Handyhüllen – das sind die Unterschiede

Im Handel finden Verbraucher verschiedene Handyhüllen und viele wissen nicht, für welche sie sich entscheiden sollen. Jedes Produkt hat seine Vor- und Nachteile, deshalb ist es wichtig, die Unterschiede zu kennen.

Flexible Handyhülle

Flexible Handyhüllen werden aus Kautschuk und anderen weichen Materialien hergestellt. Meistens sind sie in poppigen Farben erhältlich. Wer mehr Wert auf das Design seines Smartphones legt, der erhält mit einer flexiblen, weichen Smartphone-Hülle einen Grundschutz.

Vorteil: Die Handyhülle kann verbogen werden und bricht nicht. Sie findet in fast jeder noch so kleinen Hosentasche Platz.

Nachteil: Sie schützt nur vor Kratzern, nicht vor Bruchstellen, wenn das Gerät fällt. Besonders an den Kanten ist der Schutz unzureichend.

Hartschalenhülle

Mit einem Hardcover oder auch Hartschalenhülle genannt, wird der Schutz deutlich erhöht. Die Hülle ist nicht so flexibel wie weiche Hüllen für Smartphones, dafür deutlich stabiler und sie bietet einen höheren gänzlichen Schutz.

Vorteil: Handyhüllen aus harten Materialien schützen vor Kratzern und Bruchstellen.

Nachteil: Einfache Hardcover schützen weder die Kamera, Front noch Ecken des Smartphones.

Hardcover mit Schockschutz

Harte Handyhüllen gibt es mit zusätzlichem Eckenschutz. Die Hüllen sind daran zu erkennen, dass die Ecken mit einem zusätzlichen Bauteil ausgestattet sind. Außerdem sind die Ecken der Schutzhülle geriffelt, das soll beim Sturz das Handy abfedern. Die meisten Smartphones treffen beim Fallen mit den Ecken auf eine Unterlage, weshalb diese besonders gut zu schützen sind.

Vorteil: Schockhüllen verhindern Schäden am Gehäuse und auf der Rückseite des Smartphones. Kratzer und Brüche sind bei einem normalen Sturz des Geräts unwahrscheinlich.

Nachteil: Besonders die ausgeprägten Ecken der Hüllen beanspruchen in der Hosentasche mehr Platz. Viele klagen darüber, dass sich das Smartphone mit einer Anti-Schock-Hülle „klobig“ anfühlt.

Panzerglashülle

Mit einer Panzerglashülle können Smartphone-Besitzer im Grunde nichts falsch machen, weil das Handy rundum geschützt ist. Zum Hardcover für Rückseite und Seiten gibt es aus demselben Material einen Frontschutz.

Vorteil: Gut verarbeitete Hüllen aus Panzerglas sind so robust, dass selbst ein Fahrzeug dem Smartphone nichts anhaben kann, welches über das Gerät samt Hülle fährt.

Nachteil: Es kommt immer wieder zur Einschränkung der Nutzeroberfläche des Smartphones. Der Touch-Bildschirm reagiert nicht immer, besonders bei Kälte lassen sich viele Bildschirme nicht mehr bedienen.

Handyfolie

Eine Handyfolie wird an fast jeder Straßenecke angeboten. Dabei wird das gesamte Smartphone in eine Art „Kondom“ eingeschweißt. Damit ist das Handy gänzlich bis zu einem gewissen Grad vor Kratzern und Flüssigkeiten geschützt, jedoch nicht vor Brüchen.

Vorteil: Handyfolien sind eine einmalige Anschaffung, halten bei durchschnittlicher Nutzung mehrere Jahre und benötigen keinen weiteren Schutz.

Nachteil: Der fehlende Bruchschutz ist ein wichtiges Argument, sich gegen das Produkt zu entscheiden. Smartphones werden teurer und nicht günstiger, deshalb sollte in einen soliden Schutz investiert werden. Einmal eingeschweißt lässt sich weder die SIM-Karte tauschen noch können irgendwelche anderen Änderungen am Gerät vorgenommen werden, etwa der Tausch der Rückabdeckung.

Handyhüllen nach Wert der Smartphones

Zur Orientierung wird der Wert als Maßstab für die richtige Handyhülle herangezogen. Dazu gibt es vier Kategorien, die wie folgt unterteilt sind:

Handys unter 200 Euro

Smartphones mit einem Wert von unter 200 Euro gelten als Einsteigermodelle. Ihr Cover ist weniger robust und benötigt einen guten Schutz. Besonders wenn das Smartphone von Kindern genutzt wird, die im Spiel vergessen können, dass sie ein Smartphone in den Händen halten, profitieren von einer Hartschalenhülle mit Kantenschutz aus dem mittleren Preissegment. Eine zusätzliche Displayschutzfolie oder Panzerglasfolie schützen das Gerät optimal. Wer das Handy nur gelegentlich als zweites Smartphone nutzt, der sollte trotzdem ein Hardcover kaufen und wenigstens die Front mit einer einfachen Glasfolie für Handys schützen.

Handys unter 500 Euro

Smartphones unter 500 Euro gehören dem unteren, mittleren Preissegment an. Aufgrund sensibler Zusatzbauteile sollte das Smartphone mit einem Wert in diesem Segment besser geschützt werden. Eine Hartschalenhülle für Handys und eine Displayschutzfolie, welche gezielt für das Gerätemodell angefertigt wird, gilt als ausreichender Schutz.

Handys unter 1.000 Euro

Zum oberen mittleren Preissegment, bei einigen Herstellern gehören Geräte dieser Preisklasse bereits zum oberen Preissegment, gehören Smartphones mit einem Wert von bis zu 1.000 Euro. In der Regel sollen solche Geräte mehrere Jahre halten, weshalb sie besonders gut zu schützen sind. Als angemessen gilt eine Hardcoverschale mit Anti-Schock-Ressistenz und einer Panzerglasfolie. Einige Hersteller bieten die Ausrüstung direkt mit an und auch den Service, das Gerät direkt mit einer Folie auszustatten. Oft wird das aber nur in den Stores durchgeführt. Die Geräte werden aufgrund ihres Garantieschutzes verschlossen verkauft.

Handys über 1.000 Euro

Zu den Flaggschiffen des Marktes gehören Smartphones jenseits der 1.000 Euro. Für Geräte dieser Kategorie wird der Dreifachschutz empfohlen. Eine Anti-Schock-Hülle aus gepanzertem Material, dazu die Panzerschutzfolie und ein klappbares Case aus Leder oder einem ähnlichen Material. Lederhüllen schützen zusätzlich die Hülle und die Folie, ermöglichen außerdem die Mitnahme von Kredit- und anderen Karten in den dafür vorgesehenen Fächern. So tragen Nutzer solcher Geräte die wichtigsten Utensilien stets bei sich.

Linsenschutz für Smartphones

Kameras werden immer wichtiger, bereits heute werden ein Großteil aller veröffentlichten Fotos auf den sozialen Plattformen mit Smartphones geschossen und nicht mehr mit professionellen Kameras. Die Hersteller zielen darauf ab, die Kameras ihrer Geräte mit immer mehr sensibleren Komponenten auszustatten und mehr Leistungen zu liefern.

Einige der Kameras stehen auf der Rückseite hervor. Es ist bei der Wahl einer neuen Handyhülle darauf zu achten, dass sie einen zusätzlichen Schutz für die Linsen bietet, denn die integrierten Schutzgläser sind oft unzureichend.

Darum ist ein zusätzlicher Displayschutz notwendig

Ob Displayschutzfolie oder Panzerglasfolie hängt vom Bildschirm ab. Hochwertige Smartphones sind ab Werk bereits mit einem besseren Schutzglas ausgestattet als günstigere Geräte. Trotzdem erweist sich in der Praxis ein zusätzlicher Displayschutz als sinnvoll und verringert die Reparaturkosten. Displayschutzfolien reichen im unteren Preissegment aus, wenn zusätzlich eine Anti-Schock-Hülle das Gerät insgesamt schützt. Panzerglasfolien sind immer für Handys der Oberklasse geeignet. Es ist beim Kauf darauf zu achten, dass die Touch-Funktion des Bildschirms durch eine zusätzliche Schutzfolie nicht beeinträchtigt wird.

In der mitgelieferten Bedienungsanleitung für das Smartphone gibt es weitere Hinweise zur Schutzklasse des integrierten Bildschirms. Hersteller liefern in der Regel Informationen, welche Schutzklasse ein zusätzliches Schutzglas angehören muss, um eine optimale Performance zu gewährleisten.

Der Beitrag Was ist die richtige Handyhülle für mich? erschien zuerst auf Macnotes.de.

Fast jeder sechste Angriff gilt einem Mac

Der IT-Sicherheitsdienstleister Malwarebytes fand 2019 heraus, dass 16 Prozent aller Angriffe einem Mac-Rechner galten. Allerdings ist die Datenbasis recht dünn und beträgt nur ein Zwölftel der untersuchten Windows-Computer. Dieser Fakt als Maßstab zeigt, dass Apple-Nutzer nicht weniger gefährdet sind. Der Vergleich zum Vorjahr zeigte, dass die Verbreitung von Malware um 61 Prozent gestiegen ist.

Es gibt also gute Gründe, die Bedrohungsgefahr ernst zu nehmen und es gibt passende Mac-Antivirus-Tests, um das System regelmäßig zu prüfen. Wie notwendig Sicherheitsmaßnahmen sind, zeigen Untersuchungen der Sicherheitsforscher, die pro Apple-Rechner mehr als doppelt so viele Bedrohungen fanden als auf einem Windows-Gerät.

Reales Bedrohungsszenario?

Generell gilt der Mac als relativ sicher gegen Viren. Ein Vorteil ist die geringere Verbreitung im Vergleich zu Windows-Computern. Dadurch sind Apple-PCs für Cyberkriminelle (noch) weniger attraktiv. Dies hoffen zumindest die Verfechter der These, dass die mit dem macOS mitgelieferte Sicherheitsarchitektur die meisten Bedrohungen erkennt. Auch Microsoft baut auf eine durchdachte Sicherheitsstruktur, aber niemand würde ernsthaft bestreiten, dass ein professionelles Antivirentool zusätzlichen Schutz bietet.

Abzuwarten bleibt, in welche Richtung sich die Nachfrage und der Marktanteil von Apples Macs entwickelt, und damit das potenzielle Risiko. Mit der Einführung der neuen M1-Macs und der eigenen Prozessoren (Apple Silicon) scheint der Konzern aus Cupertino einen Weg gefunden zu haben, Windows ein wenig Marktanteile abzuluchsen. Doch auch für die neue Plattform wurde bereits Schadsoftware entdeckt.

Apple ist sich der Gefahr durch Malware und andere Schadprogramme bewusst und gibt Nutzern im Handbuch entsprechende Verhaltensempfehlungen. Attraktiv für Hacker könnte das macOS sein, weil es für das Betriebssystem im Vergleich zum Windows relativ wenige Sicherheitsupdates gibt. Dies erlaubt es Hackern Sicherheitslücken länger zu nutzen.

Gerade über den Webbrowser und beim Herunterladen von Apps, die nicht aus dem Mac App Store stammen, ist die Gefahr einer Infizierung groß. Hier hilft speziell für den Mac konzipierte Antivirensoftware, um Schädlinge zu erkennen und zu eliminieren. Dabei ist es wichtig, auf vertrauenswürdige Angebote zurückzugreifen.

Schädlinge, die sich als Antivirensoftware tarnen

Die Sicherheitsexperten von Intego machten bereits vor einige Zeit darauf aufmerksam, dass die Hacker immer hinterhältigere Tricks anwenden. „MAC Defender“ klingt, als ob es sich um eine Antivirensoftware von Apple handelt. Tatsächlich gibt das Programm vor, Viren gefunden zu haben und bietet eine Lösung des vermeintlichen Problems an. Gegen die Zahlung per Kreditkarte wird eine Lizenz versprochen, welche die vermeintlichen Viren eliminiert.

Um mehr Nachdruck zu erreichen, poppen regelmäßig Pornoseiten im Webbrowser auf. Das einzige Ziel des Schädlings ist es, die Kreditkartendaten des Opfers stehlen. Die Malware stammt aus dem Jahr 2011. Auf Betriebssystemen über der Version MAC OS X 10.6 wurde die Sicherheitslücke geschlossen.

Die Zahl der Bedrohungen steigt – auch beim Mac

Inzwischen gehören Mac-Schädlinge zu den am meisten verbreiteten überhaupt. Die Browser-Erweiterung „NewTab“ lag in dieser Liste 2019 auf Platz zwei. Sie attackierte zunächst ältere Browser-Versionen von Safari und Google Chrome. Später wurde sie über Installer oder sogar als Direkt-Download angeboten. Der Schädling gehört zur Adware und gibt sich als App aus. Er gibt zum Beispiel vor, die Verfolgung von Paketen oder Flügen anzubieten.

Aktuell scheint Adware die größere Gefahr für Macs zu sein. Die Auswirkungen sind für Internetnutzer nervend, wenn Werbung im unpassendsten Moment aufpoppt. Plötzlich ist die Startseite des Browsers nicht mehr die gewohnte und bekannte Websites erscheinen in ungewohntem Design. Der Browser verfügt über neue Symbolleisten und im Hintergrund startet die Installation von unerwünschter Software.

Eine manuelle Entfernung ist zwar möglich, aber schwer umzusetzen. Adware tarnt sich gut und ist dadurch schwer zu finden. Die einfachste Lösung ist eine zuverlässige Antivirensoftware, die Adware aufspürt und entfernt. Aber auch die Bedrohung durch echte Malware steigt. Dies musste kürzlich der Senior Vice President für Software-Entwicklung von Apple, Craig Federighi, zugeben. Während eines Gerichtsprozesses zwischen Epic und Apple räumte er ein, dass „wir auf dem Mac ein Maß an Malware haben, das wir nicht akzeptabel finden“.

Malware nimmt neue Chipgeneration ins Visier

Wie stark Macs inzwischen gefährdet sind, kann man gerade an der neusten Prozessor-Generation erkennen. Mit dem M1-Chip rückte Apple von der X86-Architektur von Intel ab. Der neue Prozessor kam Ende 2020 auf den Markt. Nur zwei Monate später gab es bereits die erste speziell auf die Schwächen der neuen Entwicklung ausgerichtete Malware. Es handelt sich um „GoSearch22“, die ursprünglich für Intel-Chips entwickelt und später erfolgreich weiterentwickelt wurde.

Der Schädling gibt sich als legitime Erweiterung von Safari aus und sammelt Nutzerdaten. Außerdem spielt er Werbung in Form von Bannern und Pop-ups ein. Wer darauf klickt, bekommt weitere Malware auf den Rechner.

Fazit: Apples macOS ist nicht vor Angriffen durch Malware oder Adware gefeit. Eine bessere Sicherheit vor Schadsoftware haben Nutzer, die einen zuverlässigen Antivirenschutz nutzen.

Der Beitrag Schadsoftware ist nicht nur ein Problem auf Windows-Rechnern erschien zuerst auf Macnotes.de.

Verfahren nach § 19a Abs. 1 GWB

Der Präsident des Kartellamtes, Andreas Mundt, leitet zunächst ein Feststellungsverfahren gegeben Apple ein. Darüber informierte die Behörde heute in einer Pressemitteilung.

Das Verfahren beruft sich auf neue Digitalvorschriften nach § 19a Abs. 1 GWB. Das neue Digitalisierungsgesetz erlaubt andere Sachverhalte zu prüfen als bisher. Paragraf 19a lautet dabei „Missbräuchliches Verhalten von Unternehmen mit überragender marktübergreifender Bedeutung für den Wettbewerb“. Konkret wird nun eruiert, ob Apple eine „marktbeherrschende Stellung auf einem oder mehreren Märkten“ innehat. Gleichzeitig beurteilt man die „Finanzkraft“ Apples, legt ein Augenmerk auf die „vertikale Integration“ (vgl. Wikipedia), sowie den „Zugang zu wettbewerbsrelevanten Daten“ und schätzt die Bedeutung Apples „Tätigkeit für den Zugang Dritter zu Beschaffungs- und Absatzmärkten“ ein.

App Store im Fadenkreuz

Dem Bundeskartellamt geht es in erster Linie um Apples App Store. Man wird die Frage klären, ob Apple ein Ökosystem geschaffen hat, das auf mehreren Geräten auch Einfluss auf die Geschäftstätigkeit Dritter nimmt. Öffentliche Beschwerden gibt es genug. Man denke nur an die kolportierten Wettbewerbsnachteile von Spotify, oder Facebook, aber auch Axel Springer und andere, die zuletzt wegen der Einführung von Datenschutzmaßnahmen die Fälle beim Nachverfolgen von Nutzerverhalten davonschwimmen sahen. Die Medienunternehmen nennen das Verhalten wettbewerbsgefährdend.

Erst in einem zweiten Schritt will man sich dann auch Apples System für In-App-Käufe und deren Provisionen anschauen, sowie das angesprochene Tracking.

Das Bundeskartellamt wird sich im Laufe des Verfahrens womöglich auch mit der EU-Wettbewerbsbehörde und denjenigen anderer Länder kurzschließen, heißt es in der Pressemeldung weiter.

Facebook, Amazon und Google ebenfalls am Pranger

Apple ist nicht das erste Unternehmen, gegen das das Kartellamt ein Feststellungsverfahren einleitet. Zuvor leitete man selbige Ende Januar 2021 auch gegen Facebook, Mitte Mai gegen Amazon und Ende Mai 2021 gegen Google ein. Nun folgt Mitte Juni also eine Untersuchung gegen Apple.

Der Beitrag Bundeskartellamt mit Untersuchung gegen Apple erschien zuerst auf Macnotes.de.

FluBot oder Cabassous (vgl. MalPedia) ist laut Bitdefender Labs in Deutschland sehr stark aktiv. Knapp zwei Drittel der weltweit gemessenen Fälle beobachtete man in Deutschland.

Gefälschte Android-Apps

Wie fängt man sich den Trojaner ein? FluBot verbreitet sich über gefälschte Apps auf Android-Geräten.

Falsche DHL-App als Einfallstor

Laut Bitdefender nutzen Kriminelle in Deutschland in erster Linie eine gefälschte Version der Mobil-App von DHL. Die „echte“ App ist hierzulande recht beliebt, zählt über eine Million Installationen. DHL-Kunden verfolgen für gewöhnlich Paketlieferungen damit.

Nicht aus dem offiziellen Google Play Store

Die Variante, die die Schadsoftware enthält, stammt dabei jedoch nicht aus dem offiziellen Google Play Store. Stattdessen wird sie über Sideloading auf Android-Geräte aufgespielt. Sideloading ist, vereinfacht ausgedrückt, die Möglichkeit zur Installation von Software über inoffizielle Kanäle. Apple erlaubt dies bei iOS nicht, und steht dafür aber in der Kritik.

Spam-SMS verleiten zum Installieren

Viele Leserinnen und Leser kennen möglicherweise Spam-SMS. Darin wird man häufig aufgefordert, auf einen Link zu klicken und dann seine persönlichen Daten auf einer Website einzugeben. Im vorliegenden Fall werden Nutzer aber aufgefordert die gefälschte Software zu installieren.

Der Nutzer muss dem Zustimmen und hat womöglich keine aktive Sicherheitssoftware installiert. In der Folge kann der FluBot-Trojaner Schaden anrichten, und zwar enormen. FluBot stiehlt neben Kontakt-, SMS und anderen privaten Daten auch die Bankdaten von den Geräten der Nutzer. Darüber hinaus kann die Schadsoftware beispielsweise Anrufe tätigen, Nachrichten abhören oder eine SMS mit Inhalten versenden.

Verbreitung über „Smishing“

Flubot verbreitet sich über personalisierte SMS, sogenanntes „Smishing“. Die Malware stiehlt dazu echte Kontaktnamen und Telefonnummern vom Telefon eines Opfers. Server von Hackern verwenden diese Informationen mit SMS-Vorlagen wie in Serienbriefen. So erhalten nichts ahnende Nutzer scheinbar authentische Textnachrichten, die sie dazu auffordern die gefälschte App zu installieren. Sie sollen beispielsweise den Zeitpunkt der Zustellung eines Pakets vereinbaren.

Die Malware verbreitet sich daneben auch in Spanien, Italien und Großbritannien. Es kommen jeweils gefälschte Versionen von Apps der lokal genutzten Paketdienste zum Einsatz.

Wie kann man sich schützen?

Vor diesem Hintergrund sollte man sich auch den Streit zwischen Apple und Epic Games noch einmal vergegenwärtigen. Denn der Spielehersteller fördert mit Fortnite gerade das „Sideloading“ auf Android und hätte gerne, dass dies auch auf iPhones und iPads funktioniert.

Entsprechend gilt trotzdem die Devise, keine Software aus inoffiziellen Quellen zu installieren. Das schützt natürlich auch nicht vollständig. Denn vollständigen Schutz gibt es nicht.

Wer etwas für sein Gewissen tun möchte, ganz gleich, ob am Smartphone oder Tablet, der könnte natürlich auch eine Antiviren-App installieren. Selbstredend, dass Bitdefender Hersteller solcher Apps ist, auch für Android. Das Unternehmen bietet aber auch passende Antivirus-Software für den Mac oder iOS an.

Der Beitrag Banking-Trojaner FluBot in Deutschland stark verbreitet erschien zuerst auf Macnotes.de.

Apple kämpft mit Politik und Coronavirus

Im Februar gibt es Debatten um neue Regeln für Netzteile innerhalb der EU. Die Institution könnte aus technischer Perspektive sogar Lightning USB-C vorziehen, wird es aber nicht tun.

Es deutet sich aber auch an, dass das Unternehmen mit der grassierenden Coronavirus-Pandemie zu kämpfen hat. Apple schließt zu diesem Zeitpunkt alle Büros und Ladengeschäfte in China. Spekulationen schießen ins Kraut, Apple könnte Lieferengpässe bekommen und das nächste iPhone später in den Handel kommen. Offensichtlich wird, dass die Covid-19-Pandemie einen Einfluss auf Apples Geschäft hat, als der Konzern aus Cupertino erstmals seit vielen Jahren seine eigene Umsatzprognose korrigieren muss.

Disney+ mit gutem Start, Apple News+ mit Umstrukturierung

In Europa ist Disney+ zu diesem Zeitpunkt noch nicht gestartet, kommt aber bereits auf über 28 Millionen Abonnenten. Frühbucher bekommen für den Europastart im März aber einen Rabatt.

Von Apples Streamingangebot gibt es derweil bis dato keine Wasserstandsmeldungen. Sehr wohl aber ändert sich etwas bei Apple News+. Die Verantwortliche, Liz Schimel, nimmt ihren Hut.

iPhone als Autoschlüssel, Apple Watch als Dauerbrenner

In der Beta von iOS 13.4 gibt es zu diesem Zeitpunkt Hinweise, dass Apple das iPhone als Autoschlüssel nutzen möchte. Es nimmt eine CarKey API in Betrieb. Die orientiert sich an einem offenen Standard für NFC-Geräte als Autoschlüssel, an dem auch Apple selbst mitentwickelt. Den „virtuellen Schlüssel“ jedenfalls, kann man wohl auch per Nachrichten-App an andere weitergeben.

Darüber hinaus macht die Apple Watch weiter von sich reden. Denn Analysen ergeben, dass Apples Smartwatch 2019 häufiger verkauft wurde als Armbanduhren der Schweizer Uhrenindustrie. Eine späte Rache an Nick Hayek?

Gedanken um Tim Cooks Nachfolger und HomePod mini

Zu diesem Zeitpunkt spekulieren US-Medien über die Nachfolge von Tim Cook bei Apple. Folgt Jeff Williams auf den aktuellen Apple-Chef? Vielleicht, irgendwann, aber sicher nicht so bald. Denn später im Jahr verlängert Cook bis 2025.

Deutlich treffsicherer sind Gerüchte über einen HomePod mini. Lediglich beim Preis liegen die Analysten zu diesem Zeitpunkt daneben. Denn statt 250 US-Dollar kostet das Produkt am Ende nur 99 US-Dollar, als Apple es im Oktober der Öffentlichkeit vorstellt.

iPhone SE 2 kommt, oder? Swift Playgrounds für den Mac

Noch ein anderes neues Apple-Produkt wirft zu diesem frühen Zeitpunkt im Jahr seine Schatten voraus. Erste Anbieter produzieren Schutzhüllen für die nächste Generation des iPhone SE. Die kommt dann tatsächlich, aber erst im April.

In jedem Fall aber schon im Februar veröffentlicht Apple endlich auch Swift Playgrounds für den Mac. Die App vom iPad erlaubt nun auch am Mac den Einstieg ins Erlernen von Apples Programmiersprache Swift. Dort tippt es sich deutlich einfacher.

Stalker von Tim Cook und AirPods Max

Aus US-Medien erfahren Fans außerdem, dass Apples Chef einen Stalker hat, der sogar mehrfach auf das Gelände des Privatwohnsitzes eingedrungen ist.

Im Februar glauben noch alle, dass die AirPods Max, die Apple im Dezember herausgibt, AirPods Studio heißen werden. Aber dieses Gerücht bewahrheitet sich zumindest.

Bad Guys ohne Apple vor laufender Kamera, NSA zahlt zu viel

Zwei weitere interessante Neuigkeiten erfahren wir im Februar außerdem. Zum einen plaudert Regisseur Rian Johnson aus dem Nähkästchen. Er verrät, dass Bösewichte vor der Kamera keine Apple-Produkte nutzen können, weil sonst nicht gut Kirschen Essen mit dem Hersteller sei.

Zum anderen aber zeigen Ergebnisse der Mobiltelefonüberwachung in den USA, dass sich die Massenüberwachung durch die NSA nicht lohnt. Trotz millionenschwerem Budget über viele Jahre, kann man die positiven Ermittlungen mithilfe der eigenen Hände abzählen.

Der Beitrag Das Apple-Jahr 2020: der Februar erschien zuerst auf Macnotes.de.

Wenn Nutzer in der Vergangenheit eine Antivirus-Software von Kaspersky Lab, Microsoft, McAfee, F-Secure, Sophos, Avira, Bitdefender oder anderen einsetzten, konnte es zum Supergau kommen. Schadsoftware konnte mit sogenannten Symlinks dafür sorgen, dass sogar reguläre Dateien auf den Computern gelöscht wurden.

Seit 2018 begaben sich die IT-Spezialisten von Rack911 Labs auf die Suche nach Antivirensoftware, die über ein- und dieselbe Schwachstelle verfügte.

Antivirensoftware mit Schwachstelle

Tatsächlich nutzte Rack911 Labs die Vorgehensweise der Apps aus. Viele Antivirenprogramme „scannen“ die Festplatte und analysieren neue Dateien. Stellt das Virus-Tool dabei fest, dass eine Datei möglicherweise gefährlich ist, wird sie in Quarantäne verschoben und der Nutzer informiert, er könnte die Datei auch direkt löschen, sollte es am besten auch.

Mit Symlinks manipulieren

Nun konnte man jedoch einen Fehler im System ausnutzen, der sogenannte „Symlinks“ verwendete, um auf andere Dateien zu verweisen. Unter Windows gibt es „Pfad-Verknüpfungen“ (engl. directory junctions), unter macOS und Linux gibt es überdies noch „symbolische Verknüpfungen“. Solche „symbolischen Links“ und Pfad-Verknüpfungen konnten offenbar auf einfache Weise zur Manipulation von Antivirensoftware eingesetzt werden.

Während das Antiviren-Tool also glaubte, richtig zu handeln, löschte es am Ende womöglich reguläre und wichtige Dateien. Rack911 Labs beschreibt die Methode als einzigartig aber auch unheimlich simpel.

Zeitkorridor nutzen

Zwischen dem Zeitpunkt, an dem das Virus-Tool eine vermeintliche schadvolle Datei erkennt und sie dann aber auch bearbeitet, vergeht mal mehr, mal weniger Zeit. Malware-Autoren können diese Zeit nutzen, um über symbolische Verknüpfungen am Ende sogar die Antiviren-Software auszuhebeln. Schlimmstenfalls wäre, wenn Systemdateien gelöscht würden, eine komplette Neuinstallation notwendig. Heise nennt dies einen ungewollten Selbstzerstörungsmodus.

Unter Windows konnten Dateien, die im Gebrauch waren, nicht gelöscht werden. Sehr wohl löschten manche Viren-Tools diese dann aber beim nächsten Neustart, wie Rack911Labs erklärt.

Das Vertrauen in Antivirus-Apps

Einerseits zeigt der Vorfall, dass das Vertrauen in Antivirus-Software Schaden nehmen kann. Es zeigt aber außerdem, dass das grundsätzliche Vertrauen der Systeme in solche Apps problematisch ist. Denn bei der Installation erbeten diese viele privilegierte Rechte, die ihnen dann erlauben Dateiaktionen auszuführen, selbst wenn sie keine Root- oder Admin-Rechte haben.

Betroffen? Das Who-is-who der Branche

Zur Wahrheit gehört natürlich außerdem, dass nicht etwa schäbige Anti-Malware-Tools betroffen sind/waren, sondern vielmehr Apps namhafter Hersteller wie Sophos, Kaspersky Lab, Bitdefender und sogar Microsoft.

Das nachfolgende Video zeigt beispielsweise die Anwendung des Exploit mit McAfee Endpoint Security unter Windows.

Ein weiteres dokumentiert die Sicherheitslücke in Zusammenarbeit mit Norton Internet Security am Mac.

Die nachfolgende Auflistung an Software ist aus mehreren Gründen unvollständig. Zum einen bieten Hersteller Software unter unterschiedlichen Namen an, die aber die gleiche Technologie unter der Haube verwenden. Entsprechend könnten auch diese Apps betroffen sein. Zum anderen konnte Rack911 Labs nicht alle weltweit verfügbaren Tools testen. Doch die IT-Spezialisten haben im Nachgang auf Nachfrage auch weitere Tools überprüft, die ebenfalls das Problem aufwiesen. Im Ergebnis gibt es also eine hohe Dunkelziffer.

Welche Windows-Apps sind betroffen

Folgende Windows-Software ist/war betroffen:

• Avast Free Anti-Virus
• Avira Free Anti-Virus
• BitDefender GravityZone
• Comodo Endpoint Security
• F-Secure Computer Protection
• FireEye Endpoint Security
• Intercept X (Sophos)
• Kaspersky Endpoint Security
• Malwarebytes for Windows
• McAfee Endpoint Security
• Panda Dome
• Webroot Secure Anywhere

Welche Mac-Apps sind betroffen

Folgende Mac-Software ist/war betroffen:

• AVG
• BitDefender Total Security
• Eset Cyber Security
• Kaspersky Internet Security
• McAfee Total Protection
• Microsoft Defender (BETA)
• Norton Security
• Sophos Home
• Webroot Secure Anywhere

Welche Linux-Software betroffen ist

Folgende Linux-Apps ist/war betroffen:

• BitDefender GravityZone
• Comodo Endpoint Security
• Eset File Server Security
• F-Secure Linux Security
• Kaspersy Endpoint Security
• McAfee Endpoint Security
• Sophos Anti-Virus for Linux

Viele Apps bereits mit Updates

Rack911 Labs informiert darüber, dass es die Hersteller einzeln über die Schwachstellen der Apps informierte. „Viele“ hätten bereits Updates herausgebracht, die das Problem beheben. Dummerweise aber noch nicht „alle“. Um auf Nummer sicher zu gehen, muss man vermutlich selbst beim Anbieter der eigenen Antiviren-Software nachfragen.

Update

: Avast/AVG kontaktierte uns. Man ließ uns wissen, dass die eigenen Apps nicht (mehr) von dem Szenario betroffen seien. Offenbar kontaktierte Rack911 Labs das Unternehmen im März 2019, im April 2019 wurde dann ein Update für die betroffenen Apps veröffentlicht. Der Hersteller hat außerdem keine Hinweise darauf, dass die beschriebene Lücke tatsächlich zur Anwendung kam.

„Das im Artikel beschriebene Szenario trifft nicht auf Avast und AVG Antivirus (Gratis- und Premium-Versionen) zu, da Checks, durchgeführt von Avast und AVG File Shield, den Angriff erkennen und blocken würden.“ (Avast)

Auch andere Software betroffen

Laut Rack911 Labs ist es denkbar, dass auch andere Apps das gleiche Problem haben im Umgang mit symbolische Verknüpfungen und auf diese Weise selbst zu Opfern dieses Exploits werden können. App-Entwickler sollten ihre Software daraufhin untersuchen.

Welcher Schaden ist entstanden?

Eine Frage, die Rack911 Labs unbeantwortet lässt, ist diejenige, ob durch diesen Fehler messbarer Schaden entstanden sein könnte. Die IT-Sicherheitsspezialisten haben einen Fehler entdeckt und geholfen, ihn zu beheben. Ob diese Lücke tatsächlich ausgenutzt wurde, und wenn ja, wie oft – diese Antwort bleibt man uns schuldig.

Der Beitrag Antivirus-Software für Windows, Linux und macOS löscht(e) Dateien erschien zuerst auf Macnotes.de.

Die Frage, wie viel Kraft man aufwenden muss, um das iPad Pro zu verbiegen, ist trotzdem nicht unerheblich. Denn bei Bendgate bog sich das iPhone ja bereits in der Hosentasche und das iPad Pro 2018 kam aber teilweise schon mit leichtem Buckel aus dem Werk.

Bricht iPad Pro 2020 wie Knäckebrot?

Der YouTuber EverythingApplePro ist dekadent genug, um den Versuch vor laufender Kamera zu wiederholen. Er biegt das Tablet und behauptet, es würde sich wieder Butter biegen lassen. Es würde sich so biegen lassen, wie das Modell aus 2018 und Apple habe das Gehäuse nicht verstärkt.

[mn-youtube id="xAnRdX20IWs"]

Dummerweise ist dieser Selbstversuch absolut unwissenschaftlich, nicht reproduzierbar und die Aussagen des YouTubers absolut unnötig.

Lässt sich das iPad Pro besser reparieren?

Selbst Behauptung es „scheine“, als ließe sich das neue Geräte „womöglich“ besser reparieren als das alte sind abenteuerlich. Wir empfehlen in jedem Fall die Reparaturanleitungen von iFixit für valide, belastbare Daten zu diesem Thema. Dort gibt es zum jetzigen Zeitpunkt jedoch noch keine Reparaturanleitung für das neue iPad Pro der vierten Generation.

Der Beitrag #Bendgate zurück: iPad Pro bricht wie Knäckebrot, nicht erschien zuerst auf Macnotes.de.

Ist es Küchenpsychologie, oder mehr? Apple erlaubt Filmemachern nicht, den Bösewichten iPhones zu verwenden. Das plauderte nun Regisseur Rian Johnson aus, der zuletzt bei „Knives Out – Mord ist Familiensache“ Regie führte.

Verbietet Apple Bösewichten die Produktnutzung?

Johnson sprach darüber im Interview mit dem Magazin VanityFair. In dem Video wird anfangs seine Aussage schon „angeteasert“. Aber eben nicht komplett. Das erfolgt erst im Laufe des Videos. Johnson kommt ungefähr bei Minute 2:55 darauf zu sprechen.

[mn-youtube id="69GjaVWeGQM"]

„Apple… they let you use iPhones in movies but — and this is very pivotal if you’re ever watching a mystery movie – bad guys cannot have iPhones on camera.“ (Rian Johnson)

Nun gibt es diese Vermutung schon länger. Schon 2002 schrieb Wired über eine Hypothese von Fans, dass in Filmen und Serien immer nur die „guten Jungs“ die Macs nutzen. Als seinerzeit die Serie „24“ mit Kiefer Sutherland startete nutzten darin alle Bösewichte PCs, die guten Charakter allerdings Macs.

Der Beitrag Die bösen Jungs dürfen das iPhone nicht vor der Kamera nutzen erschien zuerst auf Macnotes.de.

Crowdfunding ist nicht demokratisch!

Sieht man einmal davon ab, dass das Konzept des Crowdfunding viel älter ist, als Plattformen wie Kickstarter oder Indiegogo im Netz es suggerieren, habe ich vor allem ein Problem mit dem „Marketing“ für diesen Begriff. Viel zu leichtfertig werden immer nur die „vermeintlich“ positiven Seiten gepriesen.

Denn uns wird erklärt, dass wir mittels der Internetplattformen ein schönes neues Medium zum Teilhaben erhalten. Das ist so ganz falsch nicht. Doch in erster Linie dient Crowdfunding vielem, nur nicht der Demokratie und unsere Teilhabe birgt ein einseitiges Risiko.

Schwarmfinanzierung als Risikominimierung

Crowdfunding kann auch ein Testballon für ein Unternehmen sein. In jedem Fall aber dient Schwarmfinanzierung viel zu oft als Mittel der Risikominimierung. Warum ist das so?

Erzielt ein Unternehmen nicht das gesteckte Ziel mit einer Kampagne, hat es nichts verloren. Es kann die Idee überarbeiten und dann mit einem Businessplan immer noch versuchen, Geldgeber zu finden.

Schafft ein Unternehmen allerdings das gesteckte Ziel der Kampagne, dann hat es damit ein Großteil seines Risikos auf „uns“ Unterstützer abgewälzt, und zwar so günstig wie sonst vermutlich nirgendwo.

Geld für lau

„Wir“ können für 0 Euro einen Computer oder ein Smartphone finanzieren. Aber eine Geschäftsidee ohne Zinsen umsetzen zu können, ist eine einseitige Verlagerung des Risikos. Denn im Grunde sind Zinsen in der Wirtschaft ein Indikator für das damit verbundene Risiko. Je mehr Zinsen es gibt, desto mehr Risiko ist damit verbunden. Beim Crowdfunding wird dieses Konzept aber ad absurdum geführt. Denn die Gewinner sind in erster Linie die Plattformbetreiber. Denn die halten die Hand auf. Dann folgen die Ideengeber und das größte Risiko tragen wir Unterstützer. Doch gerade wir bekommen eigentlich ziemlich wenig für unser Invest.

Fernsehsendungen wie „Die Höhle der Löwen“ erklären vor laufender Kamera spielerisch den Prozess des Wagniskapitals. Die Investoren in der Sendung, die „Löwen“, wollen deshalb für ihr Investment auch Firmenanteile haben. Das ist Ihre Form von nachgelagertem Zins.

Naive Gründer und Unterstützer

Ein Aspekt von vielen, den ich unbedingt erwähnen möchte. Schon zu Beginn einer Kampagne gibt es bereits die ersten Probleme. Denn nicht jede Idee, die auf Kickstarter oder Indiegogo eine Finanzierung sucht, ist auch zu Ende gedacht. Bei manchen Unternehmen reicht das eingesammelte Geld manchmal schon nicht mehr für Tests und Vorserienproduktionen, sodass gar kein finales Produkt mehr in den Handel kommt.

Dann unterschätzen manche Gründer die weltweite Logistik. Der 8Bit Guy musste für ein über Kickstarter finanziertes Projekt Freunde und Familie zusammentrommeln, um dem Verpacken und Versenden auch nur halbwegs Herr zu werden. Das Ergebnis waren in seinem Fall nur Lehrgeld und Lieferverzögerungen. Er kann aber sogar mehrere Lieder davon singen. Eines präsentiert das Video ab Minute 26.

[mn-youtube id="wCx32lrBSNQ"]

Halbwertszeit von Crowdfunding-Produkten

Das Fass von Produkten, die zwar erfolgreich finanziert wurden, aber trotzdem nie erscheinen, möchte ich an dieser Stelle erst gar nicht aufmachen.

Aber ich möchte Euch vielmehr auf etwas anderes Hinweisen. Nämlich die Halbwertszeit von Produkten, die auf den Crowdfunding-Plattformen erfolgreich beim Kunden ankamen.

Assoziationsketten sind manchmal merkwürdig. Denn der Stein des Anstoßes für diesen Kommentar von mir ist ein Video des YouTubers Spiel und Zeug über die Nachhaltigkeit von Smart-Home-Produkten.

[mn-youtube id="CKW059VRcIo"]

Wie nachhaltig sind Crowdfunding-Produkte?

Wie nachhaltig sind eigentlich Produkte aus dem Crowdfunding? Diese Frage müssen wir nicht „ökologisch“, sondern vielmehr „egoistisch“ beantworten. Dann wird nämlich ein Schuh draus.

Selbst das Kickstarter-Phänomen „Pebble“ zeigt, dass auch vermeintlich zu Ende gedachte Produkte irgendwann für Nutzer als Elektroschrott enden können. Doch mir geht es um andere Produkte, bei denen die Erfinder sich zu wenig Gedanken darüber machen, wie lange ihre Produkte im Einsatz bleiben können.

• Sobald beispielsweise die Server hinter einem Internetschutz abgeschaltet werden, ist dieser nutzlos.
• Wenn man keine „Samen-Tabs“ mehr kaufen kann für einen „smarten“ Kräutergarten für den Schreibtisch, ist das Invest nur noch teurer Elektroschrott.
• Wenn sich der „smarte“ Teekocher zum Ferrari unter den Wasserkochern entwickelt, ist die Idee nicht zu Ende gedacht. Denn dann sind die Betriebskosten so hoch, dass man sich das Produkt nicht leisten kann.
• Und ja, auch wenn ein „Drucker“ für die Hosentasche toll ist, mit dem man Papier, Holz, Kunststoff und sogar die eigene Haut bedrucken kann. Wie lange kann man nach dem Kickstarter dafür noch Druckerpatronen kaufen?

Genau diese Fragen sind ein besonderes Indiz für mich, dass Crowdfunding vieles ist, aber nicht unbedingt demokratisch. Denn bei vielen Projekten und auch Firmengründungen wird das Risiko einfach abgewälzt und die Ideengeber machen sich darüber keine Gedanken. Am Ende sind wir der Dumme.

Es gibt auch bei Kickstarter und Indiegogo keine Verpflichtung, den Käufern das Geld zurück zu zahlen. Das ist aber gar nicht meine Forderungen. Vielmehr würde es schon reichen, wenn wir alle (Gründer wie Unterstützer) versuchen, die Idee zu Ende zu denken.

Der Beitrag Von wegen demokratisch: Die negative Seite von Kickstarter, Indiegogo und Co. erschien zuerst auf Macnotes.de.

Die Malware, so berichtet Bitdefender, würde regelmäßig aktualisiert. Besonders spannend jedoch der Hinweis, dass im Oktober 2019 eine Komponente dazu kam, die mit dem Mining der Kryptowährung Monero begann.

Geräte zu schwach für Kryptomining

Sieht man von dem Problem ab, dass die Hacker in der Lage sind, weltweit viele Geräte zu infizieren, stellen sie sich „unglücklich“ an. Denn der Versuch auf den gehackten Geräten eine Kryptowährung zu schürfen bindet Ressourcen und liefert keinen Ertrag. Zu schwach sind die Prozessoren der Geräte, darüber hinaus nicht auf das Schürfen und die Kryptoalgorithmen optimiert.

Das ist LiquorBot

Die Malware, die die Geräte infiziert ist laut Bitdefender eine „Weiterentwicklung“ der Mirai-Malware. Im Unterschied dazu nutzten die Entwickler jedoch die Programmiersprache GO.

Folgende Sicherheitslücken werden von der Malware aktiv ausgenutzt:

• CVE-2015-2051,
• CVE-2016-1555,
• CVE-2016-6277,
• CVE-2018-17173,
• CVE-2017-6884,
• CVE-2018-10562,
• CVE-2017-6077,
• CVE-2017-6334,
• CVE-2016-5679,
• CVE-2018-9285,
• CVE-2013-3568 und
• CVE-2019-12780.

Auch nutzt die Malware bislang eine Liste von 82 Kombinationen bestehend aus Nutzername und Passwort. Die stellen viele Anbieter in Smart-Devices als Standard ein. Damit wird versucht, die Geräte über eine SSH-Verbindung zu kapern.

Betroffen sind von der Malware Geräte mit ARM, ARM64, x86, x64, und MIPS Prozessoren.

Kryptoschürfen vergebliche Liebesmüh

Nun beschreibt Catalin Cimpanu für ZDnet, dass in der Vergangenheit schon einige Botnetzwerke den Versuch unternahmen, Kryptowährungen zu schürfen. Allerdings mussten die Hacker hinter den Netzwerken meist binnen einiger Wochen einsehen, dass es keine gute Idee war, die Geräte dafür zu zweckentfremden. Sie boten einfach nicht die Ressourcen, um in absehbarer Zeit irgendwelche Erlöse zu erzielen.

Der Beitrag LiquorBot: Ist der Router zu schwach, ist der Hacker zu blöd erschien zuerst auf Macnotes.de.