Software

Handyortung als geplante Bekämpfung des Coronavirus

von Sascha Kuhrau
23. März 20209. Dezember 2020
2 Kommentare

In Zeiten von Notlagen muss man auch manchmal zu kreativen Maßnahmen greifen. Doch ein kurzfristig geplanter Gesetzesentwurf ruft teils kritische Reaktionen hervor, wie die derzeit geplante Handyortung zur Corona-Bekämpfung.

… zurecht oder nicht? Lassen Sie es uns wissen — in der Kommentarbox.

Handyortung über Provider

Laut Gesetzesentwurf des Bundesgesundheitsministeriums soll den Gesundheitsbehörden das Recht eingeräumt werden, Kontaktpersonen von Infizierten mittels Handyortung nachvollziehen und zeitsparend kontaktieren zu können. Informationsquelle sollen hierfür die diversen Mobilfunkanbieter sein. Standortdaten der Kontaktpersonen sollen Aufschluss über den Aufenthaltsort geben.

Bundesdatenschutzbeauftragter äußert Skepsis

Vor wenigen Stunden äußerte der Bundesdatenschutzbeauftragte Ulrich Kelber in einem Twitter Beitrag Bedenken zur Wirksamkeit der geplanten Maßnahme. „Alle Maßnahmen der Datenverarbeitung“ hätten laut Kelber die öffentlich-rechtlichen Schlüsselkriterien der Erforderlichkeit, Geeignetheit und Verhältnismäßigkeit zu erfüllen. „Bisher“ fehle „jeder Nachweis, dass die individuellen Standortdaten der Mobilfunkanbieter einen Beitrag leisten könnten, Kontaktpersonen zu ermitteln, dafür sind diese viel zu ungenau.“ Anders stelle sich dies bei entsprechender Analyse von Bewegungsströmen in anonymisierter Form dar. Auf der Basis von Funkzellen Handyortung ist lediglich ein Radius von allenfalls 100 Metern erfassbar. In ländlichen Regionen können es durchaus mehrere Kilometer sein. Also alles viel zu ungenau, um potentielle Kontakte möglicher Infizierter ausreichend konkret aus der Datenmenge herausfiltern zu können. Im Rahmen der Ressortbeteiligung war die oberste Bundesbehörde für Datenschutz und die Informationsfreiheit BfDI beim Entwurf des Infektionsschutzgesetzes involviert.

Alternative der freiwilligen Nutzung

In Italien ist sie bereits im Einsatz — die App-Lösung zur Ortung potenziell Infizierter Kontaktpersonen. Für Deutschland befindet sich das hier bekannteste Projekt derzeit noch in der crowdfunding Phase. Die Aktivierung der Geräte von freiwilligen Testpersonen in der Beta-Phase soll Ende diesen / Anfang kommenden Monats erfolgen.

Auf anonymisierter und freiwilliger Basis soll es den Handynutzern möglich sein, präziser geortet und kontaktiert zu werden als dies durch die reine Auswertung von Verkehrsdaten zur Ermittlung vom Standort möglich erscheint.

In Südkorea sind solche Modelle bereits im Kampf der Eindämmung eingesetzt worden. Dort stabilisiert sich die einst massiv eskalierende Lage. In einem Beitrag der BBC unterstreicht die Außenministerin im Kampf gegen das Virus und mit panikbedingten Problemen die Notwendigkeit schneller behördlicher Entscheidungen und zugleich, diesen wissenschaftliche Erkenntnisse und Beweisbares zu Grunde zu legen.

Allerdings ist der Erfolg von freiwilligen Präventionsmaßnahmen auch stets von der individuellen Einsichtsbereitschaft abhängig, die im Rahmen der Coronapandemie mancherorts täglich Anlass zur Besorgnis zu geben scheint. Dies wurde gerade durch die Notwendigkeit zur Verschärfung bzw. Einführung einer bundesweiten Ausgehbeschränkung (wohlgemerkt nicht Ausgangssperre) am 22.03.2020 erneut deutlich.

Stand Sonntagabend 22.03.2020

Infolge deutlicher Kritik wurde davon abgerückt, den Gesetzentwurf bereits am 23.03.2020 ins Bundeskabinett zu geben. So lauten übereinstimmende Agenturmeldungen. Man wolle vorerst auf Handyortung verzichten und einen betreffenden Gesetzentwurf nun bis Ostern überarbeiten. Näheres dazu in einem Tagesschau Beitrag vom Sonntagabend.

Fazit und Hinweise zur geplanten Handyortung

Die Risiken eingreifender Normen wie etwa der geplanten Handyortung entstehen nicht per se aus dem Rechtseingriffs als solchem, sondern aus dem Missbrauchspotenzial in der täglichen Anwendung. Im Eifer des Gefechts kann erfahrungsgemäß nicht gänzlich ausgeschlossen werden, dass Fehler passieren, die Neugier bei dem einen oder anderen sich durchsetzt oder u.U. sogar vereinzelt gezielt manipuliert wird.

Umso wichtiger sind technische und organisatorische Maßnahmen (TOM) auch bei Erlass solcher Gesetze, wie

das Personal bei der Auswertung von und dem Umfang mit den auszuwertenden Standort Daten lückenlos und fachlich fundiert zu schulen,
auf diese Weise sicherzustellen, dass die Daten ausschließlich in dem Kontext der bezweckten Verarbeitung verbleiben und nicht auf Zuruf offengelegt werden, wie dies immer wieder — etwa in Telefonaten anfragender, vermeintlich autorisierter Stellen — vorkommt,
detaillierte und technisch verbindlich umgesetzte Berechtigungskonzepte zu etablieren,
auf diese Weise den Personenkreis, die Zugriff auf die Daten haben, in einem konkreten und stets überschaubaren Rahmen zu halten und dies auch zu protokollieren / zu prüfen,
den Anwender transparent zu informieren, ohne die ordnungsgemäße Verfolgung der Einsatzzwecke zu untergraben.

Verschlüsselung — eine kurze Geschichte

von Sascha Kuhrau
20. März 20209. Dezember 2020

Verschlüsselung ist ein spannendes und in der Informationssicherheit grundlegendes Thema. Die Notwendigkeit, unberechtigten Personen Informationen und Güter vorzuenthalten und gleichzeitig die positive Berechtigung über ein (über)tragbares, erlernbares Medium zu definieren, ist so alt wie die Erfindung der Schurkerei selbst.

κρυπτός, nein hier handelt es sich nicht um ein Beispiel für Verschlüsselung, sondern nur um Griechisch :). Kryptos bezeichnet das Geheime. Falls Sie bei diesem Begriff einen negativen Beigeschmack haben sollten, liegt das wahrscheinlich daran, dass Inhabern von Geheimnissen tendenziell negative Absichten zugesprochen werden. Grund dazu gibt es allerdings nicht. Denn die Gewinnung von — insbesondere personenbezogenen — Informationen wird zunehmend zur wertvollsten und lukrativsten Ressource. Und die gilt es mit einer angemessenen Sorgfalt zu wahren. Was mit einmal offengelegten oder kompromittierten Informationen geschieht, ist dann meist nur noch eine Frage der Nachsorge. Eine sichere Verschlüsselung ist somit zu einem der wichtigsten Wegbegleiter unserer beruflichen und privaten Persönlichkeitsentfaltung geworden.

Anfänge der Verschlüsselung

Altes chinesisches Vorhängeschloss — Wikimedia Commons

Schlüssel sind die älteste Form der Berechtigungsvergabe. Bis heute werden sie zur physischen Zugangs- und Zutrittskontrolle eingesetzt. Häufig werden sie kombiniert mit digitalen Kodierungen, die über eine Drahtlosabfrage validiert werden. Auch Maschinen(-funktionen) wie in Kraftwerken und Schiffen werden mit physischen Schlüsseln freigeschaltet. Die Abbildung zeigt Schlüssel mit Schloss wie sie vor einigen tausend Jahren in China eingeführt wurden. Für die verbale Informationssicherheit — einschließlich der Überwindung großer Distanzen — wurden Dazu gehören Insider- und Geheimsprachen. Diese datieren mitunter bis zu 2000 Jahre zurück. Wie etwa Gelehrten-Dialekte und Kaufmannssprachen, bei denen einzelne Laute, Silben und Phrasen entweder nach System oder durch gruppenspezifische Gewohnheiten ersetzt wurden.

Kodierungen und Kryptographie

Mit zunehmender Bedeutung des geschriebenen Wortes stieg der Bedarf, diese Information zu schützen. Zeichen durch andere zu ersetzen nach einem spezifischen, für Eingeweihte nachvollziehbaren System, wurde in verschiedenen Formen kultiviert. Jedem bekannt in unserem digitalen Zeitalter, fanden Kodierungen insbesondere Ihre Anfänge in der strategischen Anwendung. Um dem Gegner keinen Einblick in die Planungen zu geben und über weite Strecken Entscheidungen mitzuteilen, wurden Codesysteme wie etwa die Cäsar-Chiffre im 1. Jahrhundert v. Chr. entwickelt. Chiffrierscheiben ab 1467 und Chiffriermaschinen wie die abgebildete aus dem 20. Jahrhundert ermöglichten die einfach nachvollziehbare mechanische Chiffrierung geschriebener Inhalte.

Passwortkarte — online Generator der Universität Duisburg Essen

Tipp - In diesem Kontext sei eine nicht besonders bekannte und dennoch genial einfache Version der manuellen Verschlüsselungshilfe zu nennen. Die Passwortkarte. Diese Lässt sich mit wenigen Klicks selbst erstellen und auch online generieren. Anstelle der Zeichen des gewünschten Passworts als solche müssen Sie sich lediglich Startpunkt, ggf. beliebig viele Abzweigungen und Endpunkt merken. Wenn Sie eine individuelle Passwortkarte beispielsweise zweimal ausdrucken und ein Exemplar einem weit entfernten Gesprächspartner übermitteln, können Sie mit diesem sehr sichere Passwortabsprachen für gemeinsame Projekte absprechen und müssen dabei nur optische Orientierung erläutern.

Moderne Verschlüsselungen

Im Zuge der flächendeckenden Weiterentwicklung der digitalen Kommunikation wurde der erwartungsgemäßen Nachfrage der Verschlüsselung im behördlichen und corporate Bereich Rechnung getragen. IBM gründete Ende der 1960er Jahre eine Arbeitsgruppe, die sich erfolgreich mit der Entwicklung einer standardisierten Verschlüsselungslogik befasste. Diese wurde in den DES weiterentwickelt, eine symmetrische Verschlüsselungsmethode und Vorläufer des heutigen AES. Diese Blockchiffre AES ist trotz einiger erfolgreich durchgeführter spezialisierter Angriffsversuche bis heute einer der maßgeblichen, technisch und behördlich anerkannten Verschlüsselungsstandards.

Der AES-Standard wird auf Grund von Sicherheitsniveau und Effizienz weltweit eingesetzt. Er gilt außer in Bezug auf voluminöse brute force Angriffe als praktisch unknackbar in Kombination mit einem entsprechend starken Passwort. Es wurden sowohl diverse auf dieses Prinzip aufbauende als auch unabhängige Verschlüsselungsalgorithmen entwickelt wie RSA, MD5, IDEA, TripleDES und Blowfish sowie zahlreiche inzwischen offiziell kompromittierte und unsichere Standards wie SHA.

Zwei zentrale Aspekte bilden bei der Wissenschaft der Verschlüsselung weitestgehend gemeinsame Spezifika: Die Zerstückelung der Information (wie zB. in Hashfunktionen), die dann einer separaten, segmentweisen wiederholten Chifrierung zugeführt werden kann. Und die Anreicherung mit Misinformation wie zB. bei Salts, um die Identifizierung der eigentlichen Information zu erschweren.

Tipp — Sie können auch mit einfachsten Mitteln AES-256 Verschlüsselung auf Ihre zu schützenden Daten anwenden. Hierzu gibt es einige software Lösungen wie das prominenteste Beispiel winrar, das privat im Rahmen einer kostenfreie Testversion genutzt werden kann und auch im Firmeneinsatz überschaubar lizenziert werden kann. Zusammen mit einem guten Passwortkönnen Sie sehr sichere Dateicontainer herstellen und diese dann per herkömmlichem = unsicherem mail Weg versenden. Das Passwort selbst natürlich auf einem separaten Weg mitteilen wie telefonisch etc.

Ausblick der künftigen Verschlüsselung

Mit der zu erwartenden Markterschließung durch den kommerziellen Quantencomputer, der vor gut einem Jahr offiziell präsentiert wurde, gewinnt die Informationsstreuung in Ausgabewerten bei der Informationssicherung insbesondere gegen brute force Angriffe eine essenzielle Rolle. Statt einfach die Ausgangsinformation mit Algorithmen zu chiffrieren muss auch die Ausgabelogik intensiv weiterentwickelt werden, die beispielsweise bei jedem einzelnen Angriffsversuch vermeintlich entschlüsselt und dabei fake Daten im exakt erwarteten Format liefert.

Auch Mehrfaktorauthentifizierungen und automatische Sperren werden weiter an Gewicht im behördlichen, corporate und privaten Bereich gewinnen und sollten selbstverständlich bereits heute nach technischen Möglichkeiten eingesetzt werden, was unseres Erachtens in der Praxis noch stattliches Ausbaupotenzial hat 🙂

14. Europäischer Datenschutztag 2020

von Sascha Kuhrau
11. März 20209. Dezember 2020

Am 28.01.2020 fand in Berlin der diesjährige, 14. Europäische Datenschutztag der Datenschutzkonferenz statt. Auf Initiative des Europarats jährt sich der Datenschutztag seit 2007 um den 28. Januar und wird in Deutschland als Veranstaltung der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder ausgerichtet.

In diesem Jahr lag das Augenmerk insbesondere auf Datenschutz im Kontext des Entwicklungsfortschritts der KI. Unter dem Motto “Künstliche Intelligenz — Zwischen Bändigung und Förderung” wurden Freiheiten, Grundrechte und Schutzbedürfnisse bei der Schaffung von Rahmenbedingungen und der Entfaltung diesbezüglicher Aktivitäten thematisiert von Referenten aus Politik, Wissenschaft, Recht und den Teilnehmern.

Die Vorträge beschäftigten sich unter anderem mit den Themen:

“Aspekte des Unionsrechts im Hinblick auf Digitalisierung und Datenschutz”
“Der Handlungsrahmen für KI-Anwendungen: Wirtschaft, Technik, Ethik und (Datenschutz-) Recht in Deutschland, Europa und der Welt” und
“Was verstehen Nutzer unter Algorithmen?”

“Persönlich” wurde es — in fachlicher Hinsicht — im Rahmen der Podiumsdiskussion zum “Nutzen und Schaden von KI für den Einzelnen — Was geht mich KI an?”. Die KI und ihr Datenschutz sind ein spannendes und lebendiges Thema, das jeden Alltag in naher Zukunft in greifbarer Weise bestimmen wird. Weitere Informationen zu dem Themenbereich erhalten Sie unter nachfolgenden Links.

Was meinen Sie zu dem Thema, liebe Leser? Freuen Sie sich auf Ihr erstes Roboterauto oder ist Ihnen das alles spooky? Sie können es uns im Kommentarfeld wissen lassen. Wir sind gespannt, Ihr Team von a.s.k. Datenschutz

BSI IT-Sicherheitskongress — KI BSI — KI im Auto Fraunhofer Institut — KI

Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren

von Sascha Kuhrau
10. März 2020
2 Kommentare

Nicht überraschend, aber dann doch ohne weitere Ankündigung des genauen Starttermins hat Microsoft vor kurzem den Dienst “MyAnalytics” in Office 365 in Deutschland freigeschaltet. Und wie zu erwarten war, begann sogleich der große Aufschrei der Arbeitnehmervertreter und auch einiger Datenschutz-Aufsichten. Vom “gläsernen Mitarbeiter” ist die Rede. Es fände vollständiges Profiling aller nutzenden Mitarbeiter durch den Arbeitgeber statt. Zeitnah wurde auch die Notwendigkeit einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO betont.

Was ist Microsofts “MyAnalytics”?

MyAnalytics ist ein Microsoft-Dienst, der im Rahmen bestimmter Office 365 bzw. Exchange 365-Lizenzen zur Verfügung steht. Standardmäßig ist die Funktion eingeschaltet. Weder der Arbeitgeber noch der Mitarbeiter müssen bzw. mussten in die Nutzung dieses Services einwilligen. Das erscheint auf den ersten Blick zumindest sehr ungeschickt, da doch bei der Verarbeitung personenbezogener Daten durchaus ein Opt In stattfinden muss, wenn keine andere Rechtsgrundlage aus Art. 6 Abs. 1 DSGVO herangezogen werden kann.

Microsoft selbst beschreibt MyAnalytics dahingehend “Werden Sie produktiver durch Einblicke in Ihre persönliche Arbeitsweise in Microsoft 365. Werden Sie noch produktiver, indem Sie Ihre Arbeitsmuster mit MyAnalytics in vier Kernbereichen auswerten: Fokus, Wohlbefinden, Netzwerk und Zusammenarbeit. Direkt in Outlook macht MyAnalytics intelligente Vorschläge, damit Sie rechtzeitig Zeit für konzentriertes Arbeiten reservieren, Aufgaben und E‑Mails im Blick behalten und wichtige Kontakte pflegen können.” Die Auswertung der eigenen Arbeitsweise wird jedem einzelnen Nutzer mit aktivem MyAnalytics wöchentlich zusammengestellt und per Email zugeschickt.

Mit “Sie” ist daher nicht der Arbeitgeber, sondern der jeweilige Einzelnutzer gemeint. Das ist im Eifer des Gefechts dem einen oder anderen aufgeregten Daten- und Mitarbeiterschützer entgangen.

Microsoft führt weiterhin aus, dass diese Auswertungen für jeden Mitarbeiter individuell erstellt werden und weder einem Administrator noch dem Arbeitgeber in irgendeiner Weise zur Verfügung oder Einsicht stehen. Bei unseren Tests als Administratoren ist es uns auch nicht gelungen, an eine dieser Auswertungen zu gelangen. Ausnahme wäre gewesen, wir hätten uns als Administrator Zugang zum Postfach eines Mitarbeiter verschafft und dessen Analytics-Bericht gelesen, der als Email direkt an den Mitarbeiter zugestellt wird.

Wozu “MyAnalytics”?

MyAnalytics wertet den Kalender und die E‑Mails statistisch aus. Microsoft sieht den Nutzen des Dienstes in der Möglichkeit für den einzelnen Mitarbeiter zu sehen, auf einen Blick sehen können, wie viel sie arbeiten und wie sie ihre Zeit organisieren. That’s it. Keine Kontrolle durch den Arbeitgeber oder ein “Vermessen der Belegschaft” durch den ach so bösen Arbeitgeber. Wer das mag, warum nicht.

Zu hinterfragen wäre sicherlich, was macht Microsoft mit den gesammelten Daten. Wann werden diese wieder gelöscht? Wer hat außerhalb des Office365 Tenants Zugriff darauf und vor allem warum? Die Diskussion hierzu wird noch geführt bzw. weiter zu führen sein.

Wie kann ich Microsoft “MyAnalytics” deaktivieren?

Ob ein Mitarbeiter den Dienst nutzen möchte, kann durch jeden Nutzer selbst entschieden werden. Sobald Sie eine Status-Email von MyAnalytics erhalten (zumeist wöchentlich als Zusammenfassung), befindet sich darin der Link zum Deaktivieren der Funktion. Alternativ kann der Office 365 Nutzer dies auch direkt über das Dashboard in Office 365 (externer Link zur Anleitung) erledigen.

Organisationen können “MyAnalytics” jedoch auch generell abschalten. Microsoft stellt dazu eine einfache Anleitung zur Verfügung. In der Office 365 Administration findet man links die Option “Einstellungen”. Unter Einstellungen scrollt man runter zum Dienst “MyAnalytics” und deaktiviert die 3 angekreuzten Checkboxen, die auf der rechten Seite erscheinen:

Damit steht der Service für keinen Nutzer auf dem Tenant mehr zur Verfügung.

Empfehlung, wenn Sie MyAnalytics für Ihre Mitarbeiter zulassen wollen

Sich mit dem Tool und dessen Umfang vertraut machen. Microsoft bietet dazu eine erste gute Übersicht an. Auch die FAQ sind eine gute Grundlage für den Einstieg.
Den Datenschutzbeauftragten und den Informationssicherheitsbeauftragten einbinden.
Mitarbeitervertretung mit ins Boot nehmen. Auch diese ausführlich über das Modul informieren, Verständnisprobleme klären, damit eine einheitliche Diskussionsbasis vorhanden ist.
Bei Bedarf vorhandene Rahmenbetriebsvereinbarung Office 365 um MyAnalytics ergänzen bzw. eine Betriebsvereinbarung dazu erstellen.
Wir gehen mal davon aus, die datenschutzrechtlichen Vereinbarungen mit Microsoft vorliegen? 🙂
Abwarten und Tee trinken, bis sich die Aufregung wieder etwas gelegt hat und klare, pragmatische Vorgehensweisen vorliegen.

Schadcode über Excel Power Query statt Makros

von Sascha Kuhrau
28. Juni 2019

Der klassische Angriffsweg: Schadcode über Makros in Office-Dokumenten

Das Angriffszenario kennen wir zur Genüge. Eine Word- oder Excel-Datei enthält Makro-Code, der nach Öffnen des Dokuments und einen unachtsamen Klick des Nutzers auf “Makros aktivieren” den eigentlichen Schadcode (zumeist einen Verschlüsselungstrojaner) nachlädt. Es soll sogar ganz Hartgesottene geben, in deren Office-Installation “Makros automatisch ausführen” eingestellt ist, spart nämlich viel Arbeitszeit 😉

Informierte Anwender und IT-Abteilungen können mit diesem Risiko mittlerweile recht gut umgehen. Neben den technischen Lösungen ist natürlich auch die regelmäßige Sensibilisierung der Anwender zwingend nötig. Diese sind nämlich keine Security-Spezialisten und sollten rechtzeitig und immer wieder auf neue möglichen Stolperfallen für Sicherheit und Datenschutz hingewiesen werden.

Randnotiz: Im Rahmen der Einführung eines ISMS nach ISIS12 wurde uns der Begriff “regelmäßig” mit zwischen 5 und 10 Jahren erklärt. Das kann man so sehen, sollte aber aus Gründen der eigenen Organisationssicherheit dann doch zeitlich eher etwas straffer ausgelegt sein. Begründung war übrigens: Schulungen halten nur unnötig von der Arbeit ab. 😉

Makros bekommen Konkurrenz durch Excels Power Query — neues Einfallstor für Schadcode

Forscher haben eine Angriffstechnik über Microsofts Power Query entdeckt (externer Link), die sogar ohne Zutun des Anwenders nach dem Öffnen eines präparierten Excel-Sheets Schadcode nachlädt und ausführt. Betroffen sind Excel 2016, Excel 2019 und alle älteren Versionen, in denen Power Query als Add-In nachträglich installiert wurde. Power Query wird lt. Microsoft zur Verbindung mit externen Datenquellen genutzt. Ein von Heise entsprechend präpariertes Dokument schlug bei der Prüfung durch Virus Total keinen Alarm. Wie diese Sicherheitslücke konkret ausgenutzt werden kann und wie einfach das geht, beschreibt Heise in einem Beitrag (externer Link) sehr konkret.

Aktuell soll dieses Angriffszenario noch nicht ausgenutzt werden, Angriffe sind noch keine bekannt. Zeit genug, sich dagegen zu wappnen. Eine Möglichkeit besteht darin, Power Query komplett zu deaktivieren (Registry). Weitere Schutzmaßnahmen beschreibt Microsoft im Security Advisory 4053440 (externer Link).

Software

Han­dyor­tung als geplan­te Bekämp­fung des Coronavirus

Han­dyor­tung über Provider

Bun­des­da­ten­schutz­be­auf­trag­ter äußert Skepsis

Alter­na­ti­ve der frei­wil­li­gen Nutzung

Stand Sonn­tag­abend 22.03.2020

Fazit und Hin­wei­se zur geplan­ten Handyortung

Umso wich­ti­ger sind tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men (TOM) auch bei Erlass sol­cher Geset­ze, wie

Ver­schlüs­se­lung — eine kur­ze Geschichte

Anfän­ge der Verschlüsselung

Kodie­run­gen und Kryptographie

Moder­ne Verschlüsselungen

Aus­blick der künf­ti­gen Verschlüsselung

14. Euro­päi­scher Daten­schutz­tag 2020

Tipp: Micro­soft Ana­ly­tics “MyAna­ly­tics” in Office 365 deaktivieren

Was ist Micro­softs “MyAna­ly­tics”?

Wozu “MyAna­ly­tics”?

Wie kann ich Micro­soft “MyAna­ly­tics” deaktivieren?

Emp­feh­lung, wenn Sie MyAna­ly­tics für Ihre Mit­ar­bei­ter zulas­sen wollen

Schad­code über Excel Power Query statt Makros

Der klas­si­sche Angriffs­weg: Schad­code über Makros in Office-Dokumenten

Makros bekom­men Kon­kur­renz durch Excels Power Query — neu­es Ein­falls­tor für Schadcode