Windows Phone 8.1 Preview - erste Eindrücke

Seit einigen Tagen ist die Windows Phone 8.1 Preview verfügbar. Viele Anwender haben diese Chance gleich genutzt, um diese zu installieren. Ich will hier bewusst nicht die neuen Funktionen alle wiedergeben, sondern eher die ersten Eindrücke schildern.

Nach der Installation, wird dem Anwender sofort das neue Aktion Center auf, was den Anwender sehr gut ermöglicht, auch beim gesperrten Handy, eine schnelle Übersicht über eingegangene Nachrichten zu bekommen.

Auffallend war gleich, dass bei dem Versuch im neu gestalteten Kalender, ein Facebooktermin zu löschen, dieses nicht direkt erfolgte, sondern vielmehr das Facebook App gestartet wird, bei dem das Löschen des Termins, erfolgreich scheiterte.

Die nächste Überraschung erfolge bei dem Versuch, ein Lync 2013 bzw Skype Anruf durch zu führen. Das scheiterte gänzlich, Hier half aber ein Softreset, dieser Problematik entgegen zu wirken.
Die Facebook Integration ist vollständig weg gefallen. Dadurch wird auch die bisher bekannte "Ich Kachel" überflüssig. Sie zeigt zwar noch eigene Postings an, aber sowohl bei Twitter, als auch bei Facebook, wird dann doch das Zusatzapp gestartet.

Leider mussten wir auch feststellen, dass ein Sicherheitselement, den normalen Anwender verwehrt bleibt: Die Nutzung der E-Mail Verschlüsselung. Funktional zwar vorhanden, aber die Microsoft Dokumentation zeigt ganz deutlich, dass es sich hier um eine Enterprise Funktion handelt, die den Mobile Device Manager erforderlich machen. Ob Microsoft das noch ändern wird, ist noch offen. Zumindest hat man diese Kritik, bei Microsoft positiv entgegen genommen.

Beim Telefonieren wird einen eine neue Funktion auffallen, da es jetzt möglich ist, aus den Telefonat in eine Videotelefonat zu wechseln, welches letztendlich über Skype läuft. Sehr schön gelungen, ist auch die Swype Tastatur, die selbst ungeübten, ein schnelles Schreiben ermöglicht, da nicht mehr direkt getippt werden muss. Auch die Installation der Apps auf die zusätzliche SD Karte (soweit vorhanden) wird zuverlässig unterstützt.

Die Überraschung kam bei der Suche von Kontakten. Bei einer größeren Anzahl von Kontakten, versagt das Suchen einfach. Positiv hingegen ist die noch individuellere Gestaltung des Kachelmenüs.

Das Zusammenspiel, mit Office365 ist einfach perfekt. Wer dann noch Windows Intune benutzt, kann mit Sicherheitspolicys sein Smartphone sehr gut schützen. Aber auch das Zusammenspiel mit anderen E-Mail Anbietern, funktioniert gut und zuverlässig.

Der IE11, zeigt schon jetzt einen guten stabilen und performanten Seitenaufruf. Ob Flash noch ein Thema wird, kann man heute noch nicht erkennen.

Bei aller Kritik, dürfen wir eins nicht vergessen. Es handelt sich immer noch um eine Preview, die selbstverständlich nicht fehlerfrei sein kann und somit sollten wir auf die endgültige Version warten.
In einem scheinen sich aber die Preview Nutzer einig zu sein. Die Konkurrenz wird es schwer haben, da ran zu kommen. Im Punkto Sicherheit, insbesondere auch der eigenen auf dem Handy gespeicherten Daten, hat Microsoft die Nase ganz klar vorne. Wer also ein sicheres und performantes Smartphone sucht, wird mit dem neuen Windows Phone 8.1 sicherlich nur gewinnen können. Dinge wie verschlüsselter Speicher sind genauso selbstverständlich, wie auch die verschlüsselte Ablage der auf der SD-Karte gespeicherten Apps.

Für Sommer 2014, sind die ersten Windows Phone 8.1 von Nokia geplant und wir dürfen zum gleichen Zeitraum, auch mit dem Rollout auf alle bestehenden Windows Phone 8 Geräte erwarten.

Doch noch eine Chance für Windows XP?

Laut einer Studie, sollen 17% aller mittelständischen Unternehmen noch Windows XP im Einsatz haben und keine Umstellung planen. Das obwohl der Windows XP Support ausgelaufen ist, es keine Sicherheitsupdates mehr geben wird. Dem Grunde nach, könnte es jedem egal sein, ob ein Unternehmen die Umstellung angeht oder weiterhin mit Windows XP arbeitet, wenn da nicht das Problem Sicherheit wäre, denn schließlich werden mit den Geräten, auch Kundendaten verarbeitet

Mit dem Upgrade Assistenten bietet Microsoft eine Möglichkeit seinen PC/Laptop auf Windows 8.1 Tauglichkeit zu prüfen. Umzugtools wie der PC Mover unterstützen beim Umstieg, wie auch viele Microsoft Partner.
Trotzdem soll der Support für bestimmte Anti-Malware Software, bis zum 14.Juli 2015 bestehen bleiben. So wird weiterhin unterstützt: System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection, Windows Intune und für Konsumenten Microsoft Security Essentials.
Das bedeutet aber nicht, dass man sich jetzt weiterhin zeitlassen darf. Sollte es bspw. im Betriebssystem zu einer Sicherheitslücke kommen, wird diese durch kein Update behoben. Von daher ist ein zeitnahes Update die sicherste Alternative.

Natürlich gibt es immer noch viele Anwender, die schon wegen der neuen Metrooberfläche, den Umstieg vermieden haben. Wie wir aber auch schon in einem unserer letzten Artikel beschrieben haben, kann man sich das fehlende Startmenü, zum Teil mit wenigen Mausklicks, wieder selbst erschaffen. Die Wiederkehr des Startmenüs wurde aber auch schon von Microsoft angekündigt und wird wohl mit dem Nächten größeren Update zurückkehren, so wie mit dem Update vom 8. April 2014 auch schon einige neue Funktionen im System zu erkennen waren.


 

 

Heartbleed – wie schlimm ist es wirklich

Heartbleed, blutendes Herz. Doch blutet das Internet wirklich?
Was ist genau passiert. Ein Programmierer, hat in den Code von OpenSSL einen Programmierfehler verursacht. Somit war es Eindringlingen über 27 Monate möglich, an Passwörter und sonstige Information derer zu gelangen, die geglaubt haben, sie hätten mit den verwendeten Service eine gesicherte Verbindung aufgebaut.

Ob in wie intensiv diese Schwachstelle genutzt wurde, kann mit Sicherheit keiner sagen. Die Microsoft Dienste, wie Hotmail, Skype, Microsoft Konto, Live- Postfächer oder gar Office365 sind nicht betroffen. Aber Dienste wie Yahoo, GMail, Instagram (u.v.m.), waren vermutlich betroffen.

Um sich selber zu schützen, ist es mit Sicherheit notwendig, seine Passwörter zu ändern. Dieses macht aber erst Sinn, wenn der betroffene Dienst die Sicherheitslücke auch geschlossen hat. Um das zu testen, gibt es bereits einen Dienst im Internet.

Doch wie sollte der Benutzer mit Passwörtern eigentlich umgehen? Gerne versuchen Anwender möglichst nur ein Passwort zu verwenden. Das ist dann zwar einfach zu merken, aber bei derartigen Angriffen höchst unsicher. So sollte man Dienste, wie Onlineshopping oder andere Dienste mit Geldtransfer, mit möglichst komplexen Passwörtern ausstatten, die nicht mit denen des E-Mail Kontos identisch sind. Sogar für soziale Netzwerke, sind separate Passwörter zu empfehlen. Für den Anwender vielleicht aufwändiger, aber ein besserer Schutz vor Datendiebstahl oder gar finanzieller Schaden.
Welche Dienste waren betroffen? Leider sind die Listen etwas länger, so dass dieses die Informationsflut des Blogs sprengen würde. Senden sie einfach eine Mail an support(at)kroenert.info mit dem Wort OpenSSL-Liste im Betreff.

Computers

Die NSA hört mit – sicher kommunizieren.

 

In den letzten Tagen zeigte uns eine Pressemeldung, dass niemand vor Hackern wirklich sicher sein kann. Es wurden Millionen von E-Mail Konten gehackt. Leider erfährt man meist nicht, wie dieses geschah. Schaut man sich aber die Sicherheitsscans der betroffenen Systeme, so findet man meist Hacktools (Spyware) in irgendwelchen Verzeichnissen. Diese Spyware mit dubiosen Dateinamen wie ganzguteidee.exe, lassen sich dabei recht einfach aufspüren. Bei Windows 8 bspw. mit dem Windows Defender, oder dem Microsoft Safety Scanner .

Doch wenn schon Windows Defender, warum hat das System nie etwas gemeldet? Auch diese Frage ist schnell erklärt. Ein sogenannter Voll Scan, ist im System nicht voreingestellt. In diesem Artikel ist eine Anleitung zu finden, die sehr gut beschreibt, wie man das System zum automatischen Scannen des PC’s bringen kann und das sogar automatisiert.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet einen Sicherheitstest an, der einem die Möglichkeit bietet, zu prüfen, ob sich die eigene E-Mail Adresse mit unter den vermutlich gehackten E-Mailkonten befindet. Natürlich bietet so ein Sicherheitsscheck keinen absoluten Garant, dass man nicht betroffen ist, da die Hackerszene weiterhin aktiv ist. Um zu prüfen, ob das eigene Netz sicher ist oder Teil eine BotNetzes, gibt es hier einen Sicherheitscheck, der auch vom BSI empfohlen wird.

Doch wie schütze ich nun meine E-Mails. Bevor wir diese Frage beantworten, müssen wir uns erst einmal ein bewusst machen. E-Mails sind dem Grunde nach, genauso wie ein Brief zu behandeln. Die in der E-Mail versendeten Informationen sollten grundsätzlich geschützt werden. Spätestens dann, wenn die E-Mail, E-Mail Adressen anderer Personen beinhaltet, als die des Empfängers. Aber auch Adressen und Telefonnummern, müssen genauso geschützt werden, wenn man ein wenig Wert auf Datenschutz legen will. Gerade wenn Daten anderer, bspw. Familienmitglieder, versendet werden, ist man zum Datenschutz verpflichtet.

Da das E-Mail Protokoll aber ein Protokoll ist, welches die Daten grundsätzlich offen, sprich für jeden lesbar, über das Internet sendet, hilft nur noch, das Verschlüsseln der Daten. Das Verschlüsseln ist dabei einfacher, wie es den meisten Anwendern bewusst ist. Ein Stichwort, ist dabei, OpenPGP. OpenPGP ist eine Verschlüsselungsmethode, die für viele Clients verfügbar ist. Auf der Internetseite von gpg4win findet man eine Lösung, die sich recht einfach in Outlook einbinden lässt und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) beauftragt wurde.

Neben dieser Lösung, gibt es auch Lösungen für andere Mail Clients, wie Open Office. Aufgrund der Verbreitung von Microsoft Office, welches mittlerweile auch in günstigen Preismodellen erhältlich ist, möchten wir hier nicht auf die anderen weiteren Lösungen eingehen.

Ein besonderes Plus an Verschlüsselung, haben die Office365 Anwender. Mit Office365 wurde ein Verschlüsselungsverfahren angeboten, das es den Absender erlaubt, auch ohne jede Zusatzinstallation von Zertifikaten, verschlüsselte E-Mails zu versenden. Ergänzt wird das System durch ein weiteres Tool (Microsoft Rights Management), welches auch das Verschlüsseln von Daten erlaubt. Hierbei geht es insbesondere um Cloud Daten, wie beispielsweise auf OneDrive. Diese Daten lassen sich mit dem Tool nicht nur verschlüsseln, sondern können über das gleiche Tool von jedem anderen PC entschlüsselt werden, wenn Sie sich dort anmelden. Vorteil dieser Technologie: Auch für die gängigen Smartphone Plattform gibt es ein App, um diese Daten zu lesen oder zu verschlüsseln. So kann selbst das mit dem Smartphone erstellte Foto, verschlüsselt werden.