2279528

Morgenmagazin vom Dienstag, 13. Juni 2017

13.06.2017 | 07:04 Uhr |

Ransomware von Script Kiddies in Lizenz verbreitet +++ Scam im App Store +++ Apple senkt iPhone-Preise in Indien +++ iMessage in iOS 11: Synchronisation zwischen Geräten, aber verschlüsselt +++ Angela Merkel: Wird autonomes Fahren Pflicht? +++ Innenminister will Zugriff auf WhatsApp-Daten +++ Drohnen-Crash sorgt für Stromausfall +++ Raspberry Pi: So schützen Sie sich vor dem Trojaner

13. Juni: Auf der Berge höchster Gipfel

Wir wünschen allseits Guten Morgen! Nach der WWDC sind die Entwickler wieder nach Hause gereist und nach Abklingen des Jetlags und voller neuer Inspirationen aus Cupertino wieder guten Mutes an die Arbeit gegangen - deren Folgen wir in den nächsten Wochen und Monaten genießen werden. Was wir letzte Woche am Montag während der Keynote gesehen haben, war ja nur ein kleiner Ausschnitt. Klar spielt es für den Endverbraucher eine Rolle, wie iOS 11 speziell auf dem iPad aussehen wird, aber in die Tiefen des Systems kommt man als Nutzer kaum.

Seit etlichen Jahren ist hingegen auf dem Mac der jeweils neue Name des Betriebssystems beinahe spannender als die neuen Funktionen. Auch in diesem Jahr hat Apple vor allem an der Basis ganze Arbeit geleistet und in High Sierra endlich das neue Dateisystem APFS eingesetzt. Das wird uns im Alltag zwar selten auffallen, doch ist APFS gewissermaßen die Kulmination des aktuellen Mac-Betriebssystems. Schon vor einem Jahr, exakt an diesem 13. Juni, hatte Apple das System vorgestellt und angekündigt, es zu einem späteren Zeitpunkt erst auf den Mac zu bringen. So wie Mosaiksteine nach und nach ein Bild komplettieren, scheint mit High Sierra jetzt auch eine Art von Superzyklus für den Mac vollendet. Wir erinnern uns: Vor vier Jahren hatte Craig Federighi zur Eröffnung der WWDC von einer Namenskrise des Mac-Betriebssystems gesprochen. Seit 2011 und OS-X Lion waren Updates im Jahrestakt gekommen, Großkatzen daher als Paten schneller aufgebracht als gedacht. Seit Mavericks müssen daher Sehenswürdigkeiten in Kalifornien herhalten, den Anfang machte eben jener Surfstrand in der Nähe von San Francisco. Mit Mavericks bekam der Mac das von iOS schon länger bekannte "flache" Design, zumindest in den meisten Teilen. Seither streunt Craig Federighis fiktives Namensfindungsteam durch die Berge Kaliforniens, der Yosemite-Park machte den Anfang, El Capitan verstand sich schon im Namen als besseres Yosemite, wie sich Mountain Lion schon als Kulmination von Lion verstand. Vor einem Jahr schließlich änderte Apple wieder die Nomenklatur und strich das noch an Unix-Zeiten erinnernde X aus dem Namen, macOS fügt sich seither in die Reihe zu iOS, tvOS und watchOS. Dabei blieb Apple jedoch für den Markennamen der Version 10.12 in den Bergen, der Sierra, in der auch er Yosemite-Nationalpark und sein Wahrzeichens El Capitan liegen.

Nun also High Sierra. Wenn Apple im kommenden Jahr nicht die Nomenklatur auf die Spitze treibt und den höchsten Gipfel des höchsten Teils der Sierra zum Paten erhebt, wird's das erst einmal mit den Bergen gewesen sein, vielleicht geht es wieder zurück ans Meer. Nach den technischen Optimierungen der letzten Versionen wird dann wieder das Design in den Vordergrund rücken, womöglich streicht Apple tatsächlich aus macOS das Dock, was wir an anderer Stelle bereits spekuliert hatten. Mehr wissen wir an einem Montag im Juni, ein gutes Jahr von heute entfernt. Peter Müller

Lesetipps für den Dienstag:

Sofortbild: Nein, man muss generell das Internet nicht ausdrucken und auch speziell keine Fotos, die wir mit unseren digitalen Geräten zu jeder Zeit an allen Orten aufnehmen - so viele Bäume gibt es gar nicht. Dennoch hat das Foto auf Papier in manchen Fällen seine Berechtigung, weswegen nicht nur jeder halbwegs aktuelle Drucker sich auf AirPrint oder eine ähnliche Technologie versteht und kompakte, tragbare Drucker das Sofortbild aus den Achtzigern abholen und ins 21ste Jahrhundert bringen. Mit dem Prynt Pocket hatten unsere Kollegen der Macworld ein solches Gerät im Test, das über den Druck eines Sofortbildes mit akzeptabler aber eben eingeschränkter Qualität hinaus einen Mehrwert bietet. Denn die ausgedruckten Fotos kann man mit einem Video verknüpfen - etwa dem des Live-Photos auf dem iPhone ab Version 6S - das gewissermaßen als augmented reality zu sehen ist, betrachtet man das ausgedruckte Foto durch die Augen der App auf dem Smartphone. Bilder werden so auch auf Papier scheinbar lebendig, das Harry-Potter-Universum lässt grüßen.

Sicherheitstipps: Das Internet, das sind irgendwie ja doch wir alle. Deshalb ist es nicht nur in der Verantwortung großer Provider, Systemanbieter, Hoster und E-Commerce-Seiten, mehr Sicherheit zu erreichen. Auch vor dem Bildschirm ist Mitarbeit gefordert. Unser Macworld-Kollege Glenn Fleishman hat ein paar Tipps, die wir alle beherzigen können. Vor allem sollten wir darauf achten, dass die Sites, die wir besuchen und die Links, die wir teilen mit "https://" beginnen - Verschlüsselung des Traffic bringt mehr Sicherheit. Als Betreiber kleiner Blogs sollten wir selbst darauf achten, unsere Inhalte per SSL auszuliefern, als Angestellte großer Firmen sind wir gefordert, gegebenenfalls unseren Arbeitgeber zu einer Verbesserung der Sicherheit zu drängen.

Preissenkung: Indien ist derzeit der am stärksten wachsende Markt für Informationstechnologie und Consumer Electronics, Apple erkennt seine Chance im Land und produziert mittlerweile vor Ort. Derzeit hält Apple laut Bloomberg nur einen Marktanteil von etwa drei Prozent, erstaunlicher Weise sind aber über die Hälfte der 2,6 Millionen im Jahr 2016 in Indien verkaufte iPhones ältere Modelle. Mit diesen, die Aple zu deutlich niedrigeren Preisen verkauft, kann sich das Unternehmen gegen Billiganbieter behaupten. Was anderswo undenkbar ist, scheint in Indien Realität zu sein: Fabrikneue iPhones des Modelljahres 2013 (iPhone 5S) sind für umgerechnet 300 US-Dollar zu haben.

Geschäftsmodell: Die Sicherheitsexperten von Fortinet haben eine neue Ransomware entdeckt, die auch Macs angreift. MacRansom verwende dabei hart gecodete symmetrische Schlüssel, die jedoch maximal 128 Dateien auf befallenen Rechnern verschlüsseln können. Für die Entschlüsselung verlangt die Malware 0,25 Bitcoin, was derzeit etwa 700 US-Dollar entspricht. Das Perfide an der Malware ist jedoch deren Verbreitungs- und Geschäftsmodell, denn der Autor des Erpressertools vergibt den Code seines Werks gewissermaßen in Lizenz will Fortinet herausgefunden haben. Jeder mit kriminellen Absichten könnte im Darknet den Quellcode erhalten und brauche nicht einmal Programmierkenntnisse um ihn einzusetzen. Von dem erfolgreich erpressten Geld gibt der Autor 30 Prozent Anteile an die Script Kiddies weiter, die lediglich für die Verbreitung des Programms sorgen müssen. Das soll über E-Mail-Fallen und direkte Installationen geschehen.

Scam im App Store: In iOS 11 renoviert Apple den App Store und auch wenn die Meinungen über das bisher gesehene auseinander gehen, hat dieser einen neuen Look und neue Funktionen mehr als nötig. MacRumors berichtet nun über einen Scam, der Ads im Ranking der umsatzstärksten Apps ausnütze. Dort tauchte zuletzt bei den Produktivitätstools die seltsam benannte App "Mobile protection :Clean & Security VPN" auf, die nach Installation und Start einen Touch-ID-Prompt sehen ließ, über den man per schnellen Fingerabdruck ein Siebentagesabo für einen Virenscanner zum Preis von 100 US-Dollar abschließe. Gerade einmal 200 Leute müsse man austricksen, um auf einen Monatsumsatz von 80.000 US-Dollar zu kommen und so unter die umsatzstärksten Apps zu kommen, rechnet der Entdecker des Scams Johnny Lin vor. Auch andere Apps mit ebenso dubiosen Methoden habe er entdeckt und frage sich, wie diese durch die Prüfung des App Stores gelangen konnten. Nebenbei sind Virenscanner für die Sandbox-Architektur von iOS gänzlich überflüssig. Apple sei von den seltsamen Vorgängen informiert, eine Reaktion steht noch aus. Doch dürfte es sehr wahrscheinlich sein, dass die Scammer im nächsten Monat eher 0 als weiter 80.000 US-Dollar einnehmen.

Weitere Nachrichten:

iMessage in iOS 11: Synchronisation zwischen Geräten, aber verschlüsselt

Eine der Neuerungen von iOS 11 ist der automatische Abgleich von Nachrichten zwischen iPad, iPhone und Mac, die Grundlage dieser Synchronisation ist iCloud. Automatisch werden die Mitteilungen zwischen allen Geräten synchronisiert, man hat also von jedem Gerät aus Zugriff auf alle Nachrichten. Auch bei der Wiederherstellung aus einem iCloud-Backup sind dann alle Nachrichten mit dabei. In der Keynote zur WWDC wurde dies nur kurz behandelt, in einem Interview hat Craig Frederighi jetzt mehr Einzelheiten verraten: Die Synchronisation erfolgt über iCloud, Apple hat aber keinerlei Zugriffsmöglichkeit auf die Daten. Die Nachrichten werden mit einem Schlüssel chiffriert, auf den Apple keinen Zugriff hat. Die Privatsphäre der Nutzer wird also respektiert. Allerdings könnte dies auch zu Problemen führen, so vermuten einige Kommentatoren bei Motherboard , dass dann auch die Wiederherstellung aus einem Backup erschwert werden könnte.

Angela Merkel: Wird autonomes Fahren Pflicht?

Angela Merkel sieht die Zukunft im autonomen Fahren. Auf ihrer Argentinien-Reise wird die Bundeskanzlerin gefragt , wo sie die Welt in 20 Jahren sieht. In Hinblick auf den Straßenverkehr sieht Merkel in den Autofahrern selbst die größte Gefahr. Aus diesem Grund sei es wahrscheinlich, dass Autos in 20 Jahren nur noch autonom fahren. Das manuelle Fahren könnte dann eine Sondererlaubnis erfordern, so Merkel.

Die Forschung zum autonomen Fahren wird von der Bundesregierung bereits seit Jahren gefördert. Nicht nur die Kanzlerin, sondern auch der Verkehrsminister, die Autohersteller und das Forschungsministerium sehen darin eine der größten Zukunftstechnologien. Deutsche Autofahrer dürften die Aussage der Kanzlerin jedoch mit gemischten Gefühlen aufnehmen. Ob die Technologien in 20 Jahren tatsächlich bereits so ausgereift sind, dass jedes Auto autonom fahren kann, bleibt allerdings abzuwarten.

Innenminister will Zugriff auf WhatsApp-Daten

Die Sicherheitsbehörden benötigen nach Ansicht von Bundesinnenminister Thomas de Maizière Zugriff auf verschlüsselte Messenger-Dienste wie WhatsApp. Gegenüber der Zeitung Tagesspiegel am Sonntag teilte de Maizière mit, dass unter bestimmten Voraussetzungen ein Zugriff nötig sei. Die Ende-zu-Ende-Verschlüsselung der Messenger begrüßte der Innenminister jedoch, sie könne eine ungestörte und sichere Kommunikation unbescholtener Bürger garantieren.

Für den Zugriff auf die Messenger-Dienste sollen hingegen Online-Durchsuchungen und Quellen-Telekommunikationsüberwachungen (TKÜ) zum Einsatz kommen. Die TKÜ ermöglicht das Mitlesen laufender Kommunikation von Verdächtigen, noch bevor die Verschlüsselung greift. Die Polizei müsse bei digitaler Kommunikation die gleichen Möglichkeiten besitzen wie bei analoger Kommunikation. Für die Videoüberwachung wünscht sich de Maizière zudem eine Gesichtserkennung, um beim Auftauchen gesuchter Personen schneller reagieren zu können.

Drohnen-Crash sorgt für Stromausfall

In Mountain View, im US-Bundesstaat Kalifornien, sorgte ein Drohnen-Unfall für einen zweistündigen Stromausfall . Das Fluggerät war in eine Hochspannungleitung geflogen, daraufhin gingen bei rund 1.600 Kunden des örtlichen Stromanbieters die Lichter aus. Die Bibliothek musste aufgrund des Stromausfalls sogar evakuiert werden.

Augenzeugen hatten kurz vor dem Unfall einen weißhaarigen Mann beobachtet, der eine Drohne gesteuert hatte. Ob er sein Fluggerät absichtlich oder aus Versehen in die Hochspannungsleitung gelenkt hat, ist nicht bekannt. Der Verdächtige konnte bislang weder identifiziert noch festgenommen werden. Der Drohnenpilot hat laut den Behörden einen Schaden in Höhe von mehreren zehntausend US-Dollar verursacht. Er hat außerdem gegen die geltenden Drohnen-Regelungen der FAA verstoßen. Diese besagen, dass Drohnen nicht im Umfeld eines Flughafens zum Einsatz kommen dürfen und in sicherer Entfernung zu Hindernissen geflogen werden müssen.

Raspberry Pi: So schützen Sie sich vor dem Trojaner

Das Raspberry-Pi-Betriebssystem Raspbian ist anfällig für einen Trojaner, der nach der Infektion heimlich einen Bitcoin-Miner installiert. Der vom Anti-Viren-Entwickler Dr. Web entdeckte und auf den Namen Linux.MulDrop.14 getaufte Schädling ist eigentlich ein Bash-Script, welches unter Raspbian großen Schaden anrichten kann. Beispielsweise können Kriminelle die Rechenleistung des Pi dazu nutzen, um heimlich nach Bitcoins zu suchen. Sogar im lokalen Netzwerk kann sich der Trojaner breitmachen.

Grundsätzlich sollten die meisten der seit 2012 verkauften 12,5 Millionen Pis durch den Router vor dem Trojaner geschützt sein. Dennoch sollten Besitzer des Einplatinenrechners ihr Betriebssystem vorsichtshalber auf den aktuellen Stand bringen . In der aktuellen Version von Raspbian besteht keine Gefahr vor Linux.MulDrop.14. Wie genau das Bash-Script arbeitet, lässt sich an dieser Stelle einsehen.

2279528