Kategorien
Hardware & Software Windows 10

Windows 10: Sichere Anmeldung per „Affengriff“ aktivieren

Seit Anbeginn der Zeit, also seit MS-DOS, ist der „Affengriff“ jedem Computer-Nutzer ein Begriff. Mit der Tastenkombination [Strg][Alt][Entf] öffnete man schnell den Task-Manager, beendete abgestürzte Programme oder führte einen Warmstart durch. Und bei Windows 10 sorgt dieser Shortcut für eine „sichere Anmeldung“. Um so unverständlicher ist es, dass der Affengriff unter Windows 10 deaktiviert wurde. Wer die sichere Anmeldung nutzen möchte, muss den Shortcut erst wieder einschalten.

Das ist mit wenigen Mausklicks über die Benutzerkontensteuerung schnell erledigt. Öffne mit [Windows][R] das Fenster Ausführen, gib dann den Befehl netplwiz ein, und bestätige die Eingabe mit OK.

Im Dialogfenster der Benutzerkontensteuerung rufst du die Registerkarte Erweitert auf und aktivierst im Bereich Sichere Anmeldung die Option Strg+Alt+Entf drücken ist für die Anmeldung erforderlich.

Zum Speichern der Änderung klickst du auf den Button Übernehmen und schließt das Fenster mit OK.

Ab sofort ist der Affengriff wieder einsatzbereit.

Kategorien
Hardware & Software Software Windows 10

Kennwort des Benutzerkontos unter Windows 10 entfernen

Aus den früheren Windows-Betriebssystemen kennen wir die lokalen Benutzerkonten, die eingesetzt wurden wenn mehrere Personen einen Computer verwendeten, oder um den Zugriff Unberechtigter zu verhindern. Dann hatte Microsoft eine „wunderbare“ Idee: Ein Konto um alle Geräte zu vernetzen. Mit diesem Microsoft-Konto lässt sich beispielsweise das Aussehen des Desktops für alle Geräte identisch gestalten, oder angefangene YouTube-Videos auf einem anderen Computer zu Ende schauen. Eine wunderschöne Microsoft-Welt! Einen Wermutstropfen gibt es aber doch. Ein, mit Windows 10 verknüpftes Passwort, lässt sich nur mit einem Trick vom Rechner entfernen.

Lokales Benutzerkonto

Um das Passwort zu entfernen, benötigst du auf dem Windows-10-Rechner ein lokales Benutzerkonto. Wenn es noch nicht existiert, kannst du hier nachlesen, wie es eingerichtet wird.

Wie auch mit den vorherigen Windows-Betriebssystemen, ist die PC-Nutzung mit einem lokalen Benutzerkonto wesentlich sicherer als über das Microsoft-Konto.

Passwort entfernen

Im ersten Schritt meldest du dich mit deinem lokalen Account an. Dazu öffnest du die Einstellungen mit der Tastenkombination [Windows][I] und navigierst zu Konten | Ihre Infos und klickst auf den Link Stattdessen mit einem lokalen Konto anmelden.

Sobald du dich in deinem lokalen Benutzerkonto befindest, wechselst du im linken Bereich in die Anmeldeoptionen.

Anschließend klickst du bei Kennwort auf den Button Ändern, tippst im nächsten Dialogfenster das Passwort deines Microsoft-Kontos erneut ein und bestätigst mit Sign in.

Im folgenden Dialogfenster passiert nun das kleine „Wunder“. Dies ist (derzeit) die einzige Möglichkeit das Kennwort zu entfernen. Lässt du sämtliche Passworteingaben weg und klickst direkt auf die Schaltfläche Weiter, wird das Passwort entfernt.

Willst du aber ein neues Kennwort festlegen, dann folge einfach den Anweisungen in den Eingabefeldern.

Zur Kontrolle, ob das Passwort tatsächlich entfernt wurde, drückst du die Tastenkombination [Windows][L] die normalerweise den PC sperrt.

Hinweis

Die Verwendung eines lokalen Benutzerkontos ist zwar sichererer als mit dem (neuen) Microsoft-Konto, es stehen dir dann aber nicht alle Windows-10-Funktionen zur Verfügung. Insbesondere betrifft das die Features wie zum Beispiel der Windows Store oder die Synchronisierung mit anderen Geräten.

Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Wichtige Dateien in anderen Dateien verstecken

Man kann es nicht oft genug sagen: Wichtige Daten und Dateien müssen vor neugierigen Blicken geschützt werden. Dabei sollte man nicht außer Acht lassen, dass mit Passwort und/oder verschlüsselte Dateien ebenfalls die Neugier wecken können. Einen zusätzlichen Schutz sensibler Daten bietet die verblüffend einfache Variante Datei in Datei.

Eine Datei in einer Anderen verstecken

Dabei ist es unerheblich, ob es sich bei den sensiblen Daten um ein Dokument, ein Foto oder ein Programm handelt. Besonders gut kann man als Versteck (=Trägerdatei) unverfängliche Bilddateien (z. B. Opa´s 80er Geburtstag) verwenden.

Alles was du dazu benötigst, ist die Eingabeaufforderung (Kommandozeile) und das Komprimierungsprogramm 7Zip, dass normalerweise auf deinem Rechner vorhanden ist. Wenn nicht, kannst du 7Zip hier herunterladen.

Dateien komprimieren

Im ersten Schritt wird die Datei mit dem geheimen Inhalt mit 7Zip komprimiert. Es können auch mehrere Dateien auf einmal im Komprimierungsvorgang zu einem Archiv gepackt werden.

Dazu markierst du im Windows Explorer alle erforderlichen Dateien, öffnest mit einem Rechtsklick das Kontextmenü und wählst die Option 7-Zip | Zu einem Archiv hinzufügen.

Im 7Zip-Dialogfenster kannst du nun noch weitere Optionen festlegen. Zum Beispiel kannst du dem Archiv einen neuen Namen geben, ein zusätzliches Passwort festlegen oder auch die Kompressionsstufe ändern. Der Button OK speichert dann das gezippte Archiv auf deiner Festplatte. Achte darauf, dass sich das Archiv und die Trägerdatei in einem Verzeichnis befinden.

Trägerdatei und Archiv zusammenführen

Im zweiten Arbeitsschritt öffnest du die Eingabeaufforderung. Am schnellsten geht das mit der Tastenkombination [Windows][R] und dem Befehl cmd. Navigiere in der Kommandozeile zu dem Ordner, in dem sich beide Dateien befinden.

Mit dem Copy-Befehl und dem Parameter /b werden beide Dateien zu einer Neuen zusammengefügt. Der komplette Befehl setzt sich nach folgendem Muster zusammen:

copy /b opasgeburtstag.jpg + geheimesArchiv.zip opas80er.jpg

Mit der Taste [Enter] wird eine neue Bilddatei – hier mit dem Namen opas80er.jpg – erzeugt, die das eigentliche Foto und das gezippte Archiv mit den Geheimdaten enthält. Jeder der nun das neue Bild öffnet, wird auch nur das Foto sehen, die anderen Daten sind unsichtbar.

Anschließend kannst du die ursprünglichen Geheimdatei(en) und das gezippte Archiv löschen. Sie sind ja in der neuen Bilddatei vorhanden. Gegebenenfalls kannst du das ursprüngliche Foto auch entfernen.

Dateien wieder extrahieren

Sollen die Daten wieder separiert werden, muss der Windows Explorer überlistet werden. Da das Kontextmenü die gezippte Datei im Foto nicht erkennt, muss das Programm 7Zip zuerst geöffnet werden. Im Programmfenster navigierst du dann zu dem Foto und extrahierst die enthaltenen Geheimdaten wieder.

Tipp:

Beim Zusammenführen der beiden Dateien sollte eines bedacht werden. Wenn du Fotos als Trägerdatei auswählst, sollten diese nicht zu klein sein. Bilder, die ursprünglich nur wenige KB groß sind, werden durch das hinzufügen gezippter Daten um einiges größer. Zu große Bilddateien sind für das geschulte Auge recht auffällig. Verstecke daher nicht zu viele Dateien in einem Bild. Gegebenenfalls verwendest du dann besser mehrere Trägerfotos oder eine Videodatei.

Kategorien
Internet & Medien Microsoft Edge

Microsoft Edge: Gespeicherte Passwörter anzeigen und bearbeiten

Zugangsdaten von Webseiten speichern ist bei den meisten Browsern kein Problem mehr. Sie erkennen die Eingabe von Zugangsdaten automatisch und bieten dann die Speicherfunktion an. Allerdings ist die Anzeige und das Bearbeiten von Login-Daten -aus gutem Grund – ziemlich versteckt und erfordert etliche Mausklicks. So auch beim Edge-Browser von Microsoft.

Das Bearbeiten von gespeicherten Passwörtern kann direkt im Passwort-Manager des Browsers erledigt werden. Die Anzeige in Klarschrift ist allerdings nur über die Systemsteuerung möglich. Aber alles der Reihe nach.

Kennwörter bearbeiten

Öffne den Passwort-Manager, indem du zuerst auf das Drei-Punkte-Menü-Icon im Edge-Browser klickst und anschließend auf Einstellungen | Erweiterte Einstellungen anzeigen. Dann scrollst du zum Bereich Datenschutz und Dienste.

In diesem Bereich wird die Speicherung der Zugangsdaten von Webseiten über den Schalter gesteuert. Der Link Meine gespeicherten Kennwörter verwalten gelangst öffnet die Liste der Webseiten mit gespeicherten Passwörtern. Mit einem Mausklick auf eine Webadresse öffnet sich der Bearbeitungsdialog, in dem du das neue Passwort eingeben kannst. Der Button Speichern bestätigt die Änderung.

Das aktuelle und auch das neue Kennwort sind durch Platzhalter unkenntlich gemacht. Die Passwortanzeige ist nur über die Systemsteuerung möglich.

Passwort in Klarschrift anzeigen

Öffne die Windows-10-Systemsteuerung mit einem Rechtsklick auf das Startmenü-Icon. Dann navigierst du zu Benutzerkonten | Anmeldeinformationsverwaltung | Webanmeldeinformationen.

Hier sind wieder alle Webseiten aufgelistet, deren Kennwörter von Edge gespeichert wurden. Ein Klick auf den kleinen Pfeil klappt die Detailansicht aus. Der Link Einblenden zeigt dir dann das Passwort in Klarschrift an. Gegebenenfalls musst du vorher noch dein Windowskennwort per Sicherheitsabfrage eingeben.

Tipp:

In der Anmeldeinformationsverwaltung kannst du dir auch die Kennwörter von Windows-Anmeldungen anzeigen lassen.

Kategorien
Hardware & Software Windows 7

Die Zeitspanne für den Sperrbildschirm nach eigenem Belieben anpassen

Wenn sich der Bildschirm deines Computers oder Notebooks zu schnell oder zu spät abschaltet, dann kannst du das mit ein paar wenigen Mausklicks ändern.

Und zwar in den Energieeinstellungen. Navigiere über das Startmenü zu Systemsteuerung | System und Sicherheit | Energieoptionen.

Auf der linken Seite klickst du auf den Link Zeitpunkt für das Ausschalten des Bildschirms auswählen. Im nachfolgenden Anzeigefenster legst du über das Aufklappmenü von Bildschirm ausschalten eine passendere Zeiteinstellung fest und speicherst die Änderung.

Tipp:

Ist dein Rechner öfter mal unbeaufsichtigt, dann empfiehlt sich die Einrichtung eines Kennwortes für die Reaktivierung. Das Kennwort legst du ebenfalls in den Energieoptionen fest. Klicke hierzu auf den Link Kennwort für die Reaktivierung anfordern.

Übrigens lässt sich mit der Tastenkombination [Windows-Taste][L] der Computer sofort sperren und kann dann nur mit dem passenden Kennwort wieder reaktiviert werden.

Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows 98 Windows Vista Windows XP

Windows Sicherheitslücke seit fast 20 Jahren aktiv

Eine Sicherheitslücke die es bereits seit Windows 95 gibt, hat durch die Vogel-Strauß-Politik von Microsoft fast zwei Dekaden überdauert. Nach der Entdeckung wurde die Gefahr von Firmenseite immer wieder heruntergespielt, gleichzeitig riet man aber zu einem Update. Über das Sicherheitsleck ist es möglich, die Logindaten eines Benutzers auszuspähen. Damit hätten Angreifer über das Microsoft-Live-Konto die Möglichkeit des Zugriffs auf viele Dienste wie Outlook.com, OneDrive oder Hotmail.

Angreifbar ist die NetBios-Schnittstelle, die bei einer Netzwerkanmeldung die Zugangsdaten als NTLM-Hash übermittelt und dann den Zugriff auf das LAN freigibt.

Seit kurzem haben sich die Redmonder dazu herabgelassen, diesen (unwichtigen..!) Bug zu schließen. Das Sicherheitsupdate wurde bereits am Patchday im Juni 2016 an die Windows-User verteilt, aber nur für Windows 8 und Windows 10.

Bei älteren Betriebssystemen, insbesondere bei denen die nicht mehr unterstützt werden, muss man selbst Hand anlegen und die NetBios-Schnittstelle vom Internet kappen.

Das bringt für den normalen Windows-Betrieb keine Nachteile, da hier nur verhindert wird, dass von außen Daten abgegriffen werden können.

NetBIOS bei Windows 7 deaktivieren

Öffne den Windows Explorer und klicke im Verzeichnisbaum auf der linken Seite mit der rechten Maustaste auf Netzwerk | Eigenschaften. Im Fenster Netzwerk und Freigabecenter klickst du links auf den Link Adaptereinstellungen ändern.

Dann öffnest du mit einem Rechtsklick auf die Verbindung die ins Internet führt, das Kontextmenü und wählst die Eigenschaften aus. Auf dem Reiter Netzwerk markierst du die Option Internetprotokoll Version 4 (TCP/IPv4) und klickst dann auf den Button Eigenschaften, gefolgt von Erweitert in der nächsten Dialogbox.

Auf der Registerkarte WINS aktivierst du die Einstellung NetBIOS über TCP/IP deaktivieren und speicherst die Änderung mit OK.

Windows XP

Bei diesem Betriebssystem wird die Deaktivierung des NetBIOS auf die gleiche Weise durchgeführt. Hier findest du die Netzwerkeigenschaften bereits auf dem Desktop oder im Startmenü.

Tipp:

Werden neue Treiber installiert oder die Alten aktualisiert, empfiehlt es sich, diese Einstellungen zu kontrollieren. Die Verbindung zwischen NetBIOS und TCP kann auch wieder reaktiviert werden. Am besten ist es, die Ports 137-139, sowie 445 in der Firewall (UDP und TCP) zu schließen.

Mit dem Port-Scanner Nmap kannst du deine eigene IP auf offene Ports ganz einfach kontrollieren. Das Tool ist auf der Webseite des Herstellers und anderen Quellen im Netz, zum Beispiel bei Chip.de, kostenlos erhältlich.

Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1

Windows-Benutzerkonten blitzschnell mit neuen Passwörtern ausrüsten

Manchmal ist es notwendig, neue Passwörter für eines oder mehrere Benutzerkonten zu vergeben. Ein regelmäßiges Ändern von Zugangsdaten dient ohnehin einer besseren Sicherheit. Wer auf seinem PC mehrere Benutzerkonten verwalten muss, der kann dies am schnellsten über die Eingabeaufforderung erledigen.

Dies funktioniert aber nur über ein Benutzerkonto mit Administratorrechten. Dies ist bei Windows 7 normalerweise deaktiviert. Die Aktivierung des Admin-Kontos geschieht ebenfalls über die Eingabeaufforderung.

Dazu klickst du auf Start | Alle Programme | Zubehör und führst den Eintrag Eingabeaufforderung per Rechtsklick als Administrator aus. Dann gibst du in das Fenster den Befehl net user Administrator /active:yes ein und bestätigst mit der Taste [Enter]. Nicht vergessen, nach der Passwortvergabe in diesem Fenster das Admin-Konto wieder zu deaktivieren. Der erforderliche Befehl heißt net user Administrator /active:no.

Wer sich bereits im Administrator-Konto befindet, der benötigt die Aktivierung natürlich nicht und kann direkt mit dem nächsten Schritt fortfahren.

Öffne nun mit der Tastenkombination [Windows][R] die Dialogbox Ausführen, gib den Befehl cmd ein und bestätige diesen Vorgang mit OK.

Tippe in der Kommandozeile den Befehl net user ein und bestätige ihn mit [Enter], damit alle auf dem Rechner vorhandenen Benutzerkonten angezeigt werden.

Um nun ein Passwort zu ändern, gibst du den Befehl net user Benutzerkonto * ein. Ersetze Benutzerkonto durch den benötigten Kontonamen und achte darauf, dass der Stern durch eine Leerstelle vom Namen getrennt ist. Bestätige diesen Befehl mit [Eingabe]. Danach wirst du aufgefordert, das neue Kennwort einzugeben, dass wiederum mit [Eingabe] bestätigt wird.

Die Änderung ist nun abgeschlossen und die Kommandozeile kann beendet werden. Müssen mehrere Konten mit neuen Kennwörtern ausgestattet werden, dann wiederhole die Arbeitsschritte entsprechend oft.

Kategorien
Hardware & Software

Wifi-Spot: Unitymedia und ihre WLAN-Sicherheitslücke sind immer noch aktuell

Ein Sprichwort besagt: „Gegensätze ziehen sich an.“ Das scheint wohl auch Unitymedia und deren WLAN-Sicherheit zu betreffen. Bereits Anfang des Jahres 2016 warnte das Unternehmen davor, die Standard-Passwörter, die auf der Rückseite des Routers mit einem Aufkleber angebracht sind, weiterhin zu benutzen. Sie sollten sobald als möglich gegen ein eigenes Passwort ersetzt werden. Nun gibt es offenbar nach dem Start von WifiSpot wieder (oder immer noch) ein Sicherheitsproblem. Bei einigen Nutzern, deren WLAN-Router für das freie WLAN-Netz freigeschaltet wurden, sind die Standard-Passwörter geknackt worden.

Über diese Sicherheitslücke, die Unitymedia seit Bekanntwerden immer noch nicht geschlossen hat, gewährt den Zugriff über das Netzwerk auf die Daten des oder der angeschlossenen Computer.

Sie ist außerdem so eklatant groß, dass es keine hochspezialisierten Hacker braucht, um einen Angriff auf einen WLAN-Router durchzuführen. Mit den richtigen Suchbegriffen findet jedes Kind im Google Play Store die passende Router-Keygen-App zum Auslesen des Standard-Passwortes.

Unitymedia hat auf dieses Problem (wie auch im Januar) lediglich mit dem Rat reagiert, dass die Kunden ihr Standard-Passwort gegen ein Eigenes ersetzen sollen.

Zusätzlich hat das Unternehmen (Vorsicht, Ironie!) sogar noch eine Info-Seite (FAQ) geschaltet, wie man bei den Geräten das Passwort ändert. Es betrifft nämlich nicht nur ein Gerät sondern gleich sechs Modelle:

  1. Ubee Modem
  2. Fritz!Box 6360
  3. Fritz!Box 6490
  4. Technicolor Modem TC7200
  5. Horizon Box
  6. Connect Box

Tipp:

In diesem Artikel erfährst du, wie einfach man sichere Passwörter erstellt, die man sich sogar gut merken kann.