Gestern wurde bekannt, dass der US-amerikanische Geheimdienst NSA und dessen britisches Pendant GCHQ auch Onlinespiele beziehungsweise deren Chats überwachen, um auf diese Weise eventuelle Gefahren schneller aufspüren zu können (wir berichteten). Aber nicht nur Titel wie zum Beispiel World of Warcraft sind für die Nachrichtendienste interessant, auch Plattformen wie Xbox Live des Unternehmens Microsoft befinden sich in deren Fokus.
Zeitlich sehr passend zu diesen Enthüllungen, stellte Microsoft am gestrigen Montag einige neue Sicherheitsfunktionen vor, die ihr zukünftig für euren Account – auf den ihr beispielsweise via xbox.de oder live.com zugreift – nutzen könnt. Freigeschaltet werden diese Funktionen voraussichtlich in den kommenden Tagen. Nach Aussage des Unternehmens erhaltet ihr auf diese Weise „mehr Transparenz und Kontrolle hinsichtlich eures Accounts, sodass wir zusammenarbeiten können, um eure Daten zu sichern“.
Übersicht über die Account-Vorgänge
Die erste Neuerung nennt sich „Letzte Aktivitäten“ und zeigt euch anhand einer Übersicht, welche Vorgänge zu welchen Zeitpunkten in Bezug auf euer Konto ausgeführt wurden. Dabei kann es sich unter anderem um das Zurücksetzen eures Kennworts, die falsche Eingabe eines Passwortes oder das (erfolgreiche) An- und Abmelden handeln (siehe diesen Screenshot eines englischen Accounts). Eine Übersicht über die aufgeführten Abläufe sowie die entsprechenden Beschreibungen findet ihr auf dieser englischen Microsoftseite.
Jede einzelne Aktivität enthält zudem weitere Details, wie die IP-Nummer, die Plattform und den Browser sowie das Datum und den Standort. Oder anders formuliert: Daten, die – im wahrsten Sinne des Wortes – mit Sicherheit auch die Geheimdienste interessieren und die sie nicht mehr selbst herausfinden müssten ...
Solltet ihr bemerken, dass nicht ihr es gewesen seid, der sich beispielsweise via Windows Phone angemeldet hat, könnt ihr eine „Das war nicht ich“-Schaltfläche nutzen – anschließend erhaltet ihr Möglichkeiten, um euren Account zu schützen.
Sicherheits-Benachrichtungen und -Codes
Ebenfalls neu hinzukommen wird die Funktion, anhand derer ihr das Zusenden von sicherheitsrelevanten Meldungen aktivieren könnt. Diese werden euch anschließend an eure E-Mail-Adresse oder an euer Smartphone geschickt.
Bereits möglich ist es, die sogenannte „Prüfung in zwei Schritten“ zu nutzen; ihr findet sie im Bereich „Sicherheitsinfos“ eures Microsoft-Kontos. Wenn ihr diese Funktion aktiviert, müsst ihr bei der Anmeldung zusätzlich zu eurem Kennwort einen zufällig generierten, einmal nutzbaren Code eingeben. Weitere Informationen zu diesem Feature erhaltet ihr auf dieser Seite.
Natürlich steht dann bei letzter Aktivität auch ne IP der NSA, falls die zugegriffen haben :D Irgendwie sind diese ganzen !Anti! Aktionen mehr oberflächlicher Mumpitz, und wohl nur um Laien zu beruhigen.
Aber was will man da heute noch erwarten, wenn solche Sachen gemacht werden.
http://www.sueddeutsche.de/digital/spionage-us-geheimdienst-schiesst-kraken-satelliten-ins-all-1.1837822
Der Witz dabei ist doch, du kannst dich nicht wirklich vor den Geheimdiensten schützen, wenn du irgendwelche zeitgenössischen Internetdienste benutzt. Schlicht keine Chance, da die Jungs die Daten schon auf einem ganz anderen Level abgreifen können.
Diese Maßnahmen wie IP anzeigen und Zugriffe protokollieren dient wohl auch weniger dem Schutz vor Geheimdiensten als der allgemeinen Sicherheit - und da find ichs okay. Ich würde gern wissen, ob sich alle 20 Minuten eine spanische IP versucht, mein Passwort zu erraten...
Vor allem, wenn die amerikanische Geheimdienste per se auf alle Daten zugreifen dürfen, ohne, dass man als Verbraucher von den Firmen darüber informiert werden darf.
Es dient also nur der Sicherheit gegenüber "normalen" Kriminellen.
Darum versteh ich nicht, was so NSA Infos in der News machen :) Löblich ist das von MS mit der Sicherheit, solche Optionen sollten aber bei Unternehmen dieser Größe eigentlich schon längst Standard sein.
Wahrscheinlich einfach, weil das Kürzel NSA inzwischen in jedem Beitrag vorkommen muss, der im Internet entfernt mit Datenschutz zu tun hat... sonst ist der Beitrag nicht en vogue, weisst... :) Im originalen Blogpost steht auch nichts von Geheimdienste sabotieren oder so. :)
sollange da dann nicht noch ne Rechnung kommt weil man ja extra Premium Dienste (man kann nun ja nachweisen das man keine Terrorangriffe gegen die USA an diesem Tag plante) genutzt hat ist das ja nicht so schlimm...
Überschrift auf der Frontpage:
"Microsoft: Neue Sicherheitsfunktionen für euren A ..."
XD
Boah ne, gleich mal wieder diesen Jackass-Clip aus "Mianus" anschauen...
"Bereits möglich ist es, die sogenannte „Prüfung in zwei Schritten“ zu nutzen; ihr findet sie im Bereich „Sicherheitsinfos“ eures Microsoft-Kontos. Wenn ihr diese Funktion aktiviert, müsst ihr bei der Anmeldung zusätzlich zu eurem Kennwort einen Code eingeben, den (in der Regel) nur ihr kennt."
Die Aussage stimmt so aber nich ganz... Bei dem Feature handelt es sich ja um eine Zwei-Faktor-Authentifizierung mit einem zufällig generierten Einmal-Code. Wenn der einmal benutzt wurde verliert er die Gültigkeit. Von daher "kennst" du den Code selbst auch nicht wirklich, weil du ja jedes mal nen anderen verwenden musst.
Mmmm, ja. Habe es ein wenig umformuliert, besser so?
"Zeitlich sehr passend"
Ja, den Gedanken hatte ich auch... Haben mal eben so -Schwupps!- wie zufällig ein neues Sicherheitsupdate parat... nicht, das man dieses schon viel früher hätte bringen können...
Vor allem bringt das Update ja auch überhaupt nichts, wenn es darum geht, sich (und vor allem seine Kunden) als Firma vor Geheimdiensten zu schützen. Die NSA wird sich sicherlich nicht die Mühe machen, jeden Account zu hacken, wenn sie sowieso schon Trojaner in den Microsoft-Netzwerken haben. Da holt man sich die Informationen lieber direkt an "zentraler" Stelle.
Aber Microsoft hat ja, wie Google, schon angekündigt, dass sie jetzt mal ein bisschen mehr verschlüsseln wollen, in ihren Netzwerken. Nur kriegt der Kunde sowas ja nicht mit und sieht davon (in der Regel) garnichts. Denn lieber schnell nach der Nachricht nen paar kleine Sicherheitsupdates für die Accounts an sich machen, damit auch jeder mitkriegt, dass man seine Kunden selbstverständlich vor dem Zugriff der NSA und anderen Diensten schützt...auch wenn es mit der Meldung, die um die Welt ging, so ziemlich garnichts zu tun hat und nicht verhindern kann, dass genauso weiter überwacht wird.
Nur, dass die Meldung/Änderung von MS überhaupt nichts mit der NSA zu tun hat, sondern einfach nur den Account vor Unbefugtem Zugriff schützen soll. Den Unfug mit der NSA haben die ganzen News-Portale und Blogger einfach mal dazugedichtet.
Trojaner brauchen Sie dafür auch nicht, das amerikanische Gesetz zwingt Microsoft ganz offiziell Zugang zu den Daten zu ermöglichen, und zwar auf eigene Kosten.
Stehen die Microsoft Server nicht sowieso bei der NSA ????