Regelungen sollen bei Microsoft weltweit umgesetzt werden

Microsoft wolle einige der Regelungen der Datenschutzgrundverordnung nicht nur innerhalb der Europäischen Union (EU) einhalten, sondern als für den Konzern weltweit gültigen Standard etablieren. „Als eine EU-Regulierung erschafft die DSGVO neue Rechte für Personen innerhalb der Europäischen Union. Aber wir glauben, dass die DSGVO wichtige Prinzipien etabliert, die weltweit relevant sind“, so Julie Brill weiter. Konkret geht es dabei um die in der Verordnung festgehaltenen Rechte von Personen, deren Daten von Anbietern erfasst und verarbeitet werden. Anbieter müssen beispielsweise informieren, welche Daten gespeichert werden und darüber hinaus die Möglichkeit anbieten, entsprechende Daten zu löschen, anzupassen oder zu einem anderen Anbieter zu übertragen.

Datenschutz schafft Vertrauen

Julie Brill bezeichnet den Datenschutz als vertrauensschaffende Maßnahme, konkret hieß es:

„Wir wissen, dass Menschen nur Technologien einsetzen, denen sie vertrauen. Letztlich wird Vertrauen erzeugt, wenn Menschen sich sicher sind, dass ihre persönlichen Daten sicher sind und sie ein klares Verständnis davon haben, was mit diesen Daten geschieht. Das bedeutet für Firmen wie die Unsere, dass wir eine große Verantwortung haben, den Datenschutz der persönlichen Daten, die wir sammeln, und der Daten, die wir für unsere kommerziellen Kunden verwalten, zu wahren.“

Für aufmerksame Windows- und Office-User scheint das Interesse Microsofts für den Datenschutz allerdings weniger glaubwürdig. So stand und steht Windows 10 aufgrund der Erfassung zahlreicher Daten wiederholt in der Kritik, unlängst machte der Konzern außerdem mit der zwanghaften Übermittlung von Diagnosedaten bei Office für Mac und iOS auf sich aufmerksam.

Weiterlesen

Recycling-Unternehmer verkauft Microsoft-ISOs auf Datenträgern – Haftstrafe!

Bild: Dell Reinstallations-DVD
Bild: Eine Dell-Reinstallations-DVD (Windows 7 Professional, 32-Bit, SP1) | Foto: Archiv © gebrauchtesoftware.de

Eric Lundgren, ein 33-jähriger Kalifornier, muss für 15 Monate ins Gefängnis. Der Recycling-Unternehmer hatte Microsoft-Datenträgerabbilder (ISO-Dateien) auf DVD gebrannt und für 0,25 US-Dollar pro Stück an PC-Händler verkauft. Wie die Washington Post berichtet, habe Lundgren beobachtet, dass Computer-Besitzer häufig Datenträger verlieren oder wegwerfen – anstatt die von Microsoft gratis bereitgestellten als Datenträgerabbilder (ISO-Dateien) herunterzuladen, würden jedoch viele User ihren Computer entsorgen und ein neues Gerät erwerben. Um gegen Elektroschrott zu kämpfen, zum Umweltschutz beizutragen und Usern die Wiederherstellung ihres Betriebssystems zu erleichtern, bot Lundgren die entsprechenden Disks an.

Microsoft gewinnt vor Berufungsgericht  – 700.000 US-Dollar Schaden

Obwohl die ISO-Dateien kostenlos bei Microsoft zum Download bereitstehen, argumentierte der Konzern, dass diese 25 US-Dollar wert seien. Lundgren orderte 28.000 Disks, demnach sei ein Schaden in Höhe von 700.000 US-Dollar entstanden. Gegenüber dem Berufungsgericht in Miami argumentierte Lundgren, dass die Datenträger ohne Produktschlüssel wertlos und nicht zu verwenden seien – diese legte Lundgren auch nicht bei. Der Richter erklärte, dass es sich um ein schwieriges Urteil handle und Lundgren mit seinem Vorhaben durchaus eine „bemerkenswerte Person“ sei. Allerdings habe es sich nicht nur um Kopien gehandelt, sondern um Fälschungen – denn die Disks waren als Dell-Originale getarnt. „Ich bin ihnen in den Weg gekommen. Der Lizenzverkauf ist profitabler als je zuvor“, so Lundgren. Er akzeptiere das Urteil und hoffe, dass seine Geschichte auf die „Elektroschrott“-Epidemie in den USA aufmerksam mache: „Wann stehen Leute auf und sagen etwas? Ich habe nichts gesagt, ich habe einfach etwas unternommen“.

Weiterlesen

Windows Defender erkennt Staatstrojaner FinFisher    

Foto: Windows Defender ATP erkennt Staatstrojaner FinFisher | © Microsoft
Foto: Windows Defender ATP erkennt Staatstrojaner FinFisher | © Microsoft

Microsoft ist es nach eigenen Angaben gelungen, den Staatstrojaner FinFisher zu knacken und so eine Erkennung zu ermöglichen – eine ausführliche, englischsprachige Stellungnahme des Konzerns findet sich im „Microsoft Secure“-Blog. Durch die erfolgreiche Analyse ist es möglich, dass die Microsoft-Sicherheitslösungen Office 365 Advanced Threat Protection und Windows Defender Advanced Threat Protection die Schadsoftware erkennen und Windows- und Office-User effektiv schützen können.

FinFisher: Staatstrojaner wird Strafverfolgungsbehörden weltweit angeboten

FinFisher ist eine Überwachungssoftware, die von der britisch-deutschen Gamma Group entwickelt und an Strafverfolgungsbehörden weltweit verkauft wird. FinFisher verwendet diverse fortschrittliche Techniken, um einer Erkennung durch Sicherheitslösungen zu entgehen. Microsoft bezeichnet FinFisher als „eine neue Kategorie von Malware“, da die Entwickler einen erheblichen Aufwand betrieben, damit die Schadsoftware unentdeckt bleibt und nicht analysiert werden kann.

Microsoft knackt FinFisher per Reverse Engineering

Durch Reverse Engineering ist es Microsoft gelungen, FinFisher zu knacken und damit auch die Vorgehensweise der Software zu verstehen. Dabei wurde bekannt, dass FinFisher prüft, ob es in einer Sandbox ausgeführt wird – dies erkennt der Trojaner bei VMware- und Hyper-V-Umgebungen an den virtualisierten Eingabegeräten. Office 365 Advanced Threat Protection (ATP) ist aber jetzt in der Lage, diesen schädlichen Code zu erkennen, der in einer Sandbox-Umgebung ausgeführt wird. Windows Defender ATP kann jetzt erkennen, ob FinFisher Angriffe ausgeführt hat und wie diese realisiert wurden – etwa durch Einschleusen von Schadcode in den Arbeitsspeicher.

FinFisher basiert auf sechs Sicherheitsschichten

Wie viel Aufwand die Entwickler von FinFisher betrieben haben, damit der Schädling unentdeckt bleibt, wurde bei der Analyse der Sicherheitsschichten deutlich, von denen es sechs gibt. Mit herkömmlichen Mitteln sei eine Analyse unmöglich, da FinFisher auf selbst entwickelte virtuelle Maschinen setzt. Zudem sei die Software modular aufgebaut und in der Lage, verschiedene Plug-ins zu laden – diese können Internetverbindungen ausspionieren, SSL-Verbindungen umleiten und verschlüsselten Datenverkehr abgreifen.

FinFisher zeigt, dass Schadsoftware enormes Potenzial hat und Cyberkriminelle und Regierungen auf quasi jedes Gerät mit einer Internetverbindung zugreifen können, wenn entsprechende Ressourcen und Zeit zur Verfügung stehen. Durchaus beeindruckend, dass Microsoft den hochkomplexen Code von FinFisher analysieren und verstehen konnte. Allerdings haben Angreifer immer den Vorteil, dass nach der Veröffentlichung eines Schadcodes immer Zeit vergeht, eher dieser entdeckt wird und Gegenmaßnahmen ergriffen werden. Auch wenn Sicherheitslösungen bereitstehen und regelmäßig aktualisiert werden, wird es eine hundertprozentige Sicherheit in der IT nicht geben können.

Weiterlesen

Windows 10 S: Microsoft gewährt kostenloses Upgrade auf Windows-Vollversionen

Foto: Versionsvergleich Windows 10 Home, Windows 10 S und Windows 10 Pro | © Microsoft
Foto: Versionsvergleich Windows 10 Home, Windows 10 S und Windows 10 Pro | © Microsoft

Microsoft hat offiziell bestätigt, dass der „Windows 10 S Mode“ demnächst für alle Versionen von Windows 10 zur Verfügung stehen wird. Alle User werden ein kostenloses Upgrade auf eine Vollversion  durchführen können.

Windows 10 S – Microsoft hat diese Betriebssystem-Version ursprünglich entwickelt, um eine Antwort auf die starke Verbreitung von Chrome OS an Schulen und Bildungseinrichtungen zu geben. Windows 10 S soll unter anderem einen schnelleren Bootvorgang, mehr Sicherheit und längere Akkulaufzeiten bieten. Anwendungen können nur direkt aus dem Microsoft-Store heruntergeladen werden. Zusätzlich sollte Windows 10 S gegen Ransomware immun sein – Sicherheitsexperten haben dies aber bereits widerlegt, dabei wurde ein Microsoft-Surface-Laptop unter Windows S mit Ransomware infiziert. Auf dem Surface hat Windows S auch seinen Anfang genommen – viele User und Partner waren mit dem „Windows Lite“ offenbar so zufrieden, dass sich der Konzern bald entschloss, einen Strategiewechsel vorzunehmen und Windows S breiter aufzustellen. Windows-10-User können den S-Mode jederzeit wieder deaktivieren – egal, welche Edition genutzt wird. Ursprünglich sollte durch einen Wechsel von Windows 10 S auf eine Vollversion Kosten entstehen – beispielsweise wollte Microsoft ab dem 1. April 2018 für ein Upgrade von Windows 10 S auf Windows 10 Pro 49 US-Dollar (~ 40 Euro) verlangen. Diese Pläne wurden nun aber verworfen. Der S-Mode wird mit dem nächsten großen Windows 10-Update erscheinen (Redstone 4) – also voraussichtlich im Frühling 2018.

S-Mode steht bei allen Editionen zur Verfügung und kann auf Wunsch deaktiviert werden

Microsoft-Manager Joe Belfiore kündigte im Windows-Blog an:

„Mit dem nächsten Update auf Windows 10 können Kunden schon bald entscheiden, ob sie einen neuen Windows 10 Home oder Windows 10 Pro PC mit aktiviertem S-Mode kaufen und professionelle Anwender können Windows 10 Enterprise mit aktiviertem S Mode installieren. Wir erwarten, dass unsere Partner in den nächsten Monaten weitere Geräte mit S-Mode auf den Markt bringen werden“.

Weitere Informationen zu Windows 10 S finden Sie direkt auf der Microsoft-Website.

Weiterlesen

ARD-Dokumentation „Das Microsoft-Dilemma“ offenbart Microsoft-Abhängigkeit von Behörden in Deutschland und anderen europäischen Ländern

Das Fazit der ARD-Dokumentation „Das Microsoft-Dilemma“, an deren Recherche auch Journalisten der seit 1983 zweiwöchentlich erscheinenden Computerzeitschrift c’t beteiligt waren, lautet: „In Deutschland und in der gesamten EU machen sich staatliche Behörden unnötigerweise abhängig von Microsoft.“

Die 44-minütige Dokumentation wurde vom rbb und dem Journalistenteam Investigate Europe produziert und ist noch bis zum 19. Mai 2018 in der ARD-Mediathek verfügbar.

Microsoft-Abhängigkeit in Behörden ist teuer und gefährlich

In der Kritik stehen die Behörden nicht nur weil die Abhängigkeit von Microsoft teuer ist, sondern auch gefährlich. Microsoft Windows und Office sind beliebte Ziele für Hacker und Erpressungstrojaner, beim Einsatz in Behörden gibt es zudem erhebliche Datenschutzbedenken. Viele europäische Länder verstoßen gegen das Vergaberecht, wenn bei Softwareausschreibungen ausschließlich teure Lizenzverträge für Produkte eines Herstellers ausgeschrieben werden. Die Behörden jedoch argumentieren eine Einhaltung geltenden Rechts, da sich die Ausschreibung an verschiedene Händler für Microsoft-Lizenzen richtet. Mathieu Paapst, Fachanwalt für IT und Vergaberecht, hält eine Festlegung auf die Marke Microsoft bei solchen Rahmenverträgen für unzulässig.

Anfrage der c’t erzwingt Veröffentlichung von Rahmenvertrag

Die Bedenken zu den Rahmenverträgen zwischen Microsoft und den Behörden konnten bis zuletzt nicht zufriedenstellend ausgeräumt werden – was auch darin begründet liegt, dass mit ihnen nicht transparent umgegangen wird. Der deutsche Rahmenvertrag wurde nur durch einen Informationsfreiheitsantrag seitens der c’t publiziert – wesentliche Textpassagen, unter anderem solche mit finanziellen Details – allerdings geschwärzt.

Foto: Zusatzvereinbarung zu den Vertragsunterlagen – Dokument, das nach Informationsfreiheitsantrag seitens der c't publiziert wurde
Foto: Zusatzvereinbarung zu den Vertragsunterlagen – Dokument, das nach Informationsfreiheitsantrag seitens der c’t publiziert wurde

Es kann auch anders funktionieren: Alternativen in München und Rom

Die Recherchen zur Dokumentation zeigen auch, dass es anders gehen kann – die Einführung von Linux in Münchner Behörden („LiMux“) galt zunächst als großer Erfolg und erhielt auch bei Bürgern und Mitarbeitern in München großen Zuspruch. Das Projekt, das im direkten Vergleich kostengünstiger, unabhängiger und sicherer zu sein scheint, wurde inzwischen aber wieder verworfen. Bis 2020 soll in München eine einheitliche Windows-Infrastruktur geschaffen werden, heise online berichtet von Kosten im dreistelligen Millionenbereich. Die Behörden in Rom und die italienische Armee arbeiten übrigens verstärkt mit offenen Alternativen, soll so beträchtliche Summen einsparen können – hier scheint die Politik gewillt, nicht die Augen zu verschließen.

Weiterlesen