Kategorien
Hardware & Software

Wifi-Spot: Unitymedia und ihre WLAN-Sicherheitslücke sind immer noch aktuell

Ein Sprichwort besagt: „Gegensätze ziehen sich an.“ Das scheint wohl auch Unitymedia und deren WLAN-Sicherheit zu betreffen. Bereits Anfang des Jahres 2016 warnte das Unternehmen davor, die Standard-Passwörter, die auf der Rückseite des Routers mit einem Aufkleber angebracht sind, weiterhin zu benutzen. Sie sollten sobald als möglich gegen ein eigenes Passwort ersetzt werden. Nun gibt es offenbar nach dem Start von WifiSpot wieder (oder immer noch) ein Sicherheitsproblem. Bei einigen Nutzern, deren WLAN-Router für das freie WLAN-Netz freigeschaltet wurden, sind die Standard-Passwörter geknackt worden.

Über diese Sicherheitslücke, die Unitymedia seit Bekanntwerden immer noch nicht geschlossen hat, gewährt den Zugriff über das Netzwerk auf die Daten des oder der angeschlossenen Computer.

Sie ist außerdem so eklatant groß, dass es keine hochspezialisierten Hacker braucht, um einen Angriff auf einen WLAN-Router durchzuführen. Mit den richtigen Suchbegriffen findet jedes Kind im Google Play Store die passende Router-Keygen-App zum Auslesen des Standard-Passwortes.

Unitymedia hat auf dieses Problem (wie auch im Januar) lediglich mit dem Rat reagiert, dass die Kunden ihr Standard-Passwort gegen ein Eigenes ersetzen sollen.

Zusätzlich hat das Unternehmen (Vorsicht, Ironie!) sogar noch eine Info-Seite (FAQ) geschaltet, wie man bei den Geräten das Passwort ändert. Es betrifft nämlich nicht nur ein Gerät sondern gleich sechs Modelle:

  1. Ubee Modem
  2. Fritz!Box 6360
  3. Fritz!Box 6490
  4. Technicolor Modem TC7200
  5. Horizon Box
  6. Connect Box

Tipp:

In diesem Artikel erfährst du, wie einfach man sichere Passwörter erstellt, die man sich sogar gut merken kann.

Kategorien
Hardware & Software Windows 7 Windows Vista Windows XP

Windows 7, Vista und XP: Automatisch sichere Passwörter erstellen

Regelmäßiges Ändern des Benutzerkonten-Passwortes ist die Grundlage um sicherzustellen, dass unberechtigte Personen an Ihre Datenbestände gelangen. Zusätzlich sollte noch darauf geachtet werden, dass kein Geburtstagsdatum, der Name des Haustieres oder eines Familienmitgliedes verwendet wird. Diese sind viel zu einfach zu erraten. Bei Windows kann aber der eingebaute Passwort-Generator für eine sichere Kennworterstellung sorgen.

Das ideale Kennwort sollte Groß- und Kleinschreibung enthalten, sowie Zahlen und Sonderzeichen. Zugegeben, der Windows Passwort-Generator ist versteckt und nur über einen Kommandozeilenbefehl erreichbar.

Bei Windows 7 und Vista öffnen Sie die Eingabeaufforderung über „Start | Alle Programme | Zubehör“. Klicken Sie dann mit der rechten Maustaste auf „Eingabeaufforderung“ und wählen im Kontextmenü „Als Administrator ausführen“.

Bei Windows XP starten Sie die Eingabeaufforderung mit der Tastenkombination [Windows-Taste][R], geben in das Eingabefeld „cmd“ ein und drücken die [Enter]-Taste.

Im Fenster der Eingabeaufforderung geben Sie den Befehl

net user benutzername /random

ein und bestätigen mit [Enter].  „Benutzername“ ist hier ein Platzhalter. Geben Sie an dieser Stelle den Namen des Users ein, dessen Passwort generiert werden soll.

Wichtig ist, dass Sie sich das neue Kennwort sofort notieren, da es wird automatisch im Benutzerprofil gespeichert wurde und sofort aktiv ist.

Hinweis: Sollten Sie bei Windows 7 die minimale Passwortlänge zu einem früheren Zeitpunkt mal erweitert haben, werden Sie eine entsprechende Fehlermeldung erhalten. Diese muss vorher wieder rückgängig gemacht werden. Das können Sie direkt in derselben Eingabeaufforderung erledigen. Geben Sie dazu den Befehl

net accounts /minpwlen:8

ein und bestätigen mit [Enter]. Anschließend gehen Sie wie oben beschrieben vor.

Klicken Sie hier, um den ganzen Artikel über die „Minimale Passwortlänge“ zu lesen.

Kategorien
Hardware & Software Windows 7 Windows Vista

Blink: Automatische Benutzer-Anmeldung per Gesichtserkennung

Die Absicherung von Windows-Benutzerkonten per Passwort ist nur dann wirklich sicher, wenn die maximale Zeichenlänge ausgenutzt wird und alphanumerische Passwörter vergeben werden. Nutzt man dann noch die Groß- und Kleinschreibung, kann man sich schnell mal bei einem Login vertippen. Mit dem kostenlosen Gesichtserkennungsprogramm „Blink 2.2“ von Luxand.com gehören – Webcam vorausgesetzt – die Vertipper der Vergangenheit an. Die Anmeldung erfolgt dann mit Ihrem Gesicht.

Was kann Blink?

„Blink 2.2“ verknüpft bei der Konfiguration das Kennwort des Benutzerkontos mit Ihrem Gesicht. Sollte mal, aus welchem Grund auch immer, die Webcam nicht funktionieren, kann man sich immer noch mit dem Kennwort einloggen. Das Programm hat noch einen weiteren Vorteil: Login-Versuche anderer Personen werden mit einem Foto und dem dazugehörigen Zeitstempel dokumentiert und im Verlauf abgespeichert. Dort werden auch alle von Ihnen durchgeführten Login-Vorgänge gespeichert. Der Verlauf kann aber jederzeit gelöscht werden.

Herunterladen und installieren

Zum Download von „Blink 2.2“ rufen Sie in Ihrem Webbrowser die Seite…

http://www.chip.de/downloads/Blink_42775205.html

…auf, klicken auf den Button „Download“ und folgen den Downloadanweisungen.

Nach dem Download öffnet sich das Setup-Fenster. Zum Installieren klicken Sie auf den Button „Install Luxand Blink!“.

Kalibrierung der Webcam

Gleichzeitig findet die Kalibrierung der Webcam statt. Um sofort zu starten, wählen Sie die Schaltfläche „Next“ und bestätigen das nachfolgende Fenster ebenfalls mit „Next“.

Im folgenden Fenster wählen Sie die zu benutzende Webcam aus. Ist nur eine Kamera vorhanden, wird auch nur diese angezeigt. Mit „Apply“ bestätigen Sie die Auswahl.

Das nächste Fenster enthält eine englische Kurzanleitung für die Anfertigung Ihres Bildprofils. Mit „Next“ startet die Aufzeichnung Ihres Gesichts.

Sitzen Sie aufrecht vor der Kamera und schauen Sie auf den Monitor. Bewegen Sie den Kopf langsam von links nach rechts. Der grüne Statusbalken zeigt den Fortschritt der Registrierung an.

Ist die Aufnahme komplett, werden Sie direkt zum nächsten Dialogfenster weitergeleitet. Tragen Sie in das Feld „Your password“ das Kennwort für Ihr Windows-Benutzerkonto ein. Mit dem Button „Finish“ verknüpfen Sie Ihr Foto mit dem Benutzerkennwort.

Verlauf der Login-Vorgänge

In der Windows-Taskleiste informiert Sie ein kleines, blaues Monitorsymbol darüber, dass die Gesichtserkennung aktiv ist. Mit einem Doppelklick auf das Symbol öffnen Sie das Menü von „Blink!“. Hier kann beispielsweise die Kalibrierung erneut durchgeführt werden.

Der Button „History“ zeigt den Verlauf der Login-Versuche inklusive des Zeitpunktes.

Mit „Close History“ wird das Fenster geschlossen, „Save shot“ speichert das ausgewählte Foto auf Ihrer Festplatte und mit „Clear History“ wird der Verlauf gelöscht.

Der Hersteller verspricht außerdem, dass die Software Sie auch dann erkennt, wenn Sie mit einer Sonnenbrille vor dem Monitor sitzen, oder auch plötzlich eine Narbe im Gesicht haben.

Hinweis: Nach dem Sie die Freeware installiert haben, werden Sie mit einer Meldung darauf aufmerksam gemacht, dass eine neue Version zum Download bereit steht. Dieses Update sollten Sie nicht herunterladen.

Es entfernt die bereits installierte Freeware und ersetzt sie durch eine Probeversion. Diese wird nach 20 durchgeführten Anmeldungen inaktiv und kann erst durch die Eingabe eines kostenpflichtigen Aktivierungs-Codes wieder reaktiviert werden.

Um nicht mehr an das Update erinnert zu werden, aktivieren Sie die Option „Don´t remind me again“ und klicken auf „Close“.

Achtung: Foto

Die Anmeldung per Gesichtserkennung ist eine feine Sache, um schnell und ohne viel Tipperei direkt zum eigenen Konto zu gelangen. Doch Vorsicht: Hundertprozentig sicher ist das Login per Gesicht nicht. Mit ein wenig Geschick reicht es, ein Papierfoto eines Benutzers vor die Kamera zu halten, um die Anmeldung durchzuführen.

Kategorien
Hardware & Software Windows 7

WLAN-Schlüssel vergessen? So einfach bekommen Sie ihn wieder

Ist das Funknetzwerk einmal fertig konfiguriert, loggen sich alle dazugehörigen Geräte automatisch ein. Mit der Zeit vergisst man dann schon mal das WLAN-Passwort. Man merkt es dann erst, wenn ein neues Gerät in das WLAN-Netzwerk eingebunden werden soll. Nun ist guter Rat teuer. Hab ich es aufgeschrieben? Und wenn ja, wo…? Über die Systemsteuerung lässt sich mit ein paar Klicks das Passwort in Klarschrift anzeigen.

WLAN-Kennwörter im Klartext anzeigen – So funktioniert’s

Um die WiFi- und Funknetzwer-Passwörter anzuzeigen, klicken Sie auf den „Start“-Button und anschließend auf „Systemsteuerung | Netzwerk und Internet | Netzwerk- und Freigabecenter“. Wählen Sie im linken Bereich die Kategorie „Drahtlosnetzwerke verwalten“ aus.

Im nächsten Dialogfenster öffnen Sie mit einem Rechtsklick auf das gewünschte WLAN-Netzwerk und wählen im Kontextmenü den Befehl „Eigenschaften“ aus.

Wechseln Sie im Fenster „Eigenschaften für…“ zum Register „Sicherheit“ und aktivieren Sie hier die Option „Zeichen anzeigen“.

Im Feld „Sicherheitsschlüssel“ wird nun das Passwort in Klartext und ohne Sternchen angezeigt. Zu Ihrer eigenen Sicherheit sollte das Passwort mindesten 20 Zeichen lang sein, Groß- und Kleinschreibung, Buchstaben, Zahlen und Sonderzeichen enthalten. Je länger diese „kryptischen“ Passwörter sind, desto schwieriger kann man sie sich merken. Lesen Sie den Artikel „WLAN-Sicherheit erhöhen: So einfach kann man sich extra lange WPA2-Passwörter merken“, wie man bis zu 63 Zeichen lange Passwörter erstellt, die man sich auch noch gut merken kann.

Hinweis: Diese Arbeitsschritte beziehen Sie auf ein mit dem Windows-Tool konfigurierten Funknetzwerk. Teilweise nutzen die Hersteller gerade bei Notebooks Konfigurierungs-Tools von Drittanbietern. Aber auch diese „Fremd-Tools“ besitzen meist die Funktion „Zeichen anzeigen“.

Kategorien
Hardware & Software

WLAN-Sicherheit erhöhen: So einfach kann man sich extra lange WPA2-Passwörter merken

Besitzer von WLAN-Routern sollten diese grundsätzlich verschlüsselt betreiben. Ein Gericht bestätigte vor kurzem in einem Urteil die Zahlung einer hohen Abmahngebühr für einen illegalen Download. Der Besitzer des WLAN-Netzwerkes hatte den Download aber selber gar nicht durchgeführt.  Als Begründung führte das Gericht die fehlende Verschlüsselung an, für die jeder WLAN-Besitzer selber sorgen muss. Mit einer einfachen Gedächtnisstütze können Sie ein bis zu 63 Zeichen langes WPA2-Passwort erstellen und es sich sogar merken. Solche Passwörter sind auf normalem Wege praktisch nicht zu knacken.

Passwörter, die nur Namen oder Geburtstage von Familienmitgliedern oder Haustieren enthalten, sind leider nicht sicher genug. Diese können vom „bösen Nachbarn“ leicht erraten werden.

Man benötigt für ein extra langes und sicheres Passwort eine alphanumerische Zeichenfolge. Wer möchte, kann dieser Kombination von Zahlen und Buchstaben, die Groß- und Kleinschreibung, sowie Sonderzeichen (Punkt, Komma, Semikolon, etc.) hinzufügen.

Damit man ein Passwort dieser Länge sich gut merken kann, benutzt man dazu am besten einen Satz wie beispielsweise „Mein Kater Henry ist sehr witzig“ und eine beliebige Zahlenfolge wie „12345678“.

Setzen Sie nun nach jedem dritten Buchstaben eine Zahl ein. In diesem Beispiel sieht das dann so aus:

Mei1nKa2ter3Hen4ryis5tseh6rwi7tzi8g

Zur übersichtlicheren Passworteingabe aktivieren Sie am besten die Funktion „Zeichen anzeigen“. Nur mit dieser Funktion lässt sich das Passwort in Klarschrift darstellen, sonst sieht man standardmäßig nur einen neutralen Platzhalter anstelle des Buchstabens.

Auch wenn in diesem Beispiel das Passwort „nur“ 35 Zeichen lang ist, kann man bei der WPA2-Verschlüsselung bis zu 63 Zeichen nutzen, die in Verbindung mit Groß- und Kleinbuchstaben maximalen Schutz gewährleisten.

Kategorien
Google Internet & Medien

Neue Sicherheitsfunktion für Ihren Google-Account: Warnung vor unberechtigten Nutzern

Sollten Sie merken, dass unerklärliche Dinge mit Ihrem Google-Konto geschehen und beispielsweise E-Mails verschwinden, könnte es daran liegen, dass Ihr Google-Konto gekapert wurde. Die neue Sicherheitsfunktion, die von Google eingeführt wurde, zeichnet alle Aktivitäten, die von Ihrem Konto ausgehen auf und stellt sie in Form eines Sicherheitsberichtes zur Verfügung. Diese Funktion muss aber manuell aktiviert werden.

Als erstes melden Sie sich mit Ihren Zugangsdaten an und wechseln anschließend zu den „Kontoeinstellungen“.

Auf der linken Seite wählen Sie die Kategorie „Produkte“ und klicken danach auf die Schaltfläche „Zur Kontoaktivität“.

Auf der nächsten Seite starten Sie Ihre Kontoüberwachung mit einem Klick auf den blauen Button „Aktivieren“.

Nach ein paar Minuten liegt der erste Sicherheitsbericht im Posteingang Ihres Google-Mail-Accounts. Die nächsten Berichte über die Kontoaktivitäten erfolgen monatlich.

Mit der roten Schaltfläche „Bericht öffnen“ gelangen Sie zu allen Einzelheiten der Kontoaktivitäten. Anhand dieser Informationen werden Sie schnell erkennen, ob Ihr Konto von einem Hacker geknackt wurde. Spätestens jetzt sollte wieder ein neues Passwort vergeben werden. Um Zugriffsversuche zu erschweren, ist es generell ratsam Passwörter regelmäßig zu erneuern, sowie Zahlen, Buchstaben und Sonderzeichen dabei zu verwenden.

Kategorien
Excel Hardware & Software

Microsoft Excel: Eingabe von Text in Zellen erzwingen

Excel besitzt eine Funktion „Datenüberprüfung“, die reine Zahlenwerte überwacht und meldet, sobald fehlerhafte Eingaben gemacht wurden. Leider wird standardmäßig nicht geprüft, ob in einer Zelle nur Texteingaben gemacht werden dürfen. Für die Erstellung von Formularen im Excelformat ist dies aber wichtig, wenn ausgeschlossen werden soll, dass Benutzer versehentlich Text-Felder mit reinen Zahlwerten füttern. Die Funktion „Datenüberprüfung“ können Sie so einstellen, dass die Eingabe von reinen Zahlenwerten wie Datumsangaben, Dezimalzahlen oder ähnlichem automatisch verhindert werden.

Hier bitte nur Text

Um in betreffenden Zellen nur Texteingaben zu erlauben, gehen Sie folgendermaßen vor:

1. Rufen Sie das betreffende Formular in Excel auf, oder erstellen Sie es neu. Anschließend markieren Sie die Zellen, in denen nur eine Texteingabe erlaubt werden soll.

2. Wählen Sie die Registerkarte „Daten“ und dort „Datenüberprüfung“.

3. Im gleichnamigen Dialogfenster wechseln Sie zum Register „Einstellungen“. Bei der Funktion „Zulassen“ aktivieren Sie im Aufklappmenü „Benutzerdefiniert“ und geben in das Formel-Eingabefeld =ISTTEXT(Zellenbereich) ein. Der Begriff Zellenbereich ist ein Platzhalter und muss entsprechend ersetzt werden. Die ganze Formel könnte zum Beispiel so aussehen: =ISTTEXT(B5:B2004).

4. Um den Benutzer auf eine fehlerhafte Eintragung hinzuweisen, ist es empfehlenswert eine entsprechende Fehlermeldung zu erstellen. Die Meldung wird im gleichen Fenster, im Register „Fehlermeldung“, angelegt und aktiviert.

Wenn nicht standardmäßig angezeigt, aktivieren Sie ganz oben die Option „Fehlermeldung anzeigen, wenn ungültige Daten eingegeben wurden:“. Im Feld „Titel“ tragen Sie die Überschrift der Fehlermeldung ein und im darunterliegenden Feld „Fehlermeldung“ einen weiteren, freien zu gestaltenden Text. Mit „OK“ wird die Fehlermeldung gespeichert und aktiviert.

Ab sofort wird bei der Eingabe von reinen Zahlenwerten die zuvor festgelegte Meldung angezeigt und die Eingabe verweigert.

Dieser Tipp funktioniert mit Excel 2007, 2010, 2013 und 2016.

Hinweis: Durch die so eingestellte Datenüberprüfung werden nur reine Zahlenwerte abgewiesen. Alphanumerische Eingaben, wie zum Beispiel „Geburtstage 2012“, werden zugelassen.