Kategorien
Chrome Facebook Firefox Google Internet & Medien Opera

Zwei-Faktor-Authentifizierung: Nicht immer so sicher, wie versprochen.

Viele Webseiten bieten Ihren Nutzern eine zweifache Absicherung des Login-Bereiches an. Dazu gehört beispielsweise auch Ebay. Bei der sogenannten Zwei-Faktor-Authentifizierung wird dir nach der Eingabe der Logindaten ein zusätzlicher Code gesendet. Der meist per SMS oder per E-Mail versendete Code muss dann ebenfalls auf der Webseite eingegeben werden, damit der persönliche Bereich freigegeben wird. Aber auch diese Absicherungs-Variante ermöglicht Hackern den Webseiten-Einbruch ohne deine Logindaten zu kennen.

Webbrowser, wie beispielsweise Chrome oder Firefox, legen bei Webseitenanmeldungen Cookies an, die später zur Wiedererkennung verwendet werden. Da macht auch eine Zwei-Faktor-Authentifizierung meist keine Ausnahme.

Es sei denn, der Webseitenbetreiber verzichtet auf Cookies beim Login-Vorgang. Dadurch geht der Komfort bei der Anmeldung verloren, weil du jedes mal beide „Sicherheitsschleusen“ durchschreiten musst. Aber Bequemlichkeit ist das größte Sicherheitsrisiko.

So kommen die Hacker an deine Anmeldedaten

Ein Angreifer führt ein Session Sidejacking durch, um an deine Anmeldedaten zu kommen. Dabei zeichnet er deinen Datentraffic auf. Die hierzu verwendete Software kann unterschiedlich sein (z. B. Wireshark). Mit diesem Tool hat er zuvor schon das Netzwerk, z. B. einen öffentlichen Hotspot, infiziert.

Anschließend analysiert er deinen Datentraffic (z. B. mit Hamster und Ferrit) und extrahiert damit die Login-Cookies. Das Passwort und/oder die Zugangscodes sind in den Cookies zwar nicht in Klarschrift sichtbar, aber das ist auch nicht nötig. Der Hacker verwendet den kompletten Cookie, um sich gegenüber der Webseite zu authentifizieren. Da ist kein Passwort notwendig, weil die Webseite ihn als „Wiederkehrer“ erkennt.

Wie schützt man sich?

Wenn man einmal davon absieht, dass man sich auf sensiblen Webseiten nicht anmeldet, wenn man unbekannte WLAN/LAN-Netzwerke nutzt, dann ist eine gute Firewall unerlässlich. Außerdem sollte das Anlegen von Cookies gänzlich untersagt und die Browserdaten nach jeder Onlinesession gelöscht werden.

Auf die HTTPS-Webseiten (SSL/TLS-Verschlüsselung) alleine, sollte man sich auf keinen Fall verlassen.

Kategorien
Internet & Medien Microsoft Edge

Microsoft Edge: Das Vorausladen von Webseiten abschalten

Beim Aufrufen von Webseiten werden vom Edge-Browser die auf der aktuellen Webseite enthaltenen Links schon im Voraus geladen. Egal ob du sie besuchen willst, oder nicht. Microsoft begründet dieses sogenannte Prefetching mit beschleunigtem Surfen und verbesserter Nutzung des Edge-Browsers. Bei einigermaßen guten Prozessoren ist der Geschwindigkeitsfaktor zu vernachlässigen, da er im Millisekundenbereich liegt. Die Gründe liegen (nicht nur bei Microsoft) wohl nur im Interesse der Werbewirtschaft. Diese Funktion wird eher für die Analyse deines/unseres Surfverhaltens benötigt. Mit ein paar Mausklicks kann diese Seitenvorhersage deaktiviert werden.

Starte den Edge-Browser und klicke oben rechts auf das Menü-Symbol mit den drei Punkten. Wähle dann die Option Einstellungen aus.

prefetching-edge-deaktivieren-nicht-notwendig-prozessor-schnell-genug-browser

Anschließend lässt du dir die Erweiterten Einstellungen anzeigen.

prefetching-edge-microsoft-browser-erweitert-einstellungen-vorab-laden-verhinden-datenvolumen-sparen

Am unteren Ende der erweiterten Einstellungen findest du den Schalter der Option Seitenvorhersage verwenden, um den Browser zu beschleunigen sowie das Lesen und die gesamte Nutzung zu verbessern. Stelle diesen Schalte auf Aus um das Prefetching zu deaktivieren.

prefetching-abschalten-vorab-laden-webseiten-link-url-datenvolumen-browser-edge

Ab sofort ist das Vorausladen von Web-Links im Browser ausgeschaltet. Interessant dürfte das Abschalten des Prefetching auch für User sein, die unterwegs auf mobilen Geräten per Edge im Internet surfen, weil es Datenvolumen spart.

Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows 9 Windows 98 Windows Vista Windows XP

Windows: USB-Speichermedien schneller machen

USB-Wechseldatenspeicher sind eine tolle Sache. Schnell mal etwas darauf speichern und mitnehmen. Mit zunehmender Größe der USB-Speicher, sowie der Komplexität der gespeicherten Daten kann es vorkommen, dass der PC auf die Daten nur sehr langsam zugreift. Diese Performance kann man etwas verbessern.

Schnelles Entfernen oder bessere Leistung

Die USB-Datenspeicher sind normalerweise für ein schnelles Entfernen konfiguriert, damit der Stecker des Speichers schnell abgezogen werden kann. Das schnelle Entfernen wird abgeschaltet und die bessere Leistung eingeschaltet.

Schließe den USB-Speicher an und starte den Windows Explorer. Wechsle zum Bereich Computer. Dann öffnest du mit einem Rechtsklick auf das betreffende USB-Laufwerk das Kontextmenü und wählst die Eigenschaften aus.

usb-speicher-stick-festplatte-extern-zugriff-geschwindigkeit-beschleunigen

Im nächsten Dialogfenster, auf der Registerkarte Hardware, markierst du das betreffende USB-Laufwerk, klickst wieder auf Eigenschaften und im Unterfenster auf Einstellungen ändern.

eigenschaften-usb-hdd-festplatte-geschwindigkeit-steigern-einstellungen-anpassen

Im Dialogfenster Eigenschaften von… aktivierst du in den Richtlinien die Option Bessere Leistung und bestätigst dann alle offenen Fenster mit OK. Zukünftig erfolgt ein Zugriff auf dieses Speichermedium mit einer höheren Geschwindigkeit.

bessere-leistung-schnelles-entfernen-usb-device-richtlinien-windows-boost-zugriff

USB-Speicher sicher entfernen

Ab sofort sollte vor dem Entfernen des USB-Speichers über dessen Kontextmenü, die Option Sicheres Entfernen, beziehungsweise Auswerfen ausgewählt werden.

auswerfen-sicher-entfernen-schreibcache-festplatte-laufwerk-schreiben

So wird der Schreibcache zuerst geleert und alle Dateien ordnungsgemäß geschlossen. Danach solltest du den USB-Speicher abziehen.

Kategorien
Hardware & Software Windows 7 Windows 8 Windows Vista Windows XP

Mit Windows 7 Firewall Control auch ausgehende Datenverbindungen kontrollieren

Die Windows Firewall ist so konzipiert, dass sie eingehende Bedrohungen abwehren soll. Leider gibt es keine automatisierte Rückfrage, sobald ein Programm Daten ins Internet sendet. Abgehende Datenverbindungen lassen sich nur komplett oder gar nicht blockieren. Um abgehende Datenströme zu unterbinden, benötigt man ein kleines Zusatzprogramm vom Anbieter „Sphinx Software“. In der Regel reicht die kostenlose Version „Windows 7 Firewall Control“ aus.

Die Software erweitert die Windows-Firewall und meldet automatisch, sobald eine Anwendung versucht eine Datenverbindung aufzubauen. Sie meldet aber auch eingehende Datenströme. Die einzige Einschränkung der kostenlosen Version ist, dass sie Verbindungen von Windows-Systemprogrammen nicht blockiert.

Download und Installation

Um das Programm herunterzuladen, rufen Sie die Webseite „www.sphinx-soft.com“ in Ihrem Browser auf und wechseln zum Bereich „Download & Buy„. Dort wählen Sie in der Spalte „Free“ die für Sie passende Version aus, klicken auf den Button „Download“ und folgen den Installationsanweisungen.

Bearbeiten der Meldungen

Nach dem Herunterladen und der Installation ist das Programm direkt aktiv und überwacht die Datenverbindungen. Wird eine Verbindung erkannt, öffnet sich das Programmfenster automatisch.

Im linken Bereich „Application“ wird das Programm angezeigt, dass versucht Daten zu senden. Darunter wird der Speicherort der Anwendung angezeigt. Im rechten Bereich „Quick apply“ legen Sie mit den Schaltflächen fest, wie mit der Datenverbindung zu verfahren ist. Mit dem Button „EnableAll“ gestatten Sie alle Verbindungen dieses Programms, mit „DisableAll“ wird die Verbindung verhindert. Der Schalter „IncomingOnly“ erlaubt nur eingehende Datenströme, „OutgoingOnly“ erlaubt nur ausgehende Datenverbindungen.

Kompatibilität von „Windows 7 Firewall Control“

Auch wenn der Name dieses Programms etwas irreführend ist (Windows 7 Firewall Control Free), ist es doch kompatibel mit Windows 7, 8, Vista und XP. Es wurde ebenfalls an beide Versionen (32- und 64-bit) gedacht.