April 2021

Newsletter April 2021

Schönere Zeiten?!

Schön, es wird wieder wärmer, die Tage werden länger und man kann dem Winterschlaf endgültig die "warme" Schulter zeigen. Aber eigentlich sollte man die Decke wieder über den Kopf ziehen und sich im Bett verkriechen, denn in der Welt da draußen hat sich nichts geändert. Während man dem x-ten Lockdown entgegen sieht, haben sich auch die Firmen in eine Art künstlichen Tiefschlaf versetzt. Es rührt sich wenig. Wieder einmal Zeit, um sich vollständig der Sicherheit im Netz zu widmen. Und der damit verbundenen, einseitigen und zur Verdummung reichenden Berichterstattung darüber in unseren Landen!

Hacker im Netz? Na bravo!

AppleLogo23

Ja, es war einiges los im März. Bereits Anfang des Monats erhielten wir sehr glaubwürdige Nachrichten, dass weltweit eine Lücke im E-Mail Dienst Exchange des Softwarekonzerns Microsoft aufgetreten und auch von Hackern (Gruppe „Hafnium“) zum Diebstahl von Mails genutzt worden ist.

Bereits einige Tage später berichteten diverse deutsche Printmedien auch ausführlich darüber und so warnte auch das deutsche Bundesamt für Sicherheit (BSI) rund 9000 Unternehmer, die bekannten Sicherheitslücken bei den Server Versionen 2013, 2016 und 2019 von Microsoft mit bereitgestellten Updates zu schließen.

Bereits in der zweiten Märzwoche bekamen dann auch die Leser der Zeitschrift Computer Bild die entsprechenden Informationen, wobei auch wieder mehr Details bekannt geworden sind.

Zitat Computer Bild: „Das Unternehmen (Microsoft) behandelt aktuell 89 Sicherheitslücken in Windows-Komponenten, Azure und Azure DevOps, Azure Sphere, Internet Explorer und Edge (EdgeHTML), Exchange Server, Office- und Office-Dienste und Web-Apps, SharePoint Server, Visual Studio und Windows Hyper-V. Von den CVE-Sicherheitslücken (Common Vulnerabilities and Exposures) sind 14 als kritisch eingestuft und 75 als wichtig. Weitere Details liefert englischsprachig die Zero Day Initiative (ZDI, Quelle für die Anzahl der Lücken) in ihrem Blog. 2020 gab es summiert übrigens 1.250 Bugs, 2021 sind wir erst bei 228."

Zitat Brian Krebs, Cybersicherheitsexperte, im Internet: "Die Angreifer haben eine Sicherheitslücke im E-Mail-Dienst Exchange des Softwarekonzerns Microsoft ausgenutzt, E-Mails gestohlen und Computer mit Programmen infiziert, die eine Fernsteuerung erlauben. Der Angriff war diese Woche bekannt geworden. Nachdem Microsoft am Dienstag das Sicherheitsupdate für Exchange veröffentlicht hatte, ist die Zahl der Angriffe aber „dramatisch angestiegen“!

Na bravo! Welch sicheres Betriebssystem! So - was war nun betreffend der diesbezüglichen Berichterstattung in Österreich los? Absolut nichts! Paradebeispiel: Die "Kronen Zeitung"! Diese brachte am 9. März einen allgemeinen Bericht über Hacker, ohne das Wort "Microsoft" auch nur einmal zu erwähnen.

Dafür gab es am 12. März einen Bericht über einen kaum nennenswerte Klage gegen Apple! Welche Sensation!

Ja, dann gab es noch gegen Monatsende doch noch einen kleinen Bericht, dass es bei diversen Microsoft Servern zu Problemen gekommen wäre, aber ohne wesentliche Details oder gar Ratschlägen.

Letztlich fanden am 24. und am 27. März wieder allgemeine Berichte über die enormen Schäden durch das Internet Einzug in die Krone. Bravo! Dabei wurde wieder tunlichst vermieden zu erwähnen, dass derartige Schäden hauptsächlich Microsoft Systeme betrafen!

Man stelle sich nun vor! Derartige Angriffe bzw. Sicherheitslücken wären bei einem einzigen Apple Gerät entdeckt worden. Vermutlich hätte es über Wochen intensivste Berichterstattungen, ja wenn nicht sogar eine eigene mehrseitige Sonderausgabe in Farbe und vieles mehr darüber gegeben! 

Neutrale Berichterstattung und vor allem die entsprechende Aufklärung ist in unseren Medien wohl nicht erwünscht. Im Besonderen, wenn die Firma Microsoft darin vorkommen sollte. Die deutschen Medien sind da schon viel neutraler und über die englischen Medien muss man nicht viel sagen. Dort erfährt man alles aus erster Hand und ohne Maulkorb oder vorheriger Gehirnwäsche durch eingeschränkte Redakteure!

Was bleibt nun für uns kleine Österreicher? Weitere Verdummung durch einseitige Berichterstattung? Weiter zahlen wie am Beispiel der Firma Palfinger? Oder wäre es nicht an der Zeit, dass einmal ein Ruck durch die Unternehmerinnen und Unternehmer gehen sollte, dass man sich endlich auch nach vernünftigen und sicheren Alternativen umsieht?

Geht nicht ...
... weil die Software nur auf den genannten Servern oder Systemen funktioniert? 

Geht nicht ... 
... weil der EDV-Betreuer davon abrät?

Gut, dann sollen Programmierer und Betreuer auch die Kosten für die Lösegeldzahlungen übernehmen! Nein? Dann schmeißen sie beide raus! Denn jeder Programmierer könnte gerade ihre Software für alle Systeme programmieren - die wollen nur nicht! Und jedes seriöse EDV-Unternehmen könnte auch Apple Server betreuen, nur das wollen sie nicht, weil sie daran nichts verdienen! Denn hat ihnen ihr EDV-Betreuer nicht schon längst eine sündteure Firewall eingeredet, ohne sie darauf hinzuweisen, dass diese kein Schutz vor einer Ransomware (Lösegeldsoftware) ist?

Ein weiteres Gegenargument der eingeschworenen Microsoft Gemeinde sind oft die angeblich hohen Anschaffungskosten von Apple Geräten! Abgesehen davon, dass diese auch länger ihren fast wartungsfreien Dienst tun, ist das schon lange überholt. Denn bei gleicher Leistung ist schon in vielen Fällen eine Pattstellung erreicht. Würde man daher die Summen der bisherigen Lösegeldzahlungen und die Kosten für die Wiederinstandsetzung der Systeme in Österreich zusammenlegen, könnte sich jeder betroffene Betrieb Apple Rechner mit vergoldeten Knöpfen leisten!

Also - woran liegt es nun? Natürlich an ihnen selbst! Reden sie einmal mit anderen Leuten, besuchen sie Firmen, die schon umgestellt haben und die eine andere Meinung vertreten und entscheiden sie selbst, woher die Schäden durch das Internet eigentlich kommen! Sicher nicht über ein Apple System!

Zu guter Letzt ...

... haben wir noch einen aktuellen Hinweis bekommen, der einmal mehr das Google Betriebssystem "Android" betrifft. Ja, auch dieses System, vorwiegend für Samsung Smartphones, erfreut sich regelmäßiger Angriffe.

Aktuellster Beitrag ist dazu eine neue Spyware, die sich als "System Update" tarnt und so richtig auf dem jeweiligen Handy fuhrwerkt. Bei der Schnüffelsoftware handelt es sich um einen Trojaner, der mittels Remote-Zugriff in der Lage ist, sowohl Anrufe aufzuzeichnen als auch Nachrichten abzufangen. Des Weiteren analysiert die App den Browser-Verlauf des jeweiligen Geräts und sucht nach Fotos sowie Dateien folgender xFormate: .pdf, .doc, .docx, and .xls und .xlsx. Besonders brisant: Die Anwendung protokolliert den genauen GPS-Standort. Zudem lässt sich über den Kommando-Server, an den die gesammelten Daten fließen, aus der Ferne auch die Kamera sowie das integrierte Mikrofon aktivieren (Quelle: Computer Bild).

Also - das volle Programm! Viel Spaß mit Android - ach wie schön, wenn man ein iPhone mit iOS hat!

AVID - na endlich!

AppleLogo23

Ja, es war soweit! Am 25. März (Frühlingserwachen!) kam mit Version 2021.3 endlich die lang ersehnte Big Sur taugliche Pro Tools Version auf den Markt. Ja, und es funktionierte auch. Alle PlugIns, sämtliche virtuellen Instrumente die wir installiert haben, funktionierten auch nach dem Update auf Big Sur. 

Zu beachten ist lediglich, dass es nach dem ersten Start des Programms für alle HDX Benutzer auch ein Firmware Update für alle PCIe Karten gibt, das automatisch eingeleitet wird. Dauert nur einige Minuten, darf aber nicht unbeachtet bleiben! Danach funktioniert Pro Tools auch wieder mit dem derzeit neuesten Apple Betriebssystem zur vollsten Zufriedenheit. Es hat eben nur ein wenig lange gedauert, bis es soweit gewesen ist. Na ja, gut Ding braucht Weile!

Und ganz zum Schluss ...