Antary

Monatsarchiv: Oktober 2019

Glücksspiel in Deutschland: Wie sieht die Rechtslage aus?

30. Oktober 2019, 22:44 · von · 0 Kommentare

In Deutschland regelt der Glücksspielstaatsvertrag die rechtliche Lage für das Anbieten von Glücksspielen. Blickt man auf die Geschichte der Regelungen zurück, findet man eine ganze Reihe an gescheiterten Versuchen, das Glücksspiel hierzulande Landes- und EU-konform zu regulieren. 2008 kam der erste Staatsvertrag diesbezüglich zustande, der damals das Staatsmonopol für das Angebot von Glücksspielen zementierte. Das bedeutet: ausschließlich staatlich angebotene Casinos, Lotterien und Sportwetten sind erlaubt. Obwohl die EU den Vertag als nichtig erklärte und 2017 ein neuer Glücksspielstaatsvertrag eingereicht wurde, der auch Online Glücksspiel zu gewissen Konditionen legalisieren sollte, gibt es bis heute keine klar definierte und von allen Bundesländern akzeptierte Regelung. In letzter Zeit scheint das Thema wieder vermehrt aufgerollt zu werden, besonders in Anbetracht der steigenden Anbieterzahl von Online Casinos im Internet, die hierzulande bisher noch nicht reguliert sind, und der Veränderungen in Nachbarländern wie der Schweiz. Wir betrachten die aktuelle Lage.

Keine Lizenzen aus Deutschland

Obwohl es bisher zu keiner bundesweiten Einigung bezüglich der Glücksspielregelungen gekommen ist, bieten dennoch zahlreiche Online Casinos ihre Spiele legal in Deutschland an. Wie auf https://europa.eu/ nachzulesen, ist es Unternehmen aufgrund der Vorlagen der EU möglich, ihre Services auch hierzulande bereitzustellen, sofern sie über Lizenzen aus einem anderen EU-Land verfügen. Unter anderem auf Malta, Gibraltar oder der Isle of Man lassen sich entsprechende Glücksspiellizenzen ausstellen, die die Vertrauenswürdigkeit, Sicherheit und Qualität des Anbieters bestätigen. Eines der weltweit größten Glücksspielunternehmen Betsson, welches über betsson.com/de/casino zugänglich ist, verfügt so für sein Online Casino über eine Lizenz aus Malta und bietet damit Spiele wie Poker, Blackjack und Slotmaschinen völlig legal auch auf dem deutschen Markt an. Deutschland selbst vergibt aktuell aufgrund der Regelungen im Glücksspielstaatsvertrag noch keine Glücksspiellizenzen. Da die Bundesländer jedoch selbst entscheiden können, ob sie sich daran halten oder nicht, gab Schleswig-Holstein als einziges Bundesland zuvor bereits eigene Lizenzen aus. Nachdem sich jedoch auf Bundesebene nichts verändert hatte, zogen sie die Lizenzen wieder ein. Nun soll auch Hessen überlegen, eigene Lizenzen auszugeben, um dem Bund Druck zu machen. Ob das allerdings wirklich durchgesetzt wird und ob dies einen Effekt auf die bundesweite Regelung hätte, ist noch fraglich. Doch vor allem die Nachrichten aus den Nachbarländern könnten Deutschland in Zugzwang bringen.

In der Schweiz werden inzwischen Online-Glücksspiellizenzen ausgegeben

Seit dem 1. Januar 2019 wurde bei unseren Schweizer Nachbarn die Rechtslage des Glücksspiels neu geregelt. Hier wurde das private Anbieten von Online-Casinospielen nun erlaubt, sofern die Anbieter über eine entsprechende Lizenz aus der Schweiz verfügen. Erstmalig gibt damit die Schweiz eigene Glücksspiellizenzen an Anbieter aus, die die nötigen Auflagen erfüllen. Die Spiele, die angeboten werden dürfen, sind Poker, Blackjack, Slots und Roulette. Sowohl Casinos aus der Schweiz als auch aus Europa können Lizenzen erwerben, um ihr Angebot in der Schweiz anzubieten. Mit diesem Schritt ist die Schweiz den Deutschen weit voraus, denn sie haben es nun geschafft, den Online-Glücksspielmarkt im Land zu regulieren und somit ein höheres Maß an Kontrolle über Auflagen, Sicherheit und auch Steuern zu erlangen. Ein solcher Schritt ist für das Land durchaus von Vorteil. 2016 wurden in Europa bereits über 20 Milliarden Euro durch Online-Glücksspiel an Bruttospielerträgen umgesetzt. Würde Deutschland den Online-Markt regulieren, würden es daraus Steuern einnehmen und zugleich mehr Kontrolle über Spielerschutz, Qualität und Sicherheit übernehmen.

Der Glücksspielstaatsvertrag ist in Deutschland für die Regelung des Glücksspielmarktes zuständig. Obwohl bereits mehrere Vorschläge für einen neuen Vertrag gebracht wurden, konnte man sich noch nicht auf eine klare bundesweite und EU-konforme Regelung einigen. Die Diskussionen sind jedoch in vollem Gange, sodass es eventuell schon bald zu Änderungen kommen könnte.

Kategorien: Internet

Cisco und der Verpackungswahn

29. Oktober 2019, 19:31 · von · 0 Kommentare

Cisco Logo

Cisco bietet die Möglichkeit nur wenige Monate oder Wochen benutzte Hardware zu signifikant günstigeren Preisen zu erwerben. Diese Cisco Refresh Produkte sind generalüberholt, vollständig zertifiziert und von neuer Hardware quasi nicht zu unterscheiden. Auch bei der Garantie und Lizenzierung gibt es keine Nachteile. Gute Gründe, um bei Neuanschaffungen über entsprechende Produkte nachzudenken.

Anhand einiger SFP-Module (GLC-LH-SMD), die via Cisco Refresh bezogen wurden, möchte ich euch gerne den Verpackungswahn bei Cisco zeigen. Die SFPs werden einzeln verpackt geliefert. Im größeren Karton befindet sich zunächst ein kleinerer Karton. Dort ist das Modul in einer antistatischen Verpackung enthalten. Das letzte Bild zeigt 20 ausgepackte SFPs und den entstandenen Kartonabfall. Den Plastikabfall habe ich dabei noch gar nicht berücksichtigt.

Ich stelle mir gerade vor, wie viel Verpackungs- und Transportkosten sich einsparen ließen. Geschweige denn von der unnötig verbrauchten Arbeitszeit während dem Auspacken ;-)

Kategorien: Hardware Netzwerk Sonstiges

Warum NordVPN unseriös ist & Hack

24. Oktober 2019, 12:44 · von · 7 Kommentare

NordVPN ist ein VPN-Anbieter, der vor allem in den letzten Monaten durch Werbung und Kooperation mit Influencern stark an Bekanntheit gewonnen hat. Unter anderem tritt man als Sponsor bei der deutschen Übertragung der derzeit laufenden League of Legends WM 2019 auf. Hier wird folgender Werbespot ausgestrahlt.

https://www.youtube.com/watch?v=CeKGfaxsC4Q

NordVPN richtet sich mit dem Video direkt an die Zielgruppe der Gamer. Mit fiktiven Szenarien wie Phishing-Links, Malware oder einer Botnet-Attacke wird versucht Angst zu erzeugen um dann das eigene Produkt als Lösung vorzustellen: “NordVPN schützt deinen Traffic mit der modernsten Verschlüsselung”.

Wer sich ein bisschen mit der Materie auskennt weiß sofort, dass die Aussagen irreführend sind und falsche Versprechungen liefern. Ich gehe sogar weiter und behaupte, dass dies schon mit einer Täuschung von Unwissenden gleichzusetzen ist. Eine VPN-Verbindung schützt nicht vor Phishing-Links und schon gar nicht vor Malware.

Des Weiteren wirbt NordVPN auf der Webseite mit “absoluter Privatsphäre”, was alleine betrachtet schon extrem unseriös ist. Für weitere Infos empfehle ich euch den Artikel “Anonymität: Die haltlosen Werbeversprechen der VPN-Anbieter” von Mike Kuketz.

Weitere Punkte welche die Unseriösität von NordVPN unterstreichen:

Alles in allem habe ich euch hoffentlich genügend Gründe geliefert, um die Finger von NordVPN zu lassen. Falls ihr noch nicht ganz überzeugt seid, wäre noch der Hack zu erwähnen.

NordVPN wurde gehackt

Vor wenigen Tagen wurden Informationen über Konfigurationsdateien und private Schlüssel von NordVPN geleaked. Kurz darauf hat sich der Anbieter zu Wort gemeldet und die Hacker-Attacke bestätigt.

Von den drei privaten Schlüsseln gehörte einer zu einem inzwischen abgelaufenen Webseiten-Zertifikat. Die zwei anderen Schlüssel gehörten zu einer OpenVPN-Konfiguration. Die Angreifer hätten somit signierte Webseiten erstellen oder sich als Man in the Middle in vermeintlich sicheren VPN-Traffic einklinken können. Ob das passiert ist, lässt sich höchstwahrscheinlich nicht mehr nachvollziehen. Laut NordVPN geschah der Hacker-Angriff im März 2018 über ein unsicheres Remote-Management-System. Die geleakten Schlüssel sollen zu diesem Zeitpunkt bereits ungültig gewesen sein und Kundendaten waren nicht gefährdet.

Da sich NordVPN aber erst nach dem Leak gemeldet und nicht proaktiv reagiert hat, bleiben auf jeden Fall größere Zweifel offen.

Kategorien: Internet

Microsoft kündigt End of life für MDOP an

22. Oktober 2019, 09:57 · von · 0 Kommentare

Microsoft Logo

Im September hat Microsoft das End of life Datum für das Microsoft Desktop Optimization Pack (MDOP) bekannt gegeben.

MDOP ist eine Sammlung von verschiedenen Tools, die das Client-Management vereinfachen soll. Neben Sicherheitswerkzeugen sind auch Tools für die Virtualisierung und das Management vorhanden. Insgesamt besteht MDOP aus den folgenden sechs Tools:

  • Microsoft Advanced Group Policy Management (AGPM)
  • Microsoft Application Virtualization (App-V)
  • Microsoft Diagnostics and Recovery Toolset (DaRT)
  • Microsoft BitLocker Administration and Monitoring (MBAM)
  • Microsoft Enterprise Desktop Virtualization (MED-V)
  • Microsoft User Experience Virtualization (UE-V)

Jedes dieser Produkte wurde separat erstellt und später unter dem MDOP zusammengefasst. Aus diesem Grund hatte jedes Tool bisher auch seinen eigenen Support-Lebenszyklus. Mit der EOL-Ankündigung hat Microsoft ein einheitliches Enddatum für den Support aller Tools festgelegt: Am 14. April 2026 ist Schluss mit Support. Weitere Details dazu finden sich im Beitrag der Microsoft Tech Community.

Kategorien: Windows Windows 10

Infos zum Microsoft Oktober-Patchday 2019

8. Oktober 2019, 23:25 · von · 0 Kommentare

Microsoft Logo

Der Microsoft-Patchday im Oktober 2019 behebt wie immer eine Vielzahl kritischer Sicherheitslücken. Neben fast allen Microsoft-Betriebssystemen sind davon auch der Internet Explorer, Azure App Service in Azure Stack und ChakraCore betroffen. Andere Bugfixes unter anderem für Office, SharePoint, SQL Server Management Studio und Microsoft Dynamics 365 werden lediglich als “hoch” eingestuft.

Produktfamilie Maximaler Schweregrad
 Maximale Auswirkung Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10, Version 1903, Version 1809, Version 1803, Version 1709, Version 1703 Kritisch Remotecodeausführung Sicherheitsupdate für Windows 10, Version 1903: 4517389; Sicherheitsupdate für Windows 10, Version 1809: 4519338; Sicherheitsupdate für Windows 10, Version 1803: 4520008; Sicherheitsupdate für Windows 10, Version 1709: 4520004; Sicherheitsupdate für Windows 10, Version 1703: 4520010
Windows Server 2019, Windows Server 2016 und Server Core-Installationen (2019, 2016, Version 1903 und Version 1803) Kritisch Remotecodeausführung Windows Server, Version 1903: 4517389; Windows Server 2019: 4519338; Windows Server 2016: 4519998; Windows Server, Version 1803: 4520008
Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7, Windows Server 2008 R2 und Windows Server 2008 Kritisch Remotecodeausführung Monatlicher Rollup für Windows 8.1, Windows Server 2012 R2 und Windows RT 8.1: 4520005; reines Sicherheitsupdate für Windows 8.1 und Windows Server 2012 R2: 4519990; reines Sicherheitsupdate für Windows Server 2012: 4519985; monatlicher Rollup für Windows Server 2012: 4520007; monatlicher Rollup für Windows 7 und Windows Server 2008 R2: 4519976; monatlicher Rollup für Windows Server 2008: 4520002; reines Sicherheitsupdate für Windows Server 2008: 4520009
Internet Explorer Kritisch Remotecodeausführung Kumulatives Update für Internet Explorer: 4519974. Updates für Internet Explorer sind auch in Updatepaketen für die oben aufgelisteten Windows-Versionen enthalten.
Software im Zusammenhang mit Microsoft Office Hoch Remotecodeausführung Supportartikel zu Updates für Microsoft Office: 4484130, 4484123, 4484112, 4462176, 4475558, 4475554, 4475569, 4475595
Software im Zusammenhang mit Microsoft SharePoint Hoch Remotecodeausführung Microsoft SharePoint Server 2019: 4484110
Microsoft SharePoint Enterprise Server 2016: 4484111
Microsoft SharePoint Enterprise Server 2013: 4462215
Microsoft SharePoint Foundation 2013: 4475608, 4484122
Microsoft SharePoint Foundation 2010: 4484131
SQL Server Management Studio Hoch Veröffentlichung von Informationen Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
Microsoft Dynamics 365 Hoch Spoofing Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
Open Enclave SDK Hoch Veröffentlichung von Informationen Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
Azure App Service in Azure Stack Kritisch Rechteerweiterungen Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
Windows Update-Assistent Hoch Rechteerweiterungen Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://portal.msrc.microsoft.com/de-de/security-guidance.
ChakraCore Kritisch Remotecodeausführung ChakraCore ist die zentrale Komponente von Chakra. Hierbei handelt es sich um das extrem leistungsfähige JavaScript-Modul, auf dem in HTML/CSS/JS geschriebene Microsoft Edge- und Windows-Anwendungen basieren. Weitere Informationen finden Sie unter https://github.com/Microsoft/ChakraCore/wiki. Weitere Informationen finden Sie im Leitfaden für Sicherheitsupdates: https://aka.ms/securityupdates.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1903 Build 18362.388
  • Windows 10 Version 1809 Build 17763.775
  • Windows 10 Version 1803 Build 17134.1040
  • Windows 10 Version 1709 Build 16299.1421
  • Windows 10 Version 1703 Build 15063.2079
  • Windows 10 Version 1607 Build 14393.3243
  • Windows 10 Version 1507 (RTM) Build 10240.18335

Kategorien: Windows Windows 10 Windows 7 Windows 8