Im Hauptquartier in Redmond findet sich unsere Digital Crime Unit (DCU). Die DCU ist eine in dieser Art einmalige Abteilung, die den Kampf mit dem weltweiten Online-Verbrechen aufgenommen hat. Dabei geht es einerseits um das Bekämpfen von Malware-Autoren und Botnet-Infektionen (Projekt MARS, Microsoft Active Response for Security). Andererseits unterstützt die DCU aber auch Strafverfolger auf der ganzen Welt dabei, Kindesmissbrauch im Netz aufzuspüren und die Verantwortlichen zur Rechenschaft zu ziehen.

Der jüngste Streich der DCU war der erfolgreiche Schlag gegen einige der gefährlichsten Botnetze überhaupt: Zeus, SpyEye und Ice-IX sind miteinander verwandte und aufs Online-Banking spezialisierte Trojaner, die weltweit pro Jahr zirka eine halbe Milliarde US-Dollar an Schäden verursachen. Insgesamt 13 Millionen PCs sind global mit Schädlingen aus dieser Familie infiziert. Gemeinsam mit Partnern – die in einem Video, das auch Bilder der Beschlagnahme zeigt, zu Wort kommen – hat die DCU bei zwei US-Providern Command & Control-Server der Botnetze beschlagnahmen lassen.

Die Schadsoftwarenetze wurden durch diese Aktion zwar nicht gänzlich ausgeschaltet, wie es bei den vorherigen Schlägen gegen die Waledac- und Kehilos-Botnetzen der Fall war. Aber dennoch dürfte der Betrieb der Schädlingsnetze jetzt empfindlich gestört sein.

Weitere Details zur DCU, ihren Aufgaben und Erfolgen finden sich auf der entsprechenden Website der US-Kollegen.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

Ok das Video ist in englischer Sprache aber v.a. die gute Übersichtspräsentation was Windows Server “8” so alles bringt, ist in Deutsch. Ein guter Grund (falls noch nicht geschehen) sich für die kostenlose Microsoft Virtual Academy anzumelden und gleich mal 30 Punkte zu kassieren :)

Hier geht’s zum kostenfreien Überblick Windows Server “8”

Wissensdurst & Hunger stillen? Wer sich beeilt kann zur Zeit bei Anmeldung zur MVA auch noch von einen 5-Euro-Gutschein bei lieferando.de sichern und bald auch noch u.a. Pizza preiswert bestellen.

Aus der Kursbeschreibung: Lernen Sie in diesem Kurs, wie Sie Ihre IT mit Windows Server "8" für die Cloud optimieren. Wir zeigen Ihnen, wie Sie Ihre Fähigkeiten und bereits getätigte Investitionen nutzen können, um sich mit einer vertrauten Plattform optimal auf die Cloud vorzubereiten. In Windows Server "8" sind die umfangreichen Erfahrungen von Microsoft in Erstellung und Betrieb von Public Clouds eingeflossen, um Ihnen eine flexible und kostengünstige Serverplattform für Ihre eigenen Private Cloud-Lösungen an die Hand zu geben.

Die kostenfreie Testversion von Windows Server “8” Beta lädt man über TechNet

Von “SharePoint Online: Wie bekomme ich meine Daten in die Cloud?” über “Administration und Automatisierung von Office 365 mit PowerShell” oder “Exchange Online: E-Mail-Migration ganz einfach” bis hin zu “Koexistenz von lokaler Exchange Server-Umgebung mit Exchange Online – insgesamt 12 Webcasts aus dem vergangenen TechDay Online zu Office 365 stehen ab sofort zum Download zur Verfügung.

IT Management ist in aller Munde. Ob Startup oder etablierter Großkonzern, ohne IT ist heutzutage kaum noch ein Unternehmen arbeitsfähig. Nur wie betreibt man seine IT effizient und trotzdem effektiv? Was sind praxiserprobte Vorgehensweisen und wie führt man diese optimal ein? Frank Koch beschreibt kurzweilig in diesem Buch, was er in vielen Jahren als Berater nicht nur bei Microsoft gelernt und erfahren hat und gibt einen praxisnahen Einstieg in das spannende Thema „IT Management“.

Sie können das Buch kostenlos unter http://bookboon.com/de/business/informatik/it-management-de herunterladen.

Die Social-Media-Seite Pinterest generiert zurzeit enorme Aufmerksamkeit. Mit Pinterest können Anweder im Web gefundene oder hochgeladene Bilder in Sammlungen kategorisieren und diese Sammlungen wiederum anderen Nutzern anzuzeigen. Allerdings hat es nicht lange gedauert, bis Kriminelle den Dienst für sich entdeckten.

Die Strategie ist laut dem Customer Threat Alert Blog von McAfee relativ simpel: Die Kriminellen stehlen sich das Logo einer bekannten Marke, versprechen kostenlose Dienste oder Hardware und verlinken auf eine externe Webseite. Wenn diese selbst keine Malware oder Drive-By-Attacken enthalten, sind sie meist Teil von Umfrage-Betrügereien oder sonstigen Abzock-Methoden. Die versprochene Gegenleistung erhält der Besucher nicht.

Eine kurze eigene Suche in Pinterest hat tatsächlich zahlreiche verschiedene Angebote zu Tage gefördert. Vor allem technische Gadgets wie das iPhone oder Tablets müssen als Lockvögel herhalten. Neu ist diese Methode nicht. Bereits im Januar habe ich über eine ähnliche Methode geschrieben, mit der Facebook-Nutzer geködert wurden. (Die dort gegebenen Tipps lassen sich ohne weiteres auf die Pinterest-Attacken übertragen:

• Wo sind die Webseiten gehostet? Seiten wie Tumblr oder Cloud-Dienste wie Amazon sind verdächtig, richtige Gewinnspiele liegen meist unter der Domain der jeweiligen Anbieter/Hersteller.
•  Gibt es Impressum und Hinweise auf Ausschluss des Rechtsweges? Ohne diese Informationen wird kein regulärer Anbieter ein Gewinnspiel veranstalten.

Klingt es zu gut, um wahr zu sein? Dann ist es wahrscheinlich auch nicht wahr.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

Im April 2014 endet der Extended Support für Microsoft Windows XP und Office 2003. Was bedeutet das für Sie? Von April 2014 an bietet Microsoft für Windows XP und Office 2003 weder kostenlosen Incident- noch Garantie- oder kostenpflichtigen Support mehr an. Es wird keine Änderungen am Design, neue Features und Sicherheitsupdates mehr geben. Lediglich der kostenlose Zugang zu Online-Inhalten wie Knowledge-Base-Artikeln oder Produktinformationen bleibt vorerst bestehen.

Was können Sie jetzt tun? Sollten Sie noch Windows XP und/oder Office 2003 einsetzen, lassen wir Sie nicht allein und bieten Ihnen folgende Möglichkeiten an:

Aktualisierung: Dies ist eine ideale Gelegenheit, von den neuen Funktionen von Microsoft Windows 7 und Office 2010 zu profitieren. Hierzu zählen bei Office 2010 eine verbesserte Zusammenarbeit durch Microsoft SharePoint, Integration in soziale Netzwerke, Steigerung der Produktivität über PC, Phone und Browser durch die Verfügbarkeit von Microsoft Office WebApps, gleichzeitiges Bearbeiten von Dokumenten u. v. a. m.

Viele Unternehmenskunden von Microsoft besitzen übrigens aufgrund Ihrer Volumenlizenzverträge bereits Lizenzen für die aktuelle Microsoft Windows und/oder Office-Version. Für die Umstellung auf Microsoft Windows 7 und Office 2010 würden in diesem Fall keine Lizenzkosten anfallen. Da Migrationsprojekte einige Zeit Vorlauf benötigen, empfehlen wir diesen Unternehmen, schnellstmöglich Microsoft Windows 7 und Office 2010 in Ihrer IT-Umgebung zu testen, um rechtzeitig zum Supportende im April 2014 gerüstet zu sein. Wir empfehlen Ihnen, Ihre Lizenzverträge diesbezüglich zu prüfen oder sich möglichst bald an Ihren Microsoft Account Manager oder Ihren Lizenzpartner zu wenden. Selbstverständlich unterstützt Sie Microsoft bei der Einführung von Microsoft Windows 7 und Office 2010 mit verschiedenen Angeboten wie Deployment-Planungs- oder Proof-of-Concept-Workshops sowie umfangeichen Materialien für die Mitarbeiterschulung.

Microsoft Planning Services für Software Assurance Kunden (Workshops zu Planung bzw. Vorbereitung des Roll-outs)

Mitarbeiterschulung: Home Use Programm & ELearning Module für Software Assurance Kunden; interaktive Referenzhandbücher; Schnellstartkarten (rechts unter aktuelle Angebote); Trainingsvideos auf Office.com

Microsoft SQL Server 2012 ist da… Aber das wissen Sie ja schon :) Wenn Sie jetzt eine gute Lektüre zum Einstieg suchen, darf ich Ihnen heute das kostenlose eBook (PDF-Download) “Introducing Microsoft SQL Server 2012” von Ross Mustry und Stacia Misner empfehlen.

Was die 10 Kapitel zu bieten haben und den Download-Link finden Sie auf diesem MSDN-Blog

Um Mac-Betriebssysteme mit Malware zu infizieren, stauben Kriminelle scheinbar ihre alten Tricks ab und verpacken sie mit neuer Schadsoftware. Das hat der Sicherheitsexperte Graham Cluley von Sophos bei der Malware OSX/Imuler-B beobachtet. Diese lockt mit einem Oben-Ohne-Bild des Models Irina Shayk und verspricht zusätzliche Erwachsenenbilder, wenn man die Datei installiert und anschließend öffnet.

Fällt das Opfer auf den Trojaner herein, installiert sich OSX/Imuler-B und zeigt ein einzelnes, züchtiges Bild des Models. Im Hintergrund ist der Trojaner allerdings deutlich aktiver. Er richtet auf dem Mac eine Backdoor ein und kommuniziert mit einem Server im Internet. Die Malware holt sich dort weitere Anweisungen und führt diese aus. Die Spanne reicht vom Diebstahl von Dateien bis hin zu regelmäßigen Screenshots der Arbeitsoberfläche.

Glücklicherweise lässt sich der Trojaner realtiv einfach von Hand entfernen. Zunächst muss der Prozess „.mdworker“ beendet werden, im Anschluss werden die Dateien „.mdworker“ und „CurlUpload“ im Verzeichnis /tmp/ gelöscht. Im dritten Schritt müssen noch die Dateien „checkvir“ und „Checkvir.plist“ im Verzeichnis $HOME/Library/LaunchAgents entfernt werden.

Die Attacke sprüht nicht gerade vor Innovation, sie ist aus der Windows-Welt zur Genüge bekannt. Offenbar setzen die Hintermänner darauf, dass die Mac-Nutzer bisher auf ihrer vermeintlichen Insel der Glückseligkeit nichts von dieser Art des Angriffs erfahren haben und deswegen in die Falle tappen. 

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

UPDATE: Leider können wir die u.a. Kinopass-Aktion nicht durchführen. Weitere Informationen folgen in Kürze auf TechNet

Die TechNet Toolbox zur Private Cloud hatten ich Ihnen ja bereits vor einigen Wochen vorgestellt. Und? Haben Sie sich schon durchgeklickt? Oder gar die DVD als ISO-Image heruntergeladen? Haben Sie Feedback oder Fragen? Dann nutzen Sie einfach die Kontaktfunktion über diesen Blog.

Wenn Sie zum Aufbau und Management einer Private Cloud jetzt noch mehr Informationen benötigen oder gar persönliche Anleitung und praktische Hilfe brauchen, dann darf ich Ihnen das kostenlose IT Camp zur Private Cloud empfehlen, das wir als Demo Lab am 29. März in München und in Zusammenarbeit mit dem IDG Verlag (u.a. Computerwoche, techchannel.de) veranstalten.

Dort werden Sie übrigens u.a. auch schon mit der Windows Server „8“ Beta-Version in Berührung kommen. Wenn Sie die nächste Version von Windows Server heute schon kennenlernen wollen habe ich gleich zwei ein Schmankerl für Sie:

• Als besonderes Dankeschön für Ihren kostenfreien Download erhalten Sie– solange der Vorrat reicht - einen TLC-Kinopass. Mit diesem Pass können Sie bei den beteiligten Kinoketten zwei Kinokarten zum Preis von 12,50 Euro erwerben – und das so oft Sie wollen bis zum Ablauf der Aktion am 15.09.2012.
• Und wenn Sie sich darüber hinaus den Einführungskurs zu Windows Server „8“ in der Microsoft Virtual Academy zu Gemüte geführt haben, haben Sie unter Umständen nicht nur Ihren Wissensdurst gestillt. Denn als neuangemeldeter MVA-Student erhalten Sie - ebenfalls solange der Vorrat reicht - einen 5 EUR-Gutschein bei lieferando.de.

Viel Erfolg!

UPDATE: Leider können wir die u.a. Kinopass-Aktion nicht durchführen. Weitere Informationen folgen in Kürze auf TechNet

Wenn das kein Angebot ist :-) Laden Sie sich noch heute die Windows Server “8” Beta-Version herunter (oder auch den aktuellen Windows Server 2008 R2 oder Hyper-V 2008 R2) und genießen Sie anschließend einen gemütlich Kinoabend für 2 für 12,50 EUR. Was Sie dafür tun müssen, wo Sie sich registrieren und wie Sie dann auch an die Kinokarten kommen, beschreiben wir auf TechNet Double Feature: Software testen und Kinopass erhalten. Viel Spaß!