2444738

Morgenmagazin vom Montag, 29. Juli 2019

29.07.2019 | 07:17 Uhr |

Apple Card soll im August in die USA kommen +++ Wall Street: iPhone trägt nur noch 49 Prozent zum Apple-Umsatz bei +++ Siri-Analysten hören vertrauliche Gesprüche bei versehentlicher Aktivierung +++ 1und1-Phishing-Mails stehlen Zugangsdaten +++ Ransomware: Angriffe auf Schulen und Stromversorger +++ Whatsapp Pay: Bezahlen per Whatsapp soll 2019 starten

29. Juli: Der verfluchte Ring

Wir wünschen allseits Guten Morgen! Die schlimmste Hitze scheint jetzt erst einmal vorbei zu sein, leider kamen mit dem Luftmassenwechsel auch jede Menge Unwetter. Allmählich scheint sich die Lage also zu beruhigen. Ein angenehmerer Teil des Sommers kann nun kommen. Bayern und Baden-Würtemmberg haben nun auch endlich Ferien, Berlin und Brandenburg noch diese Woche.

Zeit des Müßiggangs, Zeit der Langeweile. Den ganzen Tag am See liegen oder im Garten hocken, was gibt es Schöneres, als einfach mal nichts zu tun. Dazu muss man nicht in die Ferne fliegen, die mediterrane Hitze ist mittlerweile auch hier anzutreffen und so verzichten wir darauf, den CO 2 -Abdruck noch weiter zu versauen. Sonst sieht's hier bald überall aus wie in Mordor. A propos Mordor: Heute vor 65 Jahren erschien der erste Band von J.R.R. Tokiens epochalem Werk "Herr der Ringe". Nun, wir wissen ja, wie es ausgeht, kurz gesagt braucht es ein paar tausend Seiten oder drei Filme mit insgesamt zwölf Stunden Länge im Director's Cut, um einen verfluchten Ring los zu werden. Hätte man auch kürzer haben können.

Aber dann wäre es nicht wo vergnüglich. Und ist man erst einmal von der Geschichte gefangen, bleibt die Zeit schier stehen, obwohl doch die Sonne von Ost über Süden nach West gezogen ist. So können sich Ferientage gut ausnutzen lassen: Einfach in einem Buch versinken. Sollten wir auch mal wieder machen, muss ja nicht die Ring-Story sein. Aber hier in der Macwelt haben wir noch gar keine Ferien, sondern werden auch diese Woche Ihnen wieder nützliche und interessante Geschichten liefern. Die zu lesen erfordert es dann doch nicht den ganzen Tag. Peter Müller

Lesetipps für den Montag

Start: Seit einer Woche ist iOS 12.4 verfügbar, wesentliche Neuerungen sind nicht sichtbar. Doch enthält das jüngste Update für das iPhone-Betriebssystem den Code, der die Apple Card unterstützt, wie Bloomberg berichtet. Apple hatte die Einführung der von Goldman Sachs unterstützten Mastercard für den Sommer in den USA angekündigt, in der erste Augusthälfte soll dies nun passieren, also in einer bis etwa drei Wochen. Registrieren können sich Nutzer aus der Wallte-App heraus für den Service, der innerhalb von Minuten nutzbar sein soll. Die Kreditkarte bietet faire Bedingungen, ist dabei aber nicht außergewöhnlich, einige Zusatzfunktionen wie das genaue Tracking der Ausgaben machen sie aber interessant. Über eine internationale Ausweitung des Services hatte Apple bisher keine Angaben gemacht.

Zahlen: Am Dienstag dieser Woche nach Börsenschluss in New York (22 Uhr MESZ) gibt Apple die Bilanz für sein drittes Quartal bekannt. Wie der neuseeländische Telegraph berichtet, könnte das Juni-Quartal für Apple eine Wende markieren, ja, gar das Ende einer Ära, wie das Blatt schwadroniert. Denn Wall Street rechnet mit erneuten Absatz- und Umsatzrückgängen für das iPhone, zum dritten Mal in Folge. Erstmals seit Steve Jobs' Tod im Jahr 2011 werde das iPhone weniger als die Hälfte des Umsatzes im Quartal einfahren, Analysten rechnen mit einem Anteil von 49 Prozent. Morgan Stanley rechnet nur noch mit 26 Milliarden US-Dollar Umsatz für die Sparte, im Vorjahr waren es noch 30 Milliarden US-Dollar. Der Gesamtumsatz Apples werde aber von 53 auf 54 Milliarden US-Dollar leicht steigen, andere Bereiche springen in die Bresche - vor allem Services wachsen bei Apple seit Jahren kontinuierlich.

Update: Vor kurzem hatte Apple beinahe unbemerkt seine Audioproduktionssoftware Logic aktualisiert, auf Version 10.4.5. Der Sprung sieht zwar nicht so groß aus, doch bringt das Update neben den üblichen Fehlerverbesserungen einige sinnvolle Neuerungen, wie 9to5Mac ausführlich darlegt. Etwa bei der Optimierung von Workflows und Projekten: So ist die Zahl der Spuren nun  auf 1000 begrenzt, was die wenigsten ausnützen werden, doch lädt Logic nun auch nur  noch die für das Projekt benötigten Plug-ins und Spuren, was einen Geschwindigkeitsvorteil zu bringen verspricht. MIDI-Duplikate löscht Logic Pro nun automatisch, die Zahl der Bus-Sends hat Apple auf 12 erhöht. Mit "Autoscroll to Selction" soll die Navigation in großen Projekten etwas leichter fallen, der De-Esser ist in Version 2 deutlich besser geworden.

Lücke: Der britische Guardian berichtet von anonymen Quellen, dass Apples Auftragnehmer vertrauliche Gespräche und andere Geräusche via Siri hören. Apple sendet anonymisierte Ausschnitte von Konversationen mit Siri an Studios in der ganzen Welt, in der Menschen zur Verbesserung des Services beitragen, indem sie anhand der Mitschnitte feststellen, ob Siri absichtlich oder versehentlich aktiviert wurde, ob der Sprachassistent die Frage hätte verstehen müssen und ob die Antwort angemessen war. Dabei lauschen die Prüfer aber auch höchst intimen Gesprächen über Gesundheitszustände oder hören Paaren beim Geschlechtsverkehr zu, berichtet ein Whistleblower der Zeitung. Apple erklärt: "Ein kleiner Teil der Siri-Anfragen wird analysiert, um Siri und Diktate zu verbessern. Benutzeranfragen sind nicht mit der Apple-ID des Benutzers verknüpft. Siri-Antworten werden in sicheren Einrichtungen analysiert, und alle Prüfer sind verpflichtet, die strengen Vertraulichkeitsanforderungen von Apple einzuhalten." Nur ein sehr kleines Set der Konversatioenen, etwa ein Prozent, werde täglich zur Analyse gebracht, die Schnippsel seien alle auch nur wenige Sekunden lang. Das Problem seien vor allem von Siri aufgezeichnete Gespräche und  Geräusche bei versehentlicher Aktivierung - und das käme gar nicht so selten vor, verrät die anonyme Quelle. So genüge das Öffnen oder Schließen eines Reißverschlusses oder die Erwähnung des Landes Syrien könnten Siri zum Hören animieren. Auch auf der Apple Watch springe Siri gern einmal zu früh an, wenn man den Arm hebt und spricht, benötigt es unter Umständen gar kein Trigger-Wort. Bei der Analyse höre man viele Ausschnitte aus vertraulichen Arzt-Patienten-Gesprächen, Busines-Deals, kriminellen Vereinbarungen oder Liebesgeflüster, behauptet der Whistleblower. Die Sounds seien zwar nicht mit einer Apple-ID verknüpft, aber etwa mit dem Ort, Daten aus Apps und weiteren Details.  Das Personal sei dazu angehalten, versehentliche Aktivierungen als technisches Problem zu betrachten und den Inhalten der Gesprächen nicht weiter nachzugehen.

Weitere Nachrichten:

1und1-Phishing-Mails stehlen Zugangsdaten

Die auf Sicherheitsthemen spezialisierte Webseite Onlinewarnungen warnt vor Phishingmails, die angeblich von 1und1 stammen. Mit den gefälschten Mails wollen Betrüger die Zugangsdaten von 1&1-Kunden stehlen.

Die betrügerischen Mails geben vor, von dem Kundenservice von 1und1 zu stammen. Im Betreff der Mail steht zum Beispiel „Ihr Konto wurde deaktiviert“ oder „Dringend: Ihr Konto bei 1&1 - Ihre Reaktion ist erforderlich von 1&1 Kundenservice“. In der Mail wird dann behauptet, dass 1&1 einen „geringfügigen Fehler in den Kontoinformationen festgestellt“ habe. Deshalb bitte 1und1 den Kunden darum seine Kontoinformationen zu bestätigen. Dazu solle er auf den Button in der Mail klicken, der angeblich einen Link zum Bestätigungsprozess enthalte.

Laut Onlinewarnungen stecken im Text der Mail viele Rechtschreibfehler. So soll zum Beispiel die Grußformel am Schluss „Freundliche Grube“ lauten (das ist fast schon ein Freudscher Versprecher).

Wie gehabt gilt: Klicken Sie keinesfalls auf den Link, sondern löschen Sie die Mail. Denn wer den Button anklickt, landet auf einer gefälschten Webseite, die die Login-Seite von 1&1 ziemlich genau nachahmt. Wer dort seine Zugangsdaten eingibt, schickt diese direkt an die Betrüger. Die könnten damit zum Beispiel in Ihrem Namen einen Fakeshop einrichten und damit andere Internetnutzer betrügen.

Falls Sie bereits Ihre Daten auf dieser Betrugsseite eingegeben haben sollten, dann versuchen Sie sich auf der korrekten Login-Seite account.1und1.de anzumelden und Ihre Logindaten schnell zu ändern. Oder Sie rufen die Hotline-Nummer 0721/9600 von 1und1 an.

Wir baten 1&1 um eine Stellungnahme zur der aktuellen Warnung zu 1&1-Phishingmails. Thilo Haertel, PR Manager 1&1 Ionos Corporate Communications, antwortete uns folgendermaßen:

„Generell ist es so, dass immer wieder Phishing-Mails im Umlauf sind, die sich unseren Markennamen für ihre kriminellen Machenschaften zu nutzen machen. In solchen Mails kann beispielsweise dazu aufgefordert werden, die Zugangsdaten zu bestätigen, weil sonst das Konto deaktiviert wird. Diese Verifizierung ist NICHT erforderlich! Wir versenden zudem niemals E-Mails ohne namentliche Anrede und Kunde-/ Vertragsnummer.

Kunden, die sich nicht sicher sind, können über unseren neuen Validierungs-Service, die Echtheit von 1&1 Ionos Mails überprüfen.   Darüber hinaus finden Sie hier auch einen Artikel in unserem Hilfe-Center , der Nutzern erklärt, wie sie gefälschte E-Mails von verifizierten 1&1 Ionos Mails unterscheiden können.

Das Hosting-Unternehmen 1&1 Internet SE hat sich mit dem Cloud-Infrastrukturanbieter Profitbricks im Oktober 2018 zur neuen Marke 1&1 Ionos zusammengeschlossen. E-Mails die unter dem Markennamen 1&1 und nicht 1&1 Ionos verschickt werden, sich aber auf Webhosting-Themen beziehen, entlarven sich allein dadurch schon als Fälschungen.“ Zitat Ende

Ransomware: Angriffe auf Schulen und Stromversorger

Der Gouverneur des US-Bundesstaat Louisiana, Job Bel Edwards hat einen landesweiten Notstand ausgerufen, nachdem mehrere lokale Regierungsbehörden von einer Ransomware infiziert und lahmgelegt wurden. Dabei traf es hauptsächlich Schulsysteme.

„Der Staat wurde auf einen Malware-Angriff auf einige Schulsysteme in Nordlouisiana hingewiesen, und wir koordinieren seitdem geeignete Maßnahmen“, sagte Edwards und weiter: "Deshalb haben wir die Cyber Security Commission gegründet, die sich auf die Vorbereitung, Reaktion und Prävention von Cybersicherheitsangriffen konzentriert. Wir sind gut gerüstet, um lokale Behörden bei der Bekämpfung dieser aktuellen Bedrohung zu unterstützen.“

Durch die Notstandsregelung kann die Regierung des US-Bundesstaates schnelle und direkte Maßnahmen anfordern. Der Gouverneur kann so auch Gelder umschichten und freigeben, ohne dass erst ein Haushaltsbeschluss vorliegen müsste. Ähnliche Gesetze werden sonst nur bei Naturkatastrophen oder ähnlich schlimmen Vorfällen in Kraft gesetzt. Zudem erlaubt die Regelung, dass dem US-Bundesstaat IT-Sicherheitsabteilungen der Nationalgarde oder Experten des Heimatschutzministerium den Betroffenen zur Hilfe eilt. Die Infektion findet mitten in der heißen Phase der Vorbereitungen auf das neue Schuljahr statt, darum müsse rasch gehandelt werden.

Nicht nur die USA sind betroffen. Im südafrikanischen Johannesburg traf eine Ransomware-Attacke die Dienste des Stromversorgers CityPower, wie die Nachrichtenagentur Reuters meldet.

Der Virus verschlüsselte demnach Datenbanken, Anwendungen und das Konzern-Netzwerk. So ist die Unternehmens-Webseite des Stromversorgers nicht mehr erreichbar und Kunden können aktuell die Dienste des Versorgers nicht mehr in Anspruch nehmen.

Dabei sind die Systeme der Stromversorgung durch die Ransomware gar nicht direkt betroffen. Viele Kunden sind aber trotzdem aktuell ohne Stromversorgung, da es nicht möglich ist die Prepaid-Stromkonten zu füllen. Sobald das Guthaben verbraucht ist kappt der Versorger den Strom.

Auf Twitter bestätigte City Power den Vorfall und entschuldigte sich bei seinen Kunden. Die IT-Abteilung sei bereits dabei, die Schäden schnellstmöglich zu beheben.

 

Whatsapp Pay: Bezahlen per Whatsapp soll 2019 starten

Der Smartphone-Bezahldienst Whatsapp Pay soll noch 2019 starten. Das berichtet Business Today. Zunächst soll man über Whatsapp Pay aber nur in Indien bezahlen können.

Whatsapp testet seinen Bezahldienst demnach bereits seit 2018. In Indien hat Whatsapp 400 Millionen Nutzer, weltweit sind es laut Business Today 1,5 Milliarden Nutzer. Für einen Bezahldienst ist das ein gigantischer Markt. Sofern bei den Nutzern das Vertrauen in Whatsapp als Zahlungsdienstleister da ist.

Dieses Vertrauensproblem muss ja auch der Whatsapp-Mutterkonzern Facebook lösen, wenn er seine eigene Kryptowährung Libra (mit Calibra als Wallet und der Libra Association im Rücken) zum Erfolg führen will. Da Libra eine Kryptowähnung sein soll, kann Facebook diese Währung nicht in Indien anbieten. Denn in Indien sind Kryptowährungen grundsätzlich verboten. Whatsapp Pay soll dagegen den Richtlinien der Reserve Bank of India (Zentralbank von Indien) entsprechen.

Im Oktober 2018 hatte Whatsapp laut eigenen Angaben ein System entwickelt, das alle in Verbindung mit einem Zahlungsvorgang stehenden Daten in Indien speichert. Das hatte die Reserve Bank of India gefordert. Und im Mai 2019 teilte Whatsapp der Aufsichtsbehörde mit, dass es seinen Testlauf im Juli 2019 abschließen wolle. Der Dienst solle erst dann final freigeschaltet werden, wenn er vollständig den Vorgaben der Reserve Bank of India entspräche.

Mit Whatsapp Pay soll sich Geld so einfach wie eine Nachricht verschicken lassen. Wenn der Start in Indien erfolgreich über die Bühne geht, will Whatsapp seinen neuen Zahlungsdienst auch in anderen Ländern anbieten.

Weder Facebook noch Whatsapp haben den Bericht kommentiert.

2444738