Microsoft puten

Doch ein Zusammenhang zwischen Blackout und Windows-Wurm?

Die bisherigen Erklärungsversuche zum flächendeckenden Blackout in den USA und Kanada sind reichlich lückenhaft: Ein Blitzschlag soll ein Kraftwerk an den Niagara-Fällen lahmgelegt haben. In der Folge brach in vielen Bundesstaaten das Stromnetz zusammen.  

Um solche Ausfälle vermeiden, werden landesweit die Anschlüsse der Kraftwerke an das Stromnetz über ein zentrales Grid-Center gesteuert. Dies sorgt normalerweise auch dafür, dass notfalls Versorgungsgebiete schnell vom Netz abgekoppelt werden, um die anderen Kraftwerke nicht ebenfalls in den Abgrund zu ziehen. An dieser Stelle versagten die Schutzfunktionen. In der Folge erhöhte sich die Netzlast für andere Kraftwerke, die sich dann zum Schutz vor Überlastung ihrerseits vom Netz abkoppelten und damit einige Landesteile der USA nicht mehr versorgen konnten. Warum die Maßnahmen zur Vermeidung solcher Totalausfälle nicht gegriffen haben, ist noch unklar.

Bei unseren Recherchen sind wir auf folgende Zusammenhänge gestoßen: Das ausgefallene Niagara-Kraftwerk gehört zu National Grid USA. Dieser Energieversorger wird als Referenzkunde von Northern Dynamics aufgeführt (Site zurzeit nicht erreichbar). Diese Firma bezeichnet sich als "Home of the OPC Experts" und bietet eine Reihe von Produkten an, die OPC zur Kommunikation mit Kontroll- und Steuerungssystemen nutzen.

OPC steht für "OLE for Process Control" und setzt auf Microsofts COM/DCOM-Modell auf. Das ist aber genau die Technik mit dem Sicherheitsloch, das der Wurm W32.Blaster ausnutzt. In einem Netz, in dem dieser Wurm aktiv ist, versagt infolge der regelmäßigen Neustarts, die jetzt auch betroffene Endanwender bei ihren PCs beobachten, die DCOM-Kommunikation und damit auch OPC auf ungepatchten Systemen.

Da National Grid USA für eine Stellungnahme nicht zu erreichen war, drängen sich uns folgende Fragen auf:

- Wofür genau setzt National Grid USA OPC ein?

- Gab es zum Zeitpunkt des Stromausfalls Probleme mit OPC? Und wenn ja: Stehen diese in einem Zusammenhang mit dem Wurm W32.Blaster?

Als weitere Referenzkunden führen die OPCExperts von Northern Dynamics unter anderen General Electrics, die Siemens AG, den europäischen Kraftwerksbauer ABB und die European Organization for Nuclear Research (CERN) auf. Auch hier besteht also Klärungsbedarf. (heise Security)/ (ju/c't)  

Microsoft und der Wurm: "Da sind Fehler gemacht worden"

Der Wurm W32.Blaster und seine Abkömmlinge ziehen immer noch ihre Kreise, auch die Gefahren etwa durch den im Wurm-Code vorgesehenen DDoS-Angriff auf Microsoft-Seiten sind noch nicht ausgeräumt -- trotzdem beginnen auch bei Microsoft langsam die Aufräum- und Nacharbeiten. So meinte Thomas Baumgärtner, Sprecher von Microsoft Deutschland, gegenüber der Tagesschau: "Da sind Fehler gemacht worden." Man frage sich, ob man mit den eigenen Informationen gegenüber dem Kunden verantwortungsvoll genug umgegangen sei, meinte Baumgärtner in dem Interview: "Für uns hat in dieser Woche ein Denkprozess eingesetzt." Die Kommunikation mit den privaten Kunden müsse intensiviert werden.  

Baumgärtner sieht Microsoft aber entgegen aller Kritik auch in einer schwierigen Lage, wenn es darum geht, Firmenkunden und Privatnutzer dazu zu bewegen, Patches für Sicherheitslücken zu installieren. Microsoft habe ja bereits am 16. Juli einen Patch für die Sicherheitslücke bereitgestellt. Bei den Unternehmen habe man intensiv darauf hingewiesen, dass der Patch gegen die DCOM/RPC-Sicherheitslücke, die W32.Blaster ausnutzt, installiert werden solle -- daher seien auch so wenige Firmen von dem Wurm betroffen gewesen, meinte Baumgärtner. "Wir analysieren derzeit aber, warum die privaten Nutzer den Patch nicht umfassend genutzt haben – ob wir es nicht breit genug gestreut haben, ob die Kunden es nicht ernst genommen haben oder ob es einfach mit der Art zusammenhängt, wie Computer privat genutzt werden." Aber Microsoft könne auch nicht zu sehr bei den privaten Nutzern auf Updates drängen, "denn wir unterliegen ja der Gefahr, als führender Spanner der IT-Wirtschaft bezeichnet zu werden".

Mittlerweile hat auch Microsoft ähnlich wie in Deutschland auch in den USA eine neue Dokumentation im Internet veröffentlicht, die den Nutzern zu mehr Sicherheit auch vor W32.Blaster verhelfen soll. Darin empfiehlt Microsoft, Personal Firewall einzusetzen, den eigenen Rechner immer mit den neuesten Patches auszustatten und eine Antiviren-Software zu nutzen. Außerdem fordert Microsoft zum regelmäßigen Besuch der Security-Site des Redmonder Konzerns auf.

Sowohl die Security-Site, das Dokument mit den Sicherheitshinweisen als auch andere Seiten von Microsoft waren aber im Laufe der vergangenen Nacht und des heutigen Morgens gar nicht oder nur sehr schlecht erreichbar. Ob dies eine der Folgen des Stromausfalls an der Ostküste der USA und Kanadas ist, der das Internet im Allgemeinen recht unberührt ließ, oder ob es sich um etwaige Auswirkungen des Wurms selbst handelt, war von Microsoft bislang nicht zu erfahren.

Derweil kritisiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Konzern nicht nur, weil er PC-Nutzer nicht intensiv genug auf Sicherheitsprobleme hinweise. Auch die Methoden zur Bereitstellung von Patches scheinen dem BSI unzureichend, wie die Behörde durch die Blume andeutet: "Das BSI hatte sich bemüht, die Sicherheits-Patches auf dem BSI-Server zur Verfügung zu stellen. Microsoft ist jedoch aus grundsätzlichen Erwägungen in puncto Haftung (Was ist mit vermeintlichen oder tatsächlichen fehlerhaften Patches?) nicht bereit, Dritten die Funktion eines Spiegel-Servers für Patches zu übertragen. Dies gilt auch für das BSI." (jk/c't)  

NORCOM ?

Wieder einmal macht Internet-Sicherheit von sich reden. 3 deutsche Werte
sind in diesem Segment tätig und mehr oder weniger reputiert.
Schaut euch mal die Charts an.
ARTICON , nach Verkauf von ALASSO mit 2,50€/Aktie Minimum an Barmitteln.
auch SECUNET ohne Schulden.   Die kann man alle auch so kaufen. Mit oder ohne Wurm  

Die chinesische Regierung rüstet PCs mit landeseigener Office-Software aus. Wie chinesische Tageszeitungen berichten, arbeiten künftig 15 Behörden, darunter das Wirtschafts- und das Außenministerium sowie das Amt für Staatssicherheit, nicht mit Microsoft Office, sondern mit WPS Office 2002 von Kingsoft, einem der größten Softwarehersteller in China. Kingsoft hatte Anfang der 90iger-Jahre im eigenen Land einen Marktanteil von rund 90 Prozent, wurde dann aber von Microsoft weitgehend verdrängt.

Angeblich soll Kingsoft für seine Software nicht einmal ein Zehntel dessen verlangen, was Microsoft Office kostet. Doch laut Gao Zhigang von der Beschaffungsabteilung des Finanzministeriums hätten auch Sicherheitserwägungen bei der Entscheidung gegen Microsoft-Produkte eine große Rolle gespielt. Offenbar traut man im Reich der Mitte den Programmierern aus Redmond nicht so recht über den Weg. (ad/c't)


 

1 Mio. Microsoft-Aktien verkauft
Bares für Bill Gates  

Microsoft-Gründer Bill Gates hat am Freitag erneut eine Million Aktien des Softwarekonzerns verkauft. Wie aus einem Schreiben an die US-Börsenaufsicht SEC hervorgeht, wurden die Titel für je 26,16 bis 26,38 US-Dollar veräußert.

Damit hat Gates seit dem 23. Juli insgesamt acht Mio. Microsoft-Aktien verkauft. Der Chairman hält aber immer noch 1,175 Mrd Titel direkt, 428.520 Stück hält seine Ehefrau.

Ende Mai hatten Microsoft-Chef Steve Ballmer und Dell-Chef Michael Dell mit umfangreichen Aktienverkäufen Schlagzeilen gemacht. Ballmer trennte sich von Aktien im Wert von 1,2 Mrd. Dollar, das sind etwa 50 Mio. Aktien. Michael Dell dagegen verkaufte 10 Mio. Dell-Aktien und nahm damit vergleichsweise bescheidene 297 Mio. Dollar ein.

Während sich Dell über seine Motive ausschwieg, gab Ballmer an, lediglich sein Vermögen diversifizieren zu wollen. Mit seiner Haltung gegenüber Microsoft habe der Verkauf nichts zu tun, betonte Ballmer. Nun verfügen also alle drei Computerchefs über reichlich Bares - da kann der Sommerschlussverkauf ja kommen.  

Also ich habe leider einen call erst gamcht, wird aber trotzdem raufgehen.#Habe exakt erst gestern gelesen, daß der Gates soviel verkauft hat, dann hätte ich keine Call gemacht, aber auch keinen Put.

Sein Verkauf dürfte der Aktie nichts machen. Steht derzeit überall auf den Kaufempfehlungen der Analysten.

Was langfristig kommt weiß man nicht. Und das ist mir bei einem Call auch egal.  

und ist zur Zeit mit 0,08€ sehr preiswert. Ich habe noch 0,14€ gezahlt.

Für mich zählen folgende Punkte:

- Microsoft verliert den Mart in China.

- Microsoft verliert viele Behörden in Europa.

- Welche Produkte hat Microsoft zur Zeit? Etliche Firmen haben in den letzten Monaten auf Windows XP umgerüstet. Eine Umstellung wird da zur Zeit sicher nicht erfolgen.

- Linux ist gerade auf dem wichtigem Servermarkt eine alternative zu Windows.

Mag sein, das ich mit meinem Put etwas früh dran bin, aber auf Sicht von einigen Monaten werde ich recht haben.

Taos

 

Put und Call
Gewinn ist dann nicht so hoch, aber auch kein Verlust.
Habe den :
581731
Call-OS
EUR  
von Sal. Oppenheim

Gruß Geldschneider  

Kursziel bei 32 S. die Analysten von Smith Barney, stufen Microsoft mit outperform ein.
26.08.2003 10:44:11.

Trotzdem gibt der Kurs heute erstmal nach.  
 
 

mein Put ist von 0,14€ auf 0,03€ gefallen. War kein guter Tipp, aber ich werde den weiter halten und möglicherweise nachkaufen.

Taos