B5 aktuell - Online-Nachrichten

Tipps und Tricks fürs Internet

Online-Nachrichten Tipps und Tricks fürs Internet

Achim Killer berichtet über neue Trends im Internet, interessante Downloads und Probleme durch aktuelle Viren. Die Online-Nachrichten hören Sie samstags um 7.40 Uhr und als Wiederholung um 9.40 Uhr in B5 aktuell. Darum geht's in der Sendung am 19. Mai:

Lücke in PGP: Efail

Klingt wie e-Mail, und fail steckt drin. Englisch "to fail" – schiefgehen. Und genau darum geht’s. Wissenschaftler der FH Münster haben herausgefunden, dass wenn Gauner verschlüsselte Mails abfangen, dass sie sie dann auch relativ leicht entschlüsseln können. Fast alle Mail-Programme sind betroffen. Efail! Das Problem ist dabei nicht die eigentliche Verschlüsselung, S/MIME oder PGP heißt die. Das Problem ist die Form, in der Mails oft verschickt werden: HTML, also Mails, die aussehen wie Web-Seiten. Verschlüsselte Mails kann nur der Empfänger entschlüsseln, niemand sonst. Also könnten Gauner hergehen, eine Mail abfangen, ein bisschen HTML-Code dranhängen und weiterleiten. Der Empfänger würde die Mail entschlüsseln und der drangeklebte HTML-Code würde die entschlüsselte Mail dann an die Gauner weiterleiten. Das ist, wie wenn man in einem Haus mit einer teuren Schließlage wohnt, Räuber kommen, klingeln – und man drückt auf den Türöffner. Demnächst gibt’s sicherlich viele Updates für Mailprogramme, die muss man installieren. Und man sollte mal ausprobieren, ob man ohne den HTML-Quatsch auskommt. Der hat in Mails nicht verloren. Bloß Werbe-Mails brauchen das. Das Bundesamt für Sicherheit der Informationstechnik beschreibt auf seiner Seite, wie der Verzicht auf HTML funktioniert und wie man verhindert, dass Inhalte aus dem Web nachgeladen werden.

Der Staatstrojaner vergaloppiert sich mal wieder

Hat auch mit Verschlüsselung zu tun. Der Staatstrojaner ist ein Stück digitales Ungeziefer, das im hoheitlichen Auftrag auf dem Smartphone Chats und Telefonate abgreift, bevor die für die Übermittlung verschlüsselt werden. Der deutsche Staatstrojaner hört auf den Namen Finfisher. Und das Bundeskriminalamt hat ihn in München bei der gleichnamigen Firma eingekauft. Aber Finfisher ist nicht nur im Auftrag des Rechtsstaats unterwegs. Auf Rechnern von bahrainischen Oppositionellen wurde er schon entdeckt und jetzt aktuell – das berichtet die Süddeutsche Zeitung - infiziert er Rechner von Gegnern des türkischen Präsidenten Erdogan.

Meltdown und Spectre abgefedert

Meltdown und Spectre, die Sicherheitsprobleme von fast allen Prozessoren, die am Jahresanfang für Aufregung gesorgt haben. Microcode soll diese und ähnliche Probleme ja etwas abmildern. Aber bisher hat sich der Anwender diesen Microcode auf den Web-Sites von irgendwelchen Hardware-Herstellern zusammensuchen müssen. Also: eigentlich eine einzige Unverschämtheit. Ein Unternehmen, das es in der Hand hat, Abhilfe zu schaffen, hat sich jetzt endlich eines Besseren besonnen: Microsoft. Microsoft liefert Microcode, der die Spectre-V2-Lücke entschärft, jetzt per Windows-10-Update. Betriebssystem-Updates kennt man. Damit kann man umgehen. So muss das auch mit Microcode-Updates gehen.

Künstliche Intelligenz

Das absolute Hype-Thema derzeit. Natürlich auch auf den beiden Entwickler-Konferenzen diese Woche, der von Microsoft und der von Google. Google’s Assistant, das Programm auf Android-Handys, das man was fragen kann und das dann meistens in Wikipedia nachschlägt, das ist noch intelligenter geworden und hat gelernt, eigenständig zu telefonieren. Man kann es also bald beispielsweise damit beauftragen, beim Friseur anzurufen und einen Termin zu vereinbaren. Und damit der Friseur nicht erschrickt, wenn ein Computer anruft, hat der Assistant gelernt, richtig menschlich „hmhm“ und „äh“ zu sagen. Soviel zu den Spielereien für die User. Jetzt zum ernstem Hintergrund in den Rechenzentren von Google: „This Talk is about Supercomputers for machine-learning“. So hat Zak Stone von Google auf der Entwickler-Konferenz seinen Vortrag eingeleitet. Die Intelligenz vom Android-Assistant, die steckt nicht im Smartphone, sondern im Rechenzentrum. Spezial-Chips hat Google dafür entwickelt, sogenannte TPUs, Tensor Processing Units, und deren Leistung jetzt wieder mal verzehnfacht. 64 solcher Chips steckt Google zu Spezialrechnern zusammen. Und jeder von denen bringt es auf eine Leistung 100 PetaFlOPS, 100 Billiarden schwierige Rechenaufgaben pro Sekunde. Mehr als der stärkste Supercomputer der Welt. So viel ist nötig, um „hmhm“ zu sagen und – „äh“ - im großen Stil Nutzerdaten abzugreifen.

Neuer Feuerfuchs

Der Firefox Nummer 60 steht im Netz. Ein bisschen schneller ist er wieder geworden. Es ist ja so, dass man jede Menge Prozessor-Kerne im PC und im Handy hat. Das hat die rasante Entwicklung der Halbleiter-Technologie mit sich gebracht. Aber es nützt einem halt oft nix, weil die meisten dieser Kerne nichts zu tun haben. Der Feuerfuchs zerreist sich deshalb quasi. Er teilt sich in ganz kleine Rechenaufgaben auf, damit möglichst viele Kerne was zu rechnen haben. Das macht ihn schnell.

Ich hab’ nichts zu verbergen

Das ist so in etwa das blödeste Argument, das gegen Datenschutz und Privatsphäre vorgebracht werden kann. Niemand steht gerne ständig unter Beobachtung, auch nicht im Netz. Angesichts dessen kann’s ja mal ganz nützlich sein, zu schauen, wie’s Leute halten, die nun wirklich viel zu verbergen haben und das auch wissen: Cyberkriminelle, Internet-Gauner und –Verbrecher. Die haben sich bislang meist auf geheimen Foren im Web ausgetauscht. Das ist ihnen zu unsicher geworden, hat die IT-Sicherheitsfirma Checkpoint beobachtet. Und deshalb wechseln sie jetzt, die Gauner, massenhaft zum Messenger Telegram, mit dem man Chats gut verschlüsseln kann. Ja, es schlecht, wenn man ihnen deswegen nicht auf die Schliche kommt. Aber man könnte sich ja auch die Expertise dieser Leute zum Schutz seiner eigenen Privatsphäre zunutze machen. Russland und der Iran versuchen aktuell aus politischen Gründen, Telegram zu blockieren. Noch’n Argument für diesen Messenger: Autokraten und Theokraten hassen ihn.

Sendung vom 5.5.

Firefox auf Abwegen

Mit Werbung will sich der neue Feuerfuchs Nr. 60 ein bisschen was dazu verdienen. Ab nächste Woche steht die Vorabversion im Netz. Die Entwickler von der Mozilla-Foundation wollen damit unabhängiger von Google werden. Von Google nämlich stammen derzeit die meisten Einnahmen der Stiftung, weil der Konzern dafür bezahlt, dass seine Suchmaschine beim Firefox voreingestellt ist. Ist ein gefährliches Vorhaben. Mozilla betont denn auch, dass die künftige personalisierte Werbung die Privatsphäre der Surfer achten würde. Die bekommen eine Liste mit möglichen Anzeigen auf den Rechner. Und aus der werden dann diejenigen ausgesucht, die zu den Surftouren passen. Also auf dem Rechner des Surfers nicht im Rechenzentrum werden die persönlichen Daten ausgewertet. Trotzdem: Wenn er sich da mal nicht den Pelz verbrennt, der Feuerfuchs.

NG – Next Generation

So nennen Computer-Konzerne gerne neue Systeme. Jetzt sind neue Probleme entdeckt worden – in Intel-Prozessoren. Spectre NG heißen die, also neue Sicherheitsprobleme der Art, wie sie am Jahresanfang für Aufregung gesorgt haben. Die Speicherbereiche sind nicht ordentlich gegeneinander abgeschottet. Wenn also ein schlimmer Finger irgendwie Zugriff auf einen eigentlich unkritische Bereich bekommt, dann kann er unter Umständen auch hochsensible Daten auslesen. Demnächst gibt’s also wohl wieder Microcode-Updates, um die Sicherheitslücken notdürftig zu stopfen. Problematisch ist vor allem, dass die Branche es nicht auf die Reihe bekommt, solche Updates so auszuliefern, dass man sie einfach installieren kann. Man wird also demnächst wohl wieder fieseln müssen und sich neue Firmware von den Sites der Geräte-Hersteller zusammensuchen.

Fuchsia

Betriebssysteme – gibt’s viele, aber nur wenige, die für einen als Privatanwender wichtig sind, Windows für PCs, iOS fürs iPhone und Android für die anderen Handys. Google’s Android ist das am weitesten verbreitete. Aber Google will mehr und arbeitet an Fuchsia, einem Betriebssystem für PCs und Smartphones:

"Die ganzen Smartphone-Betriebssystme – also da den Android unterliegenden Linux-Kern zu ersetzen – das geht bestimmt gut. Und Google ist ja auch schon länger mit Chrome unterwegs. Und alles was Chromebooks sind, was ja letztlich PC-artige Rechnerarchitekturen sind. Das wird man auch unterstützen können", sagt Professor Uwe Baumgarten von der TU München. Also Fuchsia wird etwas von Grund auf Neues, bekommt einen neuen Betriebssystem-Kern. Und der ist ganz klein, ein sogenannter Microkernel, weil nämlich Fuchsia auch auf kleinen, rechenschwachen Geräten im Internet der Dinge laufen soll, in Heizungssteuerungen, intelligenten Kühlschränken und Autos, dazu noch PCs und Smartphones, überall darauf soll Fuchsia laufen und von all diesen Geräten will Google Nutzerdaten abgreifen. Nächste Woche ist die Entwicklerkonferenz des Konzerns. Vielleicht wird das universelle Betriebssystem da vorgestellt.

Sendung vom 28.4.

Diese Woche war’s eher ruhig. Keine digitale Sau ist durch den Cyberspace gejagt worden. Keine größeren Skandale.

Tech Support Scam

Aber die kleinen, miesen Gemeinheiten, die nehmen zu. Vor allem die kleinste und mieseste: der so genannte Microsoft Support Scam. Es ruft jemand an, meistens in schlechtem Englisch - manchmal auch in schlechtem Deutsch – erzählt einem, er sei von Microsoft und dann noch irgendeine Horrorgeschichte von Viren, die man auf dem PC hätte oder von Spam-Mails, die der PC verschicken würde. Und wenn man dann geschockt ist, versucht einen der Anrufer zu irgendwelchen Dummheiten zu verleiten. Beispielsweise fordert er einen auf, ein Fernwartungstool zu installieren, und ihm, dem Anrufer, darüber die Kontrolle über den Rechner zu ermöglichen. Wer sich auf sowas einlässt, der hat verloren. Und es verlieren immer mehr. 150.000 solcher betrügerischer Anrufe sind Microsoft im letzen Jahr bekannt geworden. Ein Viertel mehr als im Vorjahr. Microsoft weist in dem Zusammenhang ausdrücklich daraufhin, dass Angestellte des Konzerns nie von sich aus Anwender kontaktieren. 15 Prozent der Angerufenen sind aber drauf reingefallen. Oft haben die Gauner bei ihnen das Online-Banking manipuliert. Und dann ist man schnell mit ein paar hundert Euro Schaden dabei.

Webstresser

Soviel zu den Kleingangstern, jetzt zu den großen: webstresser ist offline. Europol hat ihn abgeklemmt. Webstresser war ein Marktplatz für so genannte dDoS-Attacken. Das funktioniert so: Cyberkriminelle infizieren ein paar hunderttausend oder Millionen PCs oder Handys mit Schadsoftware und machen sie so zu Zombies, zu Rechnern, die sie über das Netz fernsteuern können. Und dann vermieten sie die Zombies auf kriminellen Märkten im Internet. Die nicht minder kriminelle Kundschaft hetzt die angeheuerte Zombie-Armee auf die Webshops von Konkurrenten oder andere Sites von Leuten, die sie erpressen wollen. Die Server sind dem Ansturm nicht gewachsen und stellen die Arbeit ein, den Dienst, DoS, Denial of Service. Deshalb heißt das so, dDoS, distributed Denial of Service. 4 Millionen dDoS-Attacken sollen mit Hilfe der Site webstresser.org gefahren worden sein. Ein ordentliches Anti-Viren-Programm sollte eine drohende Infektion erkennen und verhindern, dass ein PC zum Zombie wird.

Mining mit Grafikkarten

Und die Meldung zum Schluss: So manchem Monster-Schlächter ist diese Woche ein Stein vom Herzen gefallen, also so manchem Gamer, Computer-Spieler. Der Nachrichtendienst Digitimes meldet, die Nachfrage nach Hochleistungsgrafikkarten sei eingebrochen. Demnach könnten vielleicht die Preise sinken. Noch nämlich sind Grafikkarten teuer, weil sie von Kryptominern aufgekauft werden, also von Leuten, die damit virtuelles Geld wie Bitcoins ausrechnen. Noch besser als Grafikkarten ist dafür allerdings Spezial-Hardware geeignet, die mittlerweile angeboten wird. Computerspieler brauchen Hochleistungsgrafikkarten. Vielleicht können sie sich die bald wieder leisten.

Sendung vom 21.4.

Russische Hacker?

Eine Riesenaufregung gab’s diese Woche wieder um den Cyberspace. Das amerikanische Heimschutzministerium und das britische Zentrum für Cybersicherheit haben behauptet, russische Hacker würden die Infrastruktur des Internet angreifen, beispielsweise Router mit Schadsoftware infizieren, also so richtig große Router in den Rechenzentren der Telekommunikationskonzerne, nicht so ein kleines Kästchen, wie Unsereins es daheim rumstehen hat. Das ist möglich, aber halt auch nicht bewiesen. Das Einzige, was man mit Sicherheit sagen kann, ist, das sowas gut in die politische Landschaft passt.

Werbeblocker

Und dann hat der Bundesgerichtshof noch dem Springer-Verlag eine Abfuhr erteilt. Springer wollte den Vertrieb von Werbeblockern verbieten lassen. Sie sind aber erlaubt, sagt der BGH. Das ist Teil der Auseinandersetzung, die derzeit die Internet-Wirtschaft weltweit bewegt: Wie viel Werbung erträgt das Netz? Mit Werbung finanziert sich ein Großteil des Web. Aber es darf halt auch nur so viel sein, wie die Surfer hinzunehmen bereit sind.

Ok. Weg von den großen Problemen, von Weltpolitik und –wirtschaft, hin zu den kleinen Problemen, mit denen man sich als Surfer so herumschlängt und eben deshalb noch einmal zurück zu den Werbeblockern. So ein Werbeblocker ist auch eine Sicherheitsmaßnahme, weil nämlich die Cyberkriminellen nicht nur heimtückisch sind, sondern auch faul. Früher haben sie Websites gehackt und mit digitalem Ungeziefer verseucht. Und dann ist man da vorbeigesurft und hat seinen Rechner infiziert. Verseuchen tun sie immer noch, aber nicht mehr hacken. Sie schalten statt dessen Werbung und in die Werbebanner packen sie Schadsoftware. Malvertising nennt sich dieser fiese Trick. – Mit einem Werbeblocker schützt man sich auch davor.

VPN von Opera

Schlechte Nachrichten gibt’s von Opera. Von dem Browser-Hersteller hat’s eine iPhone- und Android-App mit kostenlosem VPN gegeben. Ein VPN ist eine feine Sache. Meistens wird es dazu genutzt, um Zensur und Geoblocking zu umgehen. Aber dieses kostenlose VPN fürs Handy bietet Opera jetzt nicht mehr. Bloß im Browser ist noch ein Gratis-VPN integriert.

Phishing

Das kennt man vom Online-Banking her. Cyber-Bankräuber stellen eine Site ins Netz, die aussieht wie die von einer Bank, und dann verleiten sie arglose Surfer dazu, dort PIN und TAN einzugeben. Das gibt’s auch im Zusammenhang mit ICOs, Initial Coin Offerings, also Unternehmensneugründungen, die was was mit dieser Blockchain zu tun haben. Da muss man meist mit Kryptogeld wie Bitcoins bezahlen und dafür bekommt man Aktien in Form so genannter Token. Auch da gibt’s Phishing, sagt Ian Mark von der israelischen IT-Sicherheitsfirma Segasec: "Die Betrüger stellen gefälschte Web-Sites ins Netz. Und darauf geben sie als Einzahlungsadresse für den ICO eine an, die ihnen gehört. Wer darauf hereinfällt, schickt sein Kryptogeld einem Betrüger."

Überhaupt sollte, wer sich nicht wirklich sehr gut auskennt, von irgendwelchen Krypto-Geschäften die Finger lassen. Da sind sehr viele Gauner unterwegs.

Sendung vom 14.4.

Neuer Single-Sign-on-Service

Jede Menge Aufregung wegen des Facebook-Skandals gab’s diese Woche wieder. Und diese Aufregung hat eine Unternehmensgruppe um Daimler, Springer, die Allianz und die Deutsche Bank genutzt, um ihren Single-Sign-on-Service Namens Verimi freizuschalten. Mit einem Single-Sign-on-Service kann man sich mit nur einem Nutzernamen und einem Passwort bei vielen Internet-Diensten anmelden. Eine feine Sache. Das Problem ist nur, bei den beiden größten Anbietern handelt es sich um die einschlägigen Datenkraken Google und – Facebook. Verimi verspricht, eine datengeschützte Alternative zu sein: verimi.de.

Feuerfuchs macht auf Doktor und jagt Wanzen

Der Feuerfuchs. – Er macht auf Internet-Doktor. Den Internet Health Report hat die Mozilla Foundation herausgebracht. Die Entwickler vom Firefox. Brisante Zahlen zum Netz stehen drin, beispielsweise dazu, wie sehr Facebook das social Web dominiert. 5,6 Milliarden Nutzer hat Facebook demnach mittlerweile, wenn man Instagram und WhatsApp dazurechnet. Ein Problem ist nur, dass dieser Bericht in dem Duktus geschrieben ist, in dem ansonsten amerikanische Werbeagenturen Konsumenten ansprechen oder schlechte Pädagogen problematische Heranwachsende. Aber da muss man durch. Und dann erschließt einem der Internet Health Report wirklich nützliches Zahlenmaterial. Und Jagd auf Wanzen macht er, der Feuerfuchs, der Firefox 11 für iOS. Der blockiert jetzt standardmäßig Werbe-Tracker auf dem iPhone, also immer, nicht nur, wenn man im privaten Modus surft. Für Windows sei das nicht geplant. Und ob’s für Android kommt, darüber denkt die Mozilla Foundation noch nach. Das ist derzeit eine der großen Herausforderungen, vor der die Internet-Wirtschaft steht: Vor allem auf Handys muss sie die Werbung eindämmen, also bloß soviel reinlassen, dass die Leute es noch akzeptieren und die Internet-Wirtschaft damit Geld verdient. Etliche Maßnahmen werden derzeit ergriffen, um besonders nervige Reklame abzublocken, damit nicht ganz so nervige angeschaut wird.

Der will bloß spielen

Einen neuen Kryptotrojaner gibt‘s, also ein Stück digitales Ungeziefer, das Dateien verschlüsselt und für die Entschlüsselung – nein, kein Lösegeld verlangt, sondern dass man mit ihm ein Spiel spielt, den Ego-Shooter Playerunknown’s Battleground. Dann rückt er den Schlüssel raus und sogar auch, ohne dass man mit ihm spielt. Darüber berichtet Bleeping Computer, eine Fachpublikation für Schadsoftware im Web. Obwohl Playerunkown’s Battleground ein einziges Massaker ist, ist der Trojaner wohl wirklich ein ganz lieber. Aber einen ernsten Hintergrund hat die Sache trotzdem: Für Kryptotrojaner gibt’s digitale Baukästen im Netz. Damit kann man auch als geschickter Laie einen zusammenklicken. Und deshalb tun das manchmal auch Witzbolde. Und halt auch dumpfbackige Kriminelle können’s.

Sendung vom 7.4.

Facebook

Der Facebook-Skandal überschattet immer noch alle anderen Themen aus dem Netz. Ein Zwischenstand: Von 87 Millionen Nutzern weltweit soll sich die dubiose Firma Cambridge Analytica die Facebook-Profildaten besorgt haben. Zuerst hat’s geheißen, es seien 50 Millionen. In Deutschland sind 310.000 betroffen. Es steht zu erwarten, dass in dieser Affäre die letzte Zahl noch nicht gesprochen ist.

Wintel-Nostalgie

Aber nicht nur Facebook hat Probleme, sondern auch andere Konzerne. Wintel – das war mal der Begriff für die beiden, die gesagt haben, wo es langgeht in der Computerei, Microsoft mit Windows und der Chipkonzern Intel. Das war mal. Nicht mehr Windows ist das wichtigste Betriebssystem, sondern Android. Und die wichtigsten Silizium-Stücke, die in Rechnern stecken, die stammen nicht mehr von Intel, sondern von der britischen Firma ARM. Und jetzt berichtet Bloomberg, Apple wolle ARM-Prozessoren auch in seine Mac-Rechner einbauen. Intel – outside! Und bei Microsoft geht der Windows-Chef Terry Myerson. Der Konzern will sich auf die Cloud und auf künstliche Intelligenz konzentrieren. – Welches IT-Unternehmen will das nicht?

Prozessor-Bugs

Von den Problemen der Großen zu den kleinen, die die man selbst auf oder unter dem Schreibtisch stehen hat, die PCs. Seit Jahresanfang weiß man ja, dass in jedem PC ein Prozessor mit Sicherheitsproblemen steckt. Meltdown und Spectre nennen sich die Probleme. Neuer Microcode von Intel soll sie abmildern. Den hat der Konzern jetzt fertiggeschrieben. Unter diesem Link steht bei Intel, für welche Prozessoren es neuen Microcode gibt. Wer einen Windows-Rechner mit so einem Chip hat, der sollte mal auf der Web-Site des Herstellers nachschauen, ob der diesen neuen Microcode in sein BIOS eingebaut hat, das Basic Input Output System. Und wenn ja, dann kann man das BIOS ja mal in seinen PC reinfieseln.

Amtliche Warnung

Vom BSI, vom für die IT-Sicherheit einschlägigen Bundesamt. In Apple’s Multimedia-Software iTunes für Windows klaffen gefährliche Sicherheitslücken. Da kann es zu sogenannten Puffer-Überläufen kommen, Buffer-overflows. Also das Programm kann unter sehr speziellen Umständen mit größeren Datenmengen nicht richtig umgehen und legt deshalb einige davon irgendwo im Arbeitsspeicher ab, wo sie nicht hingehören. Und Hacker mit sehr hoher krimineller Intelligenz können sowas ausnutzen und das Programm mit Daten füttern, die – am falschen Ort und vom Programm zu falschen Zeit aufgerufen – wie digitales Ungeziefer wirken. In iTunes klafft so eine Sicherheitslücke. In der aktuellen Version 12.7.4 ist sie dicht.

Die sind übrigens recht nützlich, die Sicherheitswarnungen vom BSI. Auf www.bsi-fuer-buerger.de kann man sie abonnieren. Dann kriegt man sie per Mail.