ZIP-Datei mit Passwort knacken – so umgeht man den Passwortschutz

21. Mai 2019 / Von Johannes Domke / Apps / 2 Kommentare

Als letzten Teil meiner Reihe zum Umgehen von Schutz-Optionen verschiedener Dateiformate ist heute folgendes Thema dran: Eine ZIP-Datei mit Passwort knacken. Mit Passper for ZIP kann man den Passwortschutz für derartige Archive, aber auch für ein WinZIP- bzw. 7Zip-Archiv umgehen. Dafür bietet die Windows-Software drei verschiedene Vorgehensweisen, die unterschiedlich lange dauern. Details zu Funktionsweise, Download, Preis und dergleichen findet ihr in diesem Ratgeber. Eine Liste mit weiteren Apps zum Passwort auslesen bei geschützten Dateien habe ich euch ganz unten zusammengetragen.

TL;DR: Hier geht’s direkt zum Download

Eine ZIP-Datei mit Passwort knacken: Mit Passper for ZIP könnt ihr den Passwortschutz umgehen, auch bei WinZip und 7Zip Archiven. Details zum Software-Download, Preis und Optionen gibt's hier. — Eine ZIP-Datei mit Passwort knacken: Mit Passper for ZIP könnt ihr den Passwortschutz umgehen, auch bei WinZip und 7Zip Archiven. Details zum Software-Download, Preis und Optionen gibt’s hier.

Kapitel in diesem Beitrag:

1 ZIP-Archiv Passwort vergessen? Mit Passper den Schutz umgehen!
2 Passper for ZIP auf Windows PC oder Apple Mac
3 ZIP-Datei mit Passwort knacken – 3 Attacken zur Auswahl
4 Nur bei eigenen Dateien den ZIP-Archiv Passwortschutz umgehen!
5 Liste weiterer Passper-Apps und Beiträge
6 Ähnliche Beiträge

Sir Apfelot Empfehlung: Mac Festplatte aufräumen mit CleanMyMac

ZIP-Archiv Passwort vergessen? Mit Passper den Schutz umgehen!

Genauso wie bei RAR-Dateien kann man bei einem ZIP-Archiv ebenfalls schnell mal das Passwort vergessen. Auch wenn man auf einer länger nicht mehr genutzten Festplatte, einer alten CD-ROM oder einem USB-Stick Archive findet, die geschützt sind, kann man neugierig werden, was man dereinst da reingepackt hat. Dann gilt es, die ZIP-Datei mit Passwort zu knacken, wobei die Windows-Software „Passper for ZIP“ hilft, die auch auf WinZip und 7Zip-Dateien ausgelegt ist. Passper gibt es als Gratis-Download (Testversion) sowie als Vollversion mit allen Funktionen für $19,95 im Monat bzw. $29,95 im Jahr. Alle Details und den Passper for ZIP Download findet ihr auf der Entwickler-Webseite.

Passper for ZIP auf Windows PC oder Apple Mac

Die Passper-Apps zum Entschlüsseln von Datei-Passwörtern sind für Windows-Computer gemacht. Wollt ihr die Programme unter macOS auf dem Apple Mac nutzen, dann müsst ihr also per Boot Camp eine entsprechende Partition aufspielen oder Parallels Desktop respektive VMware nutzen, um eine Windows-Version im Fenster auszuführen. Passper ist mit Windows-Versionen von XP bis 10 kompatibel und hat an den CPU sowie an den Arbeitsspeicher recht niedrige Anforderungen: 1 GHz CPU und 512 MB RAM. Jedoch wird eine gute NVIDIA-Grafikkarte (GPU) aus dem G80+ Bereich, also GT8600 bis GTX1080 TI empfohlen, da deren Leistung fürs Passwort knacken genutzt wird.

ZIP-Datei mit Passwort knacken – 3 Attacken zur Auswahl

Um ein ZIP-Passwort zu knacken gibt es in der hier beschriebenen Software drei Optionen, die ähnlich funktionieren. Bei allen dreien werden die infrage kommenden Passwörter durchprobiert (dutzende in einer Sekunde), bis eines davon die Datei freigibt. Allerdings kann man die Suche verschiedenartig eingrenzen:

Dictionary Attack: Einsatz eines programminternen und / oder eigenen Wörterbuchs, um häufig verwendete bzw. wahrscheinliche Passwörter auszuprobieren
Mask Attack: Festlegen von Kriterien wie der Passwortlänge, den Anfangsbuchstaben, das Zeichen am Ende, etc., um die Entschlüsselung zu beschleunigen
Brute-Force Attack: Attacke ohne Parameter und Hilfe, die alle Passwort-Längen und Zeichenkombinationen in Betracht zieht (dauert teils brutal lange)

Nur bei eigenen Dateien den ZIP-Archiv Passwortschutz umgehen!

Ihr könnt es euch sicherlich schon denken, jedoch möchte ich es nicht unerwähnt lassen: Ihr solltet natürlich nur bei eigenen ZIP-, WinZIP- oder 7Zip-Archiv-Dateien das Passwort knacken. Alles andere ist illegal bzw. könnte strafbar sein. Auch wenn ihr im Auftrag von anderen deren Dateien auslest, um das Kennwort herauszufinden, solltet ihr euch absichern. Digitale Dokumente und dergleichen sind immerhin nicht ohne Grund geschützt und es ist ja auch nicht straffrei, einen Tresor zu knacken… Deshalb: Verwendet die vorgestellte Software nur für eure eigenen Dateien!

Liste weiterer Passper-Apps und Beiträge

Excel-Datei Passwort vergessen? Hier die richtige Software!
Word-Datei mit Passwort knacken? Mit dieser App gelingt’s!
PDF-Passwort einfach entfernen? Das ist das Programm dafür!
RAR-Archiv-Schutz umgehen? Auch dafür gibt’s etwas!
Ratgeber: Warum ihr keine Software bei CHIP, Softonic, Computer BILD und Co. laden solltet

2 Kommentare zu „ZIP-Datei mit Passwort knacken – so umgeht man den Passwortschutz“

Serg
18. Oktober 2021 um 09:48 Uhr

Es gibt viele Programme zum Wiederherstellen von Passwörtern für ZIP-Archive. Ich verwende Manyprog Zip Password Recovery. Es ist schnell und einfach zu bedienen. https://de.manyprog.com/zip-password-recovery.php

Antworten
1. Jens Kleinholz
  18. Oktober 2021 um 10:04 Uhr
  
  Hallo Serg! Danke für den Tipp. Die Software kannte ich noch nicht.
  
  Antworten

Kommentar verfassen Kommentieren abbrechen

Sir Apfelot Wochenschau KW 22, 2023
Bevor wir uns kommende Woche komplett in neuen Betriebssystemen und innovativen Geräten von Apple verlieren gibt es zum Ausklang dieser „normalen“ Woche noch eine Sir Apfelot Wochenschau. Dieses Mal zeige ich euch, welche Apple- und Tech-News mir in der Kalenderwoche 22 des Jahres 2023 aufgefallen sind. Mit dabei sind unter anderem diese Meldungen: Top-Level-Domain „.zip“ öffnet Tore für neue Betrugsmaschen, Neuro-Implantate könnten Menschenrechtsthema werden, Apple stellt den „Mein Fotostream“-Service ein, das Mixed-Reality-Headset soll Apples bisher komplizierteste Hardware sein, The Verge deckt die Geschichte von vergrabenen Lisa-Computern auf, und mehr!
Die Sir Apfelot Wochenschau als Podcast
Wenn ihr Podcasts mögt, gibt es für euch die aktuelle Wochenschau auch zum Hören. Lynne und Jens stellen euch die neuesten Blogbeiträge sowie die einzelnen News aus der Wochenschau vor – dabei geben sie ihre eigenen Erfahrungen und Meinungen mit in den Mix. Zum Podcast gelangt ihr mit diesen Links:
In der Sir Apfelot Wochenschau für die Kalenderwoche 22 des Jahres 2023 findet ihr unter anderem diese Meldungen: Top-Level-Domain .zip ermöglicht neue Betrugsmethoden, Entfernung von helfenden Hirnimplantaten facht Menschenrechtsdiskussion an, letzte Gerüchte vor der WWDC23-Keynote, der letzte Teil der "Apple Lisa"-Geschichte, und mehr!

Top-Level-Domain .zip – Verwirrung um Archivformat begünstigt Betrug
Google hat für Webadressen u. a. die Top-Level-Domain .zip freigeschaltet – nebst .mov, .dad und .phd. Wer sich nun an Dateiarchive erinnert fühlt, die im .zip-Format verpackt sind, liegt ganz richtig. Denn neben .rar ist .zip eines der meistgenutzten Archivformate. Das ruft eine ganz neue Betrugsmasche auf den Plan: Betrüger/innen können Links mit .zip-Endung verschicken oder auf Webseiten einbinden und angeben, dass es sich um ein Archiv handelt (etwa für Dateien oder eine App). Klickt man nun auf den Link wird man auf eine Webseite geleitet, die wie ein Entpackungsprogramm (z. B. WinRAR) aussieht. Öffnet man die so angezeigten Dateien, lädt man sich Schadsoftware herunter. Details in diesem Blogbeitrag von mr.d0x.
Abschlussbericht zur „Sektoruntersuchung Online-Werbung“ vom Bundeskartellamt
Ohne allzu viel Bewertung sowie nur mit Fokus auf Suche-unabhängige Online-Werbung wurde vom Bundeskartellamt eine sogenannte Sektoruntersuchung durchgeführt. Darauf weist u. a. iFun in einer Meldung hin. Bezug wird darin auf die 65 Seiten starke PDF-Veröffentlichung zum Thema genommen, in der Werbung von und durch Technik-Riesen wie Amazon, Apple, Alphabet und dergleichen eingeordnet wird. iFun legt dabei z. B. den Fokus auf eine Abschlussbemerkung, welche die Ambivalenz der Online-Werbung aufzeigt, aber auch auf die Untersuchung des Bundeskartellamts gegen Apple, da durch die Tracking-Einschränkungen an Mobilgeräten zwar Anbieter am Datensammeln gehindert werden, Apple aber selbst Daten erhebt, was einen Vorteil gegenüber den anderen Anbietern darstellt.
Cyberpunk trifft Realität: Hirnimplantat-Entfernung facht Menschenrechtsdiskussion an
Hirnimplantate, die bei neuronalen Störungen helfen sollen, sind im Grunde nicht Neues. Wie man einem Artikel von heise online entnehmen kann, werden sie schon seit über 10 Jahren erfolgreich eingesetzt. Doch was passiert, wenn die dafür verantwortliche Privatfirma pleite geht? Genau darum geht es im Fall der Australierin Rita Leggett, der ein lebensverändertes Implantat wieder entnommen werden musste. Es zeigte ihr dank der Messung von Hirnströmen das Risiko von epileptischen Anfällen an, was ihr mehr Planungssicherheit im Alltag bot. Weiterhin wird der Fall von Ian Burkhart aufgezeigt, der zur Unterstützung der Regenerierung nach einer Rückenmarksverletzung ein Neuro-Implantat erhielt. Beide dienen als Rahmen für den Bericht über das Paper „How I became myself after merging with a computer: Does human-machine symbiosis raise human rights issues?“, das ihr euch an dieser Stelle anschauen könnt. Untersucht wird damit u. a. die Frage, ob das Entfernen von helfenden Implantaten ein Verstoß gegen die Menschenrechte ist. Am Fall von Rita Leggett etwa könne man sehen, dass ihr dadurch ein hohes Maß an Lebensqualität genommen wurde und sie (frei übersetzt) eine „anhaltende Diskontinuität ihrer Handlungsfähigkeit erlebte“. Aus ethisch-rechtlicher Sicht muss also geklärt werden, ob funktionierende und helfende Neuro-Implantate überhaupt entfernt werden dürfen.
Maker-Projekte mit IKEA-Produkten
Da habe ich diese Woche doch tatsächlich wieder ein paar IKEA-Meldungen für Lynne und Jens im Sir Apfelot Wochenschau Podcast finden können :D Beide befinden sich leider hinter einer Bezahlschranke des „Make:“-Bereichs im heise-Magazin. Aber bereits aus der jeweiligen Vorschau lässt sich erkennen, was im Endeffekt hergestellt wird:
- Ein Balkon-Hochbeet aus einem alten IKEA-Hochbett: Hier anschauen
- Eine digitale Lavalampen-Alternative in einem IKEA-Bilderrahmen: Hier anschauen
Contact Key Verification – Apple scheint neue iMessage-Sicherheitstechnik zu implementieren
Im Code der Beta-Version von iOS 16.6 sollen sich Hinweise auf die sogenannte „Contact Key Verification“ befinden, wie etwa der iPhone-Ticker diese Woche anmerkt. Apple hatte diese neue Sicherheitstechnik schon einmal im Dezember 2022 vorgestellt: Drei neue Technologien vorgestellt: Mehr Sicherheit für Apple-Nutzer/innen. Das Ziel dieses Sicherheitsschlüssels ist, den iMessage-Kontakt zu verifizieren und so sicherzustellen, dass man nicht mit unbeteiligten Dritten kommuniziert, die sich in die Apple-ID des Kontakts gehackt haben. Beim iPhone-Ticker wird das mit der Sicherheitsnummer in der Signal App verglichen.
Aus für „Mein Fotostream“ – Apple beendet 12 Jahre alten iCloud-Service
„My Photo Stream is shutting down on July 26, 2023“, heißt es im Apple Support-Dokument HT205743. Der auf deutsch „Mein Fotostream“ genannte Service wurde 2011 von Apple in Zusammenhang mit der iCloud eingeführt. Er speichert bis zu 1.000 Fotos der letzten 30 Tage und macht sie somit auch für die anderen mit der gleichen Apple-ID genutzten Geräte verfügbar. Die Fotos werden dabei nicht auf den iCloud-Speicher angerechnet. Zum 26. Juli 2023 wird das Ganze nun aber eingestellt, sodass ihr die automatische Speicherung von Fotos am iPhone, iPad oder iPod touch auf den „iCloud-Fotos“-Service umstellen solltet. Dieser wird auf den iCloud-Speicher angerechnet, übernimmt aber alle Bilder sowie Änderungen geräteübergreifend. Mehr zum Vergleich der Services hier.
Letzte Gerüchte vor der WWDC23-Keynote am Montag
Bevor am Montag die World Wide Developers Conference 2023 startet, gibt es noch ein paar letzte Gerüchte und Vermutungen. Diese werden nun auch von offiziellen Apple-Veröffentlichungen angefacht. In einem Tweet meint Apple nämlich „A new era begins.“ (Eine neue Ära beginnt.), und im Developer-Blog heißt es „Code new worlds“ (Programmiere neue Welten). Zudem twitterte der BeatSaber-Mitbegründer Jaroslav Beck ein bisschen kryptisch über den 5. Juni, was vermuten lässt, dass sein VR-Spiel Teil der Vorstellung von Apples Mixed-Reality-Headset wird. Es steht nun eigentlich außer Frage, dass es am Montag vorgestellt werden wird. Gleichzeitig meint Mark Gurman hier, dass es die längste Keynote Apples mit weit über zwei Stunden Dauer werden könnte (das spricht allerdings gegen die Angaben auf dem Vor-Ort-Zeitplan der eingeladenen Entwickler/innen). MacRumors meint außerdem mit Bezug auf einen Bezahlschranke-Artikel von The Information, dass das Headset die bislang komplizierteste Hardwarekonstruktion Apples darstelle. Gebogenes Glas, eine Aluminium-Einfassung, ein gebogenes Motherboard und Brillenglas-Einsätze mit magnetischer Halterung sollen das Mixed-Reality-Headset zu einer Herausforderung für die Produktionsfirmen gemacht haben. Aufgrund des Designs soll man es nicht in Kombination mit einer Brille nutzen können.
Apple Lisa: The Verge gräbt interessanten Teil der Firmengeschichte aus
Der „Apple Lisa“ war ein Computer, der von Anfang bis Mitte der 1980er verkauft wurde, teils in direkter Konkurrenz zum ersten Macintosh. Neben dem internen Machtkampf, der darauf folgenden Entlassung Steve Jobs’ und weiterer bereits bekannter und oftmals nacherzählter Entwicklungen gibt es aber noch einen zusätzlichen Teil der Geschichte. Dieser beinhaltet den Abverkauf alter Lisa-Bestände an Bob Cook sowie später die von Apple veranlasste Verschrottung seiner Computer auf einer Müllhalde. Apple wollte damit wohl wortwörtlich einen Teil der Firmengeschichte begraben sowie die von Cook geschaffene Konkurrenz beseitigen. Die ganze Geschichte gibt es hier bei The Verge sowie im Video: https://www.youtube.com/watch?v=rZjbNWgsDt8
iPad Air (1. Gen) und Thunderbolt Display sind obsolet, iPad (5. Gen) ist vintage
Apple hat neue Einträge zu seinen Obsolete- und Vintage-Listen hinzugefügt. Als abgekündigt bzw. obsolet (oder auf englisch „obsolete“) bezeichnet Apple Geräte, die seit sieben Jahren nicht mehr verkauft werden. Die Bezeichnung geht zudem mit einer Einstellung des Supports einher; Reparaturen werden dann also nicht mehr angeboten. Das ist nun für das erste iPad Air (2013 bis 2016) sowie für das Thunderbolt Display (2011 bis 2016) der Fall. Als Vintage werden Apple-Geräte bezeichnet, die seit fünf Jahren nicht mehr verkauft werden. Der Service wird nur abhängig von der Teileverfügbarkeit angeboten. Das gilt es nun z. B. beim iPad der 5. Generation (2017 bis 2018).
Die offiziellen Apple-Listen für abgekündigte und Vintage-Produkte
Wenn ihr wissen wollt, welche Produkte von Apple als abgekündigt / obsolet und welche als vintage angesehen werden, dann empfehle ich euch das englischsprachige Support-Dokument HT201624. Wie immer ist dieses den Übersetzungen voraus und hält die aktuellste Liste bereit. So findet man dort – aktuell noch im Gegensatz zur deutschen Version – unter den Obsolete iPads diese neuen Einträge:
- iPad Air Wi-Fi
- iPad Air Wi-Fi + Cellular
- iPad Air Wi-Fi + Cellular (TD LTE)
Ein weiterer Unterschied findet sich in der Vintage-Liste, wo in der deutschen Version bisher noch das iPad der 5. Generation von 2017 fehlt. In der englischen Version für die US-Region ist es allerdings schon gelistet:
- iPad (5th generation) Wi-Fi
- iPad (5th generation) Wi-Fi + Cellular
Das abgekündigte Thunderbolt-Display mit 27 Zoll Bildschirmdiagonale findet man übrigens unter den weltweit als obsolet bezeichneten Mac-Produkten, sowie dort in der „Peripherals“-Spalte. Dieser von 2011 bis 2016 angebotene Monitor hat eine Auflösung von 2.560 x 1.440 Pixeln, mehrere Anschlüsse für USB, Ethernet, Thunderbolt und dergleichen sowie eingebaute Multimedia-Komponenten wie eine Webcam, ein Mikrofon und Lautsprecher. Es war der letzte Apple-Monitor vor dem Pro Display XDR in 2019 und dem Studio Display in 2022.
Infos zu Apple-Geräten und Service für alte Geräte
- Kostenloses Apple-Lexikon für Infos zu allen Geräten und Systemen: Mactracker App
- Reparatur-Service für aktuelle Apple-Computer und Legacy Macs: Sadaghian-Werkstatt
Im Test: xade nano iPhone-Farbmessgerät und Mikroskop
Das Unternehmen eveloar GmbH hat mir angeboten, einen Bericht über ihr Produkt xade nano zu schreiben. Ich habe das Angebot gerne angenommen, da ich bei Technik-Gadgets immer extrem neugierig bin, wie gut die Produkte funktionieren. Beim xade nano muss ich jedoch gleich anmerken, dass ich nicht genug fachliches Hintergrundwissen habe, um alle Funktionen zu bewerten. Warum? Weil der xade nano nicht nur ein iPhone-Mikroskop ist, sondern mit den Apps „xade finder“ und „xade roast“ auch ein genaues Farbmessgerät und ein Gerät zur Ermittlung des Röstgrades bei Kaffeebohnen ist. Ja, richtig gehört. All das steckt in dem kleinen Gerät in Verbindung mit den richtigen Apps der Firma eveloar GmbH.
Hier sieht man, wie ich den Farbton des orangen Teils meiner Powerbank messe.
Normalerweise nenne ich die technischen Daten weit oben im Artikel, aber da diese beim xade nano vermutlich nur für Fachleute verständlich sind, habe ich sie weiter nach unten verschoben. Der häufigste Anwendungsbereich für den xade nano dürfte die Ermittlung von Farbwerten sein, weshalb ich mich im Test detailliert mit dieser Funktion beschäftige.
Warum akkurate Farbmessungen mit dem iPhone schwer sind
Es gibt im App-Store einige Apps, die ermöglichen, die Farbe von Objekten über die Kamera des iPhone zu messen. Diese „Messung“ ist aber alles andere als genau, da die App keinerlei Einfluss auf die Beleuchtung hat, die von außen kommt. Je nachdem, ob die Apps bei Kunstlicht, bei Tageslicht, morgens oder auch abends messen – man erhält immer andere Ergebnisse. Um diese Ungenauigkeiten zu beseitigen, wurde der xade nano entwickelt, der eine Kombination aus App und Beleuchtungsaufsatz für das iPhone ist. Dadurch, dass die zu messende Fläche nur noch mit einem bestimmten Licht beleuchtet wird, kann xade nano die Beleuchtung genau einschätzen und eine sehr genaue Farbanalyse vornehmen.
So sieht es aus, wenn das xade nano am iPhone 14 Pro Max angebracht ist. Die Verkabelung ist nötig, damit die LEDs im Gerät mit Strom vom iPhone versorgt werden.

So ist das Farbmessgerät xade nano aufgebaut
Der xade nano ist im Prinzip ein kleiner Zylinder, der auf der einen Seite eine Öffnung hat, um ihn über die iPhone-Kamera zu stecken. Auf der anderen Seite ist eine deutlich kleinere Öffnung, welche im Prinzip die „Messöffnung“ darstellt. Im Innenraum des xade nano ist noch eine LED-Beleuchtung verbaut, welche die zu messende Farbfläche beleuchtet. Auf der Unterseite des Gerätes ist eine kleine Platte mit Loch in der Mitte befestigt, welche diverse Farbpunkte am Rand enthält. Soweit ich es verstanden habe, werden diese Farbpunkte bei jeder Aufnahme mit erfasst und sozusagen als Farbkarte für die Kalibrierung verwendet.
Im xade nano ist eine Farbkarte verbaut, die für die Kalibrierung bei der Farbmessung automatisch ausgewertet wird. Durch das Loch in der Mitte, wird die Farbe gemessen, um die es eigentlich geht (Fotos: Sir Apfelot).
Wenn man den xade nano als Mikroskop verwenden möchte, kann man diese Farbkarte entfernen, indem man den kleinen Finger durch das obere Loch steckt und so die Karte nach unten herausdrückt. Über ein USB-C-auf-Lightning-Kabel wird das iPhone mit dem xade nano verbunden, um die Lichtquelle mit Strom zu versorgen. Die xade finder-App ist die passende Software, welche die Daten der iPhone-Kamera aufzeichnet und dann auswertet, um die Farbanalyse vorzunehmen.
Mit dem xade nano kann man das iPhone auch als Mikroskop nutzen. Hier ein Lightningstecker, den ich so fotografiert habe.

Mein Test: Farbmessung mit dem iPhone
Möchte man nun eine Farberkennung mit dem xade nano durchführen, startet man die App xade finder und steckt das Gerät auf die iPhone-Kameralinse. In der App kann man dann zwischen den folgenden Modi wählen:
- nano – wenn man eine Messung mit der „Hardware“ xade nano durchführen möchte
- picker – wenn man nur mit der iPhone-Kamera eine Farbe erkennen möchte (weniger genau)
- micro – wenn man das iPhone als Mikroskop nutzen möchte (klappt mit oder ohne xade nano)
Ich habe mich natürlich für „nano“ entschieden, da ich in diesem Modus die Hardware xade nano verwenden kann und die Farbmessung die maximale Genauigkeit hat.
Das ist der Hauptteil des xade nano: Die "Messkammer" mit den eingebauten LEDs und der Farbkarte (beides hier nicht sichtbar).
Im Folgenden zeigt das iPhone in der Mitte einen Messpunkt an, den man so ausrichten muss, dass er komplett mit der Farbfläche bedeckt ist, die man messen möchte. Damit kein Streulicht in die Messkammer gelangt, muss man den xade nano mit dem iPhone auch bündig auf diese Fläche aufsetzen. Ist man soweit fertig, drückt man den Button in der App, der die Messung startet. Nun dauert es etwa 4 bis 5 Sekunden, bis die Messung erfolgt ist und das Ergebnis vorliegt.
Hier sieht man die Beleuchtung und etwas von der Farbkarte unten in dem Gehäuse.
Die Analyse der Messung scheint in der Cloud stattzufinden (Internetverbindung nötig!), denn bei der Analyse verbindet sich die App mit einem externen Service (vermutlich dem Server des Herstellers) und bekommt dann die entsprechenden Farbdaten zurück. Wenn die Messung fertig ist, erhält man von der App zwei Farbtöne, die mit „#1 match“ und „#2 match" bezeichnet sind – also der beste Treffer und der zweitbeste Treffer. Neben dem zweiten Treffer findet man in der App noch ein Icon mit drei Punkten, über das man weitere passende Farben – ähnlich einem digitalen Farbfächer – abrufen kann.
Hier sieht man den weißen Kreis mit den drei Punkten, über die man alle Ergebnisse der Messung aufrufen kann.

Verfügbare Farbräume: Lab, sRGB und HEX
Der Lab-Farbraum ist die Standard-Auswahl bei der Anzeige in der App, da dieser Farbraum am größten ist und die meisten Farbtöne wiedergeben kann. Mit dem Lab-Farbraum hat man auch alle Farben abgedeckt, die das menschliche Auge erfassen kann. Zudem ist der Lab-Farbraum, geräteunabhängig. Man kann sich die Farbwerte aber auch in anderen Farbräumen wie sRGB und HEX anzeigen lassen. Webdesigner werden sich sicher über den HEX-Wert freuen, da dieser die „Webfarben“ enthält, die durch HTML-Codes verwendet werden können. Eine Ausgabe in CMYK findet man nicht in der App, aber da dieser Farbraum auch immer abhängig vom ausgebenden Gerät ist, ist es sinnvoller Lab zu nutzen.
Mit dem HEX-Code kann man seine Farben für Buttons oder Hintergrund auf der Webseite auswählen.

Wie gut ist die Farbmessung?
Ich habe leider kein Messgerät, um die Ergebnisse zu überprüfen, aber ich kann die ermittelten Farben auf meinem iPhone sehen und die Farbe auf den Gegenständen sehen, die ich für die Tests benutzt habe. Die Farbwerte, welche bei meinen Tests herauskamen, sind so weit überzeugend. Wenn die dargestellte Farbe nicht mit der Farbe in der Realität übereinstimmt, dann liegt es daran, dass die RAL-Farben nicht alle Farbtöne beinhaltet und einige Nuancen einfach nicht im RAL-Spektrum vorkommen. Man kann mit der xade finder App auch ohne den xade nano weniger genaue Farbmessungen durchführen, indem man in der App den Modus "picker" wählt.
Im Modus "picker" kann man ebenfalls einen Farbbereich über die iPhone-Kamera messen.

In der App findet man dann die gewohnte Anzeige des ermittelten Farbtons. Die Farbe hier im Screenshot unterscheidet sich von der oben im Bild, da ich die eigentliche Messung weiter rechts im helleren Blau durchgeführt habe (Fotos: Sir Apfelot).

NCS, RAL und Colors of Nature
In der App kann man zwischen verschiedenen Farbspektren umschalten und damit die App dazu bewegen, die am besten passende Farbe aus diesen Vorgaben zu finden. Die folgenden Farbkollektionen sind in der App vertreten und können teilweise gegen einen In-App-Kauf freigeschaltet werden:
- RAL-Classic (216 Farbtöne)
- RAL DESIGN SYSTEM plus (1.825 Farbtöne)
- NCS 2050 Colors (2.050 Farbtöne)
- Colors of Nature
Zitat des Herstellers eveloar GmbH:
Die Palette „Colors of Nature“ ist eine von uns erstellte und wachsende Liste von Farben aus der Natur. Es sind Farbmessungen von Blättern, Blüten usw., um das Funktionsprinzip zu veranschaulichen.
Als Besonderheit kann man auch eigene Farbpaletten anlegen und darin Farbtöne speichern. Misst man nun eine Farbe und wählt eine eigene Farbpalette, so zeigt die App zwei Farben, die am besten zu der gemessenen Farbe passen.
Die Palette "Powerbank" ist eine von mir erstellte Palette, in der ich die verschiedenen Farben einer Powerbank testweise gespeichert habe.

Nur für iPhone 14 Pro/Pro Max Benutzer
Eine Sache, die man beim Kauf des xade nano bedenken sollte, ist die Tatsache, dass das Gerät nur an die Kamera des iPhone 14 Pro bzw. Pro Max anstecken kann. Der Grund dafür ist, dass der xade nano um die herausstehende Linse gestülpt wird. Da die Linse bei den älteren iPhone-Modellen und auch beim iPhone 14 (ohne Pro) nicht den gleichen Durchmesser hat, hält der xade nano nicht an diesen Modellen. Wie sich die Sache mit dem kommenden iPhone 15 verhält, ist schwer zu sagen, da es noch keine Angaben über den Durchmesser der Objektive gibt. Perfekt wäre es, wenn der Hersteller des xade nano einen Weg finden könnte, um das Gerät mit einem kleinen Adapter an verschiedene Objektivdurchmesser anzupassen.
Das xade nano wird auf das rechte Objektiv des iPhone 14 Pro bzw. Pro Max gesteckt. Das macht klar, warum die Verwendung nur an diesen beiden iPhone-Modellen funktioniert (Fotos: Sir Apfelot).

Mein Fazit zum xade nano
Soweit ich das als Laie beurteilen kann, ist die Kombination aus der Hardware – also dem Aufsatz für die iPhone-Kamera – und der App xade finder eine effektive Lösung, um verbindliche Messung bei einer definierten Beleuchtungssituation vorzunehmen. Die Ergebnisse, die ich bei meinen Testmessungen zurückbekommen habe, sahen alle sehr gut aus und waren – je nach ausgewählter Farbkollektion – sehr nah am Farbton, den ich gesehen habe. Unterm Strich: Wer verbindlich Farben mit seinem iPhone messen möchte, sollte sich das xade nano definitiv anschauen. Solange man eine Internetverbindung hat, kann man mit dem xade nano und dem iPhone 14 Pro bzw. Pro Max überall jeden beliebigen Farbton messen und sich den besten Näherungswert in diversen Farbkollektionen ermitteln lassen. Wenn ihr euch für den xade nano interessiert, schaut gerne mal über diesen Link bei Amazon oder direkt beim Hersteller. Hier im Anhang habe ich noch die technischen Daten des Gerätes zusammengestellt.
Technische Daten
- Marke: xade
- Hersteller: eveloar GmbH
- Kompatible Geräte: iPhone 14 Pro Max, iPhone 14 Pro
- Systemanforderungen: iOS 16.0 oder neuer.
- Vergrößerungsstufen: 5-fach/10-fach/15-fach-Vergrößerung der Lupe- bzw. Mikroskop einfach der App einstellen und ein Foto machen.
- Wiederholgenauigkeit: dE00 ~ 0,01 mittlere Abweichung vom Mittelwert von 10 Messungen auf weißer BCRAII Kachel mit App xade finder.
- Geräteübereinstimmung: dE00 ~0,4/1,0 mittlere/maximale Abweichung auf 12 BCRAII Kacheln mit xade finder.
- Beleuchtungsgeometrie: 45°/0°
- Lichtquelle: CRI > 97
- Messbereich: Durchmesser flexibel zwischen ~ 0.2-4 mm (xade roast und xade finder).
- Wiederholgenauigkeit Kaffee: ~ 0,1 mittlere Abweichung vom Mittelwert von 10 Messungen, bei einem xade Röstgrad von 45, auf einer Vergleichsskala mit 100 Einheiten.
- Scharfes Bild: Fester Abstand und Fokus ergeben direkt ein scharfes Bild, wenn xade nano auf die Oberfläche gehalten wird.
- Standard Geometrie: 45/0 Geometrie stellt standardisierte physikalische Lichteigenschaften sicher. Damit optimal zur Farbmessung und Farbbestimmung.
- RAL Farbe bestimmen: 1 Jahr Classic & Design System plus Farbtöne. Ein digitaler Farbfächer.
- Präzise Farbdarstellungen: Messergebnisse werden in erweitertem Farbraum dargestellt. Sehen was man gemessen hat: Die gemessene Farbe wird in einem Foto hervorgehoben.
- Pro Funktionen: 1 Jahr eigene Farblisten und spektraler Graph (Beta), für xade finder & roast.
- Premium Bibliothek NCS 2050 optional: Bestimmen Sie den NCS2050 Farbton mit dem optionalen NCS 2050 Abo.
- Made in Germany: Entwickelt und hergestellt in Deutschland.
Hier sieht man den Lieferumfang des xade nano Farbmessgerätes für das iPhone.

Lieferumfang
- xade nano (Messgerät und Lichtquelle)
- xade nano card (Farbtafel; ist bereits im nano eingelegt)
- Verbindungskabel (USB-C)
- Probenhalter für Kaffeepulver
- Deutsche Anleitung
Mit im Lieferumfang: 1 Jahr kostenlose Abos für diese Apps
- RAL Classic & Design System plus für xade finder
- Pro Funktionen für xade finder & roast
Zusätzliche Abos in den Apps erlauben das Auffinden von passenden Farben in den Premium Datenbanken von NCS 2050 und RAL (Classic und RAL DESIGN SYSTEM plus).
Vorsicht: Bundesfinanzministerium-Scam „Digitaler Euro“ geht in die nächste Runde!
Im April habe ich hier im Blog schon einmal vor einer angeblichen E-Mail des Bundesfinanzministeriums gewarnt. Darin geht es um den digitalen Euro, das NextGenerationEU-Projekt und das Versprechen, dass ihr euch auf Einlagen von bis zu 1.000.000 Euro satte 29% Förderung sichern könnt. Natürlich klingt das alles zu gut, um wahr zu sein. Denn es ist nicht wahr. Und das gilt auch für die neuen E-Mails, die auf der Nachricht vom April aufbauen. Diese sollen als „Erinnerung“ dienen und euch nochmals auf eine Fake-Webseite ziehen, auf der ihr eure Daten preisgeben sollt. Im Folgenden habe ich euch alle Infos dazu zusammengefasst.
Wenn ihr im April schon einmal auf das Digitaler Euro Pilotprojekt aufmerksam gemacht worden seid, das euch bis zu 29% Förderung auf Einlagen bis 1.000.000 Euro bringen soll, dann erhaltet ihr aktuell wahrscheinlich auch den Nachfolger. Beides ist Betrug. Klickt keine Links an und gebt nicht eure Daten preis!

Betreff der Scam-E-Mail

Letzte Chance: Exklusive Teilnahme am "Digitalen Euro" Pilotprogramm

Text der Scam-E-Mail

Vor kurzem haben wir Sie über eine einzigartige Chance informiert, an unserem Sonderförderprogramm im Rahmen des NextGenerationEU-Maßnahmenpakets teilzunehmen. Dieses Programm wurde ins Leben gerufen, um Ihnen die Möglichkeit zu bieten, Ihr Vermögen zu schützen und zu erhalten, angesichts der Inflation, die seit Oktober 2022 die Zehn-Prozent-Marke überschritten hat. Sollte unsere Mitteilung Ihre Aufmerksamkeit verpasst haben, oder falls Sie noch unentschlossen sind, möchten wir Sie ermutigen, diese Gelegenheit erneut in Betracht zu ziehen. Die Teilnehmerzahl ist begrenzt und das Interesse an dem Programm ist groß. Wir möchten sicherstellen, dass Sie, als einer unserer geschätzten Kunden, nicht die Chance verpassen, Teil dieser exklusiven Initiative zu sein. Wir laden Sie daher erneut ein, Ihre Teilnahme an dem Pilotprogramm in Erwägung zu ziehen. Erinnern Sie sich, dass Sie die Möglichkeit haben, Eigenkapital von bis zu 1.000.000 Euro in den Digitalen Euro umzuschichten, unterstützt mit einer Förderung von bis zu 29% auf Ihre getätigte Einlage. Bitte besuchen Sie unsere Webseite erneut, um weitere Informationen über das Programm und seine Vorteile zu erhalten. Zur Programmteilnahme [Verlinkung entfernt, Anm. d. R.] Ihr persönlicher, zugeteilter Zugangscode zur Teilnahme am Pilotprogramm lautet: [Zeichenfolge entfernt, Anm. d. R.] Mit diesem persönlichen Schlüssel können Sie die Sonderinhalte freischalten lassen. Beachten Sie, dass der Link nur gültig ist, bis genügend potenzielle Teilnehmer registriert sind. Zögern Sie daher nicht und machen Sie noch heute den ersten Schritt in Richtung der Zukunft des digitalen Geldes. Wir freuen uns auf Ihre Teilnahme. Mit freundlichen Grüßen, Ihr BFM - Abteilung Digitalisierung

Anzeichen für eine Fake-E-Mail – Hinweise auf Scam und Phishing
Die „Analyse“ der Scam-Anzeichen in E-Mails kennt ihr natürlich schon, wenn ihr bereits die zahlreichen anderen Phishing-Warnungen hier im Blog gelesen habt. Für Neulinge wiederhole ich sie aber gern noch einmal, denn wir wollen natürlich, dass alle Leser/innen geschützt sind und sich auskennen:
- Absender: Als Absendername steht in eurem Mail-Programm wahrscheinlich „Bundesfinanzministerium“, aber wenn ihr euch die E-Mail-Adresse anzeigen lasst, dann seht ihr „digitaler-euro-foerderprogramm@logosmarcas.com“. LogosMarcas.com ist eine spanisch-sprachige Webseite, die sich angeblich mit Firmenlogos beschäftigt. Keine Ahnung, was hier die Verbindung ist.
- Link: Hovert man mit der Maus über dem „Zur Programmteilnahme“-Link, dann erscheint die URL „http://darren-and-orla.com/bmf/?[Zeichenfolge]“. Laut einer Who-Is-Abfrage wurde die Seite Darren-and-Orla.com im August 2022 angelegt, wahrscheinlich nur, um Klicks aus Scam-Mails umzuleiten.
- Linkziel: Nach der Umleitung gelangt man auf eine Seite mit der URL „https://bundesfinanzministerium-reg.com“, was erst einmal wie eine Registrationsseite des BFM aussieht, oder? Nein, denn warum sollte ein deutsches Bundesministerium die Top-Level-Domain „.com“ nutzen? Es handelt sich komplett um eine Fake-Seite, mit der ihr NICHT interagieren solltet. Sie wurde laut einer Who-Is-Abfrage erst am 26. Mai 2023 angelegt.
- Persönlicher Zugangscode: Der in der E-Mail als „persönlich zugeteilt“ beschriebene Code ist scheinbar in jeder dieser Mails der gleiche. Ich habe den gleichen Code wie in der an mich adressierten Mail auch in anderen Meldungen gefunden, etwa beim LKA Niedersachsen (Meldung zur alten Mail vom April 2023).
- Unbedachtes Handeln erwünscht: Es wird mal wieder ein schnelles, unüberlegtes Handeln ermutigt. Nicht nur wird mit den großen Zahlen die Gier der Empfänger/innen geweckt. Auch heißt es ganz klar „Zögern Sie daher nicht und machen Sie noch heute den ersten Schritt in Richtung der Zukunft des digitalen Geldes“, was typisch für solche Betrugsmails ist. Andere sind sogar nicht aufdringlicher.
Was ist das Ziel der Betrüger/innen?
Ich weiß nicht genau, welche Ziele die Betrüger/innen mit der Mail verfolgen. Denn ich habe den Link in der Mail auf sichere Umwege geöffnet und geschaut, was auf der gefälschten BFM-Webseite so abgefragt und angeboten wird. Einerseits werden persönliche Daten abgefragt (ganz klares Phishing), andererseits kann man Sachen downloaden (vielleicht Schadsoftware wie Trojaner). Auf jeden Fall solltet ihr den Link NICHT anklicken und nicht mit der Webseite interagieren! Auch wenn ihre URL fast seriös aussieht und auch die Aufmachung stark an die offizielle Seite des Bundesfinanzministeriums erinnert.
Die „Digitaler Euro Pilotprogramm“-Mail melden: So geht’s!
Wie und wo man Spam, Scam und Phishing melden kann, das habe ich euch bereits im April an dieser Stelle ausführlich erklärt. Hier deshalb nur eine kurze Zusammenfassung:
- BSI-Formular für Schwachstellen und Sicherheitslücken: Hier ausfüllen
- Spam bei der Internet-Beschwerdestelle melden: Hier Adressen abrufen
Was soll ich mit der Fake-E-Mail machen?
Nachdem ihr sie an die entsprechenden Stellen gemeldet / weitergeleitet habt, könnt ihr die Mail einfach löschen. Das gilt natürlich auch für den Fall, dass ihr nichts weiter damit zu tun haben, keine Schritte einleiten und einfach eure Ruhe haben wollt. Einfach löschen und ignorieren. Dann kann euch nichts passieren.
Blick auf die gefälschte BFM-Seite
Wie nun schon mehrfach aufgezeigt, solltet ihr den Link in der Mail nicht anklicken und erst recht nicht mit der Webseite dahinter interagieren (Daten angeben, Inhalte herunterladen, etc.). Damit ihr auch nicht aus Neugier drauf klickt, habe ich das mal (in einem sicheren Setup) für euch gemacht. Das erste Bild ist ein Vergleich der originalen Webseite des Bundesministeriums und der Fake-Webseite. Ich bin kein Experte für Webseitencode, aber habe mir trotzdem den Code einiger Elemente angeschaut. Und es scheint, als ob hier einfach kopiert und eingefügt wurde. In dieser Betrugsmasche steckt einige Fleißarbeit drin. Ich hoffe selbige war umsonst.
Links das Original, rechts der Fake. Die im Großen und Ganzen kopierte BFM-Webseite soll einen seriösen Eindruck erwecken. Nur Kleinigkeiten, auf die man in der Eile wohl kaum achtet, lassen den Betrug auffliegen.
Es werden sehr viele Informationen geboten, vor allem zu dem in der E-Mail beworbenen Förderprojekt für den digitalen Euro sowie zum angeblichen Pilotprojekt „03E – DE“. Es wirkt alles sehr offiziell. Es sei denn, man liest mit ein bisschen Grundverständnis zur Aktion quer. Denn warum sollte das Mindestalter bei 17 Jahren liegen? Soweit ich das verstanden habe, stehen im BGB zur Einschränkung der Geschäftsfähigkeit Altersgrenzen wie 7, 15 und 18 Jahre. Die Grenze von 17 Jahren ergibt keinen Sinn.
Mit zahlreichen Informationen, Listen und Dokumenten soll das "Digitaler Euro"-Pilotprojekt als seriös dargestellt werden. Jedoch ist das alles Betrug und man befindet sich auf einer gefälschten Webseite. Das Formular für die Eingabe persönlicher Daten funktioniert aber. Wer hier Daten abschickt, wird wahrscheinlich dauerhaft mit Mails und Anrufen terrorisiert.
Zuletzt noch ein weiterer Einblick in die Fake-Webseite „bundesfinanzministerium-reg.com“, der angebliche PDF-Downloads und die wie original wirkenden Links am Seitenende aufzeigt. Die Download-Links habe ich nicht weiter untersucht, weil ich aus Sicherheitsgründen nichts herunterladen wollte. Die Links hingegen führen alle wieder zur Anmelde-Seite, auf der man die Zeichenfolge aus der E-Mail eingeben muss. Das einzige, was wirklich funktioniert, sind Links wie „Zur Teilnahme“ sowie die Eingabefelder für persönliche Daten (s. o.). Ganz klarer Betrug also.
Ich weiß nicht, ob man wirklich nur PDF-Dateien herunterladen kann oder sich damit nicht auch Schadsoftware auf den Rechner holt. Die Links führen zumindest alle nur zurück zum Anfang.

Fazit
Fallt nicht auf solchen Quatsch rein, auch wenn er professionell aussieht. Ihr bekommt nichts vom BFM geschenkt.
Noch ein Jubiläum: 5 Jahre Sir Apfelot App!
Letztes Jahr haben wir sowohl 10 Jahre Sir Apfelot als auch 5 Jahre Wochenschau gefeiert. Und dieses Jahr folgt darauf das nächste Jubiläum: 5 Jahre Sir Apfelot App! Am 1. Juni 2018 haben wir euch darauf hingewiesen, dass ihr die App nun aus dem iOS App Store herunterladen könnt. Zudem gab es in dem Beitrag ein paar Hintergrundinformationen zur Entwicklung des Programms. Unter anderem hat Jens aufgezeigt, in wie vielen Größen das Logo benötigt wurde, um es an verschiedenen Stellen richtig darstellen zu können. Nach über einem Jahr, nämlich im Oktober 2019, gab es dann die nächste gute Nachricht: die Sir Apfelot App gibt es seither auch fürs iPad.
Heute vor fünf Jahren haben wir euch mitgeteilt, dass ihr die Sir Apfelot iOS-App auf euer iPhone laden könnt. Zwar gab es mittlerweile ein paar Updates, die Kompatibilität ist aber die gleiche geblieben.

Sir Apfelot App für alte und neue Geräte
Wie ihr auf der App-Seite im offiziellen App Store für iOS und iPadOS sehen könnt, so ist die Sir Apfelot App auf iPhones ab iOS 12.0 nutzbar. Das Betriebssystem iOS 12 kam 2018 heraus und kann auch noch auf dem iPhone 5s, dem ersten iPhone SE, dem iPod touch ab der 6. Generation sowie auf zahlreichen iPad-Modellen installiert werden. Natürlich wird empfohlen, immer Updates zu installieren und somit das Gerät mit (derzeit) iOS 12.5.7 sicher zu halten. Ich persönlich nutze die Sir Apfelot App auf dem iPhone 12 Pro sowie unter iOS 16 – aktuell in der Version 16.5. Wie ihr seht, so könnt ihr euch die Artikel-Bibliothek dieses Blogs auf den verschiedensten Apple-Mobilgeräten sichern.
Der Dark Mode ist seit 2019 verfügbar
Ich bin ein großer Fan des Dunkelmodus, an allen möglichen Geräten sowie in so ziemlich allen Programmen. Mit der Einführung von iOS 13 in 2019 wurde auf dem iPhone und iPad ein systemweiter Dark Mode möglich. Deshalb gibt es diesen nun auch schon ein paar Jahre in der Sir Apfelot App, genauer gesagt seit der Version 1.0.10 vom 10. Oktober 2019. In den folgenden Jahren gab es dann immer wieder Anpassungen an die jeweils neuen Betriebssysteme. Bei mir hat seit der Veröffentlichung der Sir Apfelot App vor fünf Jahren eigentlich immer alles gut geklappt. Wie sieht es bei euch aus? Nutzt ihr die App und ihre Möglichkeiten zum Suchen und Aufrufen von Blog-Inhalten? Lasst gern einen Kommentar da! :)

Was bedeuten die Saugkraft-Werte Pa, kPa oder AW bei… Ich schreibe ja häufiger mal Testberichte zu Staubsaugrobotern, Akkustaubsaugern oder normalen netzbetriebenen Bodenstaubsaugern. In diesem Zusammenhang studiere ich in der Regel auch die technischen Daten…
iPhone Fotos – Standort als Aufnahmeort hinterlegen… Für Fotos und Videos kann die Kamera-App des Apple iPhone den aktuellen Standort als Aufnahmeort in der Datei hinterlegen. Doch was bringt diese Information und…
11 Beispiele für nette Antworten auf positive… Ich betreue und optimiere für einige Kunden, die Google Unternehmensprofile (früher Google My Business) und beantworte in diesem Zusammenhang auch die Bewertungen, die von Kunden…
„Du hast dein Speicherlimit erreicht“ – iCloud-Mail… Mich hat am Wochenende eine E-Mail erreicht, in der behauptet wurde, dass ich mein iCloud-Speicherlimit erreicht hätte. Da ich nichts automatisch übertragen lasse und auch…
[Update] Übersicht: Akku-Kapazität (mAh & Wh)… Wie viel mAh Akkukapazität hat mein iPad? – Diese Frage habt ihr euch vielleicht schon mal auf der Suche nach einer Powerbank, einem Ladegerät oder…

ZIP-Datei mit Passwort knacken – so umgeht man den Passwortschutz

ZIP-Archiv Passwort vergessen? Mit Passper den Schutz umgehen!

Passper for ZIP auf Windows PC oder Apple Mac

ZIP-Datei mit Passwort knacken – 3 Attacken zur Auswahl

Nur bei eigenen Dateien den ZIP-Archiv Passwortschutz umgehen!

Liste weiterer Passper-Apps und Beiträge

Ähnliche Beiträge

2 Kommentare zu „ZIP-Datei mit Passwort knacken – so umgeht man den Passwortschutz“

Kommentar verfassen Kommentieren abbrechen

Sir Apfelot

Specials

Shopping