Monatsarchiv: Juli 2017

USB 3.2 mit verdoppelter Datenrate (20 Gbit/s) angekündigt

26. Juli 2017, 18:06 · von Tobi · 0 Kommentare

Die USB 3.0 Promoter Group hat heute relativ überraschend den kommenden Standard USB 3.2 angekündigt. Die vorläufigen Spezifikationen sehen vor, dass die Datenrate auf 20 Gbit/s verdoppelt wird. Das aktuelle USB 3.1 Gen 2 liefert maximal 10 Gbit/s.

Die höhere Geschwindigkeit wird durch den sogenannten Multi-Lane-Betrieb erreicht. Statt wie bisher nur eine Datenleitung zu nutzen, sollen in Zukunft zwei High Speed Data Paths für die Datenübertragung benutzt werden. Neue Kabel werden nicht benötigt, denn in aktuellen USB-Typ-C-Kabeln, welche für USB 3.1 Gen 2 spezifiziert sind, stecken bereits vier High Speed Data Paths. Davon wurde bisher lediglich ein High Speed Data Path für die Datenübertragung genutzt, die restlichen drei waren für Alternate Modes wie DisplayPort oder MHL vorgesehen. Zur Nutzung der 20 Gbit/s werden allerdings neue Controller erforderlich, sowohl auf Host- als auch auf Client-Seite. ASMedia arbeitet angeblich schon an entsprechenden Chips.

Die vorgestellten Spezifikationen seien noch nicht final und vor allem für Entwickler gedacht. Die offizielle Verarbschiedung wird voraussichtlich auf den “USB Developer Days North America” im September 2017 erfolgen. Passende Controller und erste Endgeräte sind damit also frühestens im Jahr 2018 zu erwarten.

Wem das USB-Wirrwarr zu viel ist, der sollte sich meinen Artikel “USB Typ C und USB 3.1 – ein Überblick” anschauen.

Kategorien: Hardware

Microsoft stellt EMET ein und bringt Exploitschutz in Windows 10

23. Juli 2017, 11:45 · von Tobi · 0 Kommentare

Im Jahr 2009 hat Microsoft das Enhanced Mitigation Experience Toolkit (EMET) veröffentlicht. Die kostenfrei erhältliche Sicherheits-Software für Windows dient neben Firewall und Antivirenprogramm als zusätzlicher Schutz gegen Angriffe und Schadprogramme. Viele Schadprogramme nutzen Sicherheitslücken oder Schwachstellen (Exploits) aus, um von Antivirenprogrammen unerkannt auf das System zu gelangen bzw. dort Schaden anzurichten. EMET bietet einen Schutz gegen Exploits und auch unbekannte Exploits (Zero-Day-Exploit) bzw. erschwert die Ausnutzen von Sicherheitslücken.

Im November 2016 gab Microsoft bekannt, dass der Support für EMET 5.5x zum 31. Juli 2018 eingestellt wird und das Anti-Exploit Toolkit damit EOL ist. Als Grund für die Entscheidung gab Microsoft deutliche Verbesserungen beim Browser und Betriebssystem an. Außerdem seien viele Funktionen und Technologien von EMET mittlerweile in Windows 10 enthalten. Ende letztes Jahr stimmte diese Aussage allerdings nur bedingt, denn es fehlten noch einige Features in Windows 10, um EMET komplett zu ersetzen. Microsoft wusste damals aber schon, was in Zukunft kommt und ließ jetzt auch die Allgemeinheit daran teilhaben.

Mit der Windows 10 Insider Preview Build 16232 hat Microsoft einen Exploitschutz in Windows 10 eingebaut. Das Feature ist im Windows Defender Security Center unter der Kategorie “App- & Browsersteuerung” verfügbar.

In den erweiterten Einstellungen lassen sich die einzelnen Features aktivieren und auch spezielle Einstellungen für einzelne Prozesse festlegen.

: Windows 10 Exploitschutz Systemeinstellungen

: Windows 10 Exploitschutz Programmeinstellungen

Eine ausführliche Dokumentation ist noch nicht verfügbar, soll aber in Kürze bei Microsoft Docs folgen. Außerdem gibt Microsoft zu bedenken, dass sich der Exploitschutz noch in Entwicklung befindet und teilweise noch nicht voll funktionsfähig ist.

Obwohl sich Microsoft nicht dazu gehäußert hat, gehe ich davon aus, dass der Exploitschutz Teil des kommenden Windows 10 Version 1709 (Fall Creators Update) sein wird.

Kategorien: Software & Apps Windows Windows 10

Crash bei Kryptowährungen, Ethereum im freien Fall

16. Juli 2017, 23:54 · von Tobi · 0 Kommentare

Seit einigen Wochen befinden sich Kryptowährungen in einem Abwärtstrend. In der letzten Woche hat sich dieser beschleunigt, sodass mittlerweile von einem Crash gesprochen werden kann. Bei CoinMarketCap ist gut zu erkennen, dass fast alle Währungen 30-40 % innerhalb der letzten Woche eingebüßt haben.

Besonders hart getroffen hat es Ethereum (Abkürzung: ETH). Ethereum ist die Kryptowährung mit der zweitgrößten Marktkapitalisierung nach Bitcoin. Nach einem zwischenzeitlichen Hoch Mitte Juni von über 350 Euro, sackte der Kurs heute auf unter 118 Euro ab. Wenn man aber bedenkt, dass Ethereum Anfang des Jahres nur ca. 7 Euro gekostet hat, relativiert sich das Ganze wieder ein wenig. Dennoch ist es derzeit unklar, ob sich der Kurs in den kommenden Tag wieder festigt oder noch weiter abtaucht.

Für Miner dürfte der Kurssturz extrem schmerzhaft sein, denn damit sinken die Gewinnaussichten sehr stark. Zumindest in Europa dürfte sich der seit April gestartete Mining-Hype schnell wieder auflösen. Die relativ hohen Stromkosten in der EU machen das Mining bei den aktuellen Kursen deutlich unattraktiver als vor wenigen Wochen. Ob das bereits ausreicht, um auf dem Grafikkartenmarkt für Entspannung zu sorgen, bleibt abzuwarten. In den letzten Wochen haben die Preise von Grafikkarten schwindelerregende Höhen erreicht, sofern überhaupt Modelle lieferbar waren. Auch für gebrauchte Grafikkarten wurden teilweise exorbitante Preisaufschläge gezahlt.

Kurs von Ethereum auf Kraken Im Vergleich zum Ausgangspunkt ist Ethereum immer noch sehr viel wert. (Bild: Kraken.com)

Kurs der letzten 60 Tage von Ethereum auf Kraken (Bild: Kraken.com)

Kategorien: Hardware Internet Software & Apps

Wireshark: SSL-/TLS-Traffic entschlüsseln

16. Juli 2017, 18:47 · von Tobi · 9 Kommentare

Immer mehr Internettraffic wird verschlüsselt übertragen. Insbesondere die Zertifizierungsstelle Let’s Encrypt hat im Laufe des letzten Jahres dazu geführt, dass auch kleinere Webseiten dank des kostenlosen Zertifikates auf die verschlüsselte Kommunikation gewechselt sind. Mittlerweile wurden sogar über 100 Millionen Zertifikate von Let’s Encrypt ausgestellt. Auch ich habe meinen Blog im November 2016 auf HTTPS umgestellt.

Der eigentlich positive Effekt hin zu mehr verschlüsseltem Traffic führt aber auch dazu, dass die Analyse und das Troubleshooting deutlich erschwert werden. Wireshark und ähnliche Programme können die verschlüsselte Kommunikation standardmäßig nicht einsehen. Abhilfe würde eine SSL-Decryption bringen, welche auf dem Prinzip eines Man-in-the-Middle-Angriffs basiert. Diesen Weg gehen beispielsweise Next-Generation Firewalls von Palo Alto, Check Point Software, Cisco, Sophos und Co. Zuhause kann diese Variante unter anderem mit Tools wie “mitmproxy” oder “Burp Suite” realisiert werden. Dies dürfte aber nicht jedermanns Sache sein. Zum Glück gibt es eine einfachere Alternative: Session Key Logging.

Selbstverständlich existieren aber auch hier Einschränkungen. Das clientseitige Logging der Session Keys funktioniert nur mit bestimmter Software, beispielsweise mit den beiden Browsern Firefox und Chrome. Dabei werden nur RSA-Keys unterstützt, Diffie-Hellman und Elliptic Curve Diffie-Hellman (ECDH) nicht.

Browser

Für Firefox muss zunächst eine neue Umgebungsvariable mit dem Namen “SSLKEYLOGFILE” angelegt werden. Dies wird in der Systemsteuerung unter “System” gemacht. Anschließend links auf “Erweiterte Systemeinstellungen” klicken und im neu geöffneten Fenster auf “Umgebungsvariablen…”. Dort kann die neue Variable “SSLKEYLOGFILE” mit dem gewünschten Pfad angelegt werden. Im Pfad sollten keine Leerzeichen auftauchen. Ich habe mich für “C:\Temp\sslkey.log” entschieden:

Damit die neue Umgebungsvariable wirksam wird, muss der Windows-User ab- und wieder angemeldet werden, alternativ hilft auch ein Neustart.

Folgende Änderungen sind nicht mehr notwendig, da mittlerweile auch Diffie-Hellman-Cipher-Suiten zum Schlüsselaustausch unterstützt werden.

Zusätzlich sollten wir noch die Unterstützung der Diffie-Hellman-Cipher-Suiten deaktivieren, sodass der Schlüsselaustausch möglichst immer via RSA vollzogen wird. Dies funktioniert via “about:config”. Dort nach “dhe” suchen und alle gefundenen Einstellungen auf den Wert “false” ändern.

Den Erfolg dieser Maßnahme können wir über die Webseite der Universität Hannover überprüfen: https://cc.dcsec.uni-hannover.de/check

Googles Chrome ignoriert diese Umgebungsvariable seit geraumer Zeit. Stattdessen muss der Browser mit folgenden Startparametern geladen werden:

--ssl-key-log-file="C:\Temp\sslkeyChrome.log"

Ebenfalls nicht mehr notwendig.

Auch in Google Chrome lässt sich Diffie-Hellman deaktivieren, allerdings etwas umständlicher als in Firefox. Die zu deaktivierenden Cipher-Suiten müssen ebenfalls mit einem Startparameter übergeben werden:

--cipher-suite-blacklist=0xcca9,0xcca8,0xc02b,0xc02f,0xc02c,0xc030,0xc013,0xc014

Eine Liste aller Hexcodes findet ihr im Quelltext von Chromium.

Wireshark

Wireshark unterstützt das Feature erst ab Version 1.8.0. Zunächst müssen das Programm gestartet und die Einstellungen geöffnet werden. Anschließend links im Menü die Kategorie “Protocols” mit Klick auf den Pfeil aufklappen und zum Punkt “SSL” navigieren. Dort muss der Pfad zur vorher erzeugten Datei hinterlegt werden.

Das war auch schon! Wenn ihr nun ein Paket mit TLS-Daten markiert, erscheint unten ein neuer Tab “Decrypted SSL data”. Wenn ihr diesen auswählt könnt ihr die entschlüsselten Daten einsehen.

Quellen

https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Key_Log_Format
https://wireshark.no/index.php/2016/08/25/decrypting-ssl-traffic-with-wireshark/
https://jimshaver.net/2015/02/11/decrypting-tls-browser-traffic-with-wireshark-the-easy-way/
http://joji.me/en-us/blog/walkthrough-decrypt-ssl-tls-traffic-https-and-http2-in-wireshark
https://www.m00nie.com/2015/05/decrypt-https-ssltls-with-wireshark/
https://wiki.wireshark.org/SSL

Kategorien: Internet Software & Apps Windows

Infos zum Microsoft-Patchday Juli 2017

11. Juli 2017, 22:49 · von Tobi · 1 Kommentare

Pünktlich zum Juli 2017 Patchday (zweiter Dienstag im Monat) hat Microsoft einen Schwung an Updates veröffentlicht. Wie jeden Monat werden viele kritische Sicherheitslücken behoben. Die Tabelle gibt einen kurzen Überblick.

Erwähnenswerte Zusatzinfos gibt es bei der geschlossenen Sicherheitslücke CVE-2017-8563. Auf Domain Controllern wird ein neuer Registry-Wert eingeführt, womit die LDAP-Authentifizierung über SSL/TLS besser abgesichert werden kann. Damit dies funktioniert müssen aber auch alle Clients mit dem entsprechenden Update ausgestattet werden. Ansonsten könnten Kompatibilitätsprobleme auftreten. Detaillierte Informationen liefert KB4034879.

Produktfamilie	Maximaler Schweregrad	Maximale Auswirkung	Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge)	Kritisch	Remotecodeausführung	Windows 10 RTM: 4025338; Windows 10 1511: 4025344; Windows 10 1607: 4025339; Windows 10 1703: 4025342; Windows Server 2016: 4025339.
Windows 8.1 und Windows Server 2012 R2	Kritisch	Remotecodeausführung	Windows 8.1 und Windows Server 2012 R2: 4025333 (reines Sicherheitsupdate) und 4025336 (monatlicher Rollup).
Windows Server 2012	Kritisch	Remotecodeausführung	Windows Server 2012: 4025343 (reines Sicherheitsupdate) und 4025331 (monatlicher Rollup).
Windows RT 8.1	Kritisch	Remotecodeausführung	Windows RT 8.1: 4025336. Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.
Windows 7 und Windows Server 2008 R2	Kritisch	Remotecodeausführung	Windows 7 und Windows Server 2008 R2: 4025337 (reines Sicherheitsupdate) und 4025341 (monatlicher Rollup).
Windows Server 2008	Kritisch	Remotecodeausführung	Updates für Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Zu Windows Server 2008 gibt es 14 KB-Artikel, die hier nicht alle in einer Übersicht aufgelistet werden können. Links zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Internet Explorer	Kritisch	Remotecodeausführung	Internet Explorer 9: 4025252; Internet Explorer 10: 4025252 (kumulatives IE-Update) und 4025331 (monatlicher Rollup).; Internet Explorer 11: 4025341, 4025252, 4025339, 4025338, 4025342, 4025344 und 4025336.
Microsoft Office, Office-Dienste, Office Web Apps und sonstige Software im Zusammenhang mit Office	Hoch	Remotecodeausführung	Diese Veröffentlichung besteht aus 19 KB-Artikeln für Office-Komponenten, die hier nicht alle aufgelistet werden können. Links zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates oder besuchen Sie die Office TechCenter-Angebotsseite für Office-Downloads und -Updates.
Exchange Server	Hoch	Rechteerweiterungen	Informationen von Microsoft zu Sicherheitsupdates für Exchange Server: 4018588.
.NET Framework	Hoch	DoS (Denial of Service)	Informationen von Microsoft zu Sicherheitsupdates für .NET Framework: 4025338, 4025339, 4025342 und 4025344.
Adobe Flash Player	Kritisch	Remotecodeausführung	Informationen von Microsoft zu Sicherheitsupdates für Adobe Flash Player: 4025376.

Beginnend mit April 2017 hat Microsoft die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates ersetzt. Das neue Portal soll durch die vielfältigen Such- und Filterfunktionen einen besseren Überblick über neue Updates bieten.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

Windows 10 Version 1703 Build 15063.502
Windows 10 Version 1607 Build 14393.1480
Windows 10 Version 1511 Build 10586.1007
Windows 10 Version 1507 (RTM) Build 10240.17488

Kategorien: Windows Windows 10 Windows 7 Windows 8

BKA findet 500 Millionen Zugangsdaten

10. Juli 2017, 18:48 · von Tobi · 0 Kommentare

Leider etwas verspätet, aber nicht weniger wichtig: Das Bundeskriminalamt (BKA) hat im Internet eine Sammlung von 500 Millionen Zugangsdaten gefunden. Die Datensätze stammen aus einer Underground-Economy-Plattform und bestehen aus E-Mail-Adressen mit dazugehörigen Passwörtern.

Das BKA nimmt an, dass die Daten von verschiedenen Hacking-Angriffen stammen und über einen längeren Zeitraum zusammengetragen wurden. Die aktuellsten ausgespähten Zugangsdaten sind wahrscheinlich aus Dezember 2016. Alle betroffenen Datensätze wurden durch das Hasso-Plattner-Institut in das Tool “Identity Leak Checker” integriert. Mit diesem könnt ihr schnell und einfach überprüfen, ob auch eure Daten kompromittiert wurden. Dazu müsst ihr lediglich eure E-Mail-Adresse angeben. Nach kurzer Wartezeit bekommt ihr dann das Ergebnis an die eingetragene E-Mail-Adresse gesendet.

Falls ja solltet ihr umgehend die betroffenen Passwörter ändern. Außerdem solltet ihr überlegen, wo die betroffene Kombination aus E-Mail-Adresse und Passwort noch verwendet wird und diese ebenfalls ändern. Ist ja leider häufig der Fall, dass Nutzer das gleiche Passwort für viele verschiedene Dienste verwenden.

Generell gilt, dass für unterschiedliche Dienste und Portale im Internet immer auch unterschiedliche Passwörter verwendet werden sollten. Außerdem sollten die Passwörter nicht zu kurz bzw. zu einfach ausfallen. Eine Kombination aus Zahlen, Groß- sowie Kleinbuchstaben und Sonderzeichen ist empfehlenswert. Viele große Dienste bieten mittlerweile auch eine Zwei-Faktor-Authentifizierung an, die ich euch immer ans Herz legen würde.

Kategorien: Internet

Amazon Prime Day: Viele Angebote und weitere Rabattaktion

5. Juli 2017, 17:39 · von Tobi · 0 Kommentare

Am 11. Juli findet der dritte Amazon Prime Day statt. Die jährliche Rabattaktion gilt exklusiv für Prime-Mitglieder und wird dieses Jahr 30 Stunden lang Angebote bieten. Daher starten die Angebote bereits am 10. Juli um 18 Uhr. Die Blitzangebote sind wie immer zeitlich und auch hinsichtlich der verfügbaren Stückzahlen begrenzt. Interessante Angebot werden vermutlich wie die letzten Jahre innerhalb weniger Minuten ausverkauft sein. Wer noch kein Prime-Kunde ist, kann für den Prime Day auch die kostenlose 30-Tage-Probemitgliedschaft nutzen.

Obwohl der Prime Day erst nächste Woche startet, sind bereits im Vorfeld viele weitere Aktionen verfügbar. Teilweise dürften diese für den ein oder anderen sogar interessanter wie die vielen Blitzangebote am Prime Day sein.

Besonders hervorzuheben ist der Rabatt von 20 Prozent auf alle Warehouse Deals. Selbst ohne Rabatt bieten die Warehouse Deals sehr gute Preise und mit dem Extra-Rabatt von 20 Prozent können wirklich tolle Schnäppchen gemacht werden. Des Weiteren sehr interessant ist der Kindle Voyage generalüberholt für 129 Euro und der 10 Euro Rabatt auf Amazon-Pantry-Einkäufe ab 50 Euro.

Kategorien: Internet

FRITZ!Box Shell-Zugang nachrüsten – auch bei aktuellem FRITZ!OS

4. Juli 2017, 23:47 · von Tobi · 11 Kommentare

Seit ca. zwei Jahren zieht AVM die Daumenschrauben an und macht es den Besitzern einer FRITZ!Box zunehmend schwerer, einen Shell-Zugang zu erhalten. Schauen wir kurz in die Vergangenheit.

Im Juli 2015 hat AVM FRITZ!OS in Version 6.30 veröffentlicht. Das war die erste offizielle Version, welche ohne Telnet-Zugang ausgeliefert wurde. Weitere Infos darüber findet ihr in meinem Artikel “AVM FRITZ!Box: neue Firmwares ohne Telnet“. Vor Version 6.30 konnte der Telnet-Zugang bequem per Telefoncode (#96*7*) aktiviert und auch wieder deaktiviert werden. Eine relativ einfache Lösung, den Telnet-Zugang wieder zu reaktivieren, war die sogenannte Pseudo-Image-Methode. Auch dieses Thema habe ich in einem separaten Artikel behandelt: “FRITZ!Box und FRITZ!OS 6.30: Telnet temporär via Pseudo-Image aktivieren“.

Mit FRITZ!OS 6.51 wurde dann zusätzlich das Installieren von unsignierten Firmware-Images unterbunden, sodass auch keine Pseudo-Images mehr funktionierten. FRITZ!OS 6.60 und 6.80 brachten weitere Sicherheitsupdates, sodass die Einrichtung eines Shell-Zugangs weiter erschwert wurde.

Doch was mache ich, wenn ich die derzeit aktuellste Version 6.83 auf meiner FRITZ!Box habe und dennoch einen Shell-Zugang nachrüsten möchte? Keine Angst, auch hier gibt es Möglichkeiten, dies zu erreichen. Ich stelle euch drei relativ simple Methoden vor. Ich möchte hier nur grob den Weg vorgeben und keine ausführliche Anleitung mit Bildern veröffentlichen, da dies meine Zeit leider nicht hergibt.

Downgrade (Recover)

Für jede FRITZ!Box stellt AVM sogenannte Recover-Firmwares bereit. Dabei handelt es sich um ein Wiederherstellungsprogramm, welches den Router wiederherstellen und auf den Werkszustand zurücksetzen kann. Das Programm ist als EXE verfügbar und kann deshalb nur unter Windows eingesetzt werden. Mit Hilfe des Recover-Images lässt sich die FRITZ!Box auf eine ältere FRITZ!OS-Version “downgraden”, was ansonsten nicht möglich ist. Mit älteren Versionen könnt ihr deutlich einfacher einen Shell-Zugang erlangen. Das Recover-Image mit Version 6.50 ist eine gute Wahl.

Die Recover-Images werden direkt von AVM bereitgestellt und können z.B. unter https://service.avm.de/downloads/downgrade/ bezogen werden. Teilweise kommt es vor, dass AVM ältere Versionen löscht, daher solltet ihr die Recover-Images auf eurer Festplatte sichern. Wenn bei AVM keine geeignete Version mehr verfügbar ist, können diese eventuell noch aus anderen Quellen im Internet besorgt werden.

Sobald die FRITZ!Box mit Version 6.50 läuft, kann ShellInABox nachinstalliert werden. Genauere Infos dazu findet ihr natürlich im IP-Phone-Forum: “modfs-Starter – “Einmal-Impfung” mit ShellInABox für VR9-Boxen“. Anschließend kann modfs installiert werden, womit ihr dann wieder auf 6.83 updaten könnt, bei gleichzeitigem Telnet-Zugang.

Interne Firmware

Bei bestimmten Modellen existieren “interne” Firmware-Versionen, die inklusive aktiviertem ShellInABox und Telnet-Service daherkommen. Ein weiterer Vorteil ist, dass sie direkt über die Weboberfläche installiert werden können, da die Firmwares signiert sind.

Allerdings sind die Downloadlinks schwer zu finden. Alternativ könnt ihr selbst versuchen, euch den passenden Link zu erstellen: “Update-Check über den neuen AVM-Service“.

Ebenso sollten die Nachteile dieser Methode nicht verschwiegen werden. Erstens handelt es sich um interne Testversionen, die vermutlich viele Fehler beinhalten und daher im Betrieb Probleme machen könnten. Zweitens ist der Wechsel zurück auf eine offizielle Version eher unbequem.

Weitere Varianten

PeterPawn aus dem IPPF hat in seinem Thread “FRITZ!Box 7580 ohne Shell-Zugang … was nun?” eine weitere mögliche Variante aufgezeigt und ausführlich erklärt.

Kategorien: Hardware Software & Apps Tutorials

Diese Apps sollten auf keinem Smartphone fehlen

4. Juli 2017, 15:46 · von Tobi · 0 Kommentare

In der heutigen mobilen Welt ist das Smartphone kaum mehr wegzudenken. Einige verteufeln es, andere sehen es als notwendiges Übel an, aber die Mehrheit möchte doch kaum mehr einen Tag ohne ihr geliebtes Handy auskommen. Dabei spielt es keine Rolle, wozu es genutzt wird: ob beruflich, zum Zeitvertreib, dem Online Shopping, dem Chatten mit Freunden oder einfach nur, um seinen Alltag mit den vielen nützlichen Funktionen sowie Apps besser zu strukturieren und sich entsprechend in der Offline Welt besser zurechtzufinden. In diesem Beitrag erfahrt ihr alles zu den Apps, die auf eurem Smartphone auf gar keinen Fall fehlen sollten.

Bei vielen sind Messenger bzw. die sogenannten Chat-Dienste auf dem Smartphone längst Standard, dennoch möchte ich an dieser Stelle die beliebtesten Apps zum Chatten und dem Austauschen von Fotos sowie Videos nicht unerwähnt lassen. Weltweit zu den am meisten genutzten und beliebtesten Messenger-Diensten zählt WhatsApp von dem 2009 im kalifornischen Santa Clara gegründeten Unternehmen WhatsApps Inc. Laut dem Unternehmen selbst wird die App, bei dessen Namen es sich um eine Mischung aus „Whats up?“ und dem Wort „App“ handelt, mittlerweile weltweit von mehr als einer Milliarde Menschen genutzt. Neben WhatsApp findet sich auf ganz vielen Smartphones auch immer häufiger die mobile Version des kostenlosen Online-Telefon Dienstes Skype, die sowohl zur kostenlosen Telefonie als auch zum Austausch von Nachrichten genutzt wird und mittlerweile zur absoluten Must-have App avancierte. Solltet ihr Freunde in Asien haben, sei euch auf jeden Fall WeChat geraten.

Neben den nicht mehr wegzudenkenden Instant Messenger-Diensten dürften vor allem Kalender-Apps zu den hilfreichsten Anwendungen auf eurem Smartphone zählen. Doch welches ist die passende App für euch, die flexibel genug ist und sich auch euren Bedürfnissen anpasst? In den App-Stores des World Wide Webs findet sich ein ganzer Dschungel dieser kleinen Helfer, daher möchte ich euch an dieser Stelle die ein oder andere Kalender-App kurz vorstellen. Die aCalender App für Android ist eine der beliebtesten und meist genutzten Kalender-Apps im deutschsprachigen Raum. Für all diejenigen unter euch, die mit dem iPhone unterwegs sind, empfiehlt sich ein Blick in die Terminverwaltung und der App Fantastical2 mit der zudem Ereignisse, Termine und Erinnerungen ganz einfach mit Geschäftspartnern sowie Freunden geteilt werden können.

Auch Sprach- und Übersetzung- Apps sind definitiv ein nützliches Feature auf jedem Smartphone, gleich ob ihr euch auf ein Business-Meeting vorbereitet oder einfach nur im Ausland befindet. Apps wie Duolingo oder die mobile Variante des Sprach- und Übersetzungsassistenten von Babbel unterstützen euch effizient bei euren Aufgaben.

Neben den zahlreichen nützlichen Apps dürfen natürlich auch Anwendungen zum spielerischen Zeitvertreib auf gar keinen Fall fehlen – sei es einfach um Langeweile zu überbrücken, Stress abzubauen oder sich die Zeit zu vertreiben, während man auf den nächsten Bus oder Zug wartet. Wir möchten euch diesbezüglich zwei spannende Apps nahelegen. Den Anfang macht der allseits beliebte Klassiker Tetris, bei dem ihr Stein für Stein eure Skills beim spannenden Geschicklichkeitsspiel sukzessiv steigern könnt. Hauptaufgabe ist es die je nach Level immer schnell herunterfallenden Steine, die in unterschiedlicher Form daherkommen, vor dem Berühren des Bodens einer vollständigen Reihe, entsprechend anzuordnen. Noch mehr Geschicklichkeit, Strategie und Spannung erwartet euch bei dem neuesten Unterhaltungsspaß der PokerStars App für Android und iOS. Hier kommen mit Sicherheit alle Fans des beliebten Kartenspiels voll auf ihre Kosten – und das vollkommen unabhängig von Ort und Zeit. Und das beste Feature: Euer Pokerface könnt ihr direkt zu Hause lassen, denn das sieht digital niemand.

Last but not least dürfen Apps als Orientierungshilfe in unserer Umgebung nicht fehlen. Auch wenn wir immer mal wieder von Unfällen lesen, weil wir uns zu sehr auf unser Navi verlassen und der eine oder andere in einem Fluss oder See landet, sollte uns das nicht davon abhalten Google Maps oder auch die App AroundMe als unmittelbaren Orientierungsassistent einzusetzen. AroundMe offenbart euch nicht nur Krankenhäuser, Hotels, Kinos und Restaurants in eurer unmittelbaren Nähe, sondern bietet auch in der Regel noch verlässliche Orientierung.

Das Smartphone mit der Vielzahl an Apps ist also kein Teufelswerk, sondern im Endeffekt ein ganz nützliches Helferlein. Die Geräte sind geradezu prädestiniert unser Leben in alltäglichen als auch außergewöhnlichen Situationen zu erleichtern, um mit Freunden in Kontakt zu bleiben, Termine von überall her abrufen zu können, Sprachbarrieren zu durchbrechen oder auch einfach um ungenutzte Zeit sinnvoll zu überbrücken.

Kategorien: Android Software & Apps