B5 aktuell - Online-Nachrichten

Tipps und Tricks fürs Internet

Online-Nachrichten Tipps und Tricks fürs Internet

Achim Killer berichtet über neue Trends im Internet, interessante Downloads und Probleme durch aktuelle Viren. Die Online-Nachrichten hören Sie samstags um 7.40 Uhr und als Wiederholung um 9.40 Uhr in B5 aktuell. Darum geht's in der Sendung am 21. April:

Russische Hacker?

Eine Riesenaufregung gab’s diese Woche wieder um den Cyberspace. Das amerikanische Heimschutzministerium und das britische Zentrum für Cybersicherheit haben behauptet, russische Hacker würden die Infrastruktur des Internet angreifen, beispielsweise Router mit Schadsoftware infizieren, also so richtig große Router in den Rechenzentren der Telekommunikationskonzerne, nicht so ein kleines Kästchen, wie Unsereins es daheim rumstehen hat. Das ist möglich, aber halt auch nicht bewiesen. Das Einzige, was man mit Sicherheit sagen kann, ist, das sowas gut in die politische Landschaft passt.

Werbeblocker

Und dann hat der Bundesgerichtshof noch dem Springer-Verlag eine Abfuhr erteilt. Springer wollte den Vertrieb von Werbeblockern verbieten lassen. Sie sind aber erlaubt, sagt der BGH. Das ist Teil der Auseinandersetzung, die derzeit die Internet-Wirtschaft weltweit bewegt: Wie viel Werbung erträgt das Netz? Mit Werbung finanziert sich ein Großteil des Web. Aber es darf halt auch nur so viel sein, wie die Surfer hinzunehmen bereit sind.

Ok. Weg von den großen Problemen, von Weltpolitik und –wirtschaft, hin zu den kleinen Problemen, mit denen man sich als Surfer so herumschlängt und eben deshalb noch einmal zurück zu den Werbeblockern. So ein Werbeblocker ist auch eine Sicherheitsmaßnahme, weil nämlich die Cyberkriminellen nicht nur heimtückisch sind, sondern auch faul. Früher haben sie Websites gehackt und mit digitalem Ungeziefer verseucht. Und dann ist man da vorbeigesurft und hat seinen Rechner infiziert. Verseuchen tun sie immer noch, aber nicht mehr hacken. Sie schalten statt dessen Werbung und in die Werbebanner packen sie Schadsoftware. Malvertising nennt sich dieser fiese Trick. – Mit einem Werbeblocker schützt man sich auch davor.

VPN von Opera

Schlechte Nachrichten gibt’s von Opera. Von dem Browser-Hersteller hat’s eine iPhone- und Android-App mit kostenlosem VPN gegeben. Ein VPN ist eine feine Sache. Meistens wird es dazu genutzt, um Zensur und Geoblocking zu umgehen. Aber dieses kostenlose VPN fürs Handy bietet Opera jetzt nicht mehr. Bloß im Browser ist noch ein Gratis-VPN integriert.

Phishing

Das kennt man vom Online-Banking her. Cyber-Bankräuber stellen eine Site ins Netz, die aussieht wie die von einer Bank, und dann verleiten sie arglose Surfer dazu, dort PIN und TAN einzugeben. Das gibt’s auch im Zusammenhang mit ICOs, Initial Coin Offerings, also Unternehmensneugründungen, die was was mit dieser Blockchain zu tun haben. Da muss man meist mit Kryptogeld wie Bitcoins bezahlen und dafür bekommt man Aktien in Form so genannter Token. Auch da gibt’s Phishing, sagt Ian Mark von der israelischen IT-Sicherheitsfirma Segasec: "Die Betrüger stellen gefälschte Web-Sites ins Netz. Und darauf geben sie als Einzahlungsadresse für den ICO eine an, die ihnen gehört. Wer darauf hereinfällt, schickt sein Kryptogeld einem Betrüger."

Überhaupt sollte, wer sich nicht wirklich sehr gut auskennt, von irgendwelchen Krypto-Geschäften die Finger lassen. Da sind sehr viele Gauner unterwegs.

Sendung vom 14.4.

Neuer Single-Sign-on-Service

Jede Menge Aufregung wegen des Facebook-Skandals gab’s diese Woche wieder. Und diese Aufregung hat eine Unternehmensgruppe um Daimler, Springer, die Allianz und die Deutsche Bank genutzt, um ihren Single-Sign-on-Service Namens Verimi freizuschalten. Mit einem Single-Sign-on-Service kann man sich mit nur einem Nutzernamen und einem Passwort bei vielen Internet-Diensten anmelden. Eine feine Sache. Das Problem ist nur, bei den beiden größten Anbietern handelt es sich um die einschlägigen Datenkraken Google und – Facebook. Verimi verspricht, eine datengeschützte Alternative zu sein: verimi.de.

Feuerfuchs macht auf Doktor und jagt Wanzen

Der Feuerfuchs. – Er macht auf Internet-Doktor. Den Internet Health Report hat die Mozilla Foundation herausgebracht. Die Entwickler vom Firefox. Brisante Zahlen zum Netz stehen drin, beispielsweise dazu, wie sehr Facebook das social Web dominiert. 5,6 Milliarden Nutzer hat Facebook demnach mittlerweile, wenn man Instagram und WhatsApp dazurechnet. Ein Problem ist nur, dass dieser Bericht in dem Duktus geschrieben ist, in dem ansonsten amerikanische Werbeagenturen Konsumenten ansprechen oder schlechte Pädagogen problematische Heranwachsende. Aber da muss man durch. Und dann erschließt einem der Internet Health Report wirklich nützliches Zahlenmaterial. Und Jagd auf Wanzen macht er, der Feuerfuchs, der Firefox 11 für iOS. Der blockiert jetzt standardmäßig Werbe-Tracker auf dem iPhone, also immer, nicht nur, wenn man im privaten Modus surft. Für Windows sei das nicht geplant. Und ob’s für Android kommt, darüber denkt die Mozilla Foundation noch nach. Das ist derzeit eine der großen Herausforderungen, vor der die Internet-Wirtschaft steht: Vor allem auf Handys muss sie die Werbung eindämmen, also bloß soviel reinlassen, dass die Leute es noch akzeptieren und die Internet-Wirtschaft damit Geld verdient. Etliche Maßnahmen werden derzeit ergriffen, um besonders nervige Reklame abzublocken, damit nicht ganz so nervige angeschaut wird.

Der will bloß spielen

Einen neuen Kryptotrojaner gibt‘s, also ein Stück digitales Ungeziefer, das Dateien verschlüsselt und für die Entschlüsselung – nein, kein Lösegeld verlangt, sondern dass man mit ihm ein Spiel spielt, den Ego-Shooter Playerunknown’s Battleground. Dann rückt er den Schlüssel raus und sogar auch, ohne dass man mit ihm spielt. Darüber berichtet Bleeping Computer, eine Fachpublikation für Schadsoftware im Web. Obwohl Playerunkown’s Battleground ein einziges Massaker ist, ist der Trojaner wohl wirklich ein ganz lieber. Aber einen ernsten Hintergrund hat die Sache trotzdem: Für Kryptotrojaner gibt’s digitale Baukästen im Netz. Damit kann man auch als geschickter Laie einen zusammenklicken. Und deshalb tun das manchmal auch Witzbolde. Und halt auch dumpfbackige Kriminelle können’s.

Sendung vom 7.4.

Facebook

Der Facebook-Skandal überschattet immer noch alle anderen Themen aus dem Netz. Ein Zwischenstand: Von 87 Millionen Nutzern weltweit soll sich die dubiose Firma Cambridge Analytica die Facebook-Profildaten besorgt haben. Zuerst hat’s geheißen, es seien 50 Millionen. In Deutschland sind 310.000 betroffen. Es steht zu erwarten, dass in dieser Affäre die letzte Zahl noch nicht gesprochen ist.

Wintel-Nostalgie

Aber nicht nur Facebook hat Probleme, sondern auch andere Konzerne. Wintel – das war mal der Begriff für die beiden, die gesagt haben, wo es langgeht in der Computerei, Microsoft mit Windows und der Chipkonzern Intel. Das war mal. Nicht mehr Windows ist das wichtigste Betriebssystem, sondern Android. Und die wichtigsten Silizium-Stücke, die in Rechnern stecken, die stammen nicht mehr von Intel, sondern von der britischen Firma ARM. Und jetzt berichtet Bloomberg, Apple wolle ARM-Prozessoren auch in seine Mac-Rechner einbauen. Intel – outside! Und bei Microsoft geht der Windows-Chef Terry Myerson. Der Konzern will sich auf die Cloud und auf künstliche Intelligenz konzentrieren. – Welches IT-Unternehmen will das nicht?

Prozessor-Bugs

Von den Problemen der Großen zu den kleinen, die die man selbst auf oder unter dem Schreibtisch stehen hat, die PCs. Seit Jahresanfang weiß man ja, dass in jedem PC ein Prozessor mit Sicherheitsproblemen steckt. Meltdown und Spectre nennen sich die Probleme. Neuer Microcode von Intel soll sie abmildern. Den hat der Konzern jetzt fertiggeschrieben. Unter diesem Link steht bei Intel, für welche Prozessoren es neuen Microcode gibt. Wer einen Windows-Rechner mit so einem Chip hat, der sollte mal auf der Web-Site des Herstellers nachschauen, ob der diesen neuen Microcode in sein BIOS eingebaut hat, das Basic Input Output System. Und wenn ja, dann kann man das BIOS ja mal in seinen PC reinfieseln.

Amtliche Warnung

Vom BSI, vom für die IT-Sicherheit einschlägigen Bundesamt. In Apple’s Multimedia-Software iTunes für Windows klaffen gefährliche Sicherheitslücken. Da kann es zu sogenannten Puffer-Überläufen kommen, Buffer-overflows. Also das Programm kann unter sehr speziellen Umständen mit größeren Datenmengen nicht richtig umgehen und legt deshalb einige davon irgendwo im Arbeitsspeicher ab, wo sie nicht hingehören. Und Hacker mit sehr hoher krimineller Intelligenz können sowas ausnutzen und das Programm mit Daten füttern, die – am falschen Ort und vom Programm zu falschen Zeit aufgerufen – wie digitales Ungeziefer wirken. In iTunes klafft so eine Sicherheitslücke. In der aktuellen Version 12.7.4 ist sie dicht.

Die sind übrigens recht nützlich, die Sicherheitswarnungen vom BSI. Auf www.bsi-fuer-buerger.de kann man sie abonnieren. Dann kriegt man sie per Mail.

Sendung vom 31.3.

Neues von Facebook

Hat derzeit ja eine ganz schlechte Presse, der Konzern. Im Mai wollte er eigentlich einen smarten Lautsprecher auf den Markt bringen, also so einen wie Amazon’s Echo oder Google’s Assistent, einen der daheim immer lauscht und dann, wenn man’s ihm sagt, irgendwelche Dinge mehr oder weniger intelligent erledigt. Das hat Facebook aber jetzt erst einmal verschoben. Ist derzeit wohl wirklich nicht der richtige Zeitpunkt – für neue Snoopware.

Für den Firefox gibt’s ein Plug-in, eine Browser-Erweiterung. Die isoliert die Facebook-Site vom Rest des Systems und hindert sie so etwas am Schnüffeln.

Prozessor-Bugs

Eine Meldung in der Kategorie: Och, Microsoft. Anfang des Jahres gab’s ja eine Riesenaufregung wegen der Sicherheitsprobleme von fast allen Prozessoren. Und mit Software- und Firmware-Flicken hätten dann diese Probleme abgemildert werden sollen. Aber einige von diesen Flicken, von dieses Patches, waren richtiger Pfusch und sind zurückgezogen worden. Also man hat Glück gehabt, wenn man sie nicht installiert hat. Beispielsweise – das ist jetzt herausgekommen – ein Update für die 64-Bit-Version von Windows 7, das am Februar-Patchday ausgeliefert worden ist. Zur Erinnerung: Die Sicherheitsprobleme der Prozessoren bestehen darin, dass Speicherbereiche nicht ordentlich von einander abgeschottet sind. Am Februar-Patchday aber hat Microsoft die Trennung zwischen den Speicherbereichen aus Versehen völlig niedergerissen. Am März-Patchday vor zweieinhalb Wochen dann, hat Microsoft das wieder korrigiert. Was kann man tun, außer sich an den Kopf zu fassen? – Nachschauen, ob die März-Updates installiert worden sind, wenn man ein 64bittiges Windows 7 hat. Andere Versionen sind nicht betroffen.

World Backup Day

Heute ist ein besonderer Tag – ja, Ostersamstag, das auch und ansonsten: World-Backup-Day – wirklich! Das muss man sich vorstellen: Die Branche, die Milliarden von Hause aus unsicherer Geräte auf dem Markt wirft – Handys halt – die ruft jetzt - quasi zum Ausgleich – immer öfter IT-Sicherheitstage aus, den Safer-Internet-Day und den Change-Your-Password-Day und jetzt auch noch den World-Backup-Day.

Aber es ist was dran: Regelmäßige Backups bilden mittlerweile eigentlich die wichtigste Sicherheitsmaßnahme. Ein Anti-Viren-Programm ist ja bei modernen PCs automatisch aktiv, eine Firewall meist auch irgendwo und Updates bekommt man automatisch wie bei Windows oder oft gar nicht wie bei Android. Was aber wenn ein Krypto-Trojaner durch eine ungestopfte Sicherheitslücke und durch die Firewall schlüpft, alles verschlüsselt, was er findet, und dann Lösegeld verlangt? Dann ist es gut, wenn man ein Backup hat. Man kopiert alle Dateien auf einen USB-Festplatte, stöpselt sie dann ab und legt sie dann in eine Schublade. Und das muss man regelmäßig machen und nicht etwa nur heute am World-Backup-Day.

Sendung vom 24.3.

#deletefacebook

Man braucht dieser Tage nur einen Hashtag in die Suchmaschine eingeben, dieses Lattenkreuz, und schon schlägt die einem #deletefacebook als Suchbegriff vor: „Löscht Facebook“. Der Facebook-Skandal überschattet derzeit alles im Netz. Ein geschäftstüchtiger englischer Professor hat eine App für das Netzwerk programmiert, darüber persönliche Daten von 50 Millionen Usern abgegriffen. Und die sind dann im US-Wahlkampf mit Werbung für Donald Trump zugeschüttet worden. Also da ist diesmal wirklich alles dabei, was eine Skandal-Geschichte ausmacht. Facebook sagt, die Daten zu verwenden, sei illegal gewesen. Das mag sogar sein. Aber ein Hack war’s eben auch nicht. Sondern es hat jemand über eine Schnittstelle, die genau dafür da ist, Daten gesammelt. Denn allseitiges Datensammeln, das ist bei Facebook das Geschäftsfeld und kein Betriebsunfall.

Harte Fehler

Hardware-Bugs. Dass es die gibt, dessen ist man sich ja seit Jahresanfang bewusst, als die Spectre und Meltdown genannten Sicherheitsprobleme in allen gängigen Prozessoren entdeckt worden sind. Klar, dass da noch Einiges nachkommen würde. IT-Sicherheitsfirmen stürzen sich jetzt geradezu auf Chips, um was zu finden und mit ihrer Entdeckung dann für sich Werbung zu machen. Einer bis dato unbekannten israelischen Firma Namens CTS ist das gelungen. Sie hat herausgefunden, dass neue Prozessoren von AMD Sicherheitsprobleme haben. Das hat der Konzern jetzt bestätigt und will das Problem mit BIOS-Updates beheben. Das heißt: Man muss künftig wohl tatsächlich regelmäßig bei den Sites von PC- oder Platinen-Herstellern vorbeisurfen und nachschauen, ob’s da ein neues BIOS gibt und wofür das gut ist. Bis die Branche sich auf ein Verfahren einigt, wie man Hardware-Probleme benutzerfreundlich beheben kann.

Hacker-Wettbewerb

Eine Geschichte mit happy End: pwn2own, ein Hacker-Wettbewerb vor ein paar Tagen in Vancouver. Da treffen sich jedes Jahr die begnadetsten aller Nerds und versuchen, über neu entdeckte Sicherheitslöcher PCs und Handys zu knacken. 30 Minuten haben sie dafür Zeit. Und wenn sie’s schaffen, kriegen sie ordentlich Geld dafür. Manchmal kommt’s da aber auch zu unangenehmen Zwischenfällen. 2014 etwa hat der Gewinner gesagt, er verzichte auf das Preisgeld, behält aber auch sein Wissen für sich und verkauft es auf dem Schwarzmarkt. War nicht so schön. Diesmal allerdings hat ein Hacker Namens Richard Zhu gewonnen. Der hat den Firefox und Microsoft’s Browser Edge gehackt und war mit den 120.000 Dollar Preisgeld zufrieden.

So und jetzt kommt das Happy End: Die Firefox-Entwickler haben die Lücken, die Richard Zhu ausgenutzt hat, mittlerweile gestopft. Es ist ganz ratsam, mal nachzuschauen, ob man die aktuelle Version installiert hat. Beim Firefox unter Windows geht das über den Hilfe-Reiter und unter Android über „Einstellungen“. 59.0.1 muss da stehen. Und wenn dem so ist, dann gehört man irgendwie doch auch zu den Gewinnern vom großen Hacker-Wettbewerb pwn2own.

Sendung vom 17.3.

Netzpolitik

Die Politik hat diese Woche wieder die Nachrichtenlage zum Netz bestimmt: Der Chipkonzern Broadcom darf nicht seinen Konkurrenten Qualcomm übernehmen. Das hat US-Präsident Trump entschieden. Prozessoren von Qualcomm stecken vielen Smartphones und Tablets. Und in etlichen anderen stecken welche von Broadcom. Durch den Zusammenschluss wäre der größte Prozessorhersteller der Welt entstanden, größer als der früher übermächtige Intel-Konzern. Früher, weil der ja bei Handys nix auf die Reihe gekriegt hat. Aber bei PCs und Servern hat Intel nahezu ein Monopol. Und bei Handys ist jetzt erst einmal ein Monopol verhindert worden.

Apropos Trump: Seit dem Mann weiß ja die Welt, worum es sich bei alternativen Fakten handelt. Aneinandergereiht ergeben alternative Fakten Verschwörungstheorien. Und nun wirklich jede Verschwörungstheorie, vorgetragen von eigenartigen Gestalten im Duktus von mit Geheimwissen gesegneten Leuten, kann man sich bei Youtube anschauen. Eine schier unendliche Quelle für Politikwissenschaftler. Und für andere, also für Leute, die die wirklichen Fakten en détail gerade nicht zur Hand haben, will Youtube künftig Links zu den entsprechenden Wikipedia-Artikeln unter die Videos von Spinnern stellen. Das hat die Youtube-Chefin Susan Wojcicki diese Woche angekündigt.

Prozessor-Bugs

Zu den harten Fakten, den schlimmen harten Fakten, Fehlern in der Computer-Hardware. Dass es die gibt, dessen war man sich lange eigentlich gar nicht so bewusst, bis dann Anfang dieses Jahres Prozessor-Bugs von Intel-, AMD- und Handy-Prozessoren bekannt geworden sind. Klar, dass da neue Entdeckungen folgen würden: Ein bis dato unbekanntes Unternehmen Namens CTS Labs behauptet jetzt, neue Bugs in AMD-Chips gefunden zu haben. Die Aufregung ist groß. Aber ob’s wirklich stimmt, ist noch nicht raus.

Und die bekannten Bugs vom Jahresanfang? - Dafür gibt neue Microcode-Updates für Linux und auch für Windows, die die Sicherheitsprobleme abmildern. Abmildern nicht beheben. Pflaster quasi – ein kleines für Windows-Rechner und ein großes für Linux.

Wirklich beheben lassen sich die Prozessor-Bugs allerdings nicht durch Microcode-Updates, sondern nur durch neue Chips. Und die will Intel noch in diesem Jahr herausbringen. – Nützt einem natürlich nix, wenn man Rechner für ein paar Hundert oder Tausend Euro daheim rumstehen hat.  

Screenshots

Noch was Schönes: Man stößt ja wirklich auf ganz prächtige Seiten, wenn man so durchs World Wide Web surft. Und ein paar davon speichert man sich auch ganz gerne – für den Fall, dass sie halt irgendwann doch verschwinden. Aber das ist schwierig, weil viele Seiten völlig versifft sind mit Schnüffel-Scrips und mit Werbung. Und so einen Mist braucht man ja wirklich nicht auf der eigenen Festplatte. Der Lesemodus im Firefox hilft da oft weiter – das Zeichen, das aussieht wie ein aufgeschlagenes Buch - oben in der Adresszeile. Der Lesemodus zeigt das, was einen tatsächlich interessiert. Und man kann solche Seiten gut speichern. Aber manchmal greift der Lesemodus halt nicht. Dann muss man einen Screen-Shot machen – quasi ein Bildschirm-Foto. Und das geht mit dem neuen Firefox 59 noch ein bisschen besser: