Wie Golem und andere Medien berichten, sind etliche deutsche Nutzer der beiden Zahlungsdienste Google Pay und PayPal Opfer einer neuen Betrugsmasche geworden. Betroffen sind derzeit ausschließlich Kunden, die Google Pay mit einem PayPal-Konto verknüpft haben. Die Zahlungen wurden auf den ersten Blick von der US-Einzelhandelskette Target veranlasst.

In den meisten Fällen kam es zunächst zu Testabbuchungen im Cent-Bereich, im Anschluss wurden dann drei oder gar vierstellige Eurosummen abgezogen. Verwendet wurden die Target-Store-IDs T-0762, T-1087, T-1150, T-1401, T-1429, T-2451, T-2069, T-2132, T-2212, T-2380, T-2475, T-2811, T-2850, T-3243 und T-3284, welche nicht nur auf den US-Einzelhändler Target Corporation, sondern auch auf Drittanbieter in dessen Ladenlokalen, beispielsweise Filialen der Kaffeehaus-Kette Starbucks, verweisen können. Betroffene Nutzer sollten sich an PayPal wenden, da die betrügerischen Buchungen für die Mitarbeiter von Google Pay offenbar unsichtbar sind. PayPal ist sich des Problems inzwischen bewusst und verspricht zügige Rückbuchungen.

Die ersten Meldungen über die neue Masche datieren in der PayPal-Community auf den 22. Februar 2020, inzwischen finden sich dort mehrere Threads zu diesem Thema. Allen Betroffenen ist die Verknüpfung von PayPal mit Google Pay gemein. Auch in der Google-Pay-Hilfe wird das Problem diskutiert. Da bisher weder Google noch PayPal Details über diesen Angriff veröffentlicht haben, erscheint es uns sinnvoll, PayPal vorübergehend als Zahlungsmittel bei Google Pay zu entfernen.

Bei Aldi (Nord und Süd) gibt es am kommenden Donnerstag (27.2.2020) ein 15,6-Zoll-Notebook von Medion zum Preis von 499 Euro inklusive Mehrwertsteuer. Das Besondere daran: Im AKOYA E15302 steckt ein schneller AMD Ryzen 5 3500U (4 Kerne, 8 Threads, 2,1 bis 3,7 GHz) und das Display bietet volle HD-Auflösung sowie IPS-Technologie. Mikrofon und Kamera lassen sich per Schalter vom Strom trennen und es gibt 3 Jahre Herstellergarantie. Doch im Handel findet man bereits spannende Alternativen.

Aldi: Gutes Multimedia-Notebook mit Abzügen in der B-Note
Die weitere Ausstattung des Medion AKOYA E15302 ist voll und ganz alltagstauglich: AMDs integrierte Grafiklösung Radeon Vega 8 ist einfachen Spielen durchaus gewachsen, das SSD bietet mit 512 GB ausreichend Speicherkapazität und 8 GiB DDR4-Arbeitsspeicher reichen ebenfalls aus. Erfreulich finden wir Intels Dualband-Wireless-AC 3165 mit integrierter Bluetooth-Unterstützung sowie die Möglichkeit, ein zweites SSD (M.2 2280/SATA) nachzurüsten. Der microSD-Kartenleser ist heute keine Selbstverständlichkeit mehr und auch den USB-3.1-Anschluss verbuchen wir dank Typ-C mit DisplayPort- und Ladefunktion als Pluspunkt. Ein HDMI-Ausgang ist Standard, ein einzelner USB-2.0-Anschluss (Typ-A) hingegen einfach nur geizig und der fehlende Ethernet-Port ziemlich ärgerlich. Zumindest gibt es eine kombinierte Audiobuchse für Mikrofon und Kopfhörer.

Auf dem Medion AKOYA E15302 läuft Windows 10 Home im S-Modus, womit nur die App-Installation über Microsofts Store zugelassen ist. Wer normale Programme installieren will, kann den S-Modus abschalten, reaktivieren lässt sich dieser danach aber nicht mehr. Die Oberseite des Notebooks besteht aus Aluminium, der Rest aus Kunststoff. Mit Abmessungen von 35,9 x 2,33 x 24,0 cm (BxHxT) ist das Notebook für seine Display-Klasse recht kompakt und mit einem Gewicht von 1,87 kg auch nicht sonderlich schwer. Leider lässt sich der Lithium-Polymer-Akku (2 Zellen, 45 Wh) nicht ohne weiteres tauschen. Während Aldi Nord keine Angaben zur Akkulaufzeit macht, spricht Aldi Süd von "bis zu 8 Stunden" bzw. "4,5 Stunden im Videoplayback Modus". Es gibt günstigere Angebote, doch IPS-Display und 3 Jahre Herstellergarantie heben das Aldi Notebook aus der Masse hervor.

Saturn: Nicht kleckern, sondern klotzen zum Schnäppchenpreis
Darf es etwas mehr für etwas weniger sein? Saturn ruft 479 Euro inklusive Mehrwertsteuer für das Acer Aspire 3 A315-42-R8MN auf und bietet dafür satte 16 GiB DDR4-RAM (2 x 8 GiB, also 2-Kanal-Betrieb) und ein M.2 SSD mit PCIe-Anbindung und großzügigen 1 TB Speicherplatz. Unter der Haube steckt wie bei Aldi ein AMD Ryzen 5 3500U (4 Kerne, 8 Threads, 2,1 bis 3,7 GHz), dessen Grafiklösung Radeon Vega 8 durchaus für anspruchslosere Spiele ausreicht. Ohne USB Typ-C wirkt das Aspire 3 zwar etwas altbacken, doch dafür gibt es drei Typ-A-Anschlüsse (1 x USB 3.0, 2 x USB 2.0), Gigabit-LAN (Realtek), HDMI und eine kombinierte Audiobuchse für Mikrofon und Kopfhörer. Neben WLAN gemäß IEEE 802.11 ac/a/b/g/n wird Bluetooth 4.0 geboten, wobei der Hersteller unklar bleibt - Acer bietet auf der Support-Seite des Aspire A315-42 WLAN-Treiber von Intel sowie Atheros an.

Mit 36,7 Wh fällt der Akku bei Acer schwächer aus, soll aber dennoch 8,5 Stunden schaffen. Gewicht (1,9 kg) und Abmessungen (BxHxT: 36,34 x 1,995 x 24,75 cm) liegen im Bereich des AKOYA E15302, es gibt aber weder Aluminium noch einen Kartenleser und auch nur zwei Jahre Herstellergarantie. Der wesentliche Nachteil des Saturn-Schnäppchens ist allerdings das verbaute Display: Mit 1.920 x 1.080 Bildpunkten (Full-HD) und 15,6 Zoll (39,62 cm) Bilddiagonale liegt das Aspire 3 auf den ersten Blick auf Augenhöhe mit dem AKOYA E15302, doch Acers mattes ComfyView-Display basiert auf der TN-Technologie, die weit weniger blickwinkelstabil ist. Oftmals sind IPS-Panels auch in Hinblick auf Leuchtkraft und Farbwiedergabe überlegen, doch hierzu liegen uns leider keine Daten vor. Dafür installiert Acer ein vollwertiges Windows 10 Home (64 Bit) ohne S-Modus.

Notebooksbilliger: HP Pavilion 15-cw1110ng als Kompromiss
Zum Angebotspreis von 529 Euro inklusive Mehrwertsteuer schickt Notebooksbilliger das HP Pavilion 15-cw1110ng mit Windows 10 Home 64 Bit ins Rennen. Auch hier kommt der AMD Ryzen 5 3500U (4 Kerne, 8 Threads, 2,1 bis 3,7 GHz) zum Einsatz und wie bei Acer gibt es 16 GiB DDR4-RAM. Vom 2-Kanal-Betrieb (2 x 8 GiB) profitiert die integrierte Grafiklösung Radeon Vega 8 und die Augen erfreut ein IPS-Panel mit Full-HD-Auflösung und 15,6 Zoll bzw. 39 cm Bilddiagonale. Wie bei Medion fasst das SSD 512 GB (M.2, PCIe), es gibt einmal USB 3.1 (Typ-C) und zweimal USB 3.1 (Typ-A) sowie einen Kartenleser (SD/SDHC/SDXC). Dazu kommen eine Audiobuchse, HDMI, Gigabit-LAN, WLAN gemäß IEEE 802.11 ac/a/b/g/n und Bluetooth 4.2. Der Akku (3 Zellen, 41 Wh) schafft bis zu 9,5 Stunden und ist dank Schnellladetechnologie binnen 45 Minuten zu 50 Prozent geladen.

Während sich die Grundfläche des HP zwischen den beiden Mitbewerbern einordnet, ist es das flachste Notebook in diesem Feld (BxHxT: 36,16 x 1,79 x 24,56 cm) und mit 1,85 kg auch das leichteste. Haben wir also einen klaren Favoriten? Mitnichten! HP gibt nur 1 Jahr Herstellergarantie, zusätzliche 24 Monate schlagen bei Notebooksbilliger mit 39,99 Euro zu Buche, wodurch der Kaufpreis auf 568,99 Euro klettert. Aus eigener Erfahrung müssen wir allerdings anmerken, dass sich HPs Endkunden-Notebooks nur sehr schwer öffnen und warten lassen. Das HP Pavilion 15-cw1110ng und seine Schwestermodelle setzen zudem einen lauten, hochfrequenten Lüfter ein, dessen Laufgeräusch viele Käufer als störend empfinden. Dank Windows- und UEFI-Updates wurde der Lüfter etwas gezähmt und die anfangs schwache Akku-Laufzeit deutlich verlängert.

Fazit
Wer die maximale Ausstattung will und mit einem mäßigen Display leben kann, greift zum Acer Aspire 3 A315-42-R8MN bei Saturn. Das bessere Display und mit 3 Jahren die längste Garantie bekommt man mit dem Medion AKOYA E15302 bei Aldi Süd bzw. bei Aldi Nord, doch ein USB-Typ-A-Anschluss ist mager und hier fehlt der Ethernet-Anschluss. Das stimmigste Hardware-Paket bietet das HP Pavilion 15-cw1110ng bei Notebooksbilliger, doch zum höchsten Preis gesellt sich die kürzeste Garantie. Auch geräuschempfindliche Nutzer sollten einen Bogen um HPs Laptop machen.

Nachdem der Firefox 73 vor einer Woche Verbesserungen beim Zoom, der Hochkontrastdarstellung und der Audiowiedergabe gebracht hatte, kümmert sich das gestern freigegebene Update auf die Version 73.0.1 um drei Fehler. Keine dieser Korrekturen ist sicherheitsrelevant, weshalb es beim Firefox mit Langzeitunterstützung (ESR) beim Versionsstand 68.5.0 bleibt.

Die Korrekturen im Firefox 73.0.1
Mozillas Entwickler konnten Abstürze ihres Browsers unter Windows, welche durch Sicherheits-Software von 0patch und G DATA verursacht werden, beseitigen. Auch besondere Schutzmaßnahmen in Kombination mit dem Betrieb im Windows-7-Kompatibilitätsmodus konnten den Firefox 73 völlig unbrauchbar machen. Unter Linux wurde ein Crash repariert, der auf einigen Systemen bei der Wiedergabe verschlüsselter Streams (z.B. über Tidal) auftrat. Das Schließen der Druckvorschau schließt nicht mehr den gesamten Browser und auch die Verbindungsprobleme beim Zugriff auf die Webseite der RBC Royal Bank wurden repariert.

Betrachten wir nun noch, was der Firefox 73 an Neuerungen gebracht hat:

Firefox 73.0: Zoom, Kontrast und Zeichenkodierung
Der globale Zoom findet sich in den "Einstellungen" (Abkürzung: about:preferences) unter "Sprache und Erscheinungsbild", wo man Werte zwischen 30 und 300 Prozent auswählen kann. Daneben bleibt der seitenbezogene Zoom natürlich bestehen, schließlich gibt es im Web kein einheitliches Layout und ein individuelles Zoomen per Strg- oder Strg+ ist nun einmal überaus praktisch. Wer aufgrund einer Sehschwäche auf hohe Kontraste angewiesen ist, musste beim Firefox bisher auf die Hintergrundbilder von Webseiten verzichten. Nun legt Mozilla eine durchscheinende Eben in der Hintergrundfarbe zwischen Text und Bild, welche das Hintergrundbild abschwächt, aber eben nicht gänzlich überdeckt. Die Erkennung der Zeichenkodierung wurde ebenfalls überarbeitet, damit der Firefox auch mit Seiten zurecht kommt, auf denen die entsprechende Angabe fehlt.

Firefox 73.0: Weitere Verbesserungen
Den Entwicklern ist es zudem gelungen, die Audioqualität bei der Wiedergabe mit beschleunigter oder gedrosselter Abspielgeschwindigkeit zu verbessern. Eine weitere Neuerung betrifft den Umgang mit Anmeldeformularen: Ab dem Firefox 73 wird der Benutzer nur noch dann gefragt, ob er seine Anmeldedaten speichern möchte, wenn sich das Formular seit der letzten Anmeldung verändert hat. Laptops mit einer Grafiklösung von NVIDIA, der Treiberversion 432.00 oder neuer und Auflösungen unter 1.920 x 1.200 Bildpunkten werden nun auch mit WebRender beglückt. Dieser neue Compositor wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann.

Firefox 73.0: Geschlossene Sicherheitslücken und Probleme
Mozilla meldet sechs sicherheitsrelevante Korrekturen, darunter drei der Gefahrenstufe hoch: Wenn ein Prozess beim Erstellen eines Absturzberichts selbst abstürzt, kann dies zu einem unkontrollierten Schreibzugriff führen, der sich möglicherweise steuern lässt (CVE-2020-6796). Hochgefährliche Speicherfehler, die im Firefox 73 behoben wurden, werden im Eintrag CVE-2020-6801 zusammengefasst. Jene Speicherfehler, die zudem auch die ESR-Version betreffen, finden sich im Eintrag CVE-2020-6800. Die drei übrigen Schwachstellen sind von mittlerer Schwere (CVE-2020-6798, CVE-2020-6797 nur macOS, CVE-2020-6799 nur Windows mit Firefox als standardmäßigem PDF-Betrachter).

Download:

• Firefox 73.0.1 (vom 18.02.2020)
• Firefox 68.5.0 ESR (vom 11.02.2020)

Nachdem die Covid-19-Epidemie bereits zur Absage des Mobile World Congress 2020 geführt hatte, belastet die hochgradig ansteckende Krankheit nun auch das laufende Quartal von Apple. Um die Ausbreitung des Virus einzugrenzen, hatte die chinesische Regierung zunächst die Neujahrsferien verlängert und im Anschluss Fabriken in den besonders betroffenen Regionen stilllegen lassen. Auch die Geschäfte blieben geschlossen.

Laut Apple befindet sich keine mit der iPhone-Produktion verbundene Fertigungsstätte innerhalb der am schlimmsten betroffenen Provinz Hubei, die Fabriken konnten daher ausnahmslos wieder geöffnet werden. Der Wiederanlauf der Produktion verlief derweil schleppender als erhofft und wird in den kommenden Wochen weltweit zu Lieferengpässen führen. Aus weniger Ware folgt weniger Umsatz und so wird Apple seinen Quartalsausblick von Ende Januar 2020 nicht einhalten können.

Und auch Apples China-Geschäft selbst leidet stark: Im Reich der Mitte wurden alle Apple-Stores geschlossen und auch den meisten Vertriebspartnern erging es nicht anders. Einige wenige Geschäfte dürfen inzwischen wieder Kunden bedienen, doch die Öffnungszeiten sind stark reduziert und nur wenige Chinesen zeigen sich derzeit in Kauflaune. Wer tatsächlich ein neues Telefon benötigt, bestellt dieses online. Ob die Zustellung funktioniert, steht auf einem anderen Blatt.

In seiner Mitteilung betont Apple, dass die wirtschaftlichen Folgen der Covid-19-Epidemie zeitlich begrenzt sein werden. Priorität habe die Gesundheit von Mitarbeitern und Kunden, weshalb man die von Apple-Chef Tim Cook Ende Januar angekündigten Spenden verdoppeln werde. Konkrete Zahlen nennt das Unternehmen allerdings nicht.

NVIDIA hat einen Hotfix-Treiber mit der Versionsnummer 442.37 veröffentlicht, welcher auf dem aktuellen WHQL-Treiber 442.19 basiert, aber einige von dessen Problemen beseitigt. So neigt die Version 442.19 WHQL bei "Red Dead Redemption 2" (Vulkan) auf Grafikkarten mit GPUs bis einschließlich der Generation Pascal zu Abstürzen und bei "Sonic & All-Stars Racing Transformed" sind aufgrund von Instabilitäten die Wasser-Level nicht spielbar.

Der Start von "Battleye" setzt den "Desktop Window Manager" von Windows 10 zurück, sofern für NVIDIAs Low-Latency-Modus die Stufe "Ultra" ausgewählt ist, und die Verwendung der nachträglichen Bildverbesserung "Image Sharpening" führt in Twitch Studio zu Grafikfehlern. Auch das Flackern bei "Zombie Army: Dead War 4" (Vulkan), welches nach dem Aktivieren von HDR über die Einstellungen des Spiels auftritt, beseitigt der Hotfix-Treiber 442.37. Während der WHQL-Treiber auch für Windows 7 64-Bit verfügbar ist, gibt es den Hotfix-Treiber nur für die 64-Bit-Varianten von Windows 10.

Download:

• GeForce Hotfix-Treiber 442.37 (Windows 10 64-Bit)
• GeForce Game Ready WHQL-Treiber 442.19 (Windows 10/7 64-Bit)

Liebe Leser, es ist zehn nach 12! Also jetzt nicht von der Uhr her, die steht gerade auf 15:45 Uhr, sondern was den Klimawandel betrifft. Inzwischen geht es nicht mehr darum, den Klimawandel aufzuhalten, sondern nur noch um Schadensbegrenzung. Dummerweise gibt es aber immer noch Betonköpfe, die das nicht einsehen wollen und mit ihrer neu-rechten wirtschaftsliberalen Propaganda regelmäßig meinen Briefkasten verseuchen. Ja, es geht um dieses peinliche Geschreibsel der "Jungen Freiheit", das man schwerer los wird als Herpes oder Mikroplastik.

Dieter Stein, dessen Bild als verantwortlicher Chefredakteur auf den lästigen Briefen prangt, will diesmal die "Klimahysterie in Deutschland" stoppen. Das ist lustig, denn vor all den fetten SUVs und hinter all den gigantischen 70-Zoll-Fernsehern konnte ich bisher nur sehr wenig von einer "Klimahysterie" erkennen. Der eine oder andere mag auf dem Weg zum Flughafen von einem schlechten Gewissen geplagt werden, doch effektiv vom Fliegen abhalten können die Menschen bisher nur ansteckende Krankheiten wie Covid19. Vielleicht verzichtet ja der eine oder andere Kreuzfahrer an manchen Abenden auf sein Steak und bestellt sich der Umwelt zuliebe einen Eisbergsalat, doch auch das wird den Eisbären auf seiner schmelzenden Scholle nicht retten. Kurzum: Viele Deutsche vertreten zwar die Überzeugung, dass man mehr für die Umwelt tun müsse, doch Verzicht fällt schwer und so siegt derzeit noch die Bequemlichkeit. Einzig jene Generation, welche unsere Fehler und die unserer Eltern und Großeltern wird ausbaden müssen, geht auf die Straße und fordert ein Umdenken - und das völlig zurecht.

Dieter Stein und seine "Junge Freiheit" sehen das freilich ganz anders. Die "absurden Forderungen der Fridays for Future"-Aktivisten werden "dramatische Folgen" haben, lässt uns das populistische Pamphlet wissen und führt als Experten den Kabarettisten Dieter Nuhr an. Auch hinsichtlich Meinungsfreiheit und Islamkritik zog die "Junge Freiheit" bereits Zitate des Herrn Nuhr heran, als ob dessen überspitzte Satire ein unfehlbarer moralischer Kompass sei. Wenn jemand Unfehlbarkeit in Frage stellen darf, dann offenbar nur Herr Nuhr oder die "Junge Freiheit". Ich kann Dieter Nuhr nur raten, von der "Jungen Freiheit" exorbitante Tantiemen einzufordern, sonst werden die irgendwann noch sein komplettes Bühnenprogramm zitieren. Mit seiner Kritik an Greta Thunberg hatte Nuhr seinem Namensvetter jedenfalls frische Munition geliefert, um gegen die "Klimahysterie" Stellung zu beziehen und dieses offiziell gekürte "Unwort des Jahres 2019" inflationär zu gebrauchen. Zugegeben, einige Male wird auch das sperrigere "Klima-Wahn" bemüht, was die Argumentation aber keinen Deut schlüssiger macht.

Tatsächlich hätte das aktuelle Schreiben der "Jungen Freiheit" auch von der PR-Abteilung der US-Ölfirma Exxon stammen können - also damals in den 1970er Jahren, als das Unternehmen noch Exxon hieß und mit der Schaltung bezahlter Artikel (Advertorials) in Zeitungen und Magazinen den menschgemachten Klimawandel geleugnet hatte. Und doch versucht die "Junge Freiheit" mit Formulierungen wie dem "vermeintlich menschengemachten Klimawandel" auch im Jahr 2020 noch Zweifel an etwas sähen, was die von Exxon bezahlten Wissenschaftler schon in den 1970er-Jahren erkannt hatten: Die Menschheit und der von ihr verursachte Ausstoß von Kohlenstoffdioxid ist der maßgebliche Faktor für die derzeitige Klimaentwicklung. Es gibt keine seriöse Studie, die diesen Zusammenhang noch in Frage stellt. Der Vergleich mit "Endzeit-Sekten", die Umdeutung von Fridays for Future zur "PR-Kampagne" und die vermeintliche Indoktrination von Kindern und Jugendlichen reichen der "Jungen Freiheit" aber nicht aus: Sie will ein "professionell organisiertes Netzwerk" erkannt haben, das "weit in die linksradikal-extremistische Szene" reicht.

Nun, lassen wir uns dieses vermeintliche Argument doch mal auf der vermeintlichen Zunge zergehen: Ich kann beim besten Willen keinerlei Überschneidung zwischen "professionell organisiert" und "linksradikal-extremistisch" erkennen, das klingt doch vielmehr nach einem waschechten Oxymoron! Als linksversiffter Gutmensch habe ich vermeintlich - pardon: vermutlich - einfach nicht den notwendigen Durchblick, doch mir scheint es, als sei die "Junge Freiheit" einfach nicht ganz auf der Höhe der Zeit. Oder das verantwortliche Verlagshaus in Berlin liegt einfach zu hoch, so dass den dortigen Mitarbeitern das Wasser in 30 Jahren noch nicht bis zum Hals stehen wird - ganz im Gegensatz zu vielen Millionenstädten in den Entwicklungsländern. Hier in Aachen gibt es die Redensart: "Wenn Holland nicht wär, läg Aachen am Meer". Bis 2050 könnte dieser böse Scherz zur Realität werden. Und die vor dem Meer fliehenden 17,3 Millionen Niederländer werden dann wahrlich unser kleinstes Problem sein. Junge Menschen, die einen Beruf mit Zukunft suchen, sollten jedenfalls mal über den Bootsbau nachdenken.

Aber ich will hier keine Endzeitstimmung predigen, schließlich steht nicht mal ein Foto von Greta Thunberg in meinem Hausschrein. Meine Wünsche sind viel kleiner: Ich hätte gerne einen Briefkasten ohne neu-rechte Populisten-Polemik. Und eine klimaneutrale Gesellschaft. Und den Weltfrieden. Damit wäre ich schon völlig zufrieden!

"Kingdom Come: Deliverance" ist ein Rollenspiel aus Ego-Perspektive, welches im Böhmen des frühen 15. Jahrhunderts spielt. Das Spiel des tschechischen Entwicklers "Warhorse Studios" setzt dabei auf eine realitätsgetreue Nachbildung des damaligen Lebens und gibt in seiner offenen Spielwelt tatsächliche Orte und Landstriche wieder. Noch bis zum 20. Februar 2020 um 17:00 Uhr bekommt man "Kingdom Come: Deliverance" kostenlos im Epic-Store.

Reale geschichtliche Hintergründe, echte Orte und Gegenden, eine historisch korrekte Abbildung des Lebens im frühen 15. Jahrhundert - "Kingdom Come: Deliverance" ist nicht nur ein intensives Spielerlebnis, sondern zugleich auch eine erlebbare Geschichtsstunde. In Deutschland hat dies vermutlich zur wohlwollenden Freigabe ab 16 Jahren durch die "Unterhaltungssoftware Selbstkontrolle" (USK) geführt, während die europaweite Einstufung der "Pan European Game Information" (PEGI) keine Abgabe an Spieler unter 18 Jahren vorsieht. Fakt ist: Im Mittelalter wurde nicht mit Samthandschuhe gekämpft, stattdessen geht es brutal und schmutzig zu. Und diese Härte wird bei "Kingdom Come: Deliverance" ungefiltert abgebildet und nicht durch irgendwelche Fantasy-Elemente abgepuffert. Folgendes Video erläutert das Kampfsystem:

Hinweis: YouTube-Videos sind deaktiviert!
Inhalte von Google und YouTube aktivieren

Die Handlung spielt nach dem Tod Karls des IV., Kaiser des Heiligen Römischen Reiches und König von Böhmen. Thronfolger Wenzel wurde zwar schon im Kindesalter auf seine zukünftige Rolle vorbereitet, zeigte sich der Aufgabe aber nicht gewachsen. Im August 1400 wurde Wenzel als "unnützer, träger, unachtsamer Entgliederer und unwürdiger Inhaber des Heiligen Römischen Reiches" abgesetzt, zwei Jahre später musste er auch die Verwaltung Böhmens an seinen Bruder Sigismund übergeben. Sigismund versprach im Gegenzug, Wenzel bei der Rückeroberung des Kaiserthrons zu helfen. Als das nicht geschah, entbrannte 1403 ein Machtkampf zwischen den beiden Brüdern und ihren Alliierten, der Böhmen in einen Bürgerkrieg stürzte. In der Rolle von Heinrich, dem Sohn eines Schmiedes aus dem Ort Skalitz, erleben wie den Einfall von Sigismunds Armee und müssen um unser Leben kämpfen.

"Kingdom Come: Deliverance" wurde am 13. Februar 2018 mit zahlreichen Kinderkrankheiten veröffentlicht. Lange Ladezeiten, Abstürze, Ton- und Bildfehler sowie eine bockige Steuerung trübten den positiven Eindruck, welchen die beeindruckende offene Spielwelt hinterließ. Eine Vielzahl der Fehler wurde nachträglich beseitigt und auch das Speichersystem des Spiels wurde überarbeitet. Inhaltliche lieferten vier kostenpflichtige Erweiterungen "From the Ashes", "The Amorous Adventures of Bold Sir Hans Capon", "Band of Bastards" und "A Woman's Lot" zusätzliche Spielstunden. Leider gehören diese Erweiterungen nicht zum Lieferumfang des kostenlosen "Kingdom Come: Deliverance". Dennoch: Dieses historisch akkurate Mittelalterabenteuer ist einen Blick wert. Voraussetzung zum Download ist ein kostenloses Konto bei Epic Games.

Download: Kingdom Come: Deliverance - kostenlos bis zum 20. Februar 2020 um 17:00 Uhr

Mit der kommenden Version 07.20 wird FRITZ!OS, das Betriebssystem der weit verbreiteten Router des deutschen Herstellers AVM, endlich SMB3-Unterstützung bekommen - ein Vorhaben, das im Frühjahr 2019 kläglich gescheitert war. Zur Absicherung von WLAN-Verbindungen wird zudem der Verschlüsselungsstandard WPA3 geboten. Anhand der Labor-Version 07.19 können Besitzer der FRITZ!Boxen 7590, 7490, 6591 Cable, 6590 Cable und 6490 Cable die neuen Funktionen bereits ausprobieren. Seit gestern (13.02.2020) gibt es frische Updates für die FRITZ!Boxen 7590 und 7490.

SMB3: Stabil aber langsam
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die im Frühjahr von uns dokumentierten DoS-Lücke entdecken, dennoch ist nicht alles eitel Sonnenschein. Aktuell hängt am USB-3.0-Anschluss unserer FRITZ!Box 7490 ein USB-3.0-Stick mit Leseraten von um die 80 MiB/s. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängert sich die Datenübertragung um 38 Sekunden auf 3:03 Minuten und die Datenrate bricht auf 9,85 MiB/s ein. Die ohnehin sehr geringe Geschwindigkeit ist somit nochmals um über zwanzig Prozent gefallen, obwohl SMB3 Potential für Leistungsgewinne bietet. Doch zumindest verspricht das Update mehr Sicherheit und stabilere Verbindungen.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter "WLAN", "Sicherheit", "WPA-Modus" über die Auswahl "WPA2 + WPA3" aktiviert. Somit läuft WPA3 nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern.

160 MHz Kanalbandbreite und Long Reach
Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als "Long Reach" wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernetanschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit "Long Reach" Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Weitere Verbesserungen
Bei den neuesten Labor-Versionen hat AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, sie soll zudem schneller laden. AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter "Internet / Filter" beseitigt. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst. AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden.

Bei der Verbrauchsanzeige für Smart-Home-Geräte wurde als Zeitraum 24 Monate ergänzt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein "adaptiver Heizbeginn" eingeführt. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Unter "System", "Region und Sprache" lassen sich Zeitzone und Sommerzeit manuell definieren, die Druckausgabe für die Gastzugangsdaten wurde überarbeitet und die VPN-Funktionalität wurde weiter ausgebaut. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per "DNS over TLS" gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail.

Download:

• FRITZ!Box 7590 - Version 07.19-75737 Labor
• FRITZ!Box 7490 - Version 07.19-75736 Labor
• FRITZ!Box 6591 Cable - Version 07.19-75516 Labor
• FRITZ!Box 6590 Cable - Version 07.19-75254 Labor
• FRITZ!Box 6490 Cable - Version 07.19-75251 Labor

Der chinesische Netzwerkausrüster und Smartphone-Hersteller Huawei ist abgrundtief böse, denn er hat möglicherweise Hintertüren in seine Geräte eingebaut und arbeitet sehr wahrscheinlich mit den chinesischen Geheimdiensten zusammen. Dies bedroht die westliche Überwachungshoheit, welche seit Jahrzehnten nachweislich durch die US-Geheimdienste CIA und NSA sowie deren europäische und ozeanische Helfer ausgeübt wird. Und das soll auch bitte so bleiben!

Erst diese Woche haben Recherchen von ZDF, SRF und "Washington Post" (#Cryptoleaks) belegt, mit welch Hingabe die westlichen Geheimdienste zu unser aller Wohl Drittstaaten ausspionierten und diese auch noch dafür bezahlen ließen - irgendwo musste Trump die Idee zur Finanzierung seiner Grenzmauer ja aufgeschnappt haben. Es ist wahrlich ein genialer Betrug, den Bundesnachrichtendienst (BND) und "Central Intelligence Agency" (CIA) Ende der 1960er-Jahre ausgeheckt hatten: Sie übernahmen den Verschlüsselungsspezialisten "Crypto AG" für 8,5 Millionen US-Dollar und verschleiern ihre Eigentümerschaft über eine Treuhandgesellschaft in Liechtenstein. In der Folgezeit kauften mehr als 100 Länder teure Verschlüsselungstechnologie von der "Crypto AG" und wähnten ihre Kommunikation sicher, während sie von BND und CIA über Hintertüren belauscht wurden. Auch vor Verbündeten machten die beiden Geheimdienste nicht halt. Erst im Jahr 1992 endete der große Betrug - für den BND. Seine 50-prozentige Beteiligung übernahm die CIA. Die Amerikaner machten alleine weiter und verkauften das Unternehmen erst 2018.

Das Wort "dreist" reicht nicht aus, um diesen Coup zu beschreiben. Das ist, als würde der Hersteller einer Alarmanlage Nachschlüssel an Einbrecherbanden versteigern und zudem die Überwachungskameras anzapfen, um mit authentischen Amateurpornos zusätzlich Kasse zu machen. Es ist an Unverschämtheit kaum zu überbieten und ein beispielloser Tabubruch, der das Vertrauen der Drittstaaten nachhaltig erschüttert hat. Auf eine ekelhafte und abartige Weise ist diese Betrugsmasche allerdings auch genial. Wenn BND, CIA und NSA vor dem Hintergrund des 5G-Ausbaus allerdings vor Huawei warnen, dürfte der Gipfel der Verlogenheit endgültig bezwungen sein, schließlich wurden diese Geheimdienste bereits mehrfach dessen überführt, was sie ihren chinesischen Kollegen und Huawei heutzutage vorwerfen. Es geht nicht darum, eine Überwachung und Kontrolle der Kommunikationsnetze zu verhindern, sondern um die Sicherung des Überwachungsmonopols der westlichen Geheimdienste. Dabei sagt einer der Grundsätze des Kapitalismus, dass Konkurrenz das Geschäft belebt, während Monopole die technische Weiterentwicklung hemmen. Vielleicht brauchen wir daher nicht weniger Überwachung, sondern vielmehr eine Öffnung des Wettbewerbs.

Wäre es nicht schön, wenn jeder Bürger ganz transparent auswählen könnte, von welchem Geheimdienst er überwacht wird? Für diesen Dienst zahlt er dann einen kleinen Obolus und kann jährlich den Überwachungsdienstleister wechseln. Die im Wettbewerb stehenden Geheimdienste können dann mit attraktiven Prämien locken - bei der NSA bekommt man beispielsweise ein neues iPhone, der chinesische Geheimdienst verschenkt das Flaggschiff von Huawei und der BND spendiert ein schönes Mettbrötchen mit frischen Zwiebeln. Und irgendwann kommt dann jemand mit einem funktionsfähigen Quantenprozessor daher, der jegliche Verschlüsselung binnen Nanosekunden bricht und die Welt von allen Geheimnissen befreit. Ich sollte nochmal John Brunners "The Shockwave Rider" lesen - irgendwie habe ich das Gefühl, dass sich Fiktion und Realität immer weiter annähern!

Vom 24. bis zum 27. Februar sollte der "Mobile World Congress 2020" (MWC) in Barcelona stattfinden und uns einen Vorgeschmack auf die Mobilfunktrends des Jahres geben. Doch dann kam die Covid-19-Epidemie, welche, wie viele der Aussteller, ihren Ursprung in Asien hat, und es hagelte Absagen. Es drohte eine Messe ohne Aussteller und ohne Besucher, weshalb die GSM Association (GSMA) die Notbremse zog und den MWC erstmals absagte.

Auf Seiten der Mobilfunkbetreiber hatten die Deutsche Telekom, Vodafone, die BT Group (British Telecommunications), NTT Docomo (Japan) und Orange aufgrund der Covid-19-Epidemie auf ihre Teilnahme verzichtet. Lediglich Telefonica hatte noch gezögert, da sich die spanische Firma als Mitgastgeber der Messe sieht. Bei den Netzwerkausrüstern wollten Ericsson und Nokia passen, während Huawei unbedingt antreten wollte - zur Not auch mit einem verkleinerten Team aus europäischen Mitarbeitern.

Amazon und seine Cloud-Sparte AWS hatten sich zurückgezogen und auf Seiten der Chiphersteller hätten Intel, MediaTek, NVIDIA und STMicroelectronics gefehlt. Bei den Geräteherstellern hätte man Gigaset, LG, Sony, Ulefone, Umidigi und Vivo vermisst, während dem Smartphone-Primus Samsung die reisewilligen Mitarbeiter ausgingen. Die mögliche Abstinenz des Marktführers wollte Xiaomi nutzen, um seine neuen Flaggschiffe Mi 10 Pro und Mi 10 zu enthüllen, doch nun droht eine Verschiebung der Markteinführung in Europa.

Die GSMA veranstaltet die MWC seit 1987, dem Gründungsjahr dieser Vereinigung. Zunächst wechselte der Veranstaltungsort jährlich (Brüssel, Rom, Nizza, Berlin, Lissabon, Athen, Madrid) und auch der Name der Veranstaltung wurde mehrfach angepasst. Ab 1996 wurde die Messe dann für zehn Jahre in Cannes ausgetragen. 2006 erfolgte der Umzug nach Barcelona, wo der Vertrag noch bis 2023 läuft.

Das erste Update für das vor zwei Wochen freigegebene LibreOffice 6.4 befindet sich im Anflug und auch für die Entwicklungsschiene 6.3 kündigt sich eine weitere Aktualisierung an. Während LibreOffice 6.4 die neuesten Funktionen wie einen QR-Code-Generator und Leistungsvorteile bietet, eignet sich das stabile und ausgereifte LibreOffice 6.3 insbesondere für den Produktiveinsatz.

Der erste Veröffentlichungskandidat von LibreOffice 6.4.1 beseitigt 58 Fehler, darunter zehn potentielle Absturzursachen. Drei davon treten bei Öffnen bzw. Importieren von Dateien auf, doch auch nicht verfügbare Datenquellen, das Schließen mit geöffneter Infobox (nur GTK3), das Kopieren komplexer .DOCX-Inhalte sowie das Hinzufügen von Kommentaren zu Bildern können die Büro-Software abfliegen lassen. Bei der dunklen Variante des Breeze-Thema wurden unsichtbare Icons repariert und optische Feineinstellungen gibt es beim neuen Druckdialog und der überarbeiteten Hilfe. In zehn Punkten wurde die Kompatibilität zum .DOCX-Format verbessert und zumindest in der englischen Fassung ist eine Umbenennung der neuen "Einzelseiten-Vorschau" im PDF-Export von Tabellendokumenten geplant. Vor der Freigabe des finalen LibreOffice 6.4.1 gegen Ende Februar steht noch ein zweiter Release Candidate, der in der kommenden Woche erwartet wird.

Von LibreOffice 6.3.5 gibt es bereits einen zweiten Release Candidate mit vier Änderungen, der erste hatte 80 Bugs abgearbeitet. 17 dieser Fehler können zu Abstürzen führen, darunter ein Zertifikatproblem beim Online-Update unter macOS, eine fehlerhafte Spaltensortierung für Excel-Dateien (Versionen 97 bis 2003) sowie ein Bug beim Öffnen von Eingabefeldern im Writer. Für das Zusammenspiel mit .DOCX-Dokumenten werden zehn Korrekturen aufgeführt, dazu fünf für .PPTX-Präsentationen sowie drei für .XLSX-Tabellen. Beim PDF-Export wird nun sichergestellt, dass nur dann ein veränderbares Formular erstellt wird, wenn der Haken bei "PDF-Formular erzeugen" gesetzt ist. Mit dem fertigen LibreOffice 6.3.5 darf man in der kommenden Woche rechnen. Ein letztes Update für die Entwicklungsschiene 6.3 ist für Anfang Mai geplant, das Support-Ende wurde auf den 29. Mai 2020 terminiert.

Download:

• LibreOffice 6.4.1 RC 1
• LibreOffice 6.3.5 RC 2

Der neue Firefox 73 verspricht besseres Browsen: Neben dem Seiten-Zoom kann man nun einen globalen Zoom-Faktor festlegen, mit dem alle Webseiten standardmäßig vergrößert oder verkleinert werden. Weitere Optimierungen gibt es bei der Darstellung mit hohen Kontrasten und der Audiowiedergabe. Es gibt auch sechs sicherheitsrelevante Korrekturen, darunter erfreulicherweise keine kritischen Sicherheitslücken.

Nützliche Neuerungen für die Darstellung von Webseiten
Der globale Zoom findet sich in den "Einstellungen" (Abkürzung: about:preferences) unter "Sprache und Erscheinungsbild", wo man Werte zwischen 30 und 300 Prozent auswählen kann. Daneben bleibt der seitenbezogene Zoom natürlich bestehen, schließlich gibt es im Web kein einheitliches Layout und ein individuelles Zoomen per Strg- oder Strg+ ist nun einmal überaus praktisch. Wer aufgrund einer Sehschwäche auf hohe Kontraste angewiesen ist, musste beim Firefox bisher auf die Hintergrundbilder von Webseiten verzichten. Nun legt Mozilla eine durchscheinende Eben in der Hintergrundfarbe zwischen Text und Bild, welche das Hintergrundbild abschwächt, aber eben nicht gänzlich überdeckt. Die Erkennung der Zeichenkodierung wurde ebenfalls überarbeitet, damit der Firefox auch mit Seiten zurecht kommt, auf denen die entsprechende Angabe fehlt.

Weitere Verbesserungen
Den Entwicklern ist es zudem gelungen, die Audioqualität bei der Wiedergabe mit beschleunigter oder gedrosselter Abspielgeschwindigkeit zu verbessern. Eine weitere Neuerung betrifft den Umgang mit Anmeldeformularen: Ab dem Firefox 73 wird der Benutzer nur noch dann gefragt, ob er seine Anmeldedaten speichern möchte, wenn sich das Formular seit der letzten Anmeldung verändert hat. Laptops mit einer Grafiklösung von NVIDIA, der Treiberversion 432.00 oder neuer und Auflösungen unter 1.920 x 1.200 Bildpunkten werden nun auch mit WebRender beglückt. Dieser neue Compositor wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann.

Geschlossene Sicherheitslücken und Probleme
Mozilla meldet sechs sicherheitsrelevante Korrekturen, darunter drei der Gefahrenstufe hoch: Wenn ein Prozess beim Erstellen eines Absturzberichts selbst abstürzt, kann dies zu einem unkontrollierten Schreibzugriff führen, der sich möglicherweise steuern lässt (CVE-2020-6796). Hochgefährliche Speicherfehler, die im Firefox 73 behoben wurden, werden im Eintrag CVE-2020-6801 zusammengefasst. Jene Speicherfehler, die zudem auch die ESR-Version betreffen, finden sich im Eintrag CVE-2020-6800. Die drei übrigen Schwachstellen sind von mittlerer Schwere (CVE-2020-6798, CVE-2020-6797 nur macOS, CVE-2020-6799 nur Windows mit Firefox als standardmäßigem PDF-Betrachter). Wichtig: Sicherheits-Software von 0patch lässt den Firefox 73 abstürzen! Um dies zu umgehen, muss das Programm firefox.exe in den Einstellungen von 0patch ausgeschlossen werden.

Download:

• Firefox 73.0 (entspricht Finalkandidat Build 3)
• Firefox 68.5.0 ESR (entspricht Finalkandidat Build 2)

Microsoft hat gestern 98 Sicherheitslücken in Windows, dem Internet Explorer, Edge (EdgeHTML/Chromium) nebst ChakraCore, Office samt Office Services und Web Apps, den Exchange- und SQL Servern, Surface Hub und dem Malicious Software Removal Tool geschlossen. Auch für Windows 7 und Server 2008 R2 gibt es ein neues Monatliches Sicherheitsqualitätsrollup (KB4537820), doch dieses lässt sich nur installieren, wenn man einen kostenpflichtigen Support-Vertrag mit Microsoft geschlossen hat - oder wenn man dessen Prüfung aushebelt.

Das Projekt BypassESU von abbodi hebelt nämlich Microsofts Prüfung aus, so dass sich die kostenpflichtigen "Extended Security Updates" (ESU) auf jedem Windows 7 installieren lassen. Allerdings muss diese Prüfung jeden Monat aufs Neue umschifft werden und auch hinter die Legalität eines solchen Vorgehens möchten wir einige Fragezeichen setzen. Andererseits kann man zumindest Privatnutzern nur bedingt vorwerfen, dass sie sich hierbei eine Leistung erschleichen, da Microsoft gar keine ESU-Verträge für Privatkunden anbietet. Sinnvoller erscheint uns allerdings der Umstieg auf Windows 10, der nach wie vor kostenlos funktioniert.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft beseitigt hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems, vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern. Mit CVE-2020-0674 gibt es diesmal eine kritische 0-Day-Lücke im Internet Explorer.

Kritische Lücken in Edge, 0-Day-Lücke im Internet Explorer
Microsoft bewertet zwölf Schwachstellen als kritisch, von 84 geht eine hohe Gefahr aus. Für zwei weitere Sicherheitslücken hat Microsoft auf eine Einstufung des Schweregrads verzichtet. Sieben kritische Speicherfehler wurden in den Scripting-Engines der Browser Internet Explorer 9 bis 11 (CVE-2020-0673, CVE-2020-0674) und Edge (CVE-2020-0710, CVE-2020-0711, CVE-2020-0712, CVE-2020-0713, CVE-2020-0767) gestopft. Es handelt sich ausnahmslos um Lücken, die das Ausführen von Schadcode im Sicherheitskontext des aktiven Benutzers aus der Ferne ermöglichen. Bei Edge hält Microsoft Angriffe für weniger wahrscheinlich. Beim Internet Explorer 9 bis 11 wird CVE-2020-0674 bereits aktiv angegriffen und auch für CVE-2020-0673 erwartet man in Redmond baldige Angriffe. Nutzer von Windows 7, die keine Sicherheitsflicken mehr erhalten, sollten den Internet Explorer in der Systemsteuerung unter "Programme und Features", "Windows-Funktionen aktivieren oder deaktivieren" abschalten. Nach der Übernahme der Änderung ist ein Neustart erforderlich.

Remote Code über den Remote Desktop Client, weitere kritische Fehler
Auch dem "Remote Desktop Client" lässt sich wieder "Remote Code" unterschieben. In beiden Fällen (CVE-2020-0681 und CVE-2020-0734) erfolgt der Angriff beim Kontaktaufbau zu einem bösartigen Server, der Schadcode wird dann im Rechtekontext des angemeldeten Benutzers ausgeführt. Microsoft hält baldige Angriffe auf die beiden Schwachstellen für wahrscheinlich, betroffen sind alle Windows-Varianten von 7 bis 10 Version 1909 sowie die entsprechenden Server-Ausgaben. Als weniger wahrscheinlich gelten Angriffe auf die verbleibenden drei kritischen Sicherheitslücken: Über den Speicherfehler CVE-2020-0662 kann man allen 64-Bit-Ausgaben von Windows Schadcode unterschieben, der mit erweiterten Rechten ausgeführt wird. CVE-2020-0729 beschreibt das Einschleusen von Schadcode über .LNK-Dateien, betroffen sind alle Windows-Ausgaben (32 und 64 Bit), die Ausführung findet im Benutzerkontext statt. Gleiches gilt für CVE-2020-0738, einen kritischen Fehler in Windows Media Foundation, der sich über manipulierte Dokumente oder Webseiten ansteuern lässt.

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen und auf dieser liegt aktuell ein besonders starker Fokus, schließlich endete am 14. Januar 2020 der kostenlose Support für Windows 7. Zu einer Massenflucht aus dem vertrauten Betriebssystem ist es dennoch nicht gekommen - nach wie vor läuft Windows 7 auf mehr als einem Viertel aller PCs. Und das obwohl das kostenlose Upgrade auf Windows 10 weiterhin funktioniert.

Normalerweise vergleichen wir die Zahlen des gerade abgeschlossenen Monats mit denen des Monats davor, doch diesmal hat uns NetMarketShare einen Strich durch diese Rechnung gemacht: Die Analysten haben nämlich ihre Datenauswertung umgestellt, was die bisherigen Marktanteile für Windows 10 um ein bis zwei Prozent sinken ließ, während die von Windows 7 um rund drei Prozent angewachsen sind. Noch schlimmer hat es macOS 10.15 getroffen, das seinen Höhenflug einem Zuordnungsfehler verdankte: Laut NetMarketShare wurde iPadOS 13 fälschlich als macOS 10.15 erkannt, so dass dessen Werte um ein bis zwei Prozentpunkte zu hoch waren - bei einem Marktanteil von maximal 4,23 Prozent ist das eine ordentliche Hypothek! Betroffen waren die Monate September bis Dezember 2019, deren Zahlen wir in obigem Diagramm entsprechend korrigiert haben.

Nun denn: Windows 10, seit Dezember 2018 der unangefochtene Marktführer unter den PC-Betriebssystemen, konnte seinen Marktanteil im Januar von 53,36 auf 57,08 Prozent ausbauen. Dieses Plus von 3,72 Punkten steht einem Rückgang um 4,01 Prozent bei Windows 7 gegenüber. Dieser Einbruch nach sechs ziemlich stabilen Monaten ist zwar markant und sicherlich dem Support-Ende geschuldet, dennoch läuft das zehn Jahre alte Betriebssystem noch immer auf 25,56 Prozent aller Computer weltweit. Microsoft dürfte dies gar nicht gefallen, denn nur die wenigsten dieser Rechner dürften zum kostenpflichtigen Support-Plan, der kritische Flicken noch bis Januar 2023 gewährleistet, gewechselt sein. Auf Basis der berichtigten Zahlen konnte macOS 10.15 seinen Vorgänger erst im Januar 2020 überholen und kletterte um zwei Positionen auf den dritten Rang. Mit 3,39 Prozent (+0,56) liegt das aktuelle Betriebssystem aus Cupertino allerdings nur hauchdünn vor Windows 8.1 (3,38%; +0,07).

Für unser Diagramm haben wir Windows 8.1 mit Windows 8.0 (Platz 10 mit 0,63%; +0,01) zusammengefasst. In der Addition kommen die beiden Unterversionen auf 4,01 Prozent, was einen geringfügigen Zuwachs um 0,08 Punkte bedeutet. Zwischen Windows 8.1 und 8.0 belegen macOS 10.14 (3,12%; -0,17), macOS 10.13 (1,51%; +0,07), Windows XP (1,34%; -0,33), Linux (1,10%; -0,03) und macOS 10.12 (0,75%; +0,10) die Plätze fünf bis neun. Hinsichtlich Linux ist anzumerken, dass NetMarketShare einige Distributionen wie Chrome OS (Platz 12 mit 0,49%; +0,08), Ubuntu (Platz 13 mit 0,36%; +0,01) und Fedora (Platz 22 mit 0,02%; +/-0,00) separat aufführt. In der Summe ergibt dies 1,97 Prozent (+0,06) und damit Platz 6 für die Linux-Fraktion. Zum Abschluss soll nicht unerwähnt bleiben, dass sich mit OpenBSD (0,05%) und NetBSD (0,04%) zwei Unix-Ableger auf die Ränge 18 und 19 vorgekämpft haben.

Am Spot-Markt in Taiwan sind nicht nur die Kurse für Arbeitsspeicher abermals deutlich angezogen, sondern auch die Preise für Flash-Chips, die beispielsweise in SSDs, Speicherkarten und USB-Sticks verbaut werden. Insbesondere 3D-TLC-Chips, die besonders viel Speicherkapazität pro Dollar bieten, haben um fast sieben Prozent zugelegt.

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man am Freitag durchschnittlich 2,503 US-Dollar auf den Tisch legen. Der Kursanstieg hat sich damit auf 4,2 Prozent beschleunigt, Anfang Januar 2020 hatten wir lediglich ein Plus von 2,17 Prozent notiert und Anfang Dezember 2019 waren es 1,91 Prozent gewesen. Der Preisverfall im übrigen Jahr 2019 wäre damit fast ausgeglichen - derzeit sind diese Chips nur noch um 3,32 Prozent günstiger als vor zwölf Monaten.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,324 US-Dollar, was einem moderaten Preisanstieg um 2,74 Prozent entspricht. In den beiden Monaten zuvor hatte sich dieser Kurs kaum verändert (Januar: +0,22%; Dezember: -0,04%), davor hatte es heftigere Ausschläge (November: +3,34%; Oktober: -9,71%) gegeben. Der Kurs liegt zudem um deutliche 21,55 Prozent über dem des Vorjahresmonats.

Wer statt MLC die Variante TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 3,261 US-Dollar - ein neuer Hochstand in unserem Diagramm. Über Monate hatte sich der Kurs dieser Chips sehr konstant entwickelt (Oktober: -1,06%; September: -0,92%; August: -0,30%; Juli: -0,71%; Juni: -0,03%; Mai: +2,06%; April: -0,34%), dann ging es im Oktober (-2,22%) und November (-2,91%) etwas bergab. 2020 startete allerdings mit einem happigen Aufschlag von 11,39 Prozent und diesmal kommen weitere 6,85 Prozent obendrauf. TLC-Chips sind bei Schreibzugriffen langsamer als MLC (2 Bit pro Zelle) oder SLC (1 Bit pro Zelle), da immer drei Bit gelöscht und dann neu geschrieben werden müssen. Wir beobachten die Preisentwicklung dieser Chips erst seit März 2019.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Am Freitag war ein Euro zum Handelsschluss 1,1097 US-Dollar wert und notierte damit um 0,56 Prozent schwächer als Anfang Januar. Zieht man den Vorjahreskurs zu Rate, hat der Euro 3,05 Prozent eingebüßt. Da Marktbeobachter im Dezember Engpässe für das Jahr 2020 prognostiziert hatten, darf man erst einmal keine fallenden Kurse erwarten.

Nachdem uns 2019, abgesehen von einem kurzen Anstieg im Juli, stetig fallende DRAM-Preise gebracht hatte, kam es im Dezember zu einem plötzlichen Kurssprung von bis zu elf Prozent. Im Januar hat sich dieser Trend am Spot-Markt in Taiwan weiter beschleunigt - insbesondere für die kleineren DDR4-Chips, die um gut 16 Prozent zugelegt haben.

Für den Speichertyp DDR4-2133/2400 8Gb 1Gx8 musste man am Freitag 3,433 US-Dollar auf den Tisch legen, was einem Anstieg um 12,56 Prozent seit Anfang Januar 2020 entspricht. Im Laufe des Dezember 2019 hatte sich der Kurs dieser Chips bereits um 11,03 Prozent verteuert, davor hatten wir Monat für Monat einen Preisverfall (-4,62%, -6,89%, -7,03%, -8,42%) vermerkt. Ziehen wir den Vorjahreskurs heran, sind die aktuellen Kurse der 8Gb-Chips allerdings noch um 42,22 Prozent niedriger.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 2,083 US-Dollar. Nachdem sich diese Chips im Dezember 2019 um glatt neun Prozent verteuert hatten, müssen wir hier diesmal mit 16,17 Prozent den stärksten Anstieg vermerken. Zuvor hatte auch der Kurs dieser Chips monatlich an Wert verloren (-4,91%, -7,83%, -7,83%, -1,05%). Der Blick auf Februar 2019 bescheinigt uns indes einen Kursrutsch um immerhin 30,73 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,748 US-Dollar gezahlt. Mit 9,39 Prozent fällt die Verteuerung zum Vormonat hier am geringsten aus und auch Anfang Januar hatten wir mit 6,39 Prozent für die DDR3-Chips die geringste Teuerungsrate vermerkt. In den drei Monaten davor war dieser Kurs allerdings auch nur um 1,61, 1,95 bzw. 3,47 Prozent gefallen. Der Blick zwölf Monate zurück zeigt einen Kursverlust von 27,8 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Am Freitag war ein Euro zum Handelsschluss 1,1097 US-Dollar wert und notierte damit um 0,56 Prozent schwächer als Anfang Januar. Zieht man den Vorjahreskurs zu Rate, hat der Euro 3,05 Prozent eingebüßt. Da sich der Kursanstieg beschleunigt hat, rechnen wir auch für Februar mit weiteren Aufschlägen. Mit fallenden Preisen ist erst wieder zu rechnen, falls die von Analysten für 2020 vorausgesagten Lieferengpässe nicht eintreten sollten.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

Die finale Version 6.4 der kostenlosen und quelloffenen Büro-Software LibreOffice liegt für Windows, macOS und Linux zum Download bereit. Sie entspricht Bit für Bit dem dritten Veröffentlichungskandidaten und wer diesen bereits verwendet, muss die Installationsdateien nicht erneut herunterladen. LibreOffice 6.4 verbessert die Kompatibilität zu Microsoft Office und verspricht eine höhere Stabilität sowie Leistungsvorteile. Neu hinzugekommen ist ein QR-Code-Generator, den man bei Writer, Calc, Impress und Draw über das Menü "Einfügen", Unterpunkt "Objekt" aufrufen kann.

Allgemeine Neuerungen und Verbesserungen
Der QR-Code-Generator verschlüsselt einen Text, bei dem es sich natürlich auch um eine URL handeln kann. Zudem lässt sich die Fehlerkorrektur (Niedrig, Mittel, Quartil, Hoch) und die Stärke der Umrandung auswählen. Komplexe QR-Codes lassen sich bei Beschädigungen besser wiederherstellen, doch für längere Zeichenketten ist "Niedrig" die sinnvollere Wahl. Ins Menü "Ansicht" wurde ein Punkt zum Verbergen des Lineals integriert und ein neues Drop-Down-Menü in der Statusleiste ermöglicht den schnellen Wechsel der für das Dokument gewählten Sprache. Im Startcenter werden neuerdings die Icons der zugehörigen Applikation über die Vorschaubilder von Dokumenten gelegt, was das die Orientierung spürbar erleichtert. Für die Bearbeitung von Tabellen gibt es im Writer ein neues Panel für die Seitenleiste, welches auch zusätzliche Funktionen bereitstellt.

Für die Themen Breeze und Sifr wurden die Icons der Werkzeugleisten überarbeitet. Die dunklen Varianten liegen nun für beide Themen als frei skalierbare SVG-Grafiken vor, welche eine verwaschene Darstellung auf hochauflösenden Anzeigegeräten verhindern. Zudem wurde Sifr um 32 x 32 Pixel große Icons erweitert. Der slowenische Thesaurus wurde aktualisiert und umfasst jetzt mehr als 20.000 Wörter. Unter der Haube wurde die Unterstützung für Java 6 und 7 gestrichen, Java 8 lautet die neue Mindestanforderung. Die Entwicklung der VCL-Backends für Qt5 und Kf5 (vormals KDE5) wurde vorangetrieben, um Probleme mit der Zwischenablage und Drag&Drop-Operationen zu beseitigen. Auch das Scrolling per Touchpad soll nun besser funktionieren. Im Gegenzug wurde das VCL-Backend für GTK+2 entfernt.

Mehr als tausend Korrekturen
Bereits die Alpha-Ausgabe von LibreOffice 6.4 hatte 746 Korrekturen gebracht, unter denen sich viele typische Programmierfehler wie ungeprüfte Rückgabewerte, Nullzeiger-Dereferenzierungen, fehlende Initialisierungen, Zugriffe auf bereits gelöschte Objekte, Divisionen durch Null und auch nicht abgefangene Ausnahmefehler fanden. Zudem wurde toter Code entfernt und die Kompatibilität zu den Dateiformaten des Marktführers Microsoft verbessert. In der Beta-Phase folgten weitere 219 Fehlerbereinigungen und auf die drei Veröffentlichungskandidaten fallen zusammen nochmals rund 270 Korrekturen. Der Schwerpunkt lag in diesen Phasen der Entwicklung eindeutig auf einer besseren Zuverlässigkeit der Office-Suite - sowohl in Hinblick auf die Stabilität als auch auf die Kompatibilität.

Kommen wir nun zu den anwendungsspezifischen Neuerungen:

Writer
Im Writer lassen sich ab sofort auch Kommentare für Bilder und Diagramme erstellen, zudem kann man Kommentare als erledigt markieren. Das Bearbeiten von Tabellen wurde stark verbessert, denn es wird nun unterschieden, ob nur die Inhalte oder ganze Reihen bzw. Spalten ausgewählt wurden. Während Inhalte standardmäßig in vorhandene Tabellenstrukturen eingetragen werden, werden Reihen und Spalten der Tabelle hinzugefügt. Über den Eintrag "Inhalte einfügen" im Kontextmenü können die Inhalte auch als Zeilen, Spalten oder verschachtelte Tabellen eingebaut werden. Bei Drag&Drop-Operationen werden die markierten Tabellenteile verschoben und nicht mehr kopiert.

Die Änderungsverfolgung berücksichtigt auch Aufzählungen, was bisher nicht der Fall war. In Rahmen kann der Textfluss auch von unten nach oben bzw. von links nach rechts verlaufen. Letzteres lässt sich über die "Eigenschaften" des Rahmens unter "Optionen", "Testfluss" einstellen, doch zumindest unter Windows hatten wir Probleme mit der Position des Cursors und abgeschnittenem Text bei vertikaler Ausrichtung. Beim Umlauf kann man Überlappungen gezielt zulassen und Dokumente mit vielen Lesezeichen werden deutlich schneller geladen.

Calc
Zu den Neuerungen bei Calc gehört die "Einzelseiten-Vorschau" im PDF-Export. Statt das Tabellendokument zunächst in Druckbereiche zu zerschneiden, wird durch die Auswahl der Option "Einzelseiten-Vorschau" die ganze Tabelle in eine einseitige PDF-Datei exportiert. Die Schattenkante für Spalten- und Zeilenköpfe wurde entfernt, Zellen mit Hyperlinks lassen sich leichter auswählen und Passwörter für .XLSX-Tabellen dürfen nun länger als 15 Zeichen sein. Bei zur Zeitangabe formatierten Zellen entsprechen zwei Zahlengruppen Minuten und Sekunden (MM:SS) und drei Zahlengruppen Stunden, Minuten und Sekunden (HH:MM:SS). Bisher wurde die erste Variante als Stunden und Minuten gewertet und 00 für die Sekunden gesetzt.

Die Berechnung von Formel-Gruppen wird besser auf die CPU-Kerne verteilt, was Leistungsvorteile verspricht, und auch die Sortiervariante "Super Scalar Sample Sort" wurde in einer parallelisierten Variante integriert. .XLSX-Dateien mit zahlreichen Kommentaren, .ODS-Dateien mit Änderungsverfolgung und Calc-Tabellen mit vielen COUNTIF()-Befehlen werden schneller geladen. Auch das Speichern von .XLS-Dateien mit vielen Stilen sowie Kopieroperationen mit etlichen Kommentaren wurden beschleunigt.

Impress und Draw
Hyperlinks lassen sich wie bei Writer über das Kontextmenü entfernen. Über die neue Funktion "Text konsolidieren" im Menü "Form" lassen sich die ausgewählten Textfelder zusammenfassen, was die Bearbeitung insbesondere bei importieren PDF-Dateien erleichtert. Interaktionen werden standardmäßig nur noch im Präsentationsmodus ausgeführt, in der Bearbeitungsansicht findet sich im Kontextmenü ein neuer Eintrag "Interaktion ausführen". Die Beschränkung zum Öffnen von Hyperlinks auf Klicks mit zeitgleich gehaltener Strg-Taste greift jetzt auch bei Image-Maps. Zugleich wurde ein Fehler behoben, der die Funktion von Hyperlinks in Image-Maps auf den Bearbeitungsmodus beschränkt hatte. Die Ladezeiten für bestimmte .PPT-Präsentationen wurden beschleunigt und auch das Bearbeiten von Text in Listen mit Animationen geht viel flüssiger von der Hand.

Download:

• LibreOffice 6.4.0 (bietet die neuesten Funktionen)
• LibreOffice 6.3.4 (bietet die höchste Zuverlässigkeit)