Schutz vor Microsofts Bananen-Patches

Geschrieben von .Redaktion.

microsoft updateBild: Wilson Nantes / PixabayIn Ausgabe 4/19 gibt c’t Tipps zum Selbstschutz, damit der Anwender weiter alle Sicherheits-Updates erhält, ohne sich dabei andere Software zu zerschießen.

Im vergangenen Jahr veröffentlichte Microsoft immer wieder Updates, durch die Treiber beschädigt wurden, Dienste sich nicht mehr starten ließen, Konfigurationen verloren gingen oder Netzwerkverbindungen gekappt wurden. „Es erwächst bereits seit Längerem der Eindruck, dass Microsoft dabei nicht einfach nur Pech hat, sondern das Thema Qualitätssicherung sträflich vernachlässigt“, erklärt c’t-Redakteur Axel Vahldiek. „Der Konzern lässt die Patches beim Anwender reifen.“ Betroffen sind alle aktuellen Windows-Versionen von 7 bis10.

Es gilt also, Updates so zu steuern, dass sie möglichst wenig Ärger verursachen. Dabei sollte man zunächst zwischen Updates und Upgrades unterscheiden. Erstere sollen Sicherheit, Stabilität und Zuverlässigkeit verbessern. Sicherheits-Updates werden automatisch eingespielt, die anderen kann man von Hand über die Schaltfläche „Nach Updates suchen“ laden. Vahldiek empfiehlt: „Lassen Sie das besser, denn sonst erhalten Sie unfertige Patches". Das automatische Einspielen sollte man zudem verzögern: „Vermurkste Patches hat Microsoft üblicherweise nach spätestens vier Tagen zumindest zurückgezogen oder sogar schon korrigiert“, so Vahldiek. Derzeit geht dies aber nur mit den Windows-Versionen Pro, Enterprise und Education.

Upgrades hingegen heben Windows 10 auf einen neueren Versionsstand und bringen neue Funktionen mit. Weil solche Upgrades direkt nach der Veröffentlichung im Regelfall diverse kleine oder auch gravierendere Bugs haben, rät der c’t-Experte dazu, Windows so einzustellen, dass neue Windows-10-Versionen erst um einige Monate verzögert installiert werden. Ärgerlicherweise geht aber auch das nicht mit der Home-Edition von Windows 10.

Lückenlose Abdeckung mit Mesh-Systemen

Geschrieben von Klaus Büttner.

wlan 2088655 640Hannover, 27. Oktober 2017 – Je größer die Wohnung, desto mehr Funklöcher klaffen im WLAN. Mesh-Systeme sollen diese Lücken schließen. Das Computermagazin c’t hat in seiner aktuellen Ausgabe 23/17 untersucht, wie gut die Geräte dieses Versprechen halten, und zeigt, wie man sie optimal aufstellt.

Mesh-Kits sind Gerätesätze mit zwei oder drei Funkbasen, die Daten untereinander weiterleiten. Der Vorteil gegenüber herkömmlichen WLAN-Repeatern liegt in ihrer einfachen Bedienbarkeit per Smartphone-App. Verteilt man die Basen strategisch im Haus und schafft so mehrere Hotspots, können alle Bewohner gleich schnell surfen – das versprechen zumindest die WLAN-Hersteller und hoffen auf neues Absatzpotenzial.

Ganz so einwandfrei funktionierten die neun Mesh-Systeme im Test allerdings nicht. „Bei den meisten fanden wir den einen oder anderen Stolperstein“, erklärt c’t-Redakteur Ernst Ahlers, „sei es eine unvollständige IPv6-Umsetzung oder nicht an allen Ports funktionierendes Multicast-Streaming.“ Wer eine moderne Fritzbox samt passenden Repeatern besitzt, braucht kein Geld in ein neues System zu investieren, sondern nur etwas Zeit für ein Firmware-Upgrade. „So flexibel und gut ausgestattet wie die Fritzbox war im Test kein anderer Router“, betont Ahlers.

Wer keine Fritzbox hat, sollte laut Ahlers bei der Wahl des Mesh-Kit vor allem die persönlichen Anforderungen bedenken: „Steht Performance über allem, dann sind Systeme mit separatem WLAN-Backbone wie Netgear Orbi, Asus Lyra oder Linksys Velop interessant.“ Will man einfach nur Internet, dann locken Google Wifi mit besonders eingängigem Setup und gefälligem Design sowie TP-Link mit dem niedrigsten Preis.

Am Ende kommt es auch auf die Ausrichtung der einzelnen Elemente an. „Um etwas Ausprobieren kommt man kaum herum, denn manchmal reicht schon geringfügiges Drehen oder Verschieben, um die Funkverbindung drastisch zu verbessern“, erklärt Ahlers. Dabei sollte man darauf achten, dass der Funkweg zwischen den Geräten immer möglichst kurz ist und möglichst gerade durch die Wände geht. „In unserem Test konnten wir allein durch die richtige Positionierung den Durchsatz immer wieder mal eben verdoppeln.“

Neues Smartphone - Vorsicht beim SIM-Stanzen!

Geschrieben von .Redaktion.

tn Stanze 92929 uma jg EPasst die alte Mini-SIM nicht ins neue Smartphone mit Nano-SIM-Slot, hilft nur das Anfordern einer neuen SIM-Karte oder das Zuschneiden aufs richtige Maß. In den Betriebsanleitungen wird vor dem SIM-Stanzen häufig ausdrücklich gewarnt. Zurecht? Mini- und Mikro-SIM-Karten sind 0,76 mm dick, eine Nano-SIM nur 0,67 mm. Diese Abweichung kann dazu führen, dass die Karte im SIM-Schacht hängenbleibt oder die Kontakte beim Einlegen beschädigt. Außerdem haben ältere Karten oft großzügig bemessene Kontaktflächen, die nach dem Umstanzen bis zur Kante der Karte reichen. In metallenen SIM-Karten-Trägern kann das zu Kurzschlüssen führen. Gestanzte Karten müssen oft mit einem scharfen Messer oder einer Feile entgratet werden, dabei kann auch leicht ein kleiner Abstand zwischen Kontaktfläche und Träger entstehen. Bestellt man heute eine neue SIM-Karte, erhält man meist eine Triple-SIM im Format Mini, aus der sich bei Bedarf eine Mikro- oder Nano-Karte herausbrechen lässt. Benötigt man eine solche Karte wieder in einem größeren Format: Bitte keinesfalls versuchen, sie an der Stelle einzusetzen, wo man sie herausgebrochen hat. Die Karte wird bei erster Gelegenheit wieder herausfallen wird und sich im schlimmsten Fall im Gerät verkantet. Stattdessen einen passenden Adapter verwenden, der die Karte sicher fixiert. Diesen und über 8.000 weitere c't-Tipps finden Sie unter ct.de/hotline

Was ist Threema

Geschrieben von Klaus Büttner.

threema in handDrei junge Software-Entwickler aus der Schweiz haben im Jahre 2012 entschieden, für sich und ihre Freunde eine eigene, unabhängige Kurznachrichten-App zu entwickeln, die von Grund auf so angelegt ist, dass möglichst keine Daten anfallen, die allenfalls missbraucht werden könnten. Eine App, die sie selbst mit gutem Gewissen nutzen können, ohne sich kommerziellen Datensammlern und staatlicher Überwachungswillkür auszusetzen. Die App wurde auf den Namen Threema getauft. Threema steht für «End-to-End Encrypted Messaging Application», abgekürzt «EEEMA». Die drei Es wurden durch «three» (den englischen Begriff für drei) ersetzt. Die drei Gründer wussten nicht, welche Bewegung sie mit der Entwicklung ihrer App lostreten würden. Drei Jahre später zählt die Threema-App bereits über 3.7 Millionen Nutzer.‹Die Privatsphäre schützen Flächendeckender Überwachung vorbeugen. Im Dezember 2012 wurde die erste Version der Threema-App veröffentlicht, und zwar fürs iPhone. Die Resonanz war in der IT-Community sehr gross. Threema hatte den Nerv der Zeit getroffen. In kurzer Zeit stieg die Nutzerzahl auf knapp 250’000. Einige Monate später kam die Android-Version auf den Markt. Zusammen mit den Snowden-Enthüllungen und dem Bekanntwerden der Ausmasse des Prism-Überwachungsprogramms erlebte Threema im Sommer 2013 einen weiteren grossen Schub. Die Merkel-Abhöraffäre Ende 2013 und dann vor allem die WhatsApp-Übernahme durch Facebook Ende Februar 2014 haben die Threema-App weiter beflügelt. Die Sensibilität der Bevölkerung für Datenschutz, Sicherheit und Schutz der Privatsphäre wurde durch diese Ereignisse, vor allem im deutschsprachigen Europa, erhöht. Viele Menschen haben in dieser Zeit nach vertrauenswürdigen Alternativen gesucht und wurden bei Threema fündig. In wenigen Wochen stieg die Nutzerzahl von knapp 400’000 auf über 2 Millionen. Im Frühjahr 2014 wurde dann die Threema GmbH gegründet. Die Threema GmbH hat ihren Sitz in der Schweiz, in Pfäffikon SZ im Grossraum Zürich. Ein engagiertes Team aus erfahrenen Software-Entwicklern arbeitet täglich daran, die Threema-App weiterzuentwickeln – mit der gleichen Motivation und denselben Idealen wie zu Beginn. Das Team umfasst rund 12 Mitarbeiter. Die Threema GmbH ist ein unabhängiges und selbstfinanziertes Unternehmen, welches immer noch von den drei Gründern geführt wird. Da keine Geldgeber oder Investoren involviert sind, ist Threema nur sich selbst und ihren Nutzern verpflichtet. Im Herbst 2014 wurde die erste Version für Windows Phone lanciert.‹2011: Idee für Threema, 2012: Erste Threema-Version für iPhone, 2013: Threema für Android-Telefone und –Tablets, 2014: Gründung der Threema GmbH (ohne fremdes Kapital) Erste Threema-Version für Windows Phone (Stand: Dezember 2015) Die Nutzerzahlen steigen seit dem Frühling 2014 konstant. Ende 2015 zählt Threema über 3.7 Millionen Nutzer. Der DACH-Markt mit Deutschland, Österreich und der Schweiz ist dabei der wichtigste Markt. Mehr als 85% aller Nutzer kommen aus dem deutschsprachigen Raum. Danach folgen die USA und Russland. Threema ist seit zwei Jahren permanent in den App-Charts anzutreffen, stets ganz vorne dabei. Zweimal in Folge, im Jahr 2014 und 2015, wurde Threema von Apple zur meistverkauften iPhone-App in Deutschlandgekürt. Zudem hat Google Threema in die Auswahl der besten Android Apps des Jahres 2015aufgenommen. Auch die Windows Phone Version von Threema erfreut sich anhaltender Beliebtheit. Threema ist die meistverkaufte iPhone-App in Deutschland 2014 und 2015 Seit Frühling 2014 konstant vorne dabei in den App-Charts Google wählt Threema zu einer der besten Android-Apps 2015 Die Threema-App hat sich nicht nur visuell, sondern auch bezüglich ihrer Funktionalität stetig weiterentwickelt. Threema bietet sämtlichen Komfort, den man von einem Kurznachrichten-Dienst erwartet, und noch einiges mehr. Mit Threema können Textnachrichten, Bilder, Videos, der eigene Standort und Sprachnachrichten versendet werden. Unter Android und iOS ist es sogar möglich, Dateien beliebiger Art mit bis zu 20 MB zu versenden. Ein weiteres einzigartiges Feature von Threema ist die Umfrage-Funktion, die bequeme Abstimmungen unter einer Gruppe von Personen ermöglicht Threema unterstützt zudem Android Wear-Smartwatches und Android Auto. Im Frühjahr 2015 wurde Threema Gateway gestartet, ein in erster Linie auf Firmen und Organisationen ausgelegtes Produkt. Über den Gateway können Threema-Nachrichten und Dateien (bis 20 MB) Ende-zu-Ende verschlüsselt an beliebige Threema-Nutzer versendet und empfangen werden. Die Client-Software ist als Open Source verfügbar und kann dadurch in beliebige eigene Anwendungen integriert werden. Stetige Weiterentwicklung von Funktionen und Design der App Versand von Dateien beliebigen Formats und integriertes Abstimmungsfeature Threema Gateway, eine flexible Open Source-Lösung für Organisationen Wir sind überzeugt, dass die Threema-App derzeit die sicherste Möglichkeit ist, mobil zu chatten. Threema ist sicher, weil die Applikation eine anerkannte Ende-zu-Ende-Verschlüsselung nutzt. Nicht nur gewöhnliche Textnachrichten, sondern auch Gruppennachrichten und alle Medien werden beim Absender verschlüsselt und erst auf dem Handy des Empfängers wieder entschlüsselt. Dabei wird die bewährte Verschlüsselungsbibliothek NaCl genutzt. Eine zusätzliche Verschlüsselungsschicht mit Perfect Forward Secrecy sorgt dafür, dass die Metadaten (also die Information, wer mit wem kommuniziert) nicht auf dem Transportweg abgehört werden können. Auf den Punkt gebracht: Niemand kann Threema-Nachrichten abfangen und lesen, nicht einmal Threema als Anbieter. Der zweite wesentliche Unterschied zwischen Threema und herkömmlichen Kurznachrichten-Diensten besteht darin, wie Threema Metadaten verarbeitet. Threema ist so ausgelegt, dass so viel wie möglich – von der Verschlüsselung bis zur Verwaltung von Gruppen und Kontakten – auf den Endgeräten der Teilnehmer erfolgt. Die Threema-Server leiten lediglich verschlüsselte Nachrichten weiter und puffern sie nur so lange, bis der Empfänger wieder online ist. Anders als bei herkömmlichen Kurznachrichten-Diensten fallen dadurch keine Daten über Kontakte und Beziehungsnetze an. Als primäres Identifikationsmerkmal wird bei Threema nicht eine Handynummer oder E-Mail-Adresse, sondern eine anonyme 8-stellige Threema-ID verwendet. Dadurch ist es möglich, Threema völlig anonym zu verwenden. Die Angabe einer Telefonnummer oder E-Mail-Adresse ist optional. Threema bietet seinen Nutzern zudem die Möglichkeit, den öffentlichen Schlüssel des Kommunikationspartners per Scan seines QR-Codes selber zu verifizieren, um allfällige «Man in the middle»-Attacken auszuschliessen. Threema ist ein durch und durch schweizerisches Unternehmen. Die Software-Entwicklung und alle wichtigen Server befinden sich ausschliesslich in der Schweiz und unterstehen den strengen Schweizer Datenschutzgesetzen. Die Datenschutzerklärung bei Threema ist sehr kompakt. Mittels Validation Logging lässt sich die korrekte Anwendung der Verschlüsselung jederzeit unabhängig überprüfen. Zudem können detaillierte technische Informationen zur Verschlüsselung in Threema unserem Cryptography Whitepaper entnommen werden. Dezentrale Gruppen- und Kontaktverwaltung Anerkannte Ende-zu-Ende-Verschlüsselung Perfect Forward Secrecy auf Transportebene. Keine Daten werden gesammelt, ausgewertet oder verkauft Threema kann sogar anonym, ohne Angabe einer Telefonnummer oder E-Mail-Adresse, genutzt werden Einfache Kontrolle des Vertrauensverhältnisses per QR-Code Server und Entwicklung in der Schweiz Klare Privacy Policy Sicherheit und Datenschutz sind unsere grössten Anliegen. Daher überprüfen wir den Code regelmässig intern, und zwar mit grösster Sorgfalt. Die Sicherheit des Gesamtsystems und die Einhaltung der Datenschutzstandards wurde zudem im Sommer 2015 durch ein externes Institut überprüft. Das Ergebnis bestätigt die Qualität und Sicherheit des Systems auf ganzer Linie. Das zusammengefasste Prüfungsergebnis finden Sie hier. Threema wird immer wieder von namhaften Fachmagazinen und Blogs für den hervorragenden Schutz der Privatsphäre und die einfache Benutzbarkeit gelobt. Unter anderem hat Threema im Messenger-Test des c’t Magazins (Ausgabe 13/2015) hervorragend abgeschlossen. Beim grossen Messenger-Vergleich der Stiftung Warentest im August 2015 war Threema der einzige Anbieter, der sowohl beim Umgang mit den persönlichen Daten mit «gut», als auch bei der Handhabung mit der Bestnote abschneidet. Beim ausführlichen Test des Chip-Magazins (Ausgabe Mai 2015)sowie im Messenger-Vergleich der PSW-Gruppe2014 wurde Threema zum Testsieger gekürt.‹Externer Audit bestätigt Qualität und Sicherheit des Systems Stiftung Warentest: Threema ist der am einfachsten zu handhabende sichere Messenger Threema gewinnt den ausführlichen Test des Chip-Magazins. Hervorragendes Abschneiden im Messenger-Test des c’t Magazins. Threema Sieger des Messenger-Tests der PSW-Gruppe. Threema ist mehr als eine App. Threema ist zu einem politischen Statement geworden für alle, die sich gegen Überwachung durch Firmen und Behörden entschieden haben. Threema ist es immer darum gegangen, flächendeckender Überwachung vorzubeugen und Daten vor Missbrauch zu schützen. In diesem Sinne werden wir die Threema-App weiterentwickeln. Quelle: Threema