Bestätigt ist derzeit nur ein Bug, der auf Systemen mit Enterprise-Software von McAfee auftritt. Er verzögert den Neustart oder führt gar dazu, dass ein Rechner nicht mehr reagiert. Sophos-Kunden scheinen aber ebenfalls betroffen zu sein.

Microsoft hat erneut Probleme mit bestimmten Windows-Updates eingeräumt, die bei Nutzern auftreten, die Enterprise-Sicherheitssoftware von McAfee installiert haben. Betroffen sind die im Rahmen des Mai-Patchdays bereitgestellten Aktualisierungen für Windows 7 und Server 2008 R2. Einem Bericht von gHackszufolge untersucht inzwischen auch Sophos diesbezügliche Beschwerden von Kunden.

Im Knowledge-Base-Artikel zum Update KB4499164 heißt es seit 18. Mai: „Microsoft und McAfee haben ein Problem auf Geräten mit McAfee Endpoint Security (ENS) Threat Prevention 10.x oder McAfee Host Intrusion Prevention (Host IPS) 8.0 oder McAfee VirusScan Enterprise (VSE) 8.8 identifiziert. Es kann dazu führen, dass das System nach der Installation dieses Updates nur langsam hochfährt oder beim Neustart nicht mehr reagiert.“

Derzeit werde der Fehler zusammen mit McAfee untersucht, so Microsoft weiter. Zudem verweist der Softwarekonzern auf Support-Artikel für die fraglichen Produkte McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 und McAfee VirusScan Enterprise (VSE) 8.8.

Sophos, dessen Produkte bisher nicht von Microsoft genannt werden, hat inzwischen einen eigenen Support-Hinweis veröffentlicht. Es weist seine Kunden darauf hin, dass das Mai-Update Probleme mit Windows 7 und Windows Server 2008 R2 verursachen kann. Einige Kunden hätten berichtet, dass der Neustart-Vorgang bei der Anzeige „Konfigurieren 30 Prozent“ verharrt.

Derselbe Fehler ärgerte Nutzer von Windows 7 und Server 2008 R2 bereits im April. Allerdings waren vor vier Wochen die Enterprise Produkte von McAfee, Avast, ArcaBit, Avira und Sophos betroffen. Inzwischen heißt es jedoch im Support-Artikel zu diesem Update, das Problem sei behoben – was offenbar tatsächlich für das April-Update, aber nicht generell für Windows 7 und Windows Server 2008 zu gelten scheint.

Unklar ist derzeit noch, ob der Bug auch bei Sicherheitsanwendungen weiterer Anbieter auftritt. Antivirensoftware der genannten Hersteller für Verbraucher verursacht indes keine Fehler.

Advanced Sharing Permissions bieten individuelle Freigabe-Funktionen auf User- und Gruppenebene. Secure View wiederum stellt Beschränkungen für die Weitergabe vertraulicher Office-Dokumente zur Verfügung. Die Entwickler verbessern aber auch die Zuverlässigkeit des Dateiaustauschs.

ownCloud hat die Serverversion seiner gleichnamigen Software auf die Version 10.2 aktualisiert. Das Update soll für mehr Freiheit und Sicherheit bei der Weitergabe von Dateien sorgen. Dafür stellen die Entwickler die Funktion Advanced Sharing Permissions zur Verfügung. Secure View soll indes die Erfüllung von Compliance-Standards bei der gemeinsamen Bearbeitung von Dokumenten sicherstellen.

Die Advanced Sharing Permissions erlauben es, „individuelle Freigabe-Funktionen auf User- und Gruppenebene zu implementieren“, teilt das Unternehmen mit. Darüber hinaus können Daten mit besonderen Sicherheitseinstellungen versehen werden.

Das in Zusammenarbeit mit Collabora Online entwickelte Secure View beschränkt individuell die Weitergabe von vertraulichen Daten und Informationen. Die Funktion unterstützt gängige Formate wie Word, Excel, PowerPoint und PDF, die sich mit Restriktionen versehen lassen, damit Empfänger beispielsweise Dateien nicht bearbeiten, herunterladen oder drucken können. Es können aber auch Wasserzeichen definiert werden, um das Drucken einzuschränken. In dem Fall würde das Wasserzeichen verraten, welcher Nutzer ein Dokument unerlaubt weitergegeben hat.

Nach Angaben des Unternehmens schafft Secure View aber auch „sichere Datenräume“. Diese abgeschotteten Bereiche sollen eine gemeinsame Nutzung von Dokumenten auf autorisierte Nutzer beschränken. „Advanced Sharing Permissions und Secure View dienen so insgesamt einer deutlichen Steigerung der Sicherheit und der Benutzerfreundlichkeit im Rahmen von Review-Prozessen, bei der gemeinsamen Bearbeitung von Office-Dokumenten oder beim sicheren Austausch von Informationen“, so ownCloud weiter.

ownCloud Server 10.2 soll außerdem die Zuverlässigkeit des Dateiaustauschs innerhalb einer ownCloud-Instanz verbessern. Dafür wurde ein neuer Hintergrundprozess entwickelt, der über Instanzen hinweg alle Dateiänderungen erfasst. „User, die mit Dateien aus verschiedenen Instanzen arbeiten, können damit künftig sicher sein, dass sie in ihrem Client immer die neueste Version einer Datei angezeigt bekommen“, wird das Feature in einer Pressemitteilung beschrieben.

Nutzer erhalten mit dem Update aber auch neue Rechte, um beispielsweise Pending Share unabhängig von den globalen Einstellungen einer Instanz auf Userebene aktivieren oder deaktivieren zu können. Auch die eigene Auffindbarkeit innerhalb einer Instanz lässt sich nun individuell regeln. Eine neue Freigabeeinstellung sorgt zudem dafür, dass Empfänger Inhalte zwar anzeigen und herunterladen, aber nicht verändern können. Eine Übersicht aller Neuerungen und Änderungen von ownCloud Server 10.2 findet sich in den Versionshinweisen.

Die 5G-Protokolle sollen mit Sicherheitslücken versehen werden. 5G-Anbieter sollen auch in der Lage sein, vollständige unverschlüsselte Kopien von der Kommunikation in ihren Netzen bereitzustellen. Die Ideen stammen vom Anti-Terror-Koordinator der EU.

Der Anti-Terror-Koordinator der Europäischen Union, Gilles de Kerchove, hat vor zu hohen Sicherheitsstandards für 5G-Mobilfunknetze gewarnt. Das soll aus einem internen Dokument des EU-Ministerrats hervorgehen, das der österreichischen Rundfunkanstalt ORF vorliegt. Er fordert, Sicherheitslücken in die 5G-Protokolle einzubauen, um beispielsweise den Einsatz von IMSI-Catchern zu ermöglichen.

Dem Dokument zufolge sollen Telekommunikationsanbieter gezwungen werden, die 5G-Netzwerkarchitektur so zu gestalten, dass Hintertüren für Polizei und Geheimdienste eingebaut werden können. Zudem sollen die Sicherheitsprotokolle Schwachstelle enthalten, die eine Überwachung von Nutzern ermöglichen – unter anderem mit IMSI-Catchern.

Zudem schlägt de Kerchove vor, dass die Anforderungen für Hintertüren und Sicherheitslücken direkt in den Standards implementiert werden. Diese Lösung ist ihm zufolge einer individuellen nationalen Gesetzgebung der Mitgliedstaaten vorzuziehen. Konkret würde das bedeuten, dass EU-weit die Sicherheitsstandards für 5G-Mobilfunk so weit aufgeweicht werden, dass die Überwachbarkeit der Netze nicht eingeschränkt wird. Der ORF bezeichnet die Forderung gar als „Surveillance-as-a-Service“ – ein Service-Angebot der 5G-Betreiber für Strafverfolger.

Eine weitere Forderung ist, dass nur Unternehmen 5G-Dienste anbieten dürfen, die vorher registriert wurden und dabei nachgewiesen haben, dass die eine „vollständige und entschlüsselte“ Kopie jeglicher Kommunikation in ihren Netzen bereitstellen können. Auch sollen Standortdaten von Nutzern „stets verfügbar“ sein.

Der ORF weist auch darauf hin, dass einige der Forderungen des Anti-Terror-Koordinators bestimmte technische Eigenschaften von 5G-Netzen außer Kraft setzen würden. Dazu gehören die bereits festgeschriebenen Latenzen von weniger als einer Millisekunde. Sie werden durch das sogenannte Network Slicing ermöglicht, das eine dezentral organisierte 5G-Cloud vorsieht, die möglichst viele Funktionen an die Peripherie auslagert. Als Folge werden bestimmte Daten direkt dort verarbeitet, wo ein Smartphone eingeloggt ist, und erst gar nicht an die Zentrale eines Telekommunikationsanbieters übermittelt. Die Strafverfolger sehen darin indes eine Fragmentierung, die die Überwachung erschwert.

Eine weitere Sicherheitsfunktion, die offenbar den Bedürfnissen von Strafverfolgern im Wege steht, sind die strikten Authentifizierungsprozesse. Damit wird eine bereits mit dem GSM-Standard eingeführte Sicherheitslücke in Mobilfunknetzen geschlossen. Bisher müssen sich Sendeanlagen nämlich nicht gegenüber Mobiltelefonen authentifizieren. Die strikte Authentifizierung würde indes dazu führen, dass Ermittler nicht mehr in der Lage sind, Nutzer unbemerkt abzuhören – der Einsatz von IMSI-Catchern würde beispielsweise leicht zu erkennen sein, heißt es in dem Bericht.

Ob sich der Anti-Terror-Koordinator mit seinen Forderungen im Ministerrat durchsetzen kann, bleibt abzuwarten. Zumal die 5G-Standards weltweit gelten und nicht nur in der EU. Außerdem müssten auch EU-Gremien wie das Europaparlament einer solchen Richtlinie zustimmen, damit daraus ein nationales Gesetz werden könnte.

Dazu gehört die Lieferung von Android-Updates an Huawei. Künftige Produkte des chinesischen Unternehmens erhalten auch Dienste wie Google Play, Gmail und Youtube nicht. Bei vorhandenen Geräten ist jedoch die Versorgung mit App-Updates gesichert.

Google hat angeblich bestimmte Geschäfte mit Huawei eingestellt. Das berichtet die Agentur Reuters unter Berufung auf eine mit der Angelegenheit vertraute Quelle. Auslöser ist das Dekret von US-Präsident Donald Trump zum nationalen Notstand in der Telekommunikation. Als Folge soll Google nun die Lieferung bestimmter Hardware- und Softwareprodukte eingestellt haben – außer sie stehen unter einer Open-Source-Lizenz.

Ein Google-Sprecher bestätigte inzwischen den Bericht: „Wir halten uns an die Anordnung und prüfen die Folgen“, wird er von Reuters zitiert. Nutzer aktueller Huawei-Smartphones mit Google-Apps würden jedoch weiterhin von Google bereitgestellte App-Updates erhalten. „Google Play und die Sicherheitsfunktionen von Google Play Protect werden für Nutzer unserer Dienste weiterhin auf vorhandenen Huawei-Geräten funktionieren.

Dem Bericht zufolge soll Huawei jedoch ab sofort den Zugriff auf Updates zu Googles Mobilbetriebssystem Android verlieren. Zudem sollen künftige Smartphones ohne Google-Dienste und –Apps wie Play Store, Gmail und Youtube in den Handel kommen. Huawei hätte also nur noch Zugang zur Open-Source-Version von Android, aber nicht mehr zu Googles proprietärer Version sowie den eigenen Apps und Diensten.

Am vergangenen Donnerstag hatte die US-Regierung Huawei auf eine schwarze Liste gesetzt, wonach sehr strenge Auflagen für US-Unternehmen gelten, die mit Huawei Geschäfte machen wollen. Am Freitag teilte das Handelsministerium laut Reuters jedoch mit, die Rücknahme bestimmte Einschränkungen zu prüfen, um einen regulären Betrieb bestimmter vorhandener Netzwerktechniken und –Geräte zu ermöglichen. Ob sich diese Ausnahmen auch auf mobile Software beziehen, ist derzeit noch unklar.

Huawei erklärte am Freitag, man prüfe noch die Auswirkungen der schwarzen Liste. Die Quelle von Reuters ergänzte, dass auch bei Google noch geprüft werde, welche Dienste aufgrund des Embargos gegen Huawei ausgesetzt werden müssten.

Bloomberg berichtet in dem Zusammenhang, dass US-Chiphersteller, darunter Intel, Qualcomm, Xilinx und Broadcom, ihren Mitarbeitern mitgeteilt haben, dass sie bis auf weiteres keine kritische Software und Komponenten an Huawei liefern werden.

Huawei hat sich nach eigenen Angaben bereits seit Jahren auf den jetzt eingetreten Fall vorbereitet und eigene Technologien entwickelt, falls es den Zugang zu Android verliert. Einige dieser Technologien setzt Huawei bereits in Produkten ein, die in China verkauft werden, berichtet Reuters.

Das Innenministerium beginnt nun mit ersten Tests. Sie sollen mögliche Sicherheitsrisiken aufdecken. Die Umstellung soll das Ministerium umgerechnet 584 Millionen Euro kosten.

Die südkoreanische Regierung wird offenbar nicht von Windows 7 auf Windows 10umsteigen. Das berichtet zumindest Tech Republic unter Berufung auf lokale Medien. Das Innenministerium soll stattdessen eine Migration zu Linux prüfen.

Sollten bei den jetzt angekündigten Tests keine Sicherheitsprobleme auftreten, sollen die Linux-Systeme auch in anderen Ministerien eingeführt werden. Das Innenministerium veranschlagt für die Umstellung laut Korea Herald Kosten von 780 Milliarden Won (584 Millionen Euro), unter anderem für die Anschaffung neuer PCs. Langfristig rechnet das Ministerium durch den Wechsel zu Linux jedoch mit geringeren Ausgaben.

Welche Linux-Distribution zum Einsatz kommen soll, ist dem Bericht zufolge nicht bekannt. Ziel sei es jedoch, eine Abhängigkeit zu einem bestimmten Betriebssystem zu vermeiden.

Die Tests sollen vor einer regierungsweiten Einführung zeigen, ob das Linux-System ohne Sicherheitsrisiken auf vernetzten Geräten betrieben werden kann. Zudem soll eine Kompatibilität zu vorhandenen Websites und Software erreicht werden, die für den Betrieb unter Windows entwickelt wurden.

Offiziell stellt Microsoft im Januar 2020 den Support für Windows 7 ein. Aufgrund der immer noch hohen Verbreitung des Betriebssystems – Net Applications ermittelte im April einen durchschnittlichen Marktanteil von 36,43 Prozent – wird spekuliert, ob Microsoft den Support für die Allgemeinheit verlängert. Laut der Microsoft-Kennerin und ZDNet-Bloggerin Mary Jo Foley gibt es bisher jedoch keine Anzeichen für einen solchen Schritt.

Stattdessen verweist sie auf die Möglichkeit, dass Unternehmen und Behörden – sprich Volumenlizenzkunden – über einen Zeitraum von bis zu drei Jahren bezahlte Sicherheitsupdates beziehen können. Eine im April veröffentlichte Gartner-Studie geht in dem Zusammenhang davon aus, dass bis 2021 nur 75 Prozent aller geschäftlichen genutzten PCs mit Windows 10 ausgestattet sein werden.

Eines der bekanntesten Linux-Projekte einer Behörde ist LiMux der Bayerischen Landeshauptstadt München. Allerdings kehrte München inzwischen dem Open-Source-Betriebssystem wieder den Rücken – ab 2020 sollen die Linux-Systeme laut einem Beschluss von Ende 2017 auf Windows 10 umgestellt werden. Die Rückkehr zu vom 2003 eingeführten Linux zu Windows wurde bereits seit 2014 geprüft, vor allem aufgrund von Beschwerden von Nutzern über die Bedienung von Linux. Zu der Entscheidung soll allerdings auch beigetragen haben, dass Microsoft seine Deutschland-Zentrale vom Münchner Umland in den Stadtteil Schwabing verlagerte.