{"id":205501,"date":"2018-06-13T10:52:19","date_gmt":"2018-06-13T08:52:19","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=205501"},"modified":"2024-04-24T16:46:33","modified_gmt":"2024-04-24T14:46:33","slug":"cortana-interesse-bei-unternehmen-aber-sicherheitslcke","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/06\/13\/cortana-interesse-bei-unternehmen-aber-sicherheitslcke\/","title":{"rendered":"Cortana: Interesse bei Unternehmen, aber Sicherheitsl&uuml;cke"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Es sind gerade zwei Informationen, die mir zu Microsofts Sprachassistentin Cortana unter die Augen gekommen sind, die die Krux aufzeigen. Scheinbar interessieren sich immer mehr Unternehmen (in den USA) auf die Sprachunterst\u00fctzung, auch durch Cortana. Andererseits hat man gerade eine Sicherheitsl\u00fccke in Windows 10 entdeckt, wo Cortana mittels PowerShell auch bei gesperrtem System f\u00fcr kriminelle Zwecke missbraucht werden kann. Die L\u00fccke ist aber mit dem Juni 2018-Patchday geschlossen.<\/p>\n<p><!--more--><\/p>\n<h2>Studie: Cortana st\u00f6\u00dft in den Unternehmen auf Interesse<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/e0e394aa9f8e4dbca0b209b5a984d5d2\" width=\"1\" height=\"1\"\/>Es gab ja eine Zeit, als das Marketing Cortana an allen m\u00f6glichen Ecken und Enden bewarb. Dann wurde es stiller um die Sprachassistentin. Bei OnMSFT bin ich auf den Artikel <a href=\"https:\/\/web.archive.org\/web\/20231126065441\/https:\/\/onmsft.com\/news\/cortana-proves-its-worth-with-enterprise-interest-according-to-new-study\/\" target=\"_blank\" rel=\"noopener noreferrer\">Cortana proves its worth with enterprise interest according to new study<\/a> gesto\u00dfen. In <a href=\"https:\/\/www.pindrop.com\/press-release\/business-use-voice-technology-triple-next-12-months\/\" target=\"_blank\" rel=\"noopener noreferrer\">einer Studie des Unternehmens pindrop<\/a> wurde abgefragt, welche Bedeutung Spracheingaben in den n\u00e4chsten 12 Monaten f\u00fcr Gesch\u00e4ftsprozesse von Firmen haben werden. Es sind also Einsch\u00e4tzungen \u2013 die mit der Realit\u00e4t nichts zu tun haben m\u00fcssen. <\/p>\n<p>Derzeit nutzen nur 28 Prozent der Unternehmen die Sprachtechnologie, was imho noch nicht wirklich den Ansatz 'alles \u00fcber Sprache erledigen' widerspiegelt. Aber die Vorstellungen des Managements sind deutlich:<\/p>\n<ul>\n<li>94 Prozent der F\u00fchrungskr\u00e4fte sehen in der Sprachtechnologie einen wichtigen Treiber f\u00fcr die Kundenzufriedenheit  <\/li>\n<li>88 Prozent glauben, dass sie einen moderaten oder starken Wettbewerbsvorteil erlangen werden.  <\/li>\n<li>57 Prozent glauben, dass es die betriebliche Effizienz steigern wird.  <\/li>\n<li>57 Prozent glauben auch, dass es die Kosten jeder Kundentransaktion senken wird.<\/li>\n<\/ul>\n<p>Gut, das k\u00f6nnte Spracheingabe im Kundenkontakt (und weniger in Windows-Systemen oder Ger\u00e4ten) sein. Interessant ist aber vor allem folgende Tabelle.<\/p>\n<table width=\"543\">\n<tbody>\n<tr>\n<td width=\"187\"><strong>Voice assistant technology<\/strong><\/td>\n<td width=\"356\"><strong>Voice assistant enterprise investment in next 2 years<\/strong><\/td>\n<\/tr>\n<tr>\n<td width=\"187\">Microsoft Cortana<\/td>\n<td width=\"356\">78 percent<\/td>\n<\/tr>\n<tr>\n<td width=\"187\">Google's Assistant<\/td>\n<td width=\"356\">78 percent<\/td>\n<\/tr>\n<tr>\n<td width=\"187\">Amazon's Echo<\/td>\n<td width=\"356\">77 percent<\/td>\n<\/tr>\n<tr>\n<td width=\"187\">IBM's Watson<\/td>\n<td width=\"356\">69 percent<\/td>\n<\/tr>\n<tr>\n<td width=\"187\">Apple's Siri<\/td>\n<td width=\"356\">68 percent<\/td>\n<\/tr>\n<tr>\n<td width=\"187\">Samsung's Bixby<\/td>\n<td width=\"356\">62 percent<\/td>\n<\/tr>\n<tr>\n<td width=\"187\">SAP's Co-pilot<\/td>\n<td width=\"356\">64 percent<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Microsofts Cortana liegt neben dem Google-Assistenten in der Gunst der Manager vorne, wobei Amazons Echo-Technologie direkt dahinter kommt. Aber es ist nicht von der Hand zu weisen: Die Unternehmen interessieren sich f\u00fcr Cortana &amp; Co., obwohl es bereits die skurrilsten F\u00e4lle von ungewollter Spracheingabe gab. <\/p>\n<h3>Wie seht ihr den Unternehmenseinsatz?<\/h3>\n<p>Beim Telefonkontakt mit Kunden ist Sprachsteuerung zur Vermittlung an die entsprechenden Supportstellen sicherlich sinnvoll und im Einsatz. Ich kann mir aber nicht vorstellen, dass ein verantwortungsvolles Management Spracheingabe an jedem Arbeitsplatz anstrebt. Abschlie\u00dfende Frage: Wie seht ihr den Einsatz von Sprachtechnologie auf breiter Front in Unternehmen? Mich interessieren Einsch\u00e4tzungen von Administratoren und Entscheidern aus dem Unternehmensumfeld. <\/p>\n<h2>Mc Afee entdeckt Cortana-Sicherheitsl\u00fccke<\/h2>\n<p>Microsoft hat die Suchfunktion in Windows 10 mit dem Cortana Digital Assistant verbessert und es ist jetzt einfacher, die gesuchten Informationen direkt von Cortana aus mit einem einfachen Sprachbefehl zu finden. Microsoft hat Anfang des Monats auf der Insider Dev Tour in London mitgeteilt, dass mehr als 150 Millionen Menschen Cortana in 13 L\u00e4ndern nutzen. Das hat aber auch seine Schattenseiten. <\/p>\n<p>Der entsprechende Hinweis findet sich bei Windowslatest.com im Artikel <a href=\"https:\/\/www.windowslatest.com\/2018\/06\/13\/mcafee-discovers-code-execution-vulnerability-using-microsofts-cortana\/\" target=\"_blank\" rel=\"noopener noreferrer\">McAfee discovers code execution vulnerability using Microsoft's Cortana<\/a>. Das McAfee Labs Advanced Threat Research-Team hat in <a href=\"https:\/\/web.archive.org\/web\/20181106215218\/https:\/\/securingtomorrow.mcafee.com\/mcafee-labs\/want-to-break-into-a-locked-windows-10-device-ask-cortana-cve-2018-8140\/\" target=\"_blank\" rel=\"noopener noreferrer\">einem Blogbeitrag<\/a> die Entdeckung einer Code Execution-Schwachstelle unter Windows 10 ver\u00f6ffentlicht. Die Forscher konnten mit den Standardeinstellungen f\u00fcr Windows 10 \u00fcber Cortana in ein gesperrtes Windows 10-Ger\u00e4t \"einbrechen\". <\/p>\n<ul>\n<li><img loading=\"lazy\" decoding=\"async\" title=\"Cortana Befehle\" alt=\"Cortana Befehle\" src=\"https:\/\/web.archive.org\/web\/20190809141040\/https:\/\/securingtomorrow.mcafee.com\/wp-content\/uploads\/2018\/06\/20180612-CVE-8140-10.jpg\" width=\"616\" height=\"359\"\/><br \/>(Cortana Aktivit\u00e4ten auf dem Sperrbildschirm, Quelle: McAfee)<\/li>\n<\/ul>\n<p>Es reichte, Sprachbefehle auf dem Sperrbildschirm zu sprechen, um Cortana anzuweisen, bestimmte Sachen auszuf\u00fchren (siehe obiges Bild). Im Blog-Beitrag werden Beispiele gezeigt, wie Programme ausgef\u00fchrt oder PowerShell-Scripte gestartet werden konnten. Bei Interesse k\u00f6nnt ihr Details im McAfee-Blog-Beitrag nachlesen. <\/p>\n<p>Das McAfee Labs Advanced Threat Research-Team hat die Schwachstellen-Details am 23. April 2018 an Microsoft \u00fcbermittelt. Die gestrigen Updates f\u00fcr Windows 10 (12. Juni 2018) enthalten die Korrekturen f\u00fcr die offenbarte Schwachstelle.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es sind gerade zwei Informationen, die mir zu Microsofts Sprachassistentin Cortana unter die Augen gekommen sind, die die Krux aufzeigen. Scheinbar interessieren sich immer mehr Unternehmen (in den USA) auf die Sprachunterst\u00fctzung, auch durch Cortana. Andererseits hat man gerade eine &hellip; <a href=\"https:\/\/borncity.com\/blog\/2018\/06\/13\/cortana-interesse-bei-unternehmen-aber-sicherheitslcke\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[3486,4328],"class_list":["post-205501","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-cortana","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/205501","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=205501"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/205501\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=205501"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=205501"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=205501"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}