2237686

Morgenmagazin vom Mittwoch, 30. November 2016

30.11.2016 | 07:00 Uhr |

Computer Security Day am 30.11. +++ Wie der T1 sich in der Touch Bar um die Sicherheit kümmert +++ Alle drei iPhones 2017 mit Induktion +++ Google-Bildschirmschoner für macOS installieren oder löschen +++ iOS 10: In iMessage Nachrichten mit Effekten senden +++ Mitfahrgelegenheit.de: Hacker erbeuten Mail-Adressen, IBANs und Handynummern +++ Microsoft peilt Linux-Nutzer als neue Zielgruppe an +++ Europol sperrt 4.500 Websites von Markenpiraten

30. November: Mehr Sicherheit

Das Macwelt-Morgenmagazin wünscht einen Guten Morgen! Der November geht zu Ende und mit ihm der meteorologische Herbst - ab morgen ist für die Wetterexperten Winter angesagt. Der vorletzte Monat des bisher gar nicht so sonnigen Jahres 2016 verabschiedet sich mit einem strahlend blauen Himmel, an die Wetterregel erinnernd, „Andreas, hell und klar, verspricht ein gutes Jahr" - die wie die meisten Bauernregeln aber überhaupt nichts darüber aussagt, wie denn nächstes Jahr das Wetter wird - und noch weniger, ob das Gemüt des Jahres 2017 wenigstens ein bisschen sonniger wird als das des scheidenden, das uns so ratlos zurück lässt.

Andreas, der Heilige des Tages, war einer der zwölf Jünger und als Bruder von Simon Petrus gewissermaßen auch Papstbruder. Während die Regensburger über Georg Ratzinger aber am liebsten den Mantel des Schweigens hängen würden, wird Andreas heute noch als Nationalheiliger in Russland, der Ukraine, Rumänien, Zypern und vor allem Schottland verehrt. Dort hat er nicht nur sein Symbol - das Andreaskreuz - in der Nationalflagge hinterlassen, sondern auch einen Bankfeiertag, arbeitsfrei ist indes zwischen Dumfries und John O'Groats, zwischen Galsgow und Edinburgh jedoch nicht.

Für uns in der IT-Branche ist aber - sofern wir nicht schottisch oder katholisch oder beides sind - der 30. November aber nicht als Andreatag wichtig, sondern als Computer Security Day. Gerade am letzten Wochenende haben wir wieder gesehen, wie wenig das Thema Sicherheit bei Computerbenutzern im Vordergrund steht. Wobei - die meisten von Ihnen werden Ihren Rechner, Ihr Smartphone und Ihre Internetkonten mit starken und regelmäßig wechselnden Passworten gesichert haben, unsere in den letzten Jahren veröffentlichten Ratgeber werden Ihnen dabei geholfen und vor allem die Notwendigkeit dafür vermittelt haben. Aber vielleicht nutzen auch Sie noch einige Computer, von denen Sie gar nicht wissen, dass es sich um Computer handelt.

Für das "Buch Zwei" der Wochenendausgabe vom 25./26. November hatten die Kollegen der Süddeutschen Zeitung eine interessante Recherche angestrengt und sich auf die Suche nach ungesicherten Bestandteilen des Internet of Things (IoT) gemacht. Darunter fallen vor allem intelligente Steuergeräte für das Zuhause, die uns das Licht nach unseren Wünschen gestalten oder das Garagentor per Smartphone öffnen. Leider eben nicht nur von unserem Smartphone, wie die Kollegen verblüfften Bewohnern von sogenannten Smart Homes bewiesen. Dabei benötigt es nicht einmal mehr oder raffinierte Malware, mit der man beispielsweise Philips-Lampen an- oder ausschalten kann, die Steuerung für so manches vernetzte Heim liegt offen im Internet herum. Der Einbrecher von heute muss sich nicht mehr mit Brecheisen und Fenstertechniken auskennen, sondern nur mit Suchmaschinen und Smartphones.

Aber für weit mehr Entsetzen dürfte bei Techniknutzern der Sonntag Nachmittag gesorgt haben. Nicht, weil mit dem Internet unter Umständen auch Festnetztelefon und TV weg waren, sondern wegen des Ausmaßes und der zu dem Zeitpunkt bereits zu befürchtenden Gründe der Störung: Es war aller Wahrscheinlichkeit ein Hackerangriff auf bestimmte Router der Telekom. Immerhin schienen die Angreifer nicht hinter die Zugangsgeräte auf unsere angeschlossenen Rechner gekommen zu sein, doch hatten sie das vermutlich nicht einmal vor. Es war wohl einfach nur die Vorbereitung eines größeren Angriffs mittels Botnets. Diese kapern Computer aller Art und missbrauchen sie dazu, mit massenhaften Anfragen bestimmte Netzinfrastrukturen zu stören und für Stunden oder gar Tage außer Betrieb zu setzen. Was man dagegen tun kann, darüber sollten wir uns nicht nur am heutigen Computer Security Day Gedanken machen. Vor allem sollten wir überprüfen, welche Computer außer unseren Computern wir noch im Einsatz haben und ob diese ausreichend gesichert sind. Schließlich wollen ja nur wir sehen, was vor unserer Netzwerkkamera in der Wohnung oder davor herumläuft und nicht jeder mit soliden Recherchekenntnissen. Es gibt nun einmal Sicherheitslücken, für die wir die Verantwortung an Hersteller oder Provider abgeben können. Um so manches müssen wir uns schon selbst kümmern. Peter Müller

Lesetipps für den Mittwoch

Mehr Sicherheit: Was bei den Diskussionen über das Macbook Pro und vor allem dessen Touch Bar ein bisschen zu kurz gekommen ist: Die Funktionsleiste hat auch Touch ID eingebaut. Und sie funktioniert so ähnlich wie in iOS-Geräten, die Merkmale der Fingerabdrücke werden in die Secure Enclave des Chips T1 geschrieben, daraus lassen sie sich nicht mehr extrahieren. Der T1 steuert aber nicht nur die Touch Bar inklusive ihres Fingerabdrucksensors mit einem Derivat von iOS, sondern auch die Facetime-Kamera des Macbook Pro. Das soll Übernahmeversuchen von Dritten vorbeugen, die so keine Kontrolle über die Kamera mehr gewinnen können. Glenn Fleishman hat mehr Details.

Noch mehr Geschenktipps: B[zensiert| F[zensiert| ist vorbei, aber Sie haben immer noch nicht alle Geschenke? Oder Ihren Wunschzettel noch nicht voll? Macworld hat ein paar interessante Tipps für Mac- und iPhone-Besitzer. Etwa die Handschuhe, mit denen man den Touchscreen weiterhin bedienen kann. Oder das schicke Ladegerät für die Apple Watch. Oder, oder, oder...

Offline schauen: Amazon Prime erlaubt es zwar, Filme auf sein Endgerät zu laden, um sie offline zu betrachten - etwa im Flugzeug, der Bahn oder bei anderen Gelegenheiten mit schlechter oder fehlender Netzverbindung - doch fehlt dieses Feature den meisten anderen Videostramingdiensten. Gerüchten zufolge will Netflix zwar in Ländern mit schlechter Breitbandverbindung Offline-Video einführen, also in Deutschland. Bis dahin muss man aber mit den Gegebenheiten leben und wieder auf Antennen- oder Kabelfernsehen umsteigen, wenn das Interent mal wieder lahmt oder völlig ausfällt. Abhilfe schafft jedoch der Service mit iOS-App Play on Cloud, der sich als eine Art von Videorekorder für Streaminginhalte anbietet. Fünf Aufnahmen sind zunächst frei, jede weitere kostet 99 Cent, 30 Tage lang kann man sie auf seinem iOS-Gerät speichern. Der Service erstreckt sich auf Inhalte von Netflix, Hulu, Yahoo, YouTube, HBO, PBS, NBC, CBS, ABC, The CW und Fox. An den Sendern sieht man bereits den Haken des Dienstes: Er ist bisher nur in den USA verfügbar.


Energie, drahtlos : Apple bringt angeblich im Herbst 2017 drei neue iPhones, zwei Modelle in den bewährten Ausmaßen von 4,7 und 5,5 Zoll sowie ein randloses 5,8-Zoll-Gerät. Letzteres sollte auch einen OLED-Bildschirm haben und womöglich anders heißen, nämlich iPhone 8, die beiden kleineren Modelle hießen dann iPhone 7s und 7s Plus. Ein weiteres neues Feature war bisherigen Spekulationen zufolge auch nur dem völlig neuen Design vorbehalten, nämlich ein induktives Ladegerät. Doch der Analyst Ming-Chi Kuo ist nun zur Überzeugung gelangt, dass sich auch die eher traditionellen S-Modelle drahtlos laden lassen. Denn auch sie bekommen wie das iPhone 8 einen Rücken aus Glas, was das Laden per Induktionsstrom wesentlich erleichtern werde.

Wettbewerb: Australische Banken wollten gemeinsam mit Apple über die Einführung von Apple Pay im Lande verhandeln, das hat ihnen nun die Wettbewerbsbehörde Australian Competition and Consumer Commission (ACCC) untersagt. Der Wettbewerb sei durch die kollektive Vorgehensweise der Banken nicht mehr gewährleistet. Kritiker der Entscheidung meinen jedoch, dass auf diese Art und Weise Apple in Australien konkurrenzlos bei mobilen Zahlungen wäre und haben Berufung eingelegt. Eine endgültige Entscheidung soll im März 2017 fallen.

Weitere Nachrichten:

Google-Bildschirmschoner für macOS installieren oder löschen

Seit kurzem kann man die beliebtesten Fotos des sozialen Netz Google+ auf dem Mac als Bildschirmschoner verwenden. Systemvoraussetzung ist macOS 10.9 oder höher. Der Bildschirmschoner zeigt Querformat-Fotos, die auf Google+ besonders beliebt sind und hoch bewertet wurden. Die Fotos dürfen keine Personen als Hauptmotiv zeigen und keine Wasserzeichen enthalten. Möchte man, dass eigene Bilder nicht gezeigt werden, dann kann man dies übrigens in den Einstellungen seines Google-Plus-Accounts deaktivieren.

Auf der Seite https://plus.google.com/featuredphotos lädt man den Bildschirmschoner herunter. Am Mac landet im vorgewählten Download-Ordner die Datei „GoogleFeaturedPhotos-1.0.0.152.dmg“, die man per Doppelklick öffnet. In ihr befindet sich die Datei „Google Featured Photos.saver“. Die Installation ist nun sehr einfach erledigt, indem man diese Datei doppelklickt.

Nun kann man wählen, ob der Bildschirmschoner für den aktiven Benutzer oder alle Benutzer auf dem Mac installiert werden soll. Unter „Systemeinstellungen > Schreibtisch & Bildschirmschoner“ kann man nach erfolgter Installation den Bildschirmschoner aktivieren, er befindet sich ganz unten in der Auswahlliste. Einstellen lässt sich für den Google-Bildschirmschoner allerdings nichts.

Sollte der Bildschirmschoner nicht gefallen, dann kann man ihn wieder vom Mac löschen. Dazu gibt es zwei Optionen, je nachdem, für welche Benutzer man ihn installiert hat. Wir zeigen beide Varianten:

Bildschirmschoner für alle Benutzer: Im Finder wählt man mit gedrückter alt-Taste den Menüeintrag „Gehe zu > Library“. Ohne gedrückter alt-Taste ist dieser Menüeintrag unsichtbar. Im Ordner Library wählt man den Ordner „Screen Savers“ und löscht die Datei „Google Featured Photos.saver“.

Bildschirmschoner für einzelnen Benutzer: Man wechselt im Finder zum Home-Verzeichnis (cmd-Umschalt-H). Über „Darstellung > Darstellungsoptionen einblenden“ oder cmd-J ruft man das entsprechende Fenster auf und wählt „Ordner Library anzeigen“. Wie im ersten Fall löscht man nun im Ordner "Library > Screen Savers“ die Datei „Google Featured Photos.saver“.

iOS 10: In iMessage Nachrichten mit Effekten senden

Die App "Nachrichten" ist ein richtiges Highlight in iOS 10 – kaum eine App hat so viel Überarbeitung an der Oberfläche und an den Funktionen erfahren wie der Messenger von Apple. Selbst eine Werbung hat der Hersteller dafür gedreht. Darin schießt ein Feuerwerk in den Himmel oder es regnet Konfetti . Ganz passend für die kommenden Feiertage, doch der Knopf dafür lässt sich in der App-Oberfläche nicht finden. Denn die Entwickler haben die Effekte-Funktionalität etwas versteckt. Dafür gibt es kein grafisches Element in der App, bzw. es gibt eines, worauf man nicht sofort ankommt. Hat man die Nachricht erstellt und will man sie noch mit mit animierten Effekten versehen, muss man den Senden-Pfeil antippen und gedrückt halten. Erst nach dieser Geste blendet sich ein Bildschirm mit in iOS 10 verfügbaren Effekten: Man kann die Nachricht in einer besonders großen Sprechblase schicken oder sie ganz verschwinden lassen (mit Geheimtinte). Drückt man oben auf die Fläche "Hintergrund", erscheinen eben die spektakulären Effekte wie fliegende Ballons, Konfetti, ein Feuerwerk oder eine Laseranimation. Apple will übrigens die Liste erweitern und mit iOS 10.2 noch einen Herzen-Effekt und "Celebration" bringen.

Mitfahrgelegenheit.de: Hacker erbeuten Mail-Adressen, IBANs und Handynummern

Sie waren Kunde der Carpooling.com GmbH, die die Webseiten Mitfahrgelegenheit.de und mitfahrzentrale.de betrieben hat? Dann befinden sich Ihre damals hinterlegten Kundendaten nun vielleicht in den Händen von Hackern. Das hat die Comuto Deutschland GmbH mitgeteilt. Comuto Deutschland ist die deutsche Tochtergesellschaft der Comuto SA, die den Konkurrenten mitfahrgelegenheit.de im Jahr 2015 aufgekauft hat. Comuto SA betreibt ein eigenes Mitfahrvermittlungsportal mit dem Namen BlaBlaCar.

Laut Comuto Deutschland GmbH sollen die Angreifer die Kundendaten Ende Oktober 2016 erbeutet haben. Dabei handelt es sich um die archivierten Daten der Seiten mitfahrgelegenheit.de und mitfahrzentrale.de, die zum 31. März 2016 eingestellt wurden.

Immerhin fast 15 Prozent der ehemaligen Nutzer der beiden Plattformen sind laut Comuto betroffen. Es handelt sich also durchwegs um Daten von Menschen, die seit über einem halben Jahr nicht mehr Kunde der genannten Webseiten sind und die wohl vielfach davon ausgegangen sind, dass ihre Kundendaten längst von dem neuen Inhaber gelöscht wurden.

Die Archive enthielten ca. 638.000 IBAN-Nummern/Kontonummern, 101.000 E-Mail-Adressen und 15.000 Mobilnummern sowie teilweise Namen und Adressen. Die einzelnen Datensätze sollen laut Comuto nicht systematisch miteinander verbunden sein.

Die jetzt gestohlenen Daten sind nach der Übernahme der Carpooling.com GmbH durch die Comuto SA in den Besitz der Comuto Deutschland GmbH übergegangen. Sie "wurden aufgrund eines Fehlers nicht vollständig nach Schließung der Webseite anonymisiert/gelöscht", wie die Comuto GmbH erklärt. Und weiter: "Im Prozess der Anonymisierung gab es offensichtlich einen Fehler, den die zuständigen Mitarbeiter nicht bemerkt haben".

Die Comuto Deutschland GmbH hatte die von der Carpooling.com GmbH übernommenen Kundendaten also nicht gelöscht. Angeblich wollte die Comuto GmbH die „depersonalisierten“ Daten für statistische Zwecke wie auswerten.

Verbrecher könnten die Bankdaten für unerlaubte Lastschrift-Abbuchungen verwenden. Die erbeuteten Mailadressen lassen sich zum Beispiel für Phishing-Angriffe missbrauchen. Und Telefonnummern für betrügerische Telefonanrufe und Werbeanrufe verwenden.

Ehemalige Nutzer, deren IBAN-Nummer/Kontonummer betroffen ist, sollten die Kontobewegungen der letzten sechs Wochen überprüfen. Im Falle einer verdächtigen Abbuchung sollten sie umgehend ihre Bank informieren.

Für ehemalige Nutzer der beiden Plattformen wurde eine Telefonhotline eingerichtet: Unter 0800-32 32 555 (Montag bis Freitag, 8-18 Uhr) können sie sich erkundigen, ob ihre IBAN-Nummer, E-Mail-Adresse oder Mobilnummer betroffen ist und können weitere Handlungsempfehlungen bekommen.

Die Comuto Deutschland GmbH mit Sitz in Hamburg hat die Strafverfolgungsbehörden eingeschaltet und den Hamburger Datenschutzbeauftragten informiert.

Von dem Datendiebstahl sollen aber nicht die Server des Mitfahr-Portals BlaBlaCar betrieben sein.

Der Datendiebstahl bei Comuto, das blablacar.de betreibt, sollte allen Internetnutzern eine Warnung sein: Geben Sie Ihre vertraulichen Daten nie leichtfertig einem fremden Unternehmen. Denn ganz offensichtlich behält das Unternehmen Ihre Daten noch für lange Zeit, selbst wenn die ursprünglich damit verbundene Internet-Webseite gar nicht mehr existiert. Nutzer von blablacar.de sollten zudem darüber nachdenken, ob Sie blablacar.de in Sachen Datenschutz vertrauen können.

Microsoft peilt Linux-Nutzer als neue Zielgruppe an

Microsoft-Manager Rich Turner will eingefleischte Linux-Nutzer für einen Umstieg auf Windows 10 begeistern. In einem Video präsentiert er die neue Windows Console als Alternative zur unter Linux verbreiteten Shell Bash. Für die Weiterentwicklung der in Windows integrierten Linux-Funktionen sucht Microsoft außerdem nach Unterstützern und findigen Programmierern.

An den vollen Funktionsumfang der Shell Bash kommt die Windows Console aber noch nicht heran. Dennoch versprechen die Redmonder für die Zukunft eine Kompatibilität mit dem Großteil der Tools, die auch Linux-Nutzer kennen und nicht missen wollen.

Das hierfür entwickelte Windows Subsystem for Linux war Teil des Anniversary Updates von Windows 10. Für eine engere Verzahnung von Windows und Linux arbeitet Microsoft mit dem Ubuntu-Entwickler Canonical zusammen.

Europol sperrt 4.500 Websites von Markenpiraten

In einer großangelegten Aktion ist Europol, Interpol und den US-Justizbehörden in dieser Woche ein Schlag gegen Produktpiraten gelungen. Mit der Beteiligung von insgesamt 27 Ländern wurden rund 4.500 Websites mit Fake-Produkten gesperrt .

Markenpiraten haben über diese Online-Shops unter anderem gefälschte Ersatzteile, Sportartikel, Luxusgüter, Elektronik, Kosmetik und Arzneimittel vertrieben. Was auf den ersten Blick für viele Kunden nach einem Schnäppchen aussieht, kann laut Europol vor allem bei Fake-Medikamenten ernsthafte Gesundheitsrisiken bergen.

Um Kunden auf die Gefahren von Fake-Produkten aufzuklären, startet Europol die Kampagne “Don’t F***(ake) Up’’ . Hier finden Schnäppchenjäger Informationen rund um die Risiken gefälschter Markenprodukte und Hinweise, wie sie diese besser erkennen und meiden können. In den USA hat Apple ebenfalls gegen Produktpiraten geklagt .

2237686