Microsoft fordert eine US-DSGVO

Zum Jahrestag der EU-Datenschutz-Grundverordnung: Microsoft fordert eine US-DSGVO

Am 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung verbindlich in Kraft getreten. Microsoft zieht eine Bilanz des ersten Jahres, die durchweg positiv ausfällt. Die neue Verordnung habe viel für die Privatsphäre der Nutzer getan, darum hat man eine unmittelbare Empfehlung an die Regierung im eigenen Land: Es wird Zeit für eine US-DSGVO, schreibt Corporate Vice President Julie Brill auf dem Microsoft Blog.

Die DSGVO habe „Bahnbrechendes“ für den Datenschutz und die Privatsphäre geleistet. Die Unternehmen, die Daten von EU-Bürgern erheben und speichern, hätten neue Systeme und Prozesse eingeführt, um mit diesen Informationen sensibler umzugehen und mehr Transparenz zu schaffen. Die EU sei Vorreiter gewesen, andere Länder hätten nach diesem Vorbild bereits ähnliche Gesetze erlassen oder bereiten diese derzeit vor.

Microsoft hatte die EU-Richtlinie seinerzeit weltweit für alle Kunden übernommen. Seit 2017 gibt es außerdem das Privacy Dashboard, welches jedem Microsoft-Kunden die Möglichkeit gibt, seine gespeicherten Daten einzusehen und zu verwalten, also auch zu löschen. Seit Inkrafttreten der DSGVO haben 18 Millionen Nutzer diese Möglichkeit genutzt, ein Drittel der Zugriffe kommt aus dem Microsoft-Heimatland USA. Aus Deutschland gab es bislang 615.000 Zugriffe.

Microsoft sieht die DSGVO als vollen Erfolg und fordert daher den US-Kongress auf, ein Gesetzgebungsverfahren einzuleiten, welches sich die DSGVO zum Vorbild nimmt. Gleiche Rechte in Sachen Datenschutz und Privatsphäre würde nicht nur die Nutzer besser schützen, sondern auch die internationale Zusammenarbeit von Unternehmen erleichtern und somit den US-Firmen auch wirtschaftliche Vorteile bringen.

Passwortänderung bringt keinen Sicherheitsgewinn

Zwang zur Passwortänderung bringt keinen Sicherheitsgewinn: Microsoft schafft Regeln ab

Regelmäßiger Wechsel des Passworts bringt keinen Zugewinn an Sicherheit. Zu diesem Schluss ist Microsoft gekommen und streicht ab der Version 1903 die entsprechende Empfehlungs-Richtlinie aus Windows 10 und Windows Server.

„Die regelmäßige Änderung eines Passworts ist eine veraltete Maßnahme von geringem Wert“ schreibt Aaron Margosis von Microsoft.

Es hat lange gedauert, bis die Meisten die Notwendigkeit der Anwendung eines komplexen Passworts  eingesehen und ein solches verwendet haben. Dann wurde der Zwang eingeführt, monatlich ein neues Passwort zu wählen. Also was taten die meisten Nutzer: das Passwort bekam Monat und Jahr, und änderte diesen Teil alle 30 Tage. Außerdem führte die häufige Passwortänderung dazu, dass die Leute einfachere Kennwörter wählen. Als die neuen Passwort-Regeln eingeführt wurden, explodierte der Aufwand für Passwort-Rücksetzungen, weil viele nach 2-3 Wochen zB Urlaubsabwesenheit ihr Passwort vergessen hatten oder nicht mehr wussten, bis zu welcher Nummer sie zuletzt hochgezählt hatten.

Endlich hat auch Microsoft eingesehen, dass Passwörter mit Verfallsdatum grober Unfug sind. Zwingt man die Leute zu allzu komplexen Passwörtern, die sie darüber hinaus noch regelmäßig ändern müssen, dann führt das zu den oben beschriebenen Verhaltensweisen – und natürlich auch dazu, dass ein Kennwort per PostIt am Bildschirm klebt oder von den besonders sicherheitsbewussten Mitarbeitern unter der Schreibtisch-Unterlage versteckt wird.

Ein Passwort mit Ablaufdatum schützt laut Microsoft nur gegen ein einziges Bedrohungs-Szenario: Nämlich gegen jenes, dass ein Passwort gestohlen wird. In einem solchen Fall ist selbst eine Frist von 30 Tagen noch lächerlich lang, denn im schlimmsten Fall kann ein Angreifer ein gestohlenes Passwort einen ganzen Monat lang benutzen.

Microsoft verweist darauf, dass es viele und bessere Möglichkeiten gibt, für mehr Passwort-Sicherheit zu sorgen, in dem man beispielsweise Multi-Faktor-Authentifizierung benutzt oder ungewöhnliche Login-Aktivitäten überwacht und blockiert. Wer diese Möglichkeiten ausschöpft, dem bietet ein ablaufendes Passwort nur noch minimale Vorteile, ohne die genannten Nachteile verschwinden zu lassen.

Remote Desktop Services Remote Code Execution Vulnerability

CVE-2019-0708 – Remote Desktop Services Remote Code Execution Vulnerability – Diese Schwachstelle weist auf dem CVSS einen Wert von 8,81 auf (Skala 0-10)

Dieser Wert kann bzw. wird noch steigen, weil es bis jetzt für diese Schwachstelle nur einen Proof-of-Concept gibt. Es ist aber nur eine Frage von Tagen, bis ein Exploit bzw. fertige Malware verfügbar ist, die sich als Wurm selbständig im Internet/Netzwerk verbreiten kann und so weitere Rechner mit anfälligem Remotedesktop Service infiziert (Intensität dürfte ähnlich wie beim WannaCry Ausbruch 20172 werden)

Ablauf des Exploits:

  • Angreifer schickt präparierte Pakete übers Internet/Netzwerk an den Zielhost, auf dem der RDP-Dienst auf Port 3389 (Std) läuft
  • Da es sich um eine Pre-Auth Attacke handelt ist keine Interaktion auf Seiten des Zielhosts nötig
  • Nach erfolgreicher Ausführung kann der Angreifer mit erhöhten Rechten beliebigen Code auf dem Zielhost ausführen (Dateien ausführen, verändern, Benutzerkonten anlegen, weiter auf das Netzwerk hinter dem Zielhost zugreifen …)

Dieser Ablauf funktioniert bei folgenden Voraussetzungen:

  • Zielhost ist aus dem Internet erreichbar
  • RDP läuft auf Standard-Port (3389)
  • NLA (Network Level Authentication) ist nicht aktiv (Diese würde dafür sorgen, dass sich der Benutzer vor dem Aufbau der Remoteverbindung erfolgreich auf dem Zielhost authentifizieren müsste)

Schutzmaßnahmen – Eine schnelle Abhilfe würde durch diese Aktionen auf den Zielhosts erreicht werden:

  • NLA aktivieren
  • Standard-Port ändern

Kurz- und mittelfristig sollte natürlich ein Update vom Hersteller, dass seit 14.05.2019 auf der Webseite verfügbar ist, eingespielt werden. KB4499175 für Server 2008R2 behebt diese Sicherheitslücke mit einem Patch, der ca. 100MB groß ist.

 

Mögliche Probleme:

Wenn nur das Security Update eingespielt werden soll, ist eine vorherige Installation von KB4498206 nötig. Außerdem ist noch nicht klar, inwieweit die SHA2-Signierung von Update Paketen, die
Microsoft für das erste Halbjahr 2019 geplant hat, Probleme verursachen kann (Hintergrund: Microsoft stellt die Signierung seiner Update-Pakete von SHA1 auf SHA2 um und Hosts, die diese Funktionalität (noch) nicht implementiert haben könnten beim Update Schwierigkeiten haben).

 

Sonstige Quellen:

• Meldung Microsoft:  https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
• Update für Windows 7 / Server 2008(R2):  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Empowering Office 365-Veranstaltung

Unsere Veranstaltung und die themenbezogenen Workshops Ende April waren ein voller Erfolg. Wir waren über die Vielzahl der Anmeldungen überrascht, auch über die Nachfragen bezüglich eines weiteren Termins! Die Themen zu „Dienste und Möglichkeiten von Office 365“ haben guten Anklang gefunden. Leider waren viele die kommen wollten, wegen anderweitiger Termine verhindert, deswegen werden wir zu denselben und ähnlichen Themen die Workshops in absehbarer Zeit wiederholen.

Die Workshops fanden zu den Themen „Sicherheit, Zusammenarbeit in der Cloud und Daten und Apps“ statt. Zahlreiche konkrete Fragen wurden an den einzelnen Stationen gestellt und von unseren Mitarbeitern ausführlich beantwortet.

Wenn  auch Sie Ihre Office 365-Dienste besser nutzen möchten, teilen Sie uns mit, welche konkreten Themen wir das nächste Mal für Sie vorbereiten sollen.

 

Outlook: April-Update bringt viele Kalender-Verbesserungen

Abonnenten von Office 365, egal ob Business oder Consumer, dürfen sich mit dem Mai-Update auf zahlreiche neue Kalender-Features freuen.

 

  • Jetzt kann in den Einstellungen deaktiviert werden, dass Outlook beim Start Erinnerungen für bereits vergangene Termine anzeigt.
  • Für neue Besprechungen kann man nun außerdem eine individuelle Standard-Dauer festlegen, außerdem gibt es die Option „Termine und Besprechungen früh beenden“. Dadurch werden alle Besprechungen am Ende automatisch um beispielsweise fünf oder zehn Minuten gekürzt. So soll das Ärgernis der „Stumpf-an-Stumpf“-Termine gelöst werden.
  • Ganz neu gestaltet wurde der Editor für neue Termine. Man muss jetzt beispielsweise nicht mehr zum Terminplanungs-Assistenten wechseln, um andere Leute einzuladen. Im folgenden Screenshot ist noch eine weitere Neuerung zu sehen, nämlich die Option, das Weiterleiten von Einladungen zu unterbinden, indem man das entsprechende Häkchen entfernt.
  • Den bereits erwähnten Terminplanungs-Assistenten gibt es natürlich trotzdem immer noch, hier gibt es ebenfalls zwei Neuerungen. Die Eingabe eines Namens in einer Zeile startet automatisch die Suche nach dem passenden Kontakt, und wenn der Name zu lang ist, dann kann man die Spalte in der Breite anpassen, damit der Name nicht abgeschnitten wird.
  • Ebenfalls neu in diesem Update ist die Möglichkeit, mehrere Räume an verschiedenen Orten zu buchen, wenn sich zum Beispiel nicht alle Teilnehmer im selben Raum treffen. Außerdem können jetzt alle Teilnehmer an einer Besprechung sehen, wer zu- oder abgesagt hat.

Der Rollout des Updates hat gerade begonnen, unter Umständen kann es also ein paar Tage dauern, ehe die neuen Funktionen überall sichtbar werden.

Artikel anzeigen…

Windows 10 Mai 2019 Update

Ab Ende Mai wird das Frühlings-Update für Windows 10 ausgerollt. Jetzt neu: Mit diesem Update gibt Microsoft den Nutzern die (fast) vollständige Kontrolle darüber zurück, WANN ein Feature Update installiert wird.

Ab der kommenden Woche wird Microsoft das Mai 2019 Update im Release Preview Ring verfügbar machen. Dort wird es dann über einen Monat verbleiben, um intensiv getestet zu werden. Gleichzeitig wird Microsoft dieses Update auch intern ausrollen, um so möglichst viele Erkenntnisse zu gewinnen, wo eventuell noch nachgebessert werden muss. Ende Mai wird das Update dann öffentlich verfügbar sein, das erste Mal seit der Einführung von Windows 10 kann der Nutzer entscheiden, wann dieses Update installiert wird.

Die Verfügbarkeit des Feature Updates wird im Windows Update in einem separaten Bereich angezeigt. Wann der Nutzer auf „Download and install“ klickt, bleibt ihm überlassen. Unabhängig davon kann über die Update-Suche weiterhin nach Wartungs-Updates für die aktuell genutzte Windows-Version gesucht werden.

Es gibt nur noch einen Fall, in dem Windows Update die Installation des Feature Updates selbsttätig einleitet: Nämlich dann, wenn sich die aktuelle genutzte Version von Windows 10 ihrem Supportende nähert, man also Gefahr läuft, nicht mehr mit Wartungs- und Sicherheitsupdates versorgt zu werden.

Nicht nur die Nutzer von Windows 10 Pro, sondern auch jene von Windows 10 Home können künftig die Installation von Updates generell für 35 Tage aufschieben.

Mit neuen KI-Technologien will Microsoft außerdem dafür sorgen, dass der Download und die Installation von Windows Updates wirklich nur noch dann erfolgen, wenn der PC gerade nicht genutzt wird. Ebenfalls durch KI gestützt wird ein neuer Prozess, der gewährleisten soll, dass von Nutzern gemeldete kritische Fehler unmittelbar zu einer Untersuchung durch das Produkt-Team führen.

Auch die Windows 10 Update Historie wird in Kürze überarbeitet und mit weiteren Informationen angereichert, sodass Nutzer alle wichtigen Informationen zu einem Feature Update an einer zentralen Stelle finden können.

Handy-Signatur

Die Regierung hat dieser Tage die neue App „Digitales Amt“ vorgestellt. Führerschein, Wahlkarte, Zulassungsschein, Geburtsurkunde usw. kann man schon online ordern, nach und nach sollen sowohl die Plattform als auch die App laufend nachgerüstet werden.

Das Online-Banking hat sich schon durchgesetzt, kaum jemand pilgert zur Bank um Überweisungen zu tätigen. Künftig wird wohl auch das Anstellen, Nummernziehen und Warten am Amt zu den Öffnungszeiten überflüssig werden.

Um die App nutzen zu können, benötigt man die Handy-Signatur, sprich eine digitale Unterschrift. Zu dieser kommen Sie ganz einfach: unter https://ehouse.at/marketplace einsteigen, einen Termin vereinbaren und Andreas Gusenbauer erledigt das im Nu für Sie.
Die Handy-Signatur ist Ihre persönliche Unterschrift im Internet. Sie ist der eigenhändigen Unterschrift gleichgestellt und somit Ihr digitaler Ausweis im Netz. Mit der Handy-Signatur haben Sie Zugang zu immer mehr werdenden E-Services aus Wirtschaft und Verwaltung.

Benutzerprofil reparieren

Unter Windows (Vista/ 7/ 8/ 8.1/ 10) kann es vorkommen, dass sich ein Benutzerprofil nicht mehr vollständig laden lässt und es meistens zur Meldung: „Die Anmeldung des Dienstes „Benutzerprofildienst“ ist fehlgeschlagen – Das Benutzerprofil kann nicht geladen werden“ kommt. Der Benutzer kann sich also nicht mehr anmelden.

Ursachen dafür könnten defekte Virenscanner-Engines, defekte Software, oder abgewürgte Windows-Updates sein. Auch unterbrochene Installationen oder allgemeine Abstürze des Systems können diesen ärgerlichen Umstand hervorrufen. Meist gelingt es jedoch trotzdem dieses Benutzerprofil zu reparieren. Geht dazu folgendermaßen vor:
Zuerst wird Windows im abgesicherten Modus gestartet:

Windows Vista und 7

Für Vista & 7 ist es bekanntermaßen nach kurzem Durchlauf des BIOS – die F8-Taste, die durch gedrückt halten, oder mehrmaligem Antippen dieses Menü zum Vorschein bringt:

Hier wählst Du nun den Eintrag „Abgesicherter Modus“

Windows 8/8.1/10

Bei Windows 8/ 8.1/ 10 gestaltet es sich ein wenig schwieriger. Entweder man versucht es mit der von Microsoft empfohlenen Variante Erweiterte Startoptionen (einschließlich abgesicherter Modus):

  1. Entfernen Sie alle Disketten, CDs und DVDs aus dem Computer, und starten Sie den Computer neu. Klicken Sie auf die Starttaste , klicken Sie dann auf den Pfeil neben der Schaltfläche Herunterfahren (oder auf den Pfeil neben der Schaltfläche Sperre), und klicken Sie anschließend auf Neu starten.
  2. Führen Sie einen der folgenden Schritte durch:
    – Wenn auf dem Computer nur ein einziges Betriebssystem installiert ist, halten Sie beim Neustart des Computers die F8-Taste gedrückt. F8 muss gedrückt werden, bevor das Windows-Logo angezeigt wird. Wiederholen Sie den Vorgang, wenn das Windows-Logo angezeigt wird. Warten Sie, bis die Windows-Anmeldeaufforderung angezeigt wird, fahren Sie den Computer herunter, und starten Sie ihn dann neu.
    – Sind auf dem Computer mehrere Betriebssysteme installiert, markieren Sie mit den Pfeiltasten das Betriebssystem, das im abgesicherten Modus gestartet werden soll, und drücken Sie dann F8.
  3. Verwenden Sie auf dem Bildschirm Erweiterte Startoptionen die Pfeiltasten, um die gewünschte Option für den abgesicherten Modus hervorzuheben, und drücken Sie dann die Eingabetaste.

oder

man nutzt die „Holzhacker-Methode“: Kurz nach dem Einschalten lässt man das Gerät durch den Power-Knopfes gleich wieder abwürgen. Nach 2-3 Wiederholungen startet unter Windows 8 bzw. 10 die Reparatur-Oberfläche. Ist diese durchgelaufen, wählst Du Erweiterte Optionen/ Starteinstellungen und aktivierst den abgesicherten Modus.

Nun sollte man sich an einem Konto anmelden das über Administratoren-Rechte verfügt. Dies kann auch das defekte Konto sein, das sich in der normalen Ausführung von Windows eben nicht mehr starten lässt.
• Nach der Anmeldung rufst Du über die Suche oder Ausführen „regedit.exe“ auf.
• Gehe nun zum Schlüssel HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WindowsNT \ CurrentVersion\ ProfileList.
• suche nach einem Schlüssel mit der Endung .bak (falls es einen 2. Schlüssel gleich-lautend ohne .bak gibt, einfach umbenennen und die Endung .old anfügen)
• Bei dem Schlüssel mit .bak durch umbenennen die Endung entfernen
• Im rechten Fenster noch den Wert „state“ suchen und diesem den Hexwert 0 (null) geben.

Danach kann das Regedit geschlossen und der Computer neu gestartet werden. Nach dem Neustart sollte sich der Benutzer wieder normal anmelden lassen.

Quelle: Dr.Windows
Artikel anzeigen…

Bookings – die einfache Art Termine zu buchen

Bookings ist eine schnelle und einfache Alternative zur zeitraubenden Terminplanung per Telefon. Die Buchungsseite steht rund um die Uhr zur Verfügung, um einen Termin oder eine Dienstleistung zu buchen.

Über eine Webseite, die einfach anzupassen ist, können Kunden rund um die Uhr und an sieben Tagen in der Woche freie Termine finden und buchen. Die Terminverwaltung in einem privaten Kalender sowie automatische Bestätigungen und Erinnerungen sparen wertvolle Zeit. Neue Termine werden sofort in die persönlichen Kalender der Mitarbeiter eingetragen und automatisch aktualisiert. Kunden können ihre Termine mit wenigen Klicks in ihren persönlichen Kalender übernehmen und Termine bei Bedarf umbuchen oder stornieren. Bookings versendet automatisch Bestätigungs-E-Mails und Kalendereinladungen. Erinnerungen werden automatisch gesendet.

Microsoft Bookings und die Businessanwendungen sind Teil von Office 365 Business Premium.

MS Teams – das Kommunikationstool

Teams ist der zentrale Ort für Teamarbeit

Vor einiger Zeit haben wir den Nachfolger von Skype for Business vorgestellt. Nun wollen wir Ihnen weitere Funktionen vorstellen. Teams bündelt alles Wichtige an einem Ort. So können Sie praktisch überall produktiv sein und ganz einfach im Team chatten, Dateien gemeinsam bearbeiten und in Ihren bevorzugten Anwendungen arbeiten. An Besprechungen mittels Microsoft Teams kann von praktisch jedem Ort teilgenommen werden.

Audio-, Video- und Webkonferenzen können mit internen oder externen Teilnehmern abgehalten werden. Dabei stehen Funktionen wie die Planungshilfe, Notizen, Desktopfreigabe, Dateiuploads und Chats zur Verfügung.

Microsoft Teams eignet sich perfekt für Liveveranstaltungen, große Konferenzen, Webinare, Mitarbeiterversammlungen und andere Präsentationen mit bis zu 10.000 internen oder externen Teilnehmern. In MS Teams können Communitys, Gruppen oder Teams über eine bestimmte URL oder Einladung, die von einem Teamadministrator oder Besitzer gesendet wurde, Teams beitreten.

Meetings können geplant oder ad-hoc erstellt werden. Besucher des Kanals können sehen dass gerade ein Meeting läuft. MS Teams hat zudem ein Plugin für Microsoft Outlook, um andere zu einem Team-Meeting einzuladen.

Wählen Sie sich per Telefon in Besprechungen ein, oder rufen Sie jemanden direkt über Microsoft Teams an. Die Teilnahme an Besprechungen erfolgt per Einwahlnummer, die Ihnen weltweit in mehr als 400 Städten zur Verfügung stehen. So können sich Teilnehmer, die unterwegs sind oder keine Internetverbindung haben, noch einfacher einwählen. Für Office 365 E5-Abonnementen ist „Audiokonferenz“ enthalten. MS Teams unterstützt Konferenzen im öffentlichen Fernsprechwählnetz, mit denen Benutzer Rufnummern vom Client aus anrufen können.

Innerhalb eines Teams können Mitglieder Kanäle (Channels) einrichten. Channels sind Gesprächsthemen, die es Teammitgliedern ermöglichen, ohne die Verwendung von E-Mail- oder Gruppen-SMS zu kommunizieren. Mitglieder können auf Beiträge mit Bildern, GIFs und benutzerdefinierten Memes antworten. Direktnachrichten ermöglichen den Mitgliedern das Senden privater Nachrichten an einen bestimmten Benutzer und nicht an die gesamte Gruppe von Personen.

Background Blur: Die neue Funktion fokussiert den Gesprächsteilnehmer und legt eine Unschärfe über das Hintergrundbild, so dass keine Details im Hintergrund ablenken. Durch das Auswählen der Funktion Background Blur wird das eigene Hintergrundbild unscharf in einer Videokonferenz angezeigt.