tecTrain

tecTrain
IT-Seminare | IT-Training | IT-Kurse | IT-Weiterbildung

Freitag, 14. März 2014

Windows XP vor dem Support-Aus

XP ist die am häufigsten infizierte Windows-Version. Und das kommt nicht von ungefähr: Dem Betriebssystem fehlen etliche Schutzfunktionen, die Microsoft im Laufe des vergangenen Jahrzehnts in die Nachfolgeversionen eingebaut hat.

Für immerhin ungefähr jeden vierten Internetnutzer ist das elf Jahre alte Windows XP laut Statistiken nach wie vor das Betriebssystem der Wahl – und das, obwohl den meisten davon klar sein dürfte, dass der Urgroßvater von Windows 8 den aktuellen Angriffsmethoden der Cyber-Ganoven nicht allzu viel entgegenzusetzen hat. Dieser Meinung ist auch Microsoft: Das Unternehmen erklärte, dass XP „nicht für die heutige Bedrohungslage ausgelegt“ ist.

Auch der jüngste Gefahrenbericht des Unternehmens lässt keinen Zweifel an dieser Aussage: Demnach mussten Microsofts Schutzprogramme im ersten Halbjahr 2012 bei XP-Nutzern doppelt so häufig Schadcode vom System kratzen wie bei Nutzern neuerer Windows-Versionen. Von 1000 untersuchten XP-Rechnern waren 10 infiziert.

In naher Zukunft dürfte sich die Lage weiter zuspitzen, da am 8. April 2014 der sogenannte Extended Support von XP ausläuft. Das Support-Ende bedeutet vor allem, dass Microsoft keine weiteren Sicherheits-Updates entwickeln wird. Neu entdeckte Sicherheitslöcher werden dann nicht mehr geschlossen, wodurch sich XP nach und nach zu einem Schweizer Käse entwickelt. Verübeln kann man Microsoft das Einstellen des Supports nicht, immerhin hat Redmond das Betriebssystem dann über 13 Jahre lang unterstützt. Zum Vergleich: Windows 95 hat das Unternehmen nicht mal halb so lange gepflegt.

Für viele Software- und Hardware-Hersteller dürfte das Support-Ende ein willkommener Anlass sein, die XP-Unterstützung ihrerseits ebenfalls einzustellen. Wer danach noch XP nutzt, sollte gute Gründe dafür haben – und wissen, was er tut.

Spätestens, wenn Microsoft die ersten kritischen Windows-Lücken nach dem Tag X schließt und dabei Windows XP nicht mehr berücksichtigt, sollte sich bei den verbleibenden XP-Nutzern ein flaues Gefühl in der Magengegend einstellen: Da einige Systemkomponenten historisch gewachsenen Code nutzen, betreffen Schwachstellen allzu oft sämtliche Ausgaben des Betriebssystems. So wurde etwa im Frühjahr eine kritische Lücke im Remote-Desktop-Server bekannt, durch die man alle Windows-Versionen mit speziell präparierten Netzwerkpaketen kompromittieren kann. Ein passender Exploit kursierte nur zwei Tage, nachdem der Patch veröffentlicht wurde, im Netz. Man muss fest damit rechnen, dass Schwachstellen ähnlichen Kalibers auch in Zukunft entdeckt werden – und die dazu passenden Patches werden Exploit-Entwicklern wertvolle Hinweise darauf liefern, wo genau das Sicherheitsloch klafft.

Zum großen Knall kann es überall dort kommen, wo das Betriebssystem mit Daten von außen in Berührung kommt. Das können Netzwerkpakete, aber auch Mediendateien, Dokumente oder Webseiten sein. Ein löchriges Betriebssystem sollte man nur noch mit großer Vorsicht benutzen – und zwar ausschließlich mit Daten eindeutig vertrauenswürdiger Herkunft. Letztere kann man im Internet nur schwerlich verifizieren. Selbst wer nur eine Hand voll Webseiten ansurft, ist nicht vor Angriffen sicher. Immer wieder manipulieren Cyber-Ganoven Anzeigenserver, damit diese über die Werbung auf eigentlich seriösen Webseiten Schadcode ausliefern. Auch im lokalen Netzwerk lauern Gefahren: Sobald Lücken in einem der Windows-Dienste bekannt werden, können Angreifer ungepatchte Rechner ohne Zutun des Nutzers übernehmen. So könnte etwa ein Schädling, der den Rechner des Sohnemanns infiziert hat, auch auf andere PCs im gleichen Netz überspringen.

Wer XP nutzt und Windows treu bleiben will, sollte also tunlichst ein Upgrade durchführen, damit der Rechner weiterhin mit Sicherheits-Patches versorgt wird. Will man in drei Jahren, wenn Microsoft den Vista-Support einstellt, nicht schon wieder vor diesem Problem stehen, sollte man mindestens zu Windows 7 greifen. Diese Version will das Unternehmen noch bis 2020 unterstützen. Noch zukunftssicherer ist Windows 8: Mit Sicherheits-Updates ist hier voraussichtlich erst im Oktober 2023 Schluss.

Näheres zur neuesten Betriebssystem-Generation erfahren Sie hier.

powered by   tecTrain-Professional-IT-Training_9872_image

Just improve IT!

Freitag, 7. März 2014

Neue iOS-Sicherheitslücke: App kann jede Berührung des Touchscreens aufzeichnen

Wie t3N berichtet wollen Sicherheitsexperten eine App entwickelt haben, mit der alle Eingaben, die man unter iOS vornimmt, mittels Keylogger aufgezeichnet werden können.
Sicherheitsexperten von FireEye konnten nach eigenen Angaben eine App entwickeln, mit der sich alle Eingaben auf einem iOS-Gerät aufzeichnen lassen. Dazu gehören alle Eingaben auf der Bildschirmtastatur, aber auch das Betätigen der TouchID oder der Lautstärkebuttons. Die App der Sicherheitsprofis überträgt die Informationen anschließend auf einen Server, wo sie ausgelesen werden können. In einem weiteren Blog-Beitrag, der mittlerweile gelöscht wurde, gab das Team von FireEye sogar an, ihre App erfolgreich in Apples App-Store untergebracht zu haben.
Nach eigenen Angaben will FireEye ihre App erfolgreich auf einem iPhone 5c mit iOS 7.0.4 ohne Jailbreak getestet haben. Die ausgenutzte Sicherheitslücke soll aber auch in den Versionen 7.0.5, 7.0.6 und 6.1.x vorhanden sein.
Eine App, wie sie die Sicherheitsexperten vorstellen, könnte dramatische Konsequenzen für einen Nutzer haben. Anhand der Position jeder Berührung auf dem Touchscreen könnten Kriminelle beispielsweise wichtige Passwörter auslesen. Zwar könnten Nutzer theoretisch die sogenannte „Background App Refresh“-Funktion deaktivieren, über die Apps im Hintergrund ausgeführt werden, jedoch können Apps diese Einstellung umgehen. Um sicherzugehen, dass keine potenziell schädlichen Apps im Hintergrund laufen, müssten Nutzer alle im Hintergrund aktiven Apps über den Task-Manager beenden. Dazu muss man zweimal auf den Home-Button drücken. Anschließend zeigt iOS 7 die ausgeführten Apps an. Um sie zu beenden, muss man sie nach oben wischen. Es bleibt zu hoffen, dass Apple das Problem ernst nimmt und bald einen Bugfix veröffentlicht.

Dienstag, 4. März 2014

OneDrive und Office Online – Ein Überblick

Microsofts Cloud-Service SkyDrive hat jetzt einen neuen Namen bekommen: OneDrive. Im Rahmen der  Umbenennung ändert sich für bestehende SkyDrive- und SkyDrive Pro-Kunden nichts – gespeicherte Inhalte und Funktionen bleiben für Nutzer wie gewohnt verfügbar.
Mit OneDrive bekommen Kunden somit auch weiterhin alle Vorteile des Cloud-Services von Microsoft: Einen zentralen Ort, der alle wichtigen Inhalte wie Fotos, Videos sowie Dokumente, zu jeder Zeit und über jedes Gerät verfügbar macht und nahtlos miteinander verknüpft – ob auf Smartphone, Tablet oder PC.

Zusätzlich hat Microsoft die Office Web Apps ebenso mit einem neuen Namen ausgestattet: Office Online

  • Office Online ermöglicht kostenfrei einen allgegenwärtigen Zugriff auf alle Dokumente, sogar dann, wenn Office nicht installiert ist.
  • Durch viele nützliche Funktionen wird es einfacher als je zuvor, von verschiedenen Endgeräten und Orten zu arbeiten und dabei nicht auf das beliebte und gewohnte Office-Interface verzichten zu müssen.
  • Über das neue OneDrive ist Office Online kostenlos mit nur einem Mausklick zugänglich und löst wie gesagt die bisherigen Microsoft Office Web Apps ab.

    Wie kann ich jetzt als Anwender OneDrive und Office Online nutzen?

    Egal ob es um das Speichern des Familienbudgets an einem zentralen Ort geht, eine Präsentation im Team erstellt wird oder die Zusammenarbeit an einem gemeinsamen Dokument über OneDrive im Vordergrund steht. Ganz gleich, wo man sich gerade aufhält oder welche Office-Version gerade genutzt wird: Mit Office Online kann man von diversen Endgeräten (Smartphone, PC, Tablet) auf meine Daten zugreifen, sie bearbeiten oder sie mit anderen teilen.

    Näheres erfahren Sie hier.

    powered by   tecTrain-Professional-IT-Training_9872_image

    Just improve IT!