Sicherheitsexperten warnen vor einer wahren Flut an Viren und Trojanern für das Handy-Betriebssystem Android von Google. Android ist am weitesten verbreitet, bietet aber auch technisch die meisten Angriffsflächen. Allein im Mai hat die Bochumer Softwareschmiede G-Data, die Sicherheits-Software für PCs und Smartphones entwickelt und anbietet, über 124.000 neue Schädlinge für Android-Smartphones entdeckt. Alle 22 Sekunden ein neuer Android-Schädling. Die kann man sich überall einfangen, vor allem, wenn man Apps nicht aus dem Google Play Store lädt, sondern aus anderen Quellen.
Die Täter haben es dabei insbesondere auf den Diebstahl von persönlichen Daten, den Versand von teuren Premium-SMS und das Auslösen kostspieliger Premium-Anrufe abgesehen. Die Kriminellen setzen auf aggressive Werbeeinblendungen, um Android-User zur Installation entsprechend präparierter Apps zu bewegen. Deshalb sollte man Apps wirklich nur aus dem Play-Store laden – und auf einem Android-Smartphone auch einen Virenschutz benutzen. Es gibt kostenlose und kostenpflichtige Apps, die schützen. Was man definitiv vermeiden sollte: Apps zu laden, die einem per SMS angeboten werden oder die per Bluetooth kommen.
Die Vorbereitungen laufen auf Hochtouren: Am 26. Juni 2013 will Microsoft auf der Entwickler-Konferenz „BUILD“ eine Vorab-Version der nächsten Windows-Version 8.1 für die Öffentlichkeit verfügbar machen. Was hat Microsoft im Vergleich zu Windows 8 am Startbildschirm angepasst? Welche Kachel-Funktionen kommen neu hinzu? Hier ein Überblick.
PDFs sind das am weitesten verbreitete Dateiformat, wenn es um den universellen Austausch von Dokumenten geht. Dabei stehen auch Windows-Phone-Nutzer nicht auf dem Schlauch. Im Juni 2013 hat Adobe den offiziellen Adobe Reader veröffentlicht. Sie möchten lieber auf alternative Apps zurückgreifen?
Noch kann man Googles Datenbrille namens Glass nicht offiziell kaufen – aber lange kann es nicht mehr dauern. Die ersten Testmuster sind raus, die Presse schaut sich die Brille an, Entwickler in aller Welt sind dabei, erste Apps speziell für Glass zu entwickeln (Glassware genannt). Und ständig werden neue Funktionen bekannt: Die eingebaute Fotokamera wird verbessert. Google Glass kann nicht nur Sprachbefehle verstehen, sondern auch Ergebnisse und Antworten vorlesen. Und jetzt kann Google Glass auch Musik erkennen: Wer die entsprechende Funktion in seiner Datenbrille aktiviert, kann die Brille veranlassen, einen gerade gespielten Song mitzuhören. Danach wird in einer Datenbank nach Interpret und Titel gesucht.
Aber auch erste Apps, die Google für Glass nicht sehen möchte, gibt es. Darunter fallen alle Apps, die das Ziel haben, Gesichter oder Personen zu erkennen – so ist es in der Google Policy geregelt. Technisch wäre das weiter kein Problem, doch Google will offensichtlich Diskussionen und Bedenken im Vorfeld vermeiden. Man möchte wohl nicht, dass Passanten panisch weglaufen, wenn andere mit einer Google-Glass-Brille auf der Nase auftauchen. Ebenfalls verboten wurde eine erotische App. Google stellt klar: Für diesen Bereich dürfen, zumindest derzeit und offiziell, keine Apps entwickelt werden.
Sie möchten aus einem Flyer oder einem anderen PDF-Dokument eine Bilddatei erstellen? Möglich ist das, ohne Zusatzsoftware, mit der Schnappschuss-Funktion von Adobe Reader. Wenn Sie ganze Seiten umwandeln wollen, ist das aber mühselig. Dann geht’s einfacher, wenn Sie das kostenlose Bildbearbeitungsprogramm GIMP verwenden.
Es vergeht kaum eine Woche, in der nicht davon berichtet wird, dass im großen Stil Zugangsdaten zu Onlinediensten geknackt wurden. Benutzername und Passwort – das sind die üblichen Schlüssel zur Onlinewelt, egal ob E-Mail-Briefkasten, Onlineshop, Fotoalbum oder soziales Netzwerk. Überall muss man sich anmelden.
Doch viele Passwörter sind unsicher und oft werden sie eben auch geknackt. Wie vor einigen Tagen der Twitter-Account der BBC. Danach wurden im Namen der BBC falsche Nachrichten verbreitet. Jetzt will Twitter den Zugang mit einem neuen Verfahren deutlich sicherer machen, es Passwort-Hackern schwerer machen, sich in fremde Konten einzuloggen. Einige andere Onlinedienste haben diesen Schritt bereits getan. Wer sein Onlinekonto mit der Zwei-Wege-Authentifizierung absichert, kann sich gegen solche Angriffe besser schützen.
Das Verfahren, das jetzt auch Twitter einführt, um die Twitter-Accounts besser abzusichern, nennt sich offiziell Zwei-Faktor-Authentifizierung. Klingt kompliziert – was steckt dahinter?
Im Grunde genommen ist es gar nicht kompliziert. Bei der Zwei-Faktor-Authentifizierung, auch Zwei-Wege-Authentifizierung oder englisch Two Step Verification genannt, setzen die Onlinedienste beim Login nach wie vor auf Benutzername und Passwort. Man muss sich also keineswegs komplett umstellen. Aber es kommt noch das eigene Handy ins Spiel, als zweiter Faktor.
Wenn man sich einloggt, muss man dann neben Benutzernamen und Kennwort auch noch einen Code eingeben. Als zusätzlichen Ausweis quasi, dass man Benutzername und Passwort auch legitim verwendet. Diesen zusätzlichen Code, eine Art TAN, schickt einem der jeweilige Onlinedienst per SMS aufs Handy. So ähnlich wie beim Onlinebanking mit Mobile TAN.
Der TAN-Code muss dann in der Webseite zusätzlich eingegeben werden. Großer Vorteil: Selbst wenn jemand mein Passwort kennt oder klaut – er kann sich nicht damit einloggen, denn er bräuchte darüber hinaus Zugang zu meinem Handy. Das erhöht die Sicherheit enorm. Natürlich nicht auf 100%, denn 100%igen Schutz gibt es nicht, aber um ein Vielfaches. Das neue, sichere Login-Verfahren sorgt dafür, dass mein Onlinekonto deutlich sicherer ist, ohne dass kompliziert wäre oder deutlich mehr Aufwand bedeutet.
Den TAN-Code muss man übrigens nicht jedes Mal eingeben, sondern nur dann, wenn man zum ersten Mal ein bislang unbekanntes Gerät benutzt, egal ob PC, Tablet oder Smartphone. Beim ersten Mal muss dann der Sicherheitscode eingetragen werden. Wenn man möchte, kann man das Gerät dann aber für 30 Tage als sicher einstufen. Auf dem eigenen PC auf dem Schreibtisch muss man dann nicht ständig auch noch eine TAN eingeben, um sich einzuloggen.
So ganz sicher kann das aber nicht sein. Kurz nachdem Twitter die neue Methode eingeführt hat, wurde bereits vermeldet, es wäre geknackt worden.
Das stimmt, die Meldungen gab es. Aber es stimmt nicht ganz: Das eigentliche sichere Login-Verfahren wurde nicht geknackt. Es wurde vielmehr eine Man-in-die-Middle-Attacke angewendet, also eine ganz besondere Methode des Datenklaus, die deutlich mehr Aufwand bedeutet, man muss nämlich die zugeschickten TAN-Codes abfangen. Keine einfache Aufgabe. Hier kann Twitter das Login-Verfahren noch ein bisschen nachbessern und dadurch sicherer machen. Es ändert aber nichts am Grundsatz: Die Zwei-Faktor-Authentifizierung ist deutlich sicherer. Jeder sollte sie nutzen.
Jeder sollte sie nutzen: Aber wer von uns kann sie denn schon nutzen, wo kann ich mich sicher einloggen? Wer macht bereits mit – und wie kann man dafür sorgen, dass man selbst auch mitmacht und das sichere Login benutzt?
Die Großen der Branche bieten das sichere Login bereits an, reden aber komischerweise kaum drüber. Google. Facebook. Twitter. Dropbox. Sie alle haben das sichere Login bereits. Apple führt es auch gerade ein. Doch um das sichere Login für das eigene Konto zu nutzen, muss man in die Kontoeinstellungen gehen und abändern. Man muss extra eine Option wie „erweiterte Sicherheit“ oder „sicheres Login“ aktivieren, damit der jeweilige Onlinedienst mir das auch anbietet. Dann muss ich meine Handynummer angeben und mein Handy freischalten.
Man bekommt eine erste SMS mit einem Code per SMS zugeschickt und muss diesen Code eingeben. Danach ist das Handy mit dem Onlinekonto verknüpft und man bekommt die TAN-Coes auf dieses Handy geschickt. Es dauert meist nur wenige Minuten, um das eigene Onlinekonto bei Google, Facebook, Twitter und Co. Sicherer zu machen. Die Zeit sollte man sich nehmen. Kosten entstehen übrigens keine für die zuschickten SMS-Nachrichten, das berechnet keiner.
Nun könnte der ein oder andere Sorge haben, seine Mobilnummer rauszurücken. Verständlich – oder übertriebene Sorge?
Man sollte immer zurückhaltend sein bei der Rausgabe persönlicher Daten. Das ist erst mal ein guter Reflex. Allerdings sollte man auch abwägen: Das deutliche Plus an Sicherheit, dass durch das sichere Login geboten wird, sollte es einem wert sein, die Handynummer zu hinterlegen. Bislang ist bei den großen Anbietern kein Missbrauch bekannt. Bei Google, Dropbox und einigen anderen Anbietern geht es zur Not aber auch ohne Handymummer – indem man eine andere Methode verwendet, um die TAN-Codes zu erzeugen.
Wie funktioniert das, ganz ohne Handynummer?
Es gibt spezielle Apps, für Apples iPhone, aber auch für Android-Geräte, die erzeugen nach einem komplizierten, in der Regel nicht knackbaren Verfahren die Codes selbst. Man kann zum Beispiel den Google Authenticator herunterladen, eine App, die mit allen Google-Diensten und auch Dropbox funktioniert. In der App muss man für jedes Onlinekonto, das man absichern will, einmal einen Code eintragen und das Smartphone so mit dem Konto verknüpfen.
Das geht ganz schnell, meist wird ein QR-Code auf dem Bildschirm angezeigt, den man abscannen muss, damit man keine komplizierten Codes im Smartphone eintippen muss. Immer dann, wenn man sich dann sicher einloggen will, erzeugt man in der App den entsprechenden Code, den TAN-Code – und überträgt ihn in die Webseite. Man muss auf keine SMS warten, ein großer Vorteil. Außerdem kann auch keiner die SMS-Nachrichten abfangen oder manipulieren. Leider bieten nicht alle Onlinedienste an, mit einem solchen Authenticator, mit einem solchen Code-Generator zu arbeiten, aber ich bin überzeugt: Es geht eindeutig in diese Richtung.
Tolle Bilder, interessante Artikel, leckere Rezepte, Schnäppchen oder Geschenkideen für Weihnachten: Im Internet finden wir täglich all das und noch viel mehr. Doch oft stolpern wir beim Surfen genau dann über solche Informationen, wenn wir nicht danach suchen, wenn gerade etwas anderes wichtiger ist. Später beginnt dann die oft vergebliche Suche nach der Webseite mit dem Sonderangebot oder dem lustigen Video.
Clipix ist ein kostenloser Webdienst, der dieses Problem löst und darüber hinaus noch weitere praktische Funktionen bietet. Die wichtigste ist aber, Web-Fundstücke für später zu speichern. Dazu platziert der Anwender einen Button in der Lesezeichenleiste. Klickt er diesen an, nimmt Clipix die aktuelle Internetseite in ein Clipboard auf.
Auf diesen virtuellen Pinnwänden speichert der Service die Adressen mitsamt Vorschaubild für später. Beliebig viele Clipboards lassen sich anlegen – etwa eines für Bilder, Artikel, Geschenkideen und so weiter. Mehrere Clipboards fasst der Nutzer bei Bedarf zu einem so genannten Multiboard zusammen.
Auf die eigenen Clipboards hat standardmäßig nur der Benutzer selbst Zugriff. Mit wenigen Klicks kann er sie aber auch für befreundete Nutzer oder sogar jedes Clipix-Mitglied freigeben. Clipboards können auch gemeinsam gefüllt werden, was etwa bei Planungen oder Projektarbeiten nützlich ist. Neben Inhalten aus dem Web lassen sich auch Dateien vom Computer hochladen sowie E-Mails anpinnen. So werden auch persönliche Inhalte erfasst und auf Wunsch für andere Anwender freigegeben. Besonders praktisch: Wer Produktseiten von Amazon oder anderen Online-Shops speichert, den informiert der Dienst, wenn der Preis sinkt. Leider funktioniert das noch lange nicht mit allen Shops.
Die Entwickler haben auch an die Besitzer von Smartphones gedacht. Denn gerade unterwegs finden wir oft Dinge im mobilen Internet, die wir für später speichern möchten. Entsprechende Apps stehen für iPhone und iPad sowie Android-Smartphone und Tablets bereit. Nutzer anderer Geräte greifen auf die mobile Webseite unter m.clipix.com zurück. Clips lassen sich darüber jedoch vergleichsweise nur umständlich hinzufügen.
Ihr Apple-Gerät hat Probleme mit Drahtlos-Verbindungen, der Akku ist immer schneller leer, oder sonstige Fehler treten auf? Vielleicht möchten Sie versuchen, die Einstellungen zurückzusetzen. Dabei werden alle Optionen von iOS auf die Werkseinstellungen gestellt, Apps und Medien werden aber nicht gelöscht. Nicht einmal die Symbole auf dem Startbildschirm werden anders angeordnet.
Wie beim großen Bruder Windows 8 zeigt auch das Handy-Betriebssystem Windows Phone 8 auf der Startseite Kacheln an. Damit greifen Sie nicht nur auf Telefonfunktionen und Ihre Kontakte zu, sondern auch auf zusätzliche Apps. Die Kacheln, die Sie besonders häufig nutzen, können Sie ganz nach oben schieben. Wie?
Wer Kino- oder Fernsehfilme online anschauen möchte, greift entweder zu kostenpflichtigen Diensten wie iTunes, Maxdome, Lovefilm und Watchever oder stöbert – was natürlich nicht zu empfehlen ist – in den dunklen Ecken des Internet nach illegalen Streaming-Angeboten.
Dabei müssen sich kostenlos und legal keineswegs ausschließen. Das beweist Netzkino: Hier finden Besucher neben zahlreichen B-Movies und eher exotischen Filmen aus Fernost auch Blockbuster wie «Austin Powers», «The 6th Day» oder «Operation Blue Sky». Bei den bekannten Streifen handelt es sich zwar nicht um aktuelle Titel, dafür sind sie aber wie alles auf netzkino.de gratis und vollkommen legal.
Wer sich die angebotenen Filme anschauen möchte, kann dies entweder direkt im Browser tun oder auf dem Smartphone bzw. Tablet. Für iOS, Android und Windows 8 (RT) gibt es entsprechende Apps, um in dem über eintausend Titel umfassenden Katalog zu stöbern und die Filme gleich abzuspielen. Die Macher von Netzkino haben die Werke dabei in Kategorien wie Action, Drama, Spaß und Horror unterteilt. Die Sektion «Kino ab 18» ist erst ab 23 Uhr freigeschaltet.
Finanziert wird das Projekt ausschließlich durch Werbung, die vor dem Film läuft. Das erinnert an den Werbeblock, der vor der eigentlichen Aufführung im Kinosaal zu sehen ist. Mit maximal vier Spots beschränkt sich Netzkino aber auf ein sehr angenehmes Maß. Außerdem verzichtet die Seite auf eine Zwangsregistrierung der Nutzer. Wer einen Film schauen möchte, besucht einfach netzkino.de, wählt den Wunschtitel aus und startet die Wiedergabe.
