Microsoft Fails: Es klemmt in Redmond
Ab in den ZOCKtober! Sichere dir deinen perfekten Start in den Gaming-Herbst!

Microsoft Fails: Es klemmt in Redmond

Meldung von doelf, Dienstag der 16.04.2019, 12:42:12 Uhr

Allmonatlich Probleme mit neuen Windows-Updates, nicht autorisierte Zugriffe auf Outlook.com, eine unverschlüsselte Passwortübertragung bei Office 365, Verstöße gegen die Datenschutzgrundverordnung und eine gehackte Web-App, die auf Windows-Systemen Live-Kacheln mit einem Totenkopf verziert. Derzeit klemmt es mächtig in Redmond!

Microsoft beherrscht den PC-Markt
Der Dilettantismus von Facebook und das gottgleiche Geschäftsgebaren von Google haben uns beinahe vergessen lassen, dass Microsoft den PC-Markt auch im Jahr 2019 beherrscht: Im März 2019 lief Windows laut NetMarketShare auf 87,49 Prozent aller PCs. macOS (9,92%) und Linux (2,10%) folgen weit abgeschlagen auf den Plätzen zwei und drei. Auch um Microsoft Office kommt kaum ein Unternehmen herum, da Kunden, Partner und Behörden ebenfalls auf die Bürosoftware von Microsoft setzen und mit LibreOffice erzeugte Dokumente nur allzu oft nicht öffnen können bzw. dies auch gar nicht wollen.

Besseres Image dank Öffnung und Fehlbarkeit
Kurzum: Die Geschäftswelt, PC-Gamer und die meisten Nutzer zu Hause sind auf die Produkte und Dienste von Microsoft angewiesen oder glauben es zu sein. Trotz seiner fortbestehenden Marktdominanz erscheint der IT-Konzern bei weitem nicht mehr so unsympathisch wie in der Vergangenheit. Dazu hat mit Sicherheit Microsofts Totalversagen im Mobilbereich beigetragen, wo die Redmonder im Kampf gegen Google und Apple jämmerlich baden gegangen sind. Auch Microsofts Engagement im Open-Source-Bereich, das kostenlose Upgrade auf Windows 10 und offene Beta-Programme für die Weiterentwicklung der Softwareprodukte haben das Image der Firma aufgewertet.

Verbesserungen für die Dauerbaustelle namens Windows
Auf der anderen Seite werden wir praktisch monatlich mit bockige Zwangs-Updates konfrontiert, die zig Rechner lahmlegen und sich oft nur in mühevoller Handarbeit entfernen lassen. Dies wird Microsoft im bevorstehenden Mai 2019 Update ändern und verspricht nicht nur das automatische Aufspüren und Entfernen problematischer Updates, sondern auch eine neue Option, über die Nutzer das Einspielen von Sicherheits- und Funktions-Updates für einen Zeitraum von maximal 35 Tagen unterbinden können. Beide Schritte sind sinnvoll und in Anbetracht der anhaltenden Probleme auch längst überfällig.

Das Datenleck bei Outlook.com
Es ist also nicht alles Gold in Redmond, doch Microsoft zeigt sich zumindest lernfähig und war stets bemüht, Privat- und Geschäftskunden von seinen Cloud-Produkten zu überzeugen. Insofern überraschen und schockieren aktuelle Meldungen über eklatante Sicherheitsprobleme bei Outlook.com und Office 365. Wie The Verge berichtet, hatten Hacker zwischen dem 1. Januar und dem 28 März 2019 eingeschränkten Zugriff auf den Webmailer Outlook.com. Sie könnten E-Mail-Adressen, Ordnernamen und Betreffzeilen lesen, nicht aber die eigentlichen E-Mails. Für überzeugende Phishing-Angriffe reichen diese Informationen allerdings schon voll und ganz aus. Als Einfallstor dienten die gestohlenen Zugangsdaten eines Support-Mitarbeiters.

Office 365: Unverschlüsselte Passwörter und DSGVO-Verstöße
Überaus befremdlich erscheinen auch die Erkenntnisse, welche heise online über Office 365 gewinnen konnte: Bei der ersten Anmeldung wird das Passwort des Kunden im Klartext übertragen und kann auf dem Weg zu Microsoft recht einfach abgefangen werden. Warum Microsoft an dieser Stelle jegliche Sicherheitsstandards ignoriert, ist nicht nur unseren Kollegen völlig schleierhaft. Telemetriedaten über die verwendeten Programme, Dokumente und Vorlagen verschickt Office 365 auch ohne Einverständnis des Benutzers und ignoriert dabei die Datenschutzeinstellungen von Windows 10. Auch eine illegale Überwachung der Mitarbeiter lässt sich ganz leicht realisieren.

Gehackte Kachel-App
Als Krönung bemerkten wir am gestrigen Abend, dass die auf notifications.buildmypinnedsite.com gehostete Web-App gehackt wurde: Wenn eine Drittanbieter-Webseite als Live-Kachel dem Startmenü von Windows hinzugefügt wird, kümmert sich Microsoft über notifications.buildmypinnedsite.com um die Übergabe des Drittanbieter-Newsfeeds an die Kachel. Doch gestern gab es statt des Seitenlogos und neuer Nachrichten aus dem Feed nur einen Totenkopf und den Hinweis, dass dieser Dienst gehackt wurde. Wir haben Microsoft um eine Stellungnahme gebeten und warten momentan noch auf die Antwort. Vermutlich gibt es einfach dringendere Baustellen, die versorgt werden wollen...

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]