2506064

Morgenmagazin vom Donnerstag, 7. Mai 2020

07.05.2020 | 07:16 Uhr | Peter Müller

Vierte Beta für iOS 13.5 und iPadOS 13.5 +++ Macbook Air oder Macbook Pro 13'' kaufen? +++ Apple baut Marktführerschaft bei Smart Watches aus +++ 3G-Abschaltung: 48 Mio. Handys bald deutlich langsamer +++ Milliarden Wi-fi-Geräte unsicher: iPhones, Galaxy-Handys & Co. betroffen +++ Kritische Lücken in Acrobat und Photoshop geschlossen

7. Mai: Der laute Klang der Stille

Macwelt wünscht Guten Morgen! Das Beethoven-Jahr hat man sich anders vorgestellt und sich womöglich schon zum 249sten Geburtstags des Meisters im vergangenen Dezember Karten für Veranstaltungen im Jahr 2020 gekauft, die man wenige Tage später an sich und andere Musikliebhaber verschenkte. Nun gut, das Jahr dauert noch eine Weile an, der eigentliche Geburtstag ist erst im Dezember - und wenn alle Stricke reißen, dann freuen wir uns auf 2027 und das nächste Beethovenjahr. Das ist zwar eher einem traurigen Anlass gewidmet, nämlich dem 200sten Todestag des Komponisten. Andererseits: Konnte man 1770 schon ahnen, welches Genie da geboren wurde? 1827 wusste man definitiv, was die Welt mit Beethoven verlor – und vor allem, was sie an ihr hatte.

Nicht ganz drei Jahre vor seinem Tod, am 7. Mai 1824, dirigierte der bereits völlig gehörlose Beethoven mit Unterstützung des Kapellmeisters Michael Umlauf die Uraufführung seiner 9. Symphonie, die bis auf Fragmente einer zehnten auch die letzte sein würde. Dass ein Komponist sein eigenes Werk dirigierte, war damals relativ neu – weil der Beruf des Dirigenten gerade erst im Entstehen begriffen war. Vorher waren es die Kapellmeister, meistens einer der ersten Geiger, die das Orchester zusammenhielten, das Tempo und die Einsätze gaben. Aber mit und dank Beethoven waren nicht nur die Orchesterwerke komplexer geworden, sondern auch die Orchester größer. Der zweite Hornist rechts hinten wird dabei kaum noch mitbekommen können, was der erste Geiger da vorne vorgibt, also muss einer in die Mitte und den Job übernehmen: Der Dirigent.

Um die Uraufführung um das Theater am Kärtner Tor rankt sich eine Legende, die eigentlich zu schön ist, um wahr zu sein. Aber dann wäre sie zumindest gut erfunden. Denn das Publikum schrie und tobte vor Begeisterung, kaum dass der letzte Ton des Schlusssatzes – der mit der Ode an die Freude – verklungen war. Beethoven, der mit dem Rücken zum Publikum stand und womöglich in seiner Muttersprache dachte "Su ne driss. Et hät ihne jar nit jefalle!", wollte schon wutentbrannt die Bühne verlassen, als ihn die Sopranistin Henriette Sontag an der Schulter packte und in Richtung der begeisterten Menge umdrehte.

Doch, es hat gefallen und es gefällt immer mehr. Die unsterblichen Worte des Dichters Friedrich Schiller, zu jener Zeit schon seit 19 Jahren nicht mehr am Leben, trafen auf eine kongeniale musikalische Umsetzung. Alle Menschen werden Brüder, wo dein sanfter Flügel weilt. Oder Schwestern. Aber man kann Schiller eher nicht vorwerfen, dass er die Hälfte der Menschheit ignorierte – mit gemeint hat er sie, auch ohne explizite Erwähnung. Die Freude, sie ist schließlich eine Tochter aus Elysium.

Wenn nichts dazwischen kommt und wir einfach nur 2020 wiederholen, dann ohne Corontäne, steht im Zeichen von Igor Strawinsky der im April 1971 in New York verstarb. Wie Beethoven ein Revolutionär der Musik, die man die klassische nennt und die im Gegensatz zu ihren Schöpfern unsterblich ist.

Lesetipps für den Donnerstag

Was nun?: Erst Ende März das Macbook Air erneuert, dann Anfang Mai das Macbook Pro. Die Ähnlichkeiten der Geräte sind größer als bei anderen Fragen der Kaufentscheidung wie etwa bei der zwischen iPad und iPad Pro. Beide neuen Macbooks messen 13 Zoll in der Diagonale, beide verwenden die Ende 2019 mit dem 16-Zoll-Macbook-Pro eingeführte neue Tastatur mit dem Hub von einem Millimeter, beide sind von Core-Chips der zehnten Generation angetrieben - zumindest gilt das für die teureren Ausgaben des Macbook Pro. Die Unterschiede sind aber auch ebenso deutlich: Vier statt zwei Thunderbolt-3-Ports, hier eine Touchbar, da nicht. Deutlich höher taktender Prozessor und eine bessere Grafik, beim Macbook Pro, das  in der Grundausstattung doppelt so viel RAM und SSD (also in der Vier-Port-Version) mitbringt. Und dann wäre da natürlich noch der Preis, auf den sich das niederschlägt,  2.129 Euro vs. 1.199 Euro. Michael Simon hat auf Macworld die Gemeinsamkeiten und Unterschiede weiter aufgedröselt.

Vierte Beta: Apple hat anscheinend Nerven – da besteht eine seit Wochen bekannte Sicherheitslücke im Mail-Client von iOS und iPadOS, doch anstatt diese mit einem schnellen Update außerhalb der Reihe zu schließen, verlässt sich der iPhone-Hersteller weiter auf iOS 13.5 und iPadOS 13.5, von denen Entwickler gestern nun die vierte Beta-Fassung bekommen haben. Darin ist nicht nur der Fehler behoben, von dem Apple behauptet, er sei harmlos, sondern auch die gemeinsam mit Google entwickelten APIs für einen Tracing-App, um das Corona-Virus verfolgen zu können. Da in immer mehr Ländern immer mehr Geschäfte wieder öffnen, drängt auch hier die Zeit, will man eine zweite Welle vermeiden. Bis zu sechs Betas sind üblich, die finale Version von iOS 13.5 und iPadOS 13.5 darf man zwar noch für den Mai erwarten, es könnte aber bis zum Ende des Monats dauern.

Gecrasht : Ein akutes Problem mit seinem Netzwerk hat Facebook indes anscheinend schnell lösen können. Zahlreiche Anwender berichteten über ständig abstürzende Apps, die sich auf das Facebook SDK verlassen, um Anschluss an das Netz zu finden. Darunter sind populäre Anwendungen wie TikTok, Instagram oder auch IMDB. Wie 9to5mac aber nun in einem Update berichtet, scheint das Problem behoben zu sein, Facebook dürfte serverseitig Änderungen vorgenommen haben – das geht in der Tat schneller, als Bugs in Clients zu beseitigen.

Nummer Eins: Nach den jüngsten Zahlen von Strategy Analytics baut Apple seine Führungsposition im Smart-Watches-Markt weiter aus, der kontinuierlich wächst. Im ersten Kalenderquartal 2020 habe Apple demnach weltweit 7,6 Millionen Uhren verkauft, was ein Plus von 22,6 Prozent gegenüber den 6,2 Millionen Apple Watches aus dem Vorjahr bedeutet. Apple steigert dabei seinen Marktanteil auf 55 Prozent, um 1,1 Prozentpunkte. "Hungrige Rivalen" wie Samsung und Garmin würden Apple vergeblich den Markt streitig machen, erklärt der Direktor von Strategy Analytics Neil Mawston, Apple bleibe klarer Anführer der Industrie. Auf dem zweiten Platz liegt Samsung mit 1,9 Millionen verkauften Geräten, das sind zwar 11,8 Prozent mehr als im Vorjahr, der Marktanteil fällt aber von 14,9 auf 13,9 Prozent. Garmin setzt sich auf den dritten Platz, mit 1,1 Millionen verkauften Smart Watches, was ein Plus von 37,5 Prozent gegenüber dem Vorjahr bedeutet, der Marktanteil beträgt aber nur 8 Prozent. Insgesamt ist der Markt um 20,2 Prozent gewachsen. Apples slebst hat noch nie Verkaufszahlen für die Apple Watch genannt und versteckt die damit generierten Umsätze im Bereich "Wearables und Zubehör".

Weitsicht: Nostradamus kann man vergessen - die Weissagungen des angeblichen Hellsehers aus dem 16. Jahrhundert sind derart verschwurbelt, dass man wirklich alles in sie hinein interpretieren kann inklusive des Gegenteils. Wesentlich konkreter ist die Fersehserie "The Simpsons" schon immer gewesen. Trump als Präsident? Bei der Ausstrahlung dieser Folge noch wahnwitziges Gelächter und sanfter Schauder - heute ist dem vernünftigen Teil der USA das Lachen vergangen und der sanfte Schauder zu blankem Horror geworden. In der Folge 21 "Marge in Chains" der vierten Staffel aus dem Jahre 1993 haben die Macher der Simpson offenbar das Jahr 2020 vorausgesehen. In der fiktiven Stadt Springfield verbreitet sich ein aus Asien eingeschleppter Virus rasend schnell – nur handelt es sich hier um einen Import aus Japan und keinen Corona-Virus, die "Osaka-Grippe". er Bürgermeister nummt die SAche natürlich nicht ernst,  bei der aufgebrachten Forderung nach einem Heilmittel bringen die Einwohner der Stadt einen Lastwagen zu kentern, eine Kiste mit "Killerbienen" wird frei – im US-Bundesstaat Washington tauchten kürzlich "Mörder-Hornissen" aus Asien auf. Die Sache mit dem unfähigen  Reality-Darsteller im Weißen Haus geht bei den Simpsons übrigens gut aus, er wird durch Wahlen abgelöst von Lisa Simpson. Vielleicht sollte sich Joe Biden seine Running Mate nicht in Michigan oder Kalifornien aussuchen, sondern in Springfield?

3G-Abschaltung: 48 Mio. Handys bald deutlich langsamer

Die Bundesnetzagentur hat ihren Jahresbericht für 2019 vorgelegt. Mit wichtigen Informationen zur Mobilfunknutzung und zu den Breitbandanschlüssen in Deutschland.

Mobilfunk: 2G und 3G weiter stark vertreten

Funkmasten: Demnach gab es im Jahr 2019 in Deutschland 190.595 Funkbasisstationen (Ende 2018: 181.640), davon 62.567 LTE-Basisstationen (2018: 54.911). 57.457 Basisstationen entfielen auf UMTS/3G (2018: 57.180) und 70.432 auf GSM/2G (2018: 69.549). Selbst die alten 3G- und 2G-Funknetze sind also noch überaus präsent.

2019 wurden außerdem 139 5G-fähige Basisstationen in Betrieb genommen. In der Praxis werden vielfach Basisstationen eingesetzt, die unterschiedliche Technologien wie GSM, UMTS und LTE abdecken. Die Telekom zum Beispiel rüstet ganz bewusst bereits vorhandene Sendestationen nach, damit diese auch 5G-fähig werden. Ende 2019 beträgt die Zahl der Antennenstandorte (die wie oben erklärt mehrere Funkbasisstationen beherbergen können) insgesamt 81.282.

Datenvolumen und SMS: 2019 wurden über die Mobilfunknetze rund 2.757 Millionen GB Daten übertragen, 2018 waren es 1.993 Millionen GB. 2019 wurden 7,9 Milliarden SMS versendet, 2018 waren es noch 8,9 Milliarden.

SIM-Karten: Ende 2019 gab es 107,2 Millionen aktive SIM-Karten in Deutschland. Davon waren 59,1 Millionen LTE-fähig. Mit anderen Worten: Rund 48 Millionen SIM-Karten surfen nach wie vor nur mit 2G/3G, das sind 45 Prozent aller SIM-Karten. Das zeigt, wie wichtig es ist, dass Telekom, Vodafone und O2 das 3G-Netz noch nicht abschalten, weil diese Nutzer sonst nur noch mit 2G im Schneckentempo surfen können!

Doch die deutschen Mobilfunkprovider planen längst die Abschaltung der 3G-Netze und reduzieren bereits jetzt deren Sendemasten. Die Telekom sagt dazu: „In unseren AGB haben wir die Verfügbarkeit von 3G, vorbehaltlich einer Verlängerung, bis Ende 2020 garantiert. Bis spätestens Ende 2021 wollen wir jedoch das bisher für 3G verwendete Frequenzspektrum dann komplett für die leistungsfähigeren Technologien verwenden und 3G endgültig abschalten.“

UMTS-Abschaltung: Spätestens Ende 2021 surfen viele langsamer

Vodafone hat bisher keinen konkreten Abschalttermin für sein 3G-Netz in Deutschland genannt. Der Group-Technikchef Johan Wibergh gab 2017 bei einer Veranstaltung in London nur vage die Prognose ab, dass Vodafone „ungefähr 2020 oder 2021 mit der Abschaltung von 3G beginnen werde“. Telefònica/O2 nennt „bis 2022“ als Zeitraum, in dem es noch 3G anbieten wolle.

3G-Abschaltung: 53 Prozent der Mobilfunknutzer surfen bald im Schneckentempo

LTE-Abdeckung: Ende 2019 betrug die auf die Bevölkerung bezogene LTE-Netzabdeckung 98,1 Prozent bei der Deutschen Telekom AG, 98,6 Prozent bei Vodafone und 92,2 Prozent bei Telefónica Germany. Bezogen auf Haushalte betrug Mitte 2019 die LTE-Gesamtverfügbarkeit laut dem Breitbandatlas der Bundesregierung 97,7 Prozent. Im städtischen Raum lag die LTE-Abdeckung bei 99,7 Prozent, im halbstädtischen bei 96,7 Prozent und im ländlichen Raum bei 89,7 Prozent.

Festnetz-Breitband: Immer mehr surfen immer schneller

Von den 35,1 Millionen aktiven Breitbandanschlüssen in Festnetzen im Jahr 2019 (2018: 34,2 Millionen) erhöhte sich der Anteil der gebuchten Anschlüsse mit mindestens 100 Mbit/s 2019 auf rund 26 Prozent (2018: knapp 20 Prozent). Eine vermarktete Bandbreite von mindestens 1 Gbit/s wiesen zu diesem Zeitpunkt ca. 0,2 Millionen Anschlüsse auf. Immerhin noch 2,9 Millionen Breitbandkunden nutzten Ende 2019 Anschlüsse mit einer vermarkteten Datenrate von weniger als 10 Mbit/s. Die DSL-Technik macht immer noch den Löwenanteil bei den Breitbandanschlüssen aus: 25,3 Millionen Anschlüsse.

2018 betrug das im Festnetz erzeugte Datenvolumen rund 46.000 Millionen GB. Vorläufige Berechnungen prognostizieren für 2019 ein Gesamtvolumen von etwa 52.000 Millionen GB. Die entspräche einem durchschnittlichen Datenverbrauch in Höhe von ca. 124 GB pro Nutzer.

Milliarden Wi-fi-Geräte unsicher: iPhones, Galaxy-Handys & Co. betroffen

Im Oktober 2017 sorgte die WPA2-Lücke Krack für Schlagzeilen, von der Millionen von Wi-Fi-Nutzern betroffen waren. Die Sicherheitsexperten von Eset haben jetzt eine neue Sicherheitslücke in den Wi-Fi-Chips von Broadcom und Cypress entdeckt und diese auf den Namen Kr00k (CVE-2019-15126) getauft.

Eset hat die Hersteller vorab informiert, ehe jetzt die Details zu Kr00k der Öffentlichkeit mitgeteilt wurden. Sowohl Broadcom als auch Cypress haben die Schwachstelle in ihren Wi-Fi-Chips geschlossen und haben an die Hersteller entsprechende Updates ausgeliefert. Außerdem wurden auch alle Gerätehersteller informiert, sodass sie ihre Geräte entsprechend absichern konnten.

Ausreichend viel Zeit hatten die Hersteller, den Eset fand die ersten Hinweis auf Kr00k bereits im dritten Quartal 2018 und konnte die Lücke dann im Januar 2019 bei Amazon-Geräten nachweisen. Amazon bestätigte die Lücke und Eset erweiterte die Untersuchungen auf weitere Geräte, Im Juli 2019 wurde dann Cypress und im August 2019 auch Broadcom mit allen Details zu Kr00k versorgt. Zwischen dem vierten Quartal 2019 und dem ersten Quartal 2020 entwickelten die Hersteller dann die Updates, um die Kr00k-Lücke in ihren Geräten zu stopfen. Nachdem dies geschehen ist, informierte Eset nun die Öffentlichkeit.

Die Sicherheitslücke betrifft sowohl das WPA2-Personal- als auch das WPA2-Enterprise-Protokoll mit AES-CCMP-Verschlüsselung. Potenzielle Angreifer könnten die Lücke dafür ausnutzen, um den an sich verschlüsselten Datenverkehr abzuhören und zu entschlüsseln.

Die betreffenden Wi-Fi-Chips kommen bei vielen populären Geräten mit WLAN-Fähigkeit zum Einsatz. Darunter beispielsweise in Smartphones von Samsung der Galaxy-Reihe, bei Amazon-Geräten (Echo, Kindle), Apple (iPhone, iPad, MacBook), Raspberry (Pi 3), Xiaomi (RedMi) und Google (Nexus). Auch in Routern, Access-Points und vielen anderen Geräten. Weit über eine Milliarde Geräte weltweit, so schätzt Eset, waren von der Anfälligkeit Kr00k betroffen.

Die Existenz der Lücke konnte Eset im Labor bei folgenden Geräten konkret nachweisen:

  • Amazon Echo 2nd gen

  • Amazon Kindle 8th gen

  • Apple iPad mini 2

  • Apple iPhone 6, 6S, 8, XR

  • Apple MacBook Air Retina 13-inch 2018

  • Google Nexus 5

  • Google Nexus 6

  • Google Nexus 6S

  • Raspberry Pi 3

  • Samsung Galaxy S4 GT-I9505

  • Samsung Galaxy S8

  • Xiaomi Redmi 3S

Eset empfiehlt den Besitzern der betroffenen Geräte unter Windows, Android oder iOS, umgehend die existierenden Updates der Hersteller zu installieren. Mit diesen Updates wird auch die Kr00k-Lücke geschlossen. Bei Access Points, Routern und IoT-Geräten seien dafür unter Umständen Firmware-Updates notwendig.

Kritische Lücken in Acrobat und Photoshop geschlossen

Adobe hat seinen Patch Day in diesem Monat um eine Woche verschoben. Dafür ist er recht umfangreich geraten. In den PDF-Werkzeugen Acrobat und Acrobat Reader sowie in Bridge, Cold Fusion und Photoshop hat Adobe jeweils mehrere Sicherheitslücken geschlossen, die teilweise als kritisch eingestuft sind. Hinzu kommende wichtige Updates für Experience Manager und den Genuine Integrity Service.

In den PDF-Tools Acrobat und Reader hat Adobe insgesamt 13 Sicherheitslücken geschlossen. Darunter sind zehn Schwachstellen, die Adobe als kritisch einstuft. Sie könnten ausgenutzt werden, um beliebigen Code einzuschleusen und auszuführen. Bei der als hohes Risiko geltenden Lücke CVE-2020-3803 geht es hingegen einmal mehr um DLL-Hijacking. Ein Angreifer, dem es gelingt der Software eine manipulierte Programmbibliothek unterzuschieben, könnte sich höhere Berechtigungen verschaffen.

Alle Schwachstellen sind durch externe Sicherheitsforscher entdeckt und an Adobe gemeldet worden. Abhilfe schaffen die neuen Versionen Acrobat DC und Acrobat Reader DC 2020.006.20042, Acrobat und Reader 2017 2017.011.30166 sowie Acrobat und Reader 2015 2015.006.30518, jeweils für Windows und macOS.

In Photoshop CC 2019 bis einschließlich Version 20.0.8 sowie Photoshop 2020 bis einschließlich Version 21.1 hat Adobe insgesamt 22 Sicherheitslücken beseitigt. Der Hersteller stuft 16 dieser Lücken als kritisch ein, da ein Angreifer, der eine davon ausnutzt, beliebigen Code einschleusen und ausführen könnte. Auch alle Photoshop-Schwachstellen sind durch Dritte entdeckt worden. In Photoshop CC 2019 Version 20.0.9 sowie Photoshop 2020 Version 21.1.1, jeweils für Windows und macOS, hat Adobe diese Lücken gestopft.

In ColdFusion 2016 bis Update 13 sowie ColdFusion 2018 Update 7 für alle Plattformen hat Wang Cheng, Sicherheitsexperte bei Venustech ADLab, zwei Schwachstellen entdeckt, die Adobe als kritisch einstuft. In einem Fall könnte ein Angreifer Dateien im Installationsverzeichnis von ColdFusion auslesen. Die zweite Lücke erlubt es einem Angreifer beliebige Dateien auszuführen, die im Hauptverzeichnis des Webservers oder in dessen Unterzeichnissen liegen. Abhilfe schaffen ColdFusion 2016 Update 14 sowie ColdFusion 2018 Update 8.

Adobe Bridge 10.0 für Windows weist zwei als kritisch eingestufte Sicherheitslücken auf. Adobe hat diese in Bridge 10.0.3 beseitigt. Die neue Version ist auch für macOS erhältlich.

Adobe Experience Manager (AEM) 6.1 bis 6.5 ist anfällig für gefälschte Server-seitige Aufrufe (Server-side request forgery, SSRF), durch die ein Angreifer Zugriff aud vertrauliche Informationen erlangen kann. Für AEM 6.3 gibt es ein Fix Pack, für AEM 6.4 sowie 6.5 ein Service Pack. Die Nutzer der älteren Versionen verweist Adobe an seinen Kundendienst.

Adobe Lizenzprüfdienst Genuine Integrity Service bis einschließlich Version 6.4 für Windows enthält eine Schwachstelle, die durch unsichere Dateizugriffsberechtigungen eine lokale Rechteausweitung ermöglicht. Das Problem ist mit Vesion 6.6 behoben. Die Software enthält eine automatische Update-Funktion, die bei bestehender Internet-Verbindung eine Aktualisierung durchführt.

Die aktuellen Adobe Security Bulletins finden Sie auf dieser Seite des Herstellers.


2506064