Leserforum

Packstations-Opfer

Sicherheitslücke in DHLs Packstationen, c’t 14/16, S. 28

Ich wurde das Opfer eines solchen oder zumindest ähnlich gelagerten Betrugs. Ich habe mir vor ca. 6 Jahren einen DHL-Account zugelegt, da ich viele Teile aus Übersee bekam für mein Hobby Modellbau.

Im Februar dieses Jahres bekam ich ein Schreiben, dass die Staatsanwaltschaft gegen mich wegen Computerbetrugs ermittele. Da ich mir keinerlei Schuld bewusst war, aber auch nicht ohne weitere Infos dort hingehen wollte, nahm ich mir einen Anwalt, um Akteneinsicht zu bekommen.

Dabei kam heraus, dass wohl an eine Packstation ca. 600 km weit weg von mir eine Zalando-Lieferung auf meinen Namen geliefert wurde. Die Rechnungsempfängerin wohnte wiederum 400 km weit weg in der anderen Richtung. Die bei DHL hinterlegte Handy-Nr. gibt es, aber es hat sich wohl keiner die Mühe gemacht herauszufinden, wem sie gehört.

Heute kam dann das Schreiben, dass das Verfahren gegen mich eingestellt wurde. Auf den Kosten (ca. 600 Euro) bleibe ich sitzen. Ist glimpflich ausgegangen, aber ich bin ernsthaft am überlegen, ob ich gegen DHL ein Verfahren meinerseits einleite.

Name der Redaktion bekannt B

ABUS schweigt

Sicherheitsleck in vernetzten Alarmsystemen, c’t 14/2016, S. 78

Im Artikel schreiben Sie „Eigentlich soll die Profi-Anlage über den Fachhandel vertrieben werden und die Installation sollte durch professionelle Errichter erfolgen.“ Wir haben im Büro eine (ältere) Secvest von ABUS und streiten uns gerade sowohl mit dem „professionellen“ Errichter als auch mit ABUS.

Durch Zufall haben wir nämlich herausgefunden, dass besagter Errichter bei allen Alarmanlagen, die er einrichtet, den exakt gleichen Errichter-Code vergibt. Unsere Aufforderung, bei unserer Anlage einen anderen Errichter-Code zu vergeben, wurde abgewiesen und mit dem Hinweis „Wir werden nicht mehr für Sie arbeiten“ beendet. Da wir jetzt Änderungen an der Telefon-Kaskade vornehmen müssten, stehen wir im Regen. Wir haben dann ABUS eingeschaltet und auf den eklatanten Sicherheitsmangel hingewiesen. Es wurde dann nach dem Namen des Secvest-Partners gefragt – seitdem ist Schweigen im Walde. Wir haben also eine ABUS Secvest, die wir nicht mehr konfigurieren können, zu der ein Master-Passwort existiert, das mit zahllosen anderen Anlagen geteilt wird, und bei der ABUS sich in Schweigen hüllt. So viel zum Thema „professionelle Errichter“.

Michael Keukert B

Sie wissen nicht, was sie tun

Letzte Chance: Windows 10 gratis, c’t 14/16, S. 84

Generell lässt sich schon fragen, was Microsoft mit der Art der Einführung von Windows X erreichen will:

(1) Die faktischen Folgen wie auch die rechtlichen Bedingungen sowie deren Umsetzung beim Wechsel auf Windows X sind nicht klar. Ein möglicher Transfer auf andere Rechner mag unterbunden werden, der Funktionsumfang sowie die tatsächliche Prozesslandschaft mag ungewollt eingeschränkt oder erweitert werden, und generell ist man ohne Internetanbindung und Aktivierungsserver aufgeschmissen. Sollte es zu einer Internet-Infrastrukturproblematik kommen, wäre womöglich nicht einmal mehr der Rechner nutzbar – trotz gültigen Betriebssystems. Es gibt durch das Aufgeben der Kontrolle über den eigenen Rechner keinerlei Planungssicherheit mehr. Hier hätte Microsoft klare Ansagen und Spezifikationen vornehmen müssen.

(2) Werbetechnisch ist es stupide, etwas Altes, Kostenpflichtiges durch etwas Neues, Kostenloses zu ersetzen. Da entsteht kein Hype, es macht spätere Bezahlmodelle minder akzeptabel, und in der Wahrnehmung der Bevölkerung gibt es mithin auch keinen grundlegenden Unterschied mehr zwischen Windows und Linux. Der einzige mögliche werbewirksame Aspekt daran, eine Art weltverbesserische Großzügigkeit von Microsoft, die das ja eine Zeit lang umsonst raushauen, wurde durch die krassen Verfehlungen bei GWX mehr als negiert.

Mov Faltin F

Klickmagneten aufgeräumt

Der Artikelserie gelingt es gut, mit Halbwahrheiten über Windows 10 aufzuräumen, die im Netz als Klickmagneten dienen. Doch warum sind Sie sich nicht sicher, wie lange Windows 10 noch Updates bekommt? Verwundert war ich schon vor einigen Wochen, als Ihr Tenor ähnlich ausfiel; im Datenblatt „Informationen zum Lebenszyklus von Windows“ nennt Microsoft konkret den 13. Oktober 2020 als Stichtag fürs Auslaufen des Mainstream-Supports, der Extended Support endet am 14. Oktober 2025. Nicht nachvollziehbar ist Ihre Behauptung, Windows 7 könne keine VHDs mounten: Die Datenträgerverwaltung bietet selbiges an.

Yilmaz Arslan B

Unsere Unsicherheit zur Update-Versorgung resultiert aus Microsofts „Windows as a Service“-Ankündigung. Die Lebenszyklusangaben könnte man auf den heutigen Stand beziehen, aber vermutlich beginnen die üblichen Fristen mit jeder LTSB-Version neu zu laufen. Die VHD-Fähigkeiten von Windows 7 haben wir in der Tat falsch beschrieben – wohl weil uns der bequeme Doppelklick zum Mounten fehlt.

Strg+C auf der Kommandozeile?

Sie sollten auch erklären, wie die bisherigen (wichtigen) Funktionen wie Unterbrechung/Abbruch eines Batches (.cmd), Unterbrechung/Abbruch von Programmen, die in der Kommandozeile gestartet wurden usw., jetzt ausgeführt werden können. Viele Programme für die Kommandozeile bieten bisher diese Möglichkeit.

oldieWB F

Bisher hat sich bei uns Ctrl+C stets erwartungskonform im Kontext verhalten. Was der Anwender will, ist für Windows ja auch nicht so schwer zu raten: Sobald Text markiert ist, wird kopiert, ansonsten der laufende Vorgang abgebrochen.

Selbst- statt Daten-Schutz!

Festplatten, SSDs und Smartphones sicher löschen, c’t 13/16, S. 90

Bei der mechanischen Zerstörung von Festplatten muss man sehr aufpassen: Die Platten sind häufig aus Glas und die Splitter sind schärfer als eine Rasierklinge. Da geht schnell mal ein Splitter ins Auge und der Besitzer der Festplatte dann zum Augenarzt.

S. Schneider B

Glas-Platter sind zwar recht selten, aber sie kommen tatsächlich auch heute noch zum Einsatz. WD etwa baut in einigen Reihen seiner 2,5-Zoll-Laufwerke Platter aus Glas ein. Auch IBM hatte Anfang des Jahrtausends in einigen Festplatten solche Scheiben verbaut.

Ökologischer Schwachsinn

Mit dem Elektroauto Nissan Leaf nach Österreich, c’t 14/16, S. 26

Die ungelösten Probleme der Elektro-Mobilität liegen nicht in der Funktionsfähigkeit, sondern darin, was es für Folgen hätte, wenn sich die Massenmobilität von Verbrennern auf Autos mit Lithium-Ionen Akkus-umstellen würde. Das Elektroauto ist, genau wie vor 20 Jahren der Diesel im PKW, der verzweifelte Versuch, das vom Grundsatz her unökologische Fortbewegungsmittel PKW trotz Klimawandel weiterhin ohne Einschränkungen nutzen zu können.

So wichtig es auch ist, die Erderwärmung in den Griff zu bekommen, sollte man einen Wandel doch auch dazu nutzen, generelle Fehler zu korrigieren, und nicht den einen ökologischen Schwachsinn gegen den anderen einzutauschen.

Frank Nerstheimer B

Im Watt verlaufen

„Kilowatt pro Stunde“ – und der Artikel hat zwei Autoren, die zwei Tage lang mit dem Auto gefahren sind. Und sich laut Artikel wohl noch mehr mit Elektromobilität beschäftigen. Und dann wurde der Artikel vorm Druck doch bestimmt noch von jemandem Korrektur gelesen. Derartig zunehmende Fehler und der abnehmende Technikanteil rechtfertigen den Namen des Magazins bald nicht mehr.

Torsten Dörschel F

Autsch. Sie haben natürlich vollkommen recht mit der falschen Einheit bei der Ladeleistung. Die angesprochene Ladesäule stellt eine Ladeleistung von bis zu 50 kW bereit.

Spenden nur via PayPal

Ein Blick hinter die Kulissen des Verschlüsselungs-Tools VeraCrypt, c’t 14/16, S. 136

VeraCrypt bietet nur Spendenmöglichkeiten an, die über den Vermittler PayPal einschließlich Bonitätsprüfung (Schufa?) laufen! Auf eine bereits lang zurückliegende Bitte, eine Kontonummer für eine Überweisung anzugeben (wie es TrueCrypt auch machte), reagierte VeraCrypt nicht.

Wie verträgt sich das Hinzuziehen einer fragwürdigen Datenkrake wie PayPal mit dem Anspruch, vertrauensvoll und transparent eine saubere Verschlüsselungs-Software herzustellen?

bismi F

Ergänzungen und Berichtigungen

Update gegen Geistereingaben

Windows-Tablets mit 3:2-Bildschirmen, c’t 14/16, S. 108

Kurz nach Erscheinen des Artikels hat HP eine neue Firmware für die Tastatur des Pavilion x2 12 fertiggestellt, die das Problem der nervigen Geistereingaben behebt. Das Firmware-Update befindet sich derzeit im Freigabeprozess und soll danach für alle Nutzer zum Download bereitgestellt werden.

Preise nachgereicht

Server für (Bahn-)Fahrzeuge, c’t 14/16, S. 31

IPC2U verkauft den Nexcom MVS 5200 ab 2800 Euro.

USB-Hubs dürfen laden

USB-Hub mit Ladefunktion gefährlich?, Tipps & Tricks in c’t 13/16, S. 158

Zwar steht in der USB-OTG-Spezifikation nichts von speisenden USB-Hubs, sehr wohl aber in der USB Battery Charging Specification 1.2. Man muss also nicht auf USB PD warten.