Montag, 31. März 2014

Microsoft warnt vor Sicherheitslücke in Office Word und Outlook

Hacker attackieren Office-Rechner: Bis Microsoft ein Update fertiggestellt hat, soll ein Notfall-Patch das Schlimmste verhindern.






Microsoft hat eine Sicherheitslücke in Word entdeckt, die von Angreifern auch in Outlook genutzt werden kann. Das Öffnen einer präparierten E-Mail oder Datei genügt, um den Computer an Online-Kriminelle zu verlieren. Ein Notfall-Flicken, der das Leck provisorisch stopft, liegt bereit.


Die von Microsoft entdeckte Sicherheitslücke betrifft vor allem Word 2010, hier hat Microsoft bereits erste, aber noch wenige Angriffe registriert. Doch auch in Word 2003, Word 2007, Word 2013 sowie in dem Programm Word Viewer und in Office 2011 für Mac hat der Software-Konzern das Problem festgestellt.

Sicherheitslücke in Word betrifft auch Outlook

Hacker können sich mit Hilfe von manipulierten Dokumenten im Rich-Text-Format (.RTF) die selben Nutzerrechte wie der angemeldete Nutzer gewähren, Schadsoftware einschleusen und dem Besitzer des PCs die Kontrolle über den Rechner entreißen.

Neben den genannten Word-Versionen betrifft das Leck auch Outlook 2007, Outlook 2010 und Outlook 2013, wenn Word dort als Betrachtungsschnittstelle für E-Mails eingerichtet ist – was standardmäßig der Fall ist.

Notfall-Update steht bereit

Microsoft hat nach der Entdeckung der Sicherheitslücke ein sogenanntes Fix-it bereitgestellt. Damit wird der Fehler nicht behoben, sondern nur das Öffnen von RTF-Dokumenten in Word gesperrt. Der Software-Konzern empfiehlt allen betroffenen Nutzern, das Notfallpflaster zu installieren, bis ein Update im nächsten Patch-Day bereitsteht. 

Außerdem sollten in Outlook die nötigen Einstellungen getroffen werden, damit E-Mails im Nur-Text-Format angezeigt werden und somit manipulierte Nachrichten keinen Schaden anrichten können.

Anleitung für Outlook 2007

1. Starten Sie Outlook 2007.
2. Klicken Sie in der Menüleiste auf Extras und wählen Sie dort Vertrauensstellungscenter.
3. Klicken Sie auf E-Mail-Sicherheit und aktivieren Sie unter Als Nur-Text lesen das Kontrollkästchen Standardnachrichten im Nur-Text-Format lesen.
4. Aktivieren Sie außerdem das Kontrollkästchen Digital signierte Nachrichten im Nur-Text-Format lesen.

Anleitung für Outlook 2010 und Outlook 2013

1. Starten Sie Outlook 2010 / Outlook 2013.
2. Klicken Sie in der Menüleiste auf Datei und wählen Sie dort Optionen.
3. Wählen Sie den Eintrag Sicherheitscenter (Office 2013: Trust Center) und klicken Sie auf den Eintrag Einstellungen für das Sicherheitscenter (Office 2013: Einstellungen für das Trust Center)
4. Klicken Sie auf E-Mail-Sicherheit.
5. Aktivieren Sie unter dem Menüpunkt Als Nur-Text lesen die Kontrollkästchen Standardnachrichten im Nur-Text-Format lesen und Digital signierte Nachrichten im Nur-Text-Format lesen.


Windows XP wechseln ohne Ärger

Am 8. April ist Schluss mit Windows XP. Doch worauf muss ich beim Systemwechsel achten?

 

Am 8. April 2014 erhält Windows XP seine letzte Auffrischung. Ab dann gibt es keine Sicherheits-Updates mehr, das Betriebssystem wird zu einer leichten Beute für Online-Kriminelle. Online-Banking und Internetsurfen sind dann nicht mehr sicher. Trotzdem halten viele an dem Uralt-System fest – wovon jedoch dringend abzuraten ist. Wir zeigen, wie Sie ohne Ärger umsteigen. 

Aufgrund der nicht absehbaren Sicherheitsrisiken nach dem Support-Ende sollten XP-Nutzer auf ein neueres Betriebssystem umsteigen. Die 13 Jahre alte Software entspricht nicht mehr dem Stand der Technik, Microsoft hat das Support-Ende seit langem angekündigt.

Windows 7 versus Windows 8

Wer Windows treu bleiben möchte, sollte mindestens die Version Windows 7 Home Premium installieren, rät der Branchenverband Bitkom. Dieses Betriebssystem will Microsoft noch bis zum Jahr 2020 unterstützen. Für die neueste Version Windows 8.1 werden voraussichtlich bis Oktober 2023 Support und Sicherheits-Updates bereitgestellt. 


Wer einen leistungsstarken Computer hat, kann auch auf Windows 8 umsteigen – sofern der PC die Mindestanforderungen erfüllt. Microsoft stellt kostenlose Assistenten zur Verfügung, die automatisiert alle Voraussetzungen überprüfen.

Da kein direktes Upgrade per Download über Windows XP möglich ist, stellt Microsoft im zweiten Schritt einen Umzugshelfer kostenfrei zur Verfügung. Damit können Sie Ihre Dateien, E-Mails und Dokumente sowie Nutzerprofile und Einstellungen auf das neue Betriebssystem übertragen. 


Was kostet der Umstieg?

Einen original Windows-7-Datenträger gibt es im Fachhandel ab 80 Euro – hier handelt es sich üblicherweise um eine System-Builder- oder OEM-Version. Noch günstiger sind Betriebssysteme aus dem Microsoft Refurbisher-Programm für gebrauchte, wiederaufbereitete PCs und Notebooks. Diese mit dem Kürzel MAR (Microsoft Authorized Refurbisher) gekennzeichneten Windows-7-DVDs sind im Versandhandel schon ab 50 Euro erhältlich. Das aktuelle Windows 8 Pro Upgrade schlägt mit knapp 90 Euro zu Buche.

Schnäppchen-Händler, die Windows 7 für extrem kleine Geldbeträge handeln, erweisen sich häufig als unseriös. So hat etwa Microsoft 2013 eine Marge illegaler Windows-7-Kopien aus dem Verkehr gezogen, die im Online-Handel für unter 30 Euro über die Ladentheke gingen.

Mit Windows 7 bekommen Sie ein System, das gerade bei der Bedienung und Platzierung gewohnter Schaltflächen viel Ähnlichkeit mit Windows XP aufweist. Auf der anderen Seite müssen Sie sich überlegen, ob bei dem Aufwand, den eine Software-Runderneuerung mit sich bringt, wirklich ein nicht mehr ganz aktuelles Betriebssystem installiert werden soll.

Windows mit 64 oder 32 Bit?

Eine 64-Bit-Version von Windows 7 oder Windows 8 ist auf einem alten Computer mit Windows XP Home oder Windows XP Media Center Edition eine weniger gute Wahl. Hier ist ein Windows mit 32 Bit am besten geeignet.
Eine kostenlose Alternative zu Windows ist der Umstieg auf Linux. Die populärste Linux-Distribution Ubuntu läuft auch auf älteren Computern und hat niedrigere Anforderungen an die Hardware als ein modernes Windows. Ubuntu ist einfach zu installieren, und für Aktualisierungen des Betriebssystems stellt der Hersteller Canonical ähnlich wie Microsoft Updates bereit.
Der wohl größte Haken: Unter Linux können Sie Ihre gewohnten Windows-Programme und PC-Spiele nicht benutzen. Ein sicheres Surfen im Internet ist aber mit modernen Browsern wie Firefox möglich und genauso einfach wie unter Windows.

Raus aus dem Internet

XP-Nutzer können freilich auch nach Support-Ende des Betriebssystems ihren PC weiterhin nutzen. Wer aber weder auf eine aktuelle Windows-Version noch auf ein anderes Betriebssystem wie Linux umsteigen will, der sollte ab April nicht mehr über Windows XP ins Internet gehen. Dies raten sowohl die Sicherheitsexperten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch der Branchenverband Bitkom.
 

PC-Check für Windows 7 und Windows 8

Lohnt sich der Umstieg auf Windows 7? Oder ist Windows 8die bessere Wahl? Microsoft stellt den Support für die Vorgängerversion am 8. April 2014 ein. Schon aus Sicherheitsgründen sollten XP-Nutzer daher wechseln. Die neueren Versionen sind technisch aber etwas anspruchsvoller als XP. Um Zweifel auszuräumen bietet Microsoft ein nützliches Programm an: Mit dem Windows Upgrade-Advisor prüfen Sie kinderleicht, ob Ihr XP-Rechner für ein modernes Windows geeignet ist. 


Windows 7 und 8 laufen auf den meisten PC-Systemen problemlos. Weil es aber Schwierigkeiten mit exotischen Peripherie-Geräten oder sehr alten Computern geben kann, überprüfen Windows 7 Upgrade Advisor und Windows 8-Upgrade-Assistent, ob bestimmte Komponenten wider Erwarten nicht mit Windows 7 beziehungsweise 8 kompatibel sind. Damit die Programme funktionieren, muss eine Verbindung mit dem Internet bestehen. 

Wenn im Rechner schon vier Gigabyte RAM Arbeitsspeicher und ein moderner Zweikern-Prozessor verbaut sind, dann kann man es auch mit dem leistungsfähigeren Windows 8 versuchen. 

Drum prüfe, wer sich bindet

Microsoft will Computerlizenzen für Windows 7 nur noch bis zum 31. Oktober 2014 verkaufen, wie das Unternehmen im Februar mitteilte. Der Support für Windows 7, also die Unterstützung mit Updates und das Beheben von Sicherheitslücken, endet im Januar 2020, Windows 8 folgt drei Jahre später.

Wer seinen XP-Rechner für den Einsatz mit dem Windows-7-Nachfolger testen möchte, startet den Windows 8-Upgrade-Assistent. Sie erhalten das Tool auf der Informations-Webseite von Microsoft.

Alle Treiber da?

Nach dem Sie den Upgrade-Assistenten gestartet haben, überprüft das Programm zunächst die verbaute Hardware. Anwender werden auf fehlende oder zu schwache Bauteile hingewiesen. In einem zweiten Schritt wird die Verfügbarkeit von neuen Treibern für die vorhandene Hardware überprüft. Zwar bringen die XP-Erben schon viele Treiber mit, doch manch exotisches Gerät erfordert eigene Treiber, die per Hand nachinstalliert werden müssen. 

Problematisch kann es bei Modellen sein, die schon Jahre nicht mehr im Handel sind. Insbesondere ältere Drucker, TV-Karten und Scanner könnten mit Windows 7 und 8 aufs Altenteil gestellt werden. 

 Passt die Software?

Im letzten Schritt überprüft der Upgrade-Assistent die Kompatibilität der vorgefundenen Software. Programme, die mit einem roten Kreuz markiert sind, lassen sich mit dem neuen Betriebssystem nicht mehr verwenden. 

Ein gelbes Dreieck mit Ausrufezeichen signalisiert, dass die Anwendung nur eingeschränkt unter der Nachfolgeversion genutzt werden kann. Für die meisten dieser Programme gibt es schon Updates bzw. neue, auf Windows 7 und Windows 8 angepasste Programmversionen.

 

 


Dienstag, 18. März 2014

WhatsApp-Gründer wirbt um Vertrauen

Datenschutz nach Facebook-Kauf

Seit dem Facebook-Aufkauf befindet sich der WhatsApp-Gründer Jan Koum in ständiger Erklärungsnot. In einem Blog-Beitrag hat Koum sein Versprechen erneuert, die Privatsphäre der Nutzer zu wahren und auch unter dem Facebook-Dach eigenständig zu bleiben. Doch einige Fragen bleiben weiterhin ungeklärt.


Koum schrieb, dass WhatsApp seine Nutzer nicht nach Namen, E-Mail-Adresse, Geburtstag oder Anschrift fragen werde. Mit dem Beitrag wolle das Unternehmen Missverständnisse aus der Welt räumen. Seine Kindheit in der Sowjetunion der 80er-Jahre habe sein Bedürfnis nach Privatsphäre geprägt. 

"Wir wissen nicht, wo ihr arbeitet. Wir kennen eure Vorlieben nicht oder was ihr im Internet sucht und wir sammeln nicht eure GPS-Daten", schrieb Koum. Berichte, die das Gegenteil behaupten, bezeichnete der WhatsApp-Gründer als unbegründete und vor allem verantwortungslose Spekulationen, da sie die Nutzer verunsichern würden.

Auch der Kauf durch Facebook ändere an der Haltung von WhatsApp nichts. "Wenn die Übernahme durch Facebook bedeutet hätte, dass wir unsere Überzeugung ändern müssten, hätte wir ihr nicht zugestimmt", versicherte der Unternehmensgründer. 

Doch ein Blick in die App-Berechtigungen lässt den Nutzer einen anderen Eindruck gewinnen. WhatsApp verlangt die Berechtigung, den präzisen Standort abzufragen. Beim iPhone-System iOS taucht die Standortabfrage ebenfalls auf. Das kann der Nutzer wie bei jeder anderen App verweigern, doch diese Option selbst kann als Hinweis darauf gedeutet werden kann, dass die App diese Daten doch in irgendeiner Weise abfragt. 

 Bekommt Facebook die WhatsApp-Daten?

Ebenfalls unklar bleibt Koum beim Datenabgleich mit Facebook. Das Netzwerk hat WhatsApp für einen Milliardenbetrag gekauft, das Sammeln von Daten ist eines der Geschäftsbereiche, mit denen Facebook Geld verdient. Facebook weiß über die Interessen seiner Nutzer Bescheid, WhatsApp hat die Adressen. Es ist nur schwer vorstellbar, dass WhatsApp Facebook die Weitergabe verweigern kann. 

Immerhin beginnt WhatsApp seinen löchrigen Datenschutz etwas zu verbessern. Das jüngste Update gibt dem Nutzer die Möglichkeit, sich selbst weniger sichtbar zu machen. Die Online-Ausgabe der Wochenzeitung Die Zeit bemerkt jedoch zutreffend, dass die hier volle Sichtbarkeit voreingestellt ist. Wem die Sicherheit wichtig ist, der würde exakt das Gegenteil als Standard setzen.

Facebook will WhatsApp sicherer machen

Unterdessen plant Facebook, die Sicherheitsprobleme von WhatsApp zu lösen. Das sagte Scott Renfro dem "Spiegel". Die App soll in das "White Hat Bounty Program" aufgenommen werden, bei dem Hacker Sicherheitslücken in den Diensten großer Konzerne suchen.

Zudem arbeite das Sicherheitsteam und Renfro eng mit WhatsApp zusammen. "WhatsApp wird eigenständig bleiben, aber ähnlich wie bei Instagram und anderen Übernahmen werden wir eng zusammenarbeiten, um zu gewährleisten, dass wir sichere Anwendungen bauen", sagte der Sicherheitsexperte dem deutschen Nachrichtenmagazin.

So sicher wie Threema wird WhatsApp nicht

Bei der Verschlüsselung werde WhatsApp Kompromisse eingehen müssen. So sicher wie Threema mit konsequenter Ende-zu-Ende-Verschlüsselung werde WhatsApp nie werden. Je besser die Verschlüsselung, desto umständlicher sei die Bedienung. "Das ist frustrierend und deswegen auch die große Herausforderung für uns: Ein Modell zu finden, wie auch unsere Großeltern absolut sicher kommunizieren können", sagte Renfro.

Mozilla gibt Firefox Touch für Windows 8 auf

Windows 8.1 – Mozilla stoppt Browser-Entwicklung mit Touch-Funktion

 

 

Jonathan Nightingale, Firefox-Verantwortlicher bei Mozilla, gab bekannt, dass die Entwicklung eine für Windows 8.1 Browser-Oberfläche mit Touch-Oberfläche aufgrund eines geringen Interesses eingestellt wurde. Gegen Ende 2012 ging die Mozilla Foundation davon aus, das eine spezielle App-Version des Browser einerseits wichtig und andererseits ein unbedingtes Muss für die Anwenderschaft ist.

Während der Betaphase für den Modern-UI-Firefox stellten die Entwickler fest, dass die neue Touchscreen-Oberfläche kaum User fand. Täglich beschäftigten sich lediglich rund 1.000 Test-User mit der Firefox-App. Die Zahlen ließen darauf schließen, dass die endgültige Softwarefassung kaum höhere Nutzerzahlen in Aussicht stelle, so Nightingale in seiner offiziellen Begründung. Hinzu komme außerdem die fehlende Begeisterung für den Windows-8.1-Startbildschirm.

Was Mozilla in Bezug auf seinen Modern-UI-Browser hingegen verschweigt, ist die enorm umständliche Einrichtung unter Windows 8.1. Vor der eigentlichen Nutzung muss Firefox als Standardbrowser definiert werden. Erst nach diesem Schritt erscheint mit ein wenig Glück die entsprechende Kachel auf dem Startbildschirm. Wie sich im Verlauf des Beta-Phase herausgestellt hatte, erschweren zahlreiche andere Einflussfaktoren die Installation des Mozilla-Browsers.

Schwaches Testfeld für Windows 8

Diese Einschätzung hat sich offensichtlich als vollkommen falsch erwiesen. Die Reaktionen auf eine erste Testversion von Firefox für Windows 8 fielen laut dem Browser-Hersteller äußerst schwach aus. Weniger als 1000 Windows-8-Nutzer pro Tag hätten den Browser laut Nightingale ausprobiert – bei Vorabversionen von Firefox für Desktop-PCs seien es Millionen Nutzer täglich.

Bei derart geringen Nutzerzahlen sei ein vernünftiger Test des Browsers unmöglich. Folglich sei nach einer Veröffentlichung mit vielen Software-Fehlern zu rechnen, was wiederum eine Menge Zeitaufwand für Nachbesserungen und Kunden-Support nach sich ziehe. Dieser Aufwand stehe in keinem Verhältnis zu den Downloadzahlen.

Regulärer Firefox bleibt

Firefox für Windows 8 war auf die Kacheloberfläche und die Touchscreen-Bedienung des Betriebssystems ausgelegt. Nutzer konnten unter anderem mit den von Smartphones und Tablets bekannten Gesten zoomen oder zwischen Tabs wechseln. Darauf müssen Besitzer von Windows 8 künftig verzichten – der reguläre Firefox lässt sich mit dem Betriebssystem aber problemlos weiter nutzen.

Rückschlag für Microsoft

Microsoft dürfte diese Nachricht umso härter treffen, da sich das Team um Nightingale sichtlich bemüht hat, den beliebten Browser an das "Metro"-Design anzupassen. Die Entwickler hatten aber offensichtlich auch mit einigen Problemen zu kämpfen. So musste die Beta-Version von Firefox Touch erst als Standardbrowser in Windows 8 aktiviert werden. Doch auch dann sei die Anzeige einer entsprechenden Windows-Kachel ein reiner "Glücksfall", berichtet Chip Online.