Montag: Cyberangriff auf Anydesk-Daten, Microsoft mit Dark Patterns für Edge
Anydesk-Kundendaten nach Attacke zum Verkauf + Microsoft-Tricks pro Edge + Test der Apple Vision Pro + 10 Jahre Satya Nadella als Microsoft-CEO + Podcast zu NAS
Nach einem Einbruch in Produktivsysteme von Anydesk sind Daten von Nutzern aufgetaucht. Noch ist nicht klar, wie aktuell sie sind, denn Anydesk hatte kürzlich bereits mit Störungen zu kämpfen. Doch in den letzten Tagen bestätigt das Unternehmen, Opfer eines IT-Vorfalls zu sein. Ob dabei aktuelle Daten abgegriffen wurden, sagte das Unternehmen nicht, aber es wurden alle sicherheitsbezogenen Zertifikate zurückgezogen. Anydesk empfiehlt den Kunden zudem, Passwörter zu ändern und Authentifizierung mit mehreren Faktoren zu aktivieren. Derweil steht Microsoft in der Kritik, weil der Konzern zahlreiche manipulative Verfahren verwende, um Windows-Nutzern den eigenen Browser Edge unterzujubeln. Das zumindest monieren Forscher im Auftrag von Mozilla. Ihrer Studie zufolge setzt Microsoft auf "schädliche" Designtricks wie "Dark Patterns" – die wichtigsten Meldungen im kurzen Überblick.
In einem Forum für Cyberkriminielle sind rund 18.000 Datensätze von Kunden der Fernwartungssoftware Anydesk aufgetaucht. Entdeckt und großteils überprüft hat sie die Sicherheitsfirma Resecurity. Das Unternehmen hat nach eigenen Angaben die Betroffenen kontaktiert und konnte verifizieren, dass sie tatsächlich Kunden von Anydesk sind. Auch mit dem Anbieter des Datensatzes sprachen die Security-Forscher. Aus einer Probe (Sample) der Daten geht hervor, dass es sich um Log-in-Daten für das Kundenportal von Anydesk handelt. Wie das Unternehmen kürzlich mitteilte, hat es dort jedoch alle Logins für ungültig erklärt: Kundendaten von Anydesk zum Verkauf angeboten.
Quelle dieser Daten könnte der IT-Vorfall sein, mit dem Anydesk vor wenigen Tagen zu kämpfen hatte. Das Unternehmen betont, dass es sich nicht um einen Ransomware-Angriff handelte. Den Angaben zufolge gab es auf einigen Systemen Hinweise auf einen IT-Sicherheitsvorfall. Die darauffolgende Untersuchung der Systeme brachte Gewissheit, dass Produktionssysteme kompromittiert wurden. Daraufhin hat das Unternehmen seine Notfallpläne zur Reaktion auf Cybervorfälle aktiviert, externe IT-Sicherheitsexperten zur Hilfe geholt und alle sicherheitsbezogenen Zertifikate zurückgezogen (revoked). Systeme seien repariert oder ersetzt worden, wo das nötig war, nach diesem IT-Sicherheitsvorfall: Anydesk bestätigt Einbruch in Produktionssysteme.
Mozilla hat eine Studie veröffentlicht, wonach Microsoft wiederholt "schädliche" Designtricks wie "Dark Patterns" verwendet, um Windows-Nutzern Microsoft Edge aufzudrängen und sie vom Einsatz konkurrierender Browser wie Mozillas Firefox, Google Chrome oder Apples Safari abzubringen. Wenn ein Anwender einen neuen Browser herunterladen und installieren will, baut der Softwareriese demnach auf die Muster "Vorauswahl", "visuelle Einmischung", "getarnte Werbung" und trickreiche Formulierungen, um die Auswahlmöglichkeiten zu verzerren. Versuche ein Nutzer trotzdem, einen alternativen Browser als Standard festzulegen, setze Microsoft auf Abwehrtaktiken, um ihn vom Wechsel abzubringen: Mozilla-Studie findet Dark Patterns bei Microsoft.
Nach Jahren des Gemunkels und der Gerüchte ist sie nun wirklich da. Seit Freitag kann man in den USA Apples erste digitale Brille kaufen, von der einige sagen, sie sei einfach ein teures AR/VR-Headset, andere wiederum behaupten: So etwas gab es noch nie. Apple selbst nennt das Ganze "Spatial Computer" ("Räumlicher Rechner") und meidet die Begriffe Virtual, Augmented und Mixed Reality so gut es geht. Wir versuchen, zumindest ein wenig zu klären, was die 3500 US-Dollar teure Vision Pro denn jetzt genau darstellt und ob sie wirklich so beeindruckend ist. Wir haben eins gekauft und sind be- und entgeistert nach dem ersten Test der Apple Vision Pro: Ein Wunderwerk! Aber wofür?
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Als Satya Nadella am 4. Februar 2014 offiziell die Nachfolge von Steve Ballmer als CEO von Microsoft antrat, übernahm er ein schwieriges Erbe. Der gebürtige Inder ist damals schon über 20 Jahre im Unternehmen, hat Führungserfahrung. Die Ära Nadella beginnt mit einem schweren Rückschlag, doch heute steht das Unternehmen besser da denn je. 2014 ist Microsoft ein stagnierender Konzern. Zehn Jahre lang waren unter Steve Ballmer, dem nach Bill Gates zweiten CEO, zwar die Umsätze gestiegen, aber der Aktienkurs und damit der Wert des Unternehmens bewegte sich nur seitwärts. Ballmer stand unter Beschuss und musste im Oktober 2013 seinen Hut nehmen: Wie Satya Nadella in 10 Jahren als CEO bei Microsoft den Kulturwandel vollzog.
Sich einen Heimserver selbst zusammenzubauen, sei es als einfachen Netzwerkspeicher oder auch für die eigene Cloud, klingt eigentlich nach einer richtig guten Idee. Doch in vielen Anwendungsfällen ist das gar nicht nötig: Fertige NAS mit x86-Prozessor bieten durchaus brauchbare Leistung und verbrauchen weniger Energie. Im c’t uplink sprechen wir über solche NAS-Boxen, über unseren Heimserver-Bauvorschlag aus Ausgabe 3/2024 und über andere Hardware für einen eigenen Server – zum Beispiel mit Raspi, Odroid, Mini-PC im NUC-Format oder auf Basis eines ASRock DeskMini als Netzwerkspeicher: NAS-Kiste vs. Selbstbauserver | c’t uplink.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Auch noch wichtig:
- Nach anfänglicher Open-Source-Phobie ist Microsoft inzwischen einer der größten Linux-Liebhaber. Wir lassen die wichtigsten Stationen des Weges Revue passieren in der Geschichte von Microsoft und Open Source: Microsofts Abkehr von der Geheimniskrämerei.
- Die im vergangenen Jahr gemeldeten Tesla-Lenkversagen hängen vermutlich mit der Zahnstangenlenkung zusammen. Probleme gibt es auch mit der Display-Schriftgröße: Lenkung beim Tesla Model 3 und Y versagt und Display-Schriftgröße ist zu klein.
- Facebook hat Geburtstag. Eva-Maria Weiß blickt zurück und sagt, schön war es, ist es aber irgendwie nicht mehr: Ach Facebook, 20 Jahre – und du hast dich sehr verändert.
- Die Länder fordern, Hersteller müssten selbst gewährleisten, dass von ihnen in Verkehr gebrachte Produkte datenschutzkonform sind. Das würde Nutzer entlasten, so der Bundesrat: Anbieter wie Microsoft sollen für DSGVO-Einhaltung haften.
- Seit dem 2. Februar ist die Apple Vision Pro in den USA verfügbar. c't 3003-Host Keno ist nach New York geflogen und testet die neue Brille direkt vor Ort. Seine Erfahrungen schildert er in c't 3003: Apple Vision Pro gekauft | Was mache ich jetzt damit?
(fds)