Es ist schon einigermaßen schizophren. Die nach wie vor wichtigste Sicherheitsmaßnahme in Bezug auf unser digitales Leben ist auch gleichzeitig die oftmals am meisten vernachlässigte. Die Rede ist vom herkömmlichen Passwort. So gut wie alle digitalen Dienste werden heute mit einem solchen Passwort geschützt und dennoch machen sich viele Menschen keine wirklichen Gedanken über die Stärke und damit auch die Sicherheit ihres Passworts. Regelmäßig tauchen in den Listen der am häufigsten verwendeten Passwörter Zeichenketten wie 12345, qwertz oder passwort auf. Das diese nicht nur unglaublich leicht erraten, sondern von Algorithmen auch innerhalb von Bruchteilen einer Sekunde geknackt werden können, versteht sich dabei von selbst. Oftmals steht hier die Bequemlichkeit vor der Sicherheit - und das auch noch im Jahr 2018!

An jedem 01. Februar eines Jahres steht nun der sogenannte "Ändere dein Passwort"-Tag auf dem Programm. Oftmals hört man, dass man Passwörter regelmäßig wechseln sollte. Dabei ist dies eigentlich gar nicht die sinnvollste Maßnahme. Zumindest dann nicht, wenn man es bloß um des Ändernwillens tut. Das ein Jahr lang benutzte Passwort 12345 nun auf 98765 zu ändern erfüllt schließlich auch nicht den Zweck einer Sicherheitsverbesserung. Stattdessen sollte man sich bei jedem Passwort intensiv Gedanken machen.

Ein extrem komplexes Passwort kann durchaus so sicher sein, dass man es eben nicht regelmäßig ändern braucht, ja sogar muss. Darüber hinaus sollte man nie für verschiedene Onlinedienste dasselbe Passwort verwenden. Wird es nämlich auf den angegriffenen Servern eines dieser Dienste geknackt, sind damit auch alle anderen Dienste, wo man dieselbe Kombination aus Benutzernamen und Passwort verwendet, ebenfalls betroffen. Inzwischen existiert sogar ein recht reger Handel mit diesen Daten in den hinteren Ecken des Internets.

Aus diesem Grunde sollte man am heutigen "Ändere dein Passwort"-Tag vielleicht einmal weniger über eine Änderung des eigenen Passworts (oder im Idealfall der eigenen Passwörter) nachdenken, sondern vielmehr darüber, wie sicher dieses eigentlich ist. Nach wie vor gilt als empfehlung, eine mindestens 12 Zeichen lange Kette von zusammenhangslos zusammengewürfelten großen und kleinen Buchstaben, Zahlen und Sonderzeichen als sicherste Variante. Solche Passwörter lassen sich unter anderem von einem Passwort-Manager generieren, der dann auch gleich noch in der Lage ist, diese zu speichern und zu verwalten. Selbstverständlich sollte das dabei verwendete Master-Passwort den höchsten Sicherheitsansprüchen genügen.

Selbstverständlich gibt es solche Passwort-Manager inzwischen auch als Apps für das iPhone und iPad. Zu den bekanntesten Vertretern gehören dabei 1Password, Enpass oder LastPass (allesamt kostenlos im AppStore). Auch auf dem Mac gibt es entsprechende Programme, die sich in der Regel verschlüsselt über die Cloud mit ihren iOS-Pendants synchronisieren: 1Password, Enpass oder LastPass (allesamt kostenlos im Mac AppStore).

Während Apple sich generell für eine bessere Verschlüsselung von Daten seiner Nutzer positioniert und Facebook jüngst eine Ende-zu-Ende Verschlüsselung für seinen Messenger aktiviert hat, sorgt ein anderer Tech-Gigant derzeit für negative Schlagzeilen. So berichtet die Nachrichtenagentur Reuters, dass Yahoo im Jahr 2015 den US-amerikanischen Strafverfolgungsbehörden umfassenden Zugriff auf E-Mails sämtlicher Nutzer von Yahoo Mail gewährt habe. Dabei soll sogar eine speziell entwickelte Software zum Einsatz gekommen sein, um hiermit mehrere hundert Millionen von E-Mails zu scannen. Teilweise soll dies sogwar in Echtzeit geschehen sein. Damit ist Yahoo laut Sicherheitsexperten der erste Technologieanbieter, der den Sicherheitsbehörden einen solchen Zugriff gewährte.

Reuters hat die Informationen von zwei ehemaligen Angestellten und einer dritten, nicht näher genannten Person erhalten. Der Anlass, warum das FBI und die NSA mit der Forderung an Yahoo herangetreten sind, ist aktuell nicht bekannt. Es soll jedoch innerhalb der Mails nach einer speziellen Zeichenkette gesucht worden sein und es gilt als nicht unwahrscheinlich, dass die US-Behörden auch an andere Anbieter mit einer ähnlichen Forderung herangetreten sind. Yahoo äußerte sich zu dem Bericht lediglich dahingehend, dass man stets in Einklang mit den in den USA geltenden Gesetzen handle. Der zum Zeitpunkt des Scans bei Yahoo als Sicherheitschef tätige Alex Stamos ist übrigens inzwischen in selber Funktion bei Facebook tätig.

UPDATE: Inzwischen haben sich mit Apple, Google und Microsoft drei weitere große Technologie-Unternehmen gegenüber der Washington Post zu Wort gemeldet und dabei betont, dass sie keine derartigen Aufforderung zur Durchsuchung von Nutzermails seitens der US-Behörden erhalten haben. Wäre dies geschehen, so hätte man eine Entschidung hierrüber vor Gericht gebracht, ehe man ihr Folge geleistet hätte. Ähnlich also, wie es Apple seinerzeit mit dem San Bernadino iPhone getan hatte.

In den vergangenen Tagen erhielten Millionen von Dropbox-Nutzern eine E-Mail des Datensynchronisationsdienstes mit der Aufforderung ihr Passwort zu ändern. Grund hierfür ist ein Angriff auf die Dropbox-Server, bei dem bereits im Jahr 2012 die Anmeldedaten von 68 Millionen Nutzern entwendet worden sind. Der Diebstahl gelang offensichtlich dadurch, dass es den Angreifen auf das soziale Business-Netzwerk LinkedIn seinerzeit gelungen war, auch die Zugangsdaten von Dropbox-Mitarbeitern zu entwenden, die für verschiedene Onlinedienste ein und dasselbe Passwort verwendet haben.

Inzwischen werden die erbeuteten Daten (es handelt sich um einer insgesamt 5 GB große Datenbank) auf einschlägigen Webseiten im Darknet zum Verkauf angeboten. Enthalten sind dabei sowohl die E-Mail Adresse, als auch das verschlüsselte Passwort der betroffenen Nutzer. Je nach Passwortstärke lässt sich dieses allerdings unter Umständen auch entschlüsseln. Aus diesem Grunde ist der Wechsel des Passwortes dringend angeraten, wenn es seit dem Jahr 2012 nicht bereits geändert wurde. Zudem empfiehlt sich auch bei Dropbox die Verwendung der sogenannten zweistufigen Authentifizierung. und das regelmäßige Ändern von Passwörtern. Laut Dropbox liegen bislang keine bekannten Fälle vor, in denen sich Dritte unrechtmäßig Zugang zu einem Dropbox-Konto verschafft haben.

Inzwischen kann man auf derWebseite have i been pwned? mithilfe der eigenen E-Mail Adresse oder eines Benutzernamens überprüfen, ob man von einem Datenleck betroffen ist. Sollte dem so sein, erhält man zudem weitere Informationen zum Angriff, sowie entsprechende Handlungsempfehlungen. Hat man das Passwort in der Zwischenzeit geändert, sollte man auf der sicheren Seite sein. Dies gilt allerdings nicht für den Fall, dass man dieselbe Benutzername-Passwort-Kombination auch auf anderen Plattformen genutzt hat. Hiervon ist grundsätzlich abzuraten. Ist dies dennoch der Fall, sollte das Passwort in jedem Fall bei jedem dieser Dienste geändert werden.

Den älteren Apple-Nutzern wird der Name Bertrand Serlet noch etwas sagen. Bevor "Hairforce One" Craig Federighi die Leitung der OS X bzw. macOS Entwicklung übernahm, war der gebürtige Franzose hierfür verantwortlich und konnte, auch seines französischen Akzents, bei den Keynotes ebenfalls den einen oder anderen Lacher einfahren. Eben jener Bertrand Serlet hat nun mit Upthere einen neuen Cloud-Dienst am Start, mit dem er sich der direkten Konkurrenz von iCloud, Dropbox, Google Drive und Co. stellt. Inzwischen ist die Beta-Phase abgeschlossen und interessierte Nutzer können Upthere ab sofort drei Monate lang kostenlos testen. Der Funktionsumfang orientiert sich dabei an der Konkurrenz und bietet einen Cloud-Speicher für Fotos, Musik, Videos und alle anderen Arten von Dateien.

Nach Ablauf der kostenlosen Testphase setzt Upthere ein Abo-Modell zur Monetarisierung. Dabei erhält man für monatlich $ 5,- einen Speicherplatz von 200 GB auf den Upthere-Servern. Anschließend können für jeweils $ 1,99 beliebig viele Ausbaustufen von 100 GB hinzugebucht werden. Optisch erinnert die Dateiansicht in Upthere an das gute, alte iPhoto. Der Zugriff erfolgt wahlweise über den Browser oder die für den Mac, Windows und iOS zur Verfügung stehenden Apps. Dank einer intelligenten Scanfunktion ermittelt Upthere verschiedene Informationen zu den Dateien, kategorisiert sie entsprechend und macht das Auffinden somit einfacher. Dabei kommen unter anderem der Zeitstempel, die Location und verschiedene Metadaten zum Einsatz.

Wer mit seinen bisherigen Cloud-Anbietern unzufrieden ist, findet hier also eine weitere Alternative, deren Nachhaltigkeit bei der großen Konkurrenz natürlich abzuwarten ist. Einem kostenlosen dreimonatigen Test sollte dies aber nicht im Wege stehen.

Vimeo Direktlink

Manch einer aus meiner Generation wird sich noch daran erinnern, dass nicht Google, sondern Yahoo einst die meistgenutzte Suchmaschine im Internet war. Allerdings wurde man schnell rechts von Google überholt und sind wir doch mal ehrlich, es klingt auch viel besser wenn man sagt "google das mal" als "yahooe das mal". Aber im Ernst, einige Jahre fristete Yahoo anschließend trotz sehr guter Dienste eher ein Schattendasein, bis Marissa Mayer das Ruder übernahm und teils harte Einschnitte zur Sanierung vornehmen musste. Letzten Endes wurde aber schnell klar, dass man es auf Dauer als eigenständiges Unternehmen wohl nicht schaffen wird, sich im Haifischbecken Internet zu behaupten. Und so suchte man bereits seit einiger Zeit nach einem finsnzkräftigen Partner, der das Schiff auf Kurs halten würde.

Dieser scheint nun mit dem amerikanischen Mobilfunkanbieter Verizon gefunden zu sein. Wie unter anderem das Wall Street Journal berichtet, hat Verizon Yahoo für knapp 5 Milliarden US-Dollar übernommen. Nachdem Verizon bereits im vergangenen Jahr mit AOL einen weiteren Big Player des frühen Internet übernommen hatte, sollen beide Marken nun zu einer gemeinsamen Plattfom zusammengelegt werden.

Eine Zeit lang deutete Vieles darauf hin, dass Apple die Displays seiner künftigen iPhones aus Saphirglas fertigen würde, um die so noch stabiler und resistenter gegen Kratzer und Sprünge zu machen. Nachdem jedoch der von Apple finanziell krätig unterstützte Fertiger GT Advanced Technologies vor einiger Zeit bereits Insolvens anmelden musste, hat man sich wieder dem traditionelleren Glas zugewandt. Wichtigster Partner dürfte dabei auch künftig die Firma Corning sein, die nun mit ihrem Gorilla Glass 5 die nächste Generation des ultraharten Glases vorgestellt hat. Hiermit richtet man sich vor allem an die Verwendung als Display-Glas und hat es dementsprechend noch einmal stärker gegenüber Kratzern, Stößen und Stürzen gemacht. So soll das Gorilla Glass 5 in 80% der Fälle unversehrt bleiben, wenn es mit dem Display voran 1,6 Meter auf einen harten Boden fällt. Damit steht man nach eigener Aussage viermal so gut da, wie die Produkte der Konkurrenz. (via MacRumors)

YouTube Direktlink

Corning will das Gorilla Glass 5 noch dieses Jahr in ersten Produkten verbauen, zu denen unter Umständen auch das diesjährige iPhone zählen könnte. Wahrscheinlicher ist aber wohl die Verwendung erst im kommenden Jahr. Verschiedene Gerüchte haben bereits spekuliert, dass das 2017er iPhone dann wieder sowohl auf der Vorder- als auch auf der Rückseite mit Glas bestückt sein soll.

Nein, ich denke ich werde in meinem Leben wohl kein Bahnfahrer mehr. Das hat aber wohl eher was mit einer persönlichen Präferenz für das Auto zu tun als mit den ständigen Negativmeldungen über die Bahn. Allerdings kann man der Deutschen Bahn nicht vorwerfen, dass man nicht versuchen würde, den eigenen Service für den Passagier weiter zu verbessern. Und der nächste Schritt widmet sich nun dem Smartphone-, Tablet- und Notebooknutzer. So hat Konzernchef Rüdiger Grube bestätigt, dass die Bahn noch in diesem Jahr seinen kostenlosen WLAN-Zugang in Kooperation mit der Telekom auch in der zweiten Klasse des ICE anbieten wird. Darüber hinaus wird es auch ein neues Angebot in Kooperation mit der Online-Videothek Maxdome geben, über die dem Passagier zusätzliche Kinofilme und TV-Serien innerhalb des ICE-Portals zur Verfügung gestellt werden. Unter anderem soll das Angebot sowohl Dokumentationen, als auch familiengerechte Komödien, Animations- und Actionfilme umfassen. Dabei soll es sich sowohl um kostenlose, als auch um kostenpflichtige Inhalte handeln.

Schon jetzt warnt die Bahn allerdings in Sachen WLAN davor, dass man keinen uneingeschränkten WLAN-Zugang anbieten könne. Dies ist in Anbetracht der Passagierzahl und der technisch begrenzten Kapazität auch durchaus verständlich. Vermutlich wird man dabei ähnlich vorgehen, wie dies auch die Mobilfunkbetreiber tun. Soll heißen, man bekommt wohl ein bestimmtes Datenvolumens mit unbegrenzter Surfgeschwindigkeit, welche gedrosselt wird, wenn man dieses Volumen verbraucht hat.

Manch einer beschwert sich ja gerne mal, dass der kostenlose Speicherplatz beim Cloud-Anbieter Drobpox lediglich zwei Gigabyte beträgt. Dies ist im Vergleich zu anderen Anbietern (nimmt man Apples iCloud mal aus) in der Tat nicht gerade viel. Allerdings dürfte dies auch ein Stück weit dem Dropbox-Konzept geschuldet sein, welches ja sämtliche Inhalte in der Dropbox auf alle verbundenen Rechner synchronisiert. Hier kann dann auch gerne mal der Speicherplatz knapp werden. Ein Umstand, mit dem sich vor allem Unternehmenskunden konfrontiert sehen, wo Dropbox seinen Kunden einen beliebig großen Speicherplatz anbietet. Genau an diese Kunden richtet man sich nun mit dem neuen Project Infinite, welches einen einfachen (Browser- und Finder-)Zugriff auf alle in der Dropbox lagernden Daten bietet, unabhängig davon, wie es um den Restpeicherplatz auf dem eigenen Rechner bestellt ist.

Dank Project Infinite werden nun nur noch Verknüpfungen auf die tatsächlichen Daten auf den verbundenen Rechner kopiert, was nach wie vor einen komfotablen Zugriff auf selbige über den Finder am Mac oder den Windows Explorer ermöglicht, die Daten aber nur noch bei Bedarf aus der Cloud lädt. Hierdurch erhöhen sich zwar leicht die Zugriffzeiten und es ist eine Onlineverbindung erforderlich, allerdings kann dadurch eine Menge lokaler Speicherplatz eingespart werden. Benötigt man bestimmte Daten auch offline, funktioniert dies ähnlich wie bei der Dropbox-App auf iPhone oder iPad (kostenlos im AppStore). Die entsprechend benötigten Dateien können heruntergeladen und für eine automatische Synchronisation markiert werden. Hier ist dann aber natürlich vorausschauende Planung erforderlich. 

Aktuell gibt es leider noch eine offiziellen Aussagen zum Start von Project Infinite oder den damit verbundenen Kosten. Ebenso muss abgewartet werden, ob die Option auch Privatanwendern zur Verfügung gestellt wird.

YouTube Direktlink