Jetzt geht’s aber los. Da kommt der Uhle doch glatt mit einem „Anti-Emotet-Update“ um die Ecke. Was soll das denn jetzt wieder? Schuld ist natürlich Microsoft. Denn der Software-Riese hatte nun zum „Patchday“ gerufen. „Ihr Kinderlein, kommet“, so kurz vor Weihnachten. Und ganz unscheinbar hatten sie auch dazu aufgerufen, die Gefahr, von Emotet angegriffen zu werden, abzuwenden. Ich weiß ja, wie Geschäftskunden so sind: „Dazu brauchen wir ein Wartungsfenster, das ist zeitlich schwierig“. Aber es muss ja gemacht werden, oder?
Windows
Emotet Ransomware erneut zurück
Ein alter Bekannter ist zurück. Ganz plötzlich machen Berichte die Runde, dass die Emotet Ransomware wieder da ist und enorm heftig zuschlägt. So heißt es jetzt. Ich hatte das Thema auch mal im Blog. Und so kommen derzeit etliche Publizisten und Forensiker und Co. um die Ecke und warnen davor, dass das Botnetz derzeit wieder aufgebaut wird. Jetzt müssen wir uns mal umschauen, was das am Ende bedeuten kann. Mir ist klar, für viele Internetnutzer ist das Thema schwer greifbar. Gleichwohl ist es aber sehr wichtig.
Microsoft-Login ohne Kennwort?
Stellt euch mal vor, ihr müsstet euch keine Kennwörter mehr merken und auch keine Passwort-Manager mehr pflegen. Das propagiert der Microsoft-Login jetzt mal. Es klingt wie eine Story aus irgendeinem Märchenland, oder? Aber Microsoft scheint ernst zu machen. Also zumindest, was die eigenen Dienste betrifft. Klar, eure Konten in den sozialen Netzwerken mit fragwürdigem Sinn bekommt ihr damit nicht abgesichert. Aber sonst scheint da schon was zu gehen, wenn ihr eh Kunde von Microsoft seid oder einen Dienst des Riesen benutzt.
CVE-2021-40444 – Gefahr über den File Explorer
Na, seid ihr auch so gespannt, was ich zu CVE-2021-40444 zu sagen habe? Es gibt nämlich ein wirklich echtes Problem, das derzeit gewaltig um sich greifen kann. Lapidar wird über eine Schwachstelle gefachsimpelt. Aber es sieht so aus, als ob das viel mehr ist. Es betrifft Windows in Verbindung mit Office, also die Parade-Produkte von Microsoft. Und das kann man irgendwie nicht auf die leichte Schulter nehmen. Schauen wir uns also mal an, was es zu dieser „Gefahr über den File Explorer“ zu sagen gibt.
Windows 11 – Doch ein neues System
Microsoft stellte nun Windows 11 vor. Und das, obwohl der Riese mal behauptet hatte, dass Windows 10 das letzte Windows aller Zeiten sein sollte. Schon komisch. Und wie das eben immer so ist bei Microsoft: Es wird mal wieder einiges anders. Und der eine Konzern kann es sich nicht verkneifen, auf den anderen Konzern – Apple – Kirschkerne zu schießen. Das muss toll sein in so einer Industrie. Nun gut, schauen wir uns das Ganze mal an. Ich will mir nämlich selbst erstmal ein Bild von der ganzen Sache machen.
Ransomware-Angriffe nehmen deutlich zu
Kommt der Alarmismus-Uhle? Nein, Leute, es scheint wirklich so zu sein, dass Ransomware-Angriffe in den letzten Wochen und Monaten deutlich zugenommen haben. Da werden einfach mal Unternehmen um ihren Datenbestand gebracht, weil die Daten verschlüsselt werden. Nun soll bezahlt werden, sonst kommen die Daten nicht frei. Ob das dann tatsächlich passiert, ist dann ja auch noch so ein Glücksspiel. Aber grundsätzlich wäre das dann so die Erpressung.
Exchange Server 2022 – Alles wird neu
Microsoft hat es geschafft: Sie haben mich komplett überrascht. Denn entgegen der jahrelangen Beteuerung kommt nächstes Jahr dann doch der Exchange Server 2022. Ich glaube, damit hat der Software-Riese ohnehin viele überrascht. Denn schließlich wurde der Konzern aus Redmond nicht müde zu betonen, dass doch eh alles besser über Office 365 funktioniert. Und nun gibt es tatsächlich bald neue „Office Server“, also neben Exchange auch einen neuen SharePoint Server. All das wurde auf der Konferenz Ignite verkündet.
Microsoft-Account: Wird man grundlos ausgesperrt?
Man liest immer wieder davon, dass Nutzer mutmaßlich grundlos aus ihrem Microsoft-Account ausgesperrt werden. Sie haben dann keinen Zugriff mehr auf ihre Daten. Sollte das stimmen und Microsoft hier mehr oder weniger willkürlich handeln, wäre das eine Katastrophe sonders Gleichen. Da ich es als wichtig ansehe, dass wir mal der Sache auf den Grund gehen, möchte ich mal ein paar Gedanken dazu loswerden. Denn die Nummer lässt mir keine Ruhe. Aber eins nach dem anderen.
Angriffe auf Supercomputer – Es gibt keine Einzelfälle
Es gibt Supercomputer, die werden dafür verwendet, in der Forschung zu Impfstoffen eingesetzt zu werden. Solche Rechenzentren werden derzeit kompromittiert. Damit steht fest, dass der Vorfall mit der Ransomware, über den ich neulich erzählt habe, kein Einzelfall war. Die aktuelle Geschichte aber liegt etwas anders, denn es geht um Zugriffe zur Fernwartung mittels SSH. Hier kam es in der letzten Zeit gleich zu mehreren Vorfällen. Und darüber müssen wir uns unterhalten.
Windows-Passwortalter herausfinden – Wie geht das?
Wenn jetzt alle ins Home Office gehen, ist es vielleicht praktisch, man wüsste das Windows-Passwortalter. Nur damit man sich nicht im Home Office aussperrt. Denn nichts ist schlimmer, als wenn man das Passwort zwar kennt, aber es vielleicht ablaufen könnte. Und wer weiß, vielleicht ist die Meldung ausgeblendet, dass das Passwort in soundso vielen Tagen abläuft. Darum ist es gut, wenn man mal schaut, wie lang das Passwort für die Windows-Domäne in der Firma noch gültig ist.