B5 aktuell - Online-Nachrichten

Tipps und Tricks fürs Internet

Online-Nachrichten Tipps und Tricks fürs Internet

Achim Killer berichtet über neue Trends im Internet, interessante Downloads und Probleme durch aktuelle Viren. Die Online-Nachrichten hören Sie samstags um 7.40 Uhr und als Wiederholung um 9.40 Uhr in B5 aktuell. Darum geht's in der Sendung am 17. Februar:

Patchday

War am Dienstag. Microsoft hat mehr oder weniger alles repariert, was es an Software hat. Besonders gefährlich war eine Lücke in Outlook, die jetzt gestopft ist. Gauner hätten – wenn sie’s gewusst hätten – einen Rechner kapern können – einfach durch das Versenden einer präparierten Mail. Wenn man Updates von Windows automatisch erledigen lässt, dann ist es übrigens ganz ratsam gelegentlich mal nachzuschauen, ob die Patches tatsächlich installiert werden. Manchmal funktioniert das nämlich nicht. In der Systemsteuerung kann man’s überprüfen.

Werbeblocker

Google’s Browser Chrome hat einen. Und seit dieser Woche ist er freigeschaltet. Natürlich blockt er nicht vollständig. Mit Werbung verdient Google ja sein Geld. Aber besonders nervige Reklame hält er außen vor.

Filesharing

Davor warnt die Verbraucherzentrale Rheinland-Pfalz, also davor, dass man urheberrechtlich geschützte Filme andern übers Netz zu Verfügung stellt. War um die Jahrtausendwende ein Riesenthema. Eine ganze dubiose Branche ist damals entstanden, Abmahnanwälte, die mit oft zweifelhaften Mahnschreiben Filesharer abzocken. Also das kann einfach teuer werden. Und in Apple’s Appstore und in Google Play, da stehen doch tatsächlich Apps mit denen man illegal Filme teilen kann. Von Filesharing ist da natürlich nicht die Rede, sondern ganz harmlos von „Filme gratis schauen“ oder Ähnlichem. Muss man höllisch aufpassen!

Kryptogeld

Das ist derzeit ein rechter Aufreger! Also digitale Währungen wie Bitcoin, die nicht gedruckt oder gemünzt, sondern ausgerechnet werden. Das wird immer aufwändiger. Und deshalb erwartet man in Island, dass heuer mehr Strom für’s Minen, für’s Kryptogeld ausrechnen, verbraucht wird als für die Haushalte der Bewohner. Das meldet die Nachrichtenagentur AP. Island ist quasi das Eldorado der Miner, weil’s kalt ist und deshalb die Kühlung der Computer günstig kommt. US-Astronomen wiederum klagen, dass sie keine Grafik-Karten für ihre Teleskope bekommen. Die werden nämlich von Minern weggekauft, weil sie sich besonders für Kryptogeld eignen. Oder Supercomputer. Mehrere Angestellte des Rechenzentrums im russischen Sarow sind verhaftet worden, weil sie Rechenleistung für Bitcoins abzapfen wollten. Und in Italien ist mal wieder eine Börse gehackt worden. Digitalgeld im Wert von 140 Millionen Euro ist weggekommen. Die europäische Wertpapier-, die Banken- und die Aufsichtsbehörde für die betriebliche Altersversorgung warnen vor dem Kauf des Digitalgeldes. Wobei der Bitcoin sicherlich riskant ist. Noch größer ist allerdings die Gefahr, Gaunern in die Hände zu fallen, die sich an den Hype drangehängt haben, um mit betrügerischen Schneeballsystemen abzukassieren.

Sendung vom 10.2.

Gut gedacht, aber schlecht gemacht

der Schutz von Windows 10 gegen Rasomware, Erpresser-Software, Krypto-Trojaner, die Dateien verschlüsseln und dann für die Entschlüsselung Lösegeld verlangen. In Windows 10 kann man Ordner anlegen, die nur von solider Software verändert werden können, also eigentlich nicht von Trojanern. Denn die sind ja nun wirklich nicht solide. Das Problem ist bloß, Microsoft sagt natürlich, dass seine eigenen Office-Apps selbstverständlich solide seien. Ja, aber Internet-Kriminelle manipulieren gerne Office-Dateien, machen Trojaner draus, verbreiten die per Mail. Und die lässt der Windows-Trojaner-Schutz dann durch.

Trotzdem: Als Ergänzung zu regelmäßigen Back-ups ist er ganz sinnig, der Trojaner-Schutz von Windows 10. Controlled Folder Access heißt er, also der Zugriff auf Verzeichnisse wird kontrolliert. Auf heise.de ist schön beschrieben, wie man diese Funktion aktiviert.

Apple-User, aufgepasst!

Ganz unschicke Sache, die schlimme Finger da mit Euren schmucken Gadgets vorhaben. Ihr kriegt eine Mail. Sieht aus als sei sie von Apple. Ist sie aber natürlich nicht. Und drin steht was von einem teuren Abo, das ihr abgeschlossen hättet. Einen Link gibt’s auch noch, angeblich um das Abo zu beenden. Der führt zu einer Site, wo ihr aufgefordert werdet, Apple-ID und Passwort einzugeben. Und wenn ihr das macht, habt ihr verloren. Dann sperren die Gauner, die die Mail geschickt haben und die Site ins Netz gestellt, eure Gadgets und erpressen euch. Die Polizei warnt, ihr sollt die Finger von solchen Mails lassen.

Safer-Internet-Day

war ja wieder mal – am Dienstag. Die Site klicksafe.de hat aus diesem Anlass Infomaterial ins Netz gestellt – für Leute, die sich nicht auskennen, also Eltern meistens, die sich Sorgen machen, weil ihre Kinder sich gar so gut auskennen:

Ansonsten ist dieser unsägliche Safer-Internet-Day ja vor allem ein Festtag für Oberlehrer, Besserwisser und Zeigefinger-Erheber. Das muss man sich vorstellen: Ausgerechnet die, die Anbieter, die chronisch unsichere Systeme auf den Markt bringen, die ermahnen an solchen Tagen, die Anwender zu sicherem Verhalten. Patchday war beispielsweise diese Woche – nein nicht von Microsoft, der ist nächste Woche, von Google. 57 Sicherheitslücken in seinem Handy-Betriebssystem Android hat der Konzern gestopft, zum Teil richtig gefährliche. Die müssten jetzt die Handy-Bauer für ihre Gadgets anpassen. Was sie aber oft nicht machen. Bloß Google – für Nexus und Pixel, Fairphone, Samsung, Blackberry und LG liefern für einige – meist teure - Geräte monatlich Sicherheits-Updates aus. Das ist vielleicht wirklich was, was man lernen kann am Tag, an dem die Anbieter mahnen: Internet-Sicherheit beginnt damit, dass man sich den richtigen Anbieter heraussucht.

Sendung vom 3.2.

Ein Loch im Pelz

hat der Feuerfuchs, ein Sicherheitsloch. Gauner können eine Seite in Netz stellen, die mit digitalem Ungeziefer präpariert ist. Und das schleppt der Firefox einem dann ins System ein. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor ein sehr hohen Infektionsrisiko. Also wenn er dieser Tage wieder quengelt, der Feuerfuchs, weil er auf die Version 58.0.1 gehen will, dann sollte man ihn unbedingt lassen, weil ab der Version 58.0.1 ist das Sicherheitsloch gestopft.

Apropos: Browser

Microsoft’s neuer. Edge heißt der ja. Ihn gibt’s jetzt auch für Android und iPhone. In Apple’s App-Store und in Google Play steht er und ist es wert, mal ausprobiert zu werden.

Giftige Werbung

Man schaut sich einen Film im Web an. Und der ruckelt und flackert, dass es einen nur so graust. Das liegt vielleicht daran, dass außer dem Film noch ein Programm läuft, das Kryptogeld ausrechnet, sowas wie Bitcoin. In dem Fall heißt es Monero. Das Programm, das Schadprogramm, ist dann in die angesurfte Web-Site eingebettet in Form eines bösartigen Werbebanners. Ausgerechnet Google’s Werbe-Tochter Doubleclick hat sich kürzlich solche Banner andrehen lassen und sie verbreitet, auch auf Youtube. Das sagt das IT-Sicherheitsunternehmen Trend Micro. Ein Werbeblocker hilft gegen sowas.

Flickwerk

So ein Patch, ein Software-Flicken, ist eigentlich eine feine Sache: Er stopft Sicherheitslöcher. IT-Unternehmen sind deshalb auch sehr unglücklich, dass das auf Deutsch so negativ klingt. Aber manchmal stimmt’s halt einfach. Für das, was etwa Intel und Microsoft dieses Jahr geliefert haben, um die Meltdown und Spectre genannten Sicherheitsprobleme von Prozessoren abzumildern, dafür ist Flickwerk einfach eine angemessene Bezeichnung. Erst vertragen sich Microsoft-Patches nicht mit Anti-Viren-Software. Dann stürzt Windows 10 ab, auch ohne Anti-Viren-Software. Letzte Woche hat Intel seine Microcode-Patches zurückgerufen und diese Woche Microsoft die Betriebssystem-Updates. Gut, ein verhunzter Windows-Patch ist nicht gar so schlimm, meistens kann man den wieder von der Platte putzen. Aber wenn demnächst wieder Microcode-Patches in Form eines neuen BIOS angeboten werden, dann darf man nicht in Hektik verfallen, sondern muss mit Bedacht ans Werk gehen, sagt Ingolf Wittmann, Technik-Chef bei IBM: "Also man sollte da keine Unterbrechungen haben man sollte das Gerät am Strom haben, um ganz sicher zu gehen, dass auch alles durchläuft und dass ein Reboot danach erfolgreich stattfinden kann."

Denn ein BIOS-Update ist eine gefährliche Sache, sagt Professor Martin Schulz von der TU München: "Wenn in dem BIOS was kaputt ist, habe ich wirklich ein Problem und kann den Rechner nicht mehr benutzen. Ein Update ändert dieses Programm. Das heißt: Wenn bei diesem Update etwas schief geht, dann kann es eben sein, dass das BIOS nicht komplett upgedated ist, sondern nur so halb upgedated ist. Und dann läuft mein Rechner nicht mehr."

Also wenn demnächst BIOS-Updates herauskommen, die versprechen gegen Meltdown und Spectre zu helfen, dann muss man die schon installieren, aber nicht unbedingt gleich. Erst mal googeln, ob’s wieder Probleme gibt, ist da ganz sinnig.

Sendung vom 27.1.

Zum Thema, das Anfang des Monats aufgekommen ist und das uns wahrscheinlich das ganze Jahr noch beschäftigen wird, diese elenden Sicherheitsschwachstellen in mehr oder weniger allen Prozessoren:

"Ich bewerte das als einen sehr schlimmen Fehler, weil es eben auch auf Cloud-Plattformen auftritt, auf PCs auf Laptops, auf Handys. Das ist alles betroffen von dieser Angriffsmöglichkeit. Dass die Angriffe selber nicht ganz einfach durchzuführen sind, das steht auf einem anderen Blatt. Aber sie sind möglich. Es wurde eben gezeigt, dass sie im Prinzip möglich sind. Und das alleine zeigt schon: Es muss etwas getan werden. Und es betrifft eben nicht nur einen kleinen Teil, sondern es ist schon eine Art Flächenbrand, der hier zu löschen ist."

Claudia Eckert, TU München

...es muss also etwas getan werden, meint Professor Claudia Eckert vom Lehrstuhl für Sicherheit in der Informatik der TU München. Aber tun muss jetzt erst einmal die Branche. Die nämlich hat bislang nur in Microcode gegossenen Mist und Desinformation geliefert. Die Microcode-Updates, die Intel an die Hersteller verteilt hat und die das Sicherheitsproblem der Prozessoren hätten abmildern sollen, sie waren fehlerhaft. Intel hat die Updates quasi zurückgerufen. Bloß das geht halt nicht, wenn sicherheitsbewusste Nutzer neuen Microcode bereits in Form eines aktualisierten BIOS installiert haben. Man kann jetzt wirklich nur abwarten, bis stabile Updates für Microcode und Betriebssysteme bereitstehen. Für Privatanwender ist es auch gar nicht soo gefährlich. Wenn schwarzen Hackern tatsächlich ein krimineller Genie-Streich gelingen sollte, werden sie sich erst einmal auf die Rechner von Unternehmen und staatlichen Stellen stürzen, weil da mehr zu holen ist.   

Firefox 58

Einen neuen Feuerfuchs gibt’s, den Firefox Nummer 58. Der baut Web-Seiten  schneller auf und verarbeitet Programm-Code, der darin eingebettet ist rascher. Da sollte man derzeit wirklich darauf achten, dass man immer die aktuelle Browser-Version installiert hat, weil auch in Browsern gibt es Sicherheitsvorkehrungen gegen die Prozessorprobleme. Und wenn auch die Browser-Entwickler mal geschludert haben sollten, dann putzt man die Surf-Software halt von der Platte und nimmt eine andere.

Chrome 64

Auch eine neue Version von Google’s Chrome gibt’s, den Chrome 64. Der schützt etwas gegen die Prozessor-Probleme und – man höre und staune – einen Werbeblocker bringt er mit, der hält besonders üble Reklame außen vor, wird nächsten Monat dann freigeschaltet. So vermüllt ist das Netz mittlerweile, dass der größte Werbe-Konzern der Welt Werbeblocker verteilt.

EU-Datenschutzgrundverordnung

Die Uhr tickt für Unternehmen, die Kundendaten verarbeiten, also eigentlich alle. In vier Monaten läuft die Übergangsfrist ab. Und dann müssen sich alle an die neue europäische Datenschutzgrundverordnung halten, sonst wird’s teuer. Verstöße kosten bis zu 20 Millionen Euro. Die EU-Kommission hat einen Ratgeber ins Netz gestellt. Ist natürlich auch für Surfer interessant, weil: Deren Privatsphäre wird künftig besser geschützt.

Sendung vom 20.1.

Das superschnelle Internet – damit werben ja Telekommunikationsunternehmen gerne und verkaufen einem entsprechende Anschlüsse. Fast immer ist dann von einer Höchstgeschwindigkeit die Rede, von bis zu..., bis zu 25 Megabit beispielsweise. Kann man aber vergessen diese Zahl. Die stammt meist aus der Welt der Sagen, der Märchen und des Marketings. Das hat wieder einmal die Untersuchung der Bundesnetzagentur ergeben. 700.000 mal hat die gemessen – über ein Jahr hinweg, und herausgekommen ist dabei, dass fast 30 Prozent der Surfer nicht einmal die Hälfte der in Aussicht gestellten Höchstgeschwindigkeit erreicht hat. Auf der Site der Bundesnetzagentur steht der ganze Bericht – über Marktschreier mit flinker Zunge und Internet-Anbieter mit lahmen Netzen:

Da kann man sich jetzt drüber aufregen oder – selber messen – die Geschwindigkeit seines eigenen Internet-Anschlusses. Der Test der Bundesnetzagentur steht auf breitbandmessung.de. Gegen den Ärger hilft das allerdings nicht, weil: Wenn man gemessen hat, regt man sich wahrscheinlich noch mehr auf.

Noch was Ärgerliches: Kernschmelze und Gespenst, Meltdown und Spectre, der Prozessor-Bug, der zum Jahreswechsel bekannt geworden ist, eine Sicherheitslücke nicht in einem Stück Software, das man einfach flicken könnte, sondern in Hardware. Hochkompliziert das Ganze! Was muss man wissen darüber? "Erst bei zukünftigen Prozessor-Generationen wird der Fehler tatsächlich behoben sein", sagt Professor Klaus Knopper von der Hochschule Kaiserslautern.

Also: Wirklich reparieren kann man die Chips, die in PC und Handy stecken, nachträglich nicht mehr. Man kann das Sicherheitsproblem abmildern, einem eventuellen Angreifer sein schmutziges Geschäft ein bisschen schwerer machen. Dazu muss man Updates fürs Betriebssystem installieren. Kennt man, geht meistens automatisch. Und Updates für den Microcode. Für die wenigen Leute, die Linux auf ihrem PC haben, ist das kein Problem, die bekommen Microcode-Updates mit den Betriebssystem-Updates: Jeder, der regelmäßig Paket-Updates auf seinem Rechner macht, hat die Microcode-Updates schon und muss da auch nichts Spezielles mehr einstellen.

Schwieriger ist’s für die Masse der Windows-User. Die müssen sich den neuen Microcode von den Sites der PC- oder der Platinenhersteller zusammensuchen. In Form eines neuen BIOS steht der da – oder auch nicht. Android-User bekommen Updates, wenn sie bei einem seriösen Smartphone- oder Tablet-Anbieter eingekauft haben – also häufig nicht. Und über Apple-Geräte weiß man diesbezüglich wenig, weil Geheimnistuerei zur Geschäftspolitik dieses Konzerns gehört.

So noch was Schönes: So ein Smartphone ist ja eigentlich fast schon wie ein PC. Aber so ein richtiger Datei-Manager fehlt einem halt, wenn man einen Windows-PC gewohnt ist. Der ES-Datei-Explorer ist weit verbreitet. Aber der kostet – nicht viel – aber er kostet oder er müllt mit Werbung. Der F-Dateimanager ist auch ganz gut. Steht für Android in Google Play.