2214461

Morgenmagazin vom Donnerstag, 11. August 2016

11.08.2016 | 07:00 Uhr |

iPhone 7 am 7. September? +++ Chrome blockiert Flash +++ Höhere Belohnung für Sicherheitslücken +++ Project Sauron: Staatstrojaner blieb 5 Jahre unentdeckt +++ Seagate kündigt erste 60-TB-SSD an +++ Vorsicht: Phishing-Mail hat Amazon-Nutzer im Visier

11. August: Happy Birthday, Woz

Das Macwelt-Morgenmagazin wünscht einen Guten Morgen! Wenn mit 66 Jahren wirklich erst das Leben anfinge, hätte selbst der Urheber dieser Weisheit nur noch etwas mehr als 14 Jahre gehabt. Dem, der heute 66 Jahre alt wird, wünschen wir einerseits mehr als die 14 Jahre, die Udo Jürgens gemäß seines Schlagers vom Leben hatte. Auf der anderen Seite sehen wir: Das Leben von Steve Wozniak fängt nicht erst heute an. Er hat schon jede Menge Leben hinter sich und wird nicht erst beim Eintritt ins Rentenalter cool, wie der Protagonist im Schlager aus dem Jahr 1977.

In diesem Jahr hatte bekanntlich auch Steve Wozniak einen gewaltigen Hit gelandet. Auf den Apple I aus dem Jahr der Gründung der Computerfirma mit dem Apfel im Logo war der Apple II gefolgt, der zum eigentlichen Meilenstein Apples wurde. Wozniak und sein Mitstreiter Steve Jobs setzten mit dem Computer neue Maßstäbe - und diesmal hatte Apple auch gleich ein passendes Gehäuse mitgeliefert, das für die damalige Zeit revolutionär und elegant war. Heute hingegen fänden wir einen beigen Rechner von Apple eher befremdlich.

Wozniaks Werk umfasst nicht nur Apple I und Apple II, die letzten beiden in größeren Stückzahlen produzierten Computer, die ein einzelner Ingenieur entworfen hat, auch das Spiel "Breakout", von dem es über die Jahrzehnte tausende von Ablegern und Abwandlungen gegeben hat, stammt von Steve Wozniak. Reich geworden ist er damit aber nicht, für die Entwicklung bekam er lediglich 350 Dollr, den Rest der 5000 Dollar, die Atari für die Auftragsarbeit zahlte, strich ein gewisser Steven P. Jobs ein...

In der Öffentlichkeit tritt Wozniak indes nur selten auf, wenn dann aber mit Verve. So sprach er sich im Frühjahr in einer AMA-Session bei Reddit (Ask Me Anything) massiv gegen Backdoors in Software aus, über die Behörden Zugriff auf die Geräte der Bürger bekommen könnten. Erst vor vier Wochen unterzeichnete er mit anderen Größen aus dem Silicon Valley einen offenen Brief, der vor der Wahl des Präsidentschaftskandidaten Donald Trump warnt.

In Folge eines Flugunfalls aus dem Jahr 1981 hatte sich Wozniak bei Apple immer mehr zurückgezogen und sogar seine Studienabschluss nachgeholt - wegen der Geschichte mit dem Startup in Cupertino war er zuvor nicht dazu gekommen. Noch heute ist Wozniak bei Apple angestellt und bezieht ein Gehalt, Pflichten dem Unternehmen gegenüber hat er aber anscheinend keine. Die Legende lebt, mit 66 ist noch lange nicht Schluss. Peter Müller

Lesetipps für den Donnerstag

Neuer Termin: Das neue iPhone kommt bestimmt, die erste Septemberhälfte bietet sich dafür an. Seit Wochen kursieren in der Gerüchteküche bereits Termine für ein Special Event, mal war die Rede vom 13. September, dann wieder vom Dienstag in der Woche davor, dem 6. September. Bloomberg schlägt nun Mittwoch, den 7. September vor. Denn der Montag in jener Woche sei in den USA der Feiertag Labor Day, weswegen sich alles um einen Tag verschiebe. Wir warten weiter gespannt auf die Einladung und halten solange mehrere Termine für möglich. Nur Sonntag, der 4.9. erscheint uns unwahrscheinlich...

Überboten: Apple hat erst kürzlich angekündigt, den Entdeckern von Sicherheitslücken in seinen Systemen finanzielle Belohnungen zukommen zu lassen. Je nach Kategorie und Schwere des Fehlers verspricht Apple bis zu 200.000 US-Dollar. Nun hat aber die Sicherheitsfirma Exodus Intelligence aus Texas den iPhone-Hersteller übertroffen und bietet seinerseits für Zero-Day-Lücken in iOS 9.3 und höher Belohnungen in Höhen von 5.000 bis zu 500.000 US-Dollar an. Exodus Intelligence will damit Kenntnise über Sicherheitslücken erlangen, bevor sie die Hersteller und sogar Hacker haben. Seinen Kunden verspricht das Unternehmen, bis zu zwei Jahre im Voraus vor kritischen Sicherheitslecks warnen zu können.

Nur noch lokal: Die iCloud-Fotomediathek ist eine feine Sache, will man auf mehreren Geräten Zugriff auf all seine Fotos haben. Nachteil: Apple ist nach wie vor knausrig mit dem freien Speicher, die 5 GB in iCloud sind in der Regel sehr schnell voll. Will man nun nicht doch ein paar Extra-Euro für mehr Speicher ausgeben (3 Euro im Monat für 200 GB sind kein so schlechtes Angebot), bleibt einem nur übrig, die iCloud-Fotomediathek wieder auszuschalten. Aber Vorsicht: Erledigt man das am iPhone, könnte man bald in eine andere Falle tappen. Denn beim Deaktivieren bietet iOS an, die Fotos und Videos entweder vom iPhone zu entfernen oder sie alle herunter zu laden. Die volle Auflösung bekommt man dann aber nur auf das iPhone, wenn dort ausreichend Platz vorhanden ist. Vor dem Deaktivieren sollte man also zunächst ausreichend Platz frei räumen - oder die iCloud-Mediathek auf den hoffentlich besser ausgestatteten Mac herunter laden.

Sargnagel: Was man denn bei Apple von Flash halte, wurde Steve Jobs dereinst gefragt. "Oh, sehr viel," lautete die Antwort, "wir bauen jede Menge Flash-Speicher-Chips in iPhone und iPad ein." Damit hatte der Apple-CEO eigentlich schon beinahe mehr gesagt als in dem offenen Brief über Flash aus dem April 2010, in dem er erklärte, warum die Software keinen Platz in iOS bekommen hat und auch niemals bekommen wird. Das Sicherheitsrisiko Flash blendet Apple längst auch auf dem Desktop aus, Safari lädt das Plug-in nur auf Aufforderung. Den letzten Nagel in den Sargdeckel könnte nun aber Google schlagen. Schon länger hat der Konzern angekündigt, Flash aus seinem Browser Chrome zu entfernen und ist nun mit einem konkreten Zeitplan vorstellig geworden. Im September werde man mit Chrome 53 schon auf Flash basierende Web-Analysen blockieren, ab Dezember zeigt der Browser dann nur noch die HTML5-Version von Medieninhalten an. Bieten Websites nur Flash an, wird das Plug-in auch in Chrome erst nach einem weiteren Klick aktiv. Auch Chrome wird dann Flash nur noch verwenden, wenn es unumgänglich ist.

Vernunft ist nicht genug: Ein US-Gericht hat in einem Patentstreit entschieden, dass es nicht ausreiche, Allgemeinwissen und gesunden Menschenverstand anzuwenden, um ein Patent für ungültig zu erklären. Eine frühere Instanz hatte ein Patent des Unternehmens Arnedi für ungültig erklärt, auf dem eine Klage gegen Google und Apple beruhte. Das Berufungsgericht rügte jedoch, es sei eine tiefgründige Analyse ausgeblieben. An anderen Stellen in den USA indes wünscht man sich indes wenigstens ein bisschen Vernunft...

Nummer 10: Fast fünfzehn Jahre sind die Anschläge auf das World Trade Center her, an deren Standort an der Südspitze Manhattans recken sich längst neue Türme in die Höhe. Am 16. August will nun auch Apple in das Shoppingcenter im Oculus Transportation Hub am Fuße des neuen World Trade Centers einziehen. Zur Eröffnung des zehnten Stores in New York City habe Apple etwas besonderes in petto, ohne mehr zu verraten.

Weitere Nachrichten:

Project Sauron: Staatstrojaner blieb 5 Jahre unentdeckt

Die russischen Sicherheitsexperten von Kaspersky und deren US-Kollegen von Symantec melden die Entdeckung eines neuen, äußerst hochentwickelten Computer-Virus, der seit mindestens fünf Jahren aktiv ist. Er wurde auf den Namen "Project Sauron" getauft. Kaspersky stieß bereits im vergangenen September auf den Virus.

Demnach greift der Virus vor allem Computersysteme von Regierungen, Militär, Telekommunikationsunternehmen, Finanzorganisationen und wissenschaftlichen Forschungszentren an. Symantec und Kaspersky entdeckten den Schädling bei über 30 Organisationen weltweit, darunter auf Rechnern in Russland, China, Belgien, Iran und Ruanda.

Project Sauron besitzt über 50 Module und ist so hochentwickelt, dass für die Entdecker als sicher gilt: Der Virus muss mit staatlicher Unterstützung entwickelt worden sein. Kaspersky bezeichnet Project Sauron als "nationalstaatlichen Bedrohungsakteur, der staatliche Organisationen mit einem einzigartigen, auf jedes Opfer abgestimmten Tool-Set attackiert." Die Angreifer seien dabei auf Cyberspionage aus.

Für den Zugriff auf verschlüsselte Kommunikation nutzt Project Sauron laut Kaspersky eine fortschrittliche modulare Cyberspionage-Plattform, die eine Reihe einzigartiger Tools und Techniken enthalte. "Die bemerkenswerteste Eigenschaft der von Project Sauron genutzten Taktiken ist die bewusste Vermeidung von Mustern: So passt Project Sauron seine Implantate und Infrastruktur für jedes einzelne Ziel an und verwendet diese nie wieder", so Kaspersky. Dadurch ist auch die Entdeckung des Schädlings äußerst schwer.

Der Virus ist in der Lage, auf den angegriffenen Rechnern Dateien zu stehlen, alle Tastatureingaben aufzuzeichnen und eine Hintertür zu öffnen, so Symantec in seinem Bericht zum neu entdeckten Staatstrojaner. Auch Rechner, die nicht an einem Netzwerk angeschlossen sind, können durch Project Sauron angegriffen werden. Der Virus nutze speziell präparierte USB-Laufwerke, um  Air-Gap-Netzwerke zu überwinden. Dazu werden USB-Laufwerke mit versteckten Bereichen ausgestattet, in denen gestohlene Daten verborgen werden können.

"Der Aufwand, die Komplexität, die Hartnäckigkeit sowie das ultimative Ziel der Operation – der Diebstahl vertraulicher und geheimer Informationen aus politisch sensiblen Organisationen – lässt die Beteiligung oder Unterstützung eines Nationalstaates vermuten", so Kaspersky.

Seagate kündigt erste 60-TB-SSD an

Seagate erhöht massiv die bei SSDs verfügbare Speicherkapazität. Aktuell liefert Samsung mit der PM1633a und deren 15 Terabyte Speicherkapazität die größte SSD aus. Seagate arbeitet aber bereits an der ersten SSD mit 60 Terabyte Speicherplatz. Sie wurde nun am Dienstag beim Flash Memory Summit im Silicon Valley offiziell vorgestellt.

Laut einer Mitteilung von Seagate wird die 60-TB-SSD ab irgendwann im Jahr 2017 erhältlich sein. Derart wird noch an der Technik gefeilt, die bei der neuen SSD zum Einsatz kommt. Langfristig, so Seagate, sei die Architektur so flexibel, dass im selben Formfaktor auch eine 100-TB-SSD möglich sei.

Die 60-TB-Serial Attached SCSI (SAS)-SSD von Seagate kommt im 3,5-Zoll-Format und ist für den Einsatz in Datacenters konzipiert. Sie bietet eine zwei Mal so hohe Speicherdichte und vier Mal so hohe Speicherkapazität wie alle bis dato erhältlichen SSDs. Auf eine 60-TB-SSD passen bis zu 400 Millionen Fotos in der auf sozialen Netzwerken üblichen Auflösung oder bis zu 12.000 DVD-Filme. Genauere technische Details will Seagate erst zu einem späteren Zeitpunkt bekanntgeben. Schon jetzt rechnet Seagate aber vor: Mit nur 17 Stück der 60-TB-SSDs kann eine Gesamtspeicherkapazität von 1 Petabyte (also 1.000.000 GB) erreicht werden.

Auf dem Flash Memory Summit präsentierte Seagate außerdem als neues Produkt die 8-TB-Nytro XP8200 NVMe-SSD, die das Single PCIe Interface nutzt und ab dem vierten Quartal 2016 ausgeliefert wird.

Vorsicht: Phishing-Mail hat Amazon-Nutzer im Visier

Phishing-Mail: "Benachrichtigung vom Sicherheitsdienst"

"Sehr gееhrte/r Kunde/in, bеi Ihrem Аmazоn-Konto wurden vеrdäсhtigе аktivitäten festgestellt." Eine Mail mit diesem einleitenden Text trudelt derzeit wieder verstärkt in den Mail-Postfächern von Nutzern ein. Im Betreff dieser Mails steht "Benachrichtigung vom Sicherheitsdienst" und es folgt eine Ziffernfolge, etwa "#028-3351924-3441707".

Auf den ersten Blick macht die Mail einen seriösen Eindruck und scheint von Amazon zu stammen. Spätestens bei den ersten Rechtschreibfehlern (etwa "aktivitäten" statt "Aktivitäten") und beim Betrachten der Absender-Mail-Adresse (endet mit @amazon.deutsch.com) sollten Nutzer aber stutzig werden und die Mail sofort löschen.

Konkret werden die Nutzer in der Mail darüber informiert, dass der Zugriff auf ihr Amazon-Konto aus Sicherheitsgründen eingeschränkt worden sei. Der Empfänger wird dann dazu aufgefordert, einen Link anzuklicken, um dort alle seine persönlichen Informationen und Zahlungsdaten einzugeben. Erst danach könne sein Amazon-Konto reaktiviert werden. Der Link führt auf eine Website, die der Original-Amazon-Website täuschend ähnlich sieht, aber tatsächlich natürlich auf einem anderen, völlig ungesicherten Server liegt.

Der genaue Wortlaut der Mail:

Wir bеi Аmazon nеhmen die Kundеn-Siсhеrheit äußеrst еrnst. Aus Siсherheitsgründеn müssеn Siе bei Ihrеm Nutzеrkonto Ihrе pеrsönlichеn Datеn bеstätigеn. Bis dahin wurde Ihr Nutzerkonto еingеsсhränkt. Diеse Sichеrheitsmaßnahme schützt Sie vоr Missbrauch durch Drittе. Bei der Bеstätigung müssen Siе аlle nötigen Infоrmationеn zu Ihrem Nutzerkоntо und Zаhlungsdaten eintragеn, da Siе sоnst nicht mehr in der Lаgе sind, wеitere еinkäufe durсhzuführеn

Das ist übrigens nur der in der Mail sichtbare Text. In der HTML-Mail ist auch zwischen den Zeilen unsichtbarer Text (weiße Schrift auf weißem Hintergrund) enthalten. Der Wortlaut:

Ein Bär im Zentrum eines Mosaikes wäre hochgradig ungewöhnlich. Bei dem Rahmen handelt es sich wahrscheinlich um die nicht verstandene Leier. Die Zeichner

Dabei handelt es sich um eine Textpassage, die sich auch in dem Wikipedia-Artikel zu Villa Rustica (Winterton) findet. Offen bleibt, warum die Online-Betrüger diese Textpassage auch in ihrer Phishing-Mail verwenden.

So oder so: Der Inhalt der Mail sollte unbedingt ignoriert werden!

Amazon würde niemals seine Kunden zur Bestätigung von Nutzerdaten auffordern. Betroffene, die auf die Masche hereingefallen sind, sollten so schnell wie möglich alle Konten sperren, alle Passwörter ändern und sich bei der Polizei melden. Mehr Tipps, wie Sie sich schützen können, finden Sie weiter unten in diesem Beitrag.

Phishing-Mail: "Ihre Sicherheit ist uns wichtig"

Eine weitere Betrüger-Bande hat Amazon-Kunden mit Phishing-Mails im Visier. So warnt die österreichische Website Mimikama.at  vor einer Phishing-Mail, die einer echten Amazon-Mail täuschend ähnlich sieht und in der die Empfänger sogar namentlich korrekt angesprochen werden.

Die Mail beginnt mit den Worten "Ihre Sicherheit ist uns wichtig, daher findet regelmäßig eine Überprüfung der Accounts unserer Kunden statt. Unser System konnte bei Ihrem Kundenkonto einige unregelmäßige Aktivitäten feststellen." Der Nutzer wird dann, ähnlich wie in der aktuell ebenfalls kursierenden Phishing-Mail, über die wir bereits weiter unten in diesem Beitrag berichteten, dazu aufgefordert, einen Link anzuklicken und auf der sich dann öffnenden Seite in einem Web-Formular persönliche Angaben zu machen.

Bevor das Webformular angezeigt wird, muss sich der Nutzer über seine Amazon-Logindaten authentifizieren, dabei haben die Betrüger 1:1 die Original-Login-Seite von Amazon kopiert.

Im Webformular selbst werden diverse persönliche Informationen inklusive Bank- und Kreditkartendaten abgefragt. Am Ende bedanken sich die Betrüger artig und melden dem Nutzer die angeblich erfolgreiche Bestätigung ihres Amazon-Kontos. "Sie werden nun zum Login weitergeleitet", heißt es dort. Tatsächlich landet der Nutzer dann auf der echten Amazon-Website. Und wer auf diese Masche hereingefallen ist, der hat den Betrügern nicht nur seine Amazon-Logindaten verraten, sondern auch noch viele weitere persönliche Angaben und Bank- und Kreditkarten überlassen.

In einem solchen Fall sollten Betroffene so schnell wie möglich alle Konten sperren, alle Passwörter ändern und sich bei der Polizei melden. Weitere Tipps, wie Sie sich schützen können, finden Sie weiter unten in diesem Beitrag.

Phishing-Mail: "Bestätigung Ihres Nutzerkontos nötig"

Alte Masche, neue Welle: Aktuell versuchen Online-Betrüger unter anderem Amazon-Kunden mit einer Phishing-Mail herein zu legen. Die Mails tragen dabei etwa den Betreff "Bestätigung ihres Nutzerkontos nötig".

In der Mail wird der Empfänger mit der Einleitung "Wir haben folgende wichtige Nachricht für Sie" darüber aufgeklärt, dass sich angeblich bei Amazon die Geschäftsbedingungen geändert hätten und aus diesem Grund eine Bestätigung seines Amazon-Kontos notwendig sei. Dazu muss der Empfänger einem in der Mail angegebenen Link folgen und wird dort zur Preisgabe diverser persönlicher Infos aufgefordert. Davor wird er dazu aufgefordert, sich mit seinen Amazon-Kontodaten einzuloggen. Dadurch gelangen die Online-Betrüger an die Amazon-Zugangsdaten der Nutzer.

"Bitte beachten Sie diese E-Mail, da wir ihr Nutzerkonto sonst möglichweise deaktivieren", wird in der Mail gedroht. Hinzu kommt der Hinweis: "Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht überwacht, deshalb werden Sie keine Antwort erhalten."

So schützen Sie sich vor solchen Phishing-Mails

Fakt ist: Diese und ähnliche Phishing-Mails stammen natürlich nicht von Amazon und kursieren in der Form schon seit einiger Zeit und es gibt wieder neue Wellen. 

Nutzer, die auf die Mail hereingefallen sind und ihre Amazon-Kontodaten preisgegeben haben, sollten umgehend reagieren und - falls es noch möglich ist - ihr Passwort ändern. Sollten bereits Zahlungsdaten angeben worden sein, dann sollte auch sofort dringend die Bank kontaktiert werden. Außerdem sollte der eigene Rechner auf Viren hin untersucht werden.

Seitens Amazon heißt es zum Thema Phishing-Mails: "Amazon.de wird niemals per E-Mail um die Übermittlung von persönlichen Informationen wie Passwort oder Zahlungsdaten bitten, oder das Öffnen von unerwarteten Anhängen verlangen. Auch unseren Verkaufspartnern ist dies untersagt. Daher empfehlen wir, niemals E-Mail-Anhänge von verdächtigen oder unbekannten Absendern zu öffnen, oder persönliche Informationen per E-Mail zu senden."

Generell sollten Sie bei allen Mails skeptisch sein, die von unbekannten Absendern stammen und Sie auffordern, persönliche Informationen preiszugeben. Auf keinen Fall sollten in den Mails enthaltene Links oder Anhänge geöffnet werden. Löschen Sie die Mails einfach sofort. Wie Sie sich noch vor Phishing-Attacken schützen können, erfahren Sie in diesem Ratgeber: 7 sichere Tipps gegen Phishing .

2214461