Ende des Supports von Windows7 zum 14.01.2020

Nach 10 Jahren stellt Microsoft den Support für Windows 7 zum 14. Januar 2020 ein, das bedeutet, ab dann erhalten Sie für Windows7-Systeme keine Sicherheitsupdates und andere Updates mehr von Microsoft!

Durch diese Abkündigung werden sich wohl auch zeitnah weitere Softwarehersteller von Windows7 verabschieden und keine Unterstützung mehr dafür bieten, um deren eigene Softwareentwicklung nicht unnötig zu erschweren. Durchaus denkbar ist auch, dass zukünftige Softwareupdates mancher Hersteller zu Windows7 inkompatibel werden.

Die Einstellung des Windows 7 Supports und damit die Bereitstellung von Updates kann bedeutende Folgen in Bezug auf Sicherheit und Datenschutz für Sie / Ihr Unternehmen haben. Sollten Sie also noch Windows 10 Systeme einsetzen, so ist es höchste Zeit uns zu kontaktieren, denn der Umstieg auf aktuellere Betriebssysteme und Software, erfordert gründliche Planung und Vorbereitung und daher zeitlichen Vorlauf.

Aktuell (10/2019) ist es unter bestimmten Voraussetzungen eventuell sogar noch möglich eine Windows 7 Lizenz kostenlos in eine Windows 10 Lizenz umzuwandeln.
Bitte beachten Sie, dass dazu auf jeden Fall eine gültige und lesbare Windows 7 Lizenz (Windows-Aufkleber mit Key) am jeweiligen Gerät vorhanden sein muss.

Geräte sollten nicht älter als ca. 5 Jahre und entsprechend leistungsfähig sein, d.h.:
CPU min. I3-Serie oder höher,
Arbeitsspeicher min. 4GB,
eine SSD Festplatte mit min. 250GB

Unserer Erfahrung nach, macht eine Windows 10 Installation auf Geräten, welche die o.g. Mindestanforderungen nicht erfüllen, wenig Sinn, da diese Geräte einfach zu langsam wären.
In manchen Fällen hilft evtl. eine Aufrüstung (z.B. SSD-Festplatte oder Arbeitsspeicher).
Wir helfen aber auch gerne bei der Beschaffung eines Neugerätes.

Wir empfehlen bei der Windows 10 Installation, alle Daten (Email, Dokumente, Bilder…) auf ein externes Medium zu sichern und dann auf eine neu formatierte Festplatte komplett neu zu installieren! Upgrade-Installationen führten gelegentlich bereits zu seltsamen Fehlern, die unter Umständen auch erst später auftraten und dann nur aufwändig zu beheben waren.

fake-microsoft-anrufe

ACHTUNG!!! Inzwischen haben wir 2018, genau 2 Jahre nach meinenm letzten Beitrag hierzu und es gibt Sie noch immer!

Die Anruf von Microsoft-Masche…

Heute früh ca. 10.00Uhr klingelt mein Telefon auf einer Durchwahl die in der Regel nicht genutzt wird…
Die Anrufende Nummer beginnend mit 000… scheint verdächtig, selbst wenn ich eine 0 für die Anlagenvorwahl wegnehme, dann ist da gefühlt noch immer eine zu viel.
In der Zwischenzeit reicht meine Kundschaft wohl bis nach Südafrika, aber die 005094890*** (vermutlich aus Haiti) ist mir nicht bekannt. Mit der Aussage „das kann nichts gescheites sein“ hebe ich trotzdem noch ab, obwohl gerade Kundschaft hier im Büro sitzt, einfach um zu sehen was da jetzt wieder für ein Telefonmarketing-Clown in der Warteschleife hängt.

Ich liege mit meiner Vermutung wohl nicht falsch, denn am anderen Ende der Leitung meldet sich in Englisch mit vermutlich Indischer Akzent… „Hello my name is Marc, i call you from Microsoft … “

Kaum zu fassen, die inzwischen schon recht alte „Microsoft“-Masche vor der ich schon seit Jahren die Kunden warne, wird wohl wieder oder noch immer praktiziert!

Schade eigentlich dass ich gerade Kundschaft im Büro hatte und weder Zeit noch die Nerven zu so was, sonst hätte ich das Spielchen rein interessehalber mal umgedreht und ein Stück weit mitgespielt. Wäre schon mal interessant, was der angebliche „Microsoft Mitarbeiter“ auf einer VM oder mit einem LINUX-Testrechner in einer DMZ so angefangen hätte.

Daten auf USB-Stick nachhaltig löschen

Daten löschen machen wir heute mal „mechanisch“.

Problem:

Ein defekter USB-Stick der wichtige Daten beinhaltet sollte vor dem entsorgen gründlich gelöscht d.h. eigentlich gleich richtig vernichtet werden…

Kein Problem, mit „kleinem Heimwerker-Besteck“ bekommt das auch jeder selbst hin. Auch Metall- USB-Sticks kann man mit etwas Gewalt aufhebeln und notfalls mit Schraubendreher nachhelfen, bis der Chip herausfällt. Danach kann der Chip einfach mit einem Seitenschneider in ein paar kleine Stückchen zerteilt werden. Damit ist dann nirgends mehr was auszulesen.

Sicherheitslücke „KRACK“ im WLAN-Verschlüsselungsprotokoll WPA2

„Key Reinstallation Attacks Breaking WPA2 by forcing nonce reuse“

In WPA2 klafft eine kritische Sicherheitslücke, und fast alle WLAN-Router sind betroffen.
Belgische Sicherheitsforscher haben gravierende Sicherheitslücken im Verschlüsselungsprotokoll WPA2 entdeckt, mit dem derzeit so ziemlich jedes WLAN abgesichert wird. Mit der „Krack“ genannten Attacke kann ein Angreifer die WPA2-Verschlüsselung aufbrechen, belauschen und manipulieren.

BSI warnt vor Online-Shopping und -Banking per WLAN

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte mit,  dass alle derzeit aktiven WLAN-fähigen Endgeräte in unterschiedlichen Ausprägungen von der Schwachstelle betroffen seien. Es rät, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Online-Transaktionen wie Online Banking und Online-Shopping oder zur Übertragung anderer sensitiver Daten zu nutzen.

Android und Linux seien besonders gefährdet, wobei nach unserer Recherche (heute ca. 8.00Uhr) bereits für Debian 9 und Ubuntu (14.04, 16 und 17) Patches existieren.

WPA2 ist ein weit verbreitetes Verschlüsselungsverfahren zur Absicherung eins WLANs, das bis jetzt als sicher galt. Die älteren Standards WPA und WEP wurden schon vor Jahren als nicht mehr sicher eingestuft und ausgemustert.
Die Forscher in Löwen entdeckten nach eigenen Angaben nun einen Fehler in dem vierstufigen Verfahren, mit dem bei WPA2 die Schlüssel von Sender und Empfänger in einem WLAN ausgetauscht werden.

Ein Passwort zu ändern, bringe nichts, so die Experten, da es nicht vor der Attacke schütze. Vermutlich seien Geräte aller Hersteller von den Fehlern betroffen. Lücken könnten jedoch durch Software-Updates geschlossen werden. Einige Netzwerkgerätehersteller stellen bereits Sicherheitsupdates zur Verfügung.

Wie kann man sich gegen WPA2 Angriffe schützen:

1. VPN nutzen!

Ein Virtual Private Network verschlüsselt Daten bei der Übertragung, und hilft somit auch gegen Hacker in WLANs.
Nutzer öffentlicher WLAN-Hotspots sollte sich ohnehin mit einem virtuellen privaten Netzwerk (VPN) gegen Manipulationsversuche schützen, dies macht spätestens jetzt durchaus auch im eigenen Netz Sinn.

2. Updates!  – Anwender sollten sich bei den Herstellern ihrer WLAN-Geräte nach einem Patch erkundigen.

Halten Sie Hardware und Software aktuell – Bekannte Sicherheitslücken machen es Hackern sehr einfach. Nur die Lücken zu schließen schützt wirkungsvoll. Denken Sie hierbei nicht nur an PC, Laptop oder Smartphone. Wichtig sind auch alle Netzwerkkomponenten wie Router, WLAN-Accesspoints, aktive WLAN-Antennen usw. Häufig sind gerade die wichtigsten Komponenten im Netzwerk die am schlechtesten gesicherten und laufen seit Jahren mit veralteter Firmware und immer noch mit einem Standard-Passwort.
Sollten für Ihre Hardware kein Update verfügbar sein, so wäre es besser ein neues Gerät von einem Hersteller zu kaufen, der mehr Wert auf Sicherheit legt und ausgelieferte Geräte auch nach Jahren noch mit Patches und Softwareupdates versorgt.

 

Quellen:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/WPA2Verschuesselung_16102017.html
https://www.krackattacks.com/
https://papers.mathyvanhoef.com/ccs2017.pdf