Microsoft Exchange, mehr Fluch als Segen?

Microsofts Exchange Server sorgen derzeit für massive Sicherheitsprobleme bei diversen Unternehmen und Behörden. Zwar gibt es bereits seit einigen Tagen entsprechende Updates, jedoch scheint man es einerseits es bei den verantwortlichen Stellen mit der Installation nicht eilig zu haben und andererseits kommen ständig neue Patches zum Schließen von Sicherheitslücken. Dass so ein leichtfertiges Vorgehen ganz schnell nach hinten los gehen kann zeigen nun die derzeitigen Entwicklungen. Nach Angaben des Wall Street Journals wurden weltweit bereits 250.000 Nutzer Opfer der Angriffe. Bloomberg spricht hingegen von 60.000 Servern, die von Hackern angegriffen wurden. Besonders Hochschulen, Anwälte sowie Unternehmen mit Aufträgen des Verteidigungsministeriums stehen im Fokus der Kriminellen. Grundsätzlich kann aber jeder der einen Microsoft Exchange Server im Einsatz hat, Opfer eines Angriffes werden.

Dies gilt ebenfalls für deutsche Unternehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gab bereits am vergangenen Freitag eine entsprechende Meldung heraus, dass derzeit tausende Unternehmen in Deutschland von der Schwachstelle betroffen sind. Diese kann hier abgerufen werden. Somit sollte unbedingt die entsprechende Aktualisierung eingespielt werden. Verantwortlich für die Angriffe ist laut Microsoft eine Gruppe aus China, die sich selbst als “Hafnium” bezeichnet.

Besagte Hacker nutzen momentan vier Schwachstellen aus, die mit der neuesten Aktualisierung geschlossen werden. Die Lücke klafft sowohl im Exchange Server 2013 als auch in den Versionen 2016 und 2019. Die Sicherheitslücken sind unter den Namen CVE-2021-26855,CVE-2021-26857 sowie CVE-2021-26858 und CVE-2021-27065 dokumentiert. Es ist davon auszugehen dass die besagten Sicherheitslücken nicht die einzigen sind. Microsofts Exchange Server wird nuns noch Einige Zeit in Atem halten.

Cyberwar – Die Bedrohung wächst

Die Cyberkriminalität wächst und mittlerweile existieren über 800.000.000 in Worten 800 Millionen, Schadprogramme Weltweit. Betrachtet man die Industrie, so ist ersichtlich dass 70 % der Unternehmen in den letzten 2 Jahren Opfer von Angriffen der IT-Infrastuktur geworden sind.

Montagmorgen irgendwo in einem Büro: Ein Mitarbeiter liest seine Emails und darunter eine vermeintliche Email von Strato. „Die letzte Rechnung wurde nicht bezahlt“. Der vermeintliche Absender fordert dazu auf, eine Links zu klicken um sich zu verifizieren und seine Identitätsdaten zu bestätigen. Ein kleiner Klick und so große Konsequenzen, denn die Email ist eine perfekt gefälschte Täuschung. Unbemerkt installiert sich im Hintergrund Schadsoftware und verbreitet sich im gesamten Netzwerk.

Nachdem sich die Schadsoftware im Netzwerk verbreitet hat, beginnt der Verschlüsselungstrojander seine Arbeit. Und nun wollen die Kriminellen ein Lösegeld zum entschlüsseln der Daten.

Eine Ausnahme ? Leider nicht ! Fast 70 % der Industrieunternehmen wurden in den letzten 2 Jahren Opfer von Sabotage oder Datendiebstahl. Dadurch ist 2016 und 2017 ein Schaden von über 43 Milliarden € entstanden.

Die Tendenz ist steigend und die Aussichten dunkel. Es gibt Weltweit über 800 Millionen Schadprogramme und jeden Tag kommen 390.000 neue hinzu erklärt das Bundesamt für Informationstechnik. Die Emails und das Vorgehen der Kriminellen wird dabei immer proffessioneller. Während große Unternehmen und Konzerne eigens Stellen für IT Sicherheitsexperten schaffen, präsentieren kleine und mittelständige Unternehmen oftmals den Weg ins Netzwerk auf einem Silbertablett. Oftmals Fehlern Ressourcen, Personal oder Knowhow.

Dabei schaffen schon einfache Schulungen im Bereich IT-Sicherheit, Schutz, sorgen für die Sensibilisieren der Mitarbeiter und das Knowhow. In unseren Mitarbeiterschulungen für IT Sicherheit wird in praktischen Beispielen das Vorgehen der Cyberkriminellen erklärt und anhand von Beispielen anschaulich erläutert. Ziel ist es zu sensibilisieren und die Vorsicht und Skepsis zu erhöhen. Ebenfalls wird aufgezeigt wie Angriffsversuche erkannt und verhindert werden können.

Egal wie Sicher Ihr Netzwerk auch ist, die Sicherheit steht und fällt mit Ihren Mitarbeitern.

Vorsicht ist besser (und günstiger) als Nachsicht!

Computerspiele im Wandel der Zeit

Wir leben in einer schnelllebigen Zeit und Veränderung ist die einzige Konstante. So lohnt sich ein Blick darauf, was sich in den letzten Jahren rund um Computer und Videospiele getan hat. Eines sieht man auf den ersten Blick … „Viel“. Die Geschwindigkeit, mit der neue Technologien auf den Markt kommen, wächst exponentiell und aus Innovationen entstehen schnell neue Standards auf dem Spielemarkt. Wir betrachten heute die wichtigsten Neuerungen für Gamer.

 

 

Die neue Art zu spielen: Streaming und Flatrates

Zum Spielen am Computer braucht man einen schnellen und vor allem teuren Gaming-PC !
Falsch, denn dank Streaming-Technologien kann die Rechenleistung auf einen externen Server verlagert werden. Dadurch können ressourcenhungrige Spiele auch auf Laptops gestreamt werden.
Die neue Technologie hat noch andere Vorteile. So ist es damit endlich auch möglich Spiele für Windows auf z.B. Mac-OS oder Linux zu spielen.
Dann ist auch nicht mehr die Geschwindigkeit der Grafikkarte oder des Prozessors entscheidend, sondern die Geschwindigkeit der Internetleitung.
Günstiger ist das ganze auch noch, denn die meisten Streaminganbieter haben Flatrate Angebote. Dort können die Nutzer aus einem wechselndem Pool von Spielen wählen.

Nostalgie

Wer kennt sie nicht mehr, die 8 und 16 Bit Spiele. Die Spielehersteller haben darauf reagiert und so findet man immer öfter Neuauflagen von altbekannten Klassikern.
Auch die Spieleabende mit Freunden und der Familie werden dabei wieder aufgegriffen. Es gibt kaum noch ein Brettspiel was sich nicht auch als digitale Variante finden lässt.

die andere Realität VR/AR

Jetzt werden sicher die Stimmen laut „VR ist doch nix neues mehr“, und das ist auch richtig. Die ersten VR Brillen für Spieler sind schon älter als 5 Jahre. Und doch hat sich 2019 viel im Bereich der Virtuellen Realität getan. Mit VR Brillen wie HTC Vive Pro wurde die Technik auf ein neues Level gehoben und gleichzeitig wurden Geräte, wie die Oculus Rift S vorgestellt, die für die breite Masse erschwinglich sind (und dabei qualitativ eine menge bieten). Auch die Spiele haben sich gewandelt. War man bisher noch passiver Begleiter, der sich hauptsächlich umsehen und mit wenigen Objekten interagieren konnte, darf man sich im Jahr 2020 auf eine VR Technologie freuen, bei der man vergisst dass man spielt. Wir dürfen uns auf knallharte Kämpfen zauberhafte Panoramen und pure Action freuen.

Die beste Neuerung im Bereich VR stellt aber der Umstand dar, dass es keine Nebenwirkungen wie Übelkeit oder Schwindel mehr geben soll (motion sickness).

Wir sind gespannt, welche neuen Trends 2020 auf uns warten!

Windows zwingt Nutzer zum Onlinekonto … Nicht mit uns!

 

 

 

 

 

Bei einer Windows Neuinstallation hatte man schon länger die Möglichkeit per Onlinekonto, der sogenannten Microsoft ID anzumelden. Wer das nicht wollte hatte aber immer die Wahl auch ein Offlinekonto zu verwenden. Das ist nun vorbei, jedenfalls wenn es um Microsoft geht. Nutzer die nun eine Installation von Microsoft 1909 durchführen wollen, müssen sich bei Microsoft mit einem Onlinekonto anmelden bzw. registrieren.

Wie Drwindows berichtet wurde diese als Test angekündigte Änderung nun flächendeckend durchgeführt. Stillschweigend entfernte Microsoft die Möglichkeit eines Offline Kontos bei der Installation.

 

Aber nicht mit uns!

Wir zeigen euch wie es trotzdem geht.

Zwar kann man laut Microsoft seinen Computer noch immer einem Offline Konto zuordnen, jedoch steht diese Möglichkeit erst nach der Installation zur Verfügung.

 

Einstellungen -> „Konten“ -> Ihre Informationen -> „Stattdessen mit einem lokalen Konto anmelden “

Mit diesem Trick lässt sich der Zwang umgehen!

  1. bevor Ihr die Installation beginnt, trennt Ihr das Netzwerkkabel von eurem Computer (Nutzt Ihr WLAN so schaltet euer WLAN aus)
  2. Installiert euer Windows wie gewohnt mit einem Offlinekonto
  3. nach der Installation stellt Ihr wieder eine Netzwerkverbindung her
  4. Nun öffnet sich ein Einrichtungsassistent von Microsoft welcher euch wieder zu der Anmeldung in einem Onlinekonto bewegen möchte.
  5. Nun kann das Offlinekonto weiter genutzt werden ohne dass man euch behelligt.