Sie haben Fragen zu den Inhalten auf diesem Blog? Sie möchten Kontakt zu unseren Autoren aufnehmen? Dann schreiben Sie mir eine E-Mail
Abonnieren Sie hier den RSS Feed zum TechNet Newsflash Podcast
Eine Recherche des Fachmagazins c’t sorgte kürzlich gleichermaßen für tiefe Sorgenfalten und heftiges Kopfschütteln: Private Heizungen, die sich via Internet manipulieren lassen; Anlagen zur Steuerung von Gefängnisduschen, die im „offenen Vollzug“ freigebig Passwörter ausplaudern; ein Blockheizkraftwerk, das durch wenige Maus-Klicks seine Kunden im Dunkeln stehen ließe oder eine Brauerei, die remote trockengelegt werden kann. Es sind solche realen Beispiele der virtuellen Möglichkeiten, die zeigen, dass wir auf dem Weg zur „Industrie 4.0“ noch einiges an Basis- und Aufklärungsarbeit zu leisten haben.
Die nächste Evolutionsstufe der industriellen Wertschöpfung ist in der Tat verlockend. Maschinen, und Sensoren, die über das "Internet der Dinge" ihre Daten austauschen, ein Zusammenwachsen zwischen Produktions- und Unternehmens-IT, das zu mehr Effizienz und höherer Flexibilität in dezentralen, hochgradig vernetzten Systemen führt. Hier kann sich Deutschland in Branchen wie dem Automobil-, Maschinen- oder Anlagenbau fit machen für die globalen Herausforderungen des 21. Jahrhunderts.
Doch die Recherchen der c’t belegen: Es fehlt mitunter die Sensibilität für die potentiellen Sicherheitsrisiken. Die klassische Produktions-IT hinkt hinterher. Zurecht fordert die „Plattform Industrie 4.0“ mit ihren tragenden Verbänden BITKOM, VDMA und ZVEI daher das Ausarbeiten integrierter Sicherheitskonzepte, -architekturen und standards. Noch zu entwickelnde Referenzarchitekturen könnten hier Orientierungshilfe geben.
Klassische Softwareanbieter und IT-Anbieter müssen ihren Erfahrungsvorsprung im Umgang mit Bedrohungsszenarien beim Thema Security und Privacy einbringen. Microsoft hat beispielsweise schon zu Beginn des Jahrtausends auf verstärkte kriminelle Cyber-Angriffen mit Initiativen wie „Trustworthing Computing“ oder dem „Security Development Lifecycle“ reagiert und das Thema Sicherheit integral in die Entwicklung und den Lebenszyklus seiner Produkte aufgenommen. Und wir unterstützen ausdrücklich das Engagement des Staates, dass er durch die Gründung der Allianz für Cyber-Sicherheit untermauert hat. Die Allianz ist eine Initiative des BSI und des BITKOM.
Allerdings zeigen die eingangs zitierten Fälle: Die Bedrohungen sind keineswegs Zukunftsmusik. Einige finden hier und jetzt statt. Deshalb brauchen wir neben dem breiten Schulterschluss auf dem Weg zur Industrie 4.0 bereits heute mehr Sensibilität für die losen Enden bestehender Systeme.
Hier heißt es auch: Zurück zu den Anfängen. Das „ceterum censeo“, das wir in der Unternehmens-IT wie im Consumer-Bereich seit Jahren hören, muss auch die Konzeption von internetfähigen Maschinen, Heizungen & Co erreichen: Firewalls, externer Zugriff möglichst nur via VPN, ausreichender Passwortschutz, Verschlüsselung sensibler Daten – als das gehört zum Basisschutz, ebenso wie klare Regeln und Strukturen für den virtuellen wie den physischen Zugriff auf Systeme.
Hierzu nur ein kleines Beispiel: Der Leiter unserer Global Foundation Services, also quasi der Herr über alle Microsoft-Rechenzentren, hat selbst keinen Zugang zum Datacenter. Sein Job verlangt keinen Zutritt zu den Data Centern. Also bleibt die Tür auch zu, wenn er seinen Mitarbeiterausweis ans Zutrittskontrollsystem hält.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.
Die virtuelle Währung Bitcoin ging in letzter Zeit verstärkt durch die Medien. Vereinfacht gesagt sind Bitcoins eine Art alternative, nicht regulierte Währung im Internet, die auf umfangreichen kryptografischen Berechnungen basiert (eine deutlich ausführlichere Erklärung bietet die Wikipedia). Wichtig zu wissen ist, dass es eine Obergrenze für die maximale Anzahl von Bitcoins gibt und dass (theoretisch) jeder die notwendigen Berechnungen ausführen kann, um neue Bitcoins zu erstellen. Zu Beginn, als relativ wenige Bitcoins im Umlauf waren, konnte selbst ein normaler PC neue Bitcoins berechnen (was als „mining“ bezeichnet wird). Inzwischen sind die Aufgaben komplexer und setzen mehr Rechenzeit oder -leistung voraus. Denn nur derjenige, der die Berechnung zuuerst abschließt, erhält den neuen Bitcoin. Entsprechend hoch ist die Rechenleistung des Bitcoin-Netzwerkes, laut einem Bericht liegt sie aktuell bei mehr als einem exaFLOP und damit „achtmal höher als die Top 500 Supercomputer kombiniert“.
Wer einen neuen Bitcoin errechnet, der hat einiges an Gegenwert auf der Festplatte. Im April lag der Umrechnungskurs teilweise bei über 200 Euro, aktuell ist eine Einheit der virtuellen Währung etwa 85 Euro wert. Dazu kommt, dass Bitcoins anonym konzipiert sind, sprich es lässt sich nicht nachvollziehen, wer der wirkliche Besitzer ist.
Diese beiden Tatsachen machen die Währung leider auch für Kriminelle interessant. So gibt es beispielsweise Malware, die gezielt nach Bitcoin-Börsen auf den Rechnern sucht und die Daten stiehlt. Der Nachteil aus Sicht der Malware-Macher: Die Besitzer merken dies meistens und werden entsprechend aktiv. Sie sind zudem oft so technisch begabt, dass sie ihre Systeme entsprechend absichern.
Der Sicherheitsexperte Dancho Danchev hat nun eine neue, kommerzielle Malware gefunden, die dieses Problem umgeht: Sie nutzt einfach die Rechenleistung der infizierten Rechner, um neue Bitcoins zu berechnen. Der Macher nutzt die App nicht nur für sich selbst, sondern verkauft sie an angehende Botmaster. Die Malware kostet den Nutzer zehn US-Dollar pro Monat, diese beinhaltet sogar einen Update-Dienst, mit dem die Malware einer Entdeckung entgehen soll. Kurz darauf ist eine zweite Version der Malware aufgetaucht, mit der sich bis zu 15 verschiedene Rechner-Pools anzapfen lassen, um Bitcoin-Mining mit unterschiedlichen Botnets zu betreiben.
Schützen kann man sich vor diesen Gefahren, wie so oft, mit einer Sicherheitssoftware und aktuellen Anti-Malware-Signaturen. Zumindest unsere kostenlosen Microsoft Security Essentials sollten auf jedem Windows-System installiert sein.
Der aktuelle TechNet Newsflash im Audioformat ist hiermit online! Bernhard Frank, Denis Mrksa und ich haben wieder alle Neuigkeiten zu Microsoft-Technologien, aktuelle Angebote, Veranstaltungen und Webcasts aus der Newsletter-Ausgabe für euch aufgenommen.
TechNet Newsflash als mp3.
TechNet Newsflash in Schriftform.
Ich wünsche viel Spaß beim Hören!
☁ Heike
Seit einiger Zeit erkennen unseren Anti-Malware-Spezialisten einen neuen Trend: Immer häufiger setzen Virenschreiber auf Keygeneratoren, um ihre bösartige Software zu verteilen. Im Jahr 2012 beispielswiese stieg die Anzahl der verseuchten Rechner laut unseren Forschern von fünf auf sieben Millionen (mehr Details hierzu im aktuellen Security Intelligence Report).
Woher kommt diese plötzliche Popularität? Dazu muss man verstehen, warum Nutzer Keygeneratoren herunterladen. Die Programme an sich sind meist nicht direkt bösartig: Sie sollen lediglich Seriennummern für Software generieren. Bei dieser Software handelt es sich in aller Regel um Raubkopien (die Feigenblattausrede: „Ich habe ein altes Programm, für das es keinen Support mehr gibt und von dem ich den Schlüssel verloren habe, das ich aber unbedingt brauche“ lasse ich jetzt mal außen vor). Wer also einen Keygenerator sucht und herunterlädt, der begibt sich schon einmal in die dunkleren Seiten des Internets.
Für die Kriminellen ist das enorm praktisch. Sie kapern wahlweise bestehende, funktionierend Generatoren oder schreiben einen eigenen. Letztere müssen nicht einmal korrekte Seriennummern auswerfen, solange sie nur die Malware auf die Systeme der Nutzer bringen.
Der große Vorteil für die Kriminellen: Sie müssen keinen Weg finden, um die immer besser werdenden Sicherheitsfunktionen von Betriebssystem und Anti-Malware-Software auszuhebeln. Denn der Nutzer lädt sich das Tool ja aktiv auf den Rechner und führt es selbst aus. Wollen die Malware-Schreiber auf Nummer sicher gehen, hängen sie eine Info-Datei an, in der sinngemäß steht, dass das Programm eventuell von Antivirensoftware geblockt wird, aber natürlich ungefährlich ist. Der Nutzer solle einfach seinen Schutz kurz abschalten. Diese Taktik klappt so gut, dass Keygeneratoren auf Windows 7 und Windows 8 inzwischen zu den häufigsten Einfallstoren für bösartige Programme gehören.
Mir fällt es fast ein bisschen schwer, Schutzmaßnahmen zu empfehlen, ohne schulmeisterlich zu klingen. Klar ist: Wer seine Software aus vertrauenswürdigen, legalen Quellen bezieht, der braucht keine Keygeneratoren. Auch das Scheinargument der vermeintlich zu hohen Softwarepreise wird immer häufiger durch Cloud-Angebote ausgehebelt. Office 2013 gibt es etwa zusammen mit Office 365 (und zahlreichen anderen Features) sowie fünf erlaubten Installationen bereits für zehn Euro monatlich.
Die TechEd Europe rückt immer näher. Die für Microsoft wichtigste Technologiekonferenz in Europa findet in knapp einem Monat vom 25. bis 28. Juni statt.
Vor Ort in Madrid werden weltweit anerkannte Fachleute wie Mark Russinovich, Brian Keller, Beth Massi oder Paula Januszkiewicz wie gewohnt Expertenwissen, Best Practices und tieftechnische Details aus erster Hand vermitteln.
Als Keynote-Sprecher werden außerdem die beiden Microsoft-Größen Brad Anderson,Corporate Vice President Windows Server and System Center Program Management, und Jon DeVaan, Corporate Vice President Windows Development, in der spanischen Hauptstadt vor Ort sein.
Auf der Agenda stehen unter anderem Windows 8, Windows Server 2012, die neue Office-Familie, System Center 2012, Visual Studio 2012, Windows Azure,Windows Phone und SQL Server 2012. Stellen Sie sich bereits heute aus über 300 Sessions, Hands-on Trainings und Workshops Ihre individuelle Konferenz zusammen.
Für mehr Details und einen ersten Blick auf die geplanten Themen, besuchen Sie die Webseite der TechEd Europe und werden Sie Fan der Facebook-Seite oder folgen Sie der TechEd Europe auf Twitter.
Wie bereits in einem älteren Blogbeitrag ausführlich beschrieben, endet der Support – und damit auch die Versorgung mit den wichtigen Sicherheitsupdates – für Windows XP in weniger als einem Jahr (genauer: 08. April 2014). Wer also noch mit Windows XP arbeitet, sollte sich bis dahin Gedanken machen über einen Umstieg auf eine moderne Windows-Variante.
Nachdem es rund ums Support-Ende reichlich Fragen gibt, veranstalten meine Kollegen unter anderen Webcasts, die Antworten liefern. Kunden erfahren unter anderem, was das Support-Ende für sie bedeutet, welche Auswirkungen es auf Unternehmen oder Anwender hat und wie genau der Umstieg auf Windows 8 oder Office 2013 von statten gehen kann. Meine Kollegen verschaffen den Zuschauern in den rund 60 Minuten langen Live-Webcasts einen Überblick und freuen sich auf Ihre Fragen zum Thema. Die Webcasts, die unter dem Titel „Bye, bye Windows XP und Office 2003 – Der Countdown läuft! firmieren, sind natürlich kostenlos. Eine Online-Registrierung vorab ist erwünscht.
Auch live und in Farbe gibt es Informationen zum Umstieg: Gemeinsam mit Microsoft Partnern vor Ort informiert Microsoft Deutschland in den kommenden Monaten in einer bundesweiten Veranstaltungsreihe über Einsatzmöglichkeiten der neuesten Generation business-relevanter Anwendungen und Services. Von Windows 8, über Office 365 oder Windows Server 2012 bis hin zum Einsatz von Windows Phone 8 und den Tablets der „Surface“-Reihe.
Die Veranstaltungen der „Microsoft on Tour 2013“-Roadshow dauern jeweils rund vier Stunden, die Teilnahme ist kostenlos. Wir empfehlen wegen der begrenzten Anzahl von Plätzen eine möglichst frühzeitige Registrierung. Weitere Informationen, Hintergründe, eine Programmvorschau und die ersten Termine der bundesweiten Roadshow finden Sie auf http://www.Microsoft-on-Tour.de.
Ab sofort ist unser Security Intelligence Report (SIR) in der vierzehnten Auflage zum Download verfügbar. Erstmals führen die US-Kollegen, die den Report zusammenstellen, in diesem SIR den konkreten Nutzen von Anti-Malware-Software auf. Im ersten Kapitel beschäftigt sich der Report damit, warum einzelne Nutzer auf Sicherheitsprogramme verzichten. Meist geschieht das aus Versehen, etwa wenn ein Abonnement oder eine Testversion ausläuft. Ein weiterer neuer Wert in dieser Sektion ist CCM (Computers Cleaned by Mille). Diese Daten kommen von unserem hauseigenen Malicious Software Removal Tool (MSRT, auf Deutsch: „Tool zum Entfernen bösartiger Software“). Wir haben es erstmals im Januar 2005 eingeführt, seitdem sollte es auf den meisten Windows-Systemen verfügbar sein.
Seit kurzem können wir über dieses Tool auch anonymisierte Daten erhalten, etwa zum Status der installierten Sicherheitslösung (das klappt nur, wenn der Administrator des Rechners damit einverstanden ist). Im zweiten Halbjahr 2012 waren rund 24 Prozent aller Systeme, über die wir Daten erhalten haben, komplett ohne Schutz oder mit veralteter Anti-Viren-Software ausgestattet. Das wirkt sich die Sicherheit aus, Rechner ohne Schutzprogramme waren im Durchschnitt 5,5-mal häufiger infiziert als PCs mit Schutzkomponenten.
Wie die Malware auf den Rechner kommt, damit beschäftigt sich der zweite und deutlich umfangreichere Teil des SIR. Das Kapitel zeigt die aktuell genutzten Schwachstellen, analysiert die verschiedenen Exploits und wirft einen Blick auf die im Umlauf befindlichen Malware-Familien und andere ungewollte Software. Hier finden sich auch die globalen Infektionsraten (in Deutschland sind sie im zweiten Halbjahr leider um 3,9 Prozent gestiegen). Den ersten Platz nehmen die Vereinigten Staaten ein, gefolgt von Brasilien und Korea.
Bei der Malware, die von infizierten Seiten verteilt wird, liegen Trojaner immer noch ganz vorne. 47,5 Prozent aller verteilten Schadprogramme sind Downloader und Dropper. Diese laden nach der Infektion weitere Programmteile herunter um die infizierten Rechner in flexible Plattformen für Kriminelle zu verwandeln. 35,2 Prozent entfallen auf Trojaner mit anderen Funktionen. Die Statistik zeigt klar, dass Malware nach wie vor ein Geschäftsfeld ist: Trojaner verwandeln die Systeme in Ressourcen, die von den Kriminellen genutzt oder an andere vermietet werden können. Würmer oder Viren, Malware, die noch vor fünf Jahren deutlich präsenter war, geraten ins Hintertreffen. Am weitesten verbreitet (mit 20,8 Prozent) ist die Trojaner-Familie Win32/Swisyn. Auf Platz zwei (10,7 Prozent) folgt der Trojaner Win32/Meredrop, anschließend kommt Win32/Microjoin (7,1 Prozent, ebenfalls ein Trojaner/Dropper).
Der SIR ist unser halbjährlicher Bericht rund um IT-Sicherheit, wobei der knapp 120 Seiten starke SIR 14 den Zeitraum von Juli bis Dezember 2012 abdeckt. Basis der Analysen sind unter anderem die Meldungen über Schädlinge und Angriffe, die von mehreren hundert Millionen Windows-PCs – mit Zustimmung der Anwender – weltweit an Microsoft übermittelt werden. Die US-Kollegen haben daraus Daten zu Kategorien wie Sicherheitslücken, genutzte Exploits, Malware, Spam, Phishing oder Sicherheitstrends aus mehr als 105 Orten auf der Welt zusammengetragen, analysiert und verständlich aufgeschrieben.
Der komplette Microsoft Security Intelligence Report 14 kann hier als PDF heruntergeladen werden. Zudem haben wir eine 19-seitige Zusammenfassung erstellt, diese ist ebenfalls kostenlos als PDF erhältlich.
Den aktuellen TechNet Newsflash im Audioformat finden Sie im unteren Teil dieses Blogbeitrags. Heike Ritter, Bernhard Frank und Denis Mrksa informieren Sie über Neuigkeiten zu Microsoft-Technologien, aktuelle Angebote, Veranstaltungen und Webcasts.
Freundliche Grüße,
Florian Stadtfeld
Der kostenlose TechNet NewsFlash informiert Sie alle 14 Tage über die wichtigsten Neuheiten und technischen Ressourcen für IT-Professionals. Ab sofort können Sie den Flash nicht nur in der klassischen Form, sondern auch als Podcast erhalten - für's Auto, die Bahn oder die schnelle Info.
Die Kollegen Heike Ritter und Bernhard Frank haben den letzten NewsFlash aufgezeichnet und werden das nun im 2-wöchentlichen Rhythmus fortführen. Der Flash informiert Sie über neue Microsoft-Inhalte und -Services für IT Professionals, Veranstaltungen, Downloads, Beta & Testversionen, neue Inhalte der Microsoft Virtual Academy und viele andere aktuelle Informationen rund um Windows 8, System Center, Windows Server, SharePoint...
Hier können Sie die mp3-Datei herunterladen. Den NewsFlash mit all den Links zu den angekündigten Veranstaltungen, Downloads etc. aus dem Audio-Flash finden Sie hier: NewsFlash 07/2013
Auch wird es in Kürze ein RSS-Feed dazu geben, damit der aktuellsten Podcast problemlos auf Ihre Audio-Devices gelangt.
Wir freuen uns über Ihr Feedback zum neuen NewsFlash-Format!
Ihr TechNet Team
Die offizielle Unterstützung für Windows XP mag zwar im April 2014 auslaufen (mehr dazu hier). Wir ignorieren das Betriebssystem deshalb aber natürlich nicht. So ist es uns ein wichtiges Anliegen, auf den Umstieg vom Hash-Algorithmus SHA-1 auf einen der unter SHA2 zusammengefassten Nachfolger hinzuweisen. Zu diesem Wechsel rät unter anderem die US-Behörde NIST.
Wer SHA2 auf Windows XP verwenden möchte, muss dazu das Service Pack 3 installieren. Danach kann Windows XP mit folgenden SHA2-Hashes umgehen: SHA-256, SHA-384 und SHA-512. Beim Windows Server 2003 ist es allerdings etwas komplizierter: Im SP2 ist keine Unterstützung integriert, allerdings lassen sich die Funktionen zumindest teilweise nachrüsten. Die passenden Knowledge-Base-Einträge dafür sind KB938397 und KB968730.
Seit Vista enthalten alle Desktop- und Server-Betriebssystem von Microsoft den sogenannten Cryptography Next Generation Suite B Algorithmus, zu dem auch SHA2 gehört. Wer also Windows Vista, Windows 7, Server 2008 oder Server 2008 R2 betreibt, der muss nichts mehr nachinstallieren.
Empfehlung für den Einsatz mit Windows XP und Server 2003
Im Alltag können vor allem dann Probleme auftreten, wenn ältere Versionen von Windows mit einem Produkt oder einem Dienst eines Drittanbieters interagieren, falls dieser auf SHA2 umsteigt. Die Kollegen des englischsprachigen Windows PKI Blogs haben daher folgende Empfehlungen beim Einsatz ausgesprochen
Sonderfall: S/MIME und Outlook
Neben dem Einsatz zum Login werden Smart Cards auch gerne zum Signieren von E-Mails per S/MIME verwendet. Ist Outlook in Version 2003, 2007 oder 2010 auf einem Rechner mit Windows XP SP3 installiert, kann das Programm ein Zertifikat signieren und validieren, wenn dieses mit SHA2 signiert wurde. Allerdings können die Programme auf Windows XP SP3 keine E-Mail-Nachrichten validieren, wenn diese Nachricht mit SHA2 signiert wurde. Im Gegenzug können Nutzer auf Windows XP ihre Outlook-Nachrichten nur per SHA-1 oder MD5 signieren, SHA2 ist nicht möglich. Um Nachrichten mit SHA2 zu validieren, ist mindestens Windows Vista mit Outlook 2003 notwendig (neuere Systeme und Versionen von Outlook gehen natürlich auch); um SHA2-Nachrichten zu signieren und zu validieren benötigt der Nutzer mindestens Windows Vista und mindestens Outlook 2007.
Die Kollegen im PKI-Blog haben am Ende ihres Beitrags eine sehr gute Übersicht zu den verschiedenen Anwendungsfällen von SHA2 und Windows-Systemen zusammengestellt. Zudem sollten Unternehmen und Nutzer nicht vergessen, dass der Extended Support für Windows XP im April 2014 ausläuft.