Schlagwort: absichern

  • GMail: Vertrauliche E-Mails erstellen

    Vertrauliche Inhalte per Mail versenden ist immer mit einem Risiko behaftet. Andere Personen, zum Beispiel neugierige Arbeitskollegen können die Nachrichten einfach ausdrucken oder an andere Empfänger weiterleiten. Auch bei dem beliebten E-Mail-Client Google Mail lassen sich bei Bedarf vertrauliche Nachrichten entsprechend absichern.

    Vertraulicher E-Mail-Versand

    Um eine vertrauliche E-Mail zu schreiben, tippst du wie gewohnt deinen Text. Dann tippst du oben rechts auf das drei-Punkte-Icon, wählst die Einstellung Modus „Vertraulich“ aus und speicherst die Einstellung mit dem gleichnamigen Button.

    Bei der Desktop-Version von GMail klickst du im E-Mail-Formular auf das Symbol mit dem Vorhängeschloss.

    Nachricht mit Selbstzerstörung

    Hierbei ist zu bedenken, dass die Nachricht ein Verfallsdatum hat und nach Ablauf der Frist automatisch gelöscht wird. Standardmäßig ist hier eine Woche eingestellt. Weitere Ablauffristen sind 1 Tag, 1 Monat, 3 Monate und 5 Jahre.

    Außerdem ist bei besonders wichtigen Inhalten die Möglichkeit gegeben, die E-Mail mit einem SMS-Sicherheitscode zu sichern, der von GMail automatisch generiert wird. Um die Nachricht öffnen zu können, muss der Empfänger den SMS-Sicherheitscode anfordern.

    Alle auf diese Weise abgesichertern Nachrichten können nur gelesen werden. Die Emails lassen sich nicht ausdrucken, weiterleiten oder herunterladen.

    Aber Vorsicht: Die Anfertigung von Screenshots ist leider immer noch möglich!

  • WhatsApp mit Fingerabdruck-Sperre

    Seit Kurzem hat WhatsApp seinem Messenger ein neues Sicherheits-Feature spendiert: Das Entsperren per Fingerabdruck.

    Mit dieser Sicherheitsoption erhält niemand ausser dir den Zugriff auf den beliebten Messenger. Da kann dann keiner mehr heimlich deine Chats mitlesen, wenn dein Handy irgendwo liegen bleibt.

    Um die Fingerabdrucksperre zu aktivieren, tippst du bei WhatsApp auf das Drei-Punkte-Icon und dann auf Einstellungen | Account | Datenschutz | Entsperren mit Fingerabdruck.

    Hier lässt sich dann die automatische Sperre nach 1 Minute, nach 30 Minuten oder Sofort auswählen.

    Hinweis: Um dieses Sicherheits-Feature einzuschalten ist natürlich ein Smartphone mit Fingerabdruckscanner erforderlich. Wenn dein Smartphone damit nicht ausgestattet ist, lässt sich die Option auch nicht aktivieren.

  • Mit einer DNS-Verschlüsselung surft man noch sicherer

    Über sicheres und privates Surfen im Internet haben wir in der Vergangenheit schon oft berichtet. Einen großen Anteil an Sicherheit und Privatsphäre haben Proxyserver und VPN. Doch diese Verschlüsselungsvarianten haben oft auch einige Lücken.

    Sie verschlüsseln beim Surfen zwar das Wo und das Was, vernachlässigen aber oft das Wer. Insbesondere dann, wenn die Clients nicht korrekt konfiguriert wurden.

    Das DNS (Domain Name System) wandelt die Namen von Webseiten in numerische IP-Adressen um, damit die Datenpakete zwischen dir und der Webseite ausgetauscht werden können. Dies geschieht in der Regel unverschlüsselt und wird von deinen Internet Service Provider durchgeführt.

    Der Provider (z. B. Kabel Deutschland oder Unitymedia) weiß genau, wen du wann kontaktierst, auch wenn er nicht sehen kann, welche Daten ausgetauscht werden. Ebenso kann er Webseiten zensieren (DNS-Blocking).

    Um noch sicherer zu surfen, kannst du den DNS-Datenverkehr mit dem Gratis-Tool Simple DNSCrypt verschlüsseln. Nach dem Download der Software schaltest du die Verschlüsselung einfach nur mit dem Schalter DNSCrypt Dienst ein.

    Lediglich bei WLAN-Hotspots, die eine Anmeldeseite vorgeschaltet haben, kann es vorkommen, dass die Verschlüsselung nicht sofort funktioniert. In diesem Fall aktivierst du Simple DNSCrypt erst nach der Anmeldung.

    Simple DNSCrypt ist ab Windows 7 mit allen Versionen kompatibel.

  • PIN-Code der SIM-Karte ändern

    Fast jedes Handy benötigt eine SIM-Karte. Sie sind durch vier- bis achtstellige PIN-Codes gesichert. Allerdings lässt sich nicht jede Zahlenkombination gleich gut merken. Hinzu kommt noch, dass die Smartphones kaum noch ausgeschaltet werden müssen und die PIN dadurch eventuell vergessen wird. Und wird dreimal ein falscher Code eingegeben, kann SIM-Karte erst wieder freigeschaltet werden, wenn man die PUK wiederfindet. Bei Android-Smartphones kannst du aber jederzeit die PIN einfach und schnell ändern.

    Dazu öffnest du auf deinem Handy Einstellungen  und tippst dann auf Sicherheit | SIM-Sperre einrichten. Anschließend wählst du die Option PIN der SIM-Karte ändern aus und tippst anschließend die alte PIN-Nummer ein. Dann legst du die neue PIN fest und bestätigst sie durch wiederholte Eingabe des neuen Codes.

    Abschließend speicherst du die Änderung mit dem Button OK, damit der neue PIN-Code übernommen werden kann.

    Bitte beachte, dass die Menüführung bei deinem Android-Smartphone anders ausfallen kann. Diese Anleitung wurde auf einem Lenovo Moto G4 mit Android 7.0 (Nougat) getestet.

  • Windows: Automatische Erinnerung zum Passwortwechsel einschalten

    Um den eigenen Computer gegen den Zugriff Unbefugter zu schützen, kann man bei Windows ein Passwort einrichten. Das ist ja hinlänglich bekannt. Auch die Tatsache, dass Kennwörter regelmäßig geändert werden sollten, dient der eigenen Sicherheit. Dazu kannst du dich von Windows 10 automatisch an eine Passwortänderung erinnern lassen.

    Öffne das Fenster Ausführen per Shortcut [Windows][R], gib den Befehl lusrmgr.msc ein, und bestätige mit der Taste [Eingabe].

    Im Programmfenster lusrmgr klickst du auf Benutzer und öffnest das Fenster Eigenschaften per Doppelklick auf deinen Kontoeintrag.  Hier entfernst du das Häkchen der Option Kennwort läuft nie ab. Bestätige die Änderung mit dem Button OK.

    Ab sofort wirst du nach 30 Tagen an die Passwortänderung erinnert. Diese Arbeitsschritte funktionieren allerdings nur mit den Pro-Versionen von Windows.

    Tipp:

    Bei Bedarf kannst du über die Eingabeaufforderung den 30-Tage-Rhythmus auch verkürzen oder verlängern. Wie das funktioniert, erfährst du in diesem Artikel, der auch für Windows 10 gilt.

  • Versand von WhatsApp-Videos ist auch per E-Mail möglich

    Das Versenden von Multimedia-Dateien per WhatsApp ist kinderleicht. In manchen Situationen, zum Beispiel zur Archivierung auf einem Computer, muss man einen anderen Weg gehen. Hierzu eignet sich natürlich die WebApp von WhatsApp besonders gut. Aber nicht immer ist ein Rechner zur Hand, wenn man ihn gerade braucht. In solchen Fällen schickst du das betreffende Video einfach an deine E-Mail-Adresse.

    E-Mail Versand mit dem iPhone

    Um den Clip mit dem iPhone zu versenden, öffnest du den betreffenden WhatsApp-Chat, tippst auf das Video und dann auf das viereckige Icon mit dem nach oben gerichteten Pfeil. Im nachfolgenden Menüfenster wählst du die Option Teilen und dein E-Mail-Programm aus. Gib die gewünschte E-Mail-Adresse ein und sende die Nachricht mit dem angehängten Video ab.

    Versand per Android

    Der Versand von WhatsApp-Videos mit Android-Geräten ist ähnlich einfach. Öffne den Chat und wähle den Video-Clip durch längeres Drücken aus. Tippe dann in der Menüleiste auf das Teilen-Icon, wähle dein E-Mail-Programm aus, und sende das Video (wie oben bereits beschrieben) an den betreffenden Empfänger ab.

    Eine zweite Variante ein Video zu versenden, kann auch im Video über das drei-Punkte-Icon oben rechts erfolgen. Wähle hier ebenfalls die Option Teilen aus. Alles andere ist mit den vorigen Arbeitsschritten identisch.

  • Windows-Computer durch USB-Login noch besser absichern

    Mit Login-Passwörtern gesicherte Windows-Rechner stellen einen gewissen Zugriffsschutz dar. Die Sache mit den Passwörtern ist aber die, dass man sie oft schnell herausfindet. Zusätzlichen Schutz bietet die Login-Variante mit einem USB-Stick.

    Viele Nutzer bewahren das aktuelle Passwort beispielsweise in der Schreibtischschublade auf, kleben sie unter die Tastatur oder es ist so einfach gewählt, dass man kein Einstein sein muss um das Kennwort zu erraten. Manche Arbeitskollegen sind dann auch so neugierig und schauen einem während der Passworteingabe einfach über die Schulter.

    Wenn du so neugierige Kollegen oder Angehörige hast, dann dürfte der USB-Login-Stick für dich das Richtige sein. Ohne ihn kann niemand so schnell deinen PC starten. Das Einrichten des USB-Sticks ist in zwei Schritten schnell erledigt.

    Schritt 1: Laufwerkbuchstaben ändern

    Stecke den USB-Stick in einen beliebigen Port und starte dann die Datenträgerverwaltung. Bei Windows 10 geht das am einfachsten per Rechtsklick auf das Windows-Icon des Startmenüs.

    Die Datenträgerverwaltung kann auch über Systemsteuerung | System und Sicherheit | Verwaltung | Computerverwaltung aufgerufen werden.

    Damit der Login-Stick funktioniert, muss zuerst der Laufwerksbuchstabe auf (A:) geändert werden. Im Dialogfenster der Datenträgerverwaltung klickst du mit der rechten Maustaste auf den Eintrag mit dem Wechseldatenträger (Datenträger 1, Wechselmedium).

    Im Kontextmenü wählst du die Option Laufwerksbuchstaben und -pfade ändern und weist dem USB-Stick über den Button Ändern dann den neuen Laufwerksbuchstaben A zu. Bestätige alle offen Dialogfenster mit OK um die Änderung zu speichern.

    Schritt 2: Verschlüsselung erstellen

    Mit der Tastenkombination [Windows][R] rufst du den Dialog Ausführen auf, tippst den Befehl syskey.exe ein und klickst auf OK.

    Im Dialogfenster Sichern der Windows-Kontodatenbank aktivierst du die Einstellung Verschlüsselung aktiviert und bestätigst die Auswahl mit Aktualisieren.

    Im nächsten Dialog wählst du im Bereich Vom System generiertes Kennwort die Option Systemschlüssel auf Diskette speichern aus und klickst auf den Button OK. In den nächsten zwei Meldungen wirst du aufgefordert, die Diskette (=USB-Stick) in Laufwerk A einzulegen und den Schlüssel für den Systemstart zu speichern. Beide Fenster bestätigst du mit der Schaltfläche OK.

    Ab dem nächsten Systemstart ist der USB-Login-Stick erforderlich um den PC benutzen zu können.

    Wenn der Computer zuvor schon mit einem Login-Kennwort geschützt war, dann wirst du auch jetzt wieder aufgefordert, das Passwort einzugeben. Erst danach kann der Computer verwendet werden.

    Fazit:

    Mit dem Login-Stick und einem zusätzlichen Passwort ist dein Rechner eigentlich gut geschützt. Es gibt aber einen Nachteil: Verlierst du den USB-Stick oder löschst versehentlich die darauf gespeicherten Verschlüsselungsdaten, dann ist ein Computerstart nicht mehr ohne weiteres möglich.

  • Windows Backups mit Bordmitteln erstellen

    Das Thema Datensicherung sollte für jeden Nutzer eine Überlegung wert sein, denn man speichert mit der Zeit seinen gesamten Schriftverkehr, die Erinnerungen in Form von Fotos, Videos und Audiodateien auf der Festplatte. Leider war Microsoft, im Gegensatz zu anderen Softwareanbietern, immer noch nicht in der Lage, die Datensicherung bedienerfreundlicher zu gestalten. Aber auch wenn die Wege zu den Sicherheitstools recht lang sind, bringt Windows alle erforderlichen Programme mit, um Backups anzulegen. Das einzige was du mitbringen musst, ist eine externe Festplatte.

    Diese sollte mindestens so groß sein wie die HDD in deinem Computer. Noch vorteilhafter ist die Verwendung einer externen Festplatte, die ausschließlich für die Backups zur Verfügung steht.

    Die Preise für externe Festplatten sind derzeit recht gering, so dass eine Anschaffung durchaus zu verschmerzen ist. Bei Aldi Süd wird derzeit eine WD Elements Portable mit 1 TB Speicher zum Spottpreis von 59,99 Euro angeboten.

    Backups sollten in regelmäßigen Abständen, mindestens aber vor größeren Änderungen der Systemeinstellungen, vorgenommen werden. Alle Schritte zur Datensicherung erfolgen über die Systemsteuerung.

    Windows 7/10

    Klicke in der Systemsteuerung auf System und Sicherheit | Sichern und Wiederherstellen. Auf der linken Seite wählst du anschließend die Option Systemabbild erstellen. Dann folgst du nur noch den Anweisungen des Assistenten, um das Laufwerk auszusuchen und das Image zu erstellen.

    Hier kannst du übrigens auch eine regelmäßige Datensicherung einstellen. Dies geschieht über die Option Sicherung einrichten.

    Windows 8.x

    Ähnlich wie bei Windows 7/10 wird auch die Datensicherung bei Windows 8 durchgeführt. Hier heißt der Befehl etwas anders, nämlich Dateiversionsverlauf und Systemabbildsicherung.

    Leider fehlt aber bei Windows 8 die Funktion für die regelmäßige Einrichtung von Backups.

    Tipp:

    Für zusätzliche Sicherheit empfiehlt es sich, Multimediadateien und Fotos generell auf einer zusätzlichen, externen Festplatte abzulegen. Bei einer Vireninfektion des Rechners ist meistens nur die System-Festplatte (normalerweise C:) betroffen und externe USB-Speichermedien bleiben unbehelligt.

  • Mit Fake-Crash-Meldungen den Zugriff auf Android Apps verhindern

    Mit Fake-Crash-Meldungen den Zugriff auf Android Apps verhindern

    Den unberechtigten Zugriff auf das eigene Handy zu verhindern, ist sehr wichtig. Eine Vielzahl von Sicherheitsmechanismen stehen uns Smartphone-Besitzern zur Verfügung. Eine der dieser Mechanismen ist die etwas ungewöhnliche Anwendung App Locker II: Fake Crash.

    Hier kannst du verschiedene Android Apps mit einer Fake-Fehlermeldung gegen unbefugten Zugriff absichern. Der Zugriffsschutz ist für einzelne oder auch für alle Apps möglich. Der App Locker II: Fake Crash ist natürlich kostenlos und im Google Play Store erhältlich.

    app-locker-fake-crash-fehlermeldung-falsch-handy-absichern-android-play-store-gratis

    Apps sichern

    Nach der Installation startest du die App und kannst sofort aus der Liste einzelne Apps für die Sperrung  auswählen. Da die Sperrung sofort aktiv ist, solltest du vorher die Art der Entsperrung festlegen. Übrigens, der Unlock-Modus steht standardmäßig auf 2 mal auf die Fehlermeldung tippen.

    app-locker-fake-crash-auswahl-android-zugriff-verweigert-meldung

    Was leider nicht funktioniert, ist die Sperrung aller Apps auf einen Schlag. Man muss jede App für eine Sperrung separat anwählen. Das bedeutet viel Tipparbeit. Ich selbst habe bereits knapp 100 Apps auf meinem Smartphone…

    Art der Entsperrung auswählen

    Den Unlock-Modus erreichst du über den Einstellungs-Button deines Smartphones oder Tablets.

    app-locker-fake-crash-unlock-entsperren-modus-festlegen

    In dem Einstellungsmenü legst du neben dem Kennwort auch den Einzel-Sperrmodus oder den Multi-Sperrmodus fest. Im Einzelmodus wird nur die gerade angewählte App entsperrt (empfohlen), im Multi-Sperrmodus werden dagegen alle freigegeben (nicht empfohlen).

    Zur Entsperrung stehen mehrere Modi zur Auswahl. Zweimal oder fünfmal auf die Fehlermeldung tippen, einmaliges oder zweimaliges Drehen des Gerätes, Kennworteingabe oder der Näherungssensor.

    app-locker-unlock-modus-drehen-passwort-sensor-android-google

    Bei Auswahl des Näherungssensors musst du zum Entsperren deine Hand für zwei Sekunden auf das Display legen oder es an dein Ohr halten.

    Wird nun versucht, eine gesicherte App zu verwenden, dann erscheint die entsprechende Fake-Fehlermeldung. Zur Freigabe musst du nun die voreingestellte Aktion durchführen. Der Button Schließen erzwingen beendet die Meldung, die angesteuerte App startet aber nicht.

    app-locker-fake-meldung-unberechtigt-zugriff-verhindert

    Hast du zum Entsperren die Passworteingabe eingestellt, erscheint die zusätzliche Schaltfläche Bericht. Tippe auf den Button Bericht und gib im nachfolgenden Dialog das Passwort ein.

    app-locker-gesichert-kennwort-bericht-passwort-eingabe-handy-zugriff-freigeben

    Tipp

    App Locker II: Fake Crash sollte ebenfalls gesichert werden, da die Sicherung durch Unbefugte wieder entfernt werden kann.

    Fazit

    App Locker II ist keine professionelle Schutzsoftware. Trotzdem ist der Einsatz nicht vergebens, wenn man sein Handy oder Tablet gegen neugierige Arbeitskollegen oder gegen Familie und Freunde absichern will.

  • iCloud, OneDrive und Co. – Die Gefahr für deine Urlaubsfotos

    iCloud, OneDrive und Co. – Die Gefahr für deine Urlaubsfotos

    20 Prozent der deutschen Internet-User verwenden die Cloud als Speicher für persönliche Daten wie Fotos, Videos und Dokumente. Die am häufigsten verwendeten Cloud-Speicher werden von amerikanischen Firmen wie Google (Drive), Microsoft (OneDrive) und Apple (iCloud) angeboten. Und hier liegt der Hase im Pfeffer. Über die Nutzungsbedingungen wollen viele Cloud-Dienste den Nutzern ihre teilweise überzogenen Moralvorstellungen aufzwingen. Das heisst im Klartext: Deine Strandfotos aus dem Urlaub können zu einer Kontosperrung führen. Dann sind nicht nur diese Bilder weg, sondern alle anderen gespeicherten Daten auch. Dagegen sollte man sich schützen.

    Ist ein Cloud-Konto mal gesperrt, ist es fast nur Glückssache, es wieder entsperren zu lassen, da eine manuelle Kontrolle durch die Mitarbeiter des Anbieters erfolgt. Und diese sind bei den Online-Riesen wie Google und Microsoft für „Otto-Normal-User“ ohne anwaltliche Hilfe kaum erreichbar.

    Neuronale, selbst lernende Software entscheidet

    Dabei ist der Mensch noch nicht einmal das größte Problem, sondern die eingesetzte neuronale Software. Die Suchalgorithmen werden vor dem Einsatz mit Millionen entsprechenden Daten gefüttert. Zusammen mit der Festlegung von schwammigen Regeln lernt die künstliche Intelligenz selbstständig und trifft dann auch eigenständige Entscheidungen. Terminator´s Skynet lässt grüßen.

    Schwammige Formulierungen der EULA

    Wie schwammig diese Vorgaben sind, belegt ein Blick in die Nutzerbedingungen und Verhaltensregeln der beiden prüdesten Cloud-Provider Microsoft und Apple.

    Die Verhaltensregeln von Microsoft verbieten in den unzulässigen Verhaltensweisen zum Beispiel:

    Nacktaufnahmen, einschließlich vollständiger oder teilweiser Nacktaufnahmen von Menschen oder in Cartoons, Science Fiction oder Manga.

    eula-cloud-nutzerbediungen-lizenzbestimmungen-speicher-porno-konto-sperrung-microsoft-onedrive

    Die Nutzungsbedingungen von Apple sind noch schwammiger formuliert. Hier sind unter anderem Inhalte verboten, die rechtswidrig, belästigend, bedrohend, schädlich, unerlaubt, verleumderisch, beleidigend, missbräuchlich, gewaltverherrlichend, obszön, vulgär, etc… sind. Diese und weitere Begriffe, die in diesen Nutzungsbedingungen definiert wurden, öffnen der Willkür Tür und Tor.

    apple-icloud-verhalten-inhalt-scannen-bikini-foto-konto-entfernt-gesperrt-nutzungsbedingungen

    Vertragsklauseln in Deutschland unwirksam?

    Manche Klauseln sind moralisch nicht nur überzogen, der Rechtsanwalt für IT-Recht, Christian Solmecke, bezeichnet sie auch als in Deutschland unwirksam.

    Am entspanntesten gibt sich noch der Anbieter Google. Wird Drive nur als persönliches Backup verwendet, passiert meist nichts. Erst wenn die Inhalte auf den Google-Plattformen veröffentlicht werden und Beschwerden eingehen, wird Google aktiv und prüft die beanstandeten Daten auf Rechtsverstöße.

    Die Gegenmaßnahmen

    Um zu verhindern, dass die Fotos in der Cloud gesperrt werden und somit verloren sind, kann man eigentlich nur drei Gegenmaßnahmen ergreifen:

    1. Cloud-Anbieter mit Speicherort in Deutschland nutzen
    2. gespeicherte Cloud-Daten zusätzlich auf Festplatte sichern
    3. vor dem Hochladen in die Cloud, alle Daten auf dem Rechner verschlüsseln

    Für die lokale Verschlüsselung kann man beispielsweise die Tools Boxcryptor oder PanBox des Fraunhofer-Instituts verwenden.

    encryption-verschluesseln-daten-dropbox-cloud-fraunhofer-sit-software-tool-sichern-backup

    Beide Programme gibt es kostenlos im Web.

    Das die Verschlüsselung von Daten in der Cloud ebenso wichtig ist, wie beim E-Mail-Versand, zeigt folgende Rechtslage:

    In den USA ist es beispielsweise verboten, die eigenen Kinder am Strand zu fotografieren (auch für das private Fotoalbum).

    Diese Bilder dann in der Cloud zu speichern, führt höchstwahrscheinlich zur Konto-Sperrung. Ist das Kind dann auch noch splitternackt, könnte dies sogar zur Strafverfolgung wegen Kinderpornografie führen.