Einloggen
E-Mail
Passwort
Merken
Passwort vergessen?
Werden Sie kostenlos Mitglied
Registrieren
Registrieren
Mitglied werden
Kostenlos registrieren
Abonnent werden
Unser Angebot
Einstellungen
Einstellungen
Dynamische Kurse 
OFFON

MICROSOFT CORPORATION

(870747)
  Bericht
ÜbersichtKurseChartsNewsRatingsTermineUnternehmenFinanzenAnalystenschätzungenRevisionenDerivate 
ÜbersichtAlle NewsAnalystenempfehlungenAndere SprachenPressemitteilungenOffizielle PublikationenBranchen-NewsMarketScreener Analysen

Bundesamt kritisiert Luca-App: 'Angriffs-Szenario plausibel'

28.05.2021 | 11:25

BERLIN (dpa-AFX) - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine inzwischen geschlossene Sicherheitslücke in der Luca-App bemängelt. Zuvor hatte der IT-Sicherheitsexperte Marcus Mengs in einem Youtube-Video vorgeführt, wie er theoretisch ein an die Luca-App angebundenes Gesundheitsamt lahmlegen könnte. Mengs hatte dazu als Luca-Nutzer bestimmte Sonderzeichen in die Eingabefelder für seine eigenen Daten eingegeben, beispielsweise ins Feld für die Postleitzahl seiner Anschrift. Diese Sonderzeichen hätten von dem Microsoft-Office-System im Gesundheitsamt als Programmcode interpretiert werden können. Diese Angriffsmethode wird als "Code-Injection" bezeichnet.

Das BSI teilte am Freitag über Twitter mit: "Wir schätzen das Angriffs-Szenario einer Code-Injection über das Luca-System abhängig von der konkreten Einsatzumgebung als plausibel ein." Die Macher der Luca-App hatte nach dem ersten Bekanntwerden der Lücke die Eingabe von Sonderzeichen in die Namens- und Kontaktfelder unterbunden und erlauben nur noch die Eingabe von Buchstaben und Zahlen. Laut BSI ist kein Fall bekannt, bei dem die Schwachstelle ausgenutzt wurde. Gleichzeitig machte das BSI klar, dass Luca sich um das Problem kümmern muss, nicht die Gesundheitsämter. "Wir sind der Auffassung, dass die Betreiber einer App für die Integrität übermittelter Daten verantwortlich sind."

In dem Angriffsszenario von Mengs ging es um die Kontaktdaten im Luca-System, die als sogenannte CSV-Dateien für Microsoft Excel übertragen werden. Statt herkömmlichen Namen hätte ein ausführbarer Schadcode in bestimmten Datenfeldern gestanden.

In sensiblen Umgebungen wie Behörden empfehlen Sicherheitsexperten eigentlich, die Programme von Microsoft Office so zu konfigurieren, dass in Dokumenten von außen keine Programmcodes ausgeführt werden dürfen. Dem BSI reicht dies aber nicht aus: "Schutzmaßnahmen Dritter, etwa zusätzliches Unterbinden von Makro-Ausführung, stellen aus unserer Sicht keine ausreichende Sicherheitsmaßnahme dar. Wir sind der Ansicht, dass offenkundige Schwachstellen durch App-Betreiber unverzüglich und konsequent behoben werden sollte."

Die Luca-App, für die unter anderem der Hip-Hop-Sänger Smudo von den "Fantastischen Vier" geworben hatte, kommt in vielen Bundesländern bereits zum Einsatz. Die App ist aber bei Wissenschaftlern und Datenschützern umstritten./chd/DP/stw


© dpa-AFX 2021
Alle Nachrichten zu MICROSOFT CORPORATION
02.08.ANALYSE/Samsung erobert Intels Chip-Marktführerschaft
DJ
02.08.BLACK HAT 2021 : ESET-Forscherin gibt Einblicke in ihre Ergebnisse - Europäische..
DJ
30.07.Amazon verfehlt Umsatzerwartungen - Aktie sackt ab
RE
30.07.EQS-NEWS : Swiss Re erzielt im ersten Halbjahr -2-
DJ
29.07.Börse Frankfurt-News: "Amerikanische Wochen" (Zertifikate-Trends)
DP
29.07.EQS-ADHOC : INFICON weiterhin stark unterwegs
DJ
29.07.PRESSESTIMME : 'Volksstimme' über die Zahlen der Deutschen Bank
DP
28.07.MÄRKTE USA/Fed hält an Geldpolitik fest - Nasdaq fester
DJ
28.07.MÄRKTE USA/Börsen vor Fed-Entscheid zurückhaltend - Nasdaq fester
DJ
28.07.Biden warnt vor 'echtem Krieg' als Folge schwerer Cyberangriffe
DP
Weitere Nachrichten
News auf Englisch zu MICROSOFT CORPORATION
02.08.MICROSOFT : Windows 365 now generally available
PU
02.08.MICROSOFT : Text-to-speech technology is speeding production of audiobooks for p..
PU
02.08.MARKET CHATTER : Softbank-Backed Alternative Protein Producer from US Plans Faci..
MT
30.07.Tech Down As Amazon Report Weighs -- Tech Roundup
DJ
30.07.MICROSOFT : Michelle Gonzalez named to lead Microsoft's venture fund M12
PU
30.07.MICROSOFT : What's new in Microsoft Teams for July
PU
30.07.U.S. judge says Google request for Microsoft documents is relevant
RE
30.07.MICROSOFT : Check out virtual Microsoft-sponsored sessions at next week's Black ..
PU
30.07.MICROSOFT : invites participants to attack AI systems in educational Machine Lea..
PU
30.07.MICROSOFT : and BT announce partnership to shape the future of voice calling
PU
Weitere Nachrichten auf Englisch
Finanzkennziffern
Umsatz 2022 191 Mrd. - 161 Mrd.
Nettoergebnis 2022 65 764 Mio - 55 390 Mio
Nettoliquidität 2022 92 196 Mio - 77 652 Mio
KGV 2022 32,7x
Dividendenrendite 2022 0,85%
Marktkapitalisierung 2 140 Mrd. 2 140 Mrd. 1 803 Mrd.
Marktkap. / Umsatz 2022 10,7x
Marktkap. / Umsatz 2023 9,49x
Mitarbeiterzahl 181 000
Streubesitz 99,1%
Chart MICROSOFT CORPORATION
Dauer : Zeitraum :
Microsoft Corporation : Chartanalyse Microsoft Corporation | MarketScreener
Vollbild-Chart
Chartanalyse-Trends MICROSOFT CORPORATION
KurzfristigMittelfristigLangfristig
TrendsAnsteigendAnsteigendAnsteigend
Ergebnisentwicklung
Analystenschätzung
Verkaufen
Kaufen
Durchschnittl. Empfehlung KAUFEN
Anzahl Analysten 38
Letzter Schlusskurs 284,82 $
Mittleres Kursziel 326,50 $
Abstand / Durchschnittliches Kursziel 14,6%
Revisionen zum Gewinn je Aktie
Vorstände und Aufsichtsräte
Satya Nadella Chairman & Chief Executive Officer
Bradford L. Smith President & Chief Legal Officer
Amy E. Hood Chief Financial Officer & Executive Vice President
James Kevin Scott Chief Technology Officer & Executive VP
Kirk Koenigsbauer COO & VP-Experiences & Devices Group
Branche und Wettbewerber
01.01.Wert (M$)
MICROSOFT CORPORATION28.06%2 141 068
SEA LIMITED38.74%144 828
ZOOM VIDEO COMMUNICATIONS, INC.12.09%112 281
ATLASSIAN CORPORATION PLC39.02%81 665
DASSAULT SYSTÈMES SE39.99%72 513
SYNOPSYS INC.11.09%43 940