Remote Desktop-Protokoll kompromittiert

Bei der Windows-RDS-Schnittstelle (den Remote Desktop Services), die z.B. beim landläufig als Terminalserver genannten Remote Desktop Server zum Einsatz kommt, sind nun weitere mögliche Angriffsszenarien gefunden worden, wie heise online berichtete:

Wir sind schon seit Jahren bemüht, eine mehrfache Authentifizierung bei Ihren System dazu einzuführen und werden bei denjenigen unserer Kunden, die noch keinen Schutz haben, aktiv an Sie herangehen (IP-Adresseinschränkung, IPsec-VPN-Zugang). Wir empfehlen auch den Einsatz von ServerGuard, um Angriffe rechtzeitig gemeldet zu bekommen (manche Server wurden vor unseren Maßnahmen mit bis zu 15.000 Angriffen pro Tag attackiert).

Wichtig wäre es auf jeden Fall, sollten Sie sich auf Ihren Terminalserver verbinden, beim Verlassen sich abzumelden und nicht einfach das Fenster schließen (und natürlich auch, wenn Sie Ihren Arbeitsplatz verlassen, diesen zu sperren – Windows-Taste+L für Lock).

Sollten Sie diesbezüglich Fragen haben, wenden Sie sich jederzeit an uns.

Baltimore, Heise und kein Ende …

Wie Heise offen ausführt und wie man aus den Nachrichten aus Baltimore erfährt, sind die Erpresser-Viren durchaus nicht mehr nur auf Privat-PCs, sondern gezielt auf Unternehmen aller Art unterwegs, um an Daten zu gelangen.

https://www.heise.de/newsticker/meldung/heiseshow-Emotet-trifft-Heise-Einblicke-in-einen-Trojaner-Angriff-4439850.html

https://orf.at/stories/3126054.

Wir können Ihnen auch keinen garantierten Schutz versprechen, aber doch deutlich höhere Sicherheit, u.a. mit Office365 ATP (Advanced Threat Protection): https://products.office.com/de-at/exchange/advance-threat-protection.

Auch unser ServerGuard kann Sie unterstützen: https://www.ehouse.at/it-sicherheit/sicherheitsprodukte/netzwerk.

Mit EM+S haben Sie einen super Endpunkt-Schutz! https://www.microsoft.com/de-de/enterprise-mobility-security.

Generell bitte keine Anhänge aus Mails direkt aufmachen, sondern abspeichern, scannen und dann erst öffnen; sobald Sie gefragt werden, ob Änderungen am System durchzuführen sind, bitte bei uns nachfragen, bzw. nicht öffnen und regelmäßig, einmal monatlich, nach Windows- und Office-Updates suchen.

Lösen Sie auch die Beratung zu unserem Security-Workshop! https://www.ehouse.at/marketplace.

Microsoft warnt vor dem Super-Wurm

Die nächste große Virenpandemie steht offenbar kurz bevor: Unzählige Windows-Rechner sind für die hochgefährliche Lücke im RDP-Server anfällig.

Die nächste schwerwiegende Virenpandemie steht anscheinend kurz bevor: Fast eine Million Systeme sind über das Internet durch die kritische Lücke in den Remote Desktop Services (RDP) von Windows angreifbar. Das hat eine Analyse des Security-Experten Robert Graham ergeben. Microsoft nimmt dies zum Anlass, erneut zur Installation der Sicherheits-Updates zu mahnen.

Graham überprüfte mit seinem Portscanner masscan sämtliche IPv4-Adressen und stieß dabei auf rund 950.000 Systeme, auf denen eine ungepatchte Version des RDP-Servers von Windows läuft. In den Systemen klafft die kritische Sicherheitslücke CVE-2019-0708, die Microsoft an seinem Mai-Patchday geschlossen hat. Da der Security-Experte ausschließlich Rechner untersuchen konnte, die direkt über das Internet erreichbar sind, dürfte die Gesamtzahl der verwundbaren Systeme erheblich größer sein.

Es droht ein neues WannaCry
Die Schwachstelle ist sehr gefährlich, da ein Angreifer sie ausnutzen kann, um Code aus der Ferne einzuschleusen. Sie ist ein ideales Schlupfloch für Würmer, die sich selbstständig von einem verwundbaren System auf das nächste verbreiten. Auf diese Weise erwischt ein Wurm auch Rechner, die nicht direkt über das Internet erreichbar sind. Es genügt ein infizierter PC im Netz, um ein gesamtes Firmennetz lahm zu legen.

Dass dies keine theoretische Gefahr ist, zeigt ein Rückblick in das Jahr 2017, in dem der WannaCry-Wurm bereits nach drei Tagen hunderttausende Rechner befallen hatte. Insgesamt fand er mehrere Millionen Opfer. Darunter befinden sich viele Unternehmen, denen durch Produktionsausfälle ein erheblicher finanzieller Schaden entstanden ist, der kaum zu beziffern ist.

Microsoft mahnt zum Sicherheits-Update
Microsoft nimmt die alarmierenden Ergebnisse des Sicherheitsforschers zum Anlass, erneut zur Installation der Sicherheits-Updates zu mahnen. Das Unternehmen hatte aufgrund der drohenden Wurmpandemie sogar die alten Windows-Versionen XP und Vista gepatcht, die bereits aus dem Extended Support gefallen sind und keine Updates mehr erhalten.

Auch Microsoft zieht einen Vergleich zu dem verheerenden WannaCry-Ausbruch vor fast genau zwei Jahren und macht darauf aufmerksam, dass die Sicherheits-Patches gegen die damals ausgenutzte EternalBlue-Schwachstelle bereits 60 Tage zur Verfügung standen, bevor der Wurm ausbrach. Dennoch waren unzählige Systeme nicht auf dem aktuellen Stand und wurden von der Pandemie eiskalt erwischt. Der Windows-Hersteller ist sich sicher, dass bereits ein Exploit existiert, der die RDP-Lücke ausnutzt. Einen Wurm hat das Unternehmen bislang noch nicht gesichtet – doch man solle nicht darauf wetten, dass das auch so bleibt. Sicherheitsforscher berichteten bereits Anfang vergangener Woche über funktionsfähige Exploits.

Jetzt handeln!
Wer seine Systeme noch nicht auf den aktuellen Stand gebracht hat, sollte spätestens jetzt handeln. Installieren Sie die über Windows Update angebotenen Sicherheits-Updates auf sämtlichen Systemen – und machen Sie auch Jagd auf etwaige vergessene Windows-Zombies, die noch irgendwo im Netz hängen. Von CVE-2019-0708 betroffen sind alle Windows-Client- und Windows-Server-Versionen bis einschließlich Windows 7 und Windows-Server 2008 – mit Ausnahme von Windows 8 und 10. Patches gibt es sogar für XP und Vista, die eigentlich bereits vom offiziellen Update-Zweig abgeschnitten sind.

Patch-Downloads:

Quelle: Heise.de

Betrugswarnung: keine Zahlungen an Quadracir leisten

Achtung Betrug: Abmahnwelle durch Quadracir „Datenschutzabmahngesellschaft“ aus München

Beim Schutzverband langen aus ganz Österreich Mitteilungen ein, dass durch eine Quadracir UG mit Sitz in München Abmahnungen nach der EU-DSGVO an Unternehmer verschickt werden, welche aus Schutzverband-Sicht rechtsmissbräuchlich erfolgen.

Zahlreiche Unternehmen in ganz Österreich haben mit Datum 15.5.2019 ein Schreiben (siehe Beispiel) einer Quadracir „Datenschutzabmahngesellschaft“ aus München mit der Überschrift „Abmahnung nach der EU-DSGVO“ erhalten. Dabei werden Verstöße gegen die Informationspflichten nach Artikel 13 EU-DSGVO auf der Website des angeschriebenen Unternehmens behauptet und eine „Gebühr“ bzw. Kosten der Abmahnung von € 367,32 innerhalb von 5 Tagen mit dem Verwendungszweck der Abmahnungsnummer auf ein deutsches Konto gefordert.

Nach unserer Einschätzung liegt hier eine eindeutig rechtsmissbräuchliche Abmahnung vor. Eine Quadracir UG ist zwar an der angegebenen Adresse Neuturmstraße 5, 80331 München registriert, aber ein Recht zu dieser Abmahnung und vor allem zur den verlangten Kosten können wir überhaupt nicht erkennen. Hinter der UG (Unternehmergesellschaft haftungsbeschränkt – als Einstiegsmodell zur GmbH) steht ein 1992 geborener Österreicher, welcher offenbar durch solche Massenschreiben rechtswidrig Einnahmen generieren will.

Eine Abmahnberechtigung kann sowohl nach deutschem als auch nach österreichischem Recht nur ein Verband mit einer ausreichenden Anzahl an Mitgliedern oder ein Mitbewerber haben. Das ist hier beides nicht der Fall und ist schon die Bezeichnung „Datenschutzabmahngesellschaft“ grob irreführend und rechtsmissbräuchlich bzw sogar amtsanmaßend. Noch dazu fehlt einem Unternehmen die Grundlage, Kosten einer Abmahnung in Rechnung zu stellen, weil nur ein konkreter Schaden denkbar wäre, der hier aber nicht vorliegt.

Auch die sonstigen Ausführungen wie „unsere Beauftragung“, „Streitwert wurde auf bei Ihnen auf € 71.600 Euro festgelegt“, „Summe der zu zahlenden Gebühr“, „Andernfalls müssten bei den zuständigen Aufsichtsbehörden Klage erheben“, „Desweiterem erheben wir eine Prüfung vom zuständigen Finanzamt“, „offene Forderung beim KSV 1870 geltend zu machen“ usw entbehren jeder Grundlage.

Der Schutzverband wird umgehend einschreiten und zur Unterlassung dieser rechtsmissbräuchlichen Massenabmahnung und der Einstellung einer Forderung solcher unzulässiger Gebühren auffordern. Auf dieses Schreiben sollte daher nicht weiter reagiert werden, wobei selbstverständlich jeder Unternehmer die Pflicht hat, die Vorgaben der EU-Datenschutzgrundverordnung einzuhalten.

 

Windows 10 Mai 2019 Update

Nach ausgiebiger Testphase hat Microsoft das Windows 10 Mai 2019 Update nun offiziell freigegeben und bereits veröffentlicht. Bis es alle Nutzer erhalten, wird es aber dennoch einige Zeit dauern, denn wie immer läuft die Verteilung kontrolliert und „in Wellen“ ab. Da sehr viele Nutzer noch mit der Version 1803 unterwegs sind, wird die automatische Installation schon bald beginnen.

 

Hier ein Überblick über die Neuerungen im aktuellen Update.

Inzwischen ist das Update unter drei verschiedenen Namen bekannt: 19H1 hieß es während der Entwicklungsphase, 1903 ist die offizielle Versionsnummer, und „Mai 2019 Update“ ist sozusagen der Name auf dem Etikett. Mit dem Mai 2019 Update kommen nicht die ganz großen Neuerungen, es stecken allerdings sehr viele Detailverbesserungen drin, die es in Summe dann doch wieder zu einem Fortschritt machen.

Login
Mit der Anmeldung fängt alles an. Auf den ersten Blick sehen wir schon, dass der Anmeldebildschirm jetzt im Fluent Design gestaltet ist. Es gibt hier aber auch Änderungen, die nicht auf den ersten Blick auffallen. Hat man beispielsweise seine PIN vergessen, kann man diese nun wesentlich komfortabler zurücksetzen, indem man sein Passwort eingibt und eine neue PIN vergibt.

Es werden jetzt außerdem Microsoft-Accounts ganz ohne Passwort unterstützt, man muss nur einmalig durch Eingabe einer Telefonnummer die Anmeldebestätigung mit dem Microsoft Authenticator einrichten. In diesem Zusammenhang ebenfalls erwähnenswert: Microsoft hat die Security Baseline Richtlinien geändert und empfiehlt jetzt, für Kennwörter kein Ablaufdatum mehr festzulegen, weil dies keinen Zugewinn an Sicherheit bietet.

Windows Hello wird künftig nicht nur bei der Anmeldung zum Einsatz kommen, sondern auch in immer mehr Apps und Webdiensten. Das Windows 10 Mai 2019 Update ist nämlich FIDO2 zertifiziert. Was mit diesem Standard kompatibel gemacht wird, unterstützt also auch ganz automatisch Windows Hello.

Es werde Light
Das neue Theme mit dem Namen „Windows Light“ ist das Gegenstück zum dunklen Design. Es ist betont hell und in Pastellfarben gehalten. Probiert es einfach aus und entscheidet dann selbst, ob es euch gefällt.

Startmenü
Auch im Startmenü gibt es Änderungen, die vielleicht wichtigste steckt unter der Haube. Das Startmenü wurde in einen eigenen Prozess ausgelagert und sollte nun sehr viel zügiger reagieren. Die „Gedenksekunde“ nach dem Drücken des Start-Buttons gibt es (hoffentlich) nicht mehr.Weitere Neuerungen im Startmenü:
• Gruppen und Ordner können nun komplett vom Startmenü gelöst werden.
• Icons und Optionen werden mit neuen Animationen im Fluent Design dargestellt.

Für mehr Ordnung im Startmenü kann man außerdem auch dadurch sorgen, dass man nicht benötigte Apps deinstalliert. Folgende von Haus aus vorinstallierte Microsoft-Apps können jetzt entfernt werden: 3D Viewer (ehemals Mixed Reality Viewer), Kalender, Taschenrechner, Groove Music, Mail, Movies & TV, Paint 3D, Snip & Sketch, Sticky Notes, Sprachrekorder.

Neue Tray-Icons
Es gibt drei neue Icons im Infobereich unten rechts. So sehen sie aus und das ist ihre Bedeutung:
  Nutzt eine Anwendung das Mikrofon, erscheint das Symbol, um den Nutzer darauf aufmerksam zu machen,
  Ist ein neues Windows Update bereit zur Installation, erscheint ein Update-Icon mit einem orangefarbenen Punkt,
  Dieses Icon erscheint nur, wenn keine Verbindung besteht.

Info-Center

• Die Helligkeit kann im Info-Center nun per Schieberegler eingestellt werden
• Quick-Actions können leichter angepasst werden.

Cortana und die Suche gehen getrennte Wege

Aus einem Symbol werden zwei: Cortana und die Suche wurden sowohl in der Taskleiste als auch in den PC-Settings voneinander getrennt. Die meistgenutzten Apps werden in der Suche jetzt außerdem hervor gehoben.

Explorer

• Linux Dateien können nun im Explorer gesehen und über die Befehlszeile aufgerufen werden,
• Dateien in Downloads werden nun standardmäßig nach Datum sortiert und nicht mehr nach dem Namen,
• Raw Image Extension (Beta): Installiert man sich die Erweiterung, können Thumbnails, Vorschauen und Metadaten von RAW-Bildern im Datei-Explorer angesehen werden.

Emoji- und Touch-Tastatur
Neu: Emojis haben Keywords und sind somit leichter zu finden. Basierend auf dem eingegebenen Wort werden passende Emojis vorgeschlagen. Fährt man mit dem Mauszeiger darüber, erscheint außerdem eine kurze Beschreibung des Emoji. Auch interessant: Probiert mal die Kaomoji und Symbole aus, die ebenfalls in dem kleinen Fenster in zwei weiteren Registern angezeigt werden (das Emoji-Panel lässt sich wie gehabt über die Tastenkombination Windows + Punkt aufrufen).

Das Touch-Keyboard versucht nun zu „erraten“, welcher Buchstabe wohl als nächstes eingegeben wird, und passt den Eingabebereich für genau diesen Buchstaben dynamisch an, sodass man ihn auf jeden Fall erwischt, auch wenn man z.B. nur den Randbereich trifft. Ebenso wurde die AI-Technoligie aus SwiftKey für Deutsch, Englisch, Spanisch, Portugiesisch und Französisch implementiert. Es gibt außerdem noch neue Symbole.

Windows Update
Windows Update bekommt übersichtlichere Einstellungen, außerdem werden erhalten die Nutzer wesentlich mehr Kontrolle. Auch in der Home-Version können Feature-Updates jetzt zurückgestellt werden, ohne dass man dafür auf Bugfixes und Sicherheitsupdates verzichten muss.

Die „Nutzungszeit“ wird nun um eine AI-Funktion ergänzt, die dafür sorgen soll, dass man nun endgültig nicht mehr während der Arbeit mit Neustart-Aufforderungen konfrontiert wird.

Ebenfalls neu: Windows reserviert sich einen festen Speicherbereich, um so sicherzustellen, dass mit der Installation von Feature-Updates auch alles glatt läuft.

Mixed Reality
In der Windows Mixed Reality Umgebung können jetzt auch klassische Win32 Desktop-Applikationen geöffnet werden. Officiziell befindet sich diese Funktion allerdings noch im Beta-Stadium.
Windows Sandbox
Das Windows im Windows: Die Windows Sandbox ist eine containerbasierte virtuelle Maschine, die auf Knopfdruck gestartet wird und beim Beenden alle Daten verwirft – ideal für schnelle Softwaretests.
Einstellungen/PC-Settings
Der Umzug der Systemsteuerung in die PC-Settings ist nach wie vor im Gange, mit dem Mai 2019 Update haben wieder viele Optionen ihren Weg vom alten an den neuen Platz gefunden. Die Netzwerkeinstellungen sind jetzt zum Beispiel fast vollständig integriert.

Kleine, aber feine Änderung: Die Synchronisation der Uhrzeit kann wieder manuell angestoßen werden.

Der Benachrichtigungsassistent hat eine neue Option, die verhindert, dass Benachrichtigungen eingeblendet werden, wenn eine Anwendung im Vollbildmodus läuft. So wird man beim Spielen oder beim Anschauen eines Films nicht gestört.

Für mehr Übersichtlichkeit sorgt die getrennte Darstellung der verschiedenen Anmeldeoptionen, die sich um Windows Hello drehen.

Schriftart-Dateien können vom Explorer/Desktop per Drag&Drop in die Einstellungen gezogen und dadurch installiert werden. (Linktipp: Ein beliebtes Archiv für kostenlose Schriftarten ist zum Beispiel Dafont).

Die Windows-Suche lässt sich jetzt ganz leicht über die PC-Settings auf „Erweitert“ umstellen. Dies sorgt dafür, dass alle Inhalte auf dem PC indiziert und in die Suche aufgenommen werden. Beachtet aber bitte, dass dies bei sehr großen „Datengräbern“ einen Einfluss auf die Performance der Suche haben kann.

Im Bereich der Erleichterten Bedienung kann die Größe des Mauszeigers nun individuell über einen Schieberegler eingestellt werden. Auch die Cursor-Farbe kann ganz individuell geändert werden.

Neues gibt’s auch für die Windows Insider. Die Darstellung ist jetzt übersichtlicher und die Bedeutung der einzelnen Insider-Ringe ist anschaulich erklärt.

Notepad
Das gute alte Notepad hat im Mai 2019 Update auch wieder ein paar Neuerungen spendiert bekommen:
• CTRL+Shift+N öffnet ein neues Notepad-Fenster
• CTRL+Shift+S öffnet den Dialog „Speichern unter“
• CTRL+W schließt das Notepad-Fenster
• Es können jetzt Dateien mit einer Pfadlänge von mehr als 260 Zeichen geöffnet werden.
• Ein Sternchen neben dem Dateinamen zeigt jetzt an, dass es nicht gespeicherte Änderungen gibt
• Dateien können im Format UTF-8 (ohne BOM) abgespeichert werden. Dieses Format kann auch für neue Dateien als Standard festgelegt werden. Die UTF-8 Kodierung ist zudem rückwärtskompatibel mit ASCII.
Windows-Sicherheit
Im Bereich der Sicherheit gibt es ebenfalls zwei Neuerungen. Im „Schutzverlauf“, der im Idealfall immer leer ist, werden die zuletzt entdeckten Bedrohungen angezeigt. Ebenfalls neu ist der Manipulationsschutz. Ist diese Option aktiviert, dann können Sicherheitseinstellungen nur noch über die App „Windows Sicherheit“ vorgenommen werden.
Task-Manager
Es sind oft die kleinen Dinge, die das Leben angenehmer machen: Im Task-Manager lässt sich jetzt eine Registerkarte als Standard definieren, die beim Öffnen immer zuerst angezeigt wird.
Problembehandlung
Im Bereich „Problembehandlung“ sind viele neue automatische Troubleshooter hinzu gekommen, mit denen typische Probleme aufgespürt und im Idealfall natürlich auch behoben werden.

Ist ja dann doch wieder eine ganze Menge zusammen gekommen, auch wenn mit Ausnahme der Sandbox keine richtig dicke Neuerung dabei ist. Das war es aber in der Tat immer noch nicht, denn es gibt noch eine ganze Menge nicht sichtbarer Änderungen. Vor allen Dingen im professionellen Umfeld gibt es Neuerungen bei der Sicherheit, bei der Verwaltung und bei der Bereitstellung von Windows 10. Dazu gibt es einen sehr ausführlichen Blogpost bei Microsoft mit zahlreichenden weiterführenden Links: What’s new for IT pros in Windows 10, version 1903.

Microsoft fordert eine US-DSGVO

Zum Jahrestag der EU-Datenschutz-Grundverordnung: Microsoft fordert eine US-DSGVO

Am 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung verbindlich in Kraft getreten. Microsoft zieht eine Bilanz des ersten Jahres, die durchweg positiv ausfällt. Die neue Verordnung habe viel für die Privatsphäre der Nutzer getan, darum hat man eine unmittelbare Empfehlung an die Regierung im eigenen Land: Es wird Zeit für eine US-DSGVO, schreibt Corporate Vice President Julie Brill auf dem Microsoft Blog.

Die DSGVO habe „Bahnbrechendes“ für den Datenschutz und die Privatsphäre geleistet. Die Unternehmen, die Daten von EU-Bürgern erheben und speichern, hätten neue Systeme und Prozesse eingeführt, um mit diesen Informationen sensibler umzugehen und mehr Transparenz zu schaffen. Die EU sei Vorreiter gewesen, andere Länder hätten nach diesem Vorbild bereits ähnliche Gesetze erlassen oder bereiten diese derzeit vor.

Microsoft hatte die EU-Richtlinie seinerzeit weltweit für alle Kunden übernommen. Seit 2017 gibt es außerdem das Privacy Dashboard, welches jedem Microsoft-Kunden die Möglichkeit gibt, seine gespeicherten Daten einzusehen und zu verwalten, also auch zu löschen. Seit Inkrafttreten der DSGVO haben 18 Millionen Nutzer diese Möglichkeit genutzt, ein Drittel der Zugriffe kommt aus dem Microsoft-Heimatland USA. Aus Deutschland gab es bislang 615.000 Zugriffe.

Microsoft sieht die DSGVO als vollen Erfolg und fordert daher den US-Kongress auf, ein Gesetzgebungsverfahren einzuleiten, welches sich die DSGVO zum Vorbild nimmt. Gleiche Rechte in Sachen Datenschutz und Privatsphäre würde nicht nur die Nutzer besser schützen, sondern auch die internationale Zusammenarbeit von Unternehmen erleichtern und somit den US-Firmen auch wirtschaftliche Vorteile bringen.

Passwortänderung bringt keinen Sicherheitsgewinn

Zwang zur Passwortänderung bringt keinen Sicherheitsgewinn: Microsoft schafft Regeln ab

Regelmäßiger Wechsel des Passworts bringt keinen Zugewinn an Sicherheit. Zu diesem Schluss ist Microsoft gekommen und streicht ab der Version 1903 die entsprechende Empfehlungs-Richtlinie aus Windows 10 und Windows Server.

„Die regelmäßige Änderung eines Passworts ist eine veraltete Maßnahme von geringem Wert“ schreibt Aaron Margosis von Microsoft.

Es hat lange gedauert, bis die Meisten die Notwendigkeit der Anwendung eines komplexen Passworts  eingesehen und ein solches verwendet haben. Dann wurde der Zwang eingeführt, monatlich ein neues Passwort zu wählen. Also was taten die meisten Nutzer: das Passwort bekam Monat und Jahr, und änderte diesen Teil alle 30 Tage. Außerdem führte die häufige Passwortänderung dazu, dass die Leute einfachere Kennwörter wählen. Als die neuen Passwort-Regeln eingeführt wurden, explodierte der Aufwand für Passwort-Rücksetzungen, weil viele nach 2-3 Wochen zB Urlaubsabwesenheit ihr Passwort vergessen hatten oder nicht mehr wussten, bis zu welcher Nummer sie zuletzt hochgezählt hatten.

Endlich hat auch Microsoft eingesehen, dass Passwörter mit Verfallsdatum grober Unfug sind. Zwingt man die Leute zu allzu komplexen Passwörtern, die sie darüber hinaus noch regelmäßig ändern müssen, dann führt das zu den oben beschriebenen Verhaltensweisen – und natürlich auch dazu, dass ein Kennwort per PostIt am Bildschirm klebt oder von den besonders sicherheitsbewussten Mitarbeitern unter der Schreibtisch-Unterlage versteckt wird.

Ein Passwort mit Ablaufdatum schützt laut Microsoft nur gegen ein einziges Bedrohungs-Szenario: Nämlich gegen jenes, dass ein Passwort gestohlen wird. In einem solchen Fall ist selbst eine Frist von 30 Tagen noch lächerlich lang, denn im schlimmsten Fall kann ein Angreifer ein gestohlenes Passwort einen ganzen Monat lang benutzen.

Microsoft verweist darauf, dass es viele und bessere Möglichkeiten gibt, für mehr Passwort-Sicherheit zu sorgen, in dem man beispielsweise Multi-Faktor-Authentifizierung benutzt oder ungewöhnliche Login-Aktivitäten überwacht und blockiert. Wer diese Möglichkeiten ausschöpft, dem bietet ein ablaufendes Passwort nur noch minimale Vorteile, ohne die genannten Nachteile verschwinden zu lassen.

Remote Desktop Services Remote Code Execution Vulnerability

CVE-2019-0708 – Remote Desktop Services Remote Code Execution Vulnerability – Diese Schwachstelle weist auf dem CVSS einen Wert von 8,81 auf (Skala 0-10)

Dieser Wert kann bzw. wird noch steigen, weil es bis jetzt für diese Schwachstelle nur einen Proof-of-Concept gibt. Es ist aber nur eine Frage von Tagen, bis ein Exploit bzw. fertige Malware verfügbar ist, die sich als Wurm selbständig im Internet/Netzwerk verbreiten kann und so weitere Rechner mit anfälligem Remotedesktop Service infiziert (Intensität dürfte ähnlich wie beim WannaCry Ausbruch 20172 werden)

Ablauf des Exploits:

  • Angreifer schickt präparierte Pakete übers Internet/Netzwerk an den Zielhost, auf dem der RDP-Dienst auf Port 3389 (Std) läuft
  • Da es sich um eine Pre-Auth Attacke handelt ist keine Interaktion auf Seiten des Zielhosts nötig
  • Nach erfolgreicher Ausführung kann der Angreifer mit erhöhten Rechten beliebigen Code auf dem Zielhost ausführen (Dateien ausführen, verändern, Benutzerkonten anlegen, weiter auf das Netzwerk hinter dem Zielhost zugreifen …)

Dieser Ablauf funktioniert bei folgenden Voraussetzungen:

  • Zielhost ist aus dem Internet erreichbar
  • RDP läuft auf Standard-Port (3389)
  • NLA (Network Level Authentication) ist nicht aktiv (Diese würde dafür sorgen, dass sich der Benutzer vor dem Aufbau der Remoteverbindung erfolgreich auf dem Zielhost authentifizieren müsste)

Schutzmaßnahmen – Eine schnelle Abhilfe würde durch diese Aktionen auf den Zielhosts erreicht werden:

  • NLA aktivieren
  • Standard-Port ändern

Kurz- und mittelfristig sollte natürlich ein Update vom Hersteller, dass seit 14.05.2019 auf der Webseite verfügbar ist, eingespielt werden. KB4499175 für Server 2008R2 behebt diese Sicherheitslücke mit einem Patch, der ca. 100MB groß ist.

 

Mögliche Probleme:

Wenn nur das Security Update eingespielt werden soll, ist eine vorherige Installation von KB4498206 nötig. Außerdem ist noch nicht klar, inwieweit die SHA2-Signierung von Update Paketen, die
Microsoft für das erste Halbjahr 2019 geplant hat, Probleme verursachen kann (Hintergrund: Microsoft stellt die Signierung seiner Update-Pakete von SHA1 auf SHA2 um und Hosts, die diese Funktionalität (noch) nicht implementiert haben könnten beim Update Schwierigkeiten haben).

 

Sonstige Quellen:

• Meldung Microsoft:  https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
• Update für Windows 7 / Server 2008(R2):  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Empowering Office 365-Veranstaltung

Unsere Veranstaltung und die themenbezogenen Workshops Ende April waren ein voller Erfolg. Wir waren über die Vielzahl der Anmeldungen überrascht, auch über die Nachfragen bezüglich eines weiteren Termins! Die Themen zu „Dienste und Möglichkeiten von Office 365“ haben guten Anklang gefunden. Leider waren viele die kommen wollten, wegen anderweitiger Termine verhindert, deswegen werden wir zu denselben und ähnlichen Themen die Workshops in absehbarer Zeit wiederholen.

Die Workshops fanden zu den Themen „Sicherheit, Zusammenarbeit in der Cloud und Daten und Apps“ statt. Zahlreiche konkrete Fragen wurden an den einzelnen Stationen gestellt und von unseren Mitarbeitern ausführlich beantwortet.

Wenn  auch Sie Ihre Office 365-Dienste besser nutzen möchten, teilen Sie uns mit, welche konkreten Themen wir das nächste Mal für Sie vorbereiten sollen.

 

Outlook: April-Update bringt viele Kalender-Verbesserungen

Abonnenten von Office 365, egal ob Business oder Consumer, dürfen sich mit dem Mai-Update auf zahlreiche neue Kalender-Features freuen.

 

  • Jetzt kann in den Einstellungen deaktiviert werden, dass Outlook beim Start Erinnerungen für bereits vergangene Termine anzeigt.
  • Für neue Besprechungen kann man nun außerdem eine individuelle Standard-Dauer festlegen, außerdem gibt es die Option „Termine und Besprechungen früh beenden“. Dadurch werden alle Besprechungen am Ende automatisch um beispielsweise fünf oder zehn Minuten gekürzt. So soll das Ärgernis der „Stumpf-an-Stumpf“-Termine gelöst werden.
  • Ganz neu gestaltet wurde der Editor für neue Termine. Man muss jetzt beispielsweise nicht mehr zum Terminplanungs-Assistenten wechseln, um andere Leute einzuladen. Im folgenden Screenshot ist noch eine weitere Neuerung zu sehen, nämlich die Option, das Weiterleiten von Einladungen zu unterbinden, indem man das entsprechende Häkchen entfernt.
  • Den bereits erwähnten Terminplanungs-Assistenten gibt es natürlich trotzdem immer noch, hier gibt es ebenfalls zwei Neuerungen. Die Eingabe eines Namens in einer Zeile startet automatisch die Suche nach dem passenden Kontakt, und wenn der Name zu lang ist, dann kann man die Spalte in der Breite anpassen, damit der Name nicht abgeschnitten wird.
  • Ebenfalls neu in diesem Update ist die Möglichkeit, mehrere Räume an verschiedenen Orten zu buchen, wenn sich zum Beispiel nicht alle Teilnehmer im selben Raum treffen. Außerdem können jetzt alle Teilnehmer an einer Besprechung sehen, wer zu- oder abgesagt hat.

Der Rollout des Updates hat gerade begonnen, unter Umständen kann es also ein paar Tage dauern, ehe die neuen Funktionen überall sichtbar werden.

Artikel anzeigen…