Das französische CERT und die US-amerikanische CISA haben die Sicherheit von Smartphones und den Bedrohungsverlauf der vergangenen zehn Jahre analysiert. Daraus leiten die Institutionen ab, wie die Geräte abzusichern sind. Allerdings gehen zumindest die Tipps aus Frankreich am Ende etwas weit.

Das CERT-FR gibt Interessierten ein 40-seitiges PDF an die Hand, die CISA beschränkt sich in ihrem PDF auf überschaubare fünf Seiten. Das fängt bei Banalitäten an, wie dem Nutzen von Mehr-Faktor-Authentifizierung und FIDO-Sticks sowie dem Einsatz von Passwort-Managern. Von SMS als 2FA-Mechanismus raten die IT-Experten ab. Außerdem sollten Nutzerinnen und Nutzer eine PIN setzen, etwa zum SIM-Entsperren, und regelmäßig Softwareaktualisierungen installieren.

Weiter geht es dahin, dass auf die jüngste Hardware der Smartphone-Hersteller gesetzt werden sollte – bei denen sollten zudem die Hersteller bevorzugt werden, die sich bekanntermaßen um Sicherheit kümmern und lange Sicherheitsupdate-Zeiträume versprechen. Die CISA lehnt zudem die Nutzung von „persönlicher VPN-Software“ ab, da diese Restrisiken vom Internetprovider zum VPN-Anbieter verschieben und oftmals die Angriffsfläche vergrößern. Das bezieht sich aber eher auf VPN-Anbieter, die oftmals zur Umgehung von GeoIP-Einschränkungen genutzt werden, und nicht um professionelle Organisation-VPNs. Für das iPhone empfiehlt die CISA speziell den Lock-Down-Mode – der begrenzt bestimmte Apps, Webseiten und Funktionen und reduziert die Angriffsoberfläche, aber damit auch die Nutzbarkeit.

Fußangel: „Alles was geht“ hilft nicht immer

Die Franzosen gehen weiter in die Vollen. „Deaktivere WLAN, wenn es nicht genutzt wird“, dasselbe schreiben sie für Bluetooth und NFC in ihren Empfehlungen. Den mit Android 16 eingeführten „Advanced Protection Mode“ sollten Nutzerinnen und Nutzer aktivieren, der ähnlich dem iOS-Lock-Down-Mode wirkt. Es finden sich auch Wiedergänger wie „schließe dein Mobiltelefon nicht an unbekannte USB-Ports und -Geräte an“. Auch sollten die zugewiesenen Berechtigungen aller Apps geprüft und angepasst werden.

Die Tipps sind natürlich nicht grundsätzlich falsch. Aber die CISA schränkt schon mal ein, dass sich der Maßnahmenkatalog eher an „stark anvisierte Individuen“ richtet. Eine Beleuchtung, was für Einschränkungen die jeweilige Maßnahme mit sich bringt gegenüber dem zu erwartenden Nutzen, würde helfen, dass sich Interessierte leichter ein Bild machen und den potenziellen Nutzen informiert abwägen können. Sollte jemand etwa die vorgeschlagenen Maßnahmen alle so umsetzen, hält der überspitzt formuliert eher ein Retro-Handy als ein Smartphone in Händen, mit dem sich (mit Glück) noch telefonieren lässt. Etwa der Lock-Down-Mode von iOS wehrt viele der bekannten Spyware-Kampagnen ab, unterbindet dabei jedoch auch Dinge und Aktionen, die viele im Alltag nutzen.

Am Ende richten sich die Hinweise eher an hochrangige Personen, die davon ausgehen müssen, im Visier von Cyberkriminellen oder anderen staatlichen Akteuren zu stehen. Für die breite Masse an Nutzerinnen und Nutzern gehen viele der Konfigurationstipps jedoch deutlich zu weit und machen die Smartphones für sie nahezu unbenutzbar. Als Übersicht, was an Schutzmaßnahmen machbar ist, sind die Übersichten ebenfalls ein guter Anfang – denen jedoch noch Erläuterungen über die weiteren Auswirkungen fehlen.

(dmk)

Mit einem frischen Update der Apple-TV-App für Android-Smartphones und -Tablets führt Apple Unterstützung für Google Cast ein. Damit liefert der Hersteller eine Funktion nach, die der Anwendung seit der Einführung im Februar dieses Jahres fehlte.

Nach dem Einspielen des Updates der Apple-TV-App auf Version 2.2.0, die im Google Play Store bereitsteht, wird Nutzerinnen und Nutzern das bekannte Cast-Symbol oben rechts neben dem Profil-Avatar eingeblendet. Das Symbol erscheint ebenso im Vollbild-Player direkt neben dem Stummschalt-Button. Drückt man auf das Cast-Symbol, können Nutzer Inhalte auf unterstützte Geräte wie Fernseher mit Cast-Unterstützung übertragen.

Während der Übertragung steht ein Miniplayer mit Wiedergabeinformationen und Zeitleiste in der Apple-TV-App zur Verfügung. Ferner steht Nutzern auf ihren Mobilgeräten eine 10-Sekunden-Rückspulfunktion und eine Wiedergabe-/Pause-Taste zur Verfügung. Zudem können Nutzer sowohl die Ausgabesprache als auch den Untertitel auswählen.

Netflix hat Cast-Unterstützung gestrichen

Das Timing der Integration der Cast-Funktion in die Apple-TV-App ist interessant. Denn der Mitbewerber Netflix hatte die Funktion erst Anfang Dezember offiziell aus seiner App entfernt. Weder Fernseher noch Cast-Geräte wie Googles Chromecast mit Google TV und Google TV Streamer können über die Netflix-App vom Smartphone oder Tablet angespielt werden. Nur alte Chromecast-Dongles werden noch unterstützt. Laut einem Netflix-Mitarbeiter soll durch die gestrichene Cast-Funktion „das Kundenerlebnis verbessert werden“, berichtete ein Reddit-Leser.

Die Apple-TV-App ist nicht die einzige Anwendung, die der Konzern für Googles Android-Plattform anbietet: Zu diesen zählen Apple Music, Apple Music Classical, die App „Move to iOS“ für den Umzug von Daten auf ein iPhone als auch die App „Tracker Detect“ zum Erkennen von AirTags. Auch eine App der Apple-Tochter Beats ist im Play Store gelistet. Mit dieser können Kopfhörer des Herstellers verwaltet und aktualisiert werden.

(afl)

Beim Thema Virtualisierung präsentierte sich HPE auf der Discover in Barcelona ungewohnt angriffslustig. „Eine der größten aktuellen Herausforderungen sind die Virtualisierungskosten – Lizenzen und Gebühren explodieren. Anwender sehen sich mit starren Architekturen und bevorstehenden Fristen konfrontiert, und die Laufzeitumgebungen sind immer schwieriger anzupassen und zu finanzieren“, sagte HPE-CEO Antonio Neri gleich zu Beginn der Veranstaltung. Doch ein einfacher Umzug in die Public Cloud würde nicht ausreichen, nötig sei ein Cloud-Modell, das in alle Umgebungen eingebettet werden kann. „Und genau das bieten wir mit der nächsten Generation der HPE Private Cloud und mit der erweiterten HPE Morpheus Software an“, so Neri weiter. Wozu das alles eine Alternative sein soll, wurde zwar nicht gesagt – aber es war klar, dass damit VMware gemeint ist.

In den weiteren Sessions wurde das dann konkretisiert. So behauptet HPE, dass die Morpheus VM Essentials dank Multi-Hypervisor-Unterstützung und Self-Service-Cloud-Nutzung die VM-Lizenzkosten um bis zu 90 Prozent senken könne. Die Aussage basiert vor allem auf den vielen Neuerungen: eine neue Zero-Trust-Sicherheit mit Software-Defined Networking, Stretched-Cluster-Technik mit synchroner Replikation für VMs auf dem HVM-Hypervisor, volle Unterstützung für Kubernetes und containerisierte Workloads auf dem HVM-Hypervisor, eine Integration mit Zerto sowie Hypervisor-Backup mit Veeam.

Viele Updates für die Virtualisierung

Die Neuheiten im Einzelnen: Basierend auf der Juniper-Networking-Technik führt HPE Software-Defined Networking für VMs ein, die vom HVM-Hypervisor in Morpheus VM Essentials und in der Morpheus Enterprise Software gehostet werden. Die Zero-Trust-Sicherheit mit integrierter Mikrosegmentierung bietet verbesserte Netzwerkleistung und mehrschichtige Sicherheit für virtuelle Maschinen. Außerdem wurde der Apstra Data Center Director in Morpheus integriert und ermöglicht jetzt eine automatisierte Switch-Konfiguration sowie eine nahtlose und sichere Verbindung zwischen virtuellen Maschinen und Hosts. „Die konsistente Durchsetzung von VLANs und Sicherheitsrichtlinien soll menschliche Fehler beim Verschieben oder Migrieren virtueller Maschinen eliminieren“, heißt es dazu bei HPE.

Morpheus bietet jetzt auch eine Stretched-Cluster-Technik mit synchroner Replikation für VMs auf dem HVM-Hypervisor. So können kritische Anwendungen verfügbar bleiben, auch wenn ein Rechenzentrum oder Speichersystem ausfällt. In Verbindung mit HPE Alletra Peer Persistence ermöglicht diese Funktion ein automatisches Failover zwischen geografisch verteilten Standorten für Unternehmen, die nahezu keine Ausfallzeiten akzeptieren können.

Die Morpheus Enterprise Software bietet jetzt volle Unterstützung für Kubernetes und containerisierte Workloads auf dem HVM-Hypervisor. Diese Erweiterung erlaubt Cloud-native Anwendungen neben herkömmlichen virtuellen Maschinen – mit konsistentem Betrieb, Sicherheit und Lebenszyklusmanagement.

Um kritische Workloads besser zu schützen und eine sofortige Wiederherstellung zu ermöglichen, wurde die Zerto Software in Morpheus integriert. Damit sei ein kontinuierlicher Datenschutz für alle VMs in Morpheus VM Essentials und Morpheus Enterprise gewährleistet. Morpheus VM Essentials arbeitet jetzt auch nahtlos mit der Veeam Data Platform v13 zusammen und umfasst so ein Hypervisor-basiertes Backup auf Image-Ebene sowie die schnelle Wiederherstellung von VMs in Private-Cloud-Umgebungen, einschließlich der HPE Private Cloud Business Edition.

Neue Backup-Systeme

Weitere Neuheiten betreffen Storage und Datensicherheit. Hierzu wurden die Backup-Appliances StoreOnce 5720 und 7700 vorgestellt. Das All-Flash-System 7700 bietet eine Datenaufnahme von bis zu 300 TByte/Stunde, womit es zu den schnellsten skalierbaren Backup-Systemen gehört. Beide Modelle lassen sich direkt in Alletra Storage MP und SimpliVity integrieren, sodass Kopien direkt eingebunden werden können und die Daten für forensische Untersuchungen, Analysen oder Tests wiederverwendbar sind.

Weitere Updates gab es für das GreenLake-Portfolio, dazu gehören jetzt CloudPhysics Plus, Cloud Commit und ein optimierter GreenLake Marketplace. Außerdem gab es auf der Discover einige Neuerungen im Netzwerkbereich zu sehen, mit denen HPE gemeinsam mit Juniper zur Nummer eins vor Cisco aufsteigen will.

(fo)