Schlagwort-Archive: Sicherheit

Schutz vor IT-Industriespionage: Warum wird dieses Thema immer wichtiger?


 

Die zunehmende Digitalisierung von Geschäftsprozessen und gesellschaftlichen Abläufen bringt zwar gigantische Vorteile mit sich, allerdings birgt die Entwicklung gleichzeitig Gefahren in Bezug auf die IT-Sicherheit. Weiterlesen

Hinterlasse einen Kommentar

Eingeordnet unter Allgemein, Internet, Recht, Viren und Trojaner

Linkedin gehackt


Linkedin-LogoAuf der Darknet Webseite „TheRealDeal“ bietet ein Hacker die Zugangsdaten von mehr als 167 Millionen Lingedin-Konten an. Für die Daten verlangt der Hacker 5 Bitcoins – rund 2000 Euro – für die bis zu 4 Jahre alten Daten. Weiterlesen

Hinterlasse einen Kommentar

Eingeordnet unter Internet

Windows 10 – Dateiendungen, Systemdateien und -verzeichnisse sichtbar machen


Unter Windows werden standardmäßig einige, dem Betriebssystem bekannte Dateiendungen wie z.B. .exe, .iso und .pdf nicht angezeigt. Bei dieser Einstellung besteht jedoch die Gefahr, dass man sich Schadsoftware auf den Rechner lädt und installiert. So kann es sein dass man eine scheinbar unverdächtige PDF-Datei  – z.B. „dateiname.pdf“ – öffnen will, die tatsächlich unbemerkt unliebsame „Mitbringsel“ installiert. Weiterlesen

Hinterlasse einen Kommentar

Eingeordnet unter Allgemein, Tipps und Tricks, Windows

Schadprogramme „Coinvault“ und „Bitcryptor“ geknackt


Zur Zeit sind wieder verschiedene Ransomware Programme in Umlauf die im schlimmsten Fall sogar die Festplatte des betroffenen PC´s verschlüsselt. Die Verschlüsselung ist dabei so stark, dass noch im Oktober der Spezialagent Joseph Bonavolonta vom Cyberabwehrprogramm des FBI  im Rahmen der  Cyber Summit 2015 (eine Sicherheitsmesse) allen ernstes empfohlen hat das Lösegeld zu bezahlen um die Platte wieder entschlüsselt zu bekommen. Weiterlesen

Hinterlasse einen Kommentar

Eingeordnet unter Viren und Trojaner

Anrufe von Microsoft


Im Dezember 2013  hatte ich hier darüber geschrieben, dass mich ein angeblicher Microsoft Mitarbeiter angerufen hat und Zugang zu meinem Rechner wollte, da ich angeblich gehackt wurde. Da der Anrufer damals ein sehr gebrochenes englisch mit –  meiner Meinung nach – indischem Akzent sprach, war der Fake für mich einfach zu erkennen.

Wie ich jetzt bei TechChanel gelesen habe, wird die Masche gerade jetzt wieder versucht.

Bei angeblichen Anrufen oder auch Mails von Firmen, die in den seltensten Fällen einzelnen Personen kontaktieren sollte man sehr Vorsichtig sein und bei Anrufen, am besten einfach den Hörer auflegen.

Hinterlasse einen Kommentar

Eingeordnet unter Allgemein, PC, Viren und Trojaner

Thunderbird – eMails auf Viren prüfen


Aktuell macht der Trojaner „Regin“ in der Presse und im Fernsehen von sich reden, da er von der Antivieren-Software eines Laptops der Bundeskanzleramts entdeckt wurde.

Viren werden hauptsächlich per USB-Stick (früher waren´s Disketten) und per eMail verbreitet. USB-Sticks werden normalerweise von der Antivirensoftware erkannt. Um Viren in eMail´s zu erkennen muss dies von den eMail-Programmen  unterstützt werden.

Thunderbird tut dies. 2014-12-31 11_03_02-Posteingang - Gruppierte Ordner - Mozilla Thunderbird

Um die Funktion zu aktivieren muss man im Menü den Punkt Einstellungen auswählen. Es öffnet sich das Einstellungen-Fenster. Hier wählt man den Menüpunkt „Sicherheit“ aus und wechselt auf den Reiter „Anti-Virus“. Es gibt nur die Möglichkeit ein Häckchen vor „Anti-Virus Software ermöglichen,2014-12-31 11_04_17-Einstellungen eingehende Nachrichten unter Quarantäne zu stellen.“, durch anklicken mit der Maus, zu setzen. Nachdem dies, durch Mausklick auf „OK“ bestätigt ist, werden neuen Mails auf Virenbefall geprüft.

Ein Kommentar

Eingeordnet unter Internet, Tipps und Tricks, Viren und Trojaner

eMail Verschlüsselung mit Thunderbird


Spätestens seit Snowdons NSA Enthüllungen sollte jedem von uns der Sinn von Verschlüsselung klar sein. Insbesondere eMail´s sind im Internet so offen wie Postkarten. Um hier für eine entsprechende Privatsphäre zu sorgen führt kein Weg an der Verschlüsselung der Mails vorbei.

Bei der, seit einiger Zeit, von verschiedenen Providern – web.de, t-online, 1und1 und noch einige anderen, beworbenen DE-Mail handelt es sich nicht um eine Ende-zu-Ende Verschlüsselung, es wird hier lediglich die Kommunikation von Server zu Server verschlüsselt. Die Kommunikation von Client zu Server und umgekehrt ist nicht verschlüsselt und somit wieder offen wie ein Scheunentor, auf dem Absender- wie auch auf dem Empfänger-Server liegen die Mails weiterhin unverschlüsselt und sind somit für Jedermann ,der Zugriff auf das eMail-Konto hat – also auch für die NSA – offen einsehbar.

Um zu verhindern, dass unbefugte die elektronische Post lesen können, muss sie schon auf dem eigenen Rechner verschlüsselt werden. Bei der eMail-Verwaltung im Browser muss man daher darauf achten, dass die Verbindung zur Webmail per HTTPS geschieht damit wenigstens die Übertragung vom eigenen PC zum Mailserver verschlüsselt ist. Eine bessere Verschlüsselung erreicht man jedoch mit der Nutzung spezieller Mailprogramme wie Outlook oder Thunderbird. Allerdings sind weder Outlook noch Thunderbird von Haus aus in der Lage Mails zu verschlüsseln. Hier zeige ich wie es mithilfe von Thunderbird funktioniert und erkläre auch die Installation der notwendigen Plugins.

Zunächst muss man sich das OpenPSG-AddOn für Thunderbird „Enigmail“ herunterladen und installieren. Nach einem Neustart steht das Plug-in zur Verschlüsselung zur Verfügung. Jetzt muss Enigmail eingestellt werden, dazu ruft man über das Hauptmenü in die Einstellungen von „OpenPGP“. Es öffnet sich das Menü von OpenPGP, hier wählt man den Menüpunkt „OpenPGP-Assistent“.  Hier wird eingestellt, ob man alle Mails digital Unterschreiben möchte oder nur ausgewählte – ich Unterschreibe nur ausgesuchte Mails. Anschließend kann man einstellen, ob man alle oder nur ausgesuchte Mails verschlüsseln möchte – auch hier habe ich nur ausgesuchte Mails eingestellt. Nun wird abgefragt, ob OpenPGP Einstellungen an Thunderbird ändern soll, um die Verschlüsselung zu verbessern. 2014-05-06 21_03_30-jochenbreisch@yahoo.de - Mozilla ThunderbirdJetzt kann man die Schlüssel erzeugen oder einen bereits vorhandenen auswählen. Dazu wählt man zuerst ein eMailkonto aus und gibt anschließend eine Passphrase ein. Nun klickt man auf „Weiter“. Hierauf wird ein Fenster angezeigt, in dem die gerade vorgenommenen Einstellungen angezeigt werden. Ein weiterer Klick auf „Weiter“ führt zum erzeugen der Schlüssel. Anschließend kann man noch ein „Wiederrufszertifikat“ erstellen um einen bereits herausgegebenen Schlüssel für ungültig zu erklären. Nachdem dieser Punkt bestätigt bzw. übersprungen wurde, ist die Einstellung von OpenPGP abgeschlossen.

Eine eMail verschlüsselt zu versenden macht nur Sinn, wen der Empfänger in der Lage ist, die Mail auch wieder zu entschlüsseln. Es genügt also nicht, dass ich die Mail verschlüssele, sondern der Empfänger muss ebenfalls über Verschlüsselungstools verfügen um die Mail wieder zu entschlüsseln. Außerdem muss der Empfänger meinen öffentlichen Schlüssel besitzen, um meine Mail korrekt zu entschlüsseln. Es gibt verschiedene Wege, den öffentlichen Schlüssel zur Verfügung zu stellen – zum einen kann man den öffentlichen Schlüssel, den braucht der Empfänger zum entschlüsseln, per Mail an den Empfänger schicken zum anderen kann man die öffentlichen wie auch die privaten Schlüssel exportieren und natürlich auch importieren. Die so exportierten Schlüssel kann man wie jede andere Datei auf USB-Sticks kopieren. Ein weiterer Weg der Schlüsselweitergabe sind Keyserver. Dabei handelt es sich um Server, die im Internet erreichbar sind und die öffentlichen Schlüssel verwalten.

Ich bevorzuge die Weitergabe per eMail oder USB-Stick.

Thunderbird_Schluessel_1Um den Schlüssel per Mail zu versenden, öffnet man zunächst das Hauptmenü indem man auf das Symbol mit den drei waagrechten Linien klickt und anschließend auf „Enigmail“. Daraufhin öffnet sich ein weiteres Menü indem man den Punkt „Schlüssel verwalten“ auswählt. Daraufhin öffnet sich das Fenster zur Verwaltung Thunderbird_Schluessel_2der Schlüssel. Hier wählt man den entsprechenden Schlüssel aus indem man mit rechts darauf klickt und im Kontextmenü auf „Öffentlichen Schlüssel per eMail senden“ auswählt. Nun öffnet sich das Mailprogramm, das standartmäßig in Windows eingestellt ist, um den Schlüssel zu versenden.

Thunderbird_Schluessel_4

Hinterlasse einen Kommentar

Eingeordnet unter Allgemein, Internet, Tipps und Tricks

USB-Stick als Zugangsschlüssel für Windows


Vor ca. einem Jahr wurde in der PC-Praxis mein Blog vorgestellt und ein Praxistipp von mir abgedruckt. Die PC-Welt gibt es inzwischen nicht mehr – der Verlag wurde im März geschlossen, mein Tipp ist aber immer noch aktuell.

Um mich an meinen Windows PC´s anzumelden, benutze ich schon seit langem einen USB-Stick mit dem Tool „USBLogon“ anstelle eines Passworts. Insbesondere an Note- und Netbooks mit Windowsbetriebssystem spielt USBLogon seine Stärken aus, da man den PC sperrt, sobald der Stick vom Rechner abgezogen wird.

2014-07-20 15_48_20-Quadsoft - DownloadsNachdem man das Tool von der Hersteller Webseite heruntergeladen und installiert hat, startet das Tools automatisch. Man muss jetzt den USB-Stick, der als Schlüssel dienen soll, in den Rechner einstecken – ein bereits eingesteckter Stick wird auch erkannt. Jetzt muss nur noch der entsprechende Stick ausgewählt und auf den Button „Gerät konfigurieren“ geklickt werden. Als nächstes wird das Passwort des betreffenden Benutzerkontos eingegeben und zum Schluss wird nochmal nachgefragt, ob der ausgewählte Stick tatsächlich als Schlüssel dienen soll. Nachdem die Konfiguration abgeschlossen wurde, steht der Stick als Schlüssel zur Verfügung.

Tipp: SD-Karten funktionieren ebenfalls

Hinterlasse einen Kommentar

Eingeordnet unter Allgemein, Tipps und Tricks, Windows

Trovi.com aus Google Chrome entfernen


Nicht nur im Firefox hatte ich einen Befall von „trovi.com“ sondern auch im Chrome. Das Gute an Trovi.com ist, dass er relativ einfach zu entfernen ist. 2014-07-13 21_56_42-Suche

Im Unterschied zum Firefox muss man in Chrome alles über die Einstellungen machen. Also zuerst das Hauptmenü 2014-07-13 21_58_10-Einstellungenvon Chrome öffnen (neben der Adresszeile, ganz links das Symbol mit den drei waagrechten Linien anklicken), dann auf den Menüpunkt „Einstellungen“ klicken. Jetzt öffnet sich im Browser die Seite zum einstellen des Browsers. Gleich oben, im Bereich „Beim Start“ ist der Punkt „Bestimmte Seite oder Seiten öffnen“ makiert, wenn man jetzt einfach den Punkt „Neuer Tab Seiten öffnen“ makiert hat man zwar das Problem zunächst behoben, aber „trovi.com“ ist immer noch eingetragen und kann jederzeit wieder aktiv werden. Besser ist es, unter dem Punkt „Bestimmte Seite oder Seiten öffnen“ am Ende der Zeile auf den Link „Seiten festlegen“ zu klicken und in dem sich jetzt öffnenden Fenster den Link zu trovi.com zu löschen indem man links auf das Kreuz klickt, das auftaucht sobald man mit der Maus drüber fährt.2014-07-13 21_58_38-Einstellungen - Startseiten

 

Jetzt ist die Startseite wieder OK. Nun geht es im „Einstellungen“-Fenster von Chrome etwas weiter nach unten zum Punkt „Suche“. Dort klickt man den Button „Suchmaschinen verwalten“ und es öffnet sich das entsprechende Fenster. 2014-07-14 11_14_52-Einstellungen - SuchmaschinenIm oberen Teil des Fensters werden die aktiven Suchmaschinen angezeigt. Klickt man hier auf den entsprechenden Eintrag „trovi.com“ dann erscheint am linken Rad das Kreuz, das man jetzt nur noch anklicken muss um die Suchmaschine zu entfernen.

Jetzt sollte der Browser wieder in Ordnung sein.

Hinterlasse einen Kommentar

Eingeordnet unter Internet, PC, Tipps und Tricks, Viren und Trojaner

Trovi.com aus Firefox entfernen


Ich hatte mir mal wieder Malware eingefangen. Dieses mal war es “trovi.com”. Trovi.com versucht Werbung in den Browsern zu platzieren um damit Geld zu verdienen – da ich entsprechende Adware Blocker installiert habe läuft dieses Vorhaben auf meinem Rechner jedoch ins leere.

Das entfernen von “trovi.com” ist eigentlich relativ einfach. Zuerst habe ich diesen Link, den nichts anderes 2014-07-13 23_09_54-Firefox-Sucheals ein Link ist auf dem Rechner, aus der Suchleiste des Firefox-Browsers entfernt. Dazu habe ich auf den Pfeil rechts neben dem Suchmaschinen-Symbol geklickt. Im darauf folgenden Pull down-Menü klickt man auf den untersten Punkt „Suchmaschinen 2014-07-13 23_12_00-Firefox-suche2verwalten“. Nun öffnet sich das Fenster zum verwalten der Suchmaschinen. Jetzt klickt man im linken Fenster den Namen der entsprechenden Suchmaschine, in diesem Fall auf „Trovi“, an und klickt nun im rechten Bereich auf den Button „Entfernen“ und anschließend auf „OK“. Nun Widmen wir uns dem Startfenster des Browsers. Dazu öffnen wir zunächst das 2014-07-13 23_15_15-Firefox-einstellungen1Hauptmenü von Firefox indem ich auf das Symbol oben rechts klicke. Daraufhin öffnet sich das Hauptmenü und man klickt auf das Symbol zum einstellen. Es öffnet sich das einstellen Fenster. Im 2014-07-13 23_17_03-Firefox-einstellungen3Einstellungen Fenster muss man im oberen Menü auf „Allgemein“ klicken. Im Bereich  „Start“ kann man nun eine neue Startseite manuell festlegen oder auf „Standard“ zurücksetzen. Jetzt noch auf OK Klicken und das war’s dann.

Hinterlasse einen Kommentar

Eingeordnet unter PC, Tipps und Tricks, Viren und Trojaner