In zwei Verfahren (VI ZR 405/18 und VI ZR 476/18) hatte der Bundesgerichtshof (BGH) über die Anwendung von Artikel 17 der Datenschutz-Grundverordnung (DSGVO) zu entscheiden. Das Recht auf Löschung bzw. das Recht auf Vergessenwerden, wie man es im Zusammenhang mit Suchmaschinen landläufig nennt, wurde von zwei Betroffenen eingefordert, doch der BGH sah hierfür hohe Hürden.

Im Verfahren VI ZR 405/18 hatte ein ehemaliger Geschäftsführer des Regionalverbandes einer Wohlfahrtsorganisation geklagt. Dessen Regionalverband hatte im Jahr 2011 ein finanzielles Defizit von knapp einer Million Euro ausgewiesen, kurz zuvor hatte sich der Kläger krankgemeldet. Die regionale Tagespresse berichtete über diesen Sachverhalt und nannte der Geschäftsführer namentlich. Interessanterweise ist der Betroffene nicht gegen die Presse vorgegangen, sondern gegen Google: Die Suchmaschine sollte die Berichte bei einer Suche nach seinem Namen nicht mehr anzeigen. Das Landgericht Frankfurt am Main hatte die Klage am 26. Oktober 2017 abgewiesen (2-03 O 190/16) und das Oberlandesgericht Frankfurt am Main beschied in der Berufung am 6. September 2018 ebenfalls gegen den Kläger (16 U 193/17), ermöglichte aber eine Revision vor dem BGH.

Doch auch dessen VI. Zivilsenat konnte keinen Anspruch auf eine Auslistung der strittigen Suchergebnisse erkennen. Es sei eine umfassende Grundrechtsabwägung, die auf der Grundlage aller relevanten Umstände des Einzelfalles und unter Berücksichtigung der Schwere des Eingriffs in die Grundrechte der betroffenen Person einerseits (Art. 7, 8 GRCh), der Grundrechte der Beklagten, der Interessen ihrer Nutzer und der Öffentlichkeit sowie der Grundrechte der Anbieter der in den beanstandeten Ergebnislinks nachgewiesenen Inhalte andererseits (Art. 11, 16 GRCh) erforderlich. Im konkreten Fall überwiegen das öffentliche Interesse und die Meinungsfreiheit gegen die Schutzinteressen des Betroffenen, wobei der fortdauernden Rechtmäßigkeit der verlinkten Berichterstattung entscheidungsanleitende Bedeutung für das Auslistungsbegehren gegen die Beklagte zukommt.

Im Verfahren VI ZR 476/18 wollte ein Anbieter von Finanzdienstleitungen kritische Artikel über ein von ihm vermarktetes Anlagemodell und von ihm geleitete Firmen aus der Google-Suche entfernen lassen. Die von einem US-amerikanischen Unternehmen im Jahr 2015 veröffentlichten Artikel werfen den Klägern u.a. Erpressung vor und zeigen auch Fotos der Kläger, welche von Google bei einer Namenssuche neben den Suchergebnissen als Vorschaubild präsentiert werden. In den Vorinstanzen hatte Google erklärt, die in den strittigen Berichten aufgestellten Behauptungen nicht beurteilen zu können. Das Landgericht Köln war dieser Argumentation gefolgt und hatte die Klage am 22. November 2017 abgewiesen (28 O 492/15). Die Berufung vor dem Oberlandesgericht Köln scheiterte am 8. November 2018 (15 U 178/17).

Auch die Richter des BGH vermochten den Wahrheitsgehalt der erhobenen Vorwürfe nicht zu beurteilen. Sie geben das Verfahren zur Klärung zweier Sachverhalte an den Gerichtshof der Europäischen Union weiter: Zum einen sei zu prüfen, ob es dem Betroffenen zumutbar sei, zunächst rechtliche Mittel wie eine einstweilige Verfügung gegen die strittigen Inhalte einzulegen, um die Falschheit der aufgestellten Behauptungen nachzuweisen. Schließlich kann Google nicht wissen bzw. prüfen, ob eine solche Aussage tatsächlich stimmt. In der zweiten Frage geht es um die Fotos der Kläger, welche Google bei einer Namenssuche als Vorschaubild präsentiert. Es sei zu klären, ob der Kontext, in dem ein Bild veröffentlicht wurde, eine Rolle für dessen Verwendung im Rahmen einer Namenssuche spiele, selbst wenn die Internetsuche auf diesen gar nicht eingehe.

Zusammengefasst hat der BGH vor ein Vergessenwerden hohe Hürden gesetzt: Während die Entfernung von Unwahrheiten für die Richter eine Selbstverständlichkeit darstellt, stehen Fakten sozusagen unter Schutz, insbesondere wenn diese von öffentlichem Interesse sind. Auch wenn sich der Wahrheitsgehalt einer Behauptung nicht so einfach klären lässt, bedeutet dies keinesfalls einen Freibrief zum Auslisten. Vielmehr muss der konkrete Einzelfall bewertet werden. Insgesamt hat der BGH den Suchmaschinenbetreibern den Rücken gestärkt - wohl auch, um einer vorgreifenden Selbstzensur vorzubeugen.

Vergangenen Donnerstag, am 23. Juli 2020, war es bei Garmin zu einem umfassenden Ausfall gekommen, der praktisch alle Dienste des Navigations- und Fitness-Spezialisten lahmgelegt hatte. Ursache war eine Cyber-Attacke, durch die Daten auf mehreren Systemen verschlüsselt wurden. Inzwischen konnte das Unternehmen die meisten seiner Dienste wieder in Betrieb nehmen, nur bei Garmin Connect gibt es weiterhin Einschränkungen.

Die aktuelle Lage
Während Garmin Connect als letzte Dienstgruppe seinen Betrieb wieder aufgenommen hat, gibt es derzeit noch Engpässe beim Datenabgleich. So werden einige Daten nur mit Verzögerung übernommen und angezeigt, denn oftmals landen die Daten vor dem Abgleich erst einmal in einer Warteschlange. Dies verwundert nicht, schließlich war Garmin Connect für fünf Tage gar nicht erreichbar gewesen und in der Zwischenzeit haben sich größere Datenmengen auf den Geräten angesammelt. Der aktuelle Status von Garmin Connect lässt sich im Internet einsehen.

Auch inReach, Garmin Explore und MapShare (aktueller Status) arbeiten wieder im vollen Umfang. Hier hatte der Ausfall die Aktivierung und Rechnungsstellung von inReach, die Garmin-Explore-Website sowie MapShare bis einschließlich gestern lahm gelegt. Zwischenzeitlich war zudem der Anmeldedienst Garmin Sign In ausgefallen. Die Kommunikationsfunktionen (SOS, SMS und E-Mail), die Wettervorhersage und die Entwicklerschnittstellen hatten nicht unter den massiven Problemen gelitten und waren durchgehend verfügbar.

flyGarmin, ein Navigationsdienst für Piloten, war am Donnerstag und Freitag ausgefallen, die Garmin-Pilot-Apps sogar bis Samstag. Während flyGarmin abgesehen von einem einstündigen Totalausfall am gestrigen Montag seither stabil funktioniert, hatten die Garmin-Pilot-Apps bis gestern mit kürzeren Störungen zu kämpfen. Die Connext-Dienste (Satellitentelefon, SMS, Wetter, Positionsberichte) und die CMC-Wartungsdaten waren am Donnerstag und Freitag ausgefallen, der Flugplaner FltPlan.com konnte bereits am Freitag wieder in Betrieb genommen werden. Auch für diese Dienste kann man den aktuellen Status online einsehen.

Garmin bestätigt Cyber-Attacke
Inzwischen hat das Unternehmen einen Angriff bestätigt, in dessen Verlauf einige Garmin-Systeme verschlüsselt wurden und nicht mehr nutzbar waren. Wie in solchen Fällen üblich, wurden alle befallenen Systeme vom Netz genommen. Die Dauer des Ausfalls lässt sich damit erklären, dass Systeme nach einem Befall mit Schadsoftware in der Regel neu aufgesetzt oder ganz ausgetauscht werden. Ersteres stellt sicher, dass keine Schädlinge übersehen werden, während die zweite Variante darüber hinaus die Möglichkeit eröffnet, den Vorfall zu analysieren und eventuelle Schwachstellen in der Konfiguration aufzuspüren. Hinweise für einen Datendiebstahl gibt es laut Garmin nicht.

Laut einer großen deutschen Boulevardzeitung, die laut populärer Ärztemeinung auf Angst, Hass, Titten und den Wetterbericht spezialisiert ist, lief die 20 Millionen Euro teure Corona-Warn-App auf Millionen Smartphones nicht richtig. Diese Meldung schlug ein wie eine Bombe und löste in der Politik regen Aktionismus aus, doch die Probleme waren da schon seit Wochen gut dokumentiert und zum Teil bereits behoben. Zudem muss man die beklagten Bugs Apple, Google und den Geräteherstellern anlasten.

Der Quellcode der Corona-Warn-App ist offen und kann auf der Entwicklungsplattform GitHub eingesehen werden (Android/iOS). Dort können Nutzer auch Probleme melden, die ebenso offen diskutiert werden (Android/iOS). Wer will, kann also jederzeit brandheiße Informationen einsehen und erfährt auch, wann die jeweiligen Probleme an Apple, Google oder die Gerätehersteller herangetragen wurden, denn nicht jeder Fehler lässt sich in der App lösen. Vielmehr ist die App darauf angewiesen, dass der Unterbau, also die vom Betriebssystem zur Verfügung gestellten Schnittstellen und Funktionen, sauber funktioniert. Oder anders formuliert: Auch das schnellste Fahrzeug nutzt auf der besten Autobahn wenig, wenn alle Ausfahrten gesperrt sind.

Betrachten wir nun drei der ärgerlichsten Fehler:

Apple iPhone: iOS 13.6 und das Problem mit der Region
Seit der Veröffentlichung von iOS 13.6 vor knapp zwei Wochen lässt sich die Risiko-Ermittlung auf etlichen iPhones nicht mehr aktivieren. Apples Betriebssystem behauptet, dass Covid-19-Bewegungsaufzeichnungen In deiner Region nicht verfügbar seien. Manche Nutzer konnten das Problem durch eine Neuinstallation der App lösen: Zunächst muss man die App entfernen, dann das Telefon neu starten und die App dann wieder aufspielen. Ein anderer Ansatz besteht darin, die Bewegungsaufzeichnungen vor dem Update auf iOS 13.6 zu deaktivieren und erst im Anschluss wieder einzuschalten. Apple wurde zeitnah über den Fehler informiert und hat bereits eine Korrektur getestet, die bisher aber noch nicht offiziell verteilt wird. Weitere Informationen und den aktuellen Status dieses Problems findet man auf GitHub.

Android: Übereifriges Energiemanagement stoppt die App
Gewisse Smartphone-Hersteller, namentlich seien Samsung, Huawei und dessen Tochter Honor genannt, neigen dazu, Android mit Eigenlösungen zu verschlimmbessern. Dies betrifft auch das Energiemanagement, welches im Interesse der Akkulaufzeit derart aggressiv voreingestellt ist, dass Apps nicht mehr dauerhaft im Hintergrund laufen. Googles Exposure Notification Framework (ENF) funktioniert zwar einwandfrei, doch die Corona-Warn-App wird immer wieder beendet, so dass der Datenaustausch mit dem zentralen Server nicht mehr automatisiert stattfindet. Erst wenn die App geöffnet wird, kommt es zum Datenabgleich und einer möglichen Warnung über Risikobegegnungen. Das ist natürlich nicht Sinn und Zweck der ganzen Übung, doch die betroffenen Hersteller haben sich über Googles Vorgaben hinweggesetzt und damit auch die Funktion anderer Apps beeinträchtigt.

Schon wenige Tage nach der Veröffentlichung der Corona-Warn-App war dieses Problem gut dokumentiert und kurze Zeit später samt Lösungsweg beschrieben. Wir hatten es am 23. Juni 2020, also rund einen Monat vor dem Bericht in der Boulevardzeitung, beschrieben und den Workaround erklärt. Und wir waren keinesfalls die einzigen. Man musste der Corona-Warn-App auf den betroffenen Geräten lediglich manuell das Recht zugestehen, im Hintergrund geöffnet zu bleiben. Das ist auch bei anderen Apps, die im Hintergrund laufen sollen, erforderlich, doch nicht alle Nutzer sind mit dieser Problematik vertraut und dummerweise sind die Geräte der verantwortlichen Hersteller in Deutschland weit verbreitet.

Um den Benutzern die Konfiguration zu erleichtern, wurde eine entsprechende Option in die App-Version 1.1.1, die seit dem 23. Juli 2020 verfügbar ist, integriert. In den Einstellungen der App, welche man über die drei untereinanderstehenden Punkte rechts oben erreicht, findet sich der neue Eintrag Priorisierte Hintergrundaktivität. Wird dieser per Schieber aktiviert, werden die Restriktionen der Hersteller aufgehoben und die Corona-Warn-App funktioniert wie sie soll. Zumindest in der Theorie. Bei einigen Geräten scheint das Problem weiter zu bestehen und zuweilen wird eine Änderung des Schiebers erst nach einem Neustart aktiv.

Android: Verschlüsselungsfehler bei Huawei und Honor
Wenn man die Meldung Ursache 9002 - Etwas ist schiefgelaufen zu Gesicht bekommt, stammt das Telefon in der Regel von Huawei oder dessen Tochter Honor. Zumindest ein Auslöser für dieses Problem, welches auf einen Signaturfehler bei der Prüfung einer Schlüsseldatei hinweist, ist auf den chinesischen Hersteller beschränkt und tritt ausschließlich mit Android 6 und 8 auf. Bei mehreren Nutzern, die ihre Smartphones auf Android 9 oder 10 aktualisieren konnten, ist die Fehlermeldung in der Folge nicht mehr aufgetaucht. Als Auslöser kommen Fehler in der Verschlüsselung oder ein unberechtigter Zugriff auf die geschützten Daten in Frage, doch bisher ist hier noch keine Lösung in Sicht und seitens Huawei bzw. Honor scheint es keine Unterstützung zu geben.

Am morgigen Dienstag soll der finale Firefox 79.0 veröffentlicht werden, ein Finalkandidat ist bereits seit einigen Tagen verfügbar. Mit neun Beta-Ausgaben und nur einem Finalkandidaten war die Entwicklung diesmal recht kurz und die Versionshinweise zu den Beta-Versionen kann man nur als spärlich bezeichnen.

Neuerungen werden nicht aufgeführt, lediglich neue Mindestanforderungen hinsichtlich macOS. Die Unterstützung für die Versionen 10.9, 10.10 und 10.11 wurde nämlich beendet, weshalb die Besitzer von älteren Macs zum Firefox 78 ESR wechseln sollten. Über den Firefox 78 ESR werden die Nutzer von macOS 10.9, 10.10 und 10.11 noch gut ein Jahr lang mit Sicherheits-Updates versorgt.

Eine interessante Neuerung im Firefox 79.0 hatte Mozilla kürzlich in seinem Blog angekündigt: Der Bereich storage.sync wurde nach Rust portiert und in Firefox Sync eingebunden. Wenn Erweiterungen Daten in storage.sync ablegen, werden diese nun mit anderen Geräten, die das selbe Firefox-Konto verwenden, abgeglichen. Zugleich werden allerdings auch Kontingentgrenzen für die Klientenseite eingeführt, welche die Entwickler der Erweiterungen berücksichtigen müssen.

Über die neue Funktion tabs.warmup können Erweiterungen zudem die Anzeige eines Tabs vorbereiten, sofern ein Aufruf desselben wahrscheinlich erscheint - beispielsweise wenn der Mauszeiger über dem Tab-Reiter schwebt. Dieser Mechanismus, den der Firefox selbst schon länger nutzt, wird durch tabs.warmup nun auch Add-on-Entwicklern zugänglich gemacht.

Download: Firefox 79.0 Finalkandiat 1

Viele Dienste von Garmin sind weiterhin nicht zu erreichen. Neben Garmin Connect mitsamt der Apps und den hauseigenen Cloud-Diensten sind auch inReach, Garmin Explore und MapShare betroffen. Einzig das inReach Messaging (Text, E-Mail und SOS) läuft noch stabil. Auch flyGarmin, ein Navigationsdienst für Piloten, und die Garmin-Pilot-Apps hatten zwischenzeitlich erhebliche Probleme mit den Datenbanken, befinden sich seit heute aber wieder im Normalbetrieb.

Inzwischen hat Garmin eine Informationsseite eingerichtet, deren Gehalt aber recht bescheiden ist. Insbesondere auf den Grund der umfassenden Ausfälle geht das Unternehmen mit keinem Wort ein. Nach einem Bericht von ZDNet leidet Garmin unter einem Befall mit Ransomware und iThome, ein IT-Portal aus Taiwan, hat ein internes Memo veröffentlicht, in dem Garmin einen Produktionsstopp für seine Fabriken verhängt hat. Auch iThome nennt Viren als Ursache und verweist wie ZDNet auf interne Quellen bei Garmin bzw. dessen Fertigungspartnern.

Für Kunden, deren Geräte sich derzeit nicht aktualisieren und die neu erworbene Geräte nicht anmelden können, gibt es derzeit keine Anlaufstelle, da der Kundendienst weder über Telefon, noch über E-Mail oder Chat erreichbar ist. Solange der interne Speicher der Geräte ausreicht, werden die Nutzerdaten zumindest lokal abgespeichert. Bleibt noch die Frage, ob bei Garmin gespeicherte Daten über Kunden, Zahlungsmittel und Aktivitäten in unberechtigte Hände geraten sind. Dafür gebe es momentan keine Hinweise, lässt das Unternehmen wissen. Oder anderes formuliert: Man weiß es noch nicht. Wir behalten die Situation im Auge und werden über die weiteren Entwicklungen berichten.

Seit dieser Woche liegt das fertige FRITZ!OS 07.20 auch für die FRITZ!Box 7530 und den FRITZ!Repeater 2400 zum Download bereit. Die FRITZ!Box 7590 hatte die neue Version als erste am 6. Juli 2020 erhalten. FRITZ!OS 07.20 bringt die lange erwartete SMB3-Unterstützung, den Verschlüsselungsstandard WPA3 sowie umfangreiche Verbesserungen.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

• FRITZ!Box 7590 - Version 07.20 Stabil (06.07.2020)
• FRITZ!Box 7580 - Version 07.19-80459 Labor (16.07.2020)
• FRITZ!Box 7530 - Version 07.20 Stabil (21.07.2020)
• FRITZ!Box 7490 - Version 07.19-80499 Labor (17.07.2020)
• FRITZ!Box 6890 LTE - Version 07.19-80420 Labor (15.07.2020)
• FRITZ!Box 6660 Cable - Version 07.19-80490 Labor (16.07.2020)
• FRITZ!Box 6591 Cable - Version 07.19-80492 Labor (16.07.2020)
• FRITZ!Box 6590 Cable - Version 07.19-80464 Labor (15.07.2020)
• FRITZ!Box 6490 Cable - Version 07.19-80422 Labor (15.07.2020)

Download für Repeater:

• FRITZ!Repeater 3000 - Version 07.19-79817 Labor (29.06.2020)
• FRITZ!Repeater 2400 - Version 07.20 Stabil (21.07.2020)
• FRITZ!Repeater 1200 - Version 07.19-79814 Labor (29.06.2020)
• FRITZ!Repeater 1750E - Version 07.19-79804 Labor (29.06.2020)
• FRITZ!Repeater 600 - Version 07.19-79807 Labor (29.06.2020)

Vor mehr als einem Monat war es weltweit zu Ausfällen von Blu-Ray-Abspielgeräten und Heimkinoanlagen des Herstellers Samsung gekommen. Inzwischen ließ das Unternehmen einen Teil der betroffenen Geräte über seine Service-Partner reparieren, doch nach der Instandsetzung fehlte die App Amazon Prime Video. Zunächst ließ Samsung wissen, dass die Geräte für die Wiederherstellung der App ein zweites Mal eingeschickt werden müssen, doch es gibt eine viel einfachere Lösung.

Fehlende Apps ohne Einsenden zurückholen
Interessanterweise kam diese Lösung nicht von Samsung selbst, sondern vom für Österreich zuständigen Service-Partner. Offenbar werden Apps wie Amazon Prime Video und Maxdome erst angeboten, wenn das Gerät auf Deutschland konfiguriert ist. Hierzu wechselt man in den Homescreen und gibt über die Fernbedienung die Zahlenkombination 8 1 3 5 ein. Es öffnet sich ein Menü namens Internet Service Location Setup, in dem man Germany auswählt. Im Anschluss aktualisiert das Gerät seine Apps und muss neu gestartet werden. Erst nachdem der Nutzer haubitze72 den Tipp über Samsungs Kundenforum geteilt hatte, wurde diese simple Lösung von Samsung übernommen.

Samsung hat sich auf ganzer Linie blamiert
Samsung schweigt weiter zur Ursache der Ausfälle, doch das Problem wurde inzwischen von Dritten analysiert und offengelegt. Demnach hatte der südkoreanische Hersteller versucht, seinen Geräten ein nicht datenschutzkonformes Übertragen von Nutzungsdaten abzugewöhnen und dabei eine Kette aus peinlichen Fehlern und groben Schnitzern in Gang gesetzt:

• FAIL: Samsung hat Daten über das Nutzungsverhalten auch ohne Zustimmung der Kunden gesammelt.
• FAIL: Samsung hat eine inkompatible XML-Datei ohne ausreichende Tests an die Geräte verteilt.
• FAIL: Samsungs Firmware verarbeitet gültige XML-Strukturen fehlerhaft, was zum Absturz führt.
• FAIL: Samsungs Firmware fehlen Mechanismen, um Eingabefehler bei XML-Daten abzufangen.
• FAIL: Samsungs Firmware enthält einen Logikfehler, der einen Abbruch der Boot-Schleife verhindert.
• FAIL: Samsungs Reparatur löscht Amazon Prime Video, ein Download der App ist nicht möglich.
• FAIL: Im Gegensatz zu Drittfirmen kennt Samsung die Service-Menüs seiner eigenen Geräte nicht.
• FAIL: Für einige Modelle fehlen Ersatzteile, man will die Kunden mit dem Zeitwert entschädigen.

Die Dienste von Garmin sind zur Zeit nicht zu erreichen. Garmin Connect mitsamt der Apps, die hauseigenen Cloud-Dienste sowie der Kundendienst über Telefon, E-Mail und Chat sind ausgefallen. Auch flyGarmin, ein Navigationsdienst für Piloten, kann derzeit nicht die vorgeschriebenen Updates liefern. Und laut ZDNet ist sogar die Produktion des Unternehmens betroffen.

Gamin selbst weist auf seiner Webseite sowie über die sozialen Medien auf die Probleme hin und spricht dabei von einem Systemausfall. Man arbeite auf Hochtouren an dem Problem. Anderthalb Tage später ist allerdings noch immer keine Lösung in Sicht. Wie man dem Bericht von ZDNet entnehmen kann, sollen mehrere Beschäftigte von Garmin einen Befall mit Ransomware für die Ausfälle verantwortlich gemacht haben. iThome, ein IT-Portal aus Taiwan, hat zudem ein internes Memo veröffentlicht, welches über einen Fertigungsstopp für Freitag und Samstag informiert. Ein Grund für die Verhängung des Wartungsmodus wird nicht genannt, doch auch iThome berichtet von einem Virusbefall und beruft sich auf interne Quellen.

Da das Unternehmen selbst noch keinen Grund für den Ausfall genannt hat, ist das Ransomware-Szenario zwar wahrscheinlich, aber noch nicht bestätigt. Ebenso unklar ist, ob bei dem Vorfall möglicherweise Kundendaten in unberechtigte Hände gelangt sind. Gut möglich, dass Garmin dies zum jetzigen Zeitpunkt selbst noch nicht weiß.

Vor einem Monat war es weltweit zu Ausfällen von Blu-Ray-Abspielgeräten und Heimkinoanlagen des Herstellers Samsung gekommen. Inzwischen ließ das Unternehmen einen Teil der betroffenen Geräte über seine Service-Partner reparieren, doch nach der Instandsetzung fehlte die App Amazon Prime Video. Wer diese benötigt, muss seine Geräte nun nochmals einsenden. Die Ursache der Ausfälle ist offenbar geklärt, allerdings nicht durch Samsung.

Und noch eine Ehrenrunde durch die Vertragswerkstatt
Wie ein Moderator im deutschen Kundendienstforum wissen ließ, soll man für die nochmalige Einsendung die bekannten Formulare verwenden. Dies gilt zumindest für betroffene Kunden aus Deutschland, deren Geräte vom Service-Dienstleister TVS repariert werden. Ob Samsung seine Partner in Österreich und der Schweiz ebenfalls schon informiert hat, ist unklar. Im Rahmen der ersten Reparaturwelle hatte es einige kommunikative Defizite gegeben. Hier die entsprechenden Online-Formulare:

• Reparaturantrag für Kunden aus Deutschland
• Reparaturantrag für Kunden aus Österreich
• Reparaturantrag für Kunden aus der Schweiz, deutschsprachig
• Reparaturantrag für Kunden aus der Schweiz, französisch
• Reparaturantrag für Kunden aus der Schweiz, italienisch

The Register: Eine XML-Datei war der Auslöser
In der Folge reichten die Spekulationen von einem fehlgeschlagenen Firmware-Update über ausgelaufene Zertifikate, Hardwaredefekte aufgrund fehlerhafter Zähler bis hin zu Hackerangriffen durch Nordkorea. Wie The Register nun vermeldet, hatten die Geräte eine nicht kompatible XML-Konfigurationsdatei heruntergeladen, welche das Betriebssystem gleich beim Start abstürzen ließ. Interessanterweise war die XML keinesfalls defekt, doch Samsungs Parser ist nicht in der Lage, leere List-Elemente zu verarbeiten. Dummerweise fängt Samsungs Firmware solche Fehler bei der Verarbeitung von XML-Strukturen nicht ab und lädt solche Dateien immer wieder ohne zu prüfen, ob das Laden zuvor bereit gescheitert war oder bereits eine neue Dateiversion zur Verfügung steht.

Pikant: XML-Datei steuert Datensammlung
Laut The Register steuert die fragliche XML-Datei, welche Daten über das Nutzerverhalten gesammelt und an Samsung weitergeleitet werden. Das Blu-ray-Gerät kann beispielsweise erfassen, welche Filme der Nutzer ansieht, welche Apps und Streaming-Dienste man startet und wie oft diese verwendet werden. Solche Daten können sowohl bei der Fehlersuche helfen, etwa wenn eine App abstürzt oder eine Blu-ray bei der Wiedergabe hängt, aber auch für Marketingzwecke verwendet werden. Mit der XML-Datei vom 18. Juni 2020 wollte Samsung offenbar erreichen, dass die Telemetriedaten erst dann an Samsungs Server übermittelt werden, nachdem der Benutzer seine Zustimmung erteilt hatte, was bis dahin offenbar nicht der Fall war.

Wir fassen zusammen:

• FAIL: Samsung hat Daten über das Nutzungsverhalten auch ohne Zustimmung der Kunden gesammelt.
• FAIL: Samsung hat eine inkompatible XML-Datei ohne ausreichende Tests an die Geräte verteilt.
• FAIL: Samsungs Firmware verarbeitet gültige XML-Strukturen fehlerhaft, was zum Absturz führt.
• FAIL: Samsungs Firmware fehlen Mechanismen, um Eingabefehler bei XML-Daten abzufangen.
• FAIL: Samsungs Firmware enthält einen Logikfehler, der einen Abbruch der Boot-Schleife verhindert.
• FAIL: Samsungs Reparatur löscht Amazon Prime Video, ein Download der App ist nicht möglich.
• FAIL: Für einige Modelle fehlen Ersatzteile, man will die Kunden mit dem Zeitwert entschädigen.

Zusammen mit dem Firefox 78.0 wurde auch eine neue ESR-Variante mit dieser Versionsnummer veröffentlicht. Diese bildet die Grundlage für den Thunderbird 78.0, welcher nun ebenfalls zum Download bereit liegt. Doch dieser Versionssprung bringt viele Änderungen, weshalb die Entwickler ihren Nutzern empfehlen, vorerst auf der Entwicklungsschiene 68.0 zu bleiben.

Der integrierten Update-Funktion des Thunderbird bleibt die Version 78.0 bisher verborgen, über sie wird stattdessen die Version 68.0.10 verteilt. Diese bietet zwar nicht die neuen Funktionen, ist jedoch ausgereift und sicherheitstechnisch auf dem aktuellen Stand. Ein automatisches Update zur 78er-Schiene soll zu einem späteren Zeitpunkt folgen. Aufgrund des neuen Unterbaus können zahlreiche Add-ons nicht mit dem Thunderbird 78.0 genutzt werden, da dieser nur noch MailExtensions erlaubt. Auch das Add-on Enigmail, welches die OpenPGP-Verschlüsselung in den E-Mail-Client integriert, funktioniert nicht mehr. Das wäre an sich gar nicht so schlimm, da OpenPGP direkt im Thunderbird 78 integriert ist, doch aktuell funktioniert die OpenPGP-Unterstützung noch nicht sauber und wurde daher standardmäßig deaktiviert. Eine manuelle Aktivierung ist zwar möglich, wird aber nur für Testzwecke empfohlen. Die vollständige Ende-zu-Ende-Verschlüsselung von E-Mails ist für den kommenden Thunderbird 78.2 geplant.

Wer keine OpenPGB-Funktionalität benötigt und den Thunderbird 78.0 neu installieren möchte, benötigt zumindest Windows 7, macOS 10.9 bzw. Linux mit GTK+ 3.14. Beim Thunderbird 78.0 wurde das Fenster zum Erstellen von Mails überarbeitet (siehe Bildschirmfoto), es präsentiert sich nun übersichtlicher und die Empfänger wurden platzsparender untergebracht. Es gibt nur einen Dark Mode (helle Schrift vor dunklem Hintergrund, siehe Bildschirmfoto), welcher sich an den entsprechenden Vorgaben des Betriebssystems orientiert. Lightning, das Add-on für Kalender und Termine, wurde vollständig in den Thunderbird integriert. Auch die Minimize-to-Tray-Funktionalität unter Windows, für die bisher Add-ons benötigt wurden, ist nun ein Bestandteil des Programms. Nutzer anderer Add-ons sollten vorab prüfen, ob es bereits aktualisierte Versionen für den Thunderbird 78.0 gibt. Bei den Icons für Ordner handelt es sich neuerdings um Vektorgrafiken, die sich sauberer skalieren lassen und denen der Nutzer individuelle Farben zuweisen kann.

Download:

• Thunderbird 78.0 (neueste Funktionen)
• Thunderbird 68.10.0 (beste Kompatibilität)

AMD hat seinen Grafiktreiber Radeon Software Adrenalin 2020 Edition auf die optionale Version 20.7.2 aktualisiert. Dieses Update wird insbesondere für die Spiele Death Stranding, F1 2020 und das aktuell im offenen Betatest befindliche Hyper Scape empfohlen. Für Death Stranding verspricht AMD Leistungsgewinne von bis zu acht Prozent (Radeon RX 5700 XT, hohe Grafikqualität, Vergleichswerte von der Treiberversion 20.5.1), bei F1 2020 darf man Zugewinne von bis zu fünf Prozent (Radeon RX 5700 XT, ultra-hohe Grafikqualität, Vergleichswerte von der Treiberversion 20.7.1) erwarten.

AMD bietet diesen Treiber für die 64-Bit-Ausgaben von Windows 10 und 7 an, unterstützt werden diskrete Grafiklösungen ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Notebook), dazu kommen die integrierten Grafikeinheiten zahlreicher APUs und Ryzen-Prozessoren. Offiziell empfohlen wird derweil nach wie vor die Radeon Software Adrenalin 2020 Edition 20.4.2 WHQL. Wer noch einen 32-Bit-Treiber benötigt, muss zur Radeon Software Adrenalin Edition 18.9.3 vom 5. November 2018 greifen.

Behobene Fehler
AMD konnte Probleme mit seinem Bug Report Tool zur Meldung von Fehlern und Problemen beheben, der Game-Manager erkennt Systemordner und Bildschirmhintergünde nicht mehr fälschlicherweise als Spiel und Microsofts Webbrowser Edge zeigt die Videovorschauen bei Netflix nun wieder korrekt an. Die Verwendung einer Radeon RX 5000 mit der VR-Brille Oculus Rift verursacht weder Systemhänger noch Anzeigefehler, Valorant lässt sich vom Gaming-Tab sowie aus der Radeon Software heraus starten und für Hyper Scape wurden Abstürze und Hänger unter Windows 7 repariert.

Ungelöste Probleme
AMD untersucht bei seiner Baureihe Radeon RX 5000 ein Flackern von VP9-Videos sowie Audio-Aussetzer bei der Tonwiedergabe über einen per HDMI angeschlossenen AV-Receiver. Die Wiedergabe von YouTube-Videos auf einem erweiterten Display kann einfrieren, wenn die Bildschirme an APUs der Baureihen Ryzen 3xxx und 4xxx betrieben werden und als Browser Google Chrome oder Microsoft Edge zum Einsatz kommen. Zudem untersucht AMD Berichte über sporadische Systemhänger, welche beim Aufwachen einer Ryzen-3xxx-APU aus dem Schlafzustand auftreten sollen. Aufgrund eines Fehlers bei der HDMI-Skalierung wird die Framerate zuweilen auf 30 fps festgestellt.

Einige Bugs verfolgen AMD-Nutzer schon seit Wochen und Monaten: Durch eine Überlagerung mit Leistungsdaten oder dem Tuning-Tab werden für die Radeon RX 5700 fälschlicherweise zu hohe Ruhetakte angezeigt. Nach wie vor neigen einige Spiele zum Stottern, wenn eine Radeon RX 5000 im PC steckt und auch beim Einsatz von Enhanced Sync ist weiterhin Vorsicht geboten, da diese Option in einigen Kombinationen zu einer schwarzen Anzeige führen kann. Die Nutzung von HDR kann in Spielen und auf dem Desktop zu Bildfehlern führen. Nach längeren Spielsitzungen können weiterhin Systemhänger und schwarze Bildschirme auftreten. AMD untersucht dieses Problem und bittet betroffene Nutzer um das Einreichen von Fehlermeldungen.

Download:

• AMD Radeon Software Adrenalin 2020 Edition 20.7.2 (optional)
• AMD Radeon Software Adrenalin 2020 Edition 20.4.2 WHQL (stabil)

Seit letzter Woche liegt das fertige FRITZ!OS 07.20 für die FRITZ!Box 7590 zum Download bereit. Nun folgten frische Labor-Versionen für die Modelle FRITZ!OS 7530, 6890 LTE, 6660 Cable, 6591 Cable, 6590 Cable und 6490 Cable. Für die FRITZ!Box 7490 und die FRITZ!Repeater 3000, 2400, 1200, 1750E und 600 gibt es noch keine neuen Updates, dafür wurde jedoch die FRITZ!Box 7580 in die Labor-Riege aufgenommen und wird somit ebenfalls FRITZ!OS 07.20 erhalten. FRITZ!OS 07.20 bringt die lange erwartete SMB3-Unterstützung, den Verschlüsselungsstandard WPA3 sowie umfangreiche Verbesserungen.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

• FRITZ!Box 7590 - Version 07.20 Stabil (06.07.2020)
• FRITZ!Box 7580 - Version 07.19-80459 Labor (16.07.2020)
• FRITZ!Box 7530 - Version 07.19-80372 Labor (14.07.2020)
• FRITZ!Box 7490 - Version 07.19-80086 Labor (07.07.2020)
• FRITZ!Box 6890 LTE - Version 07.19-80420 Labor (15.07.2020)
• FRITZ!Box 6660 Cable - Version 07.19-80490 Labor (16.07.2020)
• FRITZ!Box 6591 Cable - Version 07.19-80492 Labor (16.07.2020)
• FRITZ!Box 6590 Cable - Version 07.19-80464 Labor (15.07.2020)
• FRITZ!Box 6490 Cable - Version 07.19-80422 Labor (15.07.2020)

Download für Repeater:

• FRITZ!Repeater 3000 - Version 07.19-79817 Labor (29.06.2020)
• FRITZ!Repeater 2400 - Version 07.19-79811 Labor (29.06.2020)
• FRITZ!Repeater 1200 - Version 07.19-79814 Labor (29.06.2020)
• FRITZ!Repeater 1750E - Version 07.19-79804 Labor (29.06.2020)
• FRITZ!Repeater 600 - Version 07.19-79807 Labor (29.06.2020)

Die Datenschutz-Grundverordnung (DSGVO) untersagt die Übermittlung personenbezogener Daten in Staaten außerhalb der EU. Einzige Ausnahme: Das Drittland bietet ein vergleichbares Schutzniveau. Für die Daten von EU-Bürgern existiert ein solcher Schutz in den USA zwar nicht, doch ein Deckmäntelchen namens Privacy Shield sollte hierüber hinwegtäuschen. Doch nun wurde dieses vom Europäischen Gerichtshof (EuGH) hinweggefegt.

Am 6. Oktober 2015 hatte der EuGH das Safe-Harbor-Abkommen zwischen der EU und den USA kassiert, da es für die Daten europäischer Bürger in den USA praktisch keinen Schutz vor staatlichen Zugriffen gab. Es folgte eine Übergangsfrist bis zum 1. Februar 2016, während der die EU-Kommission Rechtsverletzungen durch Datenübertragungen in die USA durch eine Amnestie sanktioniert hatte. Das war die Geburtsstunde des Privacy Shield, das alten Wein in neue Schläuche füllen und dabei eine funktionsfähige Datenschutzvereinbarung zwischen den beiden Wirtschaftsräumen vortäuschen sollte.

Zum 1. August 2016 trat der Schutzschild in Kraft, dessen Regelungen und Vereinbarungen allerdings nie rechtlich bindend waren und auch keinen Gesetzescharakter hatten. Tatsächlich hatten die USA die Befugnisse zur Überwachung ausländischer Kommunikation nie eingeschränkt und keinerlei Datenschutz für EU-Bürger in ihren Gesetzen verankert. Vielmehr verpflichtet der Paragraf 702 des Foreign Intelligence Surveillance Act (FISA) US-Unternehmen zu einer Bereitstellung der Daten ausländischer Nutzer und schließt ein rechtliches Vorgehen der Betroffenen sogar kategorisch aus. Die persönlichen Daten von EU-Bürgern sind für die US-Behörden also weiterhin Freiwild.

Nachdem der österreichische Jurist Maximilian Schrems zuvor bereits gegen das Safe-Harbor-Abkommen vorgegangen war, nahm er auch dessen Nachfolger Privacy Shield ins Visir und suchte sich Facebook bzw. dessen in Irland ansässige europäische Tochter als namhaftes Beispiel aus. Schrems reichte bei der irischen Datenschutzbehörde einen Antrag auf die Aussetzung der Übertragung von Daten europäischer Facebook-Nutzer an die in der USA stationierten Server des Unternehmens ein und der Streit landete letztendlich wieder beim EuGH. Und dort erging es Privacy Shield nicht besser als Safe Harbor: Die Richter erklärten das Abkommen für ungültig.

Das Fazit der Richter lässt sich wie folgt zusammenfassen: Für die Daten von EU-Bürgern sehen die US-amerikanischen Gesetzte keinerlei Schutz vor, geschweige denn einen mit der EU vergleichbaren. Für Betroffene, deren Daten von US-Behörden analysiert und verarbeitet werden, gibt es keinen gangbaren Rechtsweg. Eine Unabhängigkeit der von Privacy Shield vorgesehenen Ombudsperson ist nicht gewährleistet und dieser fehlen zudem die Möglichkeiten, um gegenüber den US-amerikanischen Nachrichtendiensten verbindliche Entscheidungen zu erlassen. Oder anders formuliert: Privacy Shield ist nichts als heiße Luft, damit alle so weitermachen können wie zwischen 2000 und 2015.

Als Ausweg bleiben für die betroffenen Unternehmen die sogenannten Standardvertragsklauseln (SVK). Hierbei muss der Datenexporteur für die Sicherheit der personenbezogenen Daten, durchsetzbare Rechte und wirksame Rechtsbehelfe gemäß den Vorgaben der DSGVO geradestehen. Vermutlich werden sich Facebook und andere US-Anbieter wie Apple, Google, Microsoft und Twitter zunächst auf SVKs berufen, doch eine tatsächliche Umsetzung von SVKs gegen die bestehenden US-Gesetze ist praktisch unmöglich und somit dürfte auch diese Variante nicht lange Bestand haben.

Was haben Barack Obama (ehemaliger US-Präsident), Joe Biden (Kandidat für die US-Präsidentschaft) und Kanye West (Möchtegernkandidat für die US-Präsidentschaft) mit Bill Gates (Gründer von Microsoft), Elon Musk (Gründer von Tesla) und Jeff Bezos (Gründer von Amazon) gemein? Bei allen sechs handelt es sich um Männer. Keiner der Genannten nagt am Hungertuch. Und alle sechs wurden auf Twitter gehackt.

Auch die Twitter-Konten von Apple (weltgrößter Steuervermeider) und Uber (so etwas wie ein Mitesser für Autos) sowie etliche Teilnehmer aus dem Bereich der Kryptowährungen waren betroffen, darunter Charlee Lee (Erfinder von Litecoin) und Justin Sun (Erfinder von Tron) sowie die Konten Bitcoin, BINANCE, Coinbase, Coindesk, Kucoin und Tron. Eine offizielle Liste der übernommenen Konten gibt es noch nicht, doch sie dürfte noch viel länger als diese kurze Aufzählung sein. Kurioserweise wurde das Twitter-Konto des amtierenden US-Präsidenten Donald Trump nicht missbraucht bzw. nur von ihm selbst.

Gegen Mitternacht mitteleuropäischer Zeit tauchten auf den betroffenen Twitter-Konten verdächtige Tweets auf, in denen die vermeintlichen Konteninhaber um Zahlungen in Höhe von 1.000 US-Dollar in Form einer Bitcoin-Überweisung baten. Man wolle der Gemeinschaft aufgrund von COVID-19 etwas zurückgeben und würde jede Einzahlung verdoppeln, stand dort zu lesen. Und damit dieser überaus offensichtliche Betrugsversuch dann doch ein paar Dumme zum Zahlen animiert, wurde noch ein Zeitrahmen von 30 Minuten für die ganze Aktion gesetzt.

Es kam, wie es kommen musste: Ein paar Dumme haben tatsächlich gezahlt und sind ihr Geld nun los. Twitters Sicherheitsteam rotierte für fünf Stunden und suchte vergeblich nach einer Sicherheitslücke im System. Dann war klar, dass die Bitcoin-Abzocker die am weitesten verbreitete und nur schwer zu bekämpfende Schwachstelle namens Mitarbeiter (CVE-1941-0001) ausgenutzt hatten. Per Social-Engineering hatten sich die Kriminellen die Zugangsdaten von Twitter-Mitarbeitern verschafft, welche Zugriff auf interne Systeme und Werkzeuge haben.

Während der Fehlersuche hatte Twitters Sicherheitsteam die betroffenen Konten sowie andere Nutzer mit großer Reichweite gesperrt, die Möglichkeit zum Erstellen neuer Tweets eingeschränkt und das Zurücksetzen des Passworts deaktiviert. Inzwischen funktioniert die Plattform wieder normal, doch die internen Untersuchungen werden fortgesetzt. Der Vorfall mag auf den ersten Blick peinlich erscheinen, doch Angriffe per Social-Engineering lassen sich nicht unterbinden. Man kann nur versuchen, seine Mitarbeiter zu sensibilisieren, doch in Stressmomenten kann es dennoch zu Fehlern mit solch großer Tragweite kommen.

Im Sommer 2016 hatte die Europäische Kommission eine Steuernachzahlung in Höhe von 13 Milliarden Euro plus Zinsen gegen Apple verhängt, da der US-Konzern über seine Tochterfirmen mit Sitz in Irland die dortige Körperschaftssteuer bis auf 0,005 Prozent gedrückt hatte. Die Kommission wertete dieses Vorgehen als verbotene Staatshilfen, doch das Gericht der Europäischen Union hat nun anders entschieden.

Sowohl Irland als auch die beiden Apple-Töchter Apple Operations Europe (AOE) und Apple Sales International (ASI) hatten gegen die Steuernachzahlung geklagt und nun Recht bekommen. Die Richter folgen der Kommission zwar in ihrer Einschätzung, dass Apple und Irland absichtlich von der normalen Besteuerung nach dem geltenden irischen Steuergesetz abgewichen sind, doch der Argumentation, dass ASI und AOE hierdurch ein selektiver wirtschaftlicher Vorteil, der als staatliche Beihilfe gewertet werden muss, gewährt wurde, wollen sie sich nicht anschließen. Zudem habe es die Kommission versäumt, das den irischen Tochterfirmen tatsächlich zuzurechnende Einkommen korrekt zu ermitteln.

Oder anders formuliert: Das Ganze stinkt zwar gewaltig und Steuerschlupflöcher sind ein großes Ärgernis, doch sofern sie geschickt ausgenutzt werden, lässt sich den Beteiligten noch lange kein Strick daraus drehen.

Im Rahmen seines Sonderprospekts Schulstart gibt es am morgigen Donnerstag bei Aldi Nord wieder einmal das Notebook Medion E14302 (MD 63600) zum Preis von 399,- Euro inklusive Mehrwertsteuer. Der Rechner lockt mit einem 14 Zoll (35,5 cm) großen IPS-Display, Aluminium-Elementen und AMDs Ryzen 3 3200U. neO hatte kürzlich ein Exemplar in die Finger bekommen und seine Eindrücke ins Forum gestellt.

Seinen Preis wert und handlich
Das Highlight dieses Notebooks ist, abgesehen von der dreijährigen Herstellergarantie, sicherlich das IPS-Display mit voller HD-Auflösung (1.920 x 1.080 Pixel). Unter 400 Euro sieht man solche Bildschirme normalerweise nur in Kombination mit leistungsschwacher Hardware wie Intels Pentium oder Celeron, knapp bemessenem RAM sowie langsamen MMC-Speicher. Auch das Medion E14302 ist kein Überflieger, doch der Ryzen 3 3200U (zwei Kerne, vier Threads, bis zu 3,5 GHz) reicht für Internet und Office völlig aus. Lediglich die integrierte Grafikeinheit Radeon RX Vega 3 ist mit 3 CUs (192 Shader @ 1,2 GHz) zu stark beschnitten, als dass man anspruchsvolle Spiele auf ihr ausführen könnte.

8 GiB Arbeitsspeicher sind alltagstauglich, doch eine Möglichkeit zum Aufrüsten besteht nicht - die Chips sind verlötet. Das SSD fasst 256 GB, was recht knapp bemessen ist, doch zumindest lädt Windows 10 recht flott. Eine Wartungsklappe zum Austausch des SSD (M.2 2280 SATA) ist vorhanden. Voreingestellt ist der S-Modus, der nur Apps aus dem Microsoft Store gestattet. Wer diese Beschränkung nicht mag, kann den S-Modus beenden und erhält ein vollwertiges Windows 10. Eine Rückkehr zum S-Modus ist allerdings nicht möglich. Der Akku ist nicht wechselbar und soll für 4,5 Stunden Videowiedergabe ausreichen.

Ein paar Testeindrücke
neOs Testeindrücke bestätigen dies, beim Surfen mit maximaler Display-Helligkeit sind ca. 5 Stunden Laufzeit möglich. Allerdings ist der IPS-Bildschirm nicht sonderlich hell und neigt beim Abdunkeln zum Flackern. Das Aluminium beschränkt sich auf den Deckel, der Rest des handlichen Notebooks besteht aus Kunststoff. Es gibt nur einen normalen USB-Anschluss, der zudem auf die Generation 2.0 limitiert ist, sowie eine USB-C-Buchse, welche auch zum Laden benötigt wird. Der Ethernet-Anschluss fehlt völlig. Der Lüfter läuft zwar leise, springt im Netzbetrieb aber immer wieder kurz an. Der PC lässt sich auf mit Linux Mint 20 betreiben.

Alternativen
Wer etwas mehr Geld entbehren kann, sollte zu einem mobilen Ryzen der 4000er-Serie greifen. Diese Baureihe verbraucht dank 7-nm-Fertigung deutlich weniger Strom, was die Akkulaufzeit spürbar verlängert, und schon der Ryzen 3 ist mit vier Kernen ausgestattet. Noch mehr Leistung bieten Ryzen 5 mit 6 und Ryzen 7 mit 8 Kernen. Schneller DDR4-3200-Speicher verschafft dem Grafikkern des Prozessors mehr Luft und ein SSD mit PCIe-Anbindung kann den Datendurchsatz vervielfachen. Aktuelle Angebote mit dem 6-Kerner Ryzen 5 4500U nebst IPS-Display beginnen schon unter 500 Euro.

Microsoft hat gestern 123 Sicherheitslücken in Windows, dem Internet Explorer, Edge nebst ChakraCore, Office samt Office Services und Web Apps, Visual Studio, Azure DevOps, dem Windows Defender, OneDrive, Skype for Business und dem .NET-Framework geschlossen. 18 Schwachstellen gelten als kritisch, die übrigen stellen ausnahmslos eine hohe Gefahr dar.

In Microsofts Security Update Guide erstrecken sich die neu veröffentlichten Patches über 3.330 Einträge. Selbst wenn man sich auf die kritischen Korrekturen beschränkt, bleiben noch 476 Einträge übrig. Wir haben diese 476 Einträge durchgearbeitet und konnten sie zu 18 Sicherheitslücken zusammenfassen:

• CVE-2020-1025: In der Validierung von OAuth-Token existiert eine Rechteausweitung, die Angreifer mit Hilfe modifizierter Token ausnutzen können. Betroffen sind der Lync Server 2013, der SharePoint Enterprise Server 2016, SharePoint Foundation 2013 Service Pack 1 und der SharePoint Server 2019 sowie der Skype for Business Server in den Versionen 2015 CU 8 und 2019 CU2. Angriffe hält man in Redmond für unwahrscheinlich.
• CVE-2020-1032, CVE-2020-1036, CVE-2020-1040, CVE-2020-1041, CVE-2020-1042, CVE-2020-1043: Ein authentifizierten Benutzer des Gastsystems kann dem Host-Server über Hyper-V RemoteFX vGPU und Grafiktreiber von Drittanbietern eigenen Code unterschieben. Da sich der Fehler seitens Microsoft nicht korrigieren lässt, wird stattdessen RemoteFX deaktiviert. Betroffen ist Windows Server in den Versionen 2008 R2, 2012, 2012 R2 und 2016, doch Angriffe stuft Microsoft als weniger wahrscheinlich ein.
• CVE-2020-1147: Die unzureichende Validierung von XML-Eingaben bedroht das .NET-Framework in den Versionen 2.0 bis 4.8, den SharePoint Server 2010 Service Pack 2, den SharePoint Enterprise Server 2013 Service Pack 1, den SharePoint Enterprise Server 2016 und den SharePoint Server 2019 sowie Visual Studio 2017 Version 15.9 und Visual Studio 2019 Version 16.0 bis 16.6. Angreifer, denen es gelingt, einem Server ein präpariertes Quellmarkup unterzuschieben, können eigenen Code im Kontext des XML-Deserialisierung-Prozesses ausführen. Laut Microsoft sind Angriffe auf diese Schwachstelle wahrscheinlich.
• CVE-2020-1349: Ein Speicherfehler in Outlook 2010 Service Pack 2, Outlook 2013 Service Pack 1 und Outlook 2016 ermöglicht es Angreifern, eigenen Code im Sicherheitskontext des angemeldeten Benutzers auszuführen. Zunächst muss der Benutzer allerdings verleitet werden, eine speziell präparierte Datei zu öffnen. Tatsächliche Angriffe auf diese Sicherheitslücke sollen aber eher unwahrscheinlich sein.
• CVE-2020-1350: Ein besonders heikler Fehler bedroht alle Windows Server, die als DNS-Server (Domain Name System) konfiguriert sind. Nicht authentifizierte Angreifer können diesen Servern eigenen Code mit Hilfe manipulierter Anfragen unterjubeln und dieser wird dann im Kontext des lokalen Systemkontos ausgeführt. Betroffen sind die Versionen 2008 R2 bis 2019 und weil dieser Fehler eine große Tragweite hat und sich leicht ausnutzen lässt, rechnet Microsoft mit baldigen Angriffen.
• CVE-2020-1374: Wenn sich Windows-Systeme mit einem bösartigen Server verbinden, kann dieser mit Hilfe speziell präparierter Verbindungsanforderungen eine Sicherheitsanfälligkeit im Remotedesktopclient ausnutzen, um auf dem verbundenen Rechner beliebigen Code auszuführen. Betroffen sind ausnahmslos alle Varianten von Windows und Windows Server. Und man sollte mit Angriffen auf diese Schwachstelle rechnen.
• CVE-2020-1403: Ein Speicherfehler in der VBScript-Engine der Internet Explorer 9 und 11 ermöglicht es Angreifern, ihren Code mit den Rechten des lokalen Benutzers auszuführen. Hierzu reicht es aus, eine bösartige Webseite aufzurufen. Die Gefahr zeitnaher Angriffe ist somit gegeben.
• CVE-2020-1409: Ein Speicherfehler bei der Verarbeitung von DirectWrite-Objekten lässt sich mit Hilfe von Dokumenten oder Webseiten provozieren. Im Anschluss kann der Angreifer das System seines Opfers komplett übernehmen. Als verwundbar führt Microsoft alle Windows-Varianten inklusive der Server sowie Office für Mac in den Versionen 2016 und 2019 auf. Tatsächliche Angriffe hält man allerdings für unwahrscheinlich.
• CVE-2020-1410: Das Adressbuch von Windows patzt bei der Verarbeitung von vcard-Dateien. Schickt ein Angreifer eine speziell präparierte vcard-Datei, kann er darüber eigenen Code ausführen. Abermals sind alle Windows-Varianten inklusive der Server gefährdet und einmal mehr halten die Redmonder entsprechende Angriffe für unwahrscheinlich.
• CVE-2020-1421: Bei der Analyse von LNK-Dateien auf einem Wechsellaufwerk oder einer Remotefreigabe kann es geschehen, dass ein darin verknüpftes, schädliches Programm im Rechtekontext des aktuellen Benutzers ausgeführt wird. Auch hiervon sind alle Windows-Varianten inklusive der Server betroffen und einmal mehr gilt eine Ausnutzung als unwahrscheinlich.
• CVE-2020-1435: Ein Speicherfehler im Graphics Device Interface (GDI) lässt sich über entsprechend konstruierte Webseiten oder Dokumente provozieren und ermöglicht das Ausführen von Schadcode. Im schlimmsten Fall kann der Angreifer das System seines Opfers vollständig übernehmen. Verwundbar sind alle Windows-Varianten inklusive der Server, tatsächliche Angriffe hält man bei Microsoft jedoch für unwahrscheinlich.
• CVE-2020-1436: Mit Hilfe manipulierter Schriftarten lässt sich ein Speicherfehler in der Schriftartenbibliothek ansteuern und Schadcode platzieren. Während Windows 10 solche Angriffe über eine Sandbox abfängt, lassen sich ältere Versionen von Windows auf diese Weise übernehmen. Dies gilt auch für die Server. Laut Microsoft ist nicht unbedingt mit entsprechenden Angriffen zu rechnen.
• CVE-2020-1439: Die PerformancePoint-Dienste der SharePoint-Server stolpern über eine unzureichende Validierung von XML-Eingaben. Angreifer, denen es gelingt, einem Server ein präpariertes Quellmarkup unterzuschieben, können eigenen Code im Kontext des XML-Deserialisierung-Prozesses ausführen. Betroffen sind der SharePoint Server 2010 Service Pack 2, der SharePoint Enterprise Server 2013 Service Pack 1, SharePoint Foundation 2013 Service Pack 1, der SharePoint Enterprise Server 2016 sowie der SharePoint Server 2019. Laut Microsoft sind Angriffe auf diese Schwachstelle weniger wahrscheinlich.

Unter den 105 hochgefährlichen Schwachstellen finden sich 63 Rechteausweitungen, 18 Datenlecks und 14 Fehler, die sich als Einfallstor für Schadcode missbrauchen lassen. Dazu kommen sieben Ansatzpunkte für Spoofing-Angriffe sowie drei Schwachpunkte, die DoS-Angriffe (Denial of Service) ermöglichen.

Das Schließen deines Mac-Notebooks, wenn eine Kameraabdeckung daran angebracht ist, kann das Display beschädigen, warnt Apple in einem Anfang Juli 2020 veröffentlichten Sicherheitshinweis. Der Grund hierfür ist der Abstand zwischen dem Display und der Tastatur, der auf sehr geringe Toleranzen ausgelegt sei.

Zum Schutz der Privatsphäre reicht nach Apples Ansicht die Statusanzeige für die Kamera aus: Leuchtet die LED der integrierten FaceTime-HD-Kamera grün, ist diese in Betrieb. Eine Aktivierung der Kamera unter Umgehung der Status-LED ist laut Apple technisch unmöglich, was die Abdeckungen überflüssig mache. Weiterhin wird der Kamerazugriff ab macOS Mojave nur für jene Apps zugelassen, denen der Benutzer zuvor die entsprechende Erlaubnis erteilt habe. Sollte aus betrieblichen Gründen eine ständige Abdeckung erforderlich sein, dürfte das zum Abdecken eingesetzte Material nicht dicker als 0,1 mm sein und auch keine Klebstoffreste hinterlassen.

Dell packt den 2020er-Versionen seines Gaming-Notebooks XPS 17 9700 ein USB-C-Ladegerät bei, das unter hoher Last zu schwach ist, um die Hardware mit Strom zu versorgen. Diesen Mangel decken die Geräte über den Akku, der sich somit trotz angeschlossenem Ladegerät weiter entlädt. Auch die teilweise baugleiche mobile Workstation Precision 5750 ist betroffen.

Wie Notebookcheck berichtet, benötigte das XPS 17 9700 in Tests bis zu 135 Watt, doch das Netzteil lieferte maximal 105 Watt. Die Folge: Der zu 100 Prozent aufgeladene Akku wies nach zwei Stunden The Witcher 3 in voller HD-Auflösung mit hohen Grafikdetails nur noch einen Ladestand von 65 Prozent auf. Mit einer Leistung von 130 Watt ist das mitgelieferte Ladegerät für die verbaute Hardware (Intel Core i7-10875H und NVIDIA GeForce RTX 2060 Max-Q) ohnehin sehr knapp bemessen, was laut Dell allerdings so gewollt sei. Nicht geplant war derweil, dass nur 105 der 130 Watt bei der Hardware ankommen.

Während Dell das Problem untersucht, müssen wir anmerken, dass die Stromversorgung über Thunderbolt 3 (USB-C) nur bis 100 Watt spezifiziert ist. Mit seiner auf 130 Watt aufgebohrten Eigenlösung, die laut Notebookcheck beim kompakteren XPS 15 einwandfrei funktionieren soll, überschreitet Dell diese Vorgaben um knapp ein Drittel. Wir halten dieses Vorgehen für fragwürdig, denn der einzige Grund, welchen Dell für dieses Vorgehen liefert, ist die Möglichkeit, das Ladegerät möglichst klein und leicht zu halten. Doch genau dies sollte bei einem überwiegend stationär betriebenen Notebook im 17-Zoll-Format nachrangig sein.

Auch die ARD wird ihre TV-Programme über das Jahr 2020 hinaus in SD-Qualität per Satellit ausstrahlen. Dies teilte die öffentlich-rechtliche Sendergruppe heute mit. Mitte Mai 2020 hatte bereits das ZDF bekannt gegeben, die für 2021 geplante Einstellung der SD-Ausstrahlung zu verschieben.

ARD und ZDF verbreiten ihre Programme über die auf der Orbitalposition 19,2° Ost positionierten ASTRA-Satelliten. Neben der Ausstrahlung in HD-Qualität (720p oder 1080p, also mindestens 1.280 x 720 Pixel) wird das Signal nach wie vor auch in SD-Auflösung (PAL DVB 576i mit maximal 768 x 576 Bildpunkten) ausgestrahlt. Aus Kostengründen sollte diese Parallelausstrahlung eigentlich zum Jahresbeginn 2021 enden.

In einer Pressemitteilung aus Mai 2020 ließ das ZDF verlautbaren, dass nach wie vor sechs Millionen Zuschauer aufgrund veralteter Geräte nur das SD-Signal empfangen können. Daher habe man mit dem Satellitenbetreiber SES eine Verlängerung der SD-Ausstrahlung für die Programme ZDF, ZDFinfo und ZDFneo vereinbart. Die ARD wird nun für Das Erste, tagesschau24, ONE, ARD-alpha sowie die Dritten Programme genauso verfahren und verweist dabei auf die veränderten Rahmenbedingungen während der Corona-Pandemie.

Während die COVID-19-Pandemie die Kurse für Arbeitsspeicher am Spot-Markt in Taiwan weiter purzeln lässt, zeigte sich die Preisentwicklung beim Flash-Speicher in den vergangenen Wochen recht uneinheitlich. Zumindest sind die 3D-TLC-Chips, die sich in den meisten SSDs, Speicherkarten und USB-Sticks finden, wieder etwas billiger geworden.

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man gestern durchschnittlich 2,657 US-Dollar auf den Tisch legen. Dies entspricht einem Aufschlag von 13,11 Prozent, nachdem der Preis dieser Chips vor einem Monat noch um 14,43 Prozent gefallen war. Zwischen Januar und März 2020 hatten wir zunächst steigende Preise gesehen (+2,17%; +4,20%; +5,71%), im April gab es dann einen Rückgang um 2,42 Prozent und im Mai hatte der Kurs um um 6,31 Prozent zugelegt. Blicken wir ein Jahr zurück, haben sich die 64Gb-MLC-Chips um 13,30 Prozent verteuert.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte zuletzt einen Kurs von 2,115 US-Dollar. Nach einer recht bewegungsarmen Entwicklung zwischen Februar und Mai 2020 (+2,74%; -0,39%; +0,39%; +2,59%), brach der Kurs dieser Chips Anfang Juni um 7,16 Prozent ein. Einen Monat später notieren wir nun ein Minus von 4,08 Prozent, dennoch bleiben die 32Gb-MLC-Chips preislich unattraktiv. Der Rückblick auf Juli 2019 liefert uns nur einen geringfügigen Anstieg um 1,29 Prozent.

Wer statt MLC die Variante 3D-TLC (Triple-Level Cell, 3 Bit pro Zelle) kauft, bekommt 256 Gb für 3,143 US-Dollar. Dieser Kurs fällt seit April 2020 in kleinen Schritten (-0,38%; -2,72%; -1,14%; -4,38%), nachdem wir zum Jahresanfang happige Aufschläge von 11,39, 6,85 und 5,21 Prozent notieren mussten. Diese Verteuerungsphase wirkt noch nach, weshalb wir beim Vergleich mit Juli 2019 ein Plus von 6,43 Prozent sehen.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1301 US-Dollar wert und notierte damit um 0,07 Prozent stärker als Anfang Juni 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro um 0,43 Prozent zugelegt. Dank des breiten Einsatzes von Flash-Speicher halten sich die Auswirkungen der Corana-Pandemie in Grenzen, doch zumindest der von Analysten für 2020 vorhergesagte Preisanstieg ist weitgehend verpufft. Für den restlichen Sommer rechnen wir weiterhin mit schwachen Kursen, aber zum Jahresende dürften die Preise wieder anziehen.

Nachdem uns 2019, abgesehen von einem kurzen Anstieg im Juli, stetig fallende DRAM-Preise gebracht hatte, startete das Jahr 2020 mit saftigen Aufschlägen von rund 30 Prozent im ersten Quartal. Doch der COVID-19-Ausbruch hat eine neue Talfahrt eingeleitet und dem Kurs der DDR4-8Gb-Chips ein neues Allzeittief beschert. Auch die 4Gb-Chips liegen nur noch knapp über ihren historischen Tiefständen.

Für den Speichertyp DDR4-2400 8Gb 1Gx8 musste man gestern im Schnitt 2,684 US-Dollar auf den Tisch legen, was einem Preisrutsch von 12,09 Prozent binnen Monatsfrist entspricht. Von Januar bis April 2020 hatte es bei diesen Chips einen sich abschwächenden Preisanstieg gegeben (+12,56%, +11,03%, +3,79%, +2,08%), doch im Mai (-8,72%) und Juni (-8,04%) war der Kurs bereits kräftig gefallen. Der jetzige Preis liegt sogar um 2,29 Prozent unter dem bisherigen Tiefstand von Anfang Dezember 2019 sowie um 12,46 Prozent unter der Vorgabe von Juli 2019.

Die halbe Speicherkapazität, also DDR4-2133/2400 4Gb 512Mx8, kostet momentan 1,791 US-Dollar und liegt damit um 5,34 Prozent unter dem Kurs von Anfang Juni 2020. Bei diesen Chips hatte der Preisverfall schon im April (-4,51%) eingesetzt und sich im Mai (-6,47%) und Juni (-4,44%) fortgesetzt. Diese Abschläge reichen allerdings noch nicht aus, um den bisherigen Tiefstand von Dezember 2019 zu unterbieten - aktuell liegt der Kurs um 8,88 Prozent darüber - und auch der Blick auf den Vorjahreswert zeigt noch ein kleines Plus von 3,47 Prozent.

Für die gleiche Größe, aber in Form von DDR3-1600/1866 4Gb 512Mx8, wurden zuletzt 1,490 US-Dollar gezahlt, was einem Preisrückgang um 5,10 Prozent entspricht. Nachdem dieser Kurs zwischen Januar und März 2020 immer stärker zugelegt hatte (+6,39%, +9,39%, +11,61%), war es Anfang April zu einem Einbruch um 9,28 Prozent gekommen. Im Mai (-5,93%) und Juni (-5,71%) hatte sich diese Trend leicht abgeschwächt fortgesetzt. Der Kurs liegt nun um 0,80 Prozent unter dem Stand von Dezember 2019, aber 3,91 Prozent über dem bisherigen Tiefstand von Juli 2019.

Wechselkurs und Ausblick
Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1301 US-Dollar wert und notierte damit um 0,07 Prozent stärker als Anfang Juni 2020. Zieht man den Vorjahreskurs zu Rate, hat der Euro um 0,43 Prozent zugelegt. Aufgrund der in vielen Teilen der Welt ungebremsten Corana-Pandemie schwächelt der Absatz und die DRAM-Lager sind voll. Die Preise dürfen in den traditionell schwachen Sommermonaten somit weiter fallen.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

NVIDIA hat seinen Grafiktreiber auf die WHQL-zertifizierte Version 451.67 aktualisiert. Doch diesem GeForce Game Ready Driver fehlt eine Sicherheitskorrektur in der Komponente GeForce Experience, welche man daher zusätzlich auf die Version 3.20.4.14 aktualisieren sollte. Konkret geht es um eine ausgelassene Integritätsprüfung für Applikationsressourcen (CVE-2020-5964), über die Angreifer im schlimmsten Fall Schadcode ausführen können.

Mögliche Angriffe auf GeForce Experience
Zu den weiteren Auswirkungen der Sicherheitslücke CVE-2020-5964 zählen Datenlecks und DoS-Angriffe (Denial of Service). Trotz der Tragweite des Fehlers hat NVIDIA lediglich einen Schweregrad von 6,5 vergeben - offenbar lässt sich das Problem nicht so leicht und auch nicht auf allen Konfigurationen ausnutzen. Der Hersteller empfiehlt, einen Sicherheitsexperten zu Rate zu ziehen. Da sich GeForce Experience nicht an Server-Betreiber sondern an Spieler richtet und bereits ein Update vorliegt, halten wir diesen Ratschlag für ziemlich unsinnig und empfehlen, schlicht und einfach die neue Version zu installieren. Laut NVIDIA wurde das Problem in der Version 3.20.4 beseitigt, aktuell liegt GeForce Experience 3.20.4.14 zum Download bereit. Es empfiehlt sich, zunächst den neuen Grafiktreiber und erst im Anschluss GeForce Experience einzuspielen.

Der neue Grafiktreiber
Das Update auf den ebenfalls neuen GeForce Game Ready Driver 451.67 WHQL reicht indes nicht aus, da dieser noch die angreifbare Version 3.20.3.63 von GeForce Experience enthält. Der neue Grafiktreiber bringt Optimierungen und Korrekturen für das Spiel Death Stranding sowie Verbesserungen für Horizon Zero Dawn: Complete Edition und F1 2020. Dazu kommen einige Korrekturen: So lässt sich die Bildwiederholrate von 144-Hz-fähigen Bildschirmen, die über HDMI mit der Grafikkarte verbunden sind, wieder auf Werte über 120 Hz einstellen. Detroit: Become Human soll stabiler laufen und die Kombination aus SLI, G-SYNC und Kepler-GPUs nicht mehr zu Treiberhängern (TDR) führen. Auch Abstürze der mobilen GeForce GTX 1050 Ti konnten die Entwickler beseitigen und Änderungen an der Lumetri-Farbeinstellung von Adobe Premiere führt nicht mehr zu verrauschten Videos. Auf Notebooks, bei denen als Display-Modus Automatisch oder Optimus gewählt ist, läuft The Witcher 3: Wild Hunt nicht mehr minimiert statt im Vollbild und auch der schwarze Bildschirm, den einige Laptops mit LVDS-Display beim Neustart nach der Treiberinstallation zeigten, wurde repariert.

Noch keine Lösung gibt es für Treiberabstürze in Zusammenhang mit der DirectX-12-Variante von Mechwarrior 5. Wenn die DirectX-12-Ausgabe von Shadow of the Tomb Raider abstürzt, soll die Deaktivierung des Hardware Accelerated GPU Scheduling helfen. Die Farbfehler in Call of Duty: Modern Warfare und der DirectX-12-Version von Horizon Zero Dawn Complete bekommt man durch den Verzicht auf Image Sharpening in den Griff. Die Abstürze von Assassin's Creed III, Assassin's Creed Odyssey, Assassin's Creed Origins, Assassin's Creed Syndicate und Planetside 2 konnte NVIDIA indes noch nicht klären. Bei Call of Duty - Warzone ist Freestyle ohne Funktion und bei Zombie Army: Dead War 4 lassen sich die Tabs Ansel und Freestyle erst gar nicht auswählen. In den Einstellungen von Sunset Overdrive sollte man Depth of Field meiden, da es ansonsten zu grünen Grafikfehlern kommt, und bei Forza Motorsport 7 zeigen sich auf den Curbs einiger Rennstrecken schwarze Streifen. Wenn es bei Tom Clancy's Rainbow Six Siege flackert, muss man entweder auf G-SYNC oder Vulkan verzichten.

Download:

• NVIDIA GeForce Game Ready Driver 451.67 WHQL
• NVIDIA GeForce Experience 3.20.4.14

Knapp drei Wochen nach den ersten Ausfällen von Blu-Ray-Abspielgeräten und Heimkinoanlagen des Herstellers Samsung läuft inzwischen ein Reparaturprogramm für Deutschland, Österreich und die Schweiz. Während einige Kunden ihre Geräte bereits zurückbekommen haben, wurde anderen mitgeteilt, dass die Instandsetzung nicht möglich sei.

Einige Geräte funktionieren wieder, doch Amazon Prime fehlt
Im deutschen Kundendienstforum berichten mehrere Nutzer, dass sie ihre Geräte bereits zurückerhalten haben. Repariert wurden demnach die Modelle BD-J5500 und HT-J4500/EN, allerdings fehlte die App für Amazon Prime. Nachdem die Geräte mit dem heimischen Netzwerk verbunden waren, tauchte die App zumindest in einigen Fällen wieder auf. Über ein solches Verhalten nach dem Zurücksetzen eines Gerätes wurde auch schon früher berichtet.

Anderen bietet Samsung nur eine Gutschrift auf Basis des Zeitwerts an
Für andere Kunden gab es leider keine guten Nachrichten: Die Nutzer Volker5 und newton3 berichten, dass ihnen der Reparaturdienstleister TVS mitgeteilt habe, ihre Geräte seinen irreparabel beschädigt. Samsung bietet den Betroffenen nun eine Gutschrift in Höhe des Zeitwerts der Geräte an. Wie hoch dieser sein soll, wurde den Kunden noch nicht mitgeteilt. Auch wurde kein Grund für die Undurchführbarkeit einer Reparatur genannt, möglicherweise fehlen Ersatzteile. Betroffen sind die Modelle HT-J4500 und HT-J5550W/EN.

Online-Formulare für den Reparaturantrag
Samsung trägt die Kosten für Versand und Reparatur, auch wenn die Bestätigungs-Mails etwas anderes behaupten. Inzwischen will Samsung seine Vorgabe, die Versandetiketten innerhalb von 24 Stunden zu verschicken, einhalten können. Insbesondere zu Anfang des Reparaturprogramms hatte dies wesentlich länger gedauert und einige Anträge sind offenbar auch unter die Räder geraten.

• Reparaturantrag für Kunden aus Deutschland
• Reparaturantrag für Kunden aus Österreich
• Reparaturantrag für Kunden aus der Schweiz, deutschsprachig
• Reparaturantrag für Kunden aus der Schweiz, französisch
• Reparaturantrag für Kunden aus der Schweiz, italienisch

Charles Chiang (Jiang Shengchang), der CEO unseres langjährigen Werbepartners MSI, ist am gestrigen Dienstag nach einem Sturz vom Dach des siebenstöckigen Verwaltungsgebäudes seines Unternehmens gestorben. Chiang wurde nur 56 Jahre alt. Die genauen Umstände seines Todes sind noch ungeklärt.

Mitarbeiter fanden den leblosen Körper ihres Chefs vor dem Gebäude liegend, es konnte nur noch sein Tod festgestellt werden. Der Verdacht einer Selbsttötung steht im Raum. Die Polizei von New Taipei untersucht den Fall. Charles Chiang hatte mehr als zwanzig Jahre bei MSI gearbeitet und als Verantwortlicher für den Bereich Desktop Computing den Erfolg des Unternehmens in den Marktsegmenten Mainboards und Grafikkarten begründet. Erst im Januar 2019 hatte Chiang die Führung der Firma übernommen und sein erstes Jahr als CEO mit guten Zahlen abgeschlossen. Unser Mitgefühl gilt der Familie von Charles Chiang und unseren Freunden bei MSI.

Als erstes Gerät von AVM hat die FRITZ!Box 7590 das fertige FRITZ!OS Version 07.20 erhalten. Für die FRITZ!Boxen 6890 LTE (neu), 7530 und 7490 sowie für die FRITZ!Repeater 3000, 2400, 1200, 1750E und 600 (neu) liegen derweil neue Labor-Versionen zum Download bereit. Entsprechende Updates für die Kabel-Router FRITZ!Box 6660 Cable, 6591 Cable, 6590 Cable und 6490 Cable dürften in Kürze folgen. FRITZ!OS 07.20 Stabil und 07.19 Labor bringen die lange erwartete SMB3-Unterstützung, den Verschlüsselungsstandard WPA3 sowie umfangreiche Verbesserungen.

SMB3: Stabil und nun auch etwas flotter
Beim Test der SMB3-Funktionalität des FRITZ!NAS konnten wir diesmal keine groben Schnitzer wie die 2019 von uns dokumentierte DoS-Lücke entdecken, doch die Leistung ließ erst einmal zu wünschen übrig: Wir hatten den USB-3.0-Anschluss unserer FRITZ!Box 7490 mit einem USB-3.0-Stick bestückt, der Leseraten von um die 80 MiB/s erreicht. Mit dem stabilen FRITZ!OS 07.12 und SMB1 benötigen wir 2:25 Minuten, um unsere 1,76 GiB Testdaten zu kopieren, was einer Datenrate von 12,43 MiB/s entspricht. Nach dem Aufspielen von FRITZ!OS 07.19 (Labor) und dem Wechsel zu SMB3 verlängerte sich die Datenübertragung zunächst um 38 Sekunden auf 3:03 Minuten. Die Datenrate brach folglich auf 9,85 MiB/s ein. Leistungsoptimierungen, welche AVM im Mai und Juni 2020 vorgenommen hatte, verkürzen die Operation inzwischen auf 1:40 Minuten. Eine Datenrate von 18,02 MiB/s ist zwar nicht gerade spektakulär, aber zumindest die höchste, welche wir bisher an der FRITZ!Box 7490 messen konnten.

WPA3: Mehr Sicherheit im WLAN
Die meisten Besitzer lassen die NAS-Funktionalität ihrer FRITZ!Box eh links liegen und hoffen stattdessen auf Verbesserungen in den Bereichen WLAN und Mesh. Hier bietet die Labor-Version 07.19 den Verschlüsselungsstandard WPA3, der das seit 2017 als angreifbar geltende WPA2 ablösen soll. WPA3 wird in der Konfiguration der FRITZ!Box unter WLAN, Sicherheit, WPA-Modus über die Auswahl WPA2 + WPA3 aktiviert. Mit den Updates von März 2020 ist diese Option auch für den Gastzugang verfügbar. WPA3 läuft also nicht exklusiv, sondern im Tandem mit WPA2, was eine praxisnahe Lösung darstellt. Zu WPA3 kompatible Geräte und Treiber sind nämlich noch selten anzutreffen und nicht einmal AVM hat solche im Programm. Stattdessen verweisen die Berliner auf Intels AX200. Als kompatible Betriebssysteme nennt AVM nur Windows 10 ab der Version 1903, doch auch aktuelle Linux-Distributionen wie Ubuntu 19.10 bieten bereits WPA3. Ein Authentifizierungsproblem mit WPA3 wurde im Rahmen der April-Updates behoben.

Erweitertes Mesh-Steering
Beim sogenannten Mesh-Steering greift FRITZ!OS aktiv ein, damit sich WLAN-Geräte wie Smartphones und Tablets mit dem bestgelegenen WLAN-Zugangspunkt (Access-Point Steering) verbinden bzw. bei Bedarf zwischen den 2,4 und 5 GHz Bändern (Band Steering) wechseln. Damit dies funktioniert, müssen alle Zugangspunkte für alle Frequenzbänder die selbe Netzkennung (SSID) verwenden, was bei den FRITZ!Boxen inzwischen die Standardeinstellung ist. Darüber hinaus müssen die WLAN-Geräte Mesh-Steering beherrschen, was nicht immer der Fall ist. Die Neuerung beim Mesh-Steering besteht nun darin, dass AVM bei der Labor-Version 07.19 aggressiver eingreift und auch bei guten Verbindungen prüft, ob es doch noch eine bessere Alternative gibt. Gleichzeitig wurden Verbesserungen eingepflegt, die das Zusammenspiel mit Geräten, welche Mesh-Steering nicht oder nur unvollständig beherrschen, verbessern. Seit Februar 2020 ist die Mesh-Repeater-Funktion auch für die Kabel-Router unter Heimnetz, Mesh, Mesh Einstellungen auswählbar. Die April-Updates optimieren die automatische Kanalwahl im 5-GHz-Band und verbessern generell die WLAN-Stabilität. Netzwerkgeräte sollen zuverlässiger in der Mesh-Übersicht angezeigt werden.

WPS, 160 MHz Kanalbandbreite und Long Reach
Die nicht immer zuverlässige Anmeldung neuer WLAN-Geräte über WPS wurde repariert. Für die FRITZ!Boxen 7590 und 6590 hat AVM WLAN-Kanalbandbreiten von 160 MHz ergänzt. Die Verbreiterung von 80, 40 oder 20 auf 160 MHz verspricht eine Bruttodatenübertragungsrate von bis zu 1.733 MBit/s im 5-GHz-Bereich, sofern es wenig Störeinflüsse in der Nachbarschaft gibt. Die Gegenstelle muss wahlweise Wi-Fi 6 (WLAN AX) oder Wi-Fi 5 (WLAN AC) unterstützen, als Beispiele führt AVM Intels AX200 und i9260 sowie das Huawei P30 auf. Neu hinzugekommen ist die Unterstützung für VDSL Long Reach. Als Long Reach wird ein proprietäres Verfahren von Cisco bezeichnet, mit dem sich einfache Telefonanschlusskabel aus Kupfer als Ethernet-Anschluss nutzen lassen. Bei Entfernungen unter einem Kilometer sind mit Long Reach Datenraten von 15 Mbit/s möglich, maximal lassen sich 1,5 km mit einer reduzierten Datenrate von 5 Mbit/s überbrücken.

Updates und Benutzeroberfläche
Anfang März hatte AVM die Standardeinstellung für Updates geändert, so dass diese nun automatisch installiert werden. Da bisher keine Geräte ab Werk in dieser Konfiguration ausgeliefert werden, trifft FRITZ!OS in der Regel auf andere Einstellungen und empfiehlt dann den Wechsel zu automatischen Updates. Wie üblich wurde die Benutzeroberfläche von FRITZ!OS aufgeräumt und optimiert, beispielsweise hinsichtlich der Darstellung von DSL-, Fiber- und Kabel-Informationen. Weiterhin werden IPv6-Prefix-Delegationen und IPv6-Subnetze nun unter Heimnetz, Netzwerk, Netzwerkeinstellungen angezeigt. Über die Kindersicherung kann man den den Internetzugang einzelner Gerät schnell aus- oder einschalten. Durch die Umbauarbeiten hatten sich etliche Ungereimtheiten rund um die Gerätesperren ergeben, welche AVM im April abstellen konnte. Für Kunden von 1&1 wurde im April ein automatisches Ermitteln der Zugangsdaten integriert. Die Benutzeroberfläche soll zudem schneller laden und AVM verspricht auch eine bessere Stabilität, beispielsweise wurde ein reproduzierbarer Neustart beim Hinzufügen einer Netzwerkanwendung unter Internet, Filter beseitigt. Das Zugangsprofil der Kindersicherung kann wieder in den Gerätedetails geändert werden. Unter System, Region und Sprache lassen sich Zeitzone und Sommerzeit manuell definieren und die Druckausgabe für die Gastzugangsdaten wurde überarbeitet. IPv6-Subnetze und IPv6-Prefix-Delegationen kann man unter Heimnetz, Netzwerk, Netzwerkeinstellungen einsehen.

Telefonie, Fax und Mobilfunk
AVM hat das Telefonbuch seiner FRITZ!Fons smart gemacht, so dass bei der Eingabe von Telefonnummern dazu passende Vorschläge aus den Telefonbüchern unterbreitet werden. Das Vermitteln mit IP-Telefonen (mit oder ohne Rückfrage) wurde im April integriert und der Rückruf von ISDN-Telefonen zu internen Anrufbeantwortern repariert. Zeitgleich gab es mehrere Fehlerbehebungen für CardDAV- und iCloud-Telefonbücher und Nachrichten auf dem Anrufbeantworter lassen sich jetzt auch wieder über die Benutzeroberfläche abspielen. Die Telefonieanbieterprofile wurden komplett überarbeitet und optimiert, Probleme mit der Rufnummernregistrierung bei Vodafone (nur FRITZ!Box Cable) konnte AVM schon Anfang April lösen. CLIPnoScreening für SIP-Trunks und SIP-Anlagenanschlüsse ist jetzt konfigurierbar und es gibt auch Optimierungen für Tarife ohne CLIPnoScreening. Das interne Faxgerät kann jetzt bis zu zehn Seiten Text senden, bisher war es auf zwei Seiten limitiert. Die gesendeten Faxe werden dabei auf dem lokalem Speicher abgelegt. Wiederkehrende Neustarts, die mit einer speziellen Einstellung für den Faxempfang zusammenhängen, konnte AVM abstellen. FRITZ-Telefone bieten ab der Softwareversion 04.54 Klangeinstellungen für Internetradio und Telefonie, verpasste Anrufe werden nun auch von der FRITZ!Box angezeigt. Mobilfunk-Sticks, die als Schutz vor Internetausfällen einsetzt werden, funktionieren ab sofort auch bei Anschluss über WAN. Sie werden seit April auch beim Ausfall der PPPoE-Verbindung als Fallback genutzt. Kommt ein LTE-Mobilfunk-Stick des Herstellers Huawei zum Einsatz, funktioniert dieser nun auch, wenn der Mobilfunktarif kein LTE beinhaltet.

Smart Home, DNS, UPnP, USB, VPN und mehr
Die Smart-Home-Seiten wurden überarbeitet und bei der Verbrauchsanzeige für Smart-Home-Geräte wurde der Zeitraum 24 Monate ergänzt. Seit März 2020 wird das DECT-ULE/HAN-FUN-Rollladenprofil unterstützt und für den intelligenten Heizkörperregler FRITZ!DECT 301 wurde ein adaptiver Heizbeginn eingeführt. Die FRITZ!Boxen haben zudem die verschlüsselte Auflösung von Domain-Namen per DNS over TLS gelernt, welche inzwischen auch über die 2-Faktoren-Authentifizierung abgesichert wurde. Bei Änderungen erfolgt zudem eine Benachrichtigung per Push-Mail. Die Namensauflösung über TCP wurde weiter gehärtet. Nach dem Aufspielen der April-Updates werden UPnP-basierte Dienste wieder gefunden und die Schaltfläche Computer Starten (Wake-On-Lan) ist wieder verfügbar. Der Link auf das Programm USB-Fernanschluss wurde ebenso repariert wie die Druckererkennung am USB-Fernanschluss und der zuletzt unauffindbare Mediaserver. Für USB-Speichergeräte kann die Indexierung jetzt auch manuell angestoßen werden und Tethering-Geräte haben eine eigene Kategorie erhalten. Weiterhin hat sich AVM um Transferabbrüche beim Übertragen großer Dateien über USB gekümmert. Die VPN-Funktionalität wurde weiter ausgebaut. Hinsichtlich VPN gab es allerdings noch ein paar Fehler und Stabilitätsprobleme, welche erst im Laufe des Aprils korrigiert wurden. AVM konnte auch eine verringerte Übertragungsgeschwindigkeit im Upstream (nur Annex J) beseitigen. Eine weitere Korrektur stellt sicher, dass die FRITZ!Box priorisierte Anwendungen beim Neustart nicht vergisst.

Download für Router:

• FRITZ!Box 7590 - Version 07.20 Stabil (06.07.2020)
• FRITZ!Box 6890 LTE - Version 07.19-80103 Labor (07.07.2020)
• FRITZ!Box 7530 - Version 07.19-80113 Labor (06.07.2020)
• FRITZ!Box 7490 - Version 07.19-80086 Labor (07.07.2020)
• FRITZ!Box 6660 Cable - Version 07.19-79801 Labor (25.06.2020)
• FRITZ!Box 6591 Cable - Version 07.19-79838 Labor (25.06.2020)
• FRITZ!Box 6590 Cable - Version 07.19-79490 Labor (17.06.2020)
• FRITZ!Box 6490 Cable - Version 07.19-79487 Labor (17.06.2020)

Download für Repeater:

• FRITZ!Repeater 3000 - Version 07.19-79817 Labor (29.06.2020)
• FRITZ!Repeater 2400 - Version 07.19-79811 Labor (29.06.2020)
• FRITZ!Repeater 1200 - Version 07.19-79814 Labor (29.06.2020)
• FRITZ!Repeater 1750E - Version 07.19-79804 Labor (29.06.2020)
• FRITZ!Repeater 600 - Version 07.19-79807 Labor (29.06.2020)

Einmal im Monat schauen wir bei NetMarketShare vorbei und blicken auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Fünfeinhalb Monate nach dem Support-Aus für Windows 7 beginnt der Marktanteil des im Jahr 2009 veröffentlichten Betriebssystems langsam zu erodieren. Der Profiteur dieser Entwicklung ist Windows 10.

Vorab ein wichtiger Hinweis: NetMarketShare hatte seine Datenauswertung im Januar 2020 umgestellt, was Änderungen für die Monate September bis Dezember 2019 zur Folge hatte. Die Marktanteile von Windows 10 wurden für diese Monaten um ein bis zwei Prozent nach unten korrigiert, während die von Windows 7 um rund drei Prozent angewachsen sind. Schlimmer hat es macOS 10.15 getroffen, das seinen Höhenflug einem Zuordnungsfehler verdankte: Laut NetMarketShare wurde iPadOS 13 fälschlich als macOS 10.15 erkannt, so dass dessen Werte um ein bis zwei Prozentpunkte zu hoch waren. Obiges Diagramm basiert ausschließlich auf den neuen Zahlen.

Windows 10, seit Dezember 2018 der unangefochtene Marktführer unter den PC-Betriebssystemen, konnte im Juni um 1,10 Punkte auf 58,93 Prozent zulegen. In einem ähnlichen Umfang, nämlich 0,93 Prozent, hat Windows 7 Marktanteile verloren und ist auf 23,35 Prozent abgerutscht. In Anbetracht der Tatsache, dass ein Großteil der Windows-7-PCs nicht zum kostenpflichtigen Support-Plan gewechselt sein dürfte, muss man knapp ein Viertel aller PCs weltweit als gefährdet einstufen. Schließlich hat es seit dem Support-Ende im Januar etliche kritische Sicherheitslücken mit bedeutender Tragweite gegeben, welche nun auf Angreifer warten.

Den dritten Platz konnte Apples macOS 10.15 (4,50%; +0,11) vor Windows 8.1 (2,95%; -0,09) behaupten. Für unser Diagramm haben wir Windows 8.1 mit Windows 8.0 (Platz 11 mit 0,53%; +0,04) zusammengefasst. In der Addition kommen die beiden Unterversionen auf 3,48 Prozent, was einen Einbruch um 0,05 Punkte bedeutet. Ubuntu lauert auf dem fünften Rang mit 2,57 Prozent und einem kräftigen Plus von 0,46. Diese Linux-Distribution dürfte schon bald an Windows 8.1 vorbeiziehen. Auf den Plätzen sechs bis zehn finden wir macOS 10.14 (2,15%; -0,31), macOS 10.13 (1,23%; -0,20), Linux (1,01%; -0,03), Windows XP (0,84%; -0,12) und macOS 10.12 (0,55%; -0,04).

Wirklich bemerkenswert ist der kometenhafte Aufstieg von Ubuntu, das im März mit 0,27 Prozent noch ein Schattendasein gefristet hatte. Addieren wir die Zahlen von Ubuntu, Linux, Chrome OS (Platz 13 mit 0,41%; +0,01) und Fedora (Platz 18 mit 0,03%; +0,01), kommt das Linux-Lager auf 4,02 Prozent (+0,45) und damit auf Rang 4.

Benutzer von Windows 10 Version 2004, die sich während der Installation oder des Updates um das Anlegen eines Microsoft-Kontos gedrückt hatten, werden nach der Anmeldung wieder verstärkt mit der bildschirmfüllenden Empfehlung Willkommen bei Windows, Bei Microsoft anmelden oder Ziehen Sie einen noch größeren Nutzen aus Windows genervt. Glücklicherweise lässt sich diese abschalten.

Bei der Benachrichtigung, die zumeist nach der Installation von Updates angezeigt wird, handelt es sich um Werbung, mit der Microsoft seine Wertschöpfungskette optimieren möchte. Nutzer, die noch immer mit lokalen Konten arbeiten, sollen endlich ein Microsoft-Konto einrichten, sich mit Windows Hello anmelden, ihre Geräte miteinander verknüpfen, ihre Daten beim Cloud-Speicher OneDrive ablegen und Office 365 abonnieren. Doch nicht jeder will diese Vorteile auch nutzen.

Der Firefox und der Firefox ESR mit Langzeitunterstützung liegen in der neuen Version 78.0.1 zum Download bereit. Für konservative ESR-Nutzer gibt es zudem die Version 68.10.0, die statt der neuesten Funktionen einen höheren Reifegrad bietet. Mit dem Sprung auf die Unterversion 78.0.1 haben Mozillas Entwickler einen Fehler behoben, der installierte Suchmaschinen beim Programm-Update verschwinden lassen konnte.

Die Schutzmaßnahmen-Übersicht (siehe Bildschirmfoto), welche man wahlweise über das Hauptmenü oder die Eingabe von about:protections in die Adresszeile erreicht, informiert über den Tracking-Schutz, Datenlecks und gibt Zugriff auf die Passwortverwaltung. Hier kann man auch sehen, ob ein gespeichertes Passwort von einem Datenleck betroffen ist. Die unsicheren TLS-Versionen 1.0 und 1.1 wurden deaktiviert. Zur verschlüsselten Übertragung von Webseiten muss der Server nun mindestens die TLS-Version 1.2 unterstützen. Wenn man WebRTC-Anrufe über den Firefox führt, wird man nun nicht mehr vom Bildschirmschoner unterbrochen und das Kontextmenü kann neuerdings nicht nur mehrere Tabs auf einen Schlag schließen, sondern dies auch wieder rückgängig machen.

Um unnötige Neuinstallationen aufgrund von Profilproblemen zu vermeiden, wurde dem Uninstaller eine Schaltfläche zur Bereinigung des Profils hinzugefügt. Bei einer solchen Bereinigung wird das Profil des Benutzers auf seinen Ausgangsstatus zurückgesetzt, ohne dass die im Profil gespeicherten Lesezeichen und Passwörter angetastet werden. Man findet diese Bereinigung auch nach der Eingabe von about:support in die Adresszeile, doch viele Benutzer wissen das nicht. Zudem ist die neue Schaltfläche hilfreich, wenn der Firefox aufgrund von Profilfehlern nicht mehr starten kann. Die JavaScript-Engine SpiderMonkey hat eine neue RegExp-Engine erhalten. Über diese können Entwickler das dotAll-Flag, Unicode-Escape-Sequenzen, Lookbehind-Referenzen und named Captures beim Arbeiten mit regulären Ausdrücken verwenden.

Windows-Nutzer, in deren System eine Grafiklösung von Intel steckt, nutzen ab sofort den neuen Compositor WebRender. WebRender wurde in Mozillas Programmiersprache Rust entwickelt und setzt viel stärker auf den Grafikprozessor, was in erster Linie Geschwindigkeitsvorteile bringt, aber auch die Akku-Laufzeit verlängern kann. Unter Linux benötigt der Firefox ab der Version 78.0 mindestens GNU libc 2.17, libstdc++ 4.8.1 und GTK+ 3.14 zum Funktionieren. Es handelt sich zudem um das letzte größere Update für macOS 10.9, 10.10 und 10.11. Da der Firefox 78 auch als ESR-Variante mit längerem Support-Zeitraum erschienen ist, erhalten die betroffenen Versionen von macOS noch eine Galgenfrist für das kommende Jahr.

Damit bleiben noch die Sicherheitskorrekturen, von denen es diesmal 13 gab. Sieben kümmern sich um hochgefährliche Schwachstellen, vier um mittelschwere Fehler und zwei um vergleichsweise harmlose Bugs. Neben den intern gefundenen Speicherfehlern (CVE-2020-12426), die Mozilla wie üblich zu einem Eintrag zusammengefasst hat, handelt es sich bei den schweren Sicherheitslücken in erster Linie um Zugriffe auf bereits gelöschte Objekte (CVE-2020-12416, CVE-2020-12419 und CVE-2020-12420). Erwähnenswert ist zudem CVE-2020-12415, eine Möglichkeit den AppCache durch einen Schrägstrich (%2F) in einer Manifest-URL zu vergiften.

Download:

• Firefox 78.0.1
• Firefox ESR 68.10.0 und ESR 78.0.1

Microsoft hat zwei Sicherheits-Updates veröffentlicht, die sich um Fehler in der Codecs-Bibliothek von Windows 10 kümmern. Beide Schwachstellen ermöglichen das Einschleusen von Schadcode und betreffen Windows 10 in den Versionen 1709 bis 2004. CVE-2020-1425 ist laut Microsoft kritischer Natur, während CVE-2020-1457 ein hohes Risiko darstellt. Bisher wird keiner dieser Fehler angegriffen.

Beide Lücken wurden vom Sicherheitsexperten Abdul-Aziz Hariri, der für Trend Micros Zero Day Initiative arbeitet, gemeldet. CVE-2020-1425 und CVE-2020-1457 treten bei der Verarbeitung speziell präparierter Bilddateien auf und provozieren Fehler beim Umgang mit Objekten im Arbeitsspeicher. Angreifer können hierdurch eigenen Code ausführen, was Microsoft allerdings für weniger wahrscheinlich hält.

Dass die beiden Sicherheitslücken abseits eines Patch-Day geschlossen wurden, liegt daran, dass sie von einem optionalen Codec-Paket, welches Microsoft als HEVC from Device Manufacturer über seinen Store anbietet, ausgelöst werden. Ist dieses Paket nicht installiert, droht auch keine Gefahr. Zunächst hatte Microsoft auch die Server-Varianten als betroffen aufgeführt, inzwischen wurden diese aber wieder entfernt.

Ob man eine anfällige Version des Codec-Pakets installiert hat, lässt sich mit der PowerShell über die Abfrage Get-AppxPackage -Name Microsoft.HEVCVideoExtension prüfen. Als sicher gelten die Versionen ab 1.0.31822.0 bzw. 1.0.31823.0. Liefert die Abfrage gar keine Antwort, ist das angreifbare Softwarepaket nicht installiert und die Windows-10-Installation somit sicher.

Knapp zwei Wochen nach den ersten Ausfällen von Blu-Ray-Abspielgeräten und Heimkinoanlagen des Herstellers Samsung hat die deutsche Niederlassung ein Online-Formular für eine kostenlose Einsendung zur Reparatur bereitgestellt. Dieses gilt sowohl für Blu-ray-Player (Baureihe BD) als auch für Heimkinoanlagen (Baureihe HT).

Am Montag hatte Samsungs Kundendienst im deutschen Support-Forum zunächst eine telefonische Reparaturannahme angekündigt, doch die Nummer war nur schwer zu erreichen und zunächst wurden dort auch nur die Blu-ray-Player bearbeitet. Das Online-Formular soll die langen Wartezeiten überflüssig machen, doch auch hier scheint Samsung den Ansturm unterschätzt zu haben. So heißt es dort:

Bitte tragen Sie in diesem Online-Formular Ihre Daten ein, wenn Sie einen Blu-Ray-Player haben, der aktuell das Verhalten der "Bootloop-Schleife" aufweist. Sie bekommen anschließend ein Versandetikett für die kostenlose Einsendung und Reparatur per E-Mail von uns zugeschickt. Bitte beachten Sie, dass nach Ausfüllen des Formulars bis zu 24h vergehen können, bis das Versandetikett an Ihre angegebene E-Mail Adresse versendet wird. Bitte senden Sie nur den Blu-Ray-Player ohne Zubehör ein.

Die angekündigte Frist von 24 Stunden konnte Samsung aber nicht einhalten. Es haben sich viel mehr Kunden über die Registrierungsseite gemeldet als erwartet, heißt es hierzu in einer offiziellen Stellungnahme. Man wolle die Bearbeitung nun weiter beschleunigen. Auch ansonsten scheint vieles mit heißer Nadel gestrickt: Während Samsung auf seiner Webseite um eine Einsendung ohne Zubehör bittet, fordert der Begleittext zum Versandetikett fälschlicherweise zum Versand mit komplettem Zubehör auf. Auch die Auftragsart: kostenpfl. Reparatur ist dort falsch angegeben, es handelt sich um eine Reparatur auf Kosten Samsungs - selbst wenn sich die Geräte bereits außerhalb ihrer Garantiezeit befinden.

Bisher richtet sich das Online-Formular nur an Kunden aus Deutschland. Eine Lösung für Käufer aus Österreich und der Schweiz soll Anfang der kommenden Woche folgen. Ebenfalls auf sich warten lässt eine Erklärung für die Ursache der weltweit aufgetretenen Geräteausfälle.