Jeder PC-Nutzer hat Lieblingsprogramme (z. b. ein Webbrowser), die nach fast jedem Computerstart als erstes geöffnet werden. Wer nach dem Einschalten immer die gleichen Programme öffnet, kann dies auch automatisch von Windows erledigen lassen.
Um ein oder mehrere Programme mit Windows zusammen starten zu lassen, öffnest du zuerst ein Windows-Explorer-Fenster.
In die Adresszeile tippst du den Befehl shell:startup ein und bestätigst ihn mit der Taste [Eingabe]. Dadurch öffnet sich das Autostart-Verzeichnis. Programme, die hier durch Verknüpfungen gespeichert werden, starten gleichzeitig mit dem Windows-Betriebssystem.
Über den Button Start oder der [Windows]-Taste wählst du das/die Programm(e) von deiner Festplatte aus und ziehst sie mit gedrückter linker Maustaste in den Autostart-Ordner.
Ab dem nächsten Computer-Neustart werden die hier abgelegten Programme automatisch geöffnet.
Es ist mal wieder soweit: Gauner versuchen mit Phishing-Mails an unsere PayPal-Konten zu gelangen.
In diesen Phishing-Mails wird der Nutzer darüber informiert, dass das PayPal-Konto aufgrund von Missbrauch und/oder Unregelmäßigkeiten gesperrt worden sei.
Um das Konto wieder zu reaktiveren, soll der Besitzer auf den in der E-Mail eingebetteten Button klicken und sich mit seinen Nutzerdaten anmelden.
Natürlich führt dieser Klick nicht auf die PayPal-Webseite, sondern auf eine Fake-Seite, die dem Original sehr ähnlich sieht. Aber dann kann es bereits zu spät sein.
Was sollte man im Verdachtsfall tun?
Erhält man eine verdächtige E-Mail, sollte man sie nicht öffnen. Ist dies doch passiert, dann sind Mausklicks auf Schaltflächen oder Links zu vermeiden. Wenn du dein Account überprüfen willst, nutze deinen Browser und rufe die PayPal-Webseite auf diesem Wege auf.
PayPal bietet auf seiner Hilfe-Seite an, die betreffende(n) Phishingmail(s) zu überprüfen. Dazu leitest du die unveränderte E-Mail an spoof@paypal.com weiter. Handelt es sich tatsächlich um eine Betrugsmail, dann wirst du über das Ergebnis informiert.
Auf der Hilfe-Seite kannst du auch weitere Informationen zu Phishing-Mails nachlesen und weitergehende Hilfe des Supports erfragen.
Tipp:
Diese Art der Phishing-Mails betrifft nicht nur PayPal, sondern auch andere Geldinstitute. Die Betrüger versuchen dann beispielsweise über das mTAN-Verfahren an dein Konto zu gelangen.
Welche Banken betroffen sein könnten, kannst du über das Phishing-Radar der Verbraucherzentralen erfahren. Hier werden täglich die neuesten Meldungen der Betrugsversuche aufgelistet.
Das Windows 10 April Update brachte sehr viele Probleme mit sich, von denen die Meisten beseitigt sein sollen. Daher wird das April Update bereits seit dem 8. Mai. 2018 auf die privaten Computer ausgerollt. Trotzdem werden immer noch einige Bugs von den Nutzern beklagt. Wie zum Beispiel beim Anmelden mit Windows Hello.
Beim Update auf die Windows Version 1803 kann es beim Login mit Hello zu unverhältnismäßig langen Wartezeiten kommen und/oder dass selbst bei guten Lichtverhältnissen Gesichter nicht erkannt werden.
Wenn du auch zu den betroffenden Nutzern gehören solltest, stehen dir drei Möglichkeiten zur Verfügung, wie du das Problem lösen kannst.
Treiber-Update
Als erstes solltest du die Treiber aktualisieren. Diese findest du auf der Webseite deines Geräteherstellers. Die Besitzer eines Surface-Notebooks können die Treiber im Download-Bereich von Microsoft herunterladen.
Hard Reset
Funktioniert nach der Treiberaktualisierung der Anmeldedienst Hello immer noch nicht richtig, dann könnte die Holzhammer-Methode Hard Reset weiterhelfen.
Öffne die Windows-Einstellungen, beispielsweise mit der Tastenkombination [Windows][I] und wähle die Kategorie Update und Sicherheit aus.
Dann wechselst du auf der linken Seite zur Option Wiederherstellung und startest den Vorgang mit der Schaltfläche Los geht´s im Bereich Diesen PC zurücksetzen.
Anschließend wählst du aus, ob du deine persönlichen Daten behalten willst, oder ob sie gelöscht werden sollen. Die Wiederherstellung funktioniert auch unter Beibehaltung der Daten, ein besseres Ergebnis wird aber erzielt, wenn sie entfernt werden. In diesem Fall solltest du deine Daten vorher auf externen Datenträgern sichern.
Zur alten Version zurückkehren
Wer den Hard Reset nicht durchführen will oder kann, weil persönliche Daten nicht ausgelagert wurden, der kann auch zur älteren Windows Version 1709 zurückkehren. Vorausgesetzt, der Ordner Windows.old wurde nicht gelöscht oder geändert, da sich in diesem Verzeichnis die Version 1709 befindet.
Die Rückkehr zu 1709 startest du ebenfalls im Bereich Wiederherstellung | Zur vorherigen Version von Windows 10 zurückkehren.
Seit Anbeginn der Zeit, also seit MS-DOS, ist der „Affengriff“ jedem Computer-Nutzer ein Begriff. Mit der Tastenkombination [Strg][Alt][Entf] öffnete man schnell den Task-Manager, beendete abgestürzte Programme oder führte einen Warmstart durch. Und bei Windows 10 sorgt dieser Shortcut für eine „sichere Anmeldung“. Um so unverständlicher ist es, dass der Affengriff unter Windows 10 deaktiviert wurde. Wer die sichere Anmeldung nutzen möchte, muss den Shortcut erst wieder einschalten.
Das ist mit wenigen Mausklicks über die Benutzerkontensteuerung schnell erledigt. Öffne mit [Windows][R] das Fenster Ausführen, gib dann den Befehl netplwiz ein, und bestätige die Eingabe mit OK.
Im Dialogfenster der Benutzerkontensteuerung rufst du die Registerkarte Erweitert auf und aktivierst im Bereich Sichere Anmeldung die Option Strg+Alt+Entf drücken ist für die Anmeldung erforderlich.
Zum Speichern der Änderung klickst du auf den Button Übernehmen und schließt das Fenster mit OK.
Ab sofort ist der Affengriff wieder einsatzbereit.
Wer regelmäßig sein Windows-Passwort ändert, hat bestimmt schon einmal länger überlegen müssen, welches gerade das Richtige ist oder es komplett vergessen. Die Freischaltung des Benutzerkontos ist meistens wieder möglich, aber zeitraubend. Nach dem letzten Windows 10 Herbst-Update, dem Redstone 3, ist das Zurücksetzen des Passwortes erstmals direkt über den Sperrbildschirm möglich.
Das funktioniert aber nur, wenn du dich zur Authentifizierung mit deinem Microsoft-Konto auf dem Computer anmeldest. Danach sind nur noch zwei Arbeitsschritte notwendig, um das Passwort zurückzusetzen.
Nur mit Microsoft-Konto möglich
Die erste Sicherheitshürde, nachdem du auf den Button Kennwort vergessen geklickt hast, ist ein Captcha-Code der eingegeben werden muss. In Schritt zwei entscheidest du, auf welchem Weg dir der Sicherheits-Code übermittelt werden soll. Zur Auswahl stehen E-Mail, SMS oder eine Authenticator-App.
Diesen Code gibst du dann direkt im entsprechenden Feld des Lockscreens ein. Dann denkst du dir ein neues Kennwort aus und meldest dich damit an. Ist schon fast zu einfach, oder?
Sicheres Passwort erstellen
Wie Passwörter erstellt werden, die man sich gut merken kann, erfährst du in diesem Artikel.
Eine gute Alternative zu alphanumerischen Kennwörtern mit Sonderzeichen ist auch ein Passwort-Satz.
Oder noch besser: Ein Passwort-Satz
Als Beispiel nehmen wir ein beliebiges Datum und einen Satz mit Bezug auf den Arbeitgeber: Seit 2010 arbeite ich fuer Tipps, Tricks & Kniffe!
Dann lässt man einfach die Leerzeichen weg und fertig ist der leicht zu merkende Passwort Satz: Seit2010arbeiteichfuerTipps,Tricks&Kniffe!
In einem solchen Satz ist alles drin was man für ein sicheres Kennwort benötigt, Groß- und Kleinschreibung, Ziffern und Sonderzeichen. Zudem ist dieser Satz 42 Zeichen lang.
Das dauert eine Weile bis der geknackt ist. Die Sicherheit dieses Passwortsatzes kannst du mal spaßeshalber hier testen.
Der Anmelde-Bildschirm bei Windows 10 enthält in der rechten unteren Ecke Symbole mit zum Ausschalten, Anzeige des Netzwerkes und die Schaltfläche für die erleichterte Bedienung. Letztere kann man durch eine Eingabeaufforderung ersetzen, die mit Systemrechten ausgestattet ist. So kann man beispielsweise Viren viel besser entfernen, die das Login oder die Administratorrechte deaktivieren.
Der Austausch der erleichterten Bedienung durch die Eingabeaufforderung wird über den Registrierungseditor vorgenommen und kann jederzeit wieder rückgängig gemacht werden.
Eingriff in die Registry erforderlich
Die Registry startest du im Dialogfenster Ausführen, das du mit der Tastenkombination [Windows][R] öffnest und hier den Befehl regedit eingibst. Dann navigierst du im Registrierungseditor zu folgendem Schlüssel:
Im Schlüssel Image File Execution Options erstellst du per Rechtsklick und Neu | Schlüssel einen Unterschlüssel mit dem Namen utilman.exe (= erleichterte Bedienung). In utilman.exe klickst du wieder mit der rechten Maustaste in den Anzeigebereich und erstellst mit Neu | Zeichenfolge einen Eintrag namens Debugger.
Öffne mit einem Doppelklick die Zeichenfolge Debugger und tippe dann im Feld Wert den Befehl cmd.exe ein. Bestätige mit OK und führe einen Computer-Neustart durch.
Debugger tauscht beide Tools aus
Wenn du jetzt im Login-Bildschirm auf das Symbol erleichterte Bedienung klickst, dann erscheint an dessen Stelle nun die Eingabeaufforderung.
Testweise kannst du mal den Befehl whoami eingeben und mit [Enter] bestätigen. Das Ergebnis nt-autorität\system zeigt dir an, dass die Eingabeaufforderung Systemrechte besitzt.
Solltest du später an dieser Stelle die Funktionen der erleichterten Bedienung wieder benötigen, dann rufst du in der Registry den oben genannten Pfad auf und löschst einfach den Unterschlüssel utilman.exe. Nach einer Neuanmeldung ist der alte Zustand dann wieder hergestellt.
Gemeinsame Existenz möglich
Möchtest du auf die erleichterte Bedienung nicht ganz verzichten, aber auch die Eingabaufforderung nutzen, dann lässt sich eine einzelne Funktion der erleichterten Bedienung für diesen Zweck „opfern“. Bei Computern ohne Touchscreen, kann man hierbei am ehesten auf die Bildschirmtastatur verzichten. Ohne „Opfer“ geht es leider nicht.
Wenn du bereits den Unterschlüssel utilman.exe erstellt hast, dann lösche ihn zuerst.
Öffne nach obigem Vorbild den Registrierungseditor, navigiere zu dem Schlüssel Image File Execution Options, erstelle den Unterschlüssel osk.exe, und lege darin die Zeichenfolge Debugger (wie oben beschrieben) an.
Nach dem Rechner-Neustart klickst du auf das Icon der erleichterten Bedienung und wählst im Kontextmenü die Option Bildschirmtastatur aus, um die Eingabeaufforderung zu starten.
Aus den früheren Windows-Betriebssystemen kennen wir die lokalen Benutzerkonten, die eingesetzt wurden wenn mehrere Personen einen Computer verwendeten, oder um den Zugriff Unberechtigter zu verhindern. Dann hatte Microsoft eine „wunderbare“ Idee: Ein Konto um alle Geräte zu vernetzen. Mit diesem Microsoft-Konto lässt sich beispielsweise das Aussehen des Desktops für alle Geräte identisch gestalten, oder angefangene YouTube-Videos auf einem anderen Computer zu Ende schauen. Eine wunderschöne Microsoft-Welt! Einen Wermutstropfen gibt es aber doch. Ein, mit Windows 10 verknüpftes Passwort, lässt sich nur mit einem Trick vom Rechner entfernen.
Lokales Benutzerkonto
Um das Passwort zu entfernen, benötigst du auf dem Windows-10-Rechner ein lokales Benutzerkonto. Wenn es noch nicht existiert, kannst du hier nachlesen, wie es eingerichtet wird.
Wie auch mit den vorherigen Windows-Betriebssystemen, ist die PC-Nutzung mit einem lokalen Benutzerkonto wesentlich sicherer als über das Microsoft-Konto.
Passwort entfernen
Im ersten Schritt meldest du dich mit deinem lokalen Account an. Dazu öffnest du die Einstellungen mit der Tastenkombination [Windows][I] und navigierst zu Konten | Ihre Infos und klickst auf den Link Stattdessen mit einem lokalen Konto anmelden.
Sobald du dich in deinem lokalen Benutzerkonto befindest, wechselst du im linken Bereich in die Anmeldeoptionen.
Anschließend klickst du bei Kennwort auf den Button Ändern, tippst im nächsten Dialogfenster das Passwort deines Microsoft-Kontos erneut ein und bestätigst mit Sign in.
Im folgenden Dialogfenster passiert nun das kleine „Wunder“. Dies ist (derzeit) die einzige Möglichkeit das Kennwort zu entfernen. Lässt du sämtliche Passworteingaben weg und klickst direkt auf die Schaltfläche Weiter, wird das Passwort entfernt.
Willst du aber ein neues Kennwort festlegen, dann folge einfach den Anweisungen in den Eingabefeldern.
Zur Kontrolle, ob das Passwort tatsächlich entfernt wurde, drückst du die Tastenkombination [Windows][L] die normalerweise den PC sperrt.
Hinweis
Die Verwendung eines lokalen Benutzerkontos ist zwar sichererer als mit dem (neuen) Microsoft-Konto, es stehen dir dann aber nicht alle Windows-10-Funktionen zur Verfügung. Insbesondere betrifft das die Features wie zum Beispiel der Windows Store oder die Synchronisierung mit anderen Geräten.
Viele Webseiten bieten Ihren Nutzern eine zweifache Absicherung des Login-Bereiches an. Dazu gehört beispielsweise auch Ebay. Bei der sogenannten Zwei-Faktor-Authentifizierung wird dir nach der Eingabe der Logindaten ein zusätzlicher Code gesendet. Der meist per SMS oder per E-Mail versendete Code muss dann ebenfalls auf der Webseite eingegeben werden, damit der persönliche Bereich freigegeben wird. Aber auch diese Absicherungs-Variante ermöglicht Hackern den Webseiten-Einbruch ohne deine Logindaten zu kennen.
Webbrowser, wie beispielsweise Chrome oder Firefox, legen bei Webseitenanmeldungen Cookies an, die später zur Wiedererkennung verwendet werden. Da macht auch eine Zwei-Faktor-Authentifizierung meist keine Ausnahme.
Es sei denn, der Webseitenbetreiber verzichtet auf Cookies beim Login-Vorgang. Dadurch geht der Komfort bei der Anmeldung verloren, weil du jedes mal beide „Sicherheitsschleusen“ durchschreiten musst. Aber Bequemlichkeit ist das größte Sicherheitsrisiko.
So kommen die Hacker an deine Anmeldedaten
Ein Angreifer führt ein Session Sidejacking durch, um an deine Anmeldedaten zu kommen. Dabei zeichnet er deinen Datentraffic auf. Die hierzu verwendete Software kann unterschiedlich sein (z. B. Wireshark). Mit diesem Tool hat er zuvor schon das Netzwerk, z. B. einen öffentlichen Hotspot, infiziert.
Anschließend analysiert er deinen Datentraffic (z. B. mit Hamster und Ferrit) und extrahiert damit die Login-Cookies. Das Passwort und/oder die Zugangscodes sind in den Cookies zwar nicht in Klarschrift sichtbar, aber das ist auch nicht nötig. Der Hacker verwendet den kompletten Cookie, um sich gegenüber der Webseite zu authentifizieren. Da ist kein Passwort notwendig, weil die Webseite ihn als „Wiederkehrer“ erkennt.
Wie schützt man sich?
Wenn man einmal davon absieht, dass man sich auf sensiblen Webseiten nicht anmeldet, wenn man unbekannte WLAN/LAN-Netzwerke nutzt, dann ist eine gute Firewall unerlässlich. Außerdem sollte das Anlegen von Cookies gänzlich untersagt und die Browserdaten nach jeder Onlinesession gelöscht werden.
Auf die HTTPS-Webseiten (SSL/TLS-Verschlüsselung) alleine, sollte man sich auf keinen Fall verlassen.
Eine Sicherheitslücke die es bereits seit Windows 95 gibt, hat durch die Vogel-Strauß-Politik von Microsoft fast zwei Dekaden überdauert. Nach der Entdeckung wurde die Gefahr von Firmenseite immer wieder heruntergespielt, gleichzeitig riet man aber zu einem Update. Über das Sicherheitsleck ist es möglich, die Logindaten eines Benutzers auszuspähen. Damit hätten Angreifer über das Microsoft-Live-Konto die Möglichkeit des Zugriffs auf viele Dienste wie Outlook.com, OneDrive oder Hotmail.
Angreifbar ist die NetBios-Schnittstelle, die bei einer Netzwerkanmeldung die Zugangsdaten als NTLM-Hash übermittelt und dann den Zugriff auf das LAN freigibt.
Seit kurzem haben sich die Redmonder dazu herabgelassen, diesen (unwichtigen..!) Bug zu schließen. Das Sicherheitsupdate wurde bereits am Patchday im Juni 2016 an die Windows-User verteilt, aber nur für Windows 8 und Windows 10.
Bei älteren Betriebssystemen, insbesondere bei denen die nicht mehr unterstützt werden, muss man selbst Hand anlegen und die NetBios-Schnittstelle vom Internet kappen.
Das bringt für den normalen Windows-Betrieb keine Nachteile, da hier nur verhindert wird, dass von außen Daten abgegriffen werden können.
NetBIOS bei Windows 7 deaktivieren
Öffne den Windows Explorer und klicke im Verzeichnisbaum auf der linken Seite mit der rechten Maustaste auf Netzwerk | Eigenschaften. Im Fenster Netzwerk und Freigabecenter klickst du links auf den Link Adaptereinstellungen ändern.
Dann öffnest du mit einem Rechtsklick auf die Verbindung die ins Internet führt, das Kontextmenü und wählst die Eigenschaften aus. Auf dem Reiter Netzwerk markierst du die Option Internetprotokoll Version 4 (TCP/IPv4) und klickst dann auf den Button Eigenschaften, gefolgt von Erweitert in der nächsten Dialogbox.
Auf der Registerkarte WINS aktivierst du die Einstellung NetBIOS über TCP/IP deaktivieren und speicherst die Änderung mit OK.
Windows XP
Bei diesem Betriebssystem wird die Deaktivierung des NetBIOS auf die gleiche Weise durchgeführt. Hier findest du die Netzwerkeigenschaften bereits auf dem Desktop oder im Startmenü.
Tipp:
Werden neue Treiber installiert oder die Alten aktualisiert, empfiehlt es sich, diese Einstellungen zu kontrollieren. Die Verbindung zwischen NetBIOS und TCP kann auch wieder reaktiviert werden. Am besten ist es, die Ports 137-139, sowie 445 in der Firewall (UDP und TCP) zu schließen.
Mit dem Port-Scanner Nmap kannst du deine eigene IP auf offene Ports ganz einfach kontrollieren. Das Tool ist auf der Webseite des Herstellers und anderen Quellen im Netz, zum Beispiel bei Chip.de, kostenlos erhältlich.
Wird die YouTube-Startseite im Browser aufgerufen, werden automatisch eine Reihe von Video-Clips empfohlen. Der Inhalt richtet sich nach deinem persönlichen Suchverlauf der bei YouTube gespeichert wird. Daraus wird die Auswahl von Vorschlägen errechnet und angezeigt. Sind die Vorschläge nicht erwünscht, gibt es mehrere Lösungswege sie zu verhindern.
Mit YouTube-Konto…
Am einfachsten ist es mit einem YouTube-Konto. Melde dich mit deinen Login-Daten an und klicke in der linken Menüleiste auf Verlauf.
Der Hauptanzeigebereich ist in zwei Kategorien (Wiedergabeverlauf, Suchverlauf) aufgeteilt. In beiden Kategorien lassen sich einzelne Einträge über die X-Schaltfläche löschen. Jeweils ein Button ist für die gesamte Löschung des Verlaufs und die Pausierung der Verlaufsaufzeichnung zuständig.
Die Pausierungsschaltflächen deaktivieren die Vorschlagsvideos, da keine Daten mehr gesammelt werden, die ein Anzeigen der Vorschläge ermöglichen.
…und ohne YouTube-Konto
Für die YouTube-Nutzer ohne Konto bleiben lediglich zwei Möglichkeiten für eine vorschlagsfreie YouTube-Seite: Das regelmäßige Löschen des Browser-Caches und der Cookies.
Der Firefox-User kann sich den Browserverlauf mit der Tastenkombination [Strg][H] in einer Sidebar anzeigen lassen. Mit einem Rechtsklick auf einen beliebigen YouTube-Eintrag und der Auswahl der Option Gesamte Webseite vergessen werden alle YouTube-Surfspuren beseitigt.
Die zweite Möglichkeit, keine Surfspuren zu erzeugen, ist die Nutzung des Privat-Modus der in fast jedem Browser vorhanden ist. Damit ist die Grundlage für die persönlichen Vorschläge bei YouTube, Google & Co entzogen.
Cookie-Zustimmung verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.