30.11.21: Vom Kleinen zum Großen

30. November: Sicherheit geht vor

Macwelt wünscht einen guten Morgen! Der November geht zu Ende und mit ihm der meteorologische Herbst – ab morgen ist für die Wetterexperten Winter angesagt. Der letzte Tag des vorletzten Monats des Jahres bringt eine Wetter”regel”, die wie alle anderen dieser Art einfach nur Humbug ist: „Andreas, hell und klar, verspricht ein gutes Jahr”.

Wie das Jahr 2022 wird, lässt sich überhaupt nicht sagen, nicht nur hinsichtlich Wetter. Schlimmer kann es nicht mehr werden – aber das dachten wir letztes Jahr zu der Zeit auch. So ist uns das Wetter in diesen und den nächsten Tagen und vermutlich noch den ganzen Winter lang weitgehend egal – wir gehen nicht raus. Es hat gewiss Vorteile, anstatt die Frontscheibe freizukratzen oder sich in die überfüllte und überheizte S-Bahn zu stellen, nach dem ersten Kaffee erst einmal in den Keller ins Home-Office zu spazieren.

Die Wetter”regel” ignorieren wir komplett, widmen uns aber dem Heiligen des Tages. Der 30. November ist dem Heiligen Andreas gewidmet, einem der zwölf Apostel. Andreas wird heute noch als Nationalheiliger in Russland und der Ukraine verehrt. Mit “heute” meinen wir “dieser Tage”, denn aufgrund der späteren Umstellung auf den gregorianischen Kalender ist in den ehemaligen Sowjetrepubliken der Andreastag erst am 13. Dezember. Aber Andreas wird heute – in beiderlei Sinn – in Rumänien, Zypern und vor allem Schottland gefeiert. Dort hat er nicht nur sein Symbol – das Andreaskreuz – in der Nationalflagge hinterlassen, sondern auch einen Bankfeiertag, arbeitsfrei ist indes zwischen Dumfries und John O’Groats, zwischen Glasgow und Edinburgh nicht. Das könnte ja bald anders werden, wenn Schottland das Vereinigte Königreich bald doch verlassen sollte.

Für uns in der IT-Branche ist aber – sofern wir nicht schottisch oder katholisch oder beides sind – der 30. November in jedem Jahr als Computer Security Day wichtig. Als Mac-, iPhone- und iPad-Anwender wähnt man sich ja auf der sicheren Seite. Das darf zu einem gelassenen Umgang mit dem Thema führen, aber niemals zur Nachlässigkeit. Nicht von ungefähr veröffentlicht Apple regelmäßige Updates für macOS, iOS, tvOS und watchOS, die man zeitnah installieren sollte. Immer schließt Apple dabei etliche Sicherheitslücken, von denen das Unternehmen rechtzeitig erfahren hatte. Die meisten Sicherheitsforscher behalten Erkenntnisse über Fehler im System ja nicht für sich, Apple zahlt seit geraumer Zeit auch Belohnungen aus, wenn es über bestehende Lücken in der Software Wind bekommt.

Man kann sich aber mit einigen Maßnahmen schützen, auf dem Mac gehört eine aktuelle Virenschutzsoftware dazu und eine vernünftige Backupstrategie. Mit einem Time-Machine-Update könnte man den hinter Ransomware steckenden Erpressern den virtuellen Mittelfinger zeigen. Noch mehr hilft aber gesundes Misstrauen gegen derartige Sicherheitsverluste. So installiert man besser erst gar keine Software aus dubiosen Quellen, die sich als etwas anderes ausgibt, aber Schadsoftware in das System einschleust. Misstrauisch sollte man auch werden, bekommt man einen in holprigen Englisch vorgetragenen Anruf des Microsoft-Supports. Da der echte garantiert nicht aus Asien bei Ihnen anruft, können Sie getrost auflegen. Oder dem Anrufer mit einem ebenfalls holprigen: “Isch ‘abe ga keine Microsoft auf meine Reschner” einen schönen Gruß schicken. Gegen manche Bedrohung der Sicherheit ist man als Hardcore-Macianer in der Tat zu 100 Prozent geschützt.

Lesetipps für den Dienstag

Klein gegen groß: Zählt Größe wirklich? Manchmal macht sie zumindest einen Unterschied, vom iPhone 12 Mini, von dem unser US-Kollege Michael Simon auf das iPhone 13 Pro Max wechselte, wird der Bildschirm in der Diagonale um satte 1,3 Zoll größer. Das ist aber nicht der einzige Unterschied, ein weiterer hat Simon gar nicht gefallen: Das Edelstahlfinish der Pro sei recht unpraktisch und kratzeranfällig. Angeblich hat Apple mit Titan eine Alternative im Angebot. Und was das große iPhone vertragen könnte: Eine eigene Softwareversion von iOS, die eher an iPadOS heranreicht und den Platz besser ausnützt. Unterstützung für den Apple Pencil wäre auch nicht schlecht.

Günstig: Macbooks Pro sind zwar ihr Geld wert, in der Anschaffung aber recht teuer. Nicht mal am Black Friday gibt es anständige Rabatte. Für kleinere und mittlere Unternehmen hat Apple aber nun in den USA ein Programm aufgelegt, in dessen Rahmen die Neuanschaffung auch vieler Macbooks nicht zu teuer wird. Zusammen mit dem CIT (Commercial Investment Trust) bietet Apple das Mac Upgrade Program für Business Partner, neue Macbooks sind dann für drei Prozent des Endpreises zu bekommen, pro Monat, versteht sich. Erhältlich sind darin alle drei Macbooks Pro, das 13-Zöller vom Vorjahr ebenso wie die neuen Modelle mit 14- und 16-Zoll-Bildschirm aus diesem Herbst. Interessierte Unternehmen müssen sich bei CIT für das Programm bewerben. Die Preise betragen ab 30 US-Dollar im Monat, schon nach 90 Tagen kann man auf ein neues Modell upgraden, sollte ein solches herauskommen.

Feiertagsprogramm: Der November geht, der Advent ist schon da, das TV-Programm wird immer festlicher. Am 1. Advent übertrug das ZDF das Adventskonzert aus der leeren Frauenkirche in Dresden, im Ersten und vielen Dritten kündigte “Drei Nüsse für Aschenbrödel” die nahende Festzeit an. Wird auch von Jahr zu Jahr zumindest gefühlt früher. Apples Streamingservice Apple TV+ bereitet nun ein Weihnachtsprogramm vor, an diesem Freitag haben zwei Weihnachtsfolgen aus dem Familienprogramm Premiere, “Get Rolling With Otis” und “Stillwater” gehen es feierlich an. Ab dem Freitag darauf, dem 10. Dezember, streamt das Peanuts-Special “Snoopy Presents: For Auld Lang Syne”. Mariah Carreys Weihnachtssendung aus dem letzten Jahr ist ja auch noch da und selbst bei Ted Lasso dreht sich eine Episode um Weihnachten in der Fremde, bei der neuen Familie von Sportkollegen, die vierte Folge der zweiten Staffel kam bereits im August zur Erstausstrahlung, was der chronologischen Erzählung einer Fußballsaison geschuldet war. Kann man aber immer wieder ansehen.

Rückschlag : Apple muss binnen kurzer Zeit einen zweiten Abgang  eines hochrangigen Managers aus seinem “Project Titan” verkraften. Nachdem der Projektleiter Doug Field im September zu Ford gewechselt ist, verabschiedet sich nun laut seines Linked-In-Profils der Batteriespezialist Ahn Soonho zu Volkswagen, um dort an der Entwicklung von Elektrofahrzeugen zu arbeiten. Während letztere längst erste Modelle mit Elektromotor auf den Straßen rollen haben, wenngleich mit herkömmlicher Besetzung im Cockpit, will Apple angeblich ein selbstfahrendes Auto konstruieren, das ab 2025 in den Probebetrieb gehen könnte. Soonho war im Jahr 2018 von Samsung zu Apple gekommen. Eine offizielle Verlautbarung zu Soonhos Ausscheiden lehnte Apple laut der Nachrichtenagentur Reuters ab, ohnehin hat Apple Pläne rund um ein iCar bisher weder bestätigt noch dementiert, sondern entsprechende Berichte und Anfragen nicht einmal kommentiert. Wann also neben der Freude am Fahren mit dem Stern auf allen Straßen ein Apfel mit einem Vorsprung durch Technik läuft und läuft und läuft, bleibt weiter ungewiss. Aber nichts ist unmöglich: Schließlich scheint Apple das Auto völlig neu erfinden zu wollen.

Weitere Nachrichten:

Hackerangriff auf Ikea: Echt aussehende Phishingmails kursieren

Die US-IT-Sicherheitsnachrichtenseite Bleeping Computer berichtet , dass das Mailsystem von Ikea Opfer eines Angriffs geworden sei. Die Angreifer können demnach an Ikea-Mitarbeiter jetzt Mails verschicken, die so aussehen, als ob sie von anderen Ikea-Mitarbeitern stammen würden. Vermutlich konnten die Angreifer in die Microsoft-Exchange-Server von Ikea eindringen.

Die Angreifer schaffen es demnach auf tatsächlich verschickte interne Mails zu antworten; die Cybergangster klinken sich also in eine bereits laufende Mailkommunikation ein. Deshalb wirken die von den Cybergangstern verschickten Mails authentisch – sie scheinen ja von echten Ikea-Mailkonten oder Ikea-Servern zu kommen – und die Gefahr ist groß, dass Ikea-Mitarbeiter die darin enthaltenen Links anklicken, die Office-Dateien herunterladen – dabei handelt es sich um ein “charts.zip” mit einer Exceldatei darin – und deren enthaltene Makros aktivieren. Die verdächtigen Links erkennt man wohl daran, dass sie am Ende sieben Zahlen enthalten.

Danach startet der Makrovirus und lädt weitere Dateien nach. Typischerweise sind darin das Schadprogramm „Qbot trojan“ alias “QakBot” oder “Quakbot” enthalten. Aber auch eine Infektion mit Emotet ist denkbar, wie Bleeping Computer schreibt. Emotet hat ohnehin gerade erst ein Comeback erlebt. Emotet: Gefährlichste Malware der Welt ist zurück – so schützen Sie sich.

Ikea hat seine Mitarbeiter bereits vor dieser „reply-chain phishing cyber-attack“ gewarnt. Die verseuchten Mails werden sowohl im Namen von Ikea-Organisationen als auch im Namen von Geschäftspartnern verschickt. Adressaten der Malware-verseuchten Mails sind aber nur Ikea-Mailkonten.

Ikea-Mitarbeiter, die Mails erhalten, über deren Authentizität sie sich unsicher sind, sollen sich an den IT-Support wenden. Wie immer in solchen Fällen sollte man den vermeintlichen Absender auf anderem Weg, zum Beispiel per Telefon oder über Microsoft Teams, kontaktieren und nachfragen und diesen vor allem auch darüber informieren, dass in seinem Namen Malware verschickt wird.

Ikea hat den Angriff auf unsere Nachfrage hin bestätigt und uns diese Stellungnahme geschickt:

„Wir sind uns der Situation bezüglich des Phishing-Angriffs auf Teile der Ikea-Organisation bewusst. Es wurden Maßnahmen ergriffen, um Schäden zu verhindern, und eine umfassende Untersuchung ist im Gange, um das Problem zu lösen. Wir nehmen die Angelegenheit sehr ernst, da der Schutz personenbezogener Daten für Ikea ein Hauptanliegen ist.

Es hat für uns höchste Priorität, dass Ikea Kunden, Mitarbeiter und Geschäftspartner sicher sein können, dass ihre Daten geschützt sind und korrekt behandelt werden. Um dies zu gewährleisten, verwenden wir Sicherheitstechnologien zur Verschlüsselung aller persönlichen Daten, einschließlich Kartennummern, Adressen und anderer Informationen.

Wir haben keine Hinweise darauf, dass Kundendaten kompromittiert worden sind.“ Zitat Ende

200.000 Dollar Prämie: Spenden Sie Ihr Gesicht für einen Roboter!

Die in New York beheimatete Firma Promobot sucht laut eigener Aussage einen Menschen, dessen Gesicht als 1:1-Vorlage für einen humanoiden Roboter dienen soll. Wer sich bewirbt und ausgewählt wird, soll 200.000 US-Dollar (umgerechnet rund 177.124 Euro) dafür erhalten, dass man sozusagen die Lizenzrechte an der Nutzung des eigenen Gesichts dauerhaft abtritt.

Das Gesicht soll „nett und freundlich“ wirken, wie das Unternehmen betont. Das dürfte keine ungewöhnliche Forderung sein, schließlich soll der damit ausgestattete humanoide Roboter ja nicht in einem Horrorfilm auftreten, sondern ab 2023 in Hotels, Einkaufszentren und an Flughäfen zum Einsatz kommen. In den USA und im Nahen Osten. Bewerben können sich Menschen jeglichen Geschlechts und jeglichen Alters und jeglicher Hautfarbe, wie das Unternehmen hier schreibt (Hinweis: Diese Webseite ist ziemlich überlastet und benötigt lange zum Laden).

Roboter von Promobot werden laut dem Unternehmen bereits in mehreren Ländern eingesetzt. Sie dienen für Werbezwecke, geben Ratschläge oder kümmern sich um Kundenwünsche. Promobot entwickelt für seine Roboter Gesichtserkennungstechniken, Spracherkennung und stattet sie mit Techniken zum autonomen Navigieren und künstlicher Intelligenz aus. Doch für neue Kunden, die „ein groß angelegtes Projekt in Angriff nehmen“ wollen und die dafür „eine Lizenz für ein neues Aussehen des Roboters benötigen“ sucht Promobot nun das passende Gesicht.

Wer ausgewählt wird, muss nicht nur sein Gesicht und seinen Körper erfassen lassen, sondern auch mindestens 100 Stunden Sprechmaterial liefern.

Bei Redaktionsschluss stand allerdings auf der Webseite, dass die Sammlung der Anträge bereits abgeschlossen sei.

Bericht: Tesla startet Produktion in Grünheide im Dezember – Update!

Laut eines Berichts des Branchenmagazins „Automobilwoche“ startet Tesla seine serienmäßige Fahrzeugproduktion in der brandenburgischen Gigafactory in Grünheide noch im Dezember 2021. Damit würde zumindest der zweite Wunschtermin von Elon Musk in Erfüllung gehen.

Denn ursprünglich wollte Musk die Fertigung des Tesla Model Y in Grünheide bereits im Juli 2021 starten. Doch wegen der zahlreichen Einwendungen und der damit verbundene Anhörung und der deshalb noch immer fehlenden umweltrechtlichen Genehmigung konnte Tesla diesen Termin nicht halten. Deshalb verschob Musk den geplanten Produktionsstart in den Dezember. Diesen Termin scheint der umtriebige Musk nun tatsächlich halten zu können, denn das brandenburgische Landesamt für Umwelt soll voraussichtlich in den nächsten Tagen seine Zustimmung erteilen, wie die Automobilwoche schreibt. Die ersten fünf Exemplare des Model Y sollen in Grünheide bereits fertiggestellt worden sein.

Da Tesla die Produktion des Model Y in Grünheide nicht im Juli beginnen konnte, Tesla dieses für den deutschen Markt aber vermutlich sehr wichtige SUV-Modell baldmöglichst hierzulande verkaufen wollte, startete Tesla den Verkauf des Model Y tatsächlich mit Fahrzeugen, die in der Gigafactory in Shanghai produziert und dann nach Deutschland verschifft werden. Nur mit diesem logistischen Kraftakt war es möglich, das Model Y offiziell in Deutschland im August 2021 vorzustellen und es seit September an deutsche Kunden auszuliefern.

Stellungnahme von Tesla: Wir baten Tesla um eine Stellungnahme zu dem Bericht der Automobilwoche. Diese erreichte uns prompt und lautet folgendermaßen: „Mit den bisherigen Zulassungen vorzeitigen Beginns hat das brandenburgische Landesamt für Umwelt auch Anlagenprüfungen in den Kernbetriebseinheiten der Fahrzeugfertigung der Gigafactory zugelassen. Der Umfang der zugelassen Prüfungen umfasst auch die Fertigung einer begrenzten und in den Bescheiden definierten Zahl von Testkarossen, die zu Testzwecken vor Ort oder in externen Testanlagen verwendet werden sollen.
Eine Aufnahme der bestimmungsgemäßen Produktion oder des wirtschaftlichen Betriebes der Gigafactory ist noch nicht erfolgt. Die zu Testzwecken hergestellten Teile dürfen nicht für Verkaufszwecke genutzt werden.“ Zitat Ende

Mit anderen Worten: Tesla bestätigt den Bericht der Automobilwoche nicht. Denn dass einige wenige Exemplare des Model Y zum Test der Produktionsanlagen vor Ort bereits gefertigt wurden, ist nicht neu.

Tesla sucht in dieser Stellenanzeige bereits Werkstudenten, die “die neu produzierten Autos von den Montagelinien verantwortungsvoll zu Ihren Parkpositionen fahren.” Mehr zu Jobs bei Tesla in Deutschland lesen Sie hier:

Zu der ebenfalls in Grünheide geplanten Akku-Fertigung liegen dagegen keine weiteren Informationen vor. Bekannt ist derzeit nur, dass Tesla auf bereits genehmigte staatliche Fördergelder nun doch verzichtet.