Bei LibreOffice geht es rund: LibreOffice 6.0.7 steht kurz vor seiner Veröffentlichung, muss zuvor aber noch eine Ehrenrunde einlegen. LibreOffice 6.1.3 liegt indes im Fahrplan, so dass beide Versionen im Laufe dieser Woche fertig werden könnten. LibreOffice 6.2.0, dessen Fertigstellung für Ende Januar 2019 geplant ist, wirft auch schon seine Schatten voraus.

Eigentlich sollte LibreOffice 6.0.7, die letzte Ausbaustufe in dieser Entwicklungsschiene, schon letzte Woche veröffentlicht werden. Doch dann gab es vier Probleme, die einen dritten Veröffentlichungskandidaten erforderlich machten. So ließ sich der Zertifikate-Manager nicht mit GPG4win v3 starten und das interaktive Verlaufswerkzeug war unbrauchbar. Wurden Folien in Draw oder Impress kopiert, duplizierten sich die Formatvorlagen, und unter Windows war die Option "quickstart --killtray" ohne Funktion. Seit der Version 6.0.6 wurden insgesamt 66 Korrekturen vorgenommen, von denen sich zehn um potentielle Absturzursachen kümmern. Ob sich aufgrund der verzögerten Freigabe von LibreOffice 6.0.7 auch das Support-Ende von LibreOffice 6.0 verschieben wird, ist derzeit noch unklar. Aktuell nennt die Document Foundation noch den 26. November 2018.

Download: LibreOffice 6.0.7 RC 3

Da die Entwicklung von LibreOffice 6.0 bald endet, empfiehlt sich der Wechsel zur Generation 6.1, welche wir seit einiger Zeit im Produktiveinsatz verwenden. Deren nächste Ausbaustufe wäre LibreOffice 6.1.3, das schon in dieser Woche fertiggestellt werden soll. Zumindest liegt der zweite Veröffentlichungskandidat zum Download bereit und die Version 6.1.3 damit im Fahrplan. Bisher gibt es 66 Fehlerkorrekturen, unter denen sich zwölf mögliche Absturzursachen befinden. Beispielsweise stürzen bisherige Versionen ab, wenn man versucht, Objekte wie Schaltflächen, Auswahlkästchen oder ähnliches in ein Dialogformular zu ziehen. Beim Löschen aller Kommentare blieb ein Kommentarfeld übrig und das Programm verabschiedet sich. Das Ziehen einer Spalte von einer Datenquelle in eine Kalkulationstabelle endet ebenso mit einem Abflug wie der Versuch, mit Calc den Titel einer Diagramm-Achse zu kopieren.

Download: LibreOffice 6.1.3 RC 2

Wer einen Blick in die Zukunft wagen möchte, kann sich schon jetzt das kommende LibreOffice 6.2.0 ansehen. Dessen seit wenigen Stunden erhältliche Alpha-Version umfasst 705 Änderungen, darunter etliche Korrekturen für den Im- und Export von .PPTX- und .PPT-Präsentationen. Die Version 6.2.0 bringt Unterstützung für Qt5 und KDE Plasma 5, wobei das KDE5-Plug-in auf der Qt5-Version aufbaut. Wie üblich ist die Alpha-Version mit Vorsicht zu genießen: Sie befindet sich in einer frühen Entwicklungsphase, so dass mit Instabilitäten und Datenverlusten gerechnet werden muss!

Download: LibreOffice 6.2.0 Alpha

Big Blue macht Ernst im Kampf um die Cloud-Vorherrschaft: IBM bietet den Aktionären des Linux-Spezialisten Red Hat stolze 190 US-Dollar je Aktie und will sich das Unternehmen für insgesamt 34 Milliarden US-Dollar einverleiben. Damit würde IBM zum führenden Anbieter für hybride Clouds, einem Wachstumsmarkt mit einem Potential von einer Billion US-Dollar.

Die Aufsichtsräte der beiden Unternehmen sind sich bereits einig, jetzt liegt es an den Anteilseignern von Red Hat, ob diese ihre Zustimmung erteilen. Doch in Anbetracht der Höhe des Angebotes wäre alles andere eine faustdicke Überraschung: Während der zweiten Oktoberhälfte hatte sich der Kurs von Red Hat um die 120 US-Dollar bewegt, so dass IBM hier mehr als die Hälfte aufschlägt. Selbst im Verlauf der vergangenen zwölf Monate hatte es das Wertpapier nie über die Marke von 170 US-Dollar geschafft - und so hoch wie 2018 wurde Red Hat noch nie gehandelt. Sofern Anleger und Regulierungsbehörden keinerlei Einwände haben, soll der Zukauf im zweiten Halbjahr 2019 abgeschlossen werden.

Dass IBM noch vor Jahresende eine der größten Übernahmen in der IT-Geschichte stemmt, hat natürlich einen Grund: Über einen Zeitraum von 22 Quartalen war IBMs Umsatz geschrumpft, erst seit dem vierten Quartal 2017 ging es wieder aufwärts. Doch vor ein paar Tagen fand diese Wachstumsphase dann auch schon wieder ihr Ende: Für das dritte Quartal 2018 meldete IBM einen Umsatz von 18,756 Milliarden US-Dollar und das waren 2,07 Prozent wenig als im Vorjahreszeitraum. Bei der Cloud gab es allerdings ein Umsatzplus von zwanzig Prozent, womit dieser Bereich abermals alle anderen Geschäftsfelder in den Schatten stellen konnte.

Zwischen Oktober 2017 und September 2018 hatte IBM rund 19 Milliarden US-Dollar mit seinen Cloud-Angeboten umgesetzt, was in etwa dem Volumen eines Quartalsumsatzes entspricht. Zugleich erwartet IBM, dass bisher nicht einmal zwanzig Prozent des weltweiten Cloud-Potentials erschlossen wurden. Big Blue spekuliert folglich auf ein Jahresvolumen von 95 Milliarden US-Dollar und setzt daher ziemlich viel auf sein Cloud-Blatt. 34 Milliarden US-Dollar kann man angesichts eines Gesamtumlaufvermögens (Total Current Assets) in Höhe von 48,257 Milliarden zwar nicht als "All in" bezeichnen, doch es ist schon verdammt viel für ein Unternehmen, das für das letzte Geschäftsjahr einen Umsatz von 2,920 Milliarden US-Dollar ausgewiesen hatte.

Liebe Leser, wir arbeiten hart daran, Googles Umsatz und Daten-Sammelwut auszubremsen. Dank Eurer Unterstützung konnten wir die Google-Werbung auf Au-Ja.de und in unserem Forum am 17. Mai 2018 abschalten. Die Finanzierung ist bis zum 11. Januar 2019 gesichert, doch um auch im Jahr 2019 auf Google-Werbung verzichten zu können, benötigen wir Eure Hilfe.

Die Gründe für die weitere Abschaltung liegen auf der Hand: Wir haben nur bedingt Einfluss darauf, welche Werbung Google über sein Werbenetzwerk AdSense ausliefert. Sensible Themen, interaktive Videos, personalisierte Anzeigen und die Verwendung von Zielgruppenangaben für Drittanbieteranzeigen hatten wir in der Vergangenheit bereits deaktiviert. Dennoch besteht bei Werbung, welche von Dritten zugeliefert wird, immer das Risiko einer missbräuchlichen Nutzung. Ein Beispiel hierfür sind die Angriffe auf einen kritischen Speicherfehler in der VBScript-Engine (CVE-2018-8174), vor denen Microsoft unlängst gewarnt hatte. Nicht gefährlich, aber ärgerlich: Zuweilen blockiert Google zwar einen Anzeigenplatz, liefert dann aber doch keine Werbung aus, so dass leere Flächen unsere Inhalte zerreißen. Wird indes Werbung ausgeliefert, verursacht diese beim Zugriff auf Au-Ja.de einen Großteil des Datenvolumens und bremst die Seite aus. Ich denke, die vergangenen Monate haben uns allen sehr deutlich gezeigt, wie schnell Au-Ja.de ohne Google-Werbung geladen wird - auch bei langsamer Internetanbindung.

Ein letzter aber keinesfalls unbedeutender Grund: Google sammelt über seine Werbeanzeigen Daten. Wer nun meint, solche Tracking-Daten würden sowieso über Dienste wie Google Analytics anfallen, irrt, denn dieser Dienst kommt auf Au-Ja.de schon lange nicht mehr zum Einsatz. Auch mit unseren übrigen Partnern wie MSI, Amazon und ebay haben wir inzwischen Werbeformen gefunden, die als reine Links funktionieren. Selbst die Banner-Grafiken liegen lokal auf dem Server von Au-Ja.de, damit sie schnell laden und kein unkontrollierter Datenabfluss geschieht. Abgesehen von Googles Werbeanzeigen sind derzeit YouTube-Videos die einzigen Inhalte, welche auf Au-Ja.de extern nachgeladen werden.

Pro: Mehr Sicherheit, weniger Datenverkehr, kürzere Ladezeiten, kein Tracking.

Kontra: Weniger Einnahmen.

Der Plan
Lange Zeit hatte uns das liebe Geld davon abgehalten, auf die Google-Werbung zu verzichten. Doch dann fassten wir einen Plan: Je 2,50 Euro, welche wir einsammeln, werden wir Googles Werbung für einen Tag deaktivieren - auch im Forum. Wir hatten diesen Wert, von dem noch die PayPal-Gebühren und die Umsatzsteuer abgehen, bewusst niedrig angesetzt, damit möglichst viele Tage zusammenkommen. Zudem hatten wir versprochen, die Zahl der werbefreien Tage zu verdoppeln. Ihr liebe Leser, habt bisher 120 werbefreie Tage finanziert, die wir auf 240 werbefreie Tage verdoppelt haben. Das reicht noch bis zum 11. Januar 2019, doch wir würden dieses Konzept gerne auch im Jahr 2019 fortsetzen und dazu brauchen wir Eure Unterstützung.

• 2,50 Euro per PayPal zahlen
• 5,00 Euro per PayPal zahlen
• 10,00 Euro per PayPal zahlen
• 15,00 Euro per PayPal zahlen

Die Sammlung läuft erst einmal bis zu 31. Januar 2019 und wir werden die Zahl der werbefreien Tage wie gewohnt verdoppeln. Und wir werden, wie bisher, regelmäßige Updates zur Aktion im Forum posten. Dort findet sich auch die Liste unserer Unterstützer, welche wir aus Datenschutzgründen nur in Form ihrer Initialen aufführen. Anhand des Betrags und des Datums können unsere Unterstützer transparent nachvollziehen, dass ihre Zahlung eingegangen ist und berücksichtigt wurde. Also dann, liebe Leser, wir zählen auf Euch!

Alphabet, die Dachgesellschaft von Google, hat im dritten Quartal 2018 beachtliche 9,192 Milliarden US-Dollar verdient. Netto. Dies entspricht einer Steigerung um 36,54 Prozent. Dazu kommt ein Umsatz in Höhe von 33,740 Milliarden US-Dollar. Dieser ist um 21,49 Prozent angewachsen. Die Börse reagierte dennoch unwirsch und wertete die Aktie um 4,59 Prozent ab.

Gier und Sex lassen Aktie fallen
Am Gewinn je Anteil dürfte es nicht gelegen haben, denn dieser hat mit 13,06 US-Dollar und einem Zuwachs um 36,47 Prozent ebenfalls neue Höhen erklommen. Objektiv betrachtet, bewegt sich Alphabet seit geraumer Zeit auf einem sehr hohen Niveau und liefert dennoch immer wieder Zuwachsraten im zweistelligen Bereich. Doch das reicht den Investoren nicht, denn sie hatten noch größere Sprünge erwartet. Aber es gibt auch hausgemachte Probleme: Alphabets Vorstandschef Sundar Pichai hat in einem offenen Brief an die Beschäftigten des Unternehmens eingestanden, dass man sich im Laufe der vergangenen beiden Jahre aufgrund sexuellen Fehlverhaltens von 48 Mitarbeitern trennen musste. Darunter hätten sich 13 Führungskräfte befunden. Pichai reagierte damit auf einen Bericht der "New York Times", die den Android-Erfinder Andy Rubin als einen der Übeltäter ausgemacht haben will.

Zurück zu den Zahlen
33,594 Milliarden US-Dollar (+21,48%) bzw. 99,57 Prozent des Alphabet-Umsatzes wurde von Google generiert, nur 146 (+24,79%) stammen aus den übrigen Geschäftsbereichen, welche Alphabet als "Wetten" bezeichnet. Während Google operativ 9,490 Milliarden US-Dollar (+10,58%) verdient hat, haben die Wetten 727 Millionen US-Dollar (+11,85%) in den Sand gesetzt. In der Summe ist das operative Ergebnis um 6,78 Prozent auf 8,310 Milliarden US-Dollar gestiegen und insbesondere dieser Wert dürfte den Anlegern die Laune verhagelt haben. Ebenfalls bedenklich: Mit Werbung auf Fremdseiten konnte Google lediglich 4,900 Milliarden US-Dollar (+12,85%) generieren, während die eigenen Internetseiten mit 24,054 Milliarden US-Dollar einen fünfmal höheren Umsatz erwirtschaftet haben. Zudem fällt der Zuwachs dort mit 21,96 Prozent wesentlich höher aus, so dass dieses Missverhältnis immer weiter auseinander klafft.

Ist der Diesel nicht so sauber wie versprochen, kauft man halt einen neuen. Und ist der Prozessor nicht so sicher wie versprochen, muss ebenfalls ein neuer her. Nur gibt es bei CPUs bisher noch keine Eintauschprämien. Und warum auch? Dank der eigenen Unzulänglichkeiten boomt Intels Geschäft und sorgt für immer neue Rekordergebnisse.

Rekordumsätze (fast) überall
Die gestern veröffentlichten Geschäftszahlen für das dritte Quartal 2018 brachten Intel den höchsten Quartalsumsatz seiner Firmengeschichte: 19,163 Milliarden US-Dollar bedeuten eine Steigerung um 18,66 Prozent zum Vorjahreszeitraum. Und dieses Umsatzplus erstreckt sich über alle Sparten, von der "Client Computing Group" mit 10,234 Milliarden US-Dollar (+15,51%) über die "Data Center Group" mit 6,139 Milliarden US-Dollar (+25,85%), die Non-volatile Memory Solutions Group mit 1,081 Milliarden US-Dollar (+21,32%), die "Internet of Things Group" mit 919 Millionen US-Dollar (+8,24%) bis zur "Programmable Solutions Group" mit 496 Millionen US-Dollar (+5,76%). Mehr noch: Mit Ausnahme der "Programmable Solutions Group" erzielten alle Unternehmensbereiche neue Rekordumsätze.

Operativer Gewinn steigt auf breiter Front
Der operative Gewinn ist um 42,95 Prozent auf 7,349 Milliarden US-Dollar geschossen. 4,532 Milliarden US-Dollar (+25,89%) stammen von der "Client Computing Group" und weitere 3,082 Milliarden US-Dollar (+36,67%) von der "Data Center Group". Deutlich kleinere Brötchen backt die "Internet of Things Group", wobei der Gewinn sich hier mehr als verdoppelt hat. Mit 321 Millionen US-Dollar und einem Plus von 119,96 Prozent ist das Internet der Dinge bei Intel nun ganz klar die Nummer drei. Es folgt die "Non-Volatile Memory Solutions Group", welche im dritten Quartal 2017 noch 52 Millionen US-Dollar Verlust geschrieben hatte. In diesem Jahr gibt es 160 Millionen US-Dollar Gewinn. Einzig bei der "Programmable Solutions Group" ist das operative Ergebnis um 6,19 Prozent auf 106 Millionen US-Dollar eingebrochen.

Deutlich mehr Netto vom Brutto
Intels Nettogewinn ist um 41,67 Prozent auf 6,398 Milliarden US-Dollar geklettert. Dabei half natürlich auch, dass Intel seine Steuerrücklagen trotz des deutlich angewachsenen operativen Ergebnisses beinahe halbieren konnte. Im dritten Quartal 2017 hatten sich diese noch auf 1,414 Milliarden US-Dollar summiert, diesmal waren es lediglich 744 Millionen US-Dollar. Steigende Gewinne, fallende Steuern und Aktienrückkäufe mit einem Volumen von 8,46 Milliarden US-Dollar katapultierten den Gewinn je Aktie auf 1,38 US-Dollar. Das ist ein Plus von 46,81 Prozent und zugleich ein weiterer Rekord, der Anleger erfreut. Diese dürften auch Dividendenausschüttungen in Höhe von 4,17 Milliarden US-Dollar wohlwollend zur Kenntnis genommen haben.

Ausblick und Reaktion der Börse
Aufgrund der sehr guten Geschäftsentwicklung hat Intel seinen Ausblick für das gesamte Geschäftsjahr nochmals angehoben. Der Jahresumsatz für 2018 soll sich nun auf 71,2 Milliarden US-Dollar summieren, das sind 6 Milliarden mehr als zu Jahresbeginn prognostiziert und 13,38 Prozent mehr als die Vorgabe des Vorjahres. Für das vierten Quartal erwartet Intel 19,0 Milliarden US-Dollar Umsatz, was einer Steigerung um 11,11 Prozent im Jahresvergleich entspricht. Mit 1,16 US-Dollar wird der Gewinn je Aktie sequentiell um voraussichtlich 15,94 Prozent fallen. Letzteres hat den Investoren weniger gefallen: Trotz Rekordergebnis kletterte Intels Papier im nachbörslichen Handel nur um 0,77 Prozent und hat inzwischen um 0,32 Prozent auf 44,30 US-Dollar nachgegeben.

Am heutigen Freitag gibt es den Ego-Shooter Metro 2033 kostenlos bei Steam. Das Spiel, welches auf dem gleichnamigen Roman von Dmitri Gluchowski basiert, wurde im Jahr 2010 von Deep Silver veröffentlicht. Aufgrund seiner gelungenen Atmosphäre und guter Grafik wurde es ein Erfolg, obwohl die Handlung sehr linear verläuft.

Andererseits passt die eingleisige Geschichte zu diesem Titel, der im Metrosystem eines post-apoklyptischen Moskaus spielt. Die Ziele des Protagonisten lauten einmal mehr "überleben" und "die Menschheit retten". Na, wenn es weiter nichts ist! "Metro 2033" hatte seinerzeit eine USK-Freigabe ab 18 Jahren erhalten und richtet sich daher ausschließlich an erwachsene Spieler.

Der kostenlose Download wird von Steam für einen Zeitraum von 24 Stunden angeboten, wobei dieser nach deutscher Zeitrechnung allerdings schon um 19 Uhr enden wird. Bei Steam hat "Metro 2033" die beachtliche Zahl von 16.460 Bewertungen erhalten, die den Ego-Shooter in der Summe "Sehr positiv" einstufen.

The Verge hatte Einblick in zwei interessante Verträge von Google: Der eine erläutert Googles Gebührenmodell für Anroid-Geräte, die in Europa verkauft werden. Der zweite beschäftigt sich mit Sicherheits-Updates für Android, deren Bereitstellung offenbar schon seit Juli für alle Hersteller verpflichtend ist.

Saftige Lizenzgebühren für Google-Apps
Mitte Juli 2018 hatte die Europäische Kommission eine Kartellstrafe in Höhe von 4.342.865.000 Euro gegen Google verhängt, da Google LLC bzw. die verantwortliche Dachgesellschaft Alphabet Inc. die marktbeherrschende Stellung von Android in wettbewerbswidriger Weise ausnutze. Als Reaktion kündigte Google unlängst neue Lizenzbedingungen für Geräte, die in der Europäischen Union verkauft werden, an. Wichtigster Punkt: Google spaltet seine "Google Mobile Application Suite" auf, so dass sich PlayStore, Google-Suche und Chrome zukünftig getrennt voneinander installieren lassen.

Bisher waren Hersteller, die den Zugriff auf Googles PlayStore ermöglichen wollten, dazu genötigt, gleich das ganze Paket von Google-Apps und Diensten mitzuliefern. Google erklärte hierzu, man habe die Android-Entwicklung über die Einnahmen der eigenen Dienste gegenfinanziert. Um diese Lücke zu schließen, müsse man nun Lizenzgebühren für EU-Geräte verlangen. Und weil Android selbst quelloffen und kostenlos bleiben soll, werden diese Lizenzgebühren kurioserweise auf die unfreien Google-Apps erhoben. Während Google zur Höhe dieser Gebühren geschwiegen hatte, nennt The Verge nun Preise zwischen 2,50 und 40 US-Dollar je Gerät. Der Internetriese staffelt die Gebühren offenbar nach Bildschirmqualität und Land. Sie gelten für alle Geräte, die nach dem 1. Februar 2019 aktiviert werden.

Für die Hersteller ergibt sich hieraus allerdings auch eine interessante Möglichkeit: Wenn sie auf "Googles Mobile Application Suite" verzichten, müssen sie auch keine Lizenzgebühren entrichten. Fehlt nur noch ein vertrauenswürdiger App-Store mit großer Auswahl, denn echte Alternativen zum PlayStore sind weiterhin Mangelware. Und das liegt natürlich auch daran, dass Google die Hersteller bisher so eng an seine eigenen Dienste gebunden hatte.

Sicherheits-Updates sind schon Pflicht
Ein weiteres Dokument ist mindestens ebenso spannend: Seit Juli 2018 verpflichtet Google die Lizenznehmer von Android, ihre Geräte über einen Zeitraum von zwei Jahren mit sicherheitsrelevanten Updates zu versorgen. Im ersten Jahr nach der Markteinführung müssen mindestens vier Sicherheits-Updates ausgeliefert werden. Für das zweite Jahr nennt Google derweil keine Mindestmenge, doch zumindest ein Update muss es geben, um den 2-jährigen Update-Zeitraum abzudecken. An anderer Stelle verlangt Google, dass bekannte Sicherheitslücken spätestens 90 Tage nach der Bereitstellung eines Patches behoben sein müssen. Dies entspricht den vier Updates, welche für das erste Jahr gefordert werden.

Wenn sich der Hersteller das Leben leichter machen möchte, greift er zu Android One. Hier kümmert sich Google selbst um die Sicherheits-Updates und versorgt die Geräte sogar über einen Zeitraum von drei Jahren nach ihrer Markteinführung. Ein Hersteller, der massiv auf Android One setzt, ist die finnische Firma HMD Global, welche seit Dezember 2016 den Markennamen "Nokia" nutzt.

Obwohl sich Microsoft inzwischen mehr auf die Optik als die Funktion seiner Produkte zu konzentrieren scheint, verdienen sich die Redmonder eine goldene Nase. Am 30. September 2018 endete für Microsoft bereits das erste Quartal des fiskalischen Jahres 2019 und dieses brachte gut ein Drittel mehr Nettogewinn als der Vorjahreszeitraum.

Die Geschäftszahlen
Beginnen wir mit dem Umsatz, der um 18,53 Prozent auf 29,084 Milliarden US-Dollar geklettert ist. Weit deutlicher, nämlich um 29,15 Prozent, ist der operative Gewinn gestiegen. Er lag im abgeschlossenen Vierteljahr bei 9,955 Milliarden US-Dollar. Ein Plus von 34,18 Prozent sehen wir beim Nettogewinn, welcher sich auf 8,824 Milliarden US-Dollar beläuft. Bleibt noch der Gewinn je Aktie, der mit 1,14 US-Dollar um 35,71 Prozent zulegen konnte. Microsoft profitiert hierbei von den gesunkenen Steuern in den USA: Obwohl der Gewinn vor Steuern um 28,02 Prozent gestiegen ist, blieben die Steuerrücklagen (-0,78%) beinahe unverändert.

Die Geschäftsfelder
Betrachten wir die drei Geschäftsfelder, so bleibt "More Personal Computing" mit einem Umsatz von 10,746 Milliarden US-Dollar (+14,59%) die Nummer 1. Es folgen "Productivity and Business Processes" mit 9,771 Milliarden US-Dollar (+18,61%) und "Intelligent Cloud" mit 8,567 Milliarden US-Dollar (+23,76%). Hinsichtlich des operativen Gewinns dominiert "Productivity and Business Processes" mit 3,881 Milliarden US-Dollar (+29,11%) vor "More Personal Computing" mit 3,143 Milliarden US-Dollar (+22,53%). Dicht dahinter folgt "Intelligent Cloud" mit 2,931 Milliarden US-Dollar und einem Gewinnsprung von 37,15 Prozent.

Cloud läuft, Windows nicht
Dies zeigt sich auch beim Blick auf einzelne Produkte: Der mit Azure generierte Umsatz ist um 76 Prozent in die Höhe geschossen und Dynamics 365 verzeichnete ein Plus von 51 Prozent. Aber auch bei Spielen (Gaming: +44%; Xbox Software und Dienste: +36%) und LinkedIn (+33%) ist Microsoft überdurchschnittlich stark gewachsen. Schlusslicht bleibt das OEM-Geschäft mit Windows, bei dem der Umsatz nur um magere drei Prozent zulegen konnte. Das passt zu den aktuellen Problemen mit Windows 10 Version 1809 und Server 2019, die aufgrund von Datenverlusten wenige Tage nach ihrer Veröffentlichung wieder zurückgerufen wurden.

Ausblick und Reaktion der Börse
Für das zweite Quartal 2019 erwartet Microsoft einen Umsatz zwischen 31,9 Milliarden und 32,7 Milliarden US-Dollar. Bestenfalls würde diese Spanne die 28,92 Milliarden US-Dollar des Vorjahreszeitraums um 13,08 Prozent übertreffen, schlimmstenfalls läge die Steigerung immerhin noch bei 10,31 Prozent. Bei den Anlegern kamen diese Zahlen recht gut an: Aktuell liegt die Microsoft-Aktie mit einem Plus von 3,61 Prozent bei 106,01 US-Dollar.

AMD hat das dritte Quartal gut überstanden und präsentiert Geschäftszahlen, die nur knapp unter den Ergebnissen des zweiten Vierteljahres liegen. Der Jahresvergleich liefert auf breiter Front respektable Zugewinne, auch wenn die Abkühlung des Hypes um Kryptowährungen wie Ether zu einem Einbruch bei den Grafikkartenverkäufen geführt hat. AMDs Prozessoren (Ryzen, EPYC) und die GPU-basierten Deep-Learning-Beschleuniger konnten nämlich zulegen.

Die Quartalszahlen
Während AMDs Umsatz sequentiell um 5,87 Prozent eingebrochen ist, zeigt der Vergleich mit dem Vorjahresquartal einen Zuwachs um 4,36 Prozent auf nunmehr 1,653 Milliarden US-Dollar. Der operative Gewinn (GAAP) hat mit 150 Millionen US-Dollar das Ergebnis des zweiten Quartals nur um 3 Millionen verfehlt, dafür die Vorgabe aus Q3/2017 um 26,05 Prozent übertroffen. Unter dem Strich stehen 102 Millionen US-Dollar bzw. 0,09 US-Dollar Gewinn je Anteil. Sequentiell ist der Nettogewinn (GAAP) um 12,07 Prozent gefallen, doch der Jahresvergleich zeigt eine Steigerung um 67,21 Prozent. Beim Gewinn je Aktie liegt AMD um 50 Prozent über dem 2017er Wert und bleibt zugleich um 18,18 Prozent unter dem Ergebnis von April bis Juni.

Computing and Graphics
Die Zahlen hätten noch besser aussehen können, wenn die Nachfrage für Grafikkarten nicht rückläufig wäre. Doch der Hype um Kryptowährungen hat sich aufgrund fallender Kurse merklich abgekühlt, so dass es die Sparte "Computing and Graphics" im dritten Quartal nur auf einen Umsatz von 938 Millionen US-Dollar brachte. Das sind 13,63 Prozent weniger als im vorausgegangenen Quartal, aber auch 12,34 Prozent mehr als im Vorjahreszeitraum. Mit 100 Millionen US-Dollar ist der operative Gewinn in diesem Bereich sequentiell um 14,53 Prozent gefallen, im Vergleich zum dritten Quartal 2017 aber um 36,99 Prozent gestiegen.

Enterprise, Embedded and Semi-Custom
AMDs zweites Geschäftsfeld "Enterprise, Embedded and Semi-Custom" spannt von Server-Hardware bis zu Spezialchips für Spielkonsolen. Hier sorgten insbesondere die Server-CPUs für ein sequentielles Umsatzplus von 6,72 Prozent auf 715 Millionen US-Dollar, doch vor einem Jahr hatte diese Sparte noch 749 Millionen US-Dollar generiert. Während der Umsatz im Jahresvergleich um 4,54 Prozent gesunken ist, sorgte die höhere Marge bei Server-Produkten zugleich für einen Zuwachs um 16,22 Prozent beim operativen Gewinn. Verglichen mit den Monaten April bis Juni konnte der operative Gewinn sogar um 26,64 Prozent gesteigert werden.

Ausblick und Reaktion der Börse
Für das vierte Quartal 2018 erwartet AMD einen Umsatz zwischen 1,40 Milliarden und 1,50 Milliarden US-Dollar, was im Mittel einem Zuwachs um acht Prozent verspricht. Zugleich wären dies aber auch 12,28 Prozent weniger als im gerade abgeschlossenen Quartal. Erschwerend kommt hinzu, dass die IT-Branche zum Jahresende die mit Abstand höchsten Umsätze generiert, und so war die Enttäuschung an der Börse groß. Mit einem Minus von 19,44 Prozent wurde AMD böse abgestraft, das Wertpapier wird aktuell für 18,36 US-Dollar gehandelt.

Wie SamsungMobile.News twittert, hat Samsung die Entwicklung seiner ersten Graphen-Batterien zur Marktreife erfolgreich abgeschlossen. Akkus mit einer Graphen-Anode und einer Graphen-ummantelten Kathode versprechen neben einer höheren Ladungskapazität auch eine deutliche Verkürzung der Ladezeiten. Schon vor einem Jahr hatte das "Samsung Advanced Institute of Technology" (SAIT) solche Batterien vollmundig angepriesen.

Samsungs Forscher suchten einen möglichst realistischen Ansatz, um ein schnelles Laden der Kathode ohne negative Auswirkungen auf die Energiedichte und Lebensdauer der Zelle zu ermöglichen. Sie entschlossen sich, das aktive Material mit einer einer leitfähigen und zugleich schützenden Schicht zu ummanteln. Zugleich mussten sie aber auch einen Lösung für die Lithium-Abscheidung finden, die sich bei hohen Ladungsraten an den derzeit üblichen Graphit-Anoden bilden. Diese Abscheidungen sind die Hauptursache für einen Kapazitätsschwund und können letztendlich sogar zu Kurzschlüssen führen. Toshiba hatte 2017 angekündigt, dieses Problem mit Hilfe von Titan-Nioboxid-Anoden entschärfen zu wollen. Die hieraus resultierenden Zellen können nach Ansicht der Japaner die doppelte Kapazität erreichen.

Die Südkoreaner haben für ihre Anode einen anderen Weg gewählt, nämlich Graphen-Siliciumdioxid (SiOx). Um einen Nanopartikel aus Graphen-Siliciumdioxid legen sich Lagen aus Graphen, die eine dreidimensionale Popcorn-artige Struktur bilden. Die SiOx-Nanopartikel verhindern dabei die Entstehung von Siliziumkarbid und stellen eine gleichmäßige Bildung der Graphen-Lagen sicher. Auf diese Weise wird die Grenzflächenstabilität zum Elektrolyten erhöht und die elektronische Leitfähigkeit gesteigert. Die spezifische Kapazität solcher Anoden soll bei 716,2 mAh g-1 liegen. Während die Anode vollständig aus Graphen-Kugeln besteht, dienen diese auch als Beschichtungsmaterial für die Kathode. Sie ummanteln dabei einen Kern aus Nickel-reichen Schichten. Die resultierende Akkuzelle ist deutlich haltbarer als aktuelle Lithium-Ionen-Varianten und verkraftet zudem das schnelle Aufladen wesentlich besser.

Im kommerziellen Einsatz seien eine Energiedichte von fast 800 Wh L-1 sowie eine Kapazitätserhaltung von 78,6% nach 500 Ladezyklen bei Temperaturen zwischen 5 und 60°C zu erwarten, erläuterten die Wissenschaftler des SAIT damals. Betriebstemperaturen von 60°C sind beispielsweise für den Einsatz in Fahrzeugen erforderlich. Bemerkenswert sind insbesondere die Ladezeiten, welche sich um den Faktor fünf verkürzen sollen, doch auch eine um 45 Prozent höhere Ladungskapazität kann sich sehen lassen. Ganz neu sind Akkus mit Graphen übrigens nicht: Für den Modellbau werden solche Batterien schon angeboten, allerdings ohne Graphen-Anode oder Popcorn-artige Strukturen.

Bei LibreOffice geht es rund: LibreOffice 6.0.7 steht kurz vor seiner Veröffentlichung, LibreOffice 6.1.3 soll nur sieben Tage später folgen und LibreOffice 6.2.0, dessen Fertigstellung für Ende Januar 2019 geplant ist, wirft ebenfalls schon seine Schatten voraus.

Noch in dieser Woche soll LibreOffice 6.0.7, die letzte Ausbaustufe in dieser Entwicklungsschiene, veröffentlicht werden. Der Support der Generation 6.0 wird rund einen Monat später, genauer gesagt am 26. November 2018, auslaufen. Aktuell gibt es einen zweiten Veröffentlichungskandidaten, welcher vermutlich schon bald zum finalen LibreOffice 6.0.7 gekürt wird. Seit der Version 6.0.6 wurden 62 Korrekturen vorgenommen, von denen sich zehn um potentielle Absturzursachen kümmern.

Download: LibreOffice 6.0.7 RC 2

Da die Entwicklung von LibreOffice 6.0 bald endet, empfiehlt sich der Wechsel zur Version 6.1, welche wir seit einiger Zeit im Produktiveinsatz verwenden. Deren nächste Ausbaustufe wäre LibreOffice 6.1.3, das schon in der kommenden Woche folgen soll. Momentan ist ein erster Release Candidate mit 48 Fehlerbereinigungen verfügbar und ein zweiter Veröffentlichungskandidat soll im Laufe dieser Woche vorliegen. Acht der bereits beseitigten Bugs können die Bürosoftware abstürzen lassen.

Download: LibreOffice 6.1.3 RC 1

Wer einen Blick in die Zukunft wagen möchte, kann sich schon jetzt das kommende LibreOffice 6.2.0 ansehen. Dessen seit wenigen Stunden erhältliche Alpha-Version umfasst 705 Änderungen, darunter etliche Korrekturen für den Im- und Export von .PPTX- und .PPT-Präsentationen. Die Version 6.2.0 bringt Unterstützung für Qt5 und KDE Plasma 5, wobei das KDE5-Plug-in auf der Qt5-Version aufbaut. Wie üblich ist die Alpha-Version mit Vorsicht zu genießen: Sie befindet sich in einer frühen Entwicklungsphase, so dass mit Instabilitäten und Datenverlusten gerechnet werden muss!

Download: LibreOffice 6.2.0 Alpha

Mozilla hat die Sicherheitslücken, welche im Firefox 63.0 und der ESR-Version 60.3 geschlossen wurden, nachgereicht. Unter den 14 Einträgen finden sich zwei kritische (CVE-2018-12388, CVE-2018-12390). Grund zur Panik besteht allerdings nicht, denn es handelt sich um die üblichen Speicherfehler, die mit jeder neuen Version repariert werden.

Solche Speicherfehler werden von Mozilla-Entwicklern und der Community gemeldet, es handelt sich also nicht um 0-Day-Lücken, die bereits angegriffen werden. Immer wieder werden solche Probleme durch den Einsatz spezieller Software aufgedeckt, welche mögliche Code-Schwächen erkennt. Die Tragweite solcher Fehler ist oftmals unklar, doch zumindest bei einigen hegt Mozilla den Verdacht, dass man diese zur Manipulation von Speicherinhalten missbrauchen kann. Bei "ausreichendem Einsatz" könnten Angreifer einen Weg finden, eigenen Code im Rechtekontext des Benutzers auszuführen. Der Beweis, dass dies tatsächlich funktioniert, wurde bisher noch nicht geführt.

Von drei weiteren Schwachstellen geht eine hohe Gefahr aus: Ein schludriger Umgang mit Benutzerereignissen kann zum Absturz führen (CVE-2018-12392). Dies geschieht beim Öffnen von Dokumenten über ein Skript, sofern die Manipulation der Ereignisse in verschachtelten Schleifen stattfindet. Zudem besteht die Gefahr, dass sich dieser Browser-Absturz missbrauchen lässt. Eine zweite Sicherheitslücke betrifft nur 32-Bit-Versionen des Firefox, wo für eine interne UTF-16-Konvertierung zu wenig Speicher reserviert wird. Daraus folgt ein Ganzzahlenüberlauf (CVE-2018-12393), in dessen Folge Daten über die Grenzen des reservierten Speichers hinaus geschrieben werden. Der dritte Fehler betrifft ausschließlich die Android-Version des Firefox, da sich der Auslöser im genutzten Android-Dienst befindet. Es handelt sich um einen Cross-Origin-Zugriff auf Audiodaten von HTTP-Live-Streams (CVE-2018-12391), weshalb Mozilla solche Streams nun grundsätzlich im Cross-Origin-Kontext behandelt.

Mit Hilfe von vier als moderat eingestuften Fehlern ist es möglich, bestimmte Restriktionen zu umgehen. So lassen sich beim Einsatz von WebExtensions Domain-Einschränkungen (CVE-2018-12395) und gesperrter Kontext (CVE-2018-12396) vermeiden sowie lokale Dateien ohne Warnung nachladen (CVE-2018-12397). Durch die Verwendung reflektierter URLs in einigen speziellen Ressourcen-URIs wie "Chrome:" ist es möglich, Stylesheets an der "Content Security Policy" (CSP) vorbeizuschmuggeln (CVE-2018-12398). Bleiben noch fünf harmlose Fehler, von denen einzig CVE-2018-12401 erwähnenswert ist. Es handelt sich um einen Absturz des Firefox, der sich nicht als Einfallstor für Schadcode missbrauchen lässt. Auslöser sind spezielle Ressourcen-URIs, denen optionale Parameter über ein Fragezeichen anhängen. Denkbar wäre ein DoS-Angriff (Denial of Service), durch den der Firefox unbrauchbar wird.

Download:

• Firefox 63
• Firefox 60.3 ESR

Nach 14 Beta-Versionen und zwei Final-Kandidaten liegt der fertige Firefox 63.0 zum Download bereit. Dieses Update bringt diverse Verbesserungen für macOS, Linux und Windows 10, die mehr Leistung, Stabilität und Akkulaufzeit versprechen. Dazu gibt es einen neuen Tracking-Schutz sowie einen optimierten Wechsel zwischen den Tabs.

Verbesserungen für macOS, Linux und Windows 10
Für macOS wurden die Energieeinstellungen angepasst, so dass für weniger anspruchsvolle WebGL-Aufgaben die integrierte Grafikeinheit (iGPU) des Prozessors genutzt wird. Bisher wurde auf Systemen, die neben der iGPU auch über eine diskrete Grafiklösung verfügen, immer letztere für WebGL-Code aktiviert. Da diskrete Grafiklösungen mehr Strom verbrauchen, verspricht der Wechsel zur iGPU eine längere Akkulaufzeit. Die Nutzer von macOS sollen auch von einem schnelleren Wechsel zwischen den Tabs sowie von kürzeren Reaktionszeiten des Browsers profitieren. Unter Linux laufen WebExtensions nun in einem eigenen Prozess, was Vorteile für Leistung und Sicherheit bringt. Unter Windows 10 passt der Firefox sein Aussehen automatisch an den gewählten App-Modus (Hell oder Dunkel) an. Zudem wurde die Build-Infrastruktur für die Windows-Ausgabe auf das Compiler-Frontend Clang umgestellt, was ebenfalls Leistungsverbesserungen verspricht.

Volle Tracking-Kontrolle
Der Firefox 63 ermöglicht das gezielte Blockieren von Cookies und anderen Tracking-Methoden. Hierzu wurde die Rubrik "Datenschutz & Sicherheit" in den Einstellungen um einige Optionen erweitert, welche Mozilla unter dem Punkt "Seitenelemente blockieren" zusammenfasst. Man kann "alle erkannten Elemente zur Aktivitätenverfolgung" wahlweise für alle Fenster oder aber nur für private Fenster blockieren lassen. Standardmäßig kommt eine Liste von Disconnect.me zum Einsatz, welche der Nutzer jedoch austauschen kann. Weiterhin ist es möglich, "alle Cookies von eingebetteten externen Elementen", also alle Drittanbieter-Cookies, zu unterdrücken. Da einige Webseiten dann nicht mehr richtig funktionieren, lässt sich dieser Filter auf "Elemente zur Aktivitätenverfolgung" beschränken. Einige Publikationen verweigern die Anzeige von Inhalten, sobald das Tracking unterbunden wird (z.B. Spiegel online). Für solche Webseiten kann man Ausnahmen setzen, so dass für diese dann wieder alle Seitenelemente verarbeitet werden.

Einige wichtige Änderungen
Über das Tastaturkürzel Strg+Tab wechselte man bisher zwischen den geöffneten Tabs. Nun ist es möglich, die Tabs als Vorschauleiste zu navigieren, wobei der Firefox diese nach dem letzten Zugriff sortiert (siehe Bildschirmfoto). Für neue Profile ist diese Option standardmäßig aktiviert, bereits bestehende Nutzer können über die Option "Bei Strg+Tab die Tabs nach letzter Nutzung in absteigender Reihenfolge anzeigen" zum neuen Verhalten wechseln. Aus der Bibliothek ("Öffnen von Chronik, Lesezeichen und mehr") wurde die Möglichkeit, individuelle Lesezeichen in der Sidebar zu öffnen, entfernt. Auch die Option, mit der sich die Suche nach Updates dauerhaft ausschalten ließ, gibt es nicht mehr. Diese fand sich nur in den erweiterten Einstellungen, also unter "about:preferences". Sollte keine Update-Installation gewünscht sein, empfiehlt Mozilla den Einsatz der Enterprise-Policy "DisableAppUpdate".

Auf der Startseite wurden die Suchen von Amazon und Google unter der Rubrik "Wichtige Seiten" integriert. Klickt man die jeweilige Kachel an, verlagert sich der Fokus automatisch in die Adresszeile. Obwohl Mozilla schreibt, dass diese Funktion US-Benutzern vorbehalten sei, funktioniert sie auch beim deutschsprachigen Firefox 63. Beim Schließen über das Hauptmenü warnt der Firefox nun vor offenen Fenstern und Tabs. Korrigiert wurde ein Fehler, welcher die automatische Vervollständigung von URLs verhindert, sofern diese bereits als Lesezeichen gespeichert sind. Apropos Fehler: Bisher gibt es noch keine Angaben hinsichtlich behobener Sicherheitslücken.

Download: Firefox 63

AMD hatte im Sommer 2017 den "Vega 10" mit 14-nm-Strukturen vorgestellt, welcher seither als Radeon RX Vega 56 und Radeon RX Vega 64 verkauft wird. Diesen Sommer zeigte AMD den "Vega 20" mit 7-nm-Strukturen, auf dessen Markteinführung wir nach wie vor warten. Für das kommende Jahr ist ein weiterer 7-nm-Chip namens Navi geplant, der momentan in AMDs Labor seine ersten Testrunden dreht.

Auf der Computex im Juni hatte AMD-Chefin Lisa Su die Markteinführung des "Vega 20" für 2018 angekündigt, allerdings zunächst nur in Form des Deep-Learning-Beschleunigers "Radeon Instinct Vega 7nm" mit satten 32 GiB HBM2-Speicher. Dieser soll das aktuelle Flaggschiff Radeon Instinct MI25 mit lediglich 16 GiB HBM2-Speicher ablösen, ist aber noch nicht erhältlich. Gaming hat beim "Vega 20" zwar keine Priorität, dennoch sollen auch Endkunden-Varianten von AMDs erster 7-nm-GPU auf den Markt kommen und die Wartezeit auf die nächste Ausbaustufe der GCN-Architektur (Graphics Core Next) namens "Navi" verkürzen. Die ersten "Vega 20"-Ableger für Spieler könnten im Frühjahr 2019 auf den Markt kommen, während der Start von "Navi" erst gegen Ende 2019 stattfinden dürfte.

Laut fudzilla wird Navi frühestens im dritten Quartal 2019 erhältlich sein, doch die ersten Testmuster werden schon dieser Tage bei AMD erprobt. Wie die Kollegen aus anonymen Quellen erfahren haben wollen, sehen diese frühen Testmuster "besser als erwartet" aus. Ob sich diese Aussage auf die Chipausbeute oder die Leistung der GPU bezieht, ist allerdings unklar. Im Gegensatz zu "Vega 20" scheint Navi direkt auf den Gaming-Markt abzuzielen und soll dort die umsatzstarke Mittelklasse bedienen. Damit wäre Navi eher ein Polaris-Nachfolger, welcher die aktuelle "Radeon RX 500"-Serie ablöst. Für Polaris deutet sich derweil ein DIE-Shrink von 14 auf 12 nm an (Polaris 30). Dieser sollte AMDs Mittelklasse für die kommenden Monate etwas Luft verschaffen.

Kaum hatte Microsoft das Windows 10 Oktober 2018 Update (Version 1809) veröffentlicht, musste es aufgrund von Datenverlusten wieder zurückgezogen werden. Inzwischen hat sich ein weiterer Fehler offenbart, welcher den Umgang mit ZIP-Archiven betrifft. Da die Version 1809 einen Dateidialog unterschlägt, droht auch hier ein Datenverlust.

Das seltsame Verhalten wird auf Reddit diskutiert (Quelle #1, Quelle #2), wobei sich die dortigen Erfahrungsberichte zum Teil widersprechen. Wir haben den angeblichen Fehler daher auf zwei Systemen, auf denen wir Windows 10 Version 1809 installiert haben, nachgestellt und können ihn bestätigen.

Szenario 1: Die Datei im ZIP-Archiv ist älter
Wenn die Datei im ZIP-Archiv älter ist, erscheint die Fortschrittsanzeige für den Kopiervorgang und es sieht so aus, als würde die neuere Datei im Ordner überschrieben. Dem ist aber nicht so, die neuere Datei bleibt erhalten. Dennoch ist dieses Verhalten falsch: Bis zur Version 1803 hatte Windows 10 einen Dialog geöffnet und gefragt, wie der Benutzer verfahren möchte. Zuweilen ist es ja gewünscht, eine fehlerhafte neue Datei durch eine ältere Version aus einem Backup zu ersetzen. Dies ist in Windows 10 Version 1809 nicht möglich. Stattdessen muss man zunächst die neuere Datei löschen und kann erst danach die ältere Version zurück kopieren. Das kann nicht im Sinne des Erfinders sein!

Szenario 2: Die Datei im ZIP-Archiv ist neuer
Berichte aus dem Internet legen nahe, dass ältere Dateiversionen im Verzeichnis ohne Vorwarnung durch neuere Versionen aus einen ZIP-Archiv ersetzt werden. Dies können wir nicht bestätigen. Bei unserem Test erschien wieder die Fortschrittsanzeige und es hatte den Anschein, als sei die ältere Datei ohne Rückfrage überschrieben wurden. Beim Öffnen zeigte sich dann allerdings, dass Windows das Überschreiben auch diesmal nur vorgetäuscht hatte: Im Ordner lag weiterhin die alte Datei, sie wurde also nicht ersetzt. Die Gegenprobe mit Windows 10 Version 1803 zeigt abermals den Dialog, bei dem der Benutzer das Vorgehen selbst bestimmen kann.

Fazit
In unserem Test wurden vorhandene Dateien nie überschrieben, wenn wir versuchten, eine neuere oder ältere Dateiversion aus einem ZIP-Archiv an die selbe Position zu kopieren. Gleichzeitig deutete Windows 10 das Überschreiben in Form einer Fortschrittsanzeige für die Dateioperation an. Das von früheren Versionen bekannte Dialogfenster, indem der Benutzer über das Vorgehen entscheidet, wird in jedem Fall unterschlagen:

Befindet sich die zu kopierende Datei nicht in einem ZIP-Archiv, sondern einem normalen Ordner, öffnet auch Windows 10 Version 1809 obigen Dialog. Das Problem ist somit auf die ZIP-Integration von Windows 10 beschränkt. Dieser Fehler ist zwar nicht so gravierend wie der Verlust des gesamten Dokumente-Ordners, doch er führt zu einem sehr irritierenden Verhalten, durch das betroffene Benutzer durchaus Daten verlieren können. Allerdings nur, wenn sie das Archiv im Glauben, dass die Dateien tatsächlich kopiert wurden, voreilig löschen.

Nachdem AOL im November 2013 das Aus für den MP3-Player Winamp verkündet hatte, kaufte die belgische Firma Radionomy die Software und stellte eine Weiterentwicklung in Aussicht. Knapp fünf Jahre später gibt es endlich ein Update. Allerdings nicht ganz freiwillig.

Radionomy hat eigentlich einen anderen Schwerpunkt: Das Unternehmen bietet jedem die Möglichkeit, kostenlos eine eigene Radiostation im Internet zu starten. Die von Alexandre Sabound gegründete Firma stellt hierzu eine Musikbibliothek bereit und kümmert sich auch um die Technik und alle Urheberrechtsabgaben. Ist das eigene Webradio erfolgreich, kann man sogar von den generierten Werbeeinnahmen profitieren. Welche Pläne Radionomy mit Winamp verfolgt, ist noch immer nicht ganz klar. Dass jetzt die Version 5.8.3660 veröffentlicht wurde, geschah jedenfalls nicht ganz freiwillig. Es war vielmehr die Reaktion auf ein inoffizielles Update, welches seinen Weg ins Internet gefunden hatte.

Offiziell wird Winamp 5.8.3660 als Beta-Version bezeichnet, die nicht aktiv weiterentwickelt wird. Bisher gibt es auch nur eine englischsprachige Variante. Stattdessen verkünden die Entwickler, dass sie hart an einem zukünftigen Winamp arbeiten. Dabei soll es sich um eine neue Software handeln, welche die alten Tugenden von Winamp mit den Anforderungen von heute und morgen verbindet. Einen Zeitplan für die Veröffentlichung des neuen Winamp gibt es noch nicht, man kann sich aber in eine Mailingliste eintragen.

Winamp wurde ursprünglich von Justin Frankel programmiert und erstmals im Mai 1997 über dessen Firma Nullsoft als Shareware veröffentlicht. Winamp surfte dabei ganz oben auf der MP3-Welle und gehörte zu den beliebtesten Mediaplayern seiner Zeit. Zur schnellen Verbreitung des Programms trugen auch die Individualisierung durch Skins sowie die Möglichkeit zur Einbindung externer Module bei. Im Jahr 1999 wurde Nullsoft zusammen mit dem Streaming-Portal spinner.com von AOL übernommen, doch der Internetkonzern wusste nicht viel mit der Software anzufangen. Inzwischen wurde AOL mit Yahoo! zu Oath fusioniert, welches eine Art Pickel am Arsch des US-Telekommunikationskonzerns Verizon ist.

Download: Winamp 5.8.3660 Beta

Am kommenden Dienstag soll die Version 63 des Webbrowsers Firefox veröffentlicht werden. Vorab gibt es einen zweiten Build des Finalkandidaten, der auch schon an die Beta-Tester verteilt wird. Der Firefox 63 bringt Verbesserungen für macOS, Linux und Windows 10 sowie eine neue Methode, mit der man sehr schnell und gezielt zwischen den Tabs wechseln kann.

Verbesserungen für macOS, Linux und Windows 10
Für macOS wurden die Energieeinstellungen angepasst, so dass für weniger anspruchsvolle WebGL-Aufgaben die integrierte Grafikeinheit (iGPU) des Prozessors genutzt wird. Bisher wurde auf Systemen, die neben der iGPU auch über eine diskrete Grafiklösung verfügen, immer letztere für WebGL-Code aktiviert. Da diskrete Grafiklösungen mehr Strom verbrauchen, verspricht der Wechsel zur iGPU eine längere Akkulaufzeit. Die Nutzer von macOS sollen auch von einem schnelleren Wechsel zwischen den Tabs sowie von kürzeren Reaktionszeiten des Browsers profitieren. Unter Linux laufen WebExtensions nun in einem eigenen Prozess, was Vorteile für Leistung und Sicherheit bringt, und unter Windows 10 passt der Firefox sein Aussehen automatisch an den gewählten App-Modus (Hell oder Dunkel) an.

Einige wichtige Änderungen
Aus der Bibliothek ("Öffnen von Chronik, Lesezeichen und mehr") wurde die Möglichkeit, individuelle Lesezeichen in der Sidebar zu öffnen, entfernt. Auch die Option, mit der sich die Suche nach Updates dauerhaft ausschalten ließ, gibt es nicht mehr. Diese fand sich nur in den erweiterten Einstellungen, also unter "about:preferences". Sollte keine Update-Installation gewünscht sein, empfiehlt Mozilla den Einsatz der Enterprise-Policy "DisableAppUpdate". Beim Schließen über das Hauptmenü warnt der Firefox nun vor offenen Fenstern und Tabs. Über das Tastaturkürzel Strg+Tab wechselte man bisher zwischen den geöffneten Tabs. Nun ist es möglich, die Tabs als Vorschauleiste zu navigieren, wobei der Firefox diese nach dem letzten Zugriff sortiert (siehe Bildschirmfoto). Für neue Profile ist diese Option standardmäßig aktiviert, bereits bestehende Nutzer können über die Option "Bei Strg+Tab die Tabs nach letzter Nutzung in absteigender Reihenfolge anzeigen" zum neuen Verhalten wechseln.

Download: Firefox 63 RC Build 2

CDex ist unserer Ansicht nach der beste CD-Ripper für Windows. Das von Georgy Berdyshev entwickelte Programm steht unter der GNU General Public License (GPL). Aber Obacht, es gibt zwei Varianten: Verwendet man den Installer, muss man unerwünschte Zusatzprogramme aktiv abwählen! Bei unserer Probeinstallation von CDex 2.10 wurde beispielsweise McAfees WebAdvisor, der den Internetverkehr überwacht und dabei Bedrohungen abfängt, zur Installation angeboten.

CDex 2.10 behebt mehrere Fehler, wobei die Entwickler auf deren Natur nicht weiter eingehen. Wer noch CDex 2.00 oder älter verwendet, sollte diese unbedingt aktualisieren, denn das Update auf die Version 2.01 hatte neue Versionen der Codec-Pakete Ogg und Vorbis gebracht. Während Ogg 1.3.3 einen Fehler beim Umgang mit beschädigten Paketen korrigiert, kümmert sich Vorbis 1.3.6 um drei Sicherheitslücken (CVE-2018-5146, CVE-2017-14632 und CVE-2017-14633).

Ein Problem besteht weiterhin: Wenn man zuerst CDex startet und dann eine Audio-CD einlegt, kann es passieren, dass Windows 10 den Dialog "Datenträger einlegen" anzeigt und die CD gleich wieder auswirft. Dies geschieht nicht, wenn man zuerst die Audio-CD einlegt und erst danach CDex aufruft. Wurde die erste CD sauber geladen, kann man im Anschluss auch weitere CDs einlegen, ohne dass Windows dazwischenfunkt.

Download: CDex 2.10

Die soziale Wohnungsbaugesellschaft "Wiener Wohnen" wird bis zum Jahresende die Namensschilder an den Türklingeln und Gegensprechanlagen von rund 220.000 Gemeindewohnungen entfernen. An die Stelle der Namen rücken dann neutrale Zahlenkombinationen. Grund für diesen Unfug sind Datenschutzbedenken in der Magistratsabteilung der Stadt Wien.

Laut "Wiener Wohnen" hatten sich Mieterinnen und Mieter immer wieder über die unerwünschte Publikation ihrer Namen auf Türklingeln, Gegensprechanlagen und Hauswegweisern beklagt. Offenbar hatte man diese Klagen zur Kenntnis genommen und dann geflissentlich ignoriert, bis ein Mieter eine offizielle Beschwerde im Rahmen der Datenschutz-Grundverordnung (DSGVO) einreichte. Da bei tausendfachen Verstößen gegen die DSGVO hohe Strafen drohen, bat die Wohnungsbaugesellschaft die Magistratsabteilung der Stadt Wien um eine Rechtseinschätzung. Diese teilte die Bedenken des Mieters und so werden die von "Wiener Wohnen" verwalteten Wohnungen nun anonymisiert.

Das ganze ist ziemlicher Unsinn, denn die Datenschutz-Grundverordnung gilt zwar für die automatisierte (= computergestützte) Verarbeitung personenbezogener Daten durch die Mitarbeiter der Wohnungsbaugesellschaft "Wiener Wohnen", nicht aber für die Beschriftung von Türklingeln, Gegensprechanlagen und Hauswegweisern. Zum einen gibt es gute Gründe für die Beschriftungen (Post, Besucher), zum anderen berechtigt das Mietverhältnis die "Wiener Wohnen" zur Verarbeitung der personenbezogenen Daten. Eine Weitergabe der Türklingelschildbeschriftungen an Dritte darf als ausgesprochen umständlich bewertet werden und auch Hackerangriffe darf man getrost ausschließen.

Mieterinnen und Mieter, die kein Problem mit der Veröffentlichung ihres Namens haben, dürfen diesen selbst wieder anbringen. Allerdings müssen sie darauf achten, dabei ihre Zahlenkombination nicht zu überdecken. Also dann: Pfiat Di, 034-0215!

Mitte Juli 2018 hatte die Europäische Kommission eine Kartellstrafe in Höhe von 4.342.865.000 Euro gegen Google verhängt, da Google LLC bzw. die verantwortliche Dachgesellschaft Alphabet Inc. die marktbeherrschende Stellung von Android in wettbewerbswidriger Weise ausnutze. Google reagiert nun mit neuen Lizenzbedingungen für die Europäische Union.

Die Europäische Kommission hatte drei illegale Verhaltensweisen angemahnt, die Google binnen 90 Tagen zu unterlassen habe:

• Telefonhersteller, die auf ihren Geräten Android installieren, bekommen Googles Apps ausschließlich als Komplettpaket.
• Die Installation alternativer Such-Apps hatte Google bis ins Jahr 2014 durch Zahlungen an marktführende Hersteller und Mobilfunkbetreiber unterbunden.
• Herstellern, die Geräte mit alternativen Android-Varianten anbieten wollten, drohte Google mit einem generellen Lizenzentzug für seine Apps.

Nachdem der Internetriese die Frist vollständig ausgekostet hatte, legte er gestern neue Lizenzbedingungen für Android-Geräte, welche für die Europäische Union produziert werden, fest:

• Google spaltet seine "Google Mobile Application Suite" auf: PlayStore, Google-Suche und Chrome lassen sich jetzt getrennt installieren, wenn der Gerätehersteller dies wünscht. Da Google die Android-Entwicklung nach eigenen Angaben über die Einnahmen seiner Dienste gegenfinanziert, werde man allerdings Lizenzgebühren für EU-Geräte verlangen. Und weil Android selbst quelloffen und kostenlos bleiben soll, werden diese Lizenzgebühren kurioserweise auf die unfreien Google-Apps erhoben. Demnach müssten Android-Geräten ohne Google-Apps diese Zusatzkosten erspart bleiben.
• Da es getrennte Lizenzen für die Google-Suche und Chrome geben wird, können Hersteller ihre Geräte auch mit alternativen Such-Apps und Browsern ausliefern. Den Herstellern wird es auch weiterhin möglich sein, verschiedene Such- und Browser-Apps parallel zu denen von Google zu installieren.
• Herstellern ist es von nun an erlaubt, Geräte mit Android-Forks anzubieten, ohne dass Google dieses Verhalten mit einem Lizenzentzug für seine Apps bestraft. Solche Geräte dürfen allerdings nur innerhalb der EU verkauft werden.

Die Änderungen sollen am 29. Oktober 2018 in Kraft treten. Allerdings zeigen Google Zusagen auch, dass man die Forderungen der Europäische Kommission nur widerwillig umsetzt. Nach wie vor setzt Google alles daran, Geräte mit vorinstallierten Android-Forks klein zu halten. Die große Verbreitung von Android ist der wichtigste Faktor für den wirtschaftlichen Erfolg von Googles Diensten und diese Geld- und Datenquelle soll auch zukünftig sprudeln.

Wie VideoCardz berichtet, sind in der 3DMark-Datenbank abermals Einträge für eine neue Grafikkarte von AMD aufgetaucht. Das Modell AMD Radeon RX 590 soll auf der bekannten Polaris-Architektur basieren, dank 12-nm-Strukturen aber höhere Taktraten erreichen (Polaris 30). Die bisherigen Polaris-Chips werden noch im 14-nm-Verfahren hergestellt.

Die schnellste 14-nm-Variante trägt den Namen Radeon RX 580. Sie verfügt über 36 Recheneinheiten (32 ROPs, 2.304 Stream-Prozessoren, 144 Textureinheiten), die mit einer Basisfrequenz von 1.257 MHz takten und im Boost bis auf 1.340 MHz beschleunigen können. Für die Radeon RX 590 wird eine Taktrate von 1.545 MHz genannt, was um 205 MHz bzw. 15,3 Prozent über dem Boost-Takt der Radeon RX 580 liegt. Im D3D12-Benchmark "3DMark Time Spy" erreicht die Radeon RX 590 eine Wertung von 5.028, was rund 14,3 Prozent über den Ergebnissen einer Radeon RX 580 liegt.

Die weiteren Angaben sind mager: Da für die Recheneinheiten keine Zahl genannt wird, bleibt unklar, ob AMD weitere Änderungen am Chip vorgenommen hat. Sollte sich der Name Radeon RX 590 bestätigen, wären allzu große Änderungen allerdings unwahrscheinlich. Die Radeon RX 590 besitzt 8 GiB Grafikspeicher und der Speicherbus taktet mit 2 GHz. Vermutlich wird es sich weiterhin um normalen GDDR5-Speicher handeln, so dass es hinsichtlich der Speicheranbindung gar keine Änderungen gibt. Ebenfalls unklar bleibt, ob AMD die "Typical Board Power" von 185 W beibehalten wird.

Preislich dürfte sich eine Radeon RX 590 um die 250 Euro bewegen und wäre damit ein potenter Herausforderer für NVIDIAs GeForce GTX 1060 mit 6 GiB Grafikspeicher. VideoCardz vermutet eine Markteinführung im November, dies habe ein angeblicher Mitarbeiter des Grafikkartenherstellers HIS Digital im Internet angedeutet. Aber: Nichts Genaues weiß man nicht! Nur eines steht fest: Aufgrund schlechter Chi-Ausbeute wird NVIDIA seine RTX-Serie (Turing) vorerst nicht in diese Preisgefilde ausweiten, so dass es für die Radeon RX 590 nur Mitbewerber aus der 2016 eingeführten Pascal-Generation geben wird.

Wine ist eine kostenlose Laufzeitumgebung für POSIX-kompatible Betriebssysteme wie beispielsweise Linux, welche das Ausführen von Programmen und Spielen, die eigentlich für Windows geschrieben wurden, ermöglicht. Die neue Entwicklungsversion 3.18 bringt Unterstützung für den OAEP-Algorithmus in der RSA-Verschlüsselung sowie Subpixel-Rendering zum Schärfen von Schriften (ab FreeType 2.8.1).

Ins "Distributed Component Object Model" (DCOM) wurden Korrekturen rund um das Marshalling für Arrays eingepflegt und die Darstellung der Wine-Konsole soll nun besser skalieren. Dazu kommen 46 Fehlerbereinigungen, beispielsweise stürzt der Internet Explorer 6 nicht mehr beim Öffnen der Datenschutzeinstellungen ab und die Fotovoltaik-Software PVsyst 5 lässt sich wieder starten. Repariert wurde auch die Installation von Microsoft Office 365/OneDrive for Business im Modus Windows 8+ und mit dem ARM Versatile Express Installer lassen sich nun wieder Verzeichnisse anlegen. Auch um Installationsprobleme bei Spreaker Studio 1.4.2 und dem Microsoft Windows SDK für Windows 10 (.NET 4.6) haben sich die Entwickler gekümmert.

"Digitalisierung ist unsere Zukunft" schreiben die Freien Wähler Bayern auf ihrer Webseite. Weiter heißt es: "Gegen Cyberangriffe müssen wir uns engagiert rüsten und ein hohes Datenschutzniveau für Sie als Bürger sicherstellen". Doch für den eigenen Webauftritt gelten diese Forderungen anscheinend nicht.

Die Webseite der Freien Wähler Bayern basiert auf dem Content-Management-System TYPO3, welches seine Inhalte in einer MySQL-Datenbank speichert. Dies ist ein gängiges Konstrukt und es kann, wie immer wenn eine Datenbank direkt ohne zusätzliche Cache-Ebenen eingebunden ist, zu einer Überlastung kommen. Konfrontiert mit zu vielen Anfragen wirft die MySQL-Datenbank das Handtuch und die auf diese zugreifenden Scripte melden einen Fehler. Dies ist zwar ärgerlich, aber auch weit verbreitet und normalerweise nicht kritisch. Wir alle haben entsprechende Meldungen schon einmal gesehen, wenn begehrte Tickets in den Verkauf gingen oder besonders attraktive Schnäppchen winkten. Auch DoS-Angriffe, mit denen Kriminelle Webangebote lahmlegen, zielen meist auf eine Überlastung der Datenbank.

Debug-Modus offenbart Datenbankzugang
Die bayrische Landtagswahl am 14. Oktober 2018 brachte den Freien Wählern Bayern einen Stimmanteil von 11,6 Prozent und machte sie zur drittstärksten Kraft im Freistaat. Es folgte ein massiver Ansturm auf den Webauftritt der Freien Wähler, welcher - erwartungsgemäß - die MySQL-Datenbank in die Knie zwang. Die mit PHP programmierten Scripte von TYPO3 bekamen keine Daten mehr geliefert und meldeten ein Problem, doch dummerweise war der Debug-Modus des Content-Management-Systems aktiviert und lieferte sehr umfangreiche Informationen, darunter der Name der Datenbank inklusive Benutzerkennung und Passwort. Mit diesen Daten ist es ein Leichtes, die Datenbank zu übernehmen und sich von dort Zugriff auf TYPO3 zu verschaffen.

Veraltete Version von TYPO3 installiert
Bernhard Geyer hatte diesen peinlichen Fauxpas als Screenshot festgehalten und auf Twitter veröffentlicht. Das Bildschirmfoto offenbart auch, dass für die Webseite der Freien Wähler Bayern TYPO3 8.7.13 genutzt wurde. Die Version 8.7.13 wurde am 17. April 2018 veröffentlicht, doch aktuell ist die Version 8.7.19 vom 21. August. Dazwischen sind weitere Updates am 22. und 23. Mai, am 12. Juni und am 31. Juli erschienen. Zumindest das Juli-Update mit der Versionsnummer 8.7.17 hätten die Verantwortlichen installieren müssen, da dieses vier Sicherheitslücken schließt. Abhängig von der jeweiligen Konfiguration können zwei dieser Lücken eine hohe bzw. kritische Gefahr darstellen, zwei weitere Fehler sind für alle Installationen hochgefährlich.

Probleme auch bei der CSU
Der designierte Koalitionspartner CSU hat ebenfalls mit digitalen Nachwehen der Landtagswahl zu kämpfen: Der CSU-Fanshop, über den Parteimitglieder auch Werbemittel bestellen können, wurde gehackt und ist nach wie vor offline. Angreifer hatten die veraltete Shop-Software Magento mit Schad-Software infiziert und die Kundendaten während des Bestellvorgangs abgegriffen. Dieser Datendiebstahl wird seitens der CSU aber noch nicht kommuniziert: Auf der CSU-Webseite fanden wir keinerlei Hinweis auf den Vorfall und der CSU-Shop meldet lediglich: "The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later." Übersetzt für Anglophobe bedeutet dies: "Der Server ist aufgrund von Wartungsarbeiten und Kapazitätsproblemen vorübergehend nicht in der Lage, ihre Anfrage zu bearbeiten. Bitte versuchen sie es später noch einmal."

Kommunikationsdefizite
Auch in dieser Hinsicht erreichen die Freien Wähler Bayern bereits den CSU-Standard: Obwohl jeder Depp die Zugangsdaten zum Datenbankserver sehen und damit die Datenbank kopieren konnte, fehlt auf der Webseite der Partei jegliche Warnung oder Stellungnahme. Auch auf Facebook schweigen die Freien Wähler über den Vorfall. Für eine Partei, die "ein hohes Datenschutzniveau" fordert und die sich engagiert gegen Cyberangriffe rüsten will, ist das stark verbesserungswürdig!

GPU-Z zeigt zahlreiche Informationen über Grafikchips, Grafikspeicher, Grafiktreiber und Bildschirme an. Das Programm kann zudem auf etliche Sensoren zugreifen und somit Temperaturen sowie Spannungen auslesen. Seit einigen Tagen erkennt GPU-Z auch gefälschte GeForce-Karten, die derzeit wieder vermehrt im Handel auftauchen.

Unsere Kollegen von heise online entdecken zahlreiche gefälschte Grafikkarten auf eBay. Es handelte sich um das veraltete Einstiegsmodell GeForce GTS 450, das als GeForce GTX 1060, also NVIDIAs aktuelle Mittelklasse, deklariert wurde. Allerdings werden auch andere Fake-Karten verkauft, was man als Laie meist nur schlecht erkennen kann. Hier hilft GPU-Z: Seit der Version 2.12.0, welche auf den 12. Oktober 2018 datiert, erkennt das Tool manipulierte Karten auf Basis der NVIDIA-Chips G84, G86, G92, G94, G96, GT215, GT216, GT218, GF108, GF106, GF114, GF116, GF119 und GK106.

Aber die Version 2.12.0 brachte noch mehr Neuerungen: Bei NVIDIAs GeForce RTX (Turing) kann man nun die Firmware speichern und die Drehzahl mehrerer Lüfter abgreifen, zudem wurde die Anzeige der Speicherbandbreite korrigiert. Der Stromverbrauch von NVIDIA-Karten wird sowohl in TDP % als auch in Watt gemeldet und man kann Informationen über die Anschlüsse (HDMI und DisplayPort) nachschlagen. Repariert wurde die Auslastungsüberwachung für AMDs Radeon RX 400, welche mit neueren Treibern nicht mehr funktioniert hatte, sowie die ein Systemhänger, welcher durch Valves Anti-Cheat-Software verursacht wurde.

Mit der gestern veröffentlichten Version 2.13.0 folgen vier weitere Korrekturen: Wer NVIDIAs GeForce Game Ready 416.34 WHQL mit älteren GPUs verwendet, kann jetzt die Lüfterdrehzahl auswerten. Dies funktionierte zuvor nur bei den Turing-Modellen. Die Entwickler konnten auch einen seltenen Startabsturz beheben und verstecken den Tooltip zur Screenshot-Schaltfläche, damit dieser nicht mehr in den Bildschirmfotos zu sehen ist. Ist die Option "Minimize on close" aktiviert, lässt sich GPU-Z nur noch über den Menüeintrag des Tray-Icons beenden.

Download: GPU-Z 2.13.0

NVIDIA hat seinen Grafiktreiber GeForce Game Ready auf die WHQL-zertifizierte Version 416.34 aktualisiert. Dieses Update wird insbesondere für die Spiele "Call of Duty: Black Ops 4", "Soulcalibur VI" und "GRIP" empfohlen. Der Treiber unterstützt bereits die Grafikkarten der RTX-Serie (Turing) sowie das zwischenzeitlich zurückgezogene Windows 10 Version 1809.

Neue Profile und Treiber-Komponenten
Im Pakete des GeForce Game Ready 416.34 WHQL sind GeForce Experience 3.15.0.164, nView 149.34, die PhysX System-Software 9.18.0907, der HD-Audio-Treiber 1.3.37.5 und CUDA 10.0 enthalten. Hier gab es seit der Treiberversion 416.16 WHQL keine Veränderungen. Während dem GeForce Game Ready 416.34 WHQL keine neuen Profile beiliegen, hatte die Version 416.16 WHQL neue SLI-Profile mit AFR-Unterstützung (Alternate Frame Rendering) für "Basingstoke", "Battlefield V", "Divinity: Original Sin II", "Immortal: Unchained", "Jurassic World Evolution", "Phoenix Point" und "Seven: The Days Long Gone" an Bord. Dazu kamen ein gutes 3D-Vision-Profil für "Elder Scrolls: Online" sowie ein nicht empfehlenswertes für "Assassin's Creed: Odyssey".

Behobene Fehler
Wenn DSR (Dynamic Super Resolution) genutzt wird, soll der Start von Spielen nicht mehr mit einem schwarzen Bildschirm enden. Bei Verwendung von G-SYNC unterbleiben farbig schimmernde Linien in der Vollbildanzeige und HDR (High Dynamic Range) führt nicht mehr zu grünen Grafikfehlern. NVIDIA hat sich auch um Schattenprobleme bei "Playerunknown's Battlegrounds" gekümmert. Sollte der Surround-Modus mit NVIDIAs virtueller GPU (vGPU) kombiniert werden, machte uns der Windows Defender Application Guard bisher einen Strich durch die Rechnung. Dies soll nun ein Ende gefunden haben.

Bekannte Probleme
Soll indes der Edge-Browser mit aktiviertem Windows Defender Application Guard gestartet werden, scheitert dies auch weiterhin am Surround-Modus. Ist eine GeForce GTX 1060 mit einem AV-Receiver verbunden, schaltet dieser nach fünf Sekunden ohne Audiosignal auf den Stereo-Betrieb um. Bluescreens des Typs "DPC Watchdog Violation" treten auf, wenn mehrere Grafikprozessoren auf Hauptplatinen mit PLX-Chips genutzt werden. Bei diesen Chips handelt es sich um Switches für die PCIe-Lanes, welche die Zahl der nutzbaren Lanes erhöhen. Die Kombination aus SLI und HDR führt bei "Battlefield 1" zu einer pinkfarbenen Anzeige, wenn die Bildwiederholrate im Spiel von 144 auf 120 Hertz reduziert wird. Beim Firefox kann es weiterhin zu Anzeigefehlern beim Mauszeiger kommen, wenn dieser über bestimmten Links schwebt, und "Far Cry 5" leidet unter einem ungeklärten Flackern.

Kompatibilität: Betriebssystem und GPUs
Seit Anfang April entwickelt NVIDIA keine 32-Bit-Treiber mehr, unterstützt werden daher nur noch die 64-Bit-Varianten von Windows 7, 8, 8.1 und 10. Auch die Unterstützung für die Fermi-Generation wurde eingestellt - oder zumindest teilweise, denn während die Baureihen GeForce 800, 500 und 400 komplett verschwunden sind, finden sich andere Fermi-Modelle weiterhin auf der Liste der unterstützten Grafikkarten. Zu nennen wären die Modelle GeForce GT 630 (= GeForce GT 430 oder GT 440), GeForce GT 640 (= GeForce GT 545) und GeForce GT 730 (= GeForce GT 430).

Download: NVIDIA GeForce Game Ready Driver 416.34 WHQL

Nachdem die September-Treiber Leistungsvorteile für die Spiele "Assassin's Creed Odyssey", "F1 2018", "Fortnite", "Shadow of the Tomb Raider" und "Star Control: Origins" gebracht hatten, kümmert sich die Version 18.10.1 von AMDs Radeon Software Adrenalin Edition um "Call of Duty: Black Ops 4" und das mittlerweile zurückgezogene Windows 10 Version 1809.

Mehr Leistung
Kommt eine Radeon RX Vega 64 (8GB) bei einer Auflösung von 1.920 x 1.080 Bildpunkten zum Einsatz, läuft "Call of Duty: Black Ops 4" um bis zu fünf Prozent schneller als mit der Treiberversion 18.9.3. Wird eine Radeon RX 580 (8GB) verwendet, steigen die Frame-Raten sogar um bis zu sechs Prozent. Die Zugewinne bewegen sich in jenem Rahmen, welchen AMD zuletzt für "Assassin's Creed Odyssey", "Fortnite" (beide maximal 5 Prozent), "Shadow of the Tomb Raider" (maximal 4 Prozent) und "F1 2018" (maximal 3 Prozent) vermeldet hatte. Nur bei "Star Control: Origins" war die Steigerung mit bis zu 17 Prozent deutlich höher ausgefallen.

Behobene Fehler
AMD verspricht, das die Aktualisierung der HDMI-Audio-Treiber ab jetzt zuverlässiger funktioniert. Zudem soll ein sporadischer Neustart beim Update auf Systemen, die über 16 oder mehr Kerne verfügen, unterbleiben. Die Effekt-Qualitätsstufen "Hoch" und "Episch" führen bei "Fortnite" nicht mehr zu Beleuchtungsfehlern und bei "Sea of Thieves" wurden flackernde Texturen behoben. Diese traten allerdings nur bei Mehr-GPU-Konfigurationen auf.

Bekannte Fehler
Nach wie vor reduziert die Radeon RX Vega im Leerlauf nicht immer ihren Speichertakt - ein Fehler, der uns schon länger begleitet. Wer das zurückgezogene Windows 10 Version 1809 verwendet, sollte vorerst auf Radeon Overlay verzichten, denn hier drohen System- und Software-Abstürze. Ebenfalls ärgerlich: Werden die Fenster von Microsoft Office gezogen, gerät das System ins Stottern.

Kompatibilität
Die Treiberversion 18.10.1 unterstützt neben diskreten GPUs ab der Baureihe Radeon HD 7700 (Desktop) bzw. Radeon HD 7700M (Mobil) auch Ryzen-Prozessoren mit Vega-Grafik sowie zahlreiche APUs. Dieser Strategiewechsel bei AMD ist sehr erfreulich, da die Versorgung mit optionalen Treibern die APUs des Herstellers wesentlich attraktiver macht.

Download: AMD Radeon Software Adrenalin Edition 18.10.1

Traditionell. Modern. Bayerisch. Und jetzt neu: Offline! Der CSU-Fanshop, über den Parteimitglieder auch Werbemittel bestellen können, wurde gehackt. Der Sicherheitsforscher Willem de Groot entdeckte im Shop eine Schad-Software, mit der Angreifer die Kundendaten während des Bestellvorgangs abgegriffen haben. Übernommen würde der Shop vermutlich am 5. Oktober 2018.

Laut de Groot hofften die Angreifer wohl, kurz vor der Landtagswahl am 14. Oktober besonders viele Daten ergattern zu können. Als Einfallstor diente vermutlich eine Sicherheitslücke in der Shop-Software Magento, welche bereits am 11. Oktober 2016 mit dem Update SUPEE-8788 geschlossen wurde. Der Fehler ermöglicht es Angreifern, ein eigenes Admin-Konto anzulegen und darunter eigenen Code auszuführen. Leider fehlte dem CSU-Shop der entsprechende Patch und auch die Absicherung der Admin-Konten gegen Brute-Force-Angriffe war offenbar unzureichend.

Der Schadcode steckte im JavaScript "jquery-1.7.2.min.js", welches zuletzt am 5. Oktober 2018 um 16:45:47 Uhr bayrischer Ortszeit modifiziert wurde. Die Kundendaten wurden somit zumindest seit dem 5. Oktober 2018 an einen fremden Server weitergeleitet, doch theoretisch könnte der Angriff auch schon viel früher begonnen haben. Zumindest ist die CSU nicht alleine: Auch British Airways, Ticketmaster und ABS-CBN sind schon über diese Sicherheitslücke gestolpert und aktuell finden sich noch immer 40.000 ungesicherte Magento-Installationen im Netz.

Da der CSU-Shop nur die externen Bezahldienste von Amazon und Paypal akzeptiert, wurden keine Kreditkarten oder Bankdaten gestohlen. Die Daten, welche die Kunden für ihren Bestellvorgang eingegeben hatten, wanderten indes an die Hacker. Aktuell zeigt der CSU-Shop keine Inhalte an, es erscheint lediglich der englischsprachige Hinweis "Service Temporarily Unavailable" (Übersetzung: Dienst vorübergehend nicht verfügbar). Eine Warnung an die Kunden fehlt bisher und auch auf der Webseite der CSU finden sich noch keinerlei Verweise auf den Angriff.

Microsoft hat ein neues Update mit der Kennung KB4468550 veröffentlicht, welches die Audioausgabe unter Windows 10 repariert. Betroffen sind die Versionen 1709 und 1803 sowie das mittlerweile zurückgezogene Windows 10 Version 1809. Auch für die Server 2016 und 2019 gibt es einen entsprechenden Flicken. Schuld am Tonausfall war ein Audio-Treiber von Intel, welcher über Windows Update verteilt wurde.

Es handelt sich um die Version 09.21.00.3755 des "Intel Smart Sound Technology"-Treibers, für den Intel Verbesserungen bei der Verarbeitung von Sprachbefehlen verspricht. Die "Intel Smart Sound Technology" setzte auf HD-Audio-Codecs von Herstellern wie Realtek auf, doch die über Windows Update verbreiteten Treiber waren inkompatibel und führten zu einem Ausfall der Audioausgabe. Bisher konnte man den auslösenden Intel-Treiber nur manuell entfernen, doch nun übernimmt das Update KB4468550 die Reparatur. Sollte der Patch nicht über Windows Update angezeigt werden, kann man KB4468550 auch manuell herunterladen.

Microsoft geht einen weiteren Schritt auf Linux und quell-offene Software zu: Mit dem Beitritt zum 2005 gegründeten "Open Invention Network" (OIN) steuern die Redmonder mehr als 60.000 Patente bei, welche ab sofort jedem interessierten Unternehmen sowie Privatpersonen offen stehen.

Als Industrie-Konsortium hat es sich OIN zur Aufgabe gemacht, Open-Source-Software vor Patentklagen zu schützen. Dies gilt auch für quell-offene Betriebssysteme wie Linux oder Android. Als OIN am 10. November 2005 gegründet wurde, standen bereits bekannte Firmen wie IBM, NEC, Novell, Philips, Red Hat und Sony hinter dem Projekt. 2007 folgten mit Oracle und Google zwei weitere Branchengrößen. Microsoft tat sich damals noch schwer mit dem Konzept offener Software. Steve Ballmer verdammte Linux beispielsweise als "Krebsgeschwür" und wetterte lautstark gegen den Open-Source-Kommunismus.

Doch seit dem Windows 10 Anniversary Update (Version 1607) gibt es ein Windows Subsystem for Linux (WSL) und mit Software for Open Networking in the Cloud (SONiC) bietet Microsoft sogar ein eigenes Linux für Netzwerk-Router und Switches an. Microsoft ist seit November 2016 Mitglied der Linux Foundation und kaufte im Juni 2018 GitHub, den weltgrößten Online-Dienst zur kollaborativen Versionsverwaltung in der Software-Entwicklung. Zu diesem Zeitpunkt war Microsoft bereits der aktivste Nutzer auf GitHub.

Im ersten Halbjahr 2018 waren die Preise für NAND-Flash-Chips kontinuierlich gefallen, zumindest bis Juni. Zwischen Juni und Juli sahen wir dann eine Seitwärtsbewegung, die im August ein Ende fand. Seither geht es wieder abwärts und die Kunden dürfen sich über sehr günstige SSDs, USB-Sticks und Speicherkarten freuen.

Für NAND-Chips des Typs 64Gb 8Gx8 MLC musste man heute durchschnittlich 2,893 US-Dollar zahlen. Dies entspricht einem Preisverfall um 5,70 Prozent im Vergleich zu Mitte September. Obwohl sich der Abwärtstrend wieder etwas verlangsamt hat, dürfte er weiter anhalten, denn nach wie vor gibt es bei Flash-Chips ein Überangebot. Der Vergleich mit Januar 2018 offenbar einen Rückgang um 28,66 Prozent und binnen Jahresfrist ist der Preis der 64Gb-Chips sogar um 32,99 Prozent gesunken.

Die halbe Größe, also 32Gb 4Gx8 MLC, erzielte am Freitag einen Kurs von 2,106 US-Dollar. Dies entspricht einem Minus von 2,55 Prozent nach glatt elf Prozent im Vormonat. Seit Januar ist der Kurs dieser NAND-Flash-Chips um 26,49 Prozent gefallen, was in etwa der Verbilligung ihrer 64Gb-Brüder entspricht. Blicken wir auf Oktober 2017, sehen wir sogar ein dickes Minus von 32,02 Prozent.

Eine weitere Halbierung der Speicherkapazität auf 16Gb 2Gx8 MLC macht aus wirtschaftlicher Sicht keinen Sinn, denn diese Chips kosten aktuell 2,810 US-Dollar. Sie sind damit nur um 0,18 Prozent billiger geworden und unterbieten auch das Preisniveau von Januar 2018 lediglich um 2,19 Prozent. Ziehen wir Oktober 2017 zu Rate, ergibt sich ein bescheidener Rückgang um 5,93 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Flash-Speicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1529 US-Dollar wert und notierte damit um 0,91 Prozent unter dem Stand von Mitte September. Seit Jahresbeginn hat der Euro 4,06 Prozent verloren und der Vergleich mit Oktober 2017 zeigt einen Einbruch um 2,40 Prozent.

Im Jahr 2017 kam es beim Arbeitsspeicher zwischen September und Oktober zu einem explosiven Preisanstieg, der insbesondere die DDR4-Chips getroffen hatte. Doch in diesem Jahr ist alles anders: Seit Jahresbeginn sind die Kurse für Arbeitsspeicher am DRAM-Spot-Markt in Taiwan um bis zu 28,88 Prozent gefallen und aufgrund von Lieferschwierigkeiten bei Intels Prozessoren dürften die Preise bis zum Jahresende weiter sinken.

Für den Speichertyp DDR4-2133 8Gb 1Gx8 musste man heute im Schnitt 7,150 US-Dollar auf den Tisch legen. Das sind 3,06 Prozent weniger als Mitte September, womit sich der Preisverfall binnen Monatsfrist mehr als halbiert hat. Seit Januar 2018 sind diese Chips um 25,46 Prozent billiger geworden, während der Vergleich zum Vorjahresmonat einen Preisrutsch um 19,09 Prozent zeigt.

Die halbe Speicherkapazität, also DDR4-2133 4Gb 512Mx8, kostet momentan 3,463 US-Dollar. Im Laufe der vergangenen vier Wochen ist der Kurs dieser Variante um 5,49 Prozent gefallen und damit ein wenig stärker als im Vormonat. Der Vergleich mit Januar 2018 offenbart einen Preisrutsch um 28,88 Prozent, der größte in diesem Feld. Auch binnen Jahresfrist ist dieser Speicher um 23,47 Prozent günstiger geworden.

Für die gleiche Größe, aber in Form von DDR3-1600 4Gb 512Mx8, werden aktuell 2,945 US-Dollar gezahlt - hier bekommt man die meisten GiB pro Euro. Der Kurs hat nochmals um 3,54 Prozent nachgegeben, wobei er zwischen August und September noch um 4,95 Prozent gefallen war. Seit Januar 2018 ist der Preis der DDR3-Chips um 25,22 Prozent gesunken und im Laufe von zwölf Monaten sehen wir einen Preisverfall von 14,19 Prozent.

Bleibt noch die Frage nach dem Wechselkurs, denn Arbeitsspeicher wird in US-Dollar gehandelt: Gestern war ein Euro zum Handelsschluss 1,1529 US-Dollar wert und notierte damit um 0,91 Prozent unter dem Stand von Mitte September. Seit Jahresbeginn hat der Euro 4,06 Prozent verloren und der Vergleich mit Oktober 2017 zeigt einen Einbruch um 2,40 Prozent.

Bezüglich der genannten Preise bitten wir zu beachten, dass hier von einzelnen Chips und keinesfalls von bestückten Modulen die Rede ist. Da diese Chips zunächst verarbeitet und danach verschifft werden, vergehen normalerweise einige Wochen, bevor sich Preisänderungen auch hierzulande bemerkbar machen.

Der Streaming-Dienst Spotify hat seine Nutzungsbedingungen geändert und das Mindestalter von 14 auf 16 Jahre heraufgesetzt. Als Grund für diese Änderung nennt das Unternehmen "geänderte Datenschutzgesetze", also die Datenschutz-Grundverordnung (DSGVO). Wer unter 18 ist, muss weiterhin die Zustimmung seiner Erziehungsberechtigten einholen.

Den missverständlichen Begriff "Test" haben die Schweden durch "Probeabonnement" ersetzt und zugleich ihre Möglichkeiten zur Änderung oder Beendigung laufender Probeabonnements eingeschränkt. Weniger positiv ist eine Änderung in Ziffer 10, die nun als Ziffer 11 geführt wird: Bisher hatte Spotify eine 95-prozentige Verfügbarkeit garantiert, doch dieser Passus wurde komplett gestrichen. Stattdessen heißt es nun recht schwammig: "Spotify wird angemessene Anstrengungen unternehmen, um die Spotify Service betriebsbereit zu halten."

Die Nutzer müssen Spotify auch weiterhin Rechte an nutzergenerierten Inhalten wie Bilder und Fotos einräumen, aber nur noch bis zum Ablauf ihres Vertrags. Bisher hatte das Unternehmen verlangt, dass die gewährte Rechteeinräumung auch über die Vertragsbeendigung fortbesteht. Des Weiteren haben die Schweden klargestellt, dass diese Rechteeinräumung einzig und alleine zur Bereitstellung der Spotify-Dienste dient. Die Bedenkzeit zur Akzeptanz geänderter Nutzungsbedingungen wurde von zwei Wochen auf 30 Tage verlängert.

Einmal im Monat schauen wir bei NetMarketShare auf die aktuelle Marktentwicklung bei den PC-Betriebssystemen. Die Zahlen im August versprachen ein knappes Rennen zwischen Windows 7 und Windows 10, doch das Letztgenannte hat den Sprung an die Spitze klar verpasst. Und während macOS 10.13 erstmals über sechs Prozent geklettert ist, rutsche Windows 8 unter ein Prozent ab.

Windows 7 hat im September ein wenig zugelegt und kam auf 40,88 Prozent (+0,61), während Windows 10 mit 37,44 Prozent (-0,36) einen kleinen Rückschlag verkraften musste. Während der Abstand zwischen den beiden dominierenden Betriebssystemen von Juli auf August noch um 2,69 Punkte geschmolzen war, ist er im Folgemonat wieder um 0,97 Punkte angestiegen. Der Führungswechsel, der sich bereits abgezeichnet hatte, lässt also weiterhin auf sich warten. Und die aktuelle Pannenserie rund um die Windows-10-Updates dürfte viele Windows-7-Nutzer dauerhaft vom Umstieg abhalten.

Rang 3 geht an macOS 10.13, welches sich im September 6,08 Prozent des Marktes sichern und seinen Marktanteil um 0,22 Punkte ausbauen konnte. Im Vormonat hatte sich der Zuwachs in einem ähnlichen Rahmen bewegt. Das nie sonderlich erfolgreiche Windows 8.1 ist auf 4,86 Prozent (-0,24) gefallen und Windows XP um weitere 0,11 Punkte auf 3,19 Prozent abgerutscht. Linux verteidigt Rang 6 sowie 1,51 Prozent (+/-0,00) des Marktes, wobei wir auf die Linux-Problematik gleich noch detailliert eingehen werden. Weiter geht es mit macOS 10.12 (1,36%; -0,11), dahinter haben macOS 10.11 (0,98%; +/-0,00) und Windows 8 (0,95%; -0,09) die Plätze getauscht.

Die Top 10 komplettiert Ubuntu mit 0,66 Prozent (+0,01) und damit kommen wir dann wieder zurück zum quell-offenen Pinguin. Hinsichtlich Linux finden wir das Vorgehen von NetMarketShare fragwürdig, da unter dem Begriff "Linux" kleinere Distributionen zusammengefasst werden, während die größeren eigene Einträge in der Statistik haben. Fassen wir Linux (1,51%) mit Ubuntu (Rang 10 mit 0,66), Chrome OS (Rang 13 mit 0,33) und Fedora (Rang 17 mit 0,04) zusammen, kommt der Pinguin auf 2,54 Prozent (+0,03) und damit in Schlagweite von Windows XP.

Am 31. August 2018 dokumentierte Natalie Silvanovich von Googles Project Zero einen kritischen Stapelfehler im WhatsApp-Client für Android und iOS. Da der Fehler vor Ablauf der 90-tägigen Sperrfrist behoben wurde, ist ihr Exploit-Code nun öffentlich einsehbar. Und darum sollten WhatsApp-Nutzer jetzt unbedingt prüfen, ob sie die aktuelle Version der App verwenden.

Auslöser des Stapelfehlers ist eine unzureichende Prüfung von RTP-Paketen. RTP steht für "Real-Time Transport Protocol" und dieses wurde zur kontinuierlichen Übertragung audiovisueller Daten, also Streams, entwickelt. Gefährdet sind alle, die mit WhatsApp einen Audio- oder Videostream entgegennehmen. Silvanovich stuft diese Sicherheitslücke als hoch ein, denn ein Angreifer kann mit manipulierten RTP-Paketen die Kontrolle über den WhatsApp-Client erlangen.

Dieser Fehler wurde am 28. September 2018 für Android und am 3. Oktober 2018 für iOS behoben. Dennoch fand die Veröffentlichung der Schwachstelle etwas voreilig statt, da in Googles PlayStore gestern noch die Version 2.18.293 vom 24. September 2018 als aktuell geführt wurde. Inzwischen bietet Google die Version 2.18.306 vom 8. Oktober 2018 für Android-Nutzer an. Bei Apple liegt die Version 2.18.93 vom 1. Oktober 2018 für iOS-Geräte zum Download bereit. Da der Bug erst zwei Tage später korrigiert wurde, dürfte diese ebenfalls angreifbar sein.

Ob auch der WhatsApp-Client für Windows Phone 8.1 und Windows 10 Mobile angreifbar ist, hat leider niemand geprüft.

Vor ein paar Tagen hatte Bloomberg mit einem Bericht über chinesische Spionage-Chips auf Mainboards des US-amerikanischen Serverspezialisten Supermicro für große Unruhe gesorgt. Alle angeblich Beteiligten widersprachen der Darstellung und Bloomberg selbst nannte keinerlei technische Details. Nun legt das Nachrichtenportal nach und nennt auch eine Quelle.

Die Geschichte vom hinterhältigen Reiskorn
Im ersten Artikel hieß es, die chinesischen Fertigungsstätten, welche die Hauptplatinen für Supermicro produzieren, hätten reiskorngroße Spionagechips aufgelötet, die auf den ersten Blick wie harmlose SMD-Bauteile wirken. Entsprechend manipulierte Hauptplatinen seien bei Amazon und Apple aufgefallen. Um erfolgreich zu spionieren, müssten solche Chips den Datenverkehr von Arbeitsspeicher, Laufwerken oder Netzwerk abgreifen und umleiten. Das ist eine komplexe Aufgabenstellung, wobei sich Zugriffe auf das RAM und die Laufwerksschnittstellen nicht ohne Änderungen am Platinenlayout verwirklichen lassen.

Warum keine vorhandenen Bauteile umerziehen?
Wesentlich effizienter wäre die Übernahme vorhandener Chips, indem beispielsweise die Firmware eines Laufwerks-Controllers ausgetauscht oder die Management Engine im Prozessor manipuliert wird. Im Gegensatz zum Hinzufügen von Bauteilen, verbunden mit etwaigen Layout-Anpassungen, lassen sich Veränderungen auf Firmware-Ebene praktisch nicht erkennen, denn die Management-Funktionen lassen sich weder vom Nutzer noch vom System in die Karten schauen. Zudem hatten Sicherheitsexperten in den vergangenen Monaten gleich mehrfach bewiesen, dass sich Prozessoren von Intel und auch AMD auf diese Weise angreifen lassen.

Der Spion in der Ethernet-Buchse
Das Thema Netzwerk haben wir bisher ausgespart, denn hier bieten sich tatsächlich diverse Angriffsmöglichkeiten. Beispielsweise könnten der Netzwerk-Controller manipuliert oder ein zusätzlicher Chip in den Datenfluss zur Netzwerkbuchse eingeschleust werden. Letzteres behauptet Boomberg in einem Folgeartikel und nennt diesmal auch eine Quelle: Den Sicherheitsexperten Yossi Appleboum. Als CEO von Sepio Systems hatte Appleboum die Journalisten kontaktiert und über einen Angriff auf ein US-amerikanisches Telekommunikationsunternehmen berichtet. Dabei hatte Sepio Systems Spionagechips in LAN-Buchsen gefunden.

Laut Bloomberg belegen Unterlagen von Appleboum, dass Chinas Geheimdienste die Auftragsfertiger angewiesen hatten, solche Vorrichtungen auf Hauptplatinen von Supermicro einzubauen. Dies habe über einen Zeitraum von zwei Jahren bis 2015 stattgefunden. Im Netzwerk zeigte sich der manipulierte Server als zwei Geräte, wobei jeglicher Datenverkehr vom legitimen Server zu kommen schien und deswegen durchgelassen wurde. Tatsächlich wurden die Daten aber dupliziert und an eine weitere Adresse geschickt. Wie das genau funktionieren soll, erklärt Bloomberg nicht. Auch der Name des betroffenen Telekommunikationsunternehmens wird nicht genannt. Zudem bleibt unklar, ob das FBI über diesen Angriff informiert wurde, wie es die US-Gesetze vorsehen.

Appleboum hadert mit der Berichterstattung
In einem Interview mit ServeTheHome unterstreicht Appleboum, dass Bloomberg mit Supermicro viel zu kurz greife. Die gesamte Fertigungskette in China stellt aus seiner Sicht ein Sicherheitsrisiko für die global vernetzte Wirtschaft dar. Ähnliche Manipulationen habe sein Team auch bei anderen Herstellern sowie in anderen Geräteklassen vorgefunden. Hauptsächlich habe es sich um Netzwerkgeräte wie Switches gehandelt, darunter bekannte US-amerikanische Marken. Für Appleboum ist Supermicro nur ein Bauernopfer, das vom wahren Ausmaß des Problems ablenke.

AMD kontert Intels Ankündigung neuer Enthusiasten-CPUs für November mit zwei neuen Prozessoren der zweiten Threadripper-Generation: Der Ryzen Threadripper 2970WX besitzt 24 Kerne (48 Threads) und der Ryzen Threadripper 2920X ist mit zwölf Kernen (24 Threads) ausgestattet. Beide CPUs sollen am 29. Oktober 2018 in den Handel kommen.

Mit den beiden neuen CPUs komplettiert AMD sein Threadripper-Line-up für das Jahr 2018. Das Flaggschiff Ryzen Threadripper 2990WX mit 32 Kernen und 64 Threads wird schon seit dem 13. August 2018 verkauft und der Ryzen Threadripper 2950X mit 16 Kernen und 32 Threads folgte am 31. August 2018. Alle vier Prozessoren verfügen über 64 PCIe-Lanes der dritten Generation sowie über vier Speicherkanäle. AMD erlaubt im Gegensatz zu Intel bereits offiziell den Einsatz von DDR4-2933, allerdings darf die Hauptplatine dann nur einen Speichersteckplatz pro Kanal bieten. Sind acht DIMM-Sockel vorhanden, reduziert sich die Geschwindigkeit selbst bei vier Modulen auf DDR4-2667. Wer acht Riegel verbaut, muss sich mit DDR4-2133 (Single Rank) oder DDR4-1866 (Dual Rank) begnügen.

Komplett: Die zweite Threadripper-Generation

• AMD Ryzen Threadripper 2990WX (Listenpreis: 1.799 US-Dollar)
  32 Kerne/64 Threads @ 3,0-4,2 GHz; 64 MiB L3; 250 W TDP; Quad-Channel DDR4-2933; 64 PCIe-Lanes
• AMD Ryzen Threadripper 2970WX (Listenpreis: 1.299 US-Dollar)
  24 Kerne/48 Threads @ 3,0-4,2 GHz; 64 MiB L3; 250 W TDP; Quad-Channel DDR4-2933; 64 PCIe-Lanes
• AMD Ryzen Threadripper 2950X (Listenpreis: 899 US-Dollar)
  16 Kerne/32 Threads @ 3,5-4,4 GHz; 32 MiB L3; 180 W TDP; Quad-Channel DDR4-2933; 64 PCIe-Lanes
• AMD Ryzen Threadripper 2920X (Listenpreis: 649 US-Dollar)
  12 Kerne/24 Threads @ 3,5-4,3 GHz; 32 MiB L3; 180 W TDP; Quad-Channel DDR4-2933; 64 PCIe-Lanes

AMD beziffert die Verlustleistung der größeren Modelle (32/24 Kerne) auf 250 Watt, die CPUs mit 16/12 Kernen sind mit 180 Watt aber auch keine Kostverächter. Dabei hat AMD seinen Fertigungsprozess von 14 nm (14LPP FinFET) auf 12 nm (12LP FinFET) umgestellt, während Intel weiterhin bei 14 nm feststeckt. Hinsichtlich der von Intel angeführten 165 Watt TDP muss man allerdings berücksichtigen, dass der Marktführer maximal 18 Kerne, 36 Threads und 24,75 MiB L3-Cache bietet. Das reicht bei AMD nur für das Mittelfeld. Zudem setzt Intel auf eine Neuauflage des Skylake-X aus dem Jahr 2017, dessen Architektur wiederum auf dem Skylake des Jahres 2015 beruht. Das klingt alles eher aufgewärmt als wirklich frisch.

Für November angekündigt: Intels neue X-Modelle

• Intel Core i9-9980XE (Listenpreis: 1.979 US-Dollar)
  18 Kerne/36 Threads @ 3,0-4,5 GHz; 24,75 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
• Intel Core i9-9960X (Listenpreis: 1.684 US-Dollar)
  16 Kerne/32 Threads @ 3,1-4,5 GHz; 22,00 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
• Intel Core i9-9940X (Listenpreis: 1.387 US-Dollar)
  14 Kerne/28 Threads @ 3,3-4,5 GHz; 19,25 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
• Intel Core i9-9920X (Listenpreis: 1.189 US-Dollar)
  12 Kerne/24 Threads @ 3,5-4,5 GHz; 19,25 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
• Intel Core i9-9900X (Listenpreis: 989 US-Dollar)
  10 Kerne/20 Threads @ 3,5-4,5 GHz; 19,25 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
• Intel Core i9-9820X (Listenpreis: 898 US-Dollar)
  10 Kerne/20 Threads @ 3,3-4,2 GHz; 16,50 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
• Intel Core i9-9800X (Listenpreis: 589 US-Dollar)
  8 Kerne/16 Threads @ 3,8-4,5 GHz; 16,50 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes

Die Firma Hangzhou Xiongmai Technology Co., Ltd kennt kaum jemand, doch Xiongmai gehört zu den weltgrößten OEM-Herstellern von Sicherheitskameras. Verkauft werden die Geräte unter gänzlich anderen Markennamen, von denen es über 100 gibt. Das Problem dabei: Die Sicherheit dieser Überwachungskameras ist derart lausig, dass sie quasi jeder hacken kann.

Cloud-Kennung leicht zu erraten
Untersucht wurden die Kameras von den Sicherheitsexperten der Firma "SEC Consult" und die Ergebnisse sind erschütternd. Bei diesen Kameras sind die TCP-Ports 23 oder 9527 offen, um die Verbindung zur standardmäßig aktivierten "XMEye P2P Cloud" zu ermöglichen. Die Benutzer können dank Cloud-Anbindung aus der Ferne auf ihre IP-Kameras zugreifen, wobei alle von Xiongmai hergestellten Produkte die Cloud-Server des OEM-Herstellers sowie dessen proprietäre P2P-Protokolle verwenden. Jedem Gerät wird dabei eine eindeutige Kennung zugewiesen, welche sich aus der MAC-Adresse des Gerätes ableitet und die daher einfach zu erraten ist.

Cloud-Infrastruktur erkennt Angriffe nicht
Beim einem Scan im März 2018 entdeckten die Sicherheitsexperten mehr als 9 Millionen Netzwerkgeräte von Xiongmai, davon 5,44 Millionen in China und 1,32 Millionen in Deutschland. Und obwohl mehr als 33.000 Anfragen von einer einzigen IP-Adresse verschickt wurden, reagierte die Cloud-Infrastruktur nicht mit einer Blockade. Dies legt die Vermutung nahe, dass es keinen Schutz vor Brote-Force-Angriffen gibt. Die Standorte der Server reichten von Deutschland und der USA über die Türkei bis nach Singapur, Japan und China. Dies wirft die Frage nach dem Datenschutz auf: Wo wird gespeichert, wer hat Zugriff und werden die Daten ausreichend verschlüsselt übertragen? Letzteres verneint SEC Consult.

Der "admin" hat ein leeres Passwort
Hat man die Kennung einer Kamera erraten, benötigt man noch gültige Zugangsdaten. Hier macht es uns Xiongmai besonders einfach, denn das standardmäßig vorkonfigurierte Administrator-Konto hört auf den Benutzernamen "admin". Und das Passwort? Ist leer! Während der Inbetriebnahme wird der Benutzer nicht einmal aufgefordert, ein Passwort einzutragen. Somit kann jedermann auf die Videostreams zugreifen, die Konfiguration ändern und auch eine neue Firmware einspielen.

Hintereingang über den Benutzer "default"
Doch selbst diejenigen, welche das Admin-Passwort geändert haben, sind alles andere als sicher: Es gibt einen nicht löschbaren und nicht dokumentierten Nutzer namens "default" mit dem unveränderbaren Passwort "tluafed", also "default" rückwärts geschrieben. Auch mit "default" kann sich jeder bei den Kameras anmelden und den Videostream ansehen. Zur Sicherung des äußerst kreativen Passworts nutzt Xiongmai einen bereits geknackten Hash-Algorithmus, der MD5 mit einer Komprimierung kombiniert.

Firmware nicht signiert
Bisher präsentierte sich Xiongmai mit Sicherheit auf Kindergarten-Niveau und bei der Firmware wird es nicht besser: Hat man sich erst einmal als "admin" ohne Passwort eingeloggt, kann man eine neue Firmware aufspielen. Da die Chinesen ihre Firmware nicht signieren, spielen die Geräte auch manipulierte Firmware-Dateien ohne zu Zögern ein. Beim Update werden zudem Textdateien verarbeitet, in denen der Hacker ebenfalls eigenen Code platzieren kann. Einzig der Name des Update-Servers (upgrade.secu100.net) wird geprüft, was sich mit einer DNS-Manipulation leicht bewerkstelligen lässt. Und da die Firmware dauerhaft im Flash-Speicher abgelegt wird, schafft auch ein Neustart keine Abhilfe.

Betroffene Marken
SEC Consult konnte folgende Marken verifizieren, unter deren Namen Produkte von Xiongmai verkauft werden: 9Trading, Abowone, AHWVSE, ANRAN, ASECAM, Autoeye, AZISHN, A-ZONE, BESDER/BESDERSEC, BESSKY, Bestmo, BFMore, BOAVISION, BULWARK, CANAVIS, CWH, DAGRO, datocctv, DEFEWAY, digoo, DiySecurityCameraWorld, DONPHIA, ENKLOV, ESAMACT, ESCAM, EVTEVISION, Fayele, FLOUREON , Funi, GADINAN, GARUNK, HAMROL, HAMROLTE, Highfly, Hiseeu, HISVISION, HMQC, IHOMEGUARD, ISSEUSEE, iTooner, JENNOV, Jooan, Jshida, JUESENWDM, JUFENG, JZTEK, KERUI, KKMOON, KONLEN, Kopda, Lenyes, LESHP, LEVCOECAM, LINGSEE, LOOSAFE, MIEBUL, MISECU, Nextrend, OEM, OLOEY, OUERTECH, QNTSQ, SACAM, SANNCE, SANSCO, SecTec, Shell film, Sifvision / sifsecurityvision, smar, SMTSEC, SSICON, SUNBA, Sunivision, Susikum, TECBOX, Techage, Techege, TianAnXun, TMEZON, TVPSii, Unique Vision, unitoptek, USAFEQLO, VOLDRELI, Westmile, Westshine, Wistino, Witrue, WNK Security Technology, WOFEA, WOSHIJIA, WUSONLUSAN, XIAO MA, XinAnX, xloongx, YiiSPO, YUCHENG, YUNSYE, zclever, zilnk, ZJUXIN, zmodo und ZRHUNTER. Doch Vorsicht: Diese Liste ist aller Wahrscheinlichkeit nach unvollständig!

Microsoft hat am gestrigen Oktober-Patch-Day 49 Sicherheitslücken in Windows, Edge nebst ChakraCore, dem Internet Explorer, Office (inklusive der Office Services und Web Apps), .NET Core, PowerShell Core, dem SQL Server Management Studio, dem Microsoft Exchange Server, Azure IoT Edge und dem Hub Device Client SDK für Azure IoT geschlossen. Zwölf der behobenen Fehler stellen eine kritische Gefahr dar, weitere 34 wurden als hochgefährlich kategorisiert, zwei gelten als moderat und eine als vergleichsweise harmlos. Adobes Flash Player kommt diesmal ohne Flicken aus.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft geschlossen hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

Neun kritische Speichermanipulationen in den Webbrowsern
Zwei kritische Speicherfehler (CVE-2018-8491, CVE-2018-8460) wurden im Internet Explorer 11 geschlossen und zwei weitere in Edge (CVE-2018-8509, CVE-2018-8473). Fünf kritische Speichermanipulationen (CVE-2018-8513, CVE-2018-8500, CVE-2018-8511, CVE-2018-8505 und CVE-2018-8510) bedrohen Edge und/oder die quell-offene Scripting-Engine ChakraCore. Alle neun Schwachstellen wurden seitens Microsoft als wahrscheinliche Angriffsziele, über die sich Schadcode einschleusen lässt, identifiziert. Im schlimmsten Fall kann sich ein Windows-PC bereits beim Aufruf einer entsprechend präparierten Webseite infizieren.

Angriffe auf Hosts und den XML-Parser
Auch Microsofts XML-Parser lässt sich über speziell präparierte Webseiten angreifen, da er Benutzereingaben unzureichend überprüft (CVE-2018-8494). Im Erfolgsfall kann der Angreifer eigenen Code ausführen und das System übernehmen. Microsoft bewertet diese Schwachstelle zwar als kritisch, hält Angriffe jedoch für weniger wahrscheinlich. Gleiches gilt für zwei kritische Fehler in Hyper-V (CVE-2018-8490 und CVE-2018-8489), über die ein auf dem Gastsystem angemeldeter Benutzer dem Host eigenen Code unterschieben kann. Auch hier werden Benutzereingaben unzureichend überprüft.

Wie John Cable, Microsofts verantwortlicher Manager für "Program Management, Windows Servicing and Delivery", berichtet, steht das Windows 10 Oktober 2018 Update vor seiner Wiederveröffentlichung. Der Fehler, welcher zum Verlust von Dokumenten geführt hatte, ist behoben und die korrigierte Version wurde nach internen Tests für die Insider-Community freigegeben.

Unstimmigkeiten bei Verwendung der "Known Folder Redirection"
Cable erklärt auch, wie es zum Datenverlust im Ordner "Dokumente" (Documents) gekommen ist. Das Problem entsteht, wenn einer der standardmäßigen Windows-Ordner wie "Desktop", "Documents", "Pictures", "Screenshots", "Videos" oder "Camera Roll" nicht im Profilordner des Benutzers, sondern an einem anderen Speicherort oder gar auf OneDrive liegt. Eine solche Umleitung ist hilfreich, wenn das Systemlaufwerk zu voll wird. Sie wird über die "Known Folder Redirection" (KFR) verwirklicht. Normalerweise werden die Inhalte der alten Ordner an den neuen Speicherplatz verschoben, doch auch wenn dies nicht geschah, ließen sie sich erst einmal normal verwenden. Dann kam das Windows 10 Oktober 2018 Update und löschte die vermeintlich überflüssigen Ordner-Duplikate, ohne vorher zu prüfen, ob darin noch Dateien gespeichert waren.

Ein Bug im OneDrive-Client
Als weiterer Auslöser wurden ältere Versionen von OneDrive ausgemacht, bei denen der Benutzer die automatische Speicherung aktiviert hatte. Der OneDrive-Client hatte in diesem Fall KFR für die Ordner "Dokumente" (Documents) und/oder "Bilder" (Pictures) aktiviert, ohne die Dateien aus den alten Verzeichnissen (z.B. c:\users\username\pictures) an den neuen Speicherort (z.B. c:\users\username\onedrive\pictures) zu verschieben. Die Folgen waren in diesem Fall identisch: Das Windows 10 Oktober 2018 Update erkannte das aktivierte KFR und löschte den vermeintlich überflüssigen Alt-Ordner, ohne zuvor einen Blick hinein zu werfen.

Hilfe bei der Datenrettung
Jenen Kunden, die beim Einspielen des Windows 10 Oktober 2018 Updates einen Datenverlust erlitten haben, will Microsoft helfen. Die Betroffenen können sich dazu wahlweise an den Kundendienst wenden oder in einem Microsoft-Geschäft vorbeischauen. Eine Rettung der verlorenen Dateien kann Microsoft allerdings nicht versprechen, denn diese hängt davon ab, wie intensiv der Computer nach dem Datenverlust genutzt wurde. Die gelöschten Ordner und die darin gespeicherten Dateien bleiben zunächst auf der Festplatte erhalten, werden bei der normalen Nutzung des Rechners aber immer weiter überschrieben.

Wie geht es weiter?
Sofern die Insider-Community keine neuen kritischen Fehler meldet, dürfte "Windows 10 Oktober 2018 Update - Der zweite Versuch" in einigen Tagen wieder zum Download bereitstehen. Ein erstes Update für Windows 10 Oktober 2018 Update wurde gestern im Rahmen des monatlichen Patch-Day veröffentlicht: KB 4464330 kümmert sich um einige Sicherheitslücken und behebt einen Fehler beim automatischen Löschen von Benutzerprofilen. Das Problem tritt auf, wenn man Benutzerprofile nach einer bestimmten Anzahl von Tagen löschen lässt, denn das neue Windows 10 verrechnet sich und entfernt diese zu früh.

Im November 2018 will Intel frische Prozessoren für seine Enthusiasten-Plattform (Sockel LGA2066) auf den Markt bringen, vorgestellt wurden die sieben CPUs schon jetzt. Obwohl Intel sie numerisch in die neunte Generation einreiht, handelt es sich um eine Neuauflage des Skylake-X aus dem Jahr 2017, dessen Architektur wiederum auf dem Skylake des Jahres 2015 beruht.

Hardware-Maßnahmen gegen Spectre und Meltdown darf man aufgrund dieser Ahnenreihe leider nicht erwarten, offiziell hat sich Intel hierzu aber noch nicht geäußert. Der Blick auf die Kerne sorgt indes für eine Überraschung: Intel belässt das Flaggschiff seiner Enthusiasten-Plattform, den Core i9-9980XE, bei 18 Kernen und 36 Threads, während AMDs Ryzen Threadripper 2990WX seit Mitte August mit 32 Kernen und 64 Threads auf Kundenfang ist. Auf den ersten Blick scheint es sogar, als habe Intel einzig die Taktraten angehoben, was tatsächlich auch geschehen ist: Der Basistakt ist um 200 bis 400 MHz gestiegen, der Turbotakt um 200 bis 300 MHz.

Übersicht der neuen X-Modelle:

• Intel Core i9-9980XE (Listenpreis: 1.979 US-Dollar)
  18 Kerne/36 Threads @ 3,0-4,5 GHz; 24,75 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
• Intel Core i9-9960X (Listenpreis: 1.684 US-Dollar)
  16 Kerne/32 Threads @ 3,1-4,5 GHz; 22,00 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
• Intel Core i9-9940X (Listenpreis: 1.387 US-Dollar)
  14 Kerne/28 Threads @ 3,3-4,5 GHz; 19,25 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
• Intel Core i9-9920X (Listenpreis: 1.189 US-Dollar)
  12 Kerne/24 Threads @ 3,5-4,5 GHz; 19,25 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
• Intel Core i9-9900X (Listenpreis: 989 US-Dollar)
  10 Kerne/20 Threads @ 3,5-4,5 GHz; 19,25 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
• Intel Core i9-9820X (Listenpreis: 898 US-Dollar)
  10 Kerne/20 Threads @ 3,3-4,2 GHz; 16,50 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes
• Intel Core i9-9800X (Listenpreis: 589 US-Dollar)
  8 Kerne/16 Threads @ 3,8-4,5 GHz; 16,50 MiB L3; 165 W; Quad-Channel DDR4-2666; 68 PCIe-Lanes

Selbst die Preise entsprechen denen der 2017er Generation, einmal abgesehen vom Einstieg. Denn Intel hat ganz unten das 6-Kern-Modell gestrichen und dafür oberhalb der 8-Core-CPU einen zweiten 10-Kerner eingeführt. Mit dem 6-Kerner fällt auch die Limitierung auf DDR4-2400 am unteren Ende weg, stattdessen garantiert Intel für alle Varianten DDR4-2666. Der Speicher läuft, im Gegensatz zum kastrierten Kaby Lake-X, auf allen vier Kanälen. Eine weitere Einschränkung hat Intel ebenfalls gestrichen: Alle Modelle bieten diese selbe Zahl von PCIe-Lanes und diese wurde von 44 (bzw. 28) auf 68 erhöht. Es handelt sich um Lanes der dritten PCIe-Generation.

Die alten Skylake-X-CPUs:

• Intel Core i9-7980XE (Listenpreis: 1.979 US-Dollar)
  18 Kerne/36 Threads @ 2,6-4,2 GHz; 24,75 MiB L3; 165 W; Quad Channel DDR4-2666; 44 PCIe-Lanes
• Intel Core i9-7960X (Listenpreis: 1.684 US-Dollar)
  16 Kerne/32 Threads @ 2,6-4,2 GHz; 22,00 MiB L3; 165 W; Quad Channel DDR4-2666; 44 PCIe-Lanes
• Intel Core i9-7940X (Listenpreis: 1.387 US-Dollar)
  14 Kerne/28 Threads @ 3,1-4,3 GHz; 19,25 MiB L3; 165 W; Quad Channel DDR4-2666; 44 PCIe-Lanes
• Intel Core i9-7920X (Listenpreis: 1.189 US-Dollar)
  12 Kerne/24 Threads @ 2,9-4,3 GHz; 16,50 MiB L3; 140 W; Quad Channel DDR4-2666; 44 PCIe-Lanes
• Intel Core i9-7900X (Listenpreis: 989 US-Dollar)
  10 Kerne/20 Threads @ 3,3-4,3 GHz; 13,75 MiB L3; 140 W; Quad Channel DDR4-2666; 44 PCIe-Lanes
• Intel Core i7-7820X (Listenpreis: 589 US-Dollar)
  8 Kerne/16 Threads @ 3,6-4,3 GHz; 11,00 MiB L3; 140 W; Quad Channel DDR4-2666; 28 PCIe-Lanes
• Intel Core i7-7800X (Listenpreis: 383 US-Dollar)
  6 Kerne/12 Threads @ 3,5-4,0 GHz; 8,25 MiB L3; 140 W; Quad Channel DDR4-2400; 28 PCIe-Lanes

Nachdem Intel Ende August seine Mobilprozessoren mit einer TDP zwischen 5 und 15 Watt aufgefrischt hatte, folgen nun aufgefrischte Desktop-CPUs unter dem Codenamen "Coffee Lake Refresh". Die 9. Core-i-Generation bietet architektonisch kaum Neuerungen, kann aber mit bis zu acht Kernen punkten. Der Verkauf startet am 19. Oktober 2018.

Wie gewohnt: 14 nm
Wir erinnern uns: Die Generation "Coffee Lake" von 2017 war lediglich der "Kaby Lake" von 2016 mit leicht verbesserter 14-nm-Fertigung (14++) sowie bis zu sechs Kernen. Nun wird der aufgefrischte "Kaby Lake" nochmals aufgefrischt und auf bis zu acht Kerne aufgebohrt. Zugleich bleibt es beim Fertigungsprozess 14++. Seit 2015 hat Intel somit acht 14-nm-Baureihen auf den Markt gebracht: "Broadwell" (2015), "Skylake" (2015), "Kaby Lake" (2016), "Kaby Lake Refresh" (2017), "Coffee Lake" (2017), "Whiskey Lake" (2018), "Amber Lake" (2018) und nun eben "Coffee Lake Refresh". Zuletzt versprach Intel erste 10-nm-Chips für den Jahreswechsel 2019/2020, doch der Marktführer musste die geplante Umstellung seiner Fertigung schon mehrfach verschieben.

Erste Hardware-Maßnahmen gegen Spectre und Meltdown
Was die CPU-Schwachstellen Spectre und Meltdown betrifft, stellt "Coffee Lake Refresh" eine Zwischenlösung dar: Die neuen CPUs umfassen Hardware-Korrekturen, welche die Meltdown-Varianten 3 (Rogue Data Cache Load) und 5 (L1 Terminal Fault) ausschalten. Dies ist nicht unwichtig, denn Firmware-Korrekturen für Meltdown Variante 3 kosten ziemlich viel Leistung. Gegen die Meltdown-Variante 3a (Rogue System Register Read) werden weiterhin Firmware-Korrekturen benötigt, während gegen die Spectre-Variante 2 (Branch Target Injection) und die Meltdown-Variante 4 (Speculative Store Bypass) nur eine Kombination aus Firmware-Korrekturen und Betriebssystemanpassungen helfen. Die 15-Watt-Mobil-CPUs der Baureihe "Whiskey Lake" bieten die gleichen Anpassungen.

Acht Kerne dank AMD
Intel hatte seine Desktop-Prozessoren über Jahre auf vier Kerne und acht Threads beschränkt. Wie bei der 64-Bit-Architektur führten erst konkurrenzfähige Produkte des Mitbewerbers AMD zum Umdenken. Auf die acht Kerne und 16 Threads, welche AMDs Ryzen vorgelegt hatte, reagierte Intel im Vorjahr zunächst mit sechs Kernen und zwölf Threads. Nun will der Marktführer mit acht Kernen und 16 Threads die Leistungskrone zurückerobern. Mit dem Intel Core i9-9900K kommt erstmals ein i9-Modell ins Segment für Mainstream-Desktops und protzt dabei nicht nur mit acht Kernen, sondern auch mit Taktraten von bis zu 5,0 GHz, die bei der Auslastung aller Kerne natürlich nicht erreicht werden. Dazu gibt es 16 MiB L3-Cache, 40 PCIe-Lanes sowie Unterstützung für die NAND-Flash-Alternative Optane (auch bekannt als 3D XPoint). Der maximal garantierte Speichertakt verharrt bei DDR4-2666 und die TDP bei 95 Watt. Kostenpunkt: 488 US-Dollar.

Nichts Neues bei der Grafik
Hinsichtlich der integrierten Grafikeinheit gibt es nur eine Neuerung: Der Core i9-9900K ist Intels erster 8-Kerner mit iGPU. Es handelt sich, wie bei den drei Schwestermodellen und den letztjährigen CPUs, um eine Intel UHD Graphics 630. Diese iGPU umfasst 192 Shader-Einheiten, die in 24 Execution Units untergliedert sind. Sie taktet mit 350 bis 1.200 MHz. Der Grafikkern hat keinen eigenen Grafikspeicher, kann aber bis zu 64 GiB vom Arbeitsspeicher abzwacken. Eine UHD-Ausgabe (4.096 x 2.304 Bildpunkte) mit 60 Hz ist nur über den Displayport (Version 1.2) möglich, da HDMI nach wie vor auf die Version 1.4a und damit auf 24 Hz beschränkt ist. Intels UHD Graphics 630 beherrscht DirectX 12, ist für anspruchsvolle Spiele aber viel zu langsam.

Vorerst nur zwei Alternativen
Wem der Core i9-9900K zu teuer ist, bleiben derzeit nur zwei Alternativen: Der Core i7-9700K verfügt ebenfalls über acht Kerne, verzichtet zum Listenpreis von 374 US-Dollar aber auf HyperThreading. Der maximale Turbo-Takt sinkt auf 4,9 GHz und es gibt nur 12 MiB L3-Cache. Für 262 US-Dollar gibt es schließlich noch den Core i5-9600K mit sechs Kernen und ebenso vielen Threads. Dieser Prozessor arbeitet mit Taktraten zwischen 3,7 und 4,6 GHz, aufgrund der geringeren Kernzahl verfügt er nur über 9 MiB L3-Cache. Der Core i5-9600K entspricht weitgehend dem bekannten Core i5-8600K, der nochmals 5 US-Dollar günstiger ist, aber nur mit 3,6 bis 4,3 GHz läuft. Hier lohnt eventuell ein Blick auf die Straßenpreise.

Die neue Coffee-Lake-Refresh-Familie (2018)

• Intel Core i9-9900K (Listenpreis: 488 US-Dollar; Straßenpreis: 599 Euro)
  8 Kerne/16 Threads @ 3,6-5,0 GHz; 16 MiB L3; 95 W; Dual-Channel DDR4-2666
• Intel Core i7-9700K (Listenpreis: 374 US-Dollar; Straßenpreis: 500 Euro)
  8 Kerne/8 Threads @ 3,6-4,9 GHz; 12 MiB L3; 95 W; Dual-Channel DDR4-2666
• Intel Core i5-9600K (Listenpreis: 262 US-Dollar; Straßenpreis: 350 Euro)
  6 Kerne/6 Threads @ 3,7-4,6 GHz; 9 MiB L3; 95 W; Dual-Channel DDR4-2666

Die alte Coffee-Lake-Familie (2017)

• Intel Core i7-8700K (Listenpreis: 359 US-Dollar; Straßenpreis: 470 Euro)
  6 Kerne/12 Threads @ 3,7-4,7 GHz; 12 MiB L3; 95 W; Dual-Channel DDR4-2666
• Intel Core i7-8700 (Listenpreis: 303 US-Dollar; Straßenpreis: 429 Euro)
  6 Kerne/12 Threads @ 3,2-4,6 GHz; 12 MiB L3; 65 W; Dual-Channel DDR4-2666
• Intel Core i5-8600K (Listenpreis: 257 US-Dollar; Straßenpreis: 319 Euro)
  6 Kerne/6 Threads @ 3,6-4,3 GHz; 9 MiB L3; 95 W; Dual-Channel DDR4-2666
• Intel Core i5-8600 (Listenpreis: 213 US-Dollar; Straßenpreis: 268 Euro)
  6 Kerne/6 Threads @ 3,1-4,3 GHz; 9 MiB L3; 65 W; Dual-Channel DDR4-2666
• Intel Core i5-8500 (Listenpreis: 192 US-Dollar; Straßenpreis: 280 Euro)
  6 Kerne/6 Threads @ 3,0-4,1 GHz; 9 MiB L3; 65 W; Dual-Channel DDR4-2666
• Intel Core i5-8400 (Listenpreis: 182 US-Dollar; Straßenpreis: 259 Euro)
  6 Kerne/6 Threads @ 2,8-4,0 GHz; 9 MiB L3; 65 W; Dual-Channel DDR4-2666
• Intel Core i3-8350K (Listenpreis: 168 US-Dollar; Straßenpreis: 189 Euro)
  4 Kerne/4 Threads @ 4,0 GHz; 8 MiB L3; 91 W; Dual-Channel DDR4-2666
• Intel Core i3-8300 (Listenpreis: 138 US-Dollar; Straßenpreis: 159 Euro)
  4 Kerne/4 Threads @ 3,7 GHz; 8 MiB L3; 62 W; Dual-Channel DDR4-2400
• Intel Core i3-8100 (Listenpreis: 117 US-Dollar; Straßenpreis: 135 Euro)
  4 Kerne/4 Threads @ 3,6 GHz; 6 MiB L3; 65 W; Dual-Channel DDR4-2400

Am 28. Juni 2011 startete mit Google+ ein Herausforderer für Facebook, der trotz interessanter Ansätze immer im Schatten des Marktführers geblieben ist. Nach einer Datenpanne mit bis zu 500.000 betroffenen Nutzern hat Google nun die Schließung seines sozialen Netzwerks beschlossen. Zumindest für private Nutzer ist im August 2019 Schluss mit Google+.

Zu wenig Interesse an Google+
Zunächst erklärt Google sein "Project Strobe", welches derzeit den Umgang mit Nutzerdaten beleuchtet und Schnittstellen (APIs) für Drittanbieter-Apps unter die Lupe nimmt. Bei der Betrachtung von Google+ habe sich gezeigt, dass die Plattform von Nutzern und Entwicklern nicht so intensiv genutzt wird, wie Google sich das einst vorgestellt hatte. Insbesondere die Interaktion mit Apps sei sehr limitiert. Zudem verweilen Endkunden kaum auf Google+, so dass 90 Prozent aller Interaktionen weniger als fünf Sekunden dauern. Oder anders formuliert: Google+ ist nicht groß und frequentiert genug, als dass ein weiterer Betrieb aus Googles Sicht sinnvoll wäre.

Irgendwie verwundert diese Aussage, schließlich wurde die Google+ App auf mehr als einer Milliarde Geräte installiert und kommt bei mehr als 5,2 Millionen Bewertungen auf eine sehr positive Durchschnittsnote von 4,2 aus maximal 5,0 Punkten. Wikipedia spricht mit Verweis auf Daten von Statista von 3,091 Milliarden registrierten Benutzern (Stand: April 2016). Dennoch: Finanziell scheint sich Google+ nicht zu rentieren und ein paar Millionen aktive Nutzer haben Google noch nie davon abgehalten, einen Dienst zu schließen. Tatsächlich behandelt Google sein soziales Netzwerk schon seit einige Zeit recht stiefmütterlich: Auf der Seite Lösungen für Unternehmen führt der Link "Folgen Sie uns auf Google+" in eine Fehlermeldung und auch die Verknüpfung der "Nutzungsbedingungen von Google+" endet auf der Hilfeseite zu Google+ in einem 404-Fehler: Seite nicht gefunden.

Das Datenleck
Zu den Erkenntnissen von "Project Strobe" gehört auch, dass die Entwicklung der Google+ APIs in Hinblick auf Endkunden einen großen Aufwand bedeutet. Dies habe sich beispielsweise an einem Fehler gezeigt, durch den Apps Zugriff auf Daten hatten, welche die privaten Nutzer nicht als öffentlich freigegeben hatten. Hierzu gehören Name, E-Mail-Adresse, Geschlecht, Alter, Beruf, Beziehungsstatus, die Kurzbiografie und Profilbilder - hier die Liste aller von Apps abrufbaren Daten. Laut Google wurde die fehlerhafte Schnittstelle von 438 Apps benutzt, bis zu einer halben Million Nutzer sind potentiell betroffen. Einen Missbrauch durch App-Entwickler konnte Google nach eigener Aussage nicht feststellen, geschossen wurde die Schwachstelle bereits im März 2018.

Aus dem Vorfall hat Google nun den Schluss gezogen, dass Google+ die Mühe nicht wert sei, und kündigt an, in zehn Monaten den Stecker zu ziehen - allerdings nur für Endkunden. Im August 2019 ist also Schluss und bis dahin will man den Nutzern diverse Möglichkeiten anbieten, ihre Daten zu sichern bzw. zu anderen Anbietern umzuziehen. Es scheint fast, als befürchte Google zukünftige Datenlecks und wolle mit der Schließung ausufernden Strafzahlungen, wie sie die Datenschutz-Grundverordnung (DSGVO) vorsieht, vorbeugen. Der Marktführer Facebook hatte kürzlich ein Datenleck, das bis zu 50 Millionen Nutzer betrifft, eingestanden und erwartet nun eine Strafe der irischen Datenschutzbehörde.

Bloomberg gilt als verlässliche Quelle für Wirtschaftsnachrichten. Somit ist es nicht verwunderlich, dass ein Bericht über chinesische Spionage-Chips auf Mainboards des US-amerikanischen Serverspezialisten Supermicro für große Unruhe gesorgt hat. Doch der Artikel liefert keinerlei Details und alle Beteiligten bestreiten die darin erhobenen Vorwürfe. Gibt es die Spionage-Chips nun oder sind sie Fake-News?

Die Quellenlage
Bei Bloomberg beruft man sich auf 17 gut unterrichtete Quellen aus dem Umfeld der aktuellen und vorherigen US-Regierung. Da alle Quellen um Anonymität gebeten haben, lassen sie sich leider nicht verifizieren. Die manipulierten Mainboards liegen Bloomberg auch nicht vor, so dass niemand die angeblichen Spionage-Chips und deren Funktion untersuchen kann. Von den 30 US-Firmen, die China mit Hilfe manipulierter Hardware infiltriert haben soll, werden nur Amazon und Apple namentlich genannt. Beide bestreiten die geschilderten Vorfälle. Auch das FBI, welches angeblich informiert wurde, gibt sich ahnungslos. Und natürlich wollen auch die Chinesen nichts von Spionage wissen - ganz gleich ob mit oder ohne Hardware.

Dementi, Dementi, Dementi
Die Dementis von Amazon und Apple fallen dabei überraschend konkret aus: Apple verweist auf einen infizierten Treiber, welchen man im Jahr 2016 auf einem Supermicro-Server entdeckt und gemeldet habe. Dabei habe es sich um einen einmaligen Vorfall gehandelt. Alle Meldungen zu Spionage-Chips seien indes falsch. Die Stellungnahme von Steve Schmidt, dem Sicherheitschef von Amazon Web Services, klingt gar gereizt: Man habe Bloomberg in den vergangenen Monaten mehrmals mitgeteilt, dass es bei Produkten von Supermicro keinerlei Probleme mit modifizierter Hardware oder Spionage-Chips gegeben habe. Und mehr gibt es offenbar auch jetzt nicht dazu zu sagen.

Aktie auf Talfahrt
Auch Supermicro selbst weist alle Vorwürfe zurück und erklärt, man habe nie fremde Chips auf Hauptplatinen aus chinesischer Produktion gefunden. Zudem sei man nie von Regierungsbehörden hinsichtlich solcher Spionage-Chips kontaktiert wurden. Supermicro ist ein US-Unternehmen mit Sitz im kalifornischen San Jose, die Produktion der Motherboards findet allerdings in China statt. Dies sei branchenüblich und damit hat der Marktführer im Bereich der Server-Mainboards durchaus recht. Dennoch stürzte Supermicros Aktie am 4. Oktober 2018 von 21,40 auf 12,60 US-Dollar ab, wobei das Papier zwischenzeitlich sogar für 8,50 US-Dollar über den Tisch ging.

Möglich, aber auch plausibel?
Selbst unter Experten ist die Verunsicherung groß: Ein reiskorngroßer Spionage-Chip würde unter zahllosen SMD-Bauteilen nicht weiter auffallen, doch dieser Chip müsste die Kontrolle über den Arbeitsspeicher, die Laufwerkszugriffe und den Netzwerkverkehr übernehmen können. Wäre es da nicht viel sinnvoller (und noch unauffälliger), die Management-Funktionen in den Prozessoren zu übernehmen? Schließlich liefern Intel und AMD ihre CPUs schon seit Jahren mit integrierten Spionage-Chips aus, welche sich weder vom Benutzer noch vom System aus kontrollieren lassen. Bloombergs Illustration ist jedenfalls irreführend und manipulierte Hardware zur Überprüfung durch Experten ist auch nicht vorhanden.

Kein Tweet von Trump
Für die größte Überraschung sorgt derweil Donald Trump: Der US-Präsident wettert auf seinen Wahlkampfveranstaltungen fast täglich gegen die Fertigung in China, welche US-amerikanische Arbeitsplätze vernichtet und aus seiner Sicht ein Sicherheitsrisiko darstellt. Eigentlich hätte Trump sofort auf den Bloomberg-Artikel aufspringen müssen, doch stattdessen ignoriert der Präsident dieses heiße Eisen. Andere Eisen schmiedet er ohne Rücksicht darauf, ob überhaupt ein nennenswerter Wahrheitsgehalt vorhanden ist. Bleibt die Frage: Wieso?

Vergangenen Dienstag, also am 2. Oktober 2018, hatte Microsoft sein Windows 10 Oktober 2018 Update veröffentlicht. Man konnte die neue Version wahlweise als Abbild herunterladen oder durch einen manuellen Aufruf von Windows Update installieren lassen. Am Freitag stellte Windows Update die Verteilung allerdings ein und seit Samstag warnt Microsoft vor der Installation. Inzwischen wurden alle Downloads des Windows 10 Oktober 2018 Update entfernt.

Kein gutes Jahr für Windows-Updates
Mit seinen Windows-10-Updates hat Microsoft in diesem Jahr keinen guten Lauf: Das für den 11. April 2018 angekündigte Windows 10 Creators Update wurde kurz vor seiner Veröffentlichung aufgrund eines kritischen Fehlers zurückgezogen und dann erst Ende April als Windows 10 April 2018 Update freigegeben. Inzwischen ist das Windows 10 April 2018 Update auch wieder die aktuelle Version, denn das neue Windows 10 Oktober 2018 Update wurde ebenfalls zurückgezogen. Auch diesmal hatte Microsoft die eigentlich für September angepeilte Veröffentlichung verpasst und dennoch hatte man einen Dateiverlust beim Update übersehen.

"If you have manually downloaded the Windows 10 October 2018 Update installation media, please don't install it and wait until new media is available."

Der Fehler wurde schon im Juni gemeldet
Mit obigem Hinweis rät Microsoft jenen Nutzern, die das Windows 10 Oktober 2018 Update bereits als Abbild heruntergeladen haben, von einer Installation ab. Es habe "isolierte Meldungen von Nutzern über einige fehlende Dateien gegeben". Man untersuche das Problem und werde in Kürze über weitere Schritte informieren. Dummerweise hatten Insider wie DaiConrad und Josh Kittle bereits im Juni vor diesem Fehler gewarnt und es geht bei den Betroffenen auch nicht um "einige Dateien", sondern um den gesamten Inhalt des Systemordners "Dokumente" (Documents). Und genau dort legen Windows-Programme nun einmal standardmäßig alle Dokumente ab.

Windows.old ist auch keine Hilfe
Glücklicherweise sichert Microsoft die bisherige Installation im Verzeichnis Windows.old, so dass die Rückkehr zur vorherigen Version kein großes Problem darstellt. Dieser rettende Schritt führt allerdings nur weiter in den Abgrund, denn auch in Windows.old fehlen alle Dokumente und nach der Rückkehr ist nicht einmal ein Dokumente-Ordner vorhanden! Microsoft bittet seine Kunden daher, den Rechner nach einem Datenverlust lieber gar nicht mehr zu benutzen, da dies die Chancen auf eine Wiederherstellung der verlorenen Dokumente erhöht. Da der Fehler frühzeitig von mehreren Insidern gemeldet wurde und eine große Tragweite hat, wäre dieses Desaster vermeidbar gewesen. Es wirft abermals kein gutes Licht auf das Qualitätsmanagement in Redmond.

Bei uns läuft die neue Version ohne Dateiverlust
Warum der Dokumente-Ordner bei einigen Installationen verloren geht, bei anderen jedoch nicht, ist derzeit noch völlig unklar. Wir haben zwischenzeitlich vier Rechner - zwei Desktops und zwei Notebooks - auf Windows 10 Oktober 2018 Update aktualisiert und konnten keinerlei Probleme feststellen. Tatsächlich löste die neue Version bei einem Desktop mit AMD Phenom II das klemmende kumulative September-Update und ein betagter Laptop des Typs HP 625 benötigt zum fehlerfreien Betrieb der AMD Mobility Radeon HD 4250 nun keinen alten Catalyst mehr. Alle von uns aktualisierten Systeme arbeiten mit lokalen Benutzerkonten, während die Mehrzahl der betroffenen Nutzer ein Microsoft-Konto zur Anmeldung verwenden. Sollte dies der ausschlaggebende Faktor sein, würden wir allerdings eine weit größere Zahl von Betroffenen erwarten.

Kaum Neuerungen
Tatsächlich muss sich niemand für das Windows 10 Oktober 2018 Update ein Bein ausreißen, denn die Neuerungen sind überschaubar: Die halbjährlichen System-Updates installieren sich um bis zu 31 Prozent schneller und die monatlichen Updates sind um bis zu 40 Prozent kleiner. Auf Notebooks werden Updates nun bevorzugt nachts durchgeführt, wenn diese am Ladekabel hängen und nicht benutzt werden. Dabei bleibt das Gerät stumm, damit die Systemklänge niemanden stören. Die Datenschutzeinstellungen werden neuerdings für jeden Benutzer, der neu angelegt wird, abgefragt und die Einstellungen für "Freihand und Eingabe" wurden von denen der "Spracherkennung" abgespalten. Während die geräteübergreifende Zwischenablage Daten über die Cloud austauscht, lassen die Sets weiter auf sich warten. Die Sets packen unterschiedliche Programme in ein gemeinsames Fenster, der Wechsel geschieht dann wie beim Webbrowser über Tabs. Obwohl Microsoft seine Sets seit November 2017 in Insider-Versionen von Windows 10 erprobt, fehlen sie im Oktober-Update.

Facebook hat der irischen Datenschutzbehörde mitgeteilt, dass nach vorläufigen Schätzungen weniger als zehn Prozent der 50 Millionen potentiell gehackten Facebook-Nutzer in der Europäischen Union leben. Allerdings weiß Facebook das alles noch nicht so genau und will konkrete Zahlen nachreichen, sobald man einen Überblick hat.

Sollten sich Facebooks vorläufige Schätzungen als korrekt erweisen, wären weniger als 5 Millionen Europäer betroffen. Mit dieser Zahl sollte die irische Datenschutzbehörde etwas anfangen können, schließlich hat die Republik Irland rund 4,76 Millionen Einwohner. Da Facebook seine Europaaktivitäten aus Irland steuert, zeichnet sich die dortige Datenschutzbehörde für die Durchsetzung europäischer Datenschutzbestimmungen verantwortlich. Die Datenschutzgrundverordnung (DSGVO) sieht Bußgelder von bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens vor, womit das mögliche Strafmaß für Facebook schnell in den Milliardenbereich schießen könnte.

Was war geschehen?
Am 25. September 2018 bemerkten Facebooks Entwickler eine Sicherheitslücke, welche rund 50 Millionen Nutzer betrifft. Über die Funktion "Anzeigen aus der Sicht von" konnten Angreifer gültige "Access Tokens" für ihre Opfer generieren und die fremden Konten verwenden, als wären es ihre eigenen. Es war den Angreifern sogar möglich, sich mit dem Facebook-Zugang ihrer Opfer Drittanbietern wie Airbnb, Spotify oder Tinder anzumelden. Auslöser des Hacks war die Möglichkeit, in einer reinen Leseansicht Videos zu veröffentlichen in Kombination mit zwei Fehlern im Video-Uploader, die bereits im Juli 2017 in dieses Softwaremodul eingeflossen waren. Damit bestand die Sicherheitslücke über 14 Monate.

Was muss man nun tun?
Gar nichts. Facebook hat die drei Sicherheitslücken geschlossen und die Funktion "Anzeigen aus der Sicht von" vorübergehend deaktiviert. Die alten "Access Tokens" wurden für ungültig erklärt, weshalb sich die betroffenen Nutzer neu einloggen müssen. Die Daten zurückholen kann man natürlich nicht, aber man sollte sich jetzt gründlich überlegen, ob man sich bei Drittanbietern wirklich mit seinem Facebook-Konto anmelden möchte. Leider ist nicht alles, was auf den ersten Blick bequem erscheint, auch wirklich sinnvoll.

"Sicherheit ist ganz einfach, wenn dein Gesicht dein Passwort ist", sagt Apple. "iPhones entsperren ist ganz einfach, wenn der Telefonbesitzer Face ID verwendet", sagt das FBI. Und die US-Bundespolizei setzt das Ganze auch schon in die Tat um.

Wie sich den Ermittlungsunterlagen im Fall eines gewissen Grant M. aus Columbus im US-Bundesstaat Ohio entnehmen lässt, wurde dessen Haus am 10. August 2018 durchsucht. Die FBI-Ermittler hatten es auf Kinderpornografie abgesehen und beschlagnahmten Computer, Datenspeicher sowie das iPhone X des Verdächtigen. Wie sich den Unterlagen auf Seite 23 entnehmen lässt, war das iPhone X mit Face ID gesichert. Gemäß der Vorgaben des Durchsuchungsbefehls entsperrten die Beamten das Telefon mit Hilfe des Gesichts des Verdächtigen, um das Gerät näher untersuchen zu können. Die Herausgabe eines Passworts hätte Grant M. verweigern können, doch sein Gesicht konnte er nicht verstecken. Und da die Ermittler fündig wurden, hat Grant M. jetzt auch jede Menge Ärger.

Und was lernen wir daraus? Dass man Gesicht, Netzhaus und Fingerabdruck nicht als Zugangsschutz verwendet und sich seine Passwörter unter keinen Umständen auf die Stirn tätowieren darf!

Am 25. September 2018 bemerkten Facebooks Entwickler eine Sicherheitslücke, welche rund 50 Millionen Nutzer betrifft. Über die Funktion "Anzeigen aus der Sicht von" konnten Angreifer auch ohne Kenntnis eines Passworts gültige "Access Tokens" für ihre Opfer generieren und deren persönliche Daten einsehen. Für Facebook könnte das teuer werden.

Aller schlechten Fehler sind drei
Die Funktion "Anzeigen aus der Sicht von" ermöglicht es Facebook-Nutzern, ihre Facebook-Seite aus Sicht Dritter zu betrachten. Dies soll dabei helfen, die eigenen Einstellungen zur Privatsphäre zu optimieren. Eigentlich sollte "Anzeigen aus der Sicht von" sicher sein, insbesondere da es sich um eine Ansicht ohne Schreibmöglichkeiten handelt. Dummerweise war in dieser Ansicht für Geburtstagswünsche die Möglichkeit gesetzt, ein Video zu veröffentlichen.

Mit einer im Juli 2017 veröffentlichten Version des Video-Uploaders wurde ein zweiter Fehler einführt: Der Video Upload generierte irrtümlicherweise ein "Access Token" mit den Rechten der mobilen Facebook-App. Ein solches "Access Token" dient zur Verifizierung des Benutzers und ersetzt das Passwort. Hat sich der Benutzer einmal mit Name und Passwort angemeldet, wird ein "Access Token" generiert, welches weitere Passwortabfragen überflüssig macht.

Der dickste Hund kommt aber zum Schluss: Wurde der fehlerhafte Video-Uploader mit dem fehlerhaften "Anzeigen aus der Sicht von" verwendet, generierte dieser gleich zwei Tokens: Eines für den tatsächlichen Nutzer und ein zweites für denjenigen, aus dessen Sicht man seine Facebook-Seite betrachtete. Und mit diesen "Access Tokens" konnten die Angreifer dann fremde Konten einsehen und verwenden, als wären es ihre eigenen.

Die Tragweite des Hacks
Tatsächliche ist die Tragweite des Angriffs noch unklar. Die von Nutzern hinterlegten Daten wurden von den Angreifern kopiert. Theoretisch hätten die Angreifer auch Beiträge im Namen der Nutzer verfassen können, doch das ist wohl nicht geschehen. Da man sich mit seinem Facebook-Konto auch bei anderen Internetdiensten anmelden kann, besteht allerdings das Risiko, dass auch Daten bei Drittanbietern wie Airbnb, Spotify oder Tinder betroffen sind. Bestätigt ist das aber noch nicht.

Was muss man nun tun?
Gar nichts. Facebook hat die drei Sicherheitslücken geschlossen und die Funktion "Anzeigen aus der Sicht von" vorübergehend deaktiviert. Die alten "Access Tokens" wurden für ungültig erklärt, weshalb sich die betroffenen Nutzer neu einloggen müssen. Die Daten zurückholen kann man natürlich nicht, aber man sollte sich jetzt gründlich überlegen, ob man sich bei Drittanbietern wirklich mit seinem Facebook-Konto anmelden möchte.

Konsequenzen für Facebook
Facebook führt sein Europageschäft aus Irland und daher ist die irische Datenschutzbehörde für die Ahndung solcher Vorfälle zuständig. Diese hat das Unternehmen bereits kontaktiert und möchte wissen, wie viele der Betroffenen in der Europäischen Union leben und was mit deren Daten geschehen ist. Facebook verspricht zwar zu kooperieren, lieferte bisher aber so gut wie keine Details. Auf Basis der Datenschutzgrundverordnung (DSGVO) könnte sich für Facebook eine Strafe in Milliardenhöhe ergeben.

Kinder sind schlimm. Wenn sie eine Möglichkeit wittern, jemanden aufgrund seines Namens durch den Kakao zu ziehen, wird dies auf grausamste Weise praktiziert. Facebook ist allerdings noch schlimmer: Wenn das soziale Netzwerk deinen Namen nicht mag, darfst du dich erst gar nicht anmelden.

So geschehen bei dem Belgier Luc Anus. In Belgien finden bald Wahlen für die Gemeinde- und Provinzialräte statt und Luc Anus ist Kandidat der Parti Socialiste (PS) für die Gemeinde Lobbes in der Wallonie. Als Ratskandidat muss man heutzutage auch in den sozialen Netzwerken seine Präsenz zeigen, doch Anus scheiterte bei Facebook bereits bei der Registrierung. Der gewählte Name sei "anstößig und unangemessen" ("inapproprié et offensant") monierte das soziale Netzwerk und riet, einen anderen Namen zu verwenden. Für Anus ist das ein Problem, schließlich verlangt Facebook, dass man sich mit seinem realen Namen registriert und da stehen nun einmal nicht allzu viele zur Auswahl.

Luc Anus hat sich entschlossen, auf die Nutzungsbedingungen der US-Firma zu scheißen und hat seinen Facebook-Namen in "Luc Anu" abgeändert. Es bleibt das Problem, dass potentielle Wähler die Brücke zwischen "Anus" und "Anu" schlagen müssen, aber hier hilft eventuell die Berichterstattung in der internationalen Presse. In unserer globalen Gesellschaft sorgen Namen immer wieder für kuriose Missverständnisse: So zensierte Apple den Namen des österreichischen Orts Fucking in seinem Kartendienst. Das kleine Dorf, dessen Ortsschilder ein beliebtes Souvenir sind, ist übrigens auch Taufpate der Biersorte "Fucking Hell".