iPhone weg? Passwörter weg!

Mitarbeitern des Fraunhofer-Institut SIT in Darmstadt ist es gelungen, die Geräteverschlüsselung des iPhone auszuhebeln und viele der auf dem Gerät gespeicherten Passwörter in sechs Minuten zu entschlüsseln. Die Schwachstelle im Sicherheitsdesign von iPhone und iPad betrifft alle Geräte mit der neuesten Firmware (iOS 4.2.1).

Wird das Gerät im Unternehmen eingesetzt, ist unter Umständen auch die Sicherheit des Firmennetzwerks bedroht: Sobald ein Angreifer im Besitz eines iPhones oder iPads gelangt und die SIM-Karte des Geräts entfernt hat, kann er sowohl an E-Mail-Passwörter als auch an Zugangscodes für VPN- und WLAN-Zugänge zum Firmennetzwerk gelangen. Durch die Kontrolle des E-Mail-Accounts lassen sich auch zahlreiche weitere Passwörter erbeuten: Bei vielen Webdiensten z. B. sozialen Netzwerken, muss der Angreifer ja einzig das Passwort zurücksetzen lassen. Sobald der jeweilige Dienst das geheime Passwort dann an den E-Mail-Account des Nutzers schickt, erfährt es auch der Angreifer.

Unternehmen, die sich vor den Folgen solcher Angriffe schützen möchten, sollten ihre Mitarbeiter entsprechend sensibilisieren und Notfall-Abläufe einführen. Wenn ein Mitarbeiter sein iPhone verliert, sollte nicht nur er alle seine Passwörter ändern, auch die Firma sollte die betreffenden Netzkennungen so schnell wie möglich erneuern.

Smartphones in die Telefonanlage einbinden

Der FMC Client der Münchner nfon Ag soll ab sofort die vollständige Einbindung von Mobiletelefonen mit den Betriebssystemen Symbian, iOS, Android und BlackBerry OS in deren Telefonanlagen ermöglichen. Der FMC Client von nfon kann netzunabhängig genutzt werden – die Kunden sind bei der Wahl des Mobilfunkanbieters also nicht gebunden..

“Mit dem FMC Client können Unternehmen Kosten reduzieren, da immer nach der günstigsten Verbindung gesucht wird. Ein weiterer Vorteil ist, dass die Nutzer mobil unter ihrer geschäftlichen Identität telefonieren können – es gibt nur noch eine Rufnummer für die Erreichbarkeit unterwegs, im Büro oder im Home-Office”, so der CEO der nfon AG Marcus Otto.

Least-Cost-Routing und die Nutzung der Anlagenfunktionen wie beispielsweise “Halten”, “Weiterleiten mit und ohne Rückfrage”, “Konferenzen” und “Makeln” und das One-Number-Concept sollen die Lösung besonders auszeichnen.

Least-Cost-Routing bedeutet dabei, dass die Nutzer immer die Möglichkeit haben, zu den relativ günstigsten Konditionen zu telefonieren. Wenn WLAN zur Verfügung steht, wird für jedes ausgehende Telefonat automatisch eine VoIP-Verbindung zur nfon Telefonanlage hergestellt. Im Falle eines internen Anrufes (innerhalb des Unternehmens) entstehen dadurch keine Telefonkosten. Bei externen Anrufen wird zu den günstigen Konditionen der nfon-Telefonanlage telefoniert. Wenn kein WLAN zur Verfügung steht, wird eine Verbindung zur nfon-Telefonanlage über den jeweiligen Mobilfunk-Provider via GSM hergestellt. Dabei fallen lediglich Kosten für Telefonate zum Festnetz an, die aber durch eine entsprechende Flatrate abgedeckt werden können. Ist keine Flatrate vorhanden, kann über die Call-Back Funktion des FMC Client ein Gespräch aufgebaut werden, wobei die Telefonanlage den FMC Client sofort zurückruft und dadurch keine Telefonkosten am Mobiltelefon für die Verbindung entstehen sollen.

Bricht während eines laufenden WLAN-Gesprächs die Verbindung ab, soll automatisch eine GSM-Verbindung aufgebaut werden und das Gespräch geht nicht verloren.

Nützlich scheint auch die Funktion “SIM-Wechseln”, welche vor allem wichtig ist, wenn Nutzer häufig zwischen verschiedenen Ländern pendeln. Wohnt ein Mitarbeiter beispielsweise in Österreich und arbeitet in Deutschland, so kann er SIM-Karten für beide Länder mit dem FMC Client nutzen und dadurch teure Roaming-Gebühren sparen, die beim Pendeln normalerweise anfallen.

Weitere Informationen zu Telefonanalge und Client

EU-Kommission: iPhone oder HTC statt BlackBerry

Die EU-Kommission plant die Beschaffung von HTC- und Apple-Smartphones für zunächst 2.500 ihrer ca. 32.000 Mitarbeiter. Die Entscheidung für Geräte mit iPhone OS oder Android fiel gegen BlackBerry-Geräte des Herstellers RIM. Entscheidungskriterien dafür waren Sicherheit, Kosten, Integration in die bestehende Infrastruktur sowie Offenheit in Bezug auf kommende Technologien, wie ein EU-Sprecher der Nachrichtenagentur Reuters sagte. Während manche Regierungs- und Verwaltungsorganisationen bevorzugt auf RIM-Endgeräte setzen, führen andere gegen sie das Argument ins Feld, dass der E-Mail-Verkehr – wiewohl verschlüsselt – über RIM-eigene Server in UK und Kanada geleitet wird.

BSI: Kritische iOS-Schwachstelle

Im iPhone OS (iOS), das in den Apple-Geräten iPhone, iPad und iPod Touch wird, existieren zwei kritische Schwachstellen, für die bislang noch kein Patch zur Verfügung steht, so das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seiner heutigen Pressemitteilung. Bereits das Öffnen einer manipulierten Internetseite beim mobilen Surfen oder das Anklicken eines präparierten PDF-Dokuments kann ausreichen, um das mobile Gerät mit Schadsoftware zu infizieren. Potenziellen Angreifern ist damit der Zugriff auf das komplette System mit Administratorrechten möglich.

Von den Schwachstellen betroffen sind die iOS-Versionen für das iPhone in der Version 3.1.2 bis 4.0.1, iOS für das iPad in der Version 3.2 bis 3.2.1 und iOS für den iPod Touch in der Version 3.1.2 bis 4.0. Es ist nicht auszuschließen, dass auch ältere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind.

Wie die Schwachstellen für Angriffe genutzt werden können, wurde bereits veröffentlicht. Derzeit werden noch keine konkreten Angriffe beobachtet, es ist jedoch damit zu rechnen, dass Angreifer die Schwachstellen zeitnah für Angriffe nutzen. Mögliche Angriffsszenarien für Cyber-Kriminelle sind unter anderem das Auslesen von vertraulichen Daten (Passwörter, Terminkalender, E-Mail-Inhalte, SMS, Kontakte), Zugriff auf eingebaute Kameras, Abhören des Telefons und die GPS-Lokalisierung des Nutzers.

BSI-Empfehlungen zum Schutz der persönlichen Daten:
1. Bis zur Veröffentlichung eines Softwareupdates des Herstellers wird empfohlen, PDF-Dokumente nicht auf mobilen iOS-Geräten zu öffnen. Dies gilt sowohl für Webseiten als auch für E-Mails und andere Applikationen.
2. Die Nutzung des mobilen Browsers auf dem Endgerät sollte auf vertrauenswürdige Webseiten beschränkt werden. Hyperlinks in E-Mails oder auf Webseiten, sollten nur geöffnet werden, wenn diese aus vertrauenswürdigen Quellen stammen. Bei der Nutzung von Suchmaschinen sollte man bei den Ergebnissen in der Trefferliste darauf achten, keine PDF-Dokumente zu öffnen.

Das BSI steht in Kontakt mit Apple und wird über neue Sicherheitsinformationen berichten.
BSI für Bürger

McAfee übernimmt tenCube

Die AntiVirus-Company McAfee will tenCube übernehmen, den Spezialisten für mobile Sicherheitslösungen und -services für Ortung, Back-up und Fernlöschung von mobilen Endgeräten. Ziel ist der Aufbau einer einheitlichen Security-Plattform, die alle Mobiles von privaten Nutzern wie Unternehmen abdecken kann. Es sollen u.a. folgende Betriebssysteme unterstützt werden: Android, Blackberry OS, iPhone OS, Java, Symbian und Windows Mobile.

Zur gebotenen Funktionalität sollen neben den tenCube-Leistungen dann auch Schutz vor Malware, Verschlüsselung sowie inhaltliche Filterung gehören. Auch ein Service, mit dem besorgte Eltern ihre Sprösslinge – bzw. deren Handy – orten können, ist geplant. Die Übernahme soll noch im August abgeschlossen werden.

UPDATE 23.08.:
McAfee seinerseits scheint vor einer Übernahme durch Intel zu stehen. Der Prozessor-Marktführer will für den Antivirenspezialisten erstaunliche 7,7 Milliarden US-Dollar ausgeben.

Things: Sachen (besser) machen

“To Do”-Apps bzw. Lösungen für die Aufgabenverwaltung gibt es wie Furzkissen-Apps im App Store. Die ToDo-Software Things des Stuttgarter Softwareherstellers Cultured Code ist mit einem Preis von 7,99 Euro für die iPhone App und 49,95 Euro für die Mac-Version kein Dumping-Angebot. Eben darum wurde sie für mobileTicker von Tim Ingensiep, Entwickler beim App-Systemhaus Glanzkinder, im durchaus manchmal stressigen Alltragsbetrieb auf Herz und Nieren getestet – und für wirklich gut befunden. Im Folgenden sein Testbericht:

“Zunächst eine Funktionsübersicht – was kann Things eigentlich? Die Software kennt die Bereiche “Eingang”, “Heute”, “Als Nächstes”, “Geplant” , “Irgendwann” sowie “Projekte”. Diese Kategorien und Begriffe sind gut und ‘lebensnah’ gewählt, da sich damit eigentlich alles übersichtlich ablegen und somit ggfs. auch wiederfinden lässt.

Der Bereich “Eingang” dient dazu, Termine abzulegen, bei denen man noch nicht weiß, wo man diese letztendlich zuordnen will. Dies ist beispielsweise immer dann sinnvoll, wenn man den Termin über das besonders nützliche Feature “Schnelleingabe” angelegt hat: Bei der Schnelleingabe (Mac-Version) lässt sich ein Dialog über eine Tastenkombination aufrufen. Das funktioniert unabhängig davon, welches Programm sich gerade im Vordergrund befindet. Man kann den gerade markierten Text übernehmen oder eine noch leere Aufgabe anlegen. Diese Funktion lernt jeder schnell zu schätzen, der schon mal beispielsweise eine sechsseitige E-Mail plus Anhängen auf eine ToDo-Liste herunterbrechen musste.

Welche Aufgeben stehen heute an? Die Antwort liefert Things: Der Bereich “Heute” zeigt alles an, was heute noch zu erledigen ist. Eine rot umrandete Zahl (‘Badge’) im Things Icon (iPhone und Mac-Version ab Mac OS X 10.5) zeigt an, dass aktuell Aufgaben ihrer Erledigung harren.

“Als Nächstes” gibt einen Überblick über laufende ToDos. Die Anzahl der Einträge, die aus jeder Kategorie oder jedem Projekt angezeigt werden sollen, lässt sich einstellen.

Im Bereich “Geplant” lassen sich alle Aufgaben ablegen, die geplant sind, zu deren Umsetzung man zur Zeit aber gerade leider nicht kommt oder die aufgrund höher priorisierter Tasks leider pausieren müssen. Des weiteren kann man hier regelmäßig anfallende Aufgaben anlegen – sehr nützlich! Bei diesen lässt sich einstellen, wann diese wiederholt werden sollen.

In der Kategorie “Irgendwann” findet alles ohne feste Deadline und mit niedriger Prio Platz. Wenn mich also eine spontane App-Idee anfliegt, die ich irgendwann einmal angehen will: ‘rein damit! In “Irgendwann” drängelt sie nicht, wird aber auch nicht vergessen.

“Projekte” ist ein besonders wichtiges Feature was ich nicht mehr missen möchten. Unter dieser Rubrik lassen sich neue Projekte anlegen, welche dann mit Aufgaben gefüllt werden können. So kann man seine ToDo-Punkte klar nach Projekten abtrennen und behält den Überblick.

Ein weiterer Menüpunkt ist das “Logbuch”. Hier erscheinen alle Aufgaben, die man schon erledigt hat. Die Abgehakt-Liste protokolliert auch, zu welchem Projekt das ToDo angefallen war und wann es erledigt wurde.

Ein einzelner ToDo-Punkt lässt sich mit einer Deadline versehen. Man kann diesem beliebig viele Tags zuordnen, welche man selber definieren kann. ToDo-Einträgen können Links, E-Mail-Adressen sowie Dateien zugeordnet werden: Das sorgt für Übersicht. Wird dennoch etwas mal nicht sofort gefunden, kann über die hoffentlich zugewiesenen Tags gesucht werden.

Die Druckfunktion erweist sich als besonders angenehmes Feature, wenn der Chef mal wieder ganz schnell wissen will, wie es um das Projekt steht: Per Ausdruck sieht er auf einen Blick den aktuellen Fertigstellungsgrad – also was noch ansteht muss und was bereits erledigt wurde.

Einziger Verbesserungsvorschlag: Idealerweise sollte man “Ober-ToDos” definieren könnte, die wiederum Unter-ToDos enthalten. Dies könnte die Übersichtlichkeit der Listen vielfach stark verbessern.

Ansonsten ist die Software attraktiv und ergonomisch durchdacht gestaltet, läuft stabil und bietet alles, was der normale Anwender braucht. Ich habe lange nach so einer Lösung gesucht, da mir die anderen Anwendungen entweder zu wenig oder zu viele Features geboten haben. Cultured Code hat hier genau den (für mich) perfekten Mix gefunden. Die iPhone App und die Synchronisation mit dieser runden ein wirklich empfehlenswertes Programm ab, das mir regelmäßig den Arbeitsalltag erleichtert und dabei schon eine Menge Zeit gespart hat.
Fazit: ****.”
App of the Month

Download Things for Mac

iTunes-Link

iPad Ad Requests +206%

Millennial Media – Spezialist für mobile Werbung und Kampagnen – hat den aktuellen Report Mobile Mix veröffentlicht, der auf nach Geräteherstellern, Betriebssystemen und Apps aufgeschlüsselten Juni-Daten aus dem Millennial Media-Werbenetzwerk beruht. Aus den Ergebnissen:

• iOS blieb mit 56 Prozent Anteil das dominante Smartphone-Betriebssystem und wächst derzeit mit acht Prozent monatlich.
• Motorola hat im Juni den Aufstieg in die Top 15 der Gerätehersteller geschafft – wohl u.a. aufgrund des erfolgreichen Droid (Europa: Milestone).
• Auf das iPad zurückführbare Ad Requests sind um 206 Prozent angestiegen.
• Ad Impressions von Touchscreen-Geräten wachsen derzeit um sechs Prozent monatlich, hatten aber im Juni erstaunlicherweise erst einen Marktanteil von 54 Prozent im Millenial Media-Gerätemix (der auch “Connected Devices” wie beispielsweise Nintendo DS, Sony PSP etc. einschließt).

zur Registrierung u. Download des jeweils aktuellen Mobile Mix

Android, Samsung und RIM vorne

Die Mobil-Spezialisten von comScore haben für die aktuelle Ausgabe ihrer MobiLens-Reports die Marktanteile von Herstellern und Providern im US-Handy- und Smartphone-Markt im Zeitraum von März bis Mai 2010 betrachtet. Grundgesamtheit der Untersuchung sind wieder über 13 Jahre alte Mobilfunk-Kunden in den USA und deren “primär” genutztes Mobiltelefon. Die comScore-Ergebnisse zeigen Samsung mit einem Marktanteil an allen Mobiles von 22,4% an der Spitze, gefolgt von LG (21,5), Motorola (21,2%), RIM (8,7) und Nokia (8,1%).

Beim US-Markt für Smartphones liegt RIM mit 41,7% Marktanteil vorn (-0,4 Prozentpunkte), gefolgt von Apple (24,4%, -1,0), Windows Mobile (13,2%, -1,9), Android (13%, + 4,0) und Palm (4,8, -0,6). comScore erläutert, dass die Gesamtzahlen bei allen Betriebssystemen weiterhin steigen, aber derzeit nur Android anderen Systemen Marktanteile abjagt. Die Juni-Zahlen werden aber durch den US-Marktstart des iPhone 4 voraussichtlich wieder etwas freundlicher für Apple aussehen.

Auch die Nutzung der Mobilgeräte wurde abgefragt. Danach haben im Mai durchschnittlich 65,2% der US-Mobilfunknutzer Textnachrichten verschickt (+1,4 Prozentpunkte im Vergleich zum Februar 2010). Die Browser-Nutzung stieg um 2,3 Punkte auf 31,9%. Die Nutzung von zuvor heruntergeladenen Apps stieg um 2,1 Punkte auf 30 Prozent. Der Zugang zu Social Networks oder Blogs wuchs um 2,6 Punkte auf 20,8 Prozent.

AdMob: Trends seit Mai 2008

Die US-Spezialisten für mobile Advertising bei AdMob haben für ihren aktuellen und leider vorläufig letzten Mobile Metrics Report einmal zurückgeschaut und einige zentrale Phänomene im von ihnen beobachtbaren Werbenetzwerk seit Mai 2008 zurückverfolgt. Aus den Ergebnissen:

• Nutzer aus 92 Nationen haben im Mai 2010 10 Mio. mobile Ad Requests generiert, im Mai 2008 fanden sich nur zehn Nationen im Netzwerk
• Nokia ist immer noch der führende Gerätehersteller in den Märkten Afrika, Asien und Osteuropa, Apple führt in Westeuropa, Nordamerika und Ozeanien (Pazifische Inseln).
• Der durch Werbung erzeugte Traffic in den genannten Märkten hat sich in zwei Jahren mindestens versechsfacht.
• Dieser Traffic konnte im Mai 2010 zu bereits 46% auf Smartphones, zu 42% auf Feature Phones (Handys) und zu 12% auf andere Mobile Internet Devices (Apple iPod touch, iPad, Sony PSP etc.) zurückgeführt werden.
• 24% des gesamten Traffic im AdMob-Netzwerk in den USA kam im Mai 2010 über Wi-Fi.
• Alle iOS-Plattformen im Netzwerk addiert (iPhone, iTouch, iPod), ergeben 19,3 Mio. in den USA und 43,8 Mio. weltweit – verglichen mit 8,5 Mio. Android-Geräten in den USA und 12,7 Mio. weltweit.
• Von Mai 2009 bis Mai 2010 ist der von Android-Plattformen herrührende Traffic um monatlich 29% gestiegen.
• Im Mai 2009 gab es nur ein Android-Smartphone im Netzwerk, ein Jahr später brachten 14 Geräte 92% des Android-Traffic hervor.
• Das Traffic-Aufkommen von iPhone OS- und Android-Plattformen liegt bedeutend höher, als ihre reinen Verkaufszahlen vermuten lassen würden. Dies liegt laut AdMob am relativ höheren App-Gebrauch auf diesen Geräten.
• iOS- und Android-Nutzer verbringen aktuell im Schnitt 79 Minuten täglich mit dem Gebrauch von Apps und laden durchschnittlich neun Apps pro Monat herunter.
• 83% der 12,7 Mio. Android-Geräte im AdMob-Netzwerk stammen entweder von HTC (53%) oder Motorola (30%). Die häufigsten Geräte sind Motorola Droid (21%), HTC Hero (16%) und Magic (10%). Kaum eine Rolle spielt hier das (gleichfalls von HTC gefertigte) Google Nexus One (2%), von dem es laut Google folgerichtig auch keinen Nachfolger geben soll.

zum aktuellen Report (PDF)

mobile360.de

Selbstdarstellung: Your mobile Portal

Mit mobile360.de hat der Software & Support Verlag Ende Mai zur webinale 2010 sein neues Portal zum Thema Mobile Development vorgestellt. Aktuell befindet sich das interessante Online-Angebot noch im Beta-Status. Das Web-Portal will über sämtliche Plattformen und Betriebssysteme hinweg über Mobile Development für Smartphones (iOS 4, Android, Blackberry OS, Symbian, Windows Phone 7 & Co.), aber auch für E-Reader, Tablets etc. sowie über Trends und Neuigkeiten im Bereich Mobile App Stores und entsprechende Geschäftsmodelle berichten – quasi ein 360 Grad-Blickwinkel auf das Mobile Development. Es gibt Rubriken für Editor’s Pick, iPhone, Android, Smartphones, Apps, OS und Provider. Den bislang noch wenigen News kann man das Entstehungsdatum erst ansehen, wenn man sie aufruft.

Adressiert werden laut Verlag primär “Entwickler aller Plattformen und Betriebsysteme”, für diese Zielgruppe ist das Infoangebot von mobile360 vorläufig allerdings vermutlich noch viel zu wenig technisch gehalten.

Bis auf die obengenannte Rubrik dem Konzept entsprechend nicht iPhone-spezifisch; deutschsprachig, noch akzeptable Darstellung auf dem iPhone; für das genannte Berichtsspektrum beobachtenswert.
Fazit: ***

mobile360.de