Auch bei Asus macht man sich Gedanken, wie man eigene Smartphones aussehen lassen könnte, bei denen das Display die gesamte Frontseite bedeckt. Auf den inzwischen sehr verbreiteten Notch verzichtet man dabei und hat stattdessen zwei andere Ideen, wie man insbesondere die Front-Kamera sinnvoll integriert bekommen könnte.

Die fraglichen Entwürfe sind noch nicht in Form kommender Produkte zu sehen, sondern erst einmal nur als Design-Patente, für die das Unternehmen bei den zuständigen Stellen Schutzrechte beantragt hat. Entdeckt wurden sie dort nun von den niederländischen Kollegen von LetsGoDigital, nachdem die Patentschriften am Wochenende publiziert wurden.

Der erste Ansatz ist inzwischen auch kein Unbekannter mehr: Hier wollen die Asus-Techniker ein Loch in das Display schneiden, in das sich dann die Optik der Frontkamera unterbringen ließe. Diesen Ansatz verfolgen inzwischen ja auch schon einigen andere Hersteller und es sieht ganz danach aus, dass er sich als wahrscheinlich verbreitetste Notch-Alternative etablieren wird.

Versteckte Frontkamera

Es gibt bei Asus aber auch die Idee, die Frontseite wirklich komplett für das Display zu nutzen. Die Frontkamera soll dann in einem kleinen Modul auf der Oberseite des Smartphones untergebracht werden, das bei Bedarf einfach herausfährt. Theoretisch ließen sich in den Bereich auch noch andere Sensoren einbauen und entsprechend sieht das Patent Entwürfe in verschiedenen Breiten vor.

Allerdings ist es doch relativ wahrscheinlich, dass dieses Konzept – so interessant es auf den ersten Blick auch aussehen mag – nie einen Weg in ein fertiges Produkt finden wird. Denn in der Praxis dürfte es hier schnell zu Problemen kommen. Bewegliche Teile unterliegen am Smartphone generell hohen Belastungen und dem Einfluss von Staub und entsprechender Verschmutzung. Daher dürfte sich ein herausfahrbares Modul schlicht als zu fehleranfällig herausstellen.

BTY-M6A BTY-M69 akkus für MEDION AKOYA S5612
HF12 Philips HF3520/3485/3480/3471/3470 Wake-Up Light EXCELLENT Netzteile/Adapters
BATEDX20L4 akkus für Motion Computing LE1600 LE1700 serie
A41-D15 akkus für Medion Akoya MD99620 P6670 Erazer P6661
RI04 akkus für HP ProBook 450 455 470 G3 serie
061384 061385 akkus für BOSE SOUNDLINK Mini serie

Bei Google unternimmt man nun Maßnahmen, um Chromebooks besser vor physischen Angriffen zu schützen. Dafür soll ein neues Feature namens „USBGuard“ sorgen, das aktuell schon in den Canary-Builds von Chrome OS getestet wird. Wann genau es in den finalen Fassungen bereitstehen wird, ist noch unklar.

USBGuard sorgt in Grunde genommen dafür, dass alle USB-Ports an den Geräten deaktiviert werden, sobald das System als solches gesperrt ist. Erst die reguläre Anmeldung eines Nutzers gibt die Daten-Schnittstellen wieder frei. Die entsprechenden Routinen für die Umsetzung von USBGuard wurden erst kürzlich in die Entwicklungs-Stränge des Open Source-Systems eingebracht.

Die ganze Sache ist relativ einfach umgesetzt. Das Betriebssystem nimmt keine Daten, die von den USB-Schnittstellen kommen entgegen, wenn kein aktiver Nutzer angemeldet ist. Die Daten-Ports werden also schlicht ignoriert, berichtet das US-Magazin ZDNet. Ob das letztlich sehr ausgefeilten Angriffen standhalten wird, muss sich dann zeigen.

Kriminelle und Behörden

Zumindest dürfte die Funktionalität aber dafür sorgen, dass die geläufigsten Angriffe in dem Bereich ins Leere laufen. Immer wieder fallen USB-Sticks mit Malware auf, die Schadroutinen in die Systeme einschleusen. In den meisten Fällen geben sich die Datenträger dann als neu angeschlossene Tastatur aus, die dem System auch gleich ihre passenden Treiber bereitstellen will. Auf diese Weise wird dann direkt Schadcode ins System hineingeholt.

Unter Bezeichnungen wie BadUSB, PoisonTap, USBdriveby oder USBHarpoon wurden in dem Bereich schon diverse „normale“ kriminelle Kampagnen bekannt. Das Einschleusen von Malware über USB-Ports ist aber auch ein beliebter Angriffsweg, um Staatstrojaner auf Geräten unterzubringen. Die jeweiligen Behörden nutzen dabei die Möglichkeit aus, dass sie an den Sicherheitskontrollen von Flughäfen kurz physischen Zugriff auf die Rechner von Zielpersonen haben und es genügt dann oft, einen USB-Stick kurz anzustecken, um die Infektion zu vollziehen.

BTY-M6A BTY-M69 akkus für MEDION AKOYA S5612
HF12 Philips HF3520/3485/3480/3471/3470 Wake-Up Light EXCELLENT Netzteile/Adapters
BATEDX20L4 akkus für Motion Computing LE1600 LE1700 serie
A41-D15 akkus für Medion Akoya MD99620 P6670 Erazer P6661
RI04 akkus für HP ProBook 450 455 470 G3 serie
061384 061385 akkus für BOSE SOUNDLINK Mini serie

Xiaomi hat es getan. Pünktlich zu Weihnachten in Europa, hat man in China mit dem Xiaomi Mi Play das erste Modell einer neuen Serie von günstigen aber attraktiv gestalteten Smartphones vorgestellt, mit der man vor allem junge Kunden ansprechen will.

Äußerlich mal wieder nah am iPhone, innen allerdings mit eher günstiger Technik ausgestattet, soll das Mi Play zumindest dem Marketing nach wohl Kunden ansprechen, die hierzulande gern als Hipster tituliert werden. Es gibt eine Notch, allerdings nur eine sehr kleine. Das Gehäuse ist vollständig aus Kunststoff gefertigt, so dass auch bezweifelt werden darf, dass die Rückseite aus Glas ist.

Die vertikale Anordnung der Kameras auf der Rückseite und das schmale „Kinn“ auf der Front passen ebenso ins Bild des 2018er Standard-Smartphones wie die optional mit Farbverlauf erhältliche und grundsätzlich immer stark spiegelnde Rückseite. Das Vertriebskonzept ist allerdings ungewöhnlich: der Kunde erhält für ein Jahr monatlich ganze 10 Gigabyte Datenvolumen per LTE kostenlos dazu – allerdings vorerst nur in China.

Technisch ist das Xiaomi Mi Play durchaus eine interessante Kombination. Das Display ist ein 5,84 Zoll großes LTPS-LCD mit 2280×1080 Pixeln Auflösung, das eine gute Blickwinkelstablität und recht ordentliche Kontraste bieten dürfte. Das Panel hat eine „Waterdrop“-Notch und kommt somit ohne einen großen Ausschnitt aus. Direkt über der Kamera hat Xiaomi hier das Ohrstück untergebracht. Ob und wo eine Benachrichtungs-LED vorhanden ist, wissen wir noch nicht.

Neuer MediaTek-SoC unter der Haube

Unter der Haube steckt etwas neues, das gleichzeitig auch etwas altes ist: der taiwanische Hersteller MediaTek liefert den Prozessor, bei dem es sich um den neuen Helio P35 handelt. Dieser wird zwar erstmals mit 12 Nanometern Strukturbreite gefertigt und soll somit energieeffizienter arbeiten, er nutzt aber weiterhin die eigentlich veraltete ARM Cortex-A53-Architektur, wobei die acht Kerne immerhin teilweise bis zu 2,3 Gigahertz maximale Taktrate erreichen.

Xiaomi kombiniert den Chip mit drei, vier oder gar sechs Gigabyte Arbeitsspeicher und verbaut je nach Modell 32, 64 oder gar 128 Gigabyte internen Flash-Speicher, der per MicroSD-Kartenslot erweitert werden kann. Bei den Kameras gibt es ebenfalls aktuellen Durchschnitt: hinten sitzt eine Hauptkamera mit 12 Megapixeln Auflösung, zu der Xiaomi keine genaueren Angaben wie etwa die Blendengröße nennt. Hinzu kommt ein 2-MP-Sensor für Tiefeneffekte. In der tropfenförmigen Front-Notch sitzt eine 8-Megapixel-Kamera für Selbstporträts.

Der Akku des Xiaomi Mi Play ist 3000mAh groß und wird – ganz unmordern – über einen MicroUSB-2.0-Port mit Energie versorgt, so dass es mit 10 Watt auch gerne mal etwas länger dauern kann, bis der Akku geladen ist. Bluetooth 4.2 ist ebenso an Bord wie Dualband-WLAN nach dem ac-Standard. Auf NFC muss man allerdings verzichten. In Sachen Software ist das Gerät halbwegs auf dem neuesten Stand und dürfte mit Android 8.1 inklusive der Xiaomi-eigenen MIUI-Oberfläche laufen.

Xiaomi bietet in China ab sofort die mit vier Gigabyte RAM und 64 GB internem Speicher ausgerüstete Version des Xiaomi Mi Play zur Bestellung an und setzt dabei einen Preis von umgerechnet rund 140 Euro an – wohlgemerkt inklusive einem Jahr 10 GB LTE-Daten pro Monat.

BTY-M6A BTY-M69 akkus für MEDION AKOYA S5612
HF12 Philips HF3520/3485/3480/3471/3470 Wake-Up Light EXCELLENT Netzteile/Adapters
BATEDX20L4 akkus für Motion Computing LE1600 LE1700 serie
A41-D15 akkus für Medion Akoya MD99620 P6670 Erazer P6661
RI04 akkus für HP ProBook 450 455 470 G3 serie
061384 061385 akkus für BOSE SOUNDLINK Mini serie

Microsoft hat mit einem Sicherheits-Update für Windows 10 einmal wieder mehr durcheinandergebracht, als das Update geholfen hat. Nutzer klagen seit dem Security-Patch vom 19. Dezember, der eigentlich eine kritische Schwachstelle im Internet Explorer beheben sollte, über zahlreiche Probleme.

Besonders betroffen ist die zwar mittlerweile veraltete Version Windows 10 Version 1607, aber auch Nutzer anderer Versionen sollen seit dem Update über Schwierigkeiten berichtet haben. Wie Günter Born in seinem Blog Borncity schreibt, hat Microsoft für den Security-Patch vom 19. Dezember mittlerweile die Liste der bekannten Probleme erweitert. Wir haben den neuen Eintrag weiter unten im Beitrag für euch übersetzt.

Update fehlerbehaftet

Windows 10 Version 1607 aka Anniversary Update KB4483229 ist, so wie es derzeit aussieht, am stärksten von neuen Fehlern betroffen. Aber auch die anderen Patches, Windows 10 1803 KB4483234, Windows 10 1709 KB4483232 und Windows 10 1703 KB4483230 sind fehlerbehaftet. Aktuell sind noch alle Patches verfügbar, es ist aber nicht auszuschließen, dass Microsoft die Updates noch zurückziehen wird.

Habt ihr Probleme seit dem jüngsten Patch? Meldet Fehler bei uns in den Kommentaren oder tauscht euch im Forum darüber aus.

Bekannte Probleme in diesem Update

Nachdem Sie die August Vorschau des Quality Rollups oder das Update vom 11. September 2018 für .NET Framework installiert haben, kann die Instanz von SqlConnection eine Ausnahme auslösen. Weitere Informationen zu diesem Problem finden Sie im folgenden Artikel der Microsoft Knowledge Base:

KB4470809 SqlConnection Startprobleme mit .NET 4.6 und später nach den August-September 2018-.NET Framework Updates.

Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update veröffentlichen.

System Center Virtual Machine Manager (SCVMM): Verwaltete Workloads zeigen nach der VMM-Aktualisierung Probleme mit der Infrastrukturverwaltung, da die Windows Management Instrumentation (WMI)-Klasse des Netzwerkanschlusses auf Hyper-V-Hosts abgemeldet wird.

Führen Sie mofcomp für „scvmmswitchportsettings.mof“, „VMMDHCPSvr.mof“ und andere relevante SCVMM MOF-Dateien aus. Bitte aktualisieren Sie durch das SCVMM 2016 Update Rollup 6 (UR6), um die Host- Refresh-Aktivitäten nach Ausführung des Befehls mofcomp zu beschleunigen.

Nach der Installation dieses Updates auf Windows Server 2016 schlägt die Sofortsuche in Microsoft Outlook-Clients mit dem Fehler „Outlook kann die Suche nicht durchführen“ fehl.

Um die Symptome zu lindern, führen Sie sfc /scannow aus. Verwenden Sie das Tool Systemdateiprüfung, um fehlende oder beschädigte Systemdateien zu reparieren. Starten Sie dann Microsoft Outlook neu.

Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update veröffentlichen.

Nach der Installation von KB446768684 kann es vorkommen, dass der Clusterdienst nicht mit dem Fehler „2245 (NERR_PasswordTooShort)“ startet, wenn die Gruppenrichtlinie „Minimum Password Length“ mit mehr als 14 Zeichen konfiguriert ist.

Stellen Sie die Richtlinie „Minimale Passwortlänge“ für die Domänenvorgabe auf kleiner oder gleich 14 Zeichen ein.

Microsoft arbeitet an einer Lösung und wird in einer kommenden Version ein Update veröffentlichen.

Nach der Installation von KB4467691 kann es vorkommen, dass Windows auf bestimmten Lenovo-Laptops mit weniger als 8 GB RAM nicht mehr startet.

Starten Sie den betroffenen Computer mit Hilfe der Unified Extensible Firmware Interface (UEFI) neu. Deaktivieren Sie Secure Boot und starten Sie dann neu.

Wenn BitLocker auf Ihrem Computer aktiviert ist, müssen Sie möglicherweise die BitLocker-Wiederherstellung durchführen, nachdem Secure Boot deaktiviert wurde.

Microsoft arbeitet mit Lenovo zusammen und wird in einer kommenden Version ein Update veröffentlichen.

HF12 Philips HF3520/3485/3480/3471/3470 Wake-Up Light EXCELLENT Netzteile/Adapters
BATEDX20L4 akkus für Motion Computing LE1600 LE1700 serie
A41-D15 akkus für Medion Akoya MD99620 P6670 Erazer P6661
RI04 akkus für HP ProBook 450 455 470 G3 serie
061384 061385 akkus für BOSE SOUNDLINK Mini serie
L15D2K32 akkus für Lenovo YT3-X90 serie

Ein Upgrade von Linux Mint 19 auf die neueste Version ist derzeit noch nicht möglich. In Kürze wollen die Entwickler jedoch eine Anleitung veröffentlichen, wie man die Aktualisierung durchführen kann.

Wie angekündigt, haben die Entwickler rund um den Mint-Initiator Clément Lefèbvre Linux Mint 19.1 Tessa fertiggestellt. Tessa bringt neben aktualisierter Software zahlreiche Optimierungen und neue Features, die vor allem die Nutzung des Desktops erleichtern sollen.

Die neue Mint-Version basiert wie die vor einem halben Jahr veröffentlichte Vorversion 19 Tara auf Ubuntu 18.04 LTS Bionic Beaver und bietet daher Sicherheitsaktualisierungen bis 2023. Sie kommt ebenfalls in drei Varianten mit den Bedienoberflächen Cinnamon, Mate oder Xfce, während KDE seit dem letzten Jahr nicht mehr offiziell unterstützt wird. Das Release enthält die Linux-Firmware 1.173.2 und den Linux-Kernel 4.15.0-20.

Der erneuerte Standard-Desktop Cinnamon 4.0 erhält ein völlig neues Panel-Layout, das auch einen neuen Workflow bedingt. Ein Klick soll aber genügen, um je nach persönlichen Präferenzen zwischen dem alten und neuen Look zu wechseln. Das neue Panel erscheint nicht nur moderner, sondern ist auch stärker konfigurierbar als zuvor.

Der Programmcode des Dateimanagers Nemo wurde gründlich überarbeitet. Das beschleunigt ihn auf die dreifache Geschwindigkeit, so die Entwickler: „Er war noch nie so schnell, und das macht sich sofort bemerkbar.“

Der Update-Manager kann die verfügbaren Kernels mit ihrem Supportstatus auflisten. Eine neu hinzugefügte Schaltfläche erleichtert es, nicht benutzte Kernels zu entfernen. Die Firewall-Konfiguration wurde dem Bereich „Erste Schritte“ des Willkommens-Bildschirms hinzugefügt. Neue Hintergrundbilder und Themes mit neuen Farbvarianten runden die zahlreichen Detailverbesserungen ab. Die Mint-Y-Themes erhielten einen stärkeren Kontrast.

Künftige Mint-Versionen benutzen bis 2020 dieselbe Package-Basis wie Linux Mint 19.1, was Upgrades spielend einfach gestalten soll. Das Entwicklerteam wird außerdem bis 2020 nicht mit der Arbeit mit einer neuen Basis beginnen, sondern sich vollständig auf diese Basis konzentrieren.

Ein Upgrade von Linux Mint 19 auf die neueste Version ist derzeit noch nicht möglich. In Kürze wollen die Entwickler jedoch eine Anleitung veröffentlichen, wie man die Aktualisierung durchführen kann.

Update: Aktualisierung von Linux Mint 19 auf 19.1 nun möglich

Soeben hat Chefentwickler Clément Lefèbvre eine Upgrade-Anleitung veröffentlicht. Die Aktualisierung von Mint 19 auf Mint 19.1 verläuft über die Aktualisierungsverwaltung. Zunächst werden die beiden Komponenten mint-upgrade-info und mintupdate aktualisiert. Anschließend steht die Option „System aktualisieren auf Linux Mint 19.1 Tessa“ unter Bearbeiten zur Verfügung.

Sobald man diese Option aktiviert, öffnet sich ein Assistent für die Aktualisierung, der Versionshinweise enthält und über neue Funktionen informiert.

Anschließend folgt eine Warnung, dass ein Update auch Probleme verursachen kann. Wer die Option „Ich verstehe das Risiki. Ich will auf Linux Mint 19.1 Tessa aktualisieren“ anwählt, muss anschließend das Root-Passwort für die Installation von Tessa eingeben. Nach der Installation muss Mint 19 gestartet werden.

BATEDX20L4 akkus für Motion Computing LE1600 LE1700 serie
A41-D15 akkus für Medion Akoya MD99620 P6670 Erazer P6661
RI04 akkus für HP ProBook 450 455 470 G3 serie
061384 061385 akkus für BOSE SOUNDLINK Mini serie
L15D2K32 akkus für Lenovo YT3-X90 serie
ADP-330AB D Clevo P570WM P377SM-A 330W Gaming Netzteile/Adapters

Der Notfall-Patch schließt die Lücke CVE-2018-8653. Die Schwachstelle erlaubt einem Angreifer, bösartigen Code auf dem Computer eines Benutzers auszuführen. Betroffen sind Internet Explorer 9, 10 und 11.

Microsoft hat heute einen Notfall-Software-Patch veröffentlicht, der die kritische Sicherheitslücke CVE-2018-8653 in seinem Browser Internet Explorer schließt. Davon betroffen sind die Versionen 11 unter Windows 7 bis Windows 10 sowie Windows Server 2012, 2016 und 2019. Auch Internet Explorer 9 unter Windows Server 2008 und Internet Explorer 10 unter Windows Server 2012 weisen die Schwachstelle auf.

Die Lücke in der Datei jscript.dll wird laut Microsoft aktiv ausgenutzt. Der Patch sollte also so schnell wie möglich installiert werden. Entdeckt hat die Schwachstelle Clement Lecigne von der Threat Analysis Group bei Google.

Durch die Sicherheitslücke kann sich ein Angreifer die gleichen Rechte wie der aktuell angemeldete Nutzer verschaffen. Ist der Nutzer mit Administratorrechten angemeldet, kann der Angreifer also die volle Kontrolle des Rechners übernehmen und bösartigen Code ausführen. Um die Schwachstelle ausnutzen zu können, muss der Benutzer mit dem Internet Explorer auf eine bösartige Website gelockt werden, die Schadcode auf seinem Computer ausführt. Die Schwachstelle kann aber auch über Anwendungen ausgenutzt werden, die die IE-Skript-Engine einbetten, um webbasierte Inhalte zu rendern – wie Anwendungen der Office-Suite.

Durch die Sicherheitsaktualisierung erhöht sich bei Windows 10 1809 Oktober-2018-Update die Buildnummer auf 17763.195. Sollte die automatische Update-Funktion die Aktualisierung nicht installieren, besteht die Möglichkeit, die Patches auch manuell einzupflegen.

BATEDX20L4 akkus für Motion Computing LE1600 LE1700 serie
A41-D15 akkus für Medion Akoya MD99620 P6670 Erazer P6661
RI04 akkus für HP ProBook 450 455 470 G3 serie
061384 061385 akkus für BOSE SOUNDLINK Mini serie
L15D2K32 akkus für Lenovo YT3-X90 serie
ADP-330AB D Clevo P570WM P377SM-A 330W Gaming Netzteile/Adapters

Sie kann im Insider Program getestet werden. Die Sandbox schafft eine abgeschlossene Desktop-Umgebung für möglicherweise gefährliche Apps. Microsoft beschränkt die Sandbox allerdings auf Windows 10 Pro und Enterprise.

Microsoft hat bestätigt, dass es sein Betriebssystem Windows 10 um eine Sandbox für Anwendungen erweitern wird. Die „Windows Sandbox“ soll im kommenden Jahr im Rahmen des Updates 19H1 eingeführt werden. Sie ist allerdings den Versionen Windows 10 Pro und Enterprise vorbehalten.

Die Sandbox ist für Nutzer gedacht, die möglicherweise gefährliche Software ausführen. Laut Microsoft schafft sie eine abgeschlossene Umgebung und verhindert, dass Schadcode das System infiziert. Die Technik nutzen auch viele Browser.

Schon im August war vermutet worden, Microsoft arbeite an einem „InPrivate Desktop“, der im Gegensatz zum InPrivate-Modus des Microsoft-Browsers nicht d Nutzern zur Ausführung afür gedacht ist, Nutzerspuren zu verwischen – aber auch dafür verwendet werden kann. In einem Beitrag im Feedback-Hub wurde die Funktion zu dem Zeitpunkt als „schnelle virtuelle Maschine“ beschrieben“, die „gelöscht wird, sobald die App geschlossen wird“.

Einem Blogeintrag zufolge basiert die Windows-Sandbox nun auf Techniken von Windows-Containers. Außerdem soll eine neue Technologie namens „Integrated Scheduler“ zum Einsatz kommen, die es dem Host erlaubt zu entscheiden, wann die Sandbox ausgeführt wird.

Voraussetzung für die Nutzung der Sandbox ist nach Unternehmensangaben das Build 18301, das bisher aber noch nicht an Teilnehmer des Windows Insider Program verteilt wird. An anderer Stelle in Microsofts Blogeintrag ist jedoch vom Build 18292 die Rede, das für die Sandbox erforderlich sein soll. Derzeit ist das am 10. Dezember veröffentlichte Build 18298 die neuste Vorabversion von Windows 10.

Darüber hinaus wird nur die 64-Bit-Version des Betriebssystems unterstützt. Im BIOS müssen zudem die Virtualisierungsfunktionen des Prozessors aktiviert sein. Hardwareseitig setzt Microsoft mindestens 4 GByte RAM, 1 GByte freien Speicherplatz auf der Festplatte und mindestens 2 CPU-Kerne voraus. Optimal sollen 8 GB RAM, eine SSD und vier Kerne mit Hyperthreading sein.

Nutzer, die das Feature testen wollen, müssen über die Systemsteuerung die Funktion „Windows Sandbox“ nachinstallieren. Danach kann die Sandbox über das Startmenü aufgerufen werden. Ausführbare Dateien werden per Kopieren und Einfügen in der Sandbox gestartet. Dort lassen sich selbstverständlich auch Anwendungen installieren. Das Schließen der Sandbox führt allerdings zum Verlust aller in der der Sandbox durchgeführten Änderungen.

BATEDX20L4 akkus für Motion Computing LE1600 LE1700 serie
A41-D15 akkus für Medion Akoya MD99620 P6670 Erazer P6661
RI04 akkus für HP ProBook 450 455 470 G3 serie
061384 061385 akkus für BOSE SOUNDLINK Mini serie
L15D2K32 akkus für Lenovo YT3-X90 serie
ADP-330AB D Clevo P570WM P377SM-A 330W Gaming Netzteile/Adapters

Sie wollen mit ihrer Aktion auf Sicherheitslücken aufmerksam machen. Es ist bereits die zweite Angriffswelle auf Drucker weltweit innerhalb von zwei Monaten. Ein deutscher Forscher bestätigt, dass die Attacken Drucker auch physisch beschädigen können.

Hacker haben offenbar erneut eine nicht näher bekannte Zahl von Druckern weltweit angegriffen, um auf Sicherheitslücken in deren Firmware aufmerksam zu machen. Das berichtet die BBC und beruft sich auf Bilder von Ausdrucken, die bei den Attacken erstellt und in Sozialen Medien veröffentlicht wurden. Die Hintermänner sollen im November bereits rund 50.000 Drucker weltweit kompromittiert haben.

Einer der Hacker erklärte gegenüber der BBC, die Schwachstellen in der Druckersoftware erlaubten es nicht nur beliebige Inhalte auszudrucken und somit Papier und Toner beziehungsweise Tinte zu verbrauchen. Es sei auch möglich, die Drucker an sich zu beschädigen.

„Ich habe versucht zu zeigen, dass Hacking kein Spiel ist, es kann ernste Konsequenzen in der realen Welt haben“, wird der Hacker in dem Bericht zitiert. „Wir möchten Menschen darauf aufmerksam machen, weil physische Schäden sehr wohl möglich sind.“ Die Fehler in der Firmware erlaubten es, wiederholt Daten in den Chips der Drucker zu speichern. Die Chips seien indes nur für eine begrenzte Zahl von Schreibvorgängen ausgelegt. „Wenn man das oft genug wiederholt, wird der Chip gebraten und der Drucker funktioniert nicht mehr.“

Außerdem sei es möglich, zu druckende Dokumente abzufangen oder sogar Inhalte während des Druckens zu verändern. Er sei auch in der Lage, Regionen für seine Angriffe festzulegen. Laut BBC ist nicht bekannt, ob auch zielgerichtete Angriffe gegen Unternehmen oder Personen durchgeführt werden können.

Bei ihrer neuen Angriffswelle wollen die Hacker mehr als 100.000 Drucker vorübergehend gekapert haben, was die BBC nach eigenen Angaben nicht überprüfen konnte. Ihr liegen allerdings Berichte von Betroffenen in den USA, Großbritannien, Argentinien, Spanien, Australien und Chile vor.

Der deutsche Sicherheitsforscher Jens Müller von der Ruhr-Universität in Bochum erklärte gegenüber der BBC, es sei sehr wohl möglich, Druckern aus der Ferne Befehle zu schicken und sie damit zu beschädigen. „Solche Geräte sollten niemals direkt über das Internet erreichbar sein“, sagte Müller. „Wer ist verantwortlich? In Büros selbstverständlich der Netzwerkadministrator, der den direkten Zugriff auf die Geräte über das Internet zulässt.“

Müller gehört zu einer Gruppe von Forschern, die bereits 2017 mehrere schwerwiegende Schwachstellen in internetfähigen Druckern entdeckt hatten. Einige der Bugs sollen zu dem Zeitpunkt bereits seit Jahren bekannt gewesen sein, ohne jedoch von den Herstellern gepatcht zu werden. Kurz nach Veröffentlichung des Berichts der Forscher nutzte ein Hacker die Anfälligkeiten, um auf angeblich 150.000 betroffenen Druckern eine Warnmeldung auszudrucken. Sein Angriff richtete sich gegen Geräte namhafter Hersteller wie HP, Brother, Canon, Epson, Lexmark und Minolta.

BATEDX20L4 akkus für Motion Computing LE1600 LE1700 serie
A41-D15 akkus für Medion Akoya MD99620 P6670 Erazer P6661
RI04 akkus für HP ProBook 450 455 470 G3 serie
061384 061385 akkus für BOSE SOUNDLINK Mini serie
L15D2K32 akkus für Lenovo YT3-X90 serie
ADP-330AB D Clevo P570WM P377SM-A 330W Gaming Netzteile/Adapters

Samsung verteilt die November-Sicherheitsupdates für das Galaxy Note 9. Neben den aktuellen Android-Securitypatches enthält das Update laut Changelog keine Verbesserungen. Bis auf die Modelle von den Providern Vodafone, A1 und Swisscom steht das Android-Security-Update für alle anderen Note-8-Varianten zur Verfügung.

Google hatte die Dezember-Updates Anfang des Monats veröffentlicht und damit 11 kritische Schwachstellen behoben. Vier der am höchsten bewerteten Anfälligkeiten stecken im Media Framework, zwei im Android System und weitere sechs in Closed-Source-Komponenten von Qualcomm. Betroffen sind alle unterstützten Android-Versionen von 7.x Nougat bis 9 Pie.

Angreifer können unter Umständen aus der Ferne Schadcode in einen privilegierten Prozess einschleusen und ausführen. Je nach Art der Schwachstelle kann auch die Secure-Boot-Funktion umgangen oder die Trusted Execution Environment kompromittiert werden. In einem solchen Fall muss in der Regel die Firmware eines infizierten Android-Geräts neu installiert werden, was zu einem Verlust nicht gesicherter Daten führt.

Die meisten Smartphone-Hersteller, wie auch Samsung, implementieren grundsätzlich den ersten Patch-Level. Die im zweiten Patch-Level aufgeführten Schwachstellen werden allerdings mit dem ersten Patch-Level des Folgemonats geschlossen. Die Android-Sicherheitsebene 1. Dezember schließt also die Schwachstellen, die im zweiten Patch-Level des Monats November enthalten waren, ein.

Zusätzlich zu den von Google bereitgestellten Sicherheitsupdates für Android veröffentlichen auch einige Smartphonehersteller für ihre Geräte sicherheitsrelevante Patches. Samsung schließt diesen Monat 40 Sicherheitslücken, von denen es mindestens sechs als kritisch einstuft. Wie üblich verrät Samsung zu einigen Schwachstellen aus Sicherheitsgründen keine Details. Dabei dürfte es sich ebenfalls um Lücken der höchsten Gefahrenstufe handeln.

Aktualisierung durchführen

Das OTA-Update (Over-the-Air) sollte unter Einstellungen – Software-Update auf dem Galaxy Note 9 zur Installation angeboten werden. Ist das nicht der Fall, kann man versuchen, die Aktualisierung mit Hilfe des Tools Smart Switch zu installieren. Oft stehen Aktualisierungen damit früher zur Verfügung als über OTA. Smart Switch liegt für Windows und macOS vor.

Wer sich nicht sicher ist, welche Firmwareversion auf seinem Samsung-Smartphone installiert ist, kann dies mit der App Phone INFO Samsung herausbekommen. Die App listet unter anderem den Produktcode auf, sodass man anhand weiter unten aufgeführter Tabelle erfahren kann, ob ein Update zur Verfügung steht. Alternativ kann man an diese Informationen auch über die Eingabe von *#1234# in der Telefon-App. Unter CSC wird der entsprechende Provider-Code angegeben.

BATEDX20L4 akkus für Motion Computing LE1600 LE1700 serie
A41-D15 akkus für Medion Akoya MD99620 P6670 Erazer P6661
RI04 akkus für HP ProBook 450 455 470 G3 serie
061384 061385 akkus für BOSE SOUNDLINK Mini serie
L15D2K32 akkus für Lenovo YT3-X90 serie
ADP-330AB D Clevo P570WM P377SM-A 330W Gaming Netzteile/Adapters

Microsoft beendet in absehbarer Zeit den erweiterten Support für SQL Server 2008/2008 R2, Windows Server 2008/2008 R2 und Windows 7. Um in einem sich wandelnden Markt wettbewerbsfähig zu bleiben, ist es notwendig, die Datenplattformen zu modernisieren und die neue Ära der digitalen Transformation zu nutzen.

Microsoft stellt in nicht allzu weiter Zukunft den erweiterten Support für SQL Server 2008/2008 R2, Windows Server 2008/2008 R2 und Windows 7 ein.

Was bedeutet das für Ihr Unternehmen?

Führen Sie den Betrieb der oben aufgeführten Produkte nach dem Support-Ende fort, setzen Sie Ihr Unternehmen folgenden Risiken aus:

Kein Erhalt von wichtigen Sicherheitsupdates = Compliance-Risiko

Geminderter Schutz bei Cyberangriffen

Keine Unterstützung durch den Hersteller bei Systemproblemen

Keine Datenschutzkonformität

Höhere Betriebskosten

Expertenwissen und erhöhte Ressourcen (Zeit, Geld, Spezialwissen) wären erforderlich, um dem entgegen zu wirken. Wir empfehlen Ihnen daher, schnellstmöglich umzustellen und von neuen Releases wie dem Windows Server 2019 oder anderen modernen Lösungen wie Azure und Windows 10 zu profitieren.

Selbst wenn Sie aktuell keine auslaufenden Produkte im Unternehmen einsetzen, steht eine Modernisierung Ihrer IT-Infrastruktur durchaus vor der Tür, wenn Sie wettbewerbsfähig bleiben wollen. Setzen Sie sich daher mit den unterschiedlichen Szenarien – wie On-Premise, Hybrid und Cloud – auseinander.

Warum modernisieren?

Um in einem sich wandelnden Markt wettbewerbsfähig zu bleiben, ist es notwendig, Ihre Datenplattformen zu modernisieren und die neue Ära der digitalen Transformation zu nutzen. Denn: Sie ermöglicht es Ihnen, Kunden zu binden, Abläufe zu optimieren, Produkte zu transformieren und Kosten langfristig zu senken.

Sie profitieren bei einer Modernisierung von aktuellen Sicherheits- und Performance-Features durch neue Betriebssystem-Generationen, unabhängig davon, ob Sie Ihre Systeme ausschließlich in der Cloud oder On-Premise betreiben möchten.

Potenziale

Windows Server 2019
Mit Windows Server 2019 veröffentlicht Microsoft sein Betriebssystem für die hybride Cloud, das On-Premises-Umgebungen mit Azure verbindet. Damit ist es eine stabile und sichere Basis für den IT-Betrieb und seit 2016 das erste Update mit vollem Desktop. Unternehmen profitieren nun von mehr Effizienz, zusätzlichen Sicherheitsebenen und der Modernisierung ihrer Anwendungen und Infrastrukturen.

Zu den wesentlichen Neuerungen von Windows Server 2019 zählen insbesondere auch Verbesserungen beim Aufbau und Management von (virtuellen) Netzwerken sowie neue Cluster-Funktionen für mehr Flexibilität und eine einfachere Wartung. Des Weiteren wurden zahlreiche bestehende Funktionen, unter anderem in den Bereichen Admin Tools und Storage, weiter optimiert. Als ergänzende Dienste aus der Cloud sorgen nun außerdem Tools wie Defender Advanced Threat Protection (ATP) und Windows Defender Exploit Guard für mehr Sicherheit der Serverumgebung.

Microsoft Azure
Bei Microsoft Azure handelt es sich um Clouddienste, die stetig erweitert werden, um Ihre Organisation bei geschäftlichen Herausforderungen zu unterstützen. Sie können Anwendungen mithilfe Ihrer bevorzugten Tools und Frameworks in einem großen globalen Netzwerk erstellen, verwalten und bereitstellen.
Durch eine flexible Auswahl können Sie Ihre Instanzen auch mit Azure weiterhin On-Premise betreiben und haben gewohnte Einsicht in alle Daten, jedoch von überall und jederzeit in Ihrem Rechenzentrum.

Verfügen Sie über keine kurzfristige Möglichkeit zur Migration Ihrer Server auf eine höhere Version, können Sie das vom nahenden Support-Ende betroffene Produkt in Azure überführen. Dort erhalten Sie auch nach dem Stichtag für weitere drei Jahre erweiterte Sicherheitsupdates kostenlos. Ihre Systeme bleiben somit geschützt, und Sie gewinnen Zeit, Ihre Modernisierung zu planen. Selbstverständlich können Sie bereits erworbene Lizenzen nach Azure überführen und den Azure Hybrid Benefit nutzen, um Aufwände weiter zu senken.

Windows 10
Am 29. Juli 2015 hat Microsoft das neue Betriebssystem Windows 10 vorgestellt. Seit dem Release sind viele Unternehmen auf die neue Version umgestiegen. Laut aktueller Statistik vom Oktober 2018 arbeiten allerdings 36,31 Prozent aller Windows-Nutzer noch immer mit dem älteren Windows 7. Diese Nutzer müssen nun handeln, denn es wird nach dem 14. Januar 2020 keine Sicherheitsupdatesmehr für Windows 7 geben. Zudem erhält man auch keinen technischen Support für diese beiden Versionen.

Business-Kunden haben die Möglichkeit, diese Frist um weitere drei Jahre gegen Zahlung einer Gebühr zu verlängern. Diese soll bis zum endgültigen Ende im Jahr 2023 jedes Jahr angehoben werden. Früher oder später lässt sich jedoch ein Umstieg auf Windows 10 nicht vermeiden.

Windows 10 ist Microsofts fortschrittlichstes Betriebssystem. Der Fokus lag bei der Entwicklung klar auf Mobilität, Flexibilität und Cloud-Computing, wodurch sich Windows 10 sowohl klarer für den Einsatz im Business- als auch im Consumer-Bereich qualifiziert hat und sich in modernen Unternehmen kontinuierlich stärker etabliert. Mit Microsoft Windows 10 stellen Sie Ihren Mitarbeitern eine intelligente Lösung für einen modernen Arbeitsplatz zur Verfügung. Mit schnellen und leistungsstarken Funktionen und neuen Interaktionsmöglichkeiten kann Ihnen Windows 10 dabei helfen, effizienter und effektiver zu arbeiten. Erleben Sie die neuesten Windows 10-Funktionen und die kontinuierliche Sicherheit.

Windows 10 mit Modern Devices
Wenn Ihre Geräte im Unternehmen mehr als drei Jahre alt sind, unterstützen sie möglicherweise nicht alle innovativen Funktionen von Windows 10. Wir empfehlen daher den Wechsel auf ein neues Gerät mit Windows 10. Die heutigen PCs sind schneller, leistungsfähiger und der durchschnittliche Anschaffungspreis ist deutlich geringer als vor einigen Jahren. Hier gilt es die eigenen Anforderungskriterien an neue Geräte zu definieren und diese bei der Auswahl zu berücksichtigen.

Windows 10 im Paket – Microsoft 365 (M365)
Mit Windows 10 kann Ihr Unternehmen eine Menge erreichen und die Produktivität steigern. Microsoft stellt Ihrem Unternehmen mit M365 eine Komplettlösung für den modernen Arbeitsplatz zur Verfügung. Dieses Paket besteht aus drei wesentlichen Teilen: eine nutzerbasierte Lizenz für Windows 10, Office 365, sowie Security- und Management-Funktionalitäten.

Microsoft 365 lässt sich neben den gängigsten Einkaufkanälen auch über das Cloud Solution Provider (CSP)-Lizenzprogramm bereitstellen. ACP bietet Ihnen zusätzlich eine Plattform, die Ihnen einen zentralen Überblick über Ihre Microsoft-Lizenzen und ACP-Services bietet. Sie haben hierüber die Möglichkeit, Ihre Lizenzen und Services jederzeit und einfach anzupassen.

ACP unterstützt Sie bei der zielgerichteten Umstellung auf Windows 10 in den Bereichen Design, Planung und Konzeptionierung, Implementierung, Rollout und Projektmanagement. Als Microsoft Gold Partner verfügt ACP über hochqualifiziertes Experten-Know-how.

Gerne erläutern wir Ihnen in einem gemeinsamen Workshop die Vorteile von Windows 10 für Ihr Unternehmen sowie Neuigkeiten, Funktionen und Features in Bezug auf die Infrastrukturbereitstellung, die individuelle Einbettung von Windows 10 in Ihre IT Infrastruktur, die Anbindung an die Cloud und natürlich mögliche Migrationswege und -szenarien für Ihre IT-Arbeitsplätze der Zukunft.

Benötigen Sie Unterstützung bei der Planung/Umsetzung oder wünschen Sie ein erstes Expertengespräch, dann stehen wir Ihnen gerne mit Rat und Tat zur Seite.

88796 akkus für Bose Soundlink Mini 2 Pack
MC-265360 515-1058-01 akkus für Amazon Kindle 4, 4G, 5, 6, D01100 + Tools
RI04 akkus für HP ProBook 450 455 470 G3 serie
061384 061385 akkus für BOSE SOUNDLINK Mini serie
L15D2K32 akkus für Lenovo YT3-X90 serie
ADP-330AB D Clevo P570WM P377SM-A 330W Gaming Netzteile/Adapters