Montag, 7. April 2014

Die NSA hört mit – sicher kommunizieren.


 

In den letzten Tagen zeigte uns eine Pressemeldung, dass niemand vor Hackern wirklich sicher sein kann. Es wurden Millionen von E-Mail Konten gehackt. Leider erfährt man meist nicht, wie dieses geschah. Schaut man sich aber die Sicherheitsscans der betroffenen Systeme, so findet man meist Hacktools (Spyware) in irgendwelchen Verzeichnissen. Diese Spyware mit dubiosen Dateinamen wie ganzguteidee.exe, lassen sich dabei recht einfach aufspüren. Bei Windows 8 bspw. mit dem Windows Defender, oder dem Microsoft Safety Scanner .
Doch wenn schon Windows Defender, warum hat das System nie etwas gemeldet? Auch diese Frage ist schnell erklärt. Ein sogenannter Voll Scan, ist im System nicht voreingestellt. In diesem Artikel ist eine Anleitung zu finden, die sehr gut beschreibt, wie man das System zum automatischen Scannen des PC’s bringen kann und das sogar automatisiert.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet einen Sicherheitstest an, der einem die Möglichkeit bietet, zu prüfen, ob sich die eigene E-Mail Adresse mit unter den vermutlich gehackten E-Mailkonten befindet. Natürlich bietet so ein Sicherheitsscheck keinen absoluten Garant, dass man nicht betroffen ist, da die Hackerszene weiterhin aktiv ist. Um zu prüfen, ob das eigene Netz sicher ist oder Teil eine BotNetzes, gibt es hier einen Sicherheitscheck, der auch vom BSI empfohlen wird.
Doch wie schütze ich nun meine E-Mails. Bevor wir diese Frage beantworten, müssen wir uns erst einmal ein bewusst machen. E-Mails sind dem Grunde nach, genauso wie ein Brief zu behandeln. Die in der E-Mail versendeten Informationen sollten grundsätzlich geschützt werden. Spätestens dann, wenn die E-Mail, E-Mail Adressen anderer Personen beinhaltet, als die des Empfängers. Aber auch Adressen und Telefonnummern, müssen genauso geschützt werden, wenn man ein wenig Wert auf Datenschutz legen will. Gerade wenn Daten anderer, bspw. Familienmitglieder, versendet werden, ist man zum Datenschutz verpflichtet.
Da das E-Mail Protokoll aber ein Protokoll ist, welches die Daten grundsätzlich offen, sprich für jeden lesbar, über das Internet sendet, hilft nur noch, das Verschlüsseln der Daten. Das Verschlüsseln ist dabei einfacher, wie es den meisten Anwendern bewusst ist. Ein Stichwort, ist dabei, OpenPGP. OpenPGP ist eine Verschlüsselungsmethode, die für viele Clients verfügbar ist. Auf der Internetseite von gpg4win findet man eine Lösung, die sich recht einfach in Outlook einbinden lässt und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) beauftragt wurde.
Neben dieser Lösung, gibt es auch Lösungen für andere Mail Clients, wie Open Office. Aufgrund der Verbreitung von Microsoft Office, welches mittlerweile auch in günstigen Preismodellen erhältlich ist, möchten wir hier nicht auf die anderen weiteren Lösungen eingehen.
Ein besonderes Plus an Verschlüsselung, haben die Office365 Anwender. Mit Office365 wurde ein Verschlüsselungsverfahren angeboten, das es den Absender erlaubt, auch ohne jede Zusatzinstallation von Zertifikaten, verschlüsselte E-Mails zu versenden. Ergänzt wird das System durch ein weiteres Tool (Microsoft Rights Management), welches auch das Verschlüsseln von Daten erlaubt. Hierbei geht es insbesondere um Cloud Daten, wie beispielsweise auf OneDrive. Diese Daten lassen sich mit dem Tool nicht nur verschlüsseln, sondern können über das gleiche Tool von jedem anderen PC entschlüsselt werden, wenn Sie sich dort anmelden. Vorteil dieser Technologie: Auch für die gängigen Smartphone Plattform gibt es ein App, um diese Daten zu lesen oder zu verschlüsseln. So kann selbst das mit dem Smartphone erstellte Foto, verschlüsselt werden.


Microsoft Office 365 - Jetzt mehr erfahren 

Verschlüsselung mit OpenPGP oder Zertifikatdiensten


OpenPGP ist ein Produkt, was die Verschlüsselung von E-Mails erlaubt. Da OpenPGP für die unterschiedlichsten Clients angeboten wird, ist es weit verbreitet. Für Outlook gibt es dafür ein passendes Plugin, was sich nach der Installation, wie folgt im Outlook darstellt:
 
 

 


Zur Installation, benötigen Sie zwei Dateien, die Sie hier herunterladen können -> Download
1. Entpacken Sie die Datei.
2. Als erstes installieren Sie : gpg4win-2.1.1.exe
3. Führen Sie die setup.exe aus
 
Damit ist die eigentliche Installation beendet. Zum Abschluss muss noch das Programm "Kleopatra" gestartet werden.
Gehen Sie dort auf "Datei" und dann "Neues Zertifikat"
 

Danach öffnet sich folgendes Fenster:
 
Suchen Sie sich eine Option aus. Im Folgedialog füllen Sie unbedingt ALLE Felder wahrheitsgemäß aus.
Wenn Sie alle Felder ausgefüllt haben und auf "weiter" klicken, werden Sie zur Eingabe eines Passwortes aufgefordert. Merken Sie sich dieses Passwort gut. Dieses Passwort wird später erforderlich sein, um Mails zu verschlüsseln.
Wenn Sie wieder in der Klepatra Startmaske sind, müssen wir das Zertifikat noch zum Server hochladen, damit auch andere Personen uns verschlüsselte Mails senden können. Dazu machen Sie auf den Eintrag einen Rechtsklick.

 
 
Wenn Sie das durchgeführt haben, steht nichts mehr im Wege, verschlüsselte Mails zu versenden. 
 
Eine weitere Methode ist die Nutzung von X509 Zertifikaten. Diese werden kostenlos über Dienste wie Comodo angeboten und im Mailclient integriert.
 

Um überhaupt eine E-Mail verschlüsseln zu können, ist es erforderlich, den öffentlichen Schlüssel des Empfängers zu besitzen. Hierbei können zentrale Dienste im Internet genutzt werden. Dienste wie Global Trustpoint bieten sich hierfür an. Vorteil dieser Dienste, ist die gute Integrationsmöglichkeit in den Mailclient

Sonntag, 6. April 2014

Windows Phone - Eine neue Ära?

Diese Frage taucht immer wieder auf. Warum Windows Phone? Es gibt doch kaum Apps etc. Ich denke aber, wer mit dieser Argumentation in die Auswahl seines Smartphone geht, macht ein paar grundlegende Fehler.

Bei einem Smartphone, sollte erst einmal die Bedienbarkeit und die Sicherheit im Vordergrund stehen. Gerade die NSA Affäre hat uns gezeigt, wie wichtig es ist, nicht nur unsere eigenen Daten zu schützen, sondern auch die Daten, die wir von anderen Personen haben (Adresse, Telefon, E-Mail). Microsoft hat hier mit dem kommenden Windows Phone 8.1 ein System entwickelt, was all diese Anforderungen zu 100% erfüllt. Nicht nur das. Microsoft geht noch einen Schritt weiter und verschlüsselt die Daten. Somit ist der Datenklau, selbst auf der SD, unmöglich. Highlights wie: Favoritensynchronisation des IE mit dem PC, fallen da kaum auf.

Schauen wir uns die Higlights vom Windows 8.1 Phone, einmal an:

Windows Phone 8.1 Highlights für Privatanwender

Info-Center.
Das Infocenter wird die neue Nachrichtenzentrale für den WP Anwender, damit diesem keine Informationen mehr entgehen.

Lernende Word Flow-Tastatur.
Die Tastatur soll inteligenter werden, indem sie lernt, was der Anwender eingibt und somit eine bessere Autovervollständigung durchführen kann. Zudem braucht der Anwender nur noch über die Tastatur zu gleiten, um zu schreiben.

Skype integriert.
Mit dem Wegfall vom Live Messenger, hat Microsoft nun Skype voll integriert, so wie wir es bereits aus Windows 8.1 kennen.

Kalender mit Zusatzinfos.
Die Kalenderansicht ist verbessert und wird, ähnlich wie bei Outlook, Wetterdaten anzeigen

Cortana.
Die neue Spracherkennung wird wohl erst 2015 den deutschen Markt erreichen.

Musik, Video, Podcasts.
Die Apps wurden separiert und funktional verbessert.

Personalisierung
.
Die Personalisierung ist erheblich, in allen Bereichen, verbessert worden. So wird das Windows Phone zu "Mein Phone"


Windows Phone 8.1 – Optimierte Gerätenutzung

Datenoptimierung.
Das Datenvolumen lässt sich noch genauer kontrollieren.

WLAN-Optimierung.
WP kann sich automatisch mit offenen kostenlosen HotsPots verbinden, was das Datenvolumen reduziert. Zudem können Freunden Zugang zum WLAN gegeben werden, ohne diesen die Zugangsdaten preis geben zu können. Wir werden uns überraschen lassen wie das funktioniert.

Speicheroptimierung.
Ein heikles Thema. Neben Medien, lassen sich nun auch die Apps auf der SD-Karte speichern, wobei die Daten auch dort verschlüsselt werden.

Stromsparmodus.
Der Energieverbrauch der einzelnen Apps lässt sich grafisch darstellen. Hilfreich um "Energiefresser" bei Bedarf, zu deaktivieren.

Windows Phone 8.1 – Highlights für Geschäftskunden

Für IT Manager wird das Verwalten vereinfacht. Zudem bieten SMINE -Verschlüsselung und VPN noch weitere Funktionen, die auch den Privatanwender interessieren könnten.

Internet Explorer 11
Mit dem Einzug des IE11 auf der WP Plattform, wird es möglich sein "inPrivat" zu surfen und die Favoriten zwischen Windows 8.1 Rechner und seinem Smartphone, zu synchronisieren.


Windows 8.1 und Windows Phone 8.1 im engen Zusammenspiel:
Verwendet man auf PC und dem WP das gleiche Microsoft Konto so können viele Einstellungen aus dem PC, auch auf das WP übertragen werden. (WLAN Passwörter, Design, offene Tabs im IE)


Fazit:
Man könnte sagen, "Warum nicht gleich so". Die dargestellten neuen Funktionen, lassen das Windows Phone endlich erwachsen aussehen. Selbst die App Problematik, die viele kritisieren, ist schon längst nicht mehr existent, denn der Windows Phone Marketplace, kann sich sehen lasse. Für Anwender, die ein sicheres Smartphone suchen, gute Bedienbarkeit wünschen, wird mit Windows Phone 8.1, das Windows Phone mit Sicherheit interessanter sein, wie so manch andere Smartphone Plattform. -->BlogArtikel


Mittwoch, 2. April 2014

Das Windows XP Ende

Kaum ein Betriebssystem war so beliebt wie Windows XP. Man kann sagen, "Es funktionierte". Doch die Technik entwickelt sich weiter ... oder eben nicht. Denn genau hier kommen wir an den Punkt und fragen uns: Warum eigentlich XP?

Mit Windows 8 sollten eine neue Ära eingeleitet werden. Geglückt ist das Microsoft nur zum teil. Bei Windows 8 ist zwar ein deutlicher Performanceschub zu verzeichnen, doch das hat nicht automatisch den Verbraucher glücklich gemacht. Der Grund war die neue Oberfläche. Eine Oberfläche die deutlich auf den Tablett Markt ausgerichtet war, deren Eroberung für Microsoft auch enorm wichtig ist. Dabei wurden aber die Desktopanwender vernachlässigt, denn das beliebte Startmenü verschwand vom Desktop.

Das so ein neues Betriebssystem irgendwann das Aus von älteren Systemen bedeutet, liegt auf der Hand. Mit den heutigen Technologien sind auch neue Betriebssysteme erforderlich, die diese unterstützen können. Der XP Support, geht zu Ende und der XP Anwender fragt sich, ob er wirklich umstellen sollte. Ganz klar, er sollte. In der heutigen IT sind Sicherheitsanforderungen erforderlich, die XP wird nicht mehr bieten können. Nun kann der Anwender immer sagen, dass ihn das nicht interessiert. Genau hier ist aber auch Vorsicht geboten. Wir können noch so zufrieden sein, aber wir haben auch eine Verantwortung gegenüber der Daten, die auf dem Rechner gespeichert sind. Schnell ist da zu hören: "Ich habe keine kritischen Daten", doch diese Auffassung ist oft falsch.

Viele Anwender nutzen auf ihrem Rechner Funktionalitäten wie E-Mail, Word, oder andere Office ähnlichen Anwendungen. Genau hier wird es auch kritisch. Was viele Anwender vernachlässigen, ist der Datenschutz. Dabei geht es nicht nur um den Schutz eigener Daten, sondern insbesondere auch um den Schutz um Fremddaten. Schon die E-Mail Adresse des Freundes muss nämlich geschützt werden, auch wenn dieser diese vielleicht auf seiner Webseite veröffentlicht. Ganz zu schweigen, von Telefonnummern, Adressen und wichtigem Schriftverkehr. Alles Daten, zu deren Schutz jeder einzelne rechtlich verpflichtet ist.

Windows XP hat uns lange begleitet. Doch sehen wir es, wie den Anspruch an einen neuen Fernseher, Auto etc. Auch diese Dinge werden irgendwann ausgetauscht um den heutigen Technologie gerecht werden zu können. Genauso verhält es sich mit dem Betriebssystem und vielleicht überbrückt ein Shortcut Link auf der Taskleiste, zum Ordner "C:\ProgramData\Microsoft\Windows\Start Menu\" den Zeitraum, bis das beliebte Startmenü auch in Windows wieder zu finden ist.


Gutscheincodes für den Microsoft Store von 5€-75€ hier kaufen und direkt als Download erhalten.

Freitag, 31. Mai 2013

Google in der Schule erlernen.

Die EU- Initiative "sicher Surfen im Netz" hat ein weiteres Modul zum Thema Medienkompetenz im Netz, veröffentlicht. In diesem Zusatzmodul geht es um das Thema Suchmaschinen. Wie finde ich etwas im Internet.

Das Zusatzmodul ist als PDF herunterladbar.

Das Zusatzmodul ist nicht nur für Lehrkräfte interessant, sondern sollte auch von Eltern gelesen werden um ihre Kinder kompetent unterstützen zu können.

Mittwoch, 29. Mai 2013

Samsung Evolution Kit - oder doch nicht?

Es wurde lange erwartet und endlich ist es auch in Deutschland erhältlich. Das Samsung Evolution Kit. Doch ist es wirklich eine Evolution?
Auf der CES wurde dieses so dargestellt. Ein Technologieupdate er Samsung TV E-Serie 7000/8000.

Wer jetzt erwartet, dass das Kit nach 30 sek., so wie auf der CES dargestellt, installiert ist, der wird die erste Enttäuschung erleben. In unserem Test, dauerte die Installation des Kits, ganze 20 Minuten. Zeit, die man auf den TV starrt und sich fragt: "Was passiert da?"

Überrascht waren wir, als das Kit plötzlich anfing, die Sender neu zu scannen. Noch Schlimmer, nach der Initialisierung, waren alle Sender unsortiert.
Über die PC- Tools (Channeleditor) war leider keine Bearbeitung der exportierten Senderliste möglich. Ebenso war festzustellen, dass sich die alte Sendeliste, nicht in das Gerät importieren lässt. Ergebnis: Alles schön brav am TV neu sortieren. Das funktioniert zwar, kann aber, je nach Anzahl der Sender, schnell mal ein paar Stunden in Anspruch nehmen.

Wenn man sich das Smartmenü des Evolution Kit's anschaut, so wird man deutliche Performance Gewinne feststellen. Nur ob das den Preis von 299€ gerechtfertigt, gerade wenn man noch den Aufwand bei der Installation betrachtet, ist sicherlich fragwürdig.




Montag, 20. Mai 2013

Soziale Netzwerke (Teil 2)

Wie sicher sind meine Daten in den sozialen Netzwerken ?

Wer in der Vergangenheit die Medienberichte verfolgt hat, der wird sich sicherlich die Frage stellen dürfen, ob die Daten im Netz sicher sind oder nicht. Grundsätzlich muss man aber eins verstehen. Alles was ich ins Internet an Informationen bringe, ist auch irgendwie einsehbar.

Bei den sozialen Netzwerken wird es aber meistens so gehalten, dass ich bestimmen kann, wer auf welche Informationen zugreifen darf. So habe ich für „alle“ eigentlich nur mein Bild und meinen Namen freigeschaltet. Alle Kontakte, die in meinem sozialen Netzwerk registriert sind, dürfen dann vielleicht noch meine Kontaktdaten einsehen.

Ist man registriert, benötigt man Kontakte. Hier kann man seine eigenen Freunde einladen. Es kann aber auch sein, dass man von anderen Anwendern als Kontakt eingeladen wird. Doch man sollte vorsichtig sein, wenn man eine Kontaktanfrage in seinen sozialen Netzwerk annimmt. Meine Grundregel ist es, nur Kontaktanfragen an zu nehmen, die ich auch wirklich persönlich kenne. So minimiere ich das Risiko, dass mit meinen Daten Schindluder getrieben wir.

Gerade bei Kindern/Jugendlichen ist zu sehen, dass diese schnell mal mehr als tausend Kontakte haben. Da man davon ausgehen kann, dass diese Kinder diese nicht alle persönlich kennen, haben wir hier ein Punkt, wo es gefährlich werden kann. Denn eins kann man in den sozialen Netzwerken nicht : Prüfen, ob die angegebenen Kontaktdaten wirklich echt sind.
Schnell kommt es vor, dass der 17jährige Freund, in Wirklichkeit jemand anderer Altersklasse ist, der ganz andere Interessen verfolgt. Schnell kommt es zu Anfragen wie : „willst Du Dein Taschengeld aufbessern …“. Nicht selten werden diese Kontakte von Kindern und Jugendlichen intensiviert, da das Geld lockt. Sexuelle Interessen oder die Verführung zu kriminellen Handlungen sind da keine Seltenheit.

In vielen Sozialen Netzwerken sind oft bekannte Persönlichkeiten zu finden. Nur oftmals, haben genau diese Personen, sich nie im Netzwerk angemeldet …. Diese sogenannten "Fakeaccounts" sind ein weiteres Beispiel, dass eben Identitäten nicht geprüft werden.

Kann ich Kinder und Jugendliche schützen ?

Grundsätzlich kann man diese Frage mit einem Ja beantworten. In unserem Beitrag „Gefahren im Interne für Kinder“ (erscheint in den nächsten Tagen) werden wir  ein paar grundsätzliche Möglichkeiten erörtern.

Ich bin zum Schutze meiner eigenen Kinder so vorgegangen, dass ich für mein Kind alle sozialen Netzwerke und Seiten mit sexuellem Inhalt sowie Glücksspielseiten gesperrt habe. Dazu bediene ich mich dem kostenlosen Tool Family Safety aus der Windows Live® Familie vom Microsoft® (Family Safety ist bei Windows 8, Bestandteil des Betriebssystems). Falls dann mein Kind mit dem Bedarf ankommt, was wohl nur noch eine Frage der Zeit ist, sich auch im sozialen Netzwerk registrieren zu lassen, so werde ich ihm die Seite zwar freischalten, aber nicht nur mit meinen Kind zusammen den Zugang einrichten, sondern auch auf die Gefahren hinweisen. Dabei ist ganz wichtig, sich Zeit zu nehmen, denn das kindliche Verständnis ist oftmals noch ein anderes, als bei Erwachsenen.
Technik ersetzt nicht das Gespräch.

Ein weiterer Tipp hierzu: Für das soziale Netzwerk, benötigt man ein Benutzeraccount mit Passwort. Kinder sind sich oftmals gar nicht bewusst, was das bedeutet. Nur zu schnell wird das Passwort mal an andere Freunde. Das die Weitergabe eines Passwortes auch zum Missbrauch führen kann, über derartige Gefahren sind sich Kinder noch nicht bewusst.

Wir sollten die Kontrolle der Aktivitäten unserer Kinder in Sozialen Netzwerken nicht als Misstrauen betrachten, sondern eher als zusätzlichen Schutz vor Gefahren. Kinder und Jugendliche, sind oft nicht in der Lage, die Gefahren wirklich zu erfassen. Für das was unsere Kinder tun, sind immer noch wir, die Eltern, verantwortlich. Mache ich das Internet zu einer offenen Plattform für mein Kind, so verletze ich ganz schnell einen Teil meiner Aufsichtspflicht.

Gerade neulich wurde mir von einem Fall berichtet, wo sich ein Kind mit Unwissenheit auf einer Seite registriert hat, um ein Liebeshoroskop zu erstellen.  Kaum eine Woche vergangen, kam dann eine Rechnung über einen dreistelligen Eurobetrag ..

Man kann aber auch ganz klar sagen : Es gibt bei den sozialen Netzwerken, große Unterschiede. So gibt es einige, in denen man mit den beruflichen Focus registrieren kann und seinen Lebenslauf ablegt. Hier können sich in der Tat, für den registrierten Anwender Chancen für die Zukunft entwickeln. Da hier aber eine andere Altersgruppe mit einer völlig anderen Zielegruppe angesprochen wird, gehen hier auch wenige Gefahren von aus. Aber auch da : Aufklärung und dem Kind und Jugendlichen helfen!

Noch ein Nachsatz : Ich habe es hier bewusst vermieden, irgend welche soziale Netzwerke auf zu listen, da ich hier nicht beabsichtige, direkt oder indirekt Bewertungen durch zu führen.
Gestern Abend, bin ich auf eine Seite gestoßen, wo derartige Bewertungen gemacht werden. Nur leider, können solche Bewertungen auch das gegenteilige bewirken und man erweckt die Neugier der Kinder und Jugendlichen in die falsche Richtung.