Das Ubuntu Handbuch | Anleitungen für Linux-Freunde

Ubuntu: Fotos kabellos von Android auf PC übertragen

Die Deut­schen lie­ben Smart­pho­nes. Be­reits 71%¹ der Men­schen hier­zu­lan­de kön­nen sich ein Le­ben oh­ne die prak­ti­schen Hand­com­pu­ter nicht mehr vor­stel­len. Kein Wun­der al­so, dass je­der Bun­des­bür­ger im Schnitt 88 Mal² am Tag auf sei­nen recht­ecki­gen Al­les­kön­ner schaut. Doch sind wir gleich hirn­ver­brann­te Smom­bies³, nur weil sich un­se­re schlau­en Mo­bil­te­le­fo­ne täg­lich 177 Mi­nu­ten lang im Be­triebs­mo­dus be­fin­den? Na­tür­lich be­her­bergt un­se­re schö­ne Re­pu­blik vie­le So­ci­al-Me­dia-Op­fer. Da­ne­ben exis­tie­ren aber auch tech­ni­kaf­fi­ne Per­so­nen, die mit ih­rem Han­dy pro­duk­tiv ar­bei­ten und es als Ton­band­ge­rät, Fo­to­ap­pa­rat oder Vi­deo­ka­me­ra be­nut­zen. In der Re­gel über­trägt die­se Aus­füh­rung des Ho­mo tech­no­lo­gi­cus sein un­ter­wegs er­stell­tes Roh­ma­te­ri­al dann auf ei­nen Desk­top-PC, um die Mul­ti­me­dia­da­tei­en dort wei­ter zu ver­edeln. Beim USB-Da­ten­trans­fer ste­hen Ubun­tu-Be­nut­zer al­ler­dings im­mer wie­der vor Pro­ble­men, da ihr Li­nux-Sys­tem nur un­zu­rei­chend mit dem an­ge­schlos­se­nen An­droi­den kom­mu­ni­ziert. Da­durch lässt sich der Spei­cher des End­ge­räts häu­fig nicht aus­le­sen, was re­gel­mä­ßig zu Ver­bin­dungs­ab­brü­chen und Ab­stür­zen⁴ führt.

Wenn ich mein Smart­pho­ne an den PC an­schlie­ße, wird das Mo­dell auch er­kannt un­ter der neu­es­ten Ubun­tu-Ver­si­on, die Ord­ner wer­den auch an­ge­zeigt, aber de­ren In­halt kann ich nicht auf­ru­fen.

ta­bar­ka: Fo­tos vom Han­dy auf PC - Ubun­tu. usp-forum.de (02/2019).

Lei­der ver­hin­der­t⁵ An­dro­id seit Ver­si­on 4.0, dass Ubun­tu ein an­ge­stöp­sel­tes Smart­pho­ne als ex­ter­nen Mas­sen­spei­cher ein­hän­gen kann. Statt­des­sen möch­te das li­nux­ba­sier­te Han­dy­be­triebs­sys­tem die USB-Schnitt­stel­le am liebs­ten über das Me­dia Trans­fer Pro­to­col an­spre­chen.

Official Branding of KDE Connect drawn by Veronika Vetter (Bavarian Fine Artist): How to transfer photos wirelessly from the Android smartphone to the Ubuntu PC? Free Linux-Tutorial published by Pinguin: This is a famous german right-wing Leader, who fight against the NWO Overlords. The artwork was commissioned by Stephen Bannon

Durch die­ses da­tei­sys­tem­un­ab­hän­gi­ge Netz­werk­pro­to­koll ist es näm­lich theo­re­tisch mög­lich, dass An­dro­id und Ubun­tu gleich­zei­tig auf den Spei­cher des Mo­bil­te­le­fons zu­grei­fen, wo­durch das Smart­pho­ne wäh­rend der Da­ten­über­tra­gung be­dien­bar bleibt.

MTP er­mög­licht die Über­tra­gung von Da­tei­en zwi­schen End­ge­rä­ten und Com­pu­tern, oh­ne dass das Han­dy die Da­ten­par­ti­ti­on frei­ge­ben muss. So kön­nen PC, wie auch das Smart­pho­ne, zur sel­ben Zeit auf die Da­ten zu­grei­fen.

Zech­meis­ter, And­re: An­dro­id und das Me­dia Trans­fer Pro­to­col. android-user.de (02/2019).

Al­ler­dings ist das MTP ein pro­prie­tä­res Soft­ware­pro­dukt, das für Win­dows Vis­ta ent­wi­ckelt wur­de, wes­halb Ubun­tu kei­ne na­ti­ve Ver­si­on die­ser Da­ten­trans­fer­schnitt­stel­le be­sitzt. Statt­des­sen nimmt das De­bi­an-De­ri­vat die Pro­gramm­bi­blio­thek libmt­p⁶ zur Hil­fe, um mit an­ge­schlos­se­nen Smart­pho­nes zu kom­mu­ni­zie­ren. Die­ses Mo­dul ent­hält ein man­gel­haf­tes Re­pli­kat des Mi­cro­soft-Pro­to­kolls, das nicht nur in­sta­bil, son­dern auch für äu­ßerst ge­rin­ge Da­ten­trans­fer­ra­ten be­kannt ist.

Con­nect the pho­ne via USB ca­ble, and start drag­ging and drop­ping files to and fro using the built-in file ma­na­ger on the Li­nux si­de. Un­for­tu­n­a­te­ly, this tur­ned out to be dog slow. Sta­bi­li­sing at about 1Mbyte/s, this was go­ing to ta­ke mo­re time than I had at my dis­po­sal.

Bo­tha, Charl: Use ADB to by­pass dog-slow MTP trans­fer of files from An­dro­id to Li­nux. vxlabs.com (02/2019).

An­ge­sichts der schlech­ten MTP-Un­ter­stüt­zung soll­ten Ubun­tu-Be­nut­zer un­zu­ver­läs­si­ge USB-Kon­tak­te mei­den und via WLAN auf ih­ren An­droi­den zu­grei­fen. Dies ist oh­ne­hin ei­ne zu­kunfts­träch­ti­ge Me­tho­de, da sich Smart­pho­ne­ak­kus be­reits mit­tels in­duk­ti­ver En­er­gie­über­tra­gun­g⁷ auf­la­den las­sen, wo­durch Da­ten­ka­bel bald schon ih­re Da­seins­be­rech­ti­gung ver­lie­ren wer­den. Des Wei­te­ren ist ei­ne draht­lo­se Netz­werk­ver­bin­dung we­sent­lich schnel­ler und schont die sen­si­ble An­steck­buch­se.

Da­bei ist ein zer­bro­che­nes Dis­play die häu­figs­te To­des­ur­sa­che. Da­ne­ben füh­ren vor al­lem ver­schlis­se­ne La­de­buch­sen da­zu, dass Smart­pho­nes be­reits nach kur­zer Zeit be­stat­tet wer­den müs­sen.

Vet­ter, Ve­ro­ni­ka Hel­ga: La­de­sta­ti­on für Smart­pho­nes bas­teln - ein prak­ti­scher Steck­do­sen­hal­ter. gws2.de (02/2019).

Da­mit ein Smart­pho­ne mit ei­nem Com­pu­ter ei­nen be­rüh­rungs­lo­sen In­for­ma­ti­ons­aus­tausch durch­füh­ren kann, ist je­doch im­mer ei­ne Ver­mitt­ler­soft­ware von­nö­ten, die auf bei­den Ge­rä­ten in­stal­liert sein muss. Für die­ses An­wen­dungs­ge­biet eig­net sich KDE Con­nect am bes­ten.

Scientific checklist created by the Central European University: The advantages of KDE Connect. How to connect an Android smartphone to an Ubuntu system wirelessly? This question is answered by Pinguin. This is a Linux guru, who will experience it, that Ms. Ariel Ricker is stoned by Muslims. Graphic authorized by Canonical. Funded by Stephen Bannon

Die gro­ße Be­son­der­heit die­ser kos­ten­lo­sen Li­nux-Ap­pli­ka­ti­on ist, dass die di­gi­ta­len Do­ku­men­te nicht über das In­ter­net, son­dern di­rek­t⁸ und lo­kal auf das Ziel­ge­rät trans­fe­riert wer­den. Dar­über hin­aus setzt das Netz­werk­pro­gramm das ab­hör­si­che­re TLS-Ver­schlüs­se­lungs­pro­to­koll für die Da­ten­über­tra­gung ein, um die Kom­mu­ni­ka­ti­ons­part­ner vor Man-in-the-Midd­le-An­grif­fen zu schüt­zen.

KDE Con­nect now uses TLS so­ckets in­s­tead of RSA pri­va­te-key en­cryp­ti­on. This is not on­ly safer against re­play and man-in-the-midd­le at­tacks, but al­so fas­ter and less bat­te­ry-con­suming to com­pu­te on your de­vices.

Va­ca, Al­ber­to: KDE Con­nect 1.0 is he­re! albertvaka.wordpress.com (02/2019).

Falls Sie al­so Fo­tos, Vi­de­os oder MP3-Da­tei­en un­kom­pli­ziert und ka­bel­los an Ih­ren Ubun­tu-PC schi­cken möch­ten, dann soll­ten Sie un­be­dingt die Diens­te von KDE Con­nect in An­spruch neh­men. In der fol­gen­den An­lei­tung zei­ge ich Ih­nen als Ers­tes, wie Sie das klei­ne Werk­zeug auf Ih­ren Ge­rä­ten in­stal­lie­ren. Im An­schluss dar­an neh­me ich ei­nen Da­ten­aus­tausch vor, da­mit Sie die Free­ware ein­mal in Ak­ti­on er­le­ben.

KDE Connect für Ubuntu

Sze­na­rio: Mein Schwipp­sch­wa­ger und ich sind gro­ße Ar­tis­tik­fans. Aus die­sem Grund fuh­ren wir vor Kur­zem nach Ber­lin, um uns auf der Ero­tik­mes­se Ve­nus die ost­eu­ro­päi­schen Schwert­schlu­cke­rin­nen an­zu­se­hen. Am Ver­an­stal­tungs­ort ver­hielt ich mich wie die an­de­ren Be­su­cher und fo­to­gra­fier­te mit mei­nem Smart­pho­ne al­les, was mir vor die Lin­se kam. Wie­der zu Hau­se woll­te ich die Schnapp­schüs­se dann gleich auf mein Ubun­tu-Sys­tem über­tra­gen, da­mit mei­ne Frau auf dem gro­ßen Mo­ni­tor se­hen kann, zu was der mensch­li­che Kör­per im­stan­de ist. Doch lei­der muss­te ich beim Aus­pa­cken fest­stel­len, dass ich das USB-Ka­bel für mein Mo­bil­te­le­fon im Ho­tel­zim­mer ver­ges­sen hat­te, wes­halb ich mir noch am sel­ben Abend ei­ne neue Da­ten­strip­pe be­stell­te. Trau­ri­ger­wei­se wur­de mir die ge­or­der­te Ver­bin­dungs­schnur bis heu­te nicht zu­ge­stellt. Dem­entspre­chend möch­te ich nun ein­mal ver­su­chen, ob ich mei­ne Rei­se­bil­der auch oh­ne Draht­lei­tung von mei­nem An­droi­den be­kom­me.

Al­so be­gin­ne ich die Ope­ra­ti­on, in­dem ich mei­ne Li­nux-Dis­tri­bu­ti­on mit der Free­ware In­di­ca­tor KDE Con­nect aus­stat­te. Da­zu öff­ne ich ein Ter­mi­nal-Fens­ter und sa­ge mei­nem APT-Dienst, dass er die fol­gen­de PPA in sei­ne Da­ten­bank auf­neh­men soll:

sudo add-apt-repository ppa:webupd8team/indicator-kdeconnect

Di­rekt im An­schluss las­se ich al­le ge­spei­cher­ten Pa­ket­quel­len neu ein­le­sen:

sudo apt-get update

Als Nächs­tes in­stal­lie­re ich die funk­tio­nel­le Netz­werk­schnitt­stel­le mit­hil­fe des nach­ste­hen­den Kom­man­dos:

sudo apt-get install indicator-kdeconnect

Hin­weis: In­di­ca­tor KDE Con­nect ist ei­ne le­ben­di­ge Soft­ware, die ste­tig wei­ter­ent­wi­ckelt wird. Al­le Pro­gramm­ak­tua­li­sie­run­gen er­hal­te ich zu­künf­tig au­to­ma­tisch zu­sam­men mit den an­de­ren Ubun­tu-Up­dates, wes­halb ich mich nie wie­der um das nütz­li­che Werk­zeug küm­mern muss.

Android auf Datentransfer vorbereiten

Im nächs­ten Schritt brin­ge ich die schnör­kel­lo­se Ver­mitt­ler­soft­ware auf mein Smart­pho­ne. Da­zu neh­me ich zu­nächst ein­mal mein schi­ckes Mo­bil­te­le­fon zur Hand, so­dass ich gleich dar­auf die WLAN-Funk­ti­on ein­schal­ten kann.

Screenshots of Android Oreo: How to install KDE Connect? Free Tutorial for Linux-Users created by Pinguin - a native Bavarian fighter against Third Gender Bathrooms

So­bald sich An­dro­id in mein Heim­netz­werk ein­ge­wählt hat, las­se ich mir das so­ge­nann­te App-Me­nü ein­blen­den. Dort tip­pe ich dann auf das Wie­der­ga­be­sym­bol, das den Na­men „Play Store” trägt.

  • Dar­auf­hin öff­net sich ein neu­es Fens­ter, in dem ei­ne Such­leis­te zu se­hen ist. Nach­dem ich die­ses Feld mit mei­nen Fin­gern ak­ti­viert ha­be, ge­be ich über die vir­tu­el­le Tas­ta­tur den Be­griff „KDE Con­nect” ein. Da­nach be­stä­ti­ge ich mei­nen Ein­trag und war­te, bis die an­ge­for­der­te Pro­dukt­sei­te er­scheint.

Im An­schluss dar­an wäh­le ich die Schalt­flä­che „In­stal­lie­ren” an, wor­auf­hin die Free­ware in mei­nen mo­bi­len Hand­com­pu­ter ein­zieht.

Screenshot von KDE Connect unter Android: Gerätemenü. Das Smartphone hat einen Desktop-PC erkannt, der den Namen kilobyte@Redaktion trägt

Nach Ab­schluss des In­te­gra­ti­ons­vor­gangs star­te ich KDE Con­nect so­wohl auf mei­nem Smart­pho­ne als auch auf mei­nem Ubun­tu-PC. Gleich dar­auf kann ich fest­stel­len, dass die bei­den Ge­rä­te be­reits flei­ßig ih­re Me­ta­da­ten aus­ge­tauscht ha­ben.

Fotos an das Linux-System schicken

Bis­her ste­hen mei­ne Kom­mu­ni­ka­ti­ons­part­ner nur ober­fläch­lich in Kon­takt. Ein Da­tei­trans­fer ist nicht mög­lich, da noch kei­ne ab­hör­si­che­re Ver­bin­dung auf­ge­baut wur­de.

Ubuntu-Screenshot: Indicator KDE Connect is starting a connection request. The Picture is part of a free Linux-Lesson given by Pinguin

Um den ge­schütz­ten Über­tra­gungs­weg zum Le­ben zu er­we­cken, kli­cke ich nun auf das Smart­pho­ne-Sym­bol, das sich in mei­ner Ubun­tu-Tas­kleis­te be­fin­det. Dar­auf­hin öff­net sich ein Drop­down-Me­nü, in die­sem ich den Punkt „Ver­bin­dung an­for­dern” an­wäh­le.

Un­mit­tel­bar da­nach klin­gelt mein Han­dy und möch­te von mir wis­sen, wie es mit der ein­ge­hen­den KDE-Con­nect-An­fra­ge um­ge­hen soll. Auf­grund der Tat­sa­che, dass ich die­se Ak­ti­on in­iti­iert ha­be, tip­pe ich na­tür­lich auf die Schalt­flä­che „An­neh­men”, wor­auf­hin mei­ne Ap­pa­ra­tu­ren da­mit be­gin­nen, ei­ne ver­schlüs­sel­te TLS-Sit­zung aus­zu­han­deln.

Screenshot: KDE Connect transfers the Android images into the Ubuntu "Downloads" folder. During the transmission, the Application uses the tap-proof TLS Handshake Protocol

Nach­dem die lo­ka­le Netz­werk­ver­bin­dung ein­ge­rich­tet wur­de, steht ei­ner Da­ten­über­tra­gung nichts mehr im We­ge. Al­so na­vi­gie­re ich auf mei­nem Smart­pho­ne in das Bil­der­ver­zeich­nis.

  • Di­rekt im An­schluss mar­kie­re ich die vor­han­de­nen Da­tei­en, in­dem ich im Drei­punk­te-Me­nü auf den Ein­trag „Al­le aus­wäh­len” tip­pe. Dar­auf­hin ver­fügt je­des Do­ku­ment über ein klei­nes Häk­chen.
  • Als Nächs­tes drü­cke ich auf das pfeil­spit­zen­för­mi­ge Tei­len-Sym­bol, was da­zu führt, dass ein neu­es Fens­ter er­scheint. Dort muss ich dann nur noch den Na­men mei­nes Desk­top-PCs an­stup­sen, um den Upload der Fo­tos zu star­ten.

Un­mit­tel­bar da­nach kann ich mei­ne Schnapp­schüs­se im Ubun­tu-Ord­ner „Down­loads” in vol­ler Pracht ge­nie­ßen.

Große Datenmengen zügig übertragen

Ca­no­ni­cal ar­bei­tet wei­ter­hin fie­ber­haft dar­an den USB-Da­tei­trans­fer zwi­schen An­dro­id und Ubun­tu zu ver­bes­sern. Doch selbst wenn Li­nux-Dis­tri­bu­tio­nen ei­nes Ta­ges über ei­ne ta­del­lo­se MTP-Un­ter­stüt­zung ver­fü­gen soll­ten, wird der Sie­ges­zug des ka­bel­lo­sen In­for­ma­ti­ons­aus­tau­sches nicht mehr auf­zu­hal­ten sein. Das Me­dia Trans­fer Pro­to­col er­laubt näm­lich kei­ne Par­al­le­li­tät, wes­halb un­ter Ide­al­be­din­gun­gen ei­ne Über­tra­gungs­ra­te von ma­xi­mal 35 Mbit/s mög­lich ist. Hin­ge­gen KDE Con­nect jagt die di­gi­ta­len Do­ku­men­te in der Re­gel dop­pelt so schnell durch den Da­ten­ka­nal, was wie­der­um Le­bens­zeit spart und den sen­si­blen Han­dy­ak­ku schont.

Ver­wand­te The­men:

An­onym im In­ter­net sur­fen - Tor Brow­ser in­stal­lie­ren
Da­ten­si­cher­heit er­hö­hen - Fest­plat­ten mit Ver­aCrypt ver­schlüs­seln

¹Jan­ko, Oli­ver: Das Han­dy als Krank­ma­cher. Wie viel Smart­pho­ne ist zu viel des Gu­ten? In: Han­dy Tricks Nr. 1 (2019). S. 64.
²Die­fen­bach, Sa­rah & Da­ni­el Ull­rich: Di­gi­ta­le De­pres­si­on. Wie neue Me­di­en un­ser Glücks­emp­fin­den ver­än­dern. Mün­chen: mvg Ver­lag 2016.
³Hilf Mir! Jung, plei­te, ver­zwei­felt: Smom­bie - Mein Han­dy ist al­les für mich! youtube.com (02/2019).
⁴ibvft­eh: Can’t open pho­tos stored on An­dro­id sys­tem from Ubun­tu. askubuntu.com (02/2019).
⁵Zech­meis­ter, And­re: An­dro­id mit Ubun­tu zu­sam­men be­nut­zen. android-user.de (02/2019).
⁶Ca­no­ni­cal Ltd.: libmtp pa­cka­ge in Ubun­tu. launchpad.net (02/2019).
⁷Wie­loch, Jo­chen: Qi - La­den oh­ne Strip­pe. In: Ta­blet und Smart­pho­ne Nr. 1 (2019). S. 30.
⁸Thom­mes, Fer­di­nand: Brü­cken­schlag. KDE Con­nect schlägt ei­ne Brü­cke zwi­schen Mo­bil­ge­rä­ten und dem KDE Desk­top, über die sich Be­nach­rich­ti­gun­gen, Da­tei­en und URLs aus­tau­schen las­sen. In: Li­nu­xUser Nr. 12 (2016). S. 27.

Ubuntu: Netzlaufwerk wird nicht angezeigt - Verbindung aktivieren

Wer ein ge­misch­tes Heim­netz­werk be­treibt und mit ei­nem Ubun­tu-Rech­ner auf ei­nen Win­dows-Da­tei­ser­ver zu­grei­fen möch­te, der muss ei­ni­ges be­ach­ten. Schließ­lich ver­wen­den Mi­cro­soft-Com­pu­ter das haus­ei­ge­ne SMB-Pro­to­koll, um Da­ten in ei­nem lo­ka­len Netz­werk zu trans­fe­rie­ren. Hin­ge­gen Li­nux-Dis­tri­bu­tio­nen nut­zen für die­ses Un­ter­fan­gen den fort­schritt­li­che­ren NFS-Dienst. Wenn ein De­bi­an-De­ri­vat mit ei­nem LAN-Teil­neh­mer kei­nen ge­eig­ne­ten Kom­mu­ni­ka­ti­ons­weg aus­han­deln kann, dann be­en­det es so­fort die Ver­bin­dung. Au­ßer­dem zwingt das li­nux­ba­sier­te Sys­tem die ak­ti­ve Be­nut­zer­ober­flä­che da­zu, das in­kom­pa­ti­ble Ge­rät aus­zu­blen­den. Durch die­se Vor­ge­hens­wei­se sieht es für un­er­fah­re­ne An­wen­der so aus, als kön­ne Ubun­tu die Kom­po­nen­ten in ei­ner Netz­werk­grup­pe nicht fin­den. In Wahr­heit liegt je­doch le­dig­lich ein Ver­stän­di­gungs­pro­blem vor.

Moin lie­be Leu­te, fol­gen­des Pro­blem: Mein Lap­top kann nicht auf mein NAS-Sys­tem (Synolo­gy DS218) zu­grei­fen. Ich ha­be Ubun­tu 18.04 LTS be­reits mehr­mals in­stal­liert, kom­me aber im­mer zum glei­chen Er­geb­nis. Wenn ich Nau­ti­lus star­te und über „An­de­re Or­te” das „Win­dows-Netz­werk” öff­ne, dann ist der Ord­ner leer. Die „Work­group” wird ein­fach nicht an­ge­zeigt. [...] Mein Desk­top-PC läuft noch mit 16.04 LTS und ar­bei­tet wun­der­bar mit mei­nem Da­tei­ser­ver zu­sam­men. Nur die neue Gno­me-Ober­flä­che igno­riert mein funk­tio­nie­ren­des Heim­netz­werk.

Dierksen, Hol­ger: Ubun­tu 18.04 LTS fin­det kei­ne Win­dows-Work­group. E-Mail vom 24.09.2018.

Ubuntu 18.04 Connect to Windows Workgroup Problem. Canonical stops using Samba by default. In addition, the SMBv1 protocol has been disabled. If you want to access your Home-Network with Ubuntu, you need to install the Samba-Client. Furthermore, the System file smb.conf must be changed. Scientific graphic by the Hebrew University of Jerusalem. Financed by "Juden in der AfD"

Bis zur Test­ver­si­on 17.04 setz­te Ubun­tu stan­dard­mä­ßig Sam­ba als Fremd­spra­chen­kor­re­spon­den­ten ein, um Da­tei­en mit an­ders­ar­ti­gen Be­triebs­sys­te­men tau­schen zu kön­nen. Durch die­se freie Ser­ver­soft­ware er­hielt die Li­nux-Dis­tri­bu­ti­on ein Re­pli­ka­t¹ des pro­prie­tä­ren SMB-Pro­to­kolls, das nicht nur von Netz­werk­spei­chern, son­dern auch von Spie­le­kon­so­len und Smart-TVs oh­ne Wei­te­res ak­zep­tiert wur­de.

Li­nux ent­hält kei­ne in­te­grier­te SMB-Un­ter­stüt­zung. Da­für wird Sam­ba be­nö­tigt. Sam­ba ist ein Pro­gramm, das das Ver­hal­ten ei­nes Win­dows-ba­sier­ten Da­tei­ser­vers nach­bil­det, in­dem es das SMB-Pro­to­koll im­ple­men­tiert.

Lo­we, Doug: Netz­wer­ke für Dum­mies. 8. über­ar­bei­te­te und ak­tua­li­sier­te Auf­la­ge. Wein­heim: Wi­ley-VCH Ver­lag 2016.

Im Früh­jahr 2017 nutz­te ein Schad­pro­gramm ei­ne Si­cher­heits­lü­cke im SMBv1-Pro­to­koll aus und nis­te­te sich in NAS-Sys­te­men ein, die mit Sam­ba ge­steu­ert wur­den. Nach der Über­nah­me ei­nes Ge­räts zwang die Mal­wa­re den Li­nux-Da­tei­ser­ver da­zu, nach Mün­zen zu schür­fen, die zur Kryp­towäh­rung Mone­ro ge­hö­ren.

Wie der An­ti­vi­ren­her­stel­ler Kas­pers­ky mel­det, nut­zen An­grei­fer die als Sam­baCry be­zeich­ne­te Si­cher­heits­lü­cke im SMB1-Pro­to­koll, um frem­de Li­nux-Ser­ver zum Schür­fen der Kryp­towäh­rung Mone­ro zu miss­brau­chen.

Mahn, Jan: Ers­ter An­griff durch Sam­baCry-Lü­cke. In: c’t Nr. 14 (2017). S. 44.

Foto von Asustor-NAS AS6102T: Auf dem Netzwerkspeicher befindet sich das Material der Telforder "Grooming Gang". Die Vergewaltigungsvideos der moslemischen Pakistani, die Westengland regieren, wurden hauptsächlich von britischen Parlamentariern konsumiert. Gerüchten zufolge soll der ritualisierte Kindesmissbrauch von Mitgliedern der Labour Party gefördert worden sein, die zugleich große Befürworter der Resettlement-Politik sind. Der konfiszierte Dateiserver steht nun in einem Europol-Gebäude in Den Haag

Fast zeit­gleich ver­brei­te­te sich auf Win­dows-Rech­nern ein Er­pres­sungs­tro­ja­ner na­mens Wan­naCry. Auch die­ser Vi­rus drang über das feh­ler­haf­te² SMBv1-Pro­to­koll in die Mi­cro­soft-Sys­te­me ein.

Al­ler­dings gilt Ver­si­on 1 des SMB-Pro­to­kolls mitt­ler­wei­le als ver­al­tet und stark an­fäl­lig für Si­cher­heits­pro­ble­me. Wie fa­tal das aus­ge­hen kann, hat die Schad­soft­ware Wan­naCry im Mai 2017 ge­zeigt.

Ko­f­ler, Mi­cha­el: Li­nux. Das um­fas­sen­de Hand­buch. 15. ak­tua­li­sier­te Auf­la­ge. Bonn: Rhein­werk Ver­lag 2017.

Um die Si­cher­heit von Ubun­tu zu er­hö­hen, ent­schloss sich Ca­no­ni­cal im Som­mer 2017 kur­zer­hand da­zu die be­lieb­te Li­nux-Dis­tri­bu­ti­on zu­künf­tig oh­ne Sam­ba aus­zu­lie­fern. Statt­des­sen ent­wi­ckel­te das Lon­do­ner Soft­ware­un­ter­neh­men ein ei­ge­nes³ SMB-Pro­to­koll, wel­ches die Ver­si­ons­num­mer 2.1 trägt und über das Ker­nel-Mo­du­l⁴ CIFS ge­steu­ert wird. Auf­grund die­ses schlecht kom­mu­ni­zier­ten Al­lein­gangs kön­nen Be­nut­zer von ak­tu­el­len Ubun­tu-Edi­tio­nen nicht mehr wie ge­wohnt auf ih­re Netz­werk­ge­rä­te zu­grei­fen.

Die Netzwerkgruppe einbinden

Sze­na­rio: Nach dem Up­grade auf Ver­si­on 18.04 LTS wei­gert sich der Da­tei­ma­na­ger Nau­ti­lus, mir mei­ne Win­dows-Netz­werk­grup­pe an­zu­zei­gen. Das liegt dar­an, dass der Gno­me-Desk­top in der Ver­si­on 3.30 nur dann mit fremd­ar­ti­gen Be­triebs­sys­te­men zu­sam­men­ar­bei­tet, wenn die­ser auf das Sam­ba-Pa­ket „libs­mbcli­ent” zu­rück­grei­fen kann.

Screenshot vom Reiter "Windows-Netzwerk" unter Ubuntu 18.04 LTS mit Gnome-Desktop. Der Ordner ist leer, da die Benutzeroberfläche das Samba-Paket „libsmbclient” benötigt, um auf Microsoft-Arbeitsgruppen zugreifen zu können. Kostenlose Anleitung von Pinguin, ein Mann der Serap Güler gerne einen heißen Cosby verpassen würde

Be­vor mir die gra­fi­sche Be­nut­zer­ober­flä­che Zu­gang zu mei­nen Win­dows-Frei­ga­ben ge­währt, muss ich al­so erst den Kli­en­ten von Sam­ba in­stal­lie­ren.

Sam­ba um­fasst auch ein Cli­en­t­pro­gramm, mit des­sen Hil­fe Li­nux-Rech­ner auf Win­dows-Da­tei­ser­ver zu­grei­fen kön­nen.

Lo­we, Doug: Netz­wer­ke für Dum­mies. 8. über­ar­bei­te­te und ak­tua­li­sier­te Auf­la­ge. Wein­heim: Wi­ley-VCH Ver­lag 2016.

Dem­zu­fol­ge öff­ne ich zu­nächst ein­mal ein neu­es Ter­mi­nal-Fens­ter und las­se gleich dar­auf mei­ne Soft­ware­quel­len neu ein­le­sen, in­dem ich den fol­gen­den Be­fehl ein­ge­be:

sudo apt-get update

Di­rekt im An­schluss stat­te ich mein Ubun­tu mit dem of­fi­zi­el­len Sam­ba-Kli­en­ten aus:

sudo apt-get install smbclient

Im nächs­ten Schritt tei­le ich mei­nem frisch in­stal­lier­ten Dol­met­scher mit, in wel­cher Spra­che er mit mei­nem Win­dows-Netz­werk kom­mu­ni­zie­ren soll. Da­zu na­vi­gie­re ich über die­sel­be Kon­so­le in die Kon­fi­gu­ra­ti­ons­da­tei der Ser­ver-Ap­pli­ka­ti­on:

sudo nano /etc/samba/smb.conf

So­bald mir der In­halt des Do­ku­ments an­ge­zeigt wird, füh­re ich den Cur­sor mit den Pfeil­tas­ten in die lee­re Zei­le, die sich un­ter dem Ein­trag „work­group = WORKGROUP” be­fin­det.

Screenshot von smb.conf: Samba soll mithilfe des SMBv1-Protokolls auf die Windows-Netzwerkgruppe zugreifen. Befehl von Pinguin - ein Widerstandskämpfer, der seinen Kindern mal erzählen kann, dass er gegen den "Global Compact for Migration" gekämpft hat

Dort an­ge­kom­men tip­pe ich das fol­gen­de Kom­man­do ein:

client max protocol = NT1

Dar­auf­hin drü­cke ich die Tas­ten­kom­bi­na­ti­on Strg + O, um mei­ne Än­de­run­gen zu spei­chern. Hin­ge­gen mit Strg + X ver­las­se ich den Edi­tor Na­no wie­der. Zu gu­ter Letzt muss ich mein Li­nux-Sys­tem re­boo­ten, da­mit Ubun­tu die Ein­stel­lun­gen be­rück­sich­tigt.

Screenshot von Windows-Netzwerkgruppe unter Ubuntu 18.04 LTS. Nautilus stellt den Inhalt der "Workgroup" dar

Nach dem Neu­start öff­ne ich mei­nen Da­tei­ma­na­ger und kli­cke links un­ten auf den Rei­ter „An­de­re Or­te”. Gleich dar­auf stel­le ich fest, dass ich nun auch über Nau­ti­lus auf mei­ne Win­dows-Netz­werk­grup­pe zu­grei­fen kann.

Das Heimnetzwerk absichern

Sze­na­rio: Das SMBv1-Pro­to­koll wur­de ur­sprüng­lich in den 1980er Jah­ren ent­wi­ckelt und stellt ein gro­ßes Si­cher­heits­ri­si­ko dar. Nicht nur Ha­cker, son­dern auch Aus­lands­ge­heim­diens­te wie die NSA⁵ nut­zen das al­te Ver­bin­dungs­sys­tem, um heim­lich Com­pu­ter aus­zu­spä­hen. Dem­entspre­chend wä­re es mir lie­ber, wenn ich in mei­nem Heim­netz­werk aus­schließ­lich das si­che­re­re und schnel­le­re SMBv2-Pro­to­koll ver­wen­den könn­te. Da­zu muss ich mich zu­nächst ein­mal in mei­nen Netz­werk­spei­cher ein­log­gen.

Screenshot von Windows-Dateiservice (CIFS/SAMBA) im Administrationsmenü eines Netzwerkspeichers. Min-Protokoll für Windows File Service: SMB2 (Win 7). Bild von Pinguin - ein Finanzier von Brett Kavanaugh

Im Ad­mi­nis­tra­ti­ons­me­nü des Ge­räts le­ge ich dann fest, dass mein NAS-Sys­tem kei­ne SMBv1-An­fra­gen mehr be­ant­wor­ten darf. Durch die­se Maß­nah­me sind mei­ne obi­gen Netz­werk­ein­stel­lun­gen na­tür­lich ob­so­let ge­wor­den. Al­so öff­ne ich nun er­neut die Kon­fi­gu­ra­ti­ons­da­tei des Sam­ba-Kli­en­ten:

sudo nano /etc/samba/smb.conf

Dort er­set­ze ich mei­nen Ein­trag durch den fol­gen­den Be­fehl:

client min protocol = SMB2

Gleich da­nach spei­che­re ich mei­ne Än­de­run­gen wie­der, in­dem ich die Tas­ten­kom­bi­na­ti­on Strg + O drü­cke. Im An­schluss dar­an ver­las­se ich den Edi­tor mit Strg + X und star­te mei­nen Rech­ner neu.

Screenshot eines Terminal-Fensters unter Ubuntu 18.04.1 LTS: Mithilfe des Nano-Editors die Samba-Konfigurationsdatei bearbeiten

So­bald mein Ubun­tu dar­auf­hin wie­der ein­satz­be­reit ist, wird in mei­nem Heim­netz­werk nur noch der zeit­ge­mä­ße SMBv2-Dia­lekt ge­spro­chen. Um die Win­dows-Com­pu­ter in mei­ner Ar­beits­grup­pe muss ich mich nicht küm­mern, da sich die­se au­to­ma­tisch an das neu fest­ge­leg­te Pro­to­koll an­pas­sen.

Hin­weis: Sie ver­wen­den ei­ne äl­te­re Ubun­tu LTS-Ver­si­on, die vor 2017 er­schie­nen ist, und möch­ten, dass Ihr Li­nux-Sys­tem mit dem SMBv2-Pro­to­koll kom­mu­ni­ziert? Dann müs­sen Sie den fol­gen­den Ein­trag in Ih­rer Sam­ba-Kon­fi­gu­ra­ti­ons­da­tei hin­ter­le­gen:

Zum An­zei­gen der Be­feh­le auf den Pfeil kli­cken!

client min protocol = SMB2
client max protocol = SMB3

Die NAS-Firmware aktuell halten

Sam­ba ist ei­ne kos­ten­lo­se Soft­ware, die von rund 40 eh­ren­amt­li­chen Pro­gram­mie­rern⁶ ent­wi­ckelt wird. Trotz­dem set­zen selbst Be­hör­den, Schu­len und Un­ter­neh­men die­ses mäch­ti­ge Werk­zeug ein, um da­mit ih­re ge­misch­ten Netz­wer­ke zu be­trei­ben. Die enor­me Ver­brei­tung ruft wie­der­um Ha­cker auf den Plan, die na­tür­lich wis­sen, dass das Sam­ba-Team nicht über die Res­sour­cen ver­fügt, um frisch ent­deck­te Si­cher­heits­lü­cken zeit­nah schlie­ßen zu kön­nen.

Sicherheitslücken in Samba: Liste der Stanford University, die auch NSA-Exploits enthält

Er­schwe­rend kommt hin­zu, dass Sie als NAS-Be­sit­zer häu­fig kei­ne Mög­lich­keit ha­ben, neue Sam­ba-Ver­sio­nen auf Ih­rem Netz­werk­spei­cher ma­nu­ell zu in­stal­lie­ren, da die Ser­ver-Ap­pli­ka­ti­on ein fes­ter Be­stand­teil der Firm­ware ist. Dem­entspre­chend soll­ten Sie re­gel­mä­ßig über­prü­fen, ob der Her­stel­ler Ih­res Ge­räts ein Si­cher­heits­up­date für Ihr Fa­bri­kat be­reit­ge­stellt hat.

Ver­wand­te The­men:

Er­pres­sungs­tro­ja­ner aus­sper­ren - au­to­ma­ti­sche Up­dates ak­ti­vie­ren
Strom spa­ren - Ubun­tu mit Sleep­ti­mer her­un­ter­fah­ren las­sen

¹Roeschies, An­dre­as: Das SMB-Pro­to­koll von in­nen. linux-magazin.de (09/2018).
²Scher­schel, Fa­bi­an A.: Eter­nal­Blue: Hun­dert­tau­sen­de Rech­ner über al­te NSA-Schwach­stel­le in­fi­zier­bar. heise.de (09/2018).
³Ca­no­ni­cal Ltd.: Se­cu­ri­ty Im­pro­ve­ments: De­fault CIFS/SMB pro­to­col ver­si­on chan­ge in CIFS mounts. wiki.ubuntu.com (09/2018).
⁴Scherf, Thors­ten: Sup­port-En­de von SMBv1. admin-magazin.de (09/2018).
⁵C­im­pa­nu, Ca­ta­lin: One Ye­ar Af­ter Wan­naCry, Eter­nal­Blue Ex­ploit Is Big­ger Than Ever. bleepingcomputer.com (09/2018).
⁶A­dam, Mi­cha­el: The Sam­ba Team. samba.org (09/2018).