B5 aktuell - Online-Nachrichten

Tipps und Tricks fürs Internet

Online-Nachrichten Tipps und Tricks fürs Internet

Achim Killer berichtet über neue Trends im Internet, interessante Downloads und Probleme durch aktuelle Viren. Die Online-Nachrichten hören Sie samstags um 7.40 Uhr und als Wiederholung um 9.40 Uhr in B5 aktuell. Darum geht's in der Sendung am 11. August:

Wannacry

Mir ist zum Heulen. – So hat ja eine Krypto-Trojaner-Epidemie im letzten Jahr geheißen, die, wegen der bei der Bahn damals die Anzeigetafeln ausgefallen sind. Ist jetzt auch schon ne Zeit her, also überstanden, sollte man meinen. Ist es aber nicht. Jetzt ist Wannacry doch noch einmal ausgebrochen – in Taiwan bei TSMC, der Taiwan Semiconductor Company. Das ist die weltgrößte so genannte Silicon Foundry, quasi eine Silizium-Gießerei. Die bekommt von ihren Auftraggebern Schaltpläne und fertigt danach die entsprechenden Chips. Und deren Strukturen sind inzwischen bloß noch ein paar Millionstel Millimeter breit. Apple lässt bei TSMC fertigen. Apple-Fans dürfte erschüttern, dass wegen Wannacry in der Silizium-Gießerei eventuell die für den nächsten Monat erwarteten neuen iPhones nicht kommen. Und Leute, die sich mit IT-Sicherheit befassen dürfte erschüttern, dass bei so einem High-Tech-Unternehmen offenbar Windows-Updates nicht installiert werden. Wer hingegen seinen PC auf dem neusten Stand hält, für den ist Wannacry Geschichte.

Digitales Ungeziefer im Drucker

Das ist ja so eine Sache mit den Sicherheits-Updates. Bei Windows geht’s mittlerweile meist automatisch. Bei Android oft gar nicht. Und die anderen IT-Geräte, die man so hat, die sollte man sich gelegentlich mal näher anschauen. Den Drucker beispielsweise, weil auch in Druckern kann sich digitales Ungeziefer einnisten. Bei denen von HP sind jetzt massenhaft Sicherheitsprobleme aufgetaucht. Und HP hat die Firmware, also die Geräte-Software, repariert. Auf support.hp.com steht, welche Drucker betroffen sind.

Plappermäulchen

Blackhat ist, eine wichtige Sicherheitskonferenz in Las Vegas, und da wollen Wissenschaftler vom Israel Institute of Technology Cortana veräppeln, die Sprachassistentin in Windows 10. Sie wollen sie dazu bringen, Daten von anderen Nutzern auszuplaudern. Also mehrere Leute benutzen gemeinsam einen PC, jeder mit eigenem Benutzer-Account und eigenem Passwort. Und Cortana verplappert sich und verrät dem einen Nutzer, was der andere gemacht hat. Das ist gegangen, sagen die Wissenschaftler. Geht jetzt nicht mehr, weil Microsoft das Problem per Sicherheits-Update behoben hat. Aber es zeigt, wasfür unseriöse Plappermäulchen Cortana, Alexa, Siri und der Google-Assistant prinzipiell doch sind. Da wird’s künftig sicherlich noch viele schön-schaurige Hacks geben.

Lernen mit App und Web

Noch was Schönes: Wer die Sommersonne nicht so recht verträgt, der kann ja mal unter Tage gehen, virtuell versteht sich. Der Westdeutsche Rundfunk hat die Geschichte des Bergbaus in eine VR-Anwendung gepackt und ins Web gestellt: glueckauf.wdr.de. Auf den ersten Blick sieht das so aus wie die Dioramen in der Bergwerksabteilung des Deutschen Museums: Faszinierend und lehrreich. Apropos: Auch das Deutsche Museum kann man jetzt mit digitaler Unterstützung erkunden. Apps für Android und iPhone stehen in Google-Play und im App-Store. Im Deutschen Museum ist es auch schön kühl, wenn draußen die Sonne brühtet.

Sendung am 4.8..

Aus der Finanzbranche kommen diese Woche wichtige Computernachrichten. Sparkassenkunden können jetzt mit ihrem Handy bezahlen, wenn sie eines haben, das unter Android läuft. Die Sparkassen habe eine App für’s mobile Zahlen in Google Play gestellt. IPhone-Nutzer müssen sich noch ein bisschen gedulden. Aber die Deutsche und die Hypo-Vereinsbank haben schon mal angekündigt, dass man bei ihnen das Jesus-Phone wird als Geldbeutel verwenden können. Soviel zu den Online-Bankkunden.

Der Eine-Milliarde-Dollar-Bankraub

Jetzt zu den Online-Bankräubern. Drei der wohl erfolgreichsten sind verhaftet worden – in Spanien, Polen und Dresden. Ihnen wird vorgeworfen der Gruppe Carbanak anzugehören. Die soll innerhalb von fünf Jahren eine Milliarde Euro erbeutet haben. Ja, mit einer Pistole macht man nicht so große Beute. Carbanak hat statt dessen wohl Mails mit Schadsoftware an Bankangestellte verschickt und sich so letztendlich Zugriff auf Buchungsrechner, Geldautomaten und Überwachungskameras verschafft.

CCleaner nicht mehr empfehlenswert

Ein beliebtes Tools, bei dem man jetzt vorsichtig sein muss: der CCleaner, unlängst noch gelobt in den Online-Nachrichten, eigentlich ein Klasse-Stück Software, putzt Datenmüll von der Platte, damit Windows wieder schnell wird. Aber: Das Software-Haus, das den CCleaner entwickelt, ist verkauft worden. Und die neue Version, die macht ganz komische Sachen. Man kann sie nicht mehr normal beenden und die Datenweitergabe an den Hersteller verhindern. Kennt man eigentlich nur von Crapware, so ein Verhalten, von dubioser Software, die man sich irgendwo hat unterschieben lassen. Muss man schauen, was aus ihm wird, dem CCleaner. Die Version 5.44, die ist noch sauber, 5.44.

Pegasus überfällt Amnesty

Pegasus hat nach Angaben der Organisation den Rechner eines Amnesty-International-Aktivisten attackiert. Pegasus ist ein Stück staatlicher Überwachungssoftware, entwickelt von der israelischen Firma NSO. Die sagt ihr Programm sei nur zur Verhinderung von Verbrechen und Terrorismus gedacht. Soll wohl heißen: nicht zur Überwachung von Menschrechtsorganisationen. Ein staatliches Schadprogramm auf Abwegen. Sowas kommt häufig vor. So ist der bundesdeutsche Staatstrojaner auch schon auf dem Computer einer Menschenrechtsaktivistin im autoritär regierten Bahrain gefunden worden. Amtliche Trojaner vergaloppieren sich oft.

Facebook Detox

Und die Meldung zum Schluss: eine neue Facebook-Funktion gibt’s – „Deine Zeit auf Facebook“ heißt sie. Man findet sie in den Einstellungen. Damit will der Konzern angeblich den Nutzern helfen, nicht so viel Zeit in den sozialen Netzwerken zu verplempern. Ja. „Digital Detox“ nennt sich das – ist ein echter Trend: „Screen Time“ heißt eine entsprechende Funktion im künftigen iPhone-Betriebssystem und „Wind down“ bei Android. – Man muss sich das so vorstellen, wie wenn Paulaner, Löwenbräu und Augustiner zusammenlegen - für eine kleine Spende ans Blaue Kreuz.

Sendung vom 28.7.

Zwei neue Prozessor-Lücken sind wieder entdeckt worden – wie die, die am Jahresanfang für Aufregung gesorgt haben. Mittlerweile regt sich niemand mehr drüber auf. Und das wird auch grad so weitergehen mit dem Entdecken von Hardware-Lücken. Wenn Sicherheits-Patches per Betriebssystem-Update kommen, muss man sich als Anwender auch nicht besonders drum kümmern.

Die Bundeswehr will Ersatzteile für ihr Gerät mit dem 3D-Drucker herstellen, hat Ursula von der Leyen gesagt. Und die US-Umweltschutzorganisation Secore International druckt Keramik-Klötzchen, auf denen sich durch den Klimawandel gefährdete Korallen ansiedeln können. 3D-Druck ist eine Universal-Technik in der viel Zukunft steckt.

...und nun zu den gewöhnlichen IT-Problemen der Gegenwart:

Wissenschaftler der Technischen Universität Israels haben einen Fehler bei der Funktechnik Bluetooth entdeckt, einen, den viele Hersteller gemacht haben. Wer alles, weiß man noch nicht. Wenn man zu ersten Mal zwei Geräte miteinander Verbindet, also beim Pairing, dann kann sich ein schlimmer Finger, der gerade in der Nähe ist - so 30 Meter im Umkreis - der kann sich dann dazwischenschmuggeln und abhören. Aber wenn die Verbindung steht, dann ist sie dicht, dann kommt kein Lauscher mehr rein, der nicht schon drin ist. Ja. Man sollte seine neuen Bluetooth-Ohrhörer fürs Android-Handy halt nicht unbedingt gleich in der Fußgänger-Zone zum ersten Mal ausprobieren. Apple hat die Sicherheitslücke bei iPhone und Mac mit den neuesten Betriebssystem-Versionen gestopft. Windows per se ist nicht betroffen. Aber Geräte-Treiber für PCs beispielsweise können fehlerhaft sein. Da muss man bei Gelegenheit mal nachschauen, ob’s neue gibt, und bis dahin halt aufpassen. Es ist ein zig-millionenfach auftretendes Problem. Aber es hört sich vielleicht schlimmer an, als es ist. Angreifer müssten sich schon richtig viel Mühe geben.

Andere Gauner versuchen’s mit plumpen Tricks und haben kriminellen Erfolg damit. Sie rufen arglose Nutzer an, erzählen – meist in schlechtem Englisch – sie seinen von Microsoft, verleiten ihr Opfer dazu, Fernwartungssoftware zu installieren, und kapern dann die PCs. Aktuell ist dieses Gesindel wieder besonders aktiv. Davor warnen die Verbraucherzentralen.

Noch was Schönes: S’koscht nix...

...Der Schlachtruf aller Pfennigfuchser. Der Navigator Pro steht aktuell – für ein paar Tage – gratis in Googles App-Shop Play. Der Navigator ist sowas Ähnliches wie Google Maps, aber optimiert für den Offline-Betrieb. Also wenn man kein Internet hat oder wenn eine Verbindung - beispielsweise im Ausland - gerade richtig teuer wäre. GPS funktioniert ja trotzdem, also quasi der Punkt auf der Karte. Und die Karte selbst, die muss man natürlich schon heruntergeladen haben – daheim im heimischen WLAN, wo auch das nichts kostet. Das geht auch bei Google Maps. Aber beim Navigator halt im großen Stil. Da kann man alles, was einem wichtig ist, vorab herunterladen: die Welt, Europa, Deutschland, Bayern.

Sendung vom 21.7.

Handy-Monopoly

War wieder viel los diese Woche in Politik und Wirtschaft: Alphabet, der Google-Konzern, er soll 4,3 Milliarden Euro Strafe zahlen, weil er Handy-Hersteller dazu nötigt, seine Apps auf Android-Handys vorzuinstallieren. Ist schon richtig, das schränkt den Wettbewerb ein. Andererseits so schlimm ist es auch wieder nicht, Google-Maps und die Suche ungefragt aufs Handy zu bekommen, jedenfalls im Vergleich zu dem, was die Hersteller sonst noch alles drauf packen, vermeintliche Nachrichten- oder Fitness-Apps, die wenig mehr tun, als Werbung zu spammen. De-installieren kann man diesen Mist ja nicht, weil einen die Hersteller da nicht ranlassen. Deshalb lohnt es sich, sein Android-Phone zu rooten. So nennt es sich, wenn man sich Administraor-Rechte verschafft, vergleichbar denen auf einem PC. Dann kann man installieren und de-installieren, was man selbst will und völlig unbeteiligt zuschauen, wer gewinnt, die EU oder Google.

Lehrreiche Weltpolitik

Und dann hat Trump noch Putin getroffen – ein Lehrstück nicht nur für Politikwissenschaftler, sondern auch für Computer-Nutzer. Es geht ja um die Hacks von E-Mail-Accounts von Clinton-Unterstützern im letzten US-Wahlkampf. Wer immer die Hacker waren, sie haben gefälschte Google-Mails verschickt. Die Clinton-Unterstützer sollten unter den eingebettenden Links ihre Mail-Passwörter ändern, hat’s darin geheißen. Und weil die Empfänger wegen der komischen Web-Adresse nicht gleich misstrauisch werden sollten, ist die verkürzt worden – mit Hilfe eines so genannten URL-Shorteners, eines Link-Verkürzers. Mit dem können Hacker beispielsweise aus „www.auslandsgeheimdienst.ru“ sowas Unverfängliches machen wie „www.ab12.ly“.

Wer – aus guten Gründen - vor dem Anklicken eines verkürzten Links wissen will, wohin die Reise geht, der kann das auf www.redirect-checker.org erfahren. Und außerdem sollte man eigentlich Links in Mails von Unternehmen überhaupt nicht anklicken. Denn man weiß nie wirklich, ob die Mail etwa von einer Bank oder von einem Phisher, einem Online-Bankräuber, stammt. Zero-Day-Exploits, Drop-by-Downlowds, Privilege-Escalations, was für komplizierte Sachen haben sich staatliche und kriminelle Hacker nicht schon ausgedacht, um Surfer auszuspionieren! In der Praxis versuchen sie’s dann aber immer wieder mit relativ plump gefälschten Mails. Wer mit Mails vorsichtig ist, hat denn auch schon viel für seine IT-Sicherheit getan.

Ihre Spuren verwischt haben die Hacker im US-Wahlkampf übrigens mit einem Software-Tool Namens CCleaner. Das ist ein äußerst praktisches Werkzeug. Damit kann man beispielsweise seinen Windows-Rechner aufräumen. Windows schreibt nämlich ständig irgendwelche Daten auf die Festplatte und räumt sie anschließend nicht mehr weg. Dann wird Windows langsam. Wenn man’s mit dem CCleaner putzt, wird’s wieder schnell. Ein Tool auch für grundanständige Surfer, empfohlen von den führenden Hackern der Welt.

Sendung vom 14.7.

Cyberwar

Eine Cyberangriffswelle rollt derzeit - auf deutsche Medienunternehmen und Organisationen, die sich mit Chemiewaffen befassen. Davor warnt der Verfassungsschutz. Word-Dateien werden per Mail verschickt und die Empfänger aufgefordert, Makros zuzulassen. Darf man nicht. Makros sind kleine Programme, meistens nützliche, aber manchmal halt auch bösartige. Und die, die derzeit verschickt werden, sind Trojaner.

Krypto-Geschichten

Mit den Kursen von Bitcoin, Ether und Ripple, also von Digitalwährungen, die nicht von einer Zentralbank emittiert, sondern privat von Leuten ausgerechnet werden, die starke Computer haben, mit diesen Kursen geht’s derzeit bergab. Schlecht, wenn man solches Kryptogeld auf PC oder Smartphone gehortet hat. Gut aber, wenn man Computerspieler ist, weil man jetzt wieder Grafikkarten zu bezahlbaren Preisen kaufen kann. Sowas braucht man als Gamer. Aber Krypto-Miner brauchen das halt auch, weil Grafikkarten so rechenstark sind. Deswegen haben Miner den Gamern in jüngster Zeit die Grafikkarten vor der Nase weggekauft. Jetzt allerdings melden die Grafikkarten-Hersteller Nvidia, AMD, Gigabyte und wie sie alle heißen Umsatzeinbrüche. Die Preise sinken.

Die aktuellen Kursverluste bedeuten aber nicht, dass Kryptogeld keine Zukunft hätte. Im Gegenteil: Die IT-Branche setzt darauf und baut Spezialfunktionen in Hard- und Software ein, beispielsweise eine Wallet, eine Brieftasche für Kryptogeld, in die Vorabversion des Browsers Opera. Kann man jetzt ausprobieren. Handy-Hersteller wiederum integrieren Wallets in Hard- und Firmware ihrer Geräte. Blockchain-Smartphones nennen sich die Dinger dann. Ist ein echter Trend.

Apple zensiert Taiwan-Flagge in China

Und die Meldung zum Schluss: Apple-User aufgepasst! Ihr müsst unbedingt die neuste Betriebssystemversion iOS 11.4.1 auf eurem iPhone installieren. Dann seid ihr nämlich fein raus und unbehelligt von den Schweinereien, die der Hersteller eures Kult-Handys in anderen Regionen der Welt so treibt. Hübsche Bildchen gibt’s ja aufm iPhone, beispielsweise zu jedem Staat die passende Flagge, bloß nicht in China. Da fehlt eine Flagge, die von Taiwan, weil die Volksrepublik der Ansicht ist, das sei überhaupt kein Staat und brauche deswegen auch keine Flagge. Sie wird deshalb zensiert, wenn man sein iPhone auf China als Standort eingestellt hat.

Apple ist sehr willig, wenn’s darum geht, Zensoren behilflich zu sein. Aber böser Wille allein genügt halt nicht. Man muss diesen bösen Willen schon auch in Programm-Code umsetzen können. Hat Apple nicht gekonnt, sondern eine fehlerhafte Zensurfunktion geschrieben. Man hätte iPhones crashen lassen können, wenn man ihnen per Mail oder Messenger ein Taiwan-Flaggen-Bildchen geschickt hätte. Mit iOS 11.4.1 ist alles wieder gut, der Programmierfehler behoben, China weit weg. Apple’s Geschäfte dort laufen blendend. Und die Marktkapitalisierung des Konzerns nähert sich der Eine-Billion-Dollar-Marke.

Sendung vom 7.7.

Explosive Mischung

Eine ganz, eine brisante Angelegenheit hat das EU-Parlament diese Woche erst einmal abgebügelt: die Reform des Urheberrechts. Urheberrecht und Internet, das ist eine äußerst explosive Kombination. Vor zehn Jahren etwa haben sich deshalb überall Piratenparteien gegründet, Surfer, die sich vom Copyright nicht das Kopieren verbieten lassen wollten. ACTA – Anti Counterfeiting Trade Agreement – Massenproteste weltweit – 2012 gescheitert. Vorratsdatenspeicherung – Abmahnkanzleien – immer geht’s ums Urheberrecht im Netz. Zu dessen Schutz soll dann das Internet überwacht oder zensiert werden. So sehen’s Kritiker. Bei der aktuell anstehenden Urheberrechtsreform nun sollen Upload-Filter verhindern, dass etwa geschützte Filme auf Facebook hochgeladen werden. Man weiß halt bloß nicht, was sonst noch alles in solchen Filtern hängen bleibt. Das EU-Parlament jedenfalls hat das nicht mal einfach so durchwinken wollen, sondern die Beratungen auf September vertagt. Wird vielleicht ein heißer Herbst.

Mitleser

Einen vermeintlichen Datenskandal hat das Wall Street Journal diese Woche aufgedeckt. Die Entwickler vom G-Mail-Apps würden die Mails der Anwender lesen, schreibt das Blatt. Also zumindest, dass sie das können, ist nun wirklich nicht skandalös. Genau dafür sind diese Apps ja da, um Mails zu lesen – und zu schreiben. Und Google selbst hat das jahrelang gemacht – Rechner die Mails seiner G-Mail-Kundschaft lesen lassen, ob sich vielleicht ein Stichwort findet, zu dem man einen passenden Werbebanner stellen könnte. Das macht Google jetzt nicht mehr, weil der Konzern eh schon alles über die Nutzer weiß. Da muss er nicht auch noch Mails lesen. Aber andere Anbieter von Mail-Apps wissen halt nicht alles. Und da sollte man sich schon überlegen, wem man welche Daten anvertraut. Bei Android-Handys kann man das unter „Einstellungen“, „Apps“ überprüfen - welche App worauf Zugriff hat. Und unter „Google“ in den „Einstellungen“ kann man überprüfen, wer oder was sonst noch, PC-Software beispielsweise, Zugriff auf die Google-Kontodaten hat.

Pflaster fürn Donnervogel

Ein Sicherheits-Update für den Thunderbird, den Donnervogel, quasi: der Bruder vom Feuerfuchs, Mail und Kalender für PCs. Da hat’s einige Sicherheitsprobleme gegeben. In der Version 52.9 sind sie behoben. Wer den Thunderbird benutzt, der sollte auf diese Version gehen. Das sagt übrigens auch das Bundesamt für Sicherheit in der Informationstechnik.

Peinliche Kurzmitteilungen

Und die Meldung zum Schluss: Samsung hat offenkundig bei einigen Galaxy-8- und 9-Geräten die Nachrichten-App nicht so recht im Griff, also die für SMSes. Jedenfalls kursieren darüber Berichte im Netz. Demnach sollen die Handys heimlich ihre Besitzer fotografiert und dann Bilder an gespeicherte Kontakte geschickt haben. Kann man sich jetzt ausmalen, was für verheerende Folgen sowas haben kann. Aus Deutschland werden keine derartigen Fälle berichtet. Aber wer lieber vorsichtig sein will: wieder: „Einstellungen“ und dann „Apps“. Da kann man unzuverlässigen Apps Rechte entziehen oder sie de-installieren beziehungsweise de-aktivieren.

Sendung vom 30.6.

Spam

Von Zombie-Rechnern zig millionenfach verschickte Mails in der Erwartung, dass unter den vielen Empfängern auch etliche sein werden, die sich übertölpeln lassen. Ist lästig sowas und gefährlich. Aktuell schwappt wieder eine gewaltige Spam-Welle durch den Cyberspace. Davor warnt die Polizei. In der Betreffzeile steht irgendwas mit „Ihr Konto ist nicht gedeckt“ oder „Lastschrift konnte nicht vorgenommen werden“. Und wenn man dann erschrickt und auf den Anhang klickt, eine zip-Datei, dann hat man verloren. Da steckt nämlich digitales Ungeziefer drin, das Windows-Rechner befällt. Sollte man gleich löschen, solche Mails.

Sowas ist eine der Sauereien, die Spammer drauf haben, digitales Ungeziefer direkt per Mail zu verschicken, oft als pdf-Datei oder eben als zip. Eine andere nennt sich Phishing. In der Mail ist ein Link, der zu einer gefälschten Banking-Site führt. Und da versuchen die Gauner dann, PIN und TANs abzugreifen.

Oder sie locken einen auf irgendeine Site, wo sie ein sogenanntes Exploit-Kit installiert haben, das nach ungestopften Sicherheitslücken in Browser und Betriebssystem sucht. Und wenn es eines gefunden hat, dann schiebt es digitales Ungeziefer durch.

Und weil wir grad dabei sind: Eine weitere Spam-Welle wird wohl demnächst den Kontinent erreichen. Derzeit ist sie noch auf den britischen Inseln. Wannacry, das ja war vor einem Jahr ein Trojaner, der in Großbritannien Krankenhausrechner verschlüsselt und in Deutschland Anzeigetafeln der Bundesbahn ausfallen lassen hat. Die Londoner Polizei warnt jetzt davor, dass Kriminelle sich die Panik von damals zunutze machen wollen. Sie verschicken Mails, in denen behauptet wird, Wannacry habe den Rechner des Empfängers befallen und der solle doch Lösegeld zahlen. Technisch allerdings haben sie nix drauf, die Kleingangster. Computer infizieren können sie nicht. Ist alles bloß ein Bluff. Wenn man so ne Mail kriegt, sollte man sie löschen und vergessen.

Soviel zu Schadprogrammen in den Händen von Cyberkriminellen. Kann teuer werden für die Opfer. Und wenn die Polizei Schadprogramme einsetzt – auch dann kann’s teuer werden – für die Steuerzahler. Das hat jetzt die Internet-Publikation netzpolitik.org enthüllt. 5 verschiedene Staatstrojaner hat demnach bislang die Polizei in Deutschland eingesetzt. Das sind Programme, die Chats, Internet- und Videotelefonate von Verdächtigen vor dem Verschlüsseln abgreifen. Übles Zeug war da dabei, was ansonsten bloß von Diktatoren und Kriminellen verwendet wird. Und hier bei uns, im Freistaat Bayern, da ist ihnen mal der Chaos Computer Club draufgekommen. Seitdem heißt das Zeug Staatstrojaner. Weil RCIS, Remote Communication Interception Software, die offizielle Bezeichnung, die kann sich eh niemand merken. Und dann, nach dem bayerischen Staatstrojaner-Skandal hat Bundeskriminalamt angefangen, solche Software selber zu schreiben. Rechtstaatlich soll die jetzt sauber sein. Kosten der aktuellen Version – das geht aus geheimen Informationen der Bundesregierung hervor: 5,8 Millionen Euro und noch mal 190.000 Euro für den TÜV, der den Staatstrojaner überprüft hat.