Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1

Windows: So einfach ist das Auslesen von SSL-Keys

Für das Auslesen von SSL-Keys benötigt man nicht zwingend zusätzliche Software. Mit Bordmitteln geht das auch recht einfach.

Dazu öffnest du den Datei-Explorer und klickst du im Verzeichnisbaum mit der rechten Maustaste auf den Eintrag Computer (ältere Windows-Versionen) oder auf Dieser PC (Windows 10). Im Kontextmenü wählst du dann die Eigenschaften aus.

Im nächsten Fenster klickst du auf Erweiterte Systemeinstellungen | Erweitert | Umgebungsvariablen.

Im Dialogfenster der Umgebungsvariablen legst du mit der Schaltfläche Neu im Bereich Benutzervariablen einen neuen Eintrag an.

Als Namen der neuen Variablen muss SSLKEYLOGFILE eingetippt werden. Im Eingabebereich von Wert der Variablen legst du den Speicherort der Textdatei ssl.txt fest und bestätigst die Eingabe mit dem Button OK. Das sollte dann in etwa so aussehen:

c:\users\Benutzername\Desktop\ssl.txt

Den Speicherort kannst du natürlich individuell auswählen.

Sobald du nun deinen Browser öffnest und im Web surfst, wird eine Textdatei mit den SSL-Keys erstellt. Diese kannst du dann zum Beispiel kopieren und in Tools wie WireShark zur weiteren Bearbeitung einfügen.

Kategorien
Hardware & Software

Nicht so sicher wie es den Anschein hat: HTTPS und öffentliches WLAN

Das öffentliches WLAN nicht besonders sicher ist, haben wir in der Vergangenheit schon öfter erwähnt. Bei der Nutzung allgemein zugänglicher Hotspots muss man daher besondere Vorsicht walten lassen. Leider ist auch auf die vielgelobten HTTPS-Verbindungen kein Verlass. IT-Sicherheitsexperten haben eine Sicherheitslücke entdeckt, die ein knacken der HTTPS-Verschlüsselung ermöglicht.

Sicherheitslücke in HTTPS

Hacker nutzen dazu die Funktion Web Proxy Autodiscovery (WPAD), die eine automatische Konfiguration für den Webzugriff findet. Diese Technik, in Verbindung mit OpenID-Hotspots, ist besonders einfach angreifbar. Ausgespähte, bereits aufgerufene Webseiten, geben auf diese Weise eingegebene Anmeldedaten für Online-Banking oder -Shops preis.

Proxy Autoconfig (PAC) leitet abgefangene Webseite auf die Proxy-Server des Angreifers um, der die Anmeldedaten anschließend ausliest. Das ist aber nicht alles, was PAC kann. Mit dem Proxy Autoconfig haben es Trojaner wesentlich einfacher, den Nutzer eines Wifi-Hotspots auf Phishing-Webseiten umzuleiten.

Gegenmaßnahme

Die effektivste Möglichkeit, deine Internetverbindung über einen ungesicherten Hotspot abzusichern, ist der Aufbau eines VPN-Tunnels. Mittlerweile ist die Nutzung von VPN-Verbindungen nicht mehr so umständlich und auch nicht mehr so langsam.

Für iPhone und Android bietet Opera die App Opera VPN für schnelles und unbegrenztes Surfen. Weitere Informationen zu dieser App findest du in diesem Artikel.

Für Desktop und Notebook empfehlen wir den Opera Browser, dessen VPN-Client demnächst freigeschaltet wird. Voraussichtlich wird dies in Version 41 geschehen, die aktuelle Version ist derzeit 39.0. Bis dahin sorgt das Opera-Unternehmen SurfEasy für sichere VPN-Verbindungen.

Kategorien
Firefox Internet & Medien

Mozilla Firefox: Sichere SSL-Links einer Webseite identifizieren

Einen SSL-gesicherten Link erkennt man in der Adresszeile eines Browsers an der vorangestellten Abkürzung https (= HyperText Transfer Protocol Secure) der URL. Fehlt das s am Ende, ist die Verbindung nicht verschlüsselt und somit nicht Secure. Aber selbst auf einer mit SSL abgesicherten Webseite können sich weiterführende Links befinden, die unverschlüsselt, also nicht sicher sind. Auf den ersten Blick sieht man dies leider nicht. Für Firefox-User gibt es aber eine Browser-Erweiterung mit der man auf einen Blick sieht, welche eingebetteten Webadressen verschlüsselt oder unverschlüsselt sind.

Das Add-On Secure or Not ist natürlich kostenlos und auf der Add-Ons-Seite von Mozilla erhältlich.

addon-firefox-ff-https-ssl-abgesichert-unsicher-identifizieren-url-link-eingebettet-secure-or-not

Nach der Installation der Browser-Erweiterung Secure or Not ist ein Neustart des Firefox erforderlich, damit die Änderungen aktiviert werden.

Möchtest du nun auf einer Webseite die eingebetteten Links auf eine SSL-Verschlüsselung prüfen, dann klickst du mit der rechten Maustaste in eine freie Stelle der aktuellen Webseite und wählst im Kontextmenü den Eintrag Secure or Not aus. Sofort werden alle URL´s die mit https beginnen, mit einem grün gestrichelten Rahmen umgeben. Unsichere Verbindungen werden mit rotem Rahmen angezeigt.

secure-or-not-addon-firefox-sichere-verbindung-ssl-https-herausfinden-eingebettet-url

Bei obigem Bild fällt auf, dass der Link zur Ebay-Kontoansicht unverschlüsselt ist, während der Werbebanner über eine gesicherte SSL-Verbindung verfügt…

Ohne die Erweiterung Secure or Not müsste man die betreffenden Links über die Statuszeile des Browsers kontrollieren. Dies ist recht umständlich und in der Praxis kaum umsetzbar.

Kategorien
Firefox Internet & Medien

Mozilla Firefox: Die Suchmaschinenverkoppelung von Adresszeile und Suchfeld wieder voneinander trennen

Wahrscheinlich ist vielen Firefox-Nutzern entgangen, dass die Suchmaschinenfunktion der Adresszeile und des Suchfeldes mit der Version 23 „harmonisiert“ wurden. Das heißt im Klartext: Ob Sie einen Suchbegriff in die Adresszeile oder in das Suchfeld eingeben, es wird von beiden die eingestellte Suchmaschine verwendet. In den alten Versionen konnten zwei unterschiedliche Suchmaschinen verwendet werden. So konnte man in der Adresszeile eine Suchmaschine wie Yahoo oder Google verwenden und im Suchfeld beispielsweise Wikipedia einstellen. Wer aber wieder zum früheren Zustand zurückkehren möchte, kann dies mit der Erweiterung „Keyword.URL Hack“ tun.

Aus Eins mach Zwei

Im ersten Schritt laden Sie das Add-on von der Webseite https://addons.mozilla.org/de/firefox/addon/keywordurl-hack/ herunter und installieren es. Ein Browser-Neustart zur Aktivierung ist nicht erforderlich.

bild-1-firefox-mozilla-ff-suchmaschine-trennen-unterschiedlich-adresszeile-suchfeld-addon-erweiterung-kostenlos

Im zweiten Arbeitsschritt geben Sie in die Adresszeile „about:config“ ein und bestätigen mit [Enter]. Die Sicherheitswarnung bestätigen Sie mit dem Button „Ich werde vorsichtig sein, versprochen!“

Filtern Sie die Einträge über das Feld „Suchen“, indem Sie „keyword“ eingeben. Stellen Sie dann sicher, dass der Eintrag „Keyword.enabled“ in der Spalte „Wert“ auf „true“ steht. Sollte das nicht der Fall sein, dann ändern Sie dies mit einem Doppelklick.

bild-2-ff-suchmaschine-firefox-extension-wert-true-about-config-adresszeile-keyword-url-hack-erweiterung-trennen-enabled

Welche Suchmaschine soll´s denn sein?

Die Suchmaschine der Adresszeile wird im Eintrag „keyword.URL“ geändert. Öffnen Sie „keyword.URL“ mit einem Doppelklick und tragen Sie folgenden Befehl ein: https://metager.de/search?btnG=Metager+search&q=

bild-3-firefox-addon-erweiterung-kostenlos-keyword-url-eingeben-suchmaschine-ändern-trennen-suchfeld

In diesem Beispiel haben wir der Adresszeile die Suchmaschine „Metager“ spendiert. Es kann aber jede beliebige Suchmaschine eingetragen werden. Ersetzen Sie „Metager“ durch eine Suchmaschine Ihrer Wahl (z. B. Google oder DuckDuckGo).

Die Suchmaschine des Suchfeldes stellen Sie wie gewohnt über dessen Aufklappmenü ein.

bild-4-suchmaschine-trennen-suchfeld-adressfeld-aufklappmenü-google-metager-gewohnt-üblich

Ab sofort ist die „Verschlimmbesserung“ wieder rückgängig gemacht worden und Sie können wieder zwei unterschiedliche Suchanbieter nutzen.

Kategorien
Internet & Medien

Phishing-Webseiten erkennen

Phishing-Mails sind ganz schön gemein. Über gefälschte E-Mails locken Betrüger Sie auf gefälschte Webseiten, um Ihnen dort PIN- und TAN-Nummern zu entlocken. Wie Sie erst gar nicht auf Phishing-Mails hereinfallen und Fisching-Mails sofort erkennen, haben wir bereits im Tipp „Phishing-Mails erkennen“ beschrieben.  Sollten Sie trotz aller Vorsicht versehentlich doch einmal auf einen Link in einer Phishing-E-Mail geklickt haben, ist es noch nicht zu spät. Erst wenn Sie auf der gefälschten Seite Zugangsdaten oder PIN und TAN-Nummern eingeben und das gefälschte Formular abschicken, haben die Gauner ihr Ziel erreicht. Anhand einiger Merkmale können Sie leicht erkennen, ob Sie sich auf einer Phishingseite befinden.

Phishing-Seiten lassen sich anhand folgender Merkmale leicht erkennen:

Fehlender Buchstabe s in https

Die wichtigsten Erkennungsmerkmale finden Sie in der Adresszeile des Browsers. Alle seriösen Anbieter übertragen Eingabeformulare nur in verschlüsselter Form. Sobald Sie das Eingabeformular für Kontonummer und PIN aufrufen, müssen in der Adresszeile statt http die Buchstaben https stehen. Das s steht für Sicherheit und zeigt an, dass alle Daten verschlüsselt an die Bank übertragen werden. Fehlt der Buchstabe s handelt es sich mit aller Wahrscheinlichkeit um eine gefälschte Seite. Sie sollten den Browser dann sofort schließen.

phishing-webseiten-erkennen

Fehlendes Schlosssymbol

Sichere Verbindungen zur Hausbank werden im Internet Explorer mit einem kleinen Symbol eines Vorhängeschlosses gekennzeichnet. Sie finden das Symbol rechts neben der Adresszeile. Mit einem Mausklick auf das Schloss können Sie das zugehörige Sicherheitszertifikat der Bank einsehen. Bei vertrauenswürdigen Webseiten wird die gesamte Adresszeile zusätzlich grün eingefärbt. Fehlt das Schlosssymbol, handelt es sich um eine Phishing-Webseite.

phishing-webseiten-erkennen-2

phishing-webseiten-erkennen-3

Fehler in der Adresse

Phishingseiten verwenden meist eine leicht geänderte Adresse. Statt www.postbank.de lautet die Adresse zum Beispiel www.post-security-update.com. Oder die Adresse führt nicht zu einer Seite mit der deutschen Kennung .de, sondern ausländischen Kürzeln wie .ru für Russland.

Eingabe von PIN- und TAN-Nummer auf einer Seite

Beim Onlinebanking haben es Phishing-Betrüger auf Ihre PIN- und TAN-Nummern abgesehen. Sobald auf einer einzigen Seite PIN- und TAN-Nummer gleichzeitig oder gleich mehrerer TAN-Nummern eingegeben werden sollen, ist etwas faul. Keine Bank verlangt die gleichzeitige Eingabe von PIN und TAN-Nummer auf einer Seite. Beim Onlinebanking wird die PIN ausschließlich für den Zugang zum Onlinekonto verwendet, die TAN-Nummern für Überweisungen und ähnliche Transaktionen – gemeinsam werden Sie von Banken nie abgefragt.

phishing-webseiten-erkennen-4

So sehen sichere Onlinebanking-Seiten im Internet Explorer und Firefox-Browser aus: Wichtig sind die Buchstaben https in der Adresszeile (1 im Bild oben), das Schlosssymbol (2) sowie das grün eingefärbte Sicherheitszertifikat (3). Fehlen die Sicherheitsmerkmale, handelt es sich mit großer Wahrscheinlichkeit um eine Phishingseite.

Kategorien
Hardware & Software

Skype Big Brother? Microsoft schnüffelt und liest beim Skypen mit [Update]

Eigentlich gilt Skype als abhörsicher. Das gilt allerdings nur für Telefonate. Wer über Skype auch chattet und plaudert, muss damit rechnen, belauscht zu werden. Herausgefunden hat das ein Leser des Onlinemagazins heise.de, die den Verdacht prompt überprüften und die Schnüffelei bestätigt haben.

Skype-Chats werden mitgelesen

Da staunten die Expterten von heise.de nicht schlecht: Ein Leser machte den Onlinedienst darauf aufmerksam, dass nach einem Chat per Skype auf seinen Rechnern auffälliger Netzwerkverkehr registriert wurde, der zunächst eine Reply-Attacke vermuten lies. Die Überprüfung des verdächtigen Netzwerkverkehrs ergab, dass ein Rechner aus der Microsoft-Zentrale in Redmond direkt nach dem Chat auf Adressen zugegriffen hat, die zuvor im Skype-Chat herumgeschickt wurden.

Die heise-Redaktion ging der Sache nach und stellt Microsoft eine Falle: In einem fingierten Chat wurden testweise Test-URLs verschickt – einmal inklusive Anmeldeinformationen und einmal inklusive privater Dateifreigaben eines Cloud-Dienstes. Und siehe da: Einige Stunden nach dem Chat, schaute auch Microsoft vorbei und besuchte die im Chat genannten Seiten. Laut Skype-Richtlinien ein legitimer Fall; in den Skype-Datenschutzrichtlinien heißt es dazu:

„Skype nutzt gegebenenfalls innerhalb von Sofortnachrichten und SMS automatisiertes Scannen zur Bestimmung von (a) vermutlichem Spam und/oder (b) URLs, die bereits als Spam-, Betrugs- oder Phishing-Links identifiziert wurden.“

skype-schnueffelt-liest-mit-microsoft-http-adresse-ueberpruefung

Laut Microsoft prüft Skype die in Chats übermittelten URLs, um Spam- und Phishing-Seiten herauszufiltern. Kritiker befürchten, dass die Schnüffelei im Rahmen der Umstrukturierung der US-Gesetze bezüglich des Abhörens von Gesprächen nicht nur Skype-Chats, sondern auch auch auf Skype-Telefongespräche betrifft. Bislang sind das aber nur Vermutungen seitens der Datenschutzorganisationen Electronic Frontier Foundation und Reporter ohne Grenzen (hier ein offener Brief der Reporter-ohne-Grenzen-Organisation an Skype).

Unser Rat: Wer mit Skype chattet oder telefoniert, sollte sich darüber im Klaren sein, dass „Big Broter“ Microsoft zumindest beim Chatten mitliest und die Daten auswertet.

[Update]: Laut ZDnet liegt heise.de mit seinen Analysen falsch. Weitere Infos finden Sie hier: http://www.zdnet.com/is-microsoft-reading-your-skype-instant-messages-7000015388/

Kategorien
Lifestyle & Leben Shopping

Meine Daten im Netz: Was beim Surfen und Onlineshopping alles gespeichert wird

Beim normalen Surfen im Web werden mit jedem Klick eine Menge Daten gespeichert. Noch mehr Datenmaterial entsteht beim Onlineshopping. Fast alle Webshops setzen sogenannte Cookies ein, um den Weg durch den Shop zu verfolgen. Cookies sind kleine Dateien, die vom Webseitenbetreiber auf dem Rechner gespeichert werden. Über den Cookie kann der Shopbetreiber einzelne Surfer eindeutig wiedererkennen und genau festhalten, welche Artikel wie oft und wie lange betrachtet wurden. Der Anbieter erhält damit ein sehr gutes Bild von den Interessen der Kunden; wenn auch anonymisiert.

Aus den allgemeinen Daten werden allerdings schnell personenbezogene Daten. Kommt es zu einem Bestellvorgang oder eröffnen Sie ein Kundenkonto, kann der Webbetreiber die Daten aus den Cookies mit weiteren Identifikationsdaten anreichern, darunter mit Name, Anschrift, Zahlungsmittel oder Kreditkartennummer. Der Shopanbieter kann Sie beim nächsten Besuch eindeutig wiedererkennen und Ihnen individuell zugeschnittene Angebote unterbreiten. Die gute Nachricht: Cookies lassen sich löschen, so dass Ihr Rechner nicht mehr automatisch erkannt wird.

amazon-cookies-aehnliche-artikel

Ich weiß, was Dir gefällt: Onlineshops wie Amazon wissen dank Cookies und hinterlegter Kundendaten, welche Artikel Sie in letzter Zeit häufig angesehen oder bestellt haben – und unterbreiten Ihnen ohne Nachfrage ähnliche Artikel.

Gespeicherte Datenmenge reduzieren

Wer im Internet einkauft, kommt nicht umhin, Daten wie Name und Adresse zu hinterlegen, um bestellte Waren zustellen zu können. Die Datenmenge lässt sich aber auf ein Minimum reduzieren.

Generell sollten Sie nicht zu freizügig mit persönlichen Daten sein. Beschränken Sie die Eingabe nur auf Daten, die unmittelbar für den Bestellvorgang notwendig sind. Wenn Sie keine Kreditkarten- oder Kontodaten angeben möchten, können Sie die Ware bei den meisten Händlern per Nachnahme bestellen.

Bei Shops, die weitergehende Informationen abfragen, etwa Geburtstag, Einkommensverhältnisse, Handynummer oder Anzahl der Familienmitglieder, sollten Sie misstrauisch werden. Diese „angereicherten“ Daten sind für Adresshändler besonders wertvoll. Im Zweifelsfall oder wenn der Anbieter auf unnötige Zusatzangaben besteht, sollten Sie den Artikel bei einem anderen Onlinehändler kaufen.

 Achten Sie auf die Sternchen oder Fettschrift

Viele Onlineshops versuchen, im Bestellformular Daten abzufragen, die für den eigentlichen Bestellvorgang unnötig sind. Fragen zur Handynummer oder monatlichem Einkommen müssen nicht beantwortet werden. Bei den meisten Formularen erkennen Sie anhand von Sternchen, welche Daten erforderlich sind und welche nicht. In der Regel müssen Sie nur die Felder ausfüllen, die mit einem Sternchen versehen oder in Fettschrift formatiert sind – alle anderen sind freiwillig und sollten leer bleiben.

amazon-cookies-aehnliche-artikel-2

Kritisch ist es, wenn der Onlinehändler persönliche Daten oder Bank- und Kreditkarteninformationen unverschlüsselt übermittelt. Seriöse Shops verwenden bei der Datenübermittlung das sichere SSL-Verschlüsselungsverfahren, damit die Eingaben nicht von Dritten belauscht werden können. Ob das Eingabeformular verschlüsselt übermittelt wird, können Sie leicht erkennen. Wenn die Adresszeile mit https:// (s steht dabei für Sicherheit) beginnt und ein Schlosssymbol erscheint, werden alle Daten in verschlüsselter Form übertragen.

Achten Sie zudem auf die Datenschutzrichtlinien bzw. Datenschutzerklärungen des Anbieters. In den AGB (Allgemeinen Geschäftsbedingungen) erfahren Sie, welche personenbezogenen Daten gespeichert und ob sie an Dritte weitergegeben werden. Unbedenklich ist die Weitergabe der Adressdaten an Versandunternehmen oder die Übermittlung der Bankdaten an die Hausbank, um beispielsweise Lastschriften abbuchen zu können.

Kategorien
Chrome Internet & Medien

Google Chrome: Fehlermeldung „Fehler 15 (net::ERR_SOCKET_NOT_CONNECTED)“ beim Aufruf von Google-Seiten beseitigen

Hoppla, da hat Google wohl nicht aufgepasst: Nach einem Update auf eine neue Google-Chrome-Version kann es passieren, dass sich plötzlich keine Google-Seiten mehr aufrufen lassen. Statt der Suchergebnisse erscheint nur die lapidare Fehlermeldung „Fehler 15 (net::ERR_SOCKET_NOT_CONNECTED): Unbekannter Fehler“ oder „Error 15 (net::ERR_SOCKET_NOT_CONNECTED): Unknown error„. Mitunter tritt der Fehler auch beim Aufruf anderer https-Seiten auf. Wir zeigen, wie Sie das Problem lösen und die Fehlermeldung beseitigen.

Google Chrome und der Error 15

Wenn Sie mit Google Chrome eine Google-Suche durchführen und statt der Suchergebnisse den Fehler 15 erhalten, müssen Sie nur folgendermaßen den Cache und die Browser-History löschen:

1. Klicken Sie in Chrome auf das Menüfeld und dann auf „Einstellungen“.

google-chrome-https-fehler-15-error-15

2. Anschließend klicken Sie ganz unten auf „Erweiterte Einstellungen anzeigen“.

google-chrome-https-fehler-15-error-15-2

3. Es folgt ein Klicka auf die Schaltfläche „Browserdaten löschen“.

4. Im folgenden Fenster kreuzen Sie die Optionen „Browserverlauf löschen“, „Download-Verlauf löschen“ sowie „Cache löschen“ an. Die Einstellung „Folgendes für diesen Zeitraum löschen“ kann auf „Letzter Tag“ stehen bleiben. Starten Sie den Löschvorgang per Klick auf „Browserdaten löschen“.

google-chrome-https-fehler-15-error-15-3

5. Nachdem die Browserdaten gelöscht wurden, schließen Sie den Chrome-Browser und starten ihn neu. Ab sofort können Sie wieder ohne den Fehler 15 die Google-Seiten aufrufen.

5.