Autor: Go-Windows

Alle jene Nutzer, die zu Hause nach wie vor einen alten Router nutzen, könnten demnächst erhebliche Probleme beim Aufbau einer Verbindung ins Internet bekommen. Unter Windows 10 werden bestimmte Router-Modelle in Zukunft nicht mehr Unterstützt. Laut einer offiziellen Mitteilung von Microsoft handele es sich hierbei um eine Vorsichtsmaßnahme gegenüber Funkverbindungen, welche als unsicher eingestuft und aus diesem Grund block werden. Ganz konsequent scheinen die Redmonder jedoch nicht zu sein, da sich die „Sperre“ leicht umgehen lässt.

WEP- und TKIP-Protokoll sind betroffen

Verwendet ein WLAN bzw. der Router für den Verbindungsaufbau einer WEP- oder TKIP-Verschlüsselung, wird Windows 10 den Zugang zum Internet nicht mehr zulassen, wie es verschiedene Medien unter Berufung auf eine Mitteilung von Microsoft berichten. WEP gilt mittlerweile als äußerst unsicher und sollte nach Auffassung von IT-Experten ohnehin nicht mehr zum Einsatz kommen. Hacker benötigen in der Regel nur wenige Handgriffe, um die WEP-Verschlüsselung auszuhebeln. Das ebenfalls betroffene TKIP-Protokoll gilt unter IT-Fachleuten als Alternative zu WEP, weshalb auch hier jede Menge Schwachstellen vorzufinden sind. Beide Verschlüsselungsarten werden mit hoher Wahrscheinlichkeit bei in die Jahre gekommenen Routern eingesetzt.

Microsoft warnt Nutzer seit dem Mai-Update

Microsoft gab bereits in Verbindung mit seinem Veröffentlichten Mai-Update für Windows 10 eine entsprechende Warnung heraus. Damals hieß es, dass „das System“ „in einem zukünftigen Release“ keine WEP- sowie TKIP-Verschlüsselung mehr unterstützen werde. Stattdessen sollen Windows-10-Nutzer ihre Router auf WPA2- oder WPA3-Verschlüsselung umstellen. Zu welchem Zeitpunkt genau Windows 10 ältere Router blockiert, verschweigt Microsoft hingegen beharrlich.

In der Regel lässt sich die verwendete Verschlüsselungsmethode über das interne Menü des Routers allerdings leicht ändern. Anwender müssen hierzu ihren Browser öffnen und die IP-Adresse/URL des Routers eingeben, um zu dessen Menü zu gelangen. Im Anschluss fragt das Gerät die Zugangsdaten ab. Üblicherweise kann die Auswahl einer neuen Verschlüsselungsmethode über den Menüpunkt „WLAN“ oder „Internet“ getroffen werden. Nutzer, welche diese Auswahl nicht zur Verfügung haben, besitzen einen alten Router, welcher aus Gründen der Sicherheit umgehend gegen ein neueres Modell ausgetauscht werden sollte.

Drastische Schritte von Microsoft

Die Kritik an der Entscheidung von Microsoft hat vermutlich ihren Höhepunkt noch lange nicht erreicht. Fakt ist jedoch, dass die IT-Sicherheit sowohl in Unternehmen als auch in privaten Haushalten einen großen Stellenwert genießen sollte, weshalb der Einsatz neuer Technologien keineswegs falsch sein dürfte.

In Ergänzung zum regelmäßig stattfindenden Patch-Day von Microsoft geben die Redmonder den offiziellen Startschuss für das große November-Update für Windows 10 bekannt. Mit der nun erhältlichen Version 1909 bekommen Nutzer das zweite umfangreiche Update im laufenden Jahr spendiert. Nach Angaben von Microsoft beinhaltet das Update unter anderem Verbesserungen in den Bereichen Performance und Qualität.

Download über die Windows-Update-Funktion

Anwender erhalten das Update 1909 am schnellsten über die Windows-Update-Funktion von Windows 10. In der Regel wird die neue Version unter den Windows-Einstellungen im Bereich Update und Sicherheit als mögliche Aktualisierung angeboten, sodass Nutzer lediglich den Download und die darauffolgende Installation bestätigen müssen. Sofern keine Angebot für eine Aktualisierung des Betriebssystems erscheint, kann dies unter Umständen an etwaigen Kompatibilitätsproblemen mit dem genutzten Gerät liegen. So können beispielsweise inkompatible Treiber oder Ähnliches einen Download bzw. eine Installation verhindern. Wie Microsoft in diesem Zusammenhang mitteilte, werden die betroffenen Nutzer zu „einem späteren Zeitpunkt“ das Update erhalten und diverse Probleme behoben sind.

Neuerungen in Version 1909 für Windows 10

Mit dem veröffentlichten November-Update liefert Microsoft erstmals ein umfangreiches Halbjahres-Update im Stil eines kumulativen Updates aus. Auf diese Weise verringern sich die Dauer der Installation sowie der Umfang des Downloads. All jene Systeme, welche bereits das Mai-2019-Update installiert haben, konnten in jüngster Vergangenheit kumulative Updates beziehen, welche einige Verbesserungen für das Betriebssystem mit sich brachten. Diese werden mit der Installation der November-Aktualisierung nun final aktiviert.

Parallel zum Release des November-Updates ende der Support für Windows 10 Version 1803. Deren Ende zeichnete sich bereits vor einigen Monaten für alle Home- sowie Pro-Versionen des Betriebssystems ab. Microsoft empfiehlt daher allen Nutzern dringend, die Windows-10-Version zu wechseln, um auch in Zukunft alle Aktualisierungen sowie wichtige Sicherheitsupdates zu erhalten. Mit dem November-Updaten werden in erster Linie diverse Fehler beseitigt und die Performance von Windows 10 erhöht. Einige Anpassungen bei bestimmten Prozessoren für eine höhere Laufzeit der Batterie sowie Energieeffizienz haben die Entwickler in das Update integriert. Durch die Etablierung eines neuen Verfahrens sollen Intel- sowie AMD-Prozessoren mit Aufgaben belastet werden. Während sich diese Änderungen bei mobilen Geräten insbesondere auf die Akkulaufzeit auswirken, ist ein flüssigeres Arbeiten auf Windows-10-Notebooks oder -Desktop-PCs zu erwarten.

Bereits im Mai 2019 warnten sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch Microsoft vor der Bluekeep-Sicherheitslücke. Die einst entdeckten Angriffspunkte könnten Hacker nutzen, um erheblichen Schaden auf einem System anzurichten. Experten sind sich in diesem Zusammenhang darüber einig, dass das Schadensausmaß weitaus größer als bei der einstigen WannaCry-Attacke ist. Mittlerweile registrieren Sicherheitskreise, dass erste Angriffe mit WannaCry beginnen und nach wie vor zahlreiche Rechner ungeschützt sind.

Bluekeep bedrohlicher als WannaCry

Im Jahr 2017 sorgte eine globale WannaCry-Attacke für den Ausfall tausender Computer und sorgte für eine entsprechend hohe Aufmerksamkeit. Das BSI sowie Microsoft warnten deshalb schon im Mai dieses Jahres vor einer vergleichbaren Sicherheitslücke, welche vor allem in älteren Windows-Versionen vorkommt und zu weitaus größeres Schäden führen könnte. Im darauffolgenden Monat warnte das BSI erneut und zugleich eindringlicher vor einer erhöhten Bedrohungslage durch Bluekeep.

In der damals veröffentlichten Warnung hieß es unter anderem, dass es sich um eine außergewöhnliche Schwachstelle mit einem „enormen Schadenspotential handele. Weiter teilte das BSI mit, dass Organisationen sowie Unternehmen „noch“ die Gelegenheit hätten, sich vor einem Cyber-Angriff dieser Art zu schützen und ein „Krisenszenario“ zu umgehen. Das BSI hat sich zudem auf die gemachten Erfahrungen mit NotPetya sowie WannaCry berufen und Windows-Anwender dazu aufgefordert, die entsprechenden „IT-Sicherheitsmaßnahmen“ umzusetzen.

Erste Bluekeep-Angriffswelle hat begonnen

Sicherheitsforscher haben nun erstmals eine großangelegte Hacking-Kampagne aufgedeckt, welche das Einschleusen eines Crypto-Miners auf ungeschützten Windows-Systemen vorsieht. Wie die Sicherheitsexperten berichten, finden die Angriffe seit rund zwei Wochen in einem „großen Umfang“ auf der ganzen Welt statt. Microsoft befürchtete in den vergangenen Monaten eine große Angriffswelle durch den Einsatz eines Wurms. Noch können die Sicherheitsforscher diese Angriffsmethodik nicht bestätigen, was keinesfalls Anlass für eine Entwarnung ist.

Bislang haben es die verantwortlichen Hacker allem Anschein nach ausschließlich auf offene RDP-Ports abgesehen, um die Bluekeep-Sicherheitslücke auszunutzen. Im Rahmen ihrer Beobachtungen konnten die Experten feststellen, dass die Angriffe oftmals nicht erfolgreich waren, da die anvisierten Systeme abgestürzt und somit nicht infiziert worden sind. Diese Erkenntnis lässt nun den Schluss zu, dass es schwer ist, für den Bluekeep-Exploit einen Schadcode zu entwickeln, welcher Schaden anrichtet und keinen Bluescreen auslöst.

Aktuelle Scans zeigen, dass circa 750.000 Windows-Systeme weltweit einen offenen RDP-Endpoint und älteren Windows-Versionen besitzen und über das Internet erreichbar sind. Hier rät Microsoft dringend zur Installation des seit Mai verfügbaren Sicherheitsupdates mit der Kennung CVE-2019-0708.

Der US-Softwarekonzern Microsoft hat versehentlich auf Twitter eine Präsentation zu Windows 10X veröffentlicht. Neben der überarbeiteten Taskleiste wird auch das Startmenü präsentiert. Der neue Ableger von Windows 10 soll parallel angeboten werden und es ermöglichen, dass Win-32-Programme unter dem Betriebssystem lauffähig sind.

Windows 10X erscheint parallel zu anderen Windows-10-Versionen

Bereits beim kürzlich abgehaltenen Oktober-Event hat Microsoft einen Ausblick zur Surface-Reihe gewährt. In diesem Zusammenhang gingen die Redmonder insbesondere auf das Dual-Screen-Notebook „Surface Neo“ ein, welches mit dem Betriebssystem Windows 10X bestückt sein soll. Zukünftig soll das OS auf allen Dual-Screen-Geräten zum Einsatz kommen und ein paar Verbesserungen mit sich bringen. Nun wurde allem Anschein nach eine Präsentation zu Windows 10X auf Twitter versehentlich veröffentlicht. Sofern die dort hinterlegten Informationen den Tatsachen entsprechen, wird die neue Betriebssystemversion eine deutlich reduzierte Benutzeroberfläche erhalten.

Mit Windows 10X will Microsoft die Lücke zur Konkurrenz gänzlich schließen. Vor allem in den USA genießt beispielsweise ChromeOS aufgrund seines schlanken Designs einen überaus guten Ruf im Vergleich zu Windows 10. Dennoch will Microsoft auch nach dem Marktstart von Windows 10X die bereits heute verfügbaren Versionen Windows 10 Home, Enterprise und Pro weiterhin weiterentwickeln. Letztendlich basieren alle erhältlichen Windows-10-Varianten auf einem gemeinsamen Softwarekern.

Überarbeitetes Startmenü und neue Taskleiste

Unter anderem wird es in Windows 10X keinen Sperrbildschirm, sondern eine direkte Weiterleitung zur Passworteingabe geben. Das nun aufrufbare Startmenü lehnt sich stark an die Darstellung an das Android-Startprogramm „Microsoft Launcher“ an. So befindet sich etwa am oberen Rand des Menüs eine Suchleiste, mit welcher Apps, Webinhalte oder Programme auf der Festplatte suchen lassen. Darunter sind in chronologischer Reihenfolge alle zuletzt verwendeten Dokumente sowie aufgerufene Internetseiten aufgelistet.

Auf der neuen Taskleiste gibt es ein Icon, welches zur so genannten Task-View-Ansicht führt, welche einen Wechsel zwischen unterschiedlichen laufenden Anwendungen erlaubt. Nach Angaben des verantwortlichen Twitter-User ist es durchaus möglich, dass Windows 10X auf für andere Notebooks auf dem Markt erscheint. Demnach sollen einige Windows-10X-Elemente für Dual-Screen-Notebooks sowie Falt- und Clamshell-Geräte erhältlich sein. Darüber hinaus wird es bei der neuen Betriebssystemversion ein paar Schnelleinstellungen geben, welche über die Seitenleiste abrufen kann. Im Leak heißt es hierzu, dass in diesem Bereich mitunter Bluetooth- sowie Interneteinstellungen hinterlegt seien.

In den vergangenen Wochen hat die Supermarktkette Edeka zu vergleichsweise überaus niedrigen Preisen sowohl Windows- als auch Office-Lizenzen, allem Anschein nach illegal, in seinem Sortiment angeboten. Nun entschied sich Microsoft, Klage gegen den Softwarehändler Lizengo einzureichen. Bislang kann nicht ausgeschlossen werden, dass auch Käufer von „Edeka-Windows“ in Regress genommen werden.

In der Regel schöpfen aufmerksame Verbraucher Verdacht, wenn Microsoft-Anwendungen im Internet zu besonders niedrigen Preise angeboten werden. Die Frage nach der Rechtmäßigkeit stellte sich hingegen beim renommierten Einzelhändler Edeka hingegen niemand. Bereits vor einigen Wochen bewarb Edeka günstige Lizenzen für Microsoft Office sowie Windows 10. Selbst bei Microsoft selbst waren die entsprechenden Lizenzen zu einem wesentlich höheren Preis angeboten worden.

Hinter Lizenzen für Edeka steckt der Softwarehändler Lizengo, welche nach eigenen Angaben die Microsoft-Lizenzen aufgrund eines Überbestandes in „großen Mengen“ günstig abtrete. Microsoft hingegen hielt sich zu jenem Zeitpunkt darüber bedeckt, ob die Verkaufspraktiken von Lizengo als illegal oder legal eingestuft werden können. Nun scheinen die Redmonder offensichtlich zu einem Urteil gekommen zu sein und werden aktiv:

Das Fachmagazin „CRN“ berichtet, dass Microsoft eine Klage gegen Lizengo eingereicht hat. Die Recherchen von „CRN“ haben darüber hinaus ergeben, dass die veräußerten Lizenzen genau geprüft werden und ermittelt werde, wie es sein kann, dass Keys aus China stammen können. Hierbei ist es besonders interessant, wie die Lizenzen ihren Weg weder gebraucht noch neu ihren Weg nach Deutschland in die Regale von Edeka finden konnten.

Noch dubioser wirkt vor diesem Hintergrund eine naheliegende Vermutung, dass einige der verkauften Produktschlüssel allem Anschein nach aus Lizenzverträgen mit Universitäten aus dem Ausland stammen. Diese wurden dort nachweislich lediglich einmal aktiviert. Durch Lizengo wurden die Key im Anschluss an andere Kunden ausgeliefert und oftmals bis zu 25 Mal einer Aktivierung unterzogen. Wie die Universitäten bereits mitteilten, sei ihnen von diesem Sachverhalt nichts bekannt.

Sowohl Lizengo als auch Edeka müssen sich nun juristisch mit Microsoft auseinandersetzen. Grundsätzlich kann sich Microsoft dazu entschließen, alle betroffenen Microsoft-Accounts zu sperren. Darüber hinaus sind sich Juristen einig darüber, dass der US-Konzern auch gegen die Käufer der Lizenzen rechtliche Schritte einleiten kann. Neben Schadensersatzforderungen und Abmahnungen reicht das Strafmaß aufgrund von „unerlaubter Verwendung von Software nach dem Urheberrechtsgesetz“ bis hin zu einer Haftstrafe. Ob Microsoft tatsächlich gegen gutgläubige Kunden vorgehen wird, ist bislang nicht bekannt. Allerdings ist es ratsam, dass insbesondere überaus günstige Microsoft-Lizenzen lieber im Regal bleiben sollten.