Schlagwort: pin

Phishing-Webseiten erkennen
Phishing-Mails sind ganz schön gemein. Über gefälschte E-Mails locken Betrüger Sie auf gefälschte Webseiten, um Ihnen dort PIN- und TAN-Nummern zu entlocken. Wie Sie erst gar nicht auf Phishing-Mails hereinfallen und Fisching-Mails sofort erkennen, haben wir bereits im Tipp „Phishing-Mails erkennen“ beschrieben. Sollten Sie trotz aller Vorsicht versehentlich doch einmal auf einen Link in einer Phishing-E-Mail geklickt haben, ist es noch nicht zu spät. Erst wenn Sie auf der gefälschten Seite Zugangsdaten oder PIN und TAN-Nummern eingeben und das gefälschte Formular abschicken, haben die Gauner ihr Ziel erreicht. Anhand einiger Merkmale können Sie leicht erkennen, ob Sie sich auf einer Phishingseite befinden.
Phishing-Seiten lassen sich anhand folgender Merkmale leicht erkennen:
Fehlender Buchstabe s in https
Die wichtigsten Erkennungsmerkmale finden Sie in der Adresszeile des Browsers. Alle seriösen Anbieter übertragen Eingabeformulare nur in verschlüsselter Form. Sobald Sie das Eingabeformular für Kontonummer und PIN aufrufen, müssen in der Adresszeile statt http die Buchstaben https stehen. Das s steht für Sicherheit und zeigt an, dass alle Daten verschlüsselt an die Bank übertragen werden. Fehlt der Buchstabe s handelt es sich mit aller Wahrscheinlichkeit um eine gefälschte Seite. Sie sollten den Browser dann sofort schließen.
Fehlendes Schlosssymbol
Sichere Verbindungen zur Hausbank werden im Internet Explorer mit einem kleinen Symbol eines Vorhängeschlosses gekennzeichnet. Sie finden das Symbol rechts neben der Adresszeile. Mit einem Mausklick auf das Schloss können Sie das zugehörige Sicherheitszertifikat der Bank einsehen. Bei vertrauenswürdigen Webseiten wird die gesamte Adresszeile zusätzlich grün eingefärbt. Fehlt das Schlosssymbol, handelt es sich um eine Phishing-Webseite.
Fehler in der Adresse
Phishingseiten verwenden meist eine leicht geänderte Adresse. Statt www.postbank.de lautet die Adresse zum Beispiel www.post-security-update.com. Oder die Adresse führt nicht zu einer Seite mit der deutschen Kennung .de, sondern ausländischen Kürzeln wie .ru für Russland.
Eingabe von PIN- und TAN-Nummer auf einer Seite
Beim Onlinebanking haben es Phishing-Betrüger auf Ihre PIN- und TAN-Nummern abgesehen. Sobald auf einer einzigen Seite PIN- und TAN-Nummer gleichzeitig oder gleich mehrerer TAN-Nummern eingegeben werden sollen, ist etwas faul. Keine Bank verlangt die gleichzeitige Eingabe von PIN und TAN-Nummer auf einer Seite. Beim Onlinebanking wird die PIN ausschließlich für den Zugang zum Onlinekonto verwendet, die TAN-Nummern für Überweisungen und ähnliche Transaktionen – gemeinsam werden Sie von Banken nie abgefragt.
So sehen sichere Onlinebanking-Seiten im Internet Explorer und Firefox-Browser aus: Wichtig sind die Buchstaben https in der Adresszeile (1 im Bild oben), das Schlosssymbol (2) sowie das grün eingefärbte Sicherheitszertifikat (3). Fehlen die Sicherheitsmerkmale, handelt es sich mit großer Wahrscheinlichkeit um eine Phishingseite.
Windows 8: Apps und Programme ganz oben im Suchbereich anheften
Für den Start einer Windows-8-App gibt es viele Möglichkeiten. Neben dem Launch über den Startbildschirm können Sie auch die Suche verwenden, indem Sie einfach die ersten Buchstaben des App-Names eingeben. Danach sind aber meist noch Klicks auf den Suchbereich notwendig, um endlich die App starten zu können. Dabei geht’s auch schneller. Heften Sie Ihre Lieblings-Apps einfach direkt an die Suchleiste.
Apps an die Suchleiste heften
Normalerweise läuft der Start einer App über die Suche folgendermaßen zum Beispiel für den Browser Chrome: Nach der Eingabe der ersten Buchstaben „Ch“ erscheinen links die Suchergebnisse. Mitunter müssen Sie auch unterhalb des Suchergebnisse auf „Apps“ klicken, um zu App-Liste zu gelangen.
Was kaum bekannt ist: Für Lieblings-Apps gibt es eine Abkürzung. Sie können die gewünschten Apps auch direkt in die rechte Spalte der Suchleiste einblenden. Normalerweise listet Windows hier immer andere Apps auf. Um dort die Lieblings-App unterzubringen, gehen Sie folgendermaßen vor:
1. Starten Sie wie gewohnt die App-Suche, indem Sie die ersten Buchstaben eingeben, etwa „ch“ für Chrome.
2. Das Programm taucht jetzt auch in der Liste unterhalb des Suchfelds auf. Klicken Sie hier mit der rechten Maustaste auf den App-Namen, und wählen Sie aus dem Kontextmenü den Befehl „Anheften“.
3. Das Programm wird daraufhin an die Suchleiste geheftet; erkennbar an der kleinen Stecknadel rechts neben dem App-Namen. Die App bleibt damit dauerhaft an der obersten Position der rechten Such-Randleiste. Sind mehrere Icons angeheftet, können Sie mit gedrückt gehaltener Maustaste und Ziehen die Reihenfolge der angehefteten Icons ändern.
4. Mit einem erneuten Rechtsklick und dem Befehl „Lösen“ heben Sie die Verknüpfung wieder auf, und die App verhält sich wieder normal und erscheint wieder ohne Priorität in der Suchleiste. Der Befehl „Ausblenden“ löscht sie für immer aus der Randleiste.
Sollten Sie versehentlich ein Icon ausgeblendet haben, können Sie es über die Systemeinstellungen wieder sichtbar machen. Hierzu geben Sie ins Suchfeld den Begriff „Suchen“ ein, und klicken auf „Einstellungen“ sowie „Suchen“. Auf der folgenden Seite erkennen Sie in der Liste „Folgende Apps für die Suche verwenden“ welche Apps ausgeblendet wurden. Mithilfe des Ein-/Aus-Schiebereglers machen Sie sie wieder sichtbar.
Android Google Play Store sperren: Versehentliche Käufe durch PIN-Code oder Google-Kennwort verhindern
Das kann teuer werden: Wenn Sie Ihr Android-Smartphone aus den Händen geben, kann der „neue temporäre Besitzer“ nach Lust und Laune neue Apps installieren. Sowohl kostenlos als auch kostenpflichtige. Die Überraschung kommt dann über die Google Play-Abrechnungen. Damit das nicht passiert und zum Beispiel die Kinder nicht hunderte Euros für Apps oder In-Apps-Käufe verpulvern, lässt sich der Google Play Store mit einer Extra-PIN oder (ab Android 4) mit dem eigenen Google-Kennwort schützen. Unbeabsichtigten oder unbefugten Käufen wird damit ein Riegel vorgeschoben.
Die PIN für den Google Play App Store
Damit Einkäufe bei Google Play zukünftig nur noch nach der Eingabe einer PIN oder des Passworts möglich sind, gehen Sie folgendermaßen vor:
1. Starten Sie auf dem Android-Handy den Google Play Store.
2. Öffnen Sie das Menü, und tippen Sie auf „Einstellungen“.
3. Tippen Sie auf „PIN festlegen oder ändern“, und geben Sie den gewünschten vierstelligen Sicherheitscode ein. Bestätigen Sie die Eingabe mit OK.
4. Danach aktivieren Sie die neu hinzugekommene Option „PIN für Käufe verwenden“.
Ab der Version 4 des Google Play Stores gibt es übrigens statt des PIN-Schutzes nur noch den Passwortschutz. Falls also auf Ihrem Android die Option „PIN festlegen“ oder „PIN verwenden“ fehlt, können Sie alternativ auch die Sicherheitsoption „Passwort verwenden“.
Je nachdem, ob Sie den PIN- oder Passwortschutz aktiviert haben, muss ab sofort jeder Kauf einer neuen App oder einer In-App-Erweiterung mit der PIN oder dem Google-Kennwort bestätigt werden. Überraschungen auf der Kreditkartenabrechnung, weil die Kiddies mal wieder ungeniert Apps heruntergeladen haben, gehören damit der Vergangenheit.
Phishing-Mails erkennen
Mit dem sogenannten Phishing versuchen Webbetrüger, Kennwörter und PIN- und TAN-Nummern auf besonders listige Weise zu ergaunern. Mit manipulierten E-Mails versuchen Betrüger, Sie auf manipulierte Internetseiten zu locken. Sowohl der Absender als auch der Inhalt der Nachricht sind gefälscht. Phishing funktioniert nach einem ganz einfachen Prinzip:
- Der Angreifer schickt Ihnen eine gefälschte E-Mail – im Fachjargon Phishing-Mail genannt – und verwendet als Absender die E-Mail-Adresse Ihrer Hausbank. Absender und Inhalt der Mail sind jedoch gefälscht.
- In der gefälschten Mail werden Sie unter einem Vorwand aufgefordert, unverzüglich den in der Mail enthaltenen Link anzuklicken und die Webseite der Bank zu besuchen.
- Der Link in der E-Mail führt jedoch nicht zur Bank, sondern direkt zur Internetseite des Betrügers. Das Tückische: Die gefälschte Seite sieht auf den ersten Blick tatsächlich aus wie das Original.
- Auf der gefälschten Seite werden Sie aufgefordert, PIN- und TAN-Nummer – oft auch mehreren TAN-Nummern – einzugeben. Wer dieser Aufforderung nachkommt, schickt den digitalen Schlüssel für das eigene Onlinekonto direkt an den Betrüger.
Phishing gibt es nicht nur beim Onlinebanking. Betrüger verwenden dieselbe Masche, um auch Zugangsdaten zu Amazon, GMX, Web.de, Paypal oder anderen Online-Diensten zu ergaunern.
Bei Phishing-Mails sind sowohl der Absender als auch den E-Mail-Text gefälscht. Auf den ersten Blick sehen Phishing-Mails aus wie offizielle E-Mails von Banken und Geldinstituten oder Onlineshops. Nur wenn man näher hinschaut, lassen sich Phishing-Mails enttarnen. Bei folgenden Merkmalen sollten Sie misstrauisch werden:
- Thema Sicherheit – Im Betreff sowie im Mailtext geht es in Phishing-Mails meist um das Thema Sicherheit. Oft ist die Rede von notwendigen Sicherheitsaktualisierungen, Optimierungen der Homebankingfunktionen oder der Überprüfung der Zugangsdaten – alles klare Indizien für Betrugsversuche. Keine Bank fordert per E-Mail zur Eingabe von PIN- oder TAN-Nummern auf.
- Dringender Handlungsbedarf – In der E-Mail fordert der Betrüger Sie auf, unverzüglich zu reagieren, da sonst Ihr Homebanking-Zugang gesperrt würde. Diese Masche soll einschüchtern und verunsichern.
- Rechtschreib- und Grammatikfehler – Viele Angreifer operieren aus dem Ausland. Eindeutiges Zeichen für Betrugsversuche sind daher teils eklatante Rechtschreib- und Grammatikfehler im Mailtext.
- Gefälschte Links – Typisch für Phishing-Mails sind – meist blau unterstrichene – Links (Verknüpfungen) in der E-Mail. Seien Sie hier besonders vorsichtig: Auch wenn es so aussieht, als würde der Link direkt zur Bank führen, sollten Sie ihn keinesfalls anklicken. Die Betrüger verschleiern das echte Ziel des Links und führen statt zur Bank zur Internetseite des Betrügers. Daher sollten Sie generell keine Links in E-Mails anklicken – insbesondere nicht zur eigenen Hausbank.
Erkennbar sind gefälschte Links meist nur, wenn Sie in den Quelltext der E-Mail schauen. Hierzu klicken Sie mit der rechten Maustaste in das Mailfenster und wählen den Befehl „Quelle anzeigen“. Es erscheint ein Fenster mit dem Quellcode der Nachricht. Wohin der Link wirklich weist, erfahren Sie im Quelltext in der Zeile
<a href=…>.
Um beim Google Mail die E-Mail im Original anzuzeigen, klicken Sie auf den nach unten weisenden Pfeil und rufen den Befehl „Original anzeigen“ auf.
In den folgenden Beispielen erkennen Sie dann anhand des Originals, dass der in der Phishing-E-Mail angegebene Link, der angeblich zu www.paypal.de gehen soll, in Wirklichkeit zu einer ganz anderen Adresse führt.
Die Goldenen Regeln gegen Phishing
Selbst für Experten ist es mitunter nicht einfach, eine echte Mail der Hausbank von einer Phishingmail zu unterscheiden. Um nicht auf die Phishing-Masche hereinzufallen, sollten Sie einige goldene Sicherheitsregeln beachten.
Um Phishing-Angriffe ins Leere laufen zu lassen, genügt vor allem eine gesunde Portion Misstrauen. Niemand würde einem Fremden den Wohnungsschlüssel übergeben, nur weil er vorgibt, die Sicherheit der Fenster und Türen überprüfen zu wollen. Gleiches gilt für E-Mails, die PIN und TAN-Nummern oder Kennwörter verlangen. Mit folgenden Verhaltensregeln haben Webbetrüger keine Chance:
- E-Mails generell misstrauen – Misstrauen Sie generell jedem, der PIN, TAN oder Zugangskennwörter verlangt – selbst wenn die Aufforderung scheinbar von einem vertrauenswürdigen Absender stammt.
- Links in E-Mails nicht anklicken – Klicken Sie nie auf Links in E-Mails, insbesondere wenn der Link angeblich zur Webseite Ihrer Bank führt. Um zur Bankseite zu gelangen, starten Sie manuell den Browser und geben Sie die Adresse der Bank von Hand ein, oder verwenden Sie ein zuvor gespeichertes Lesezeichen. Damit verhindern Sie, dass Sie versehentlich auf einer gefälschten Seite landen.
- Sensible Daten geheim halten – Erklären Sie die Zugangsdaten zur Bank sowie die TAN-Nummern zur Geheimsache. Bewahren Sie sie am besten getrennt an sicheren Verstecken auf. Speichern Sie die Daten keinesfalls im Computer oder in der Homebankingsoftware. Datenspione könnten die gespeicherten Informationen im schlimmsten Fall ausspionieren.
- Konten überprüfen – Prüfen Sie regelmäßig Ihre Kontoauszüge und achten Sie auf unregelmäßige oder falsche Buchungen.
- Limits für Onlineüberweisungen – Richten Sie bei Ihrer Bank ein Limit für Onlineüberweisungen ein, etwa 1.000 EUR pro Tag. Webbetrüger können dann nur begrenzt Schaden anrichten.
- Keine öffentlichen Computer verwenden – Verwenden Sie für Onlinebanking nur den eigenen Computer und keinesfalls öffentliche PCs, etwa in Internetcafes oder Hotels.
Kennwörter, PINs und TANs: Der richtige Umgang mit sensiblen Daten
Wenn es um Daten geht, sind nicht nur persönliche Daten wie Name, Adresse oder Telefonnummer gemeint. Wenn Adressinformationen in falsche Hände geraten, erhalten Sie schlimmstenfalls eine Menge unerwünschte Werbung. Kritischer sind „geheime“ Daten wie Benutzernamen und Kennwörter, Kreditkartennummern oder PIN- und TAN-Nummern von Onlinebanken. Solch sensible Informationen sollten besonders geschützt sein.
Das optimale Kennwort
Das Schützen von sensiblen Daten wie Kennwörter beginnt bereits bei der Wahl des Passworts. Achten Sie bei der Wahl des Passworts darauf, dass es nicht zu leicht zu erraten ist. Dabei spielt es keine Rolle, ob es sich um das Zugangskennwort für das Betriebssystem, den Onlinedienst oder fürs Onlinebanking handelt.
Aus Bequemlichkeit werden oft der Name des Partners bzw. des Haustiers, das eigene Geburtsdatum oder Standardwörter aus dem alltäglichen Sprachgebrauch verwendet. Die lassen sich zwar einfach merken, macht es Hackern aber zu einfach. Erfahrene Angreifer können einfache Kennwörter blitzschnell ermitteln. Eine beliebte Angriffsvariante ist die Brute-Force-Methode. Dabei werden von Hackern einfach alle Worte und Wortkombinationen durchprobiert, die im Duden oder anderen Wörterbüchern stehen. Früher oder später sind Standardkennwörter wie „Kaffeetasse“ ermittelt. Daher sollten Sie ein möglichst kompliziertes Kennwort verwenden. Je komplizierter, desto besser.
Ein möglichst sicheres Kennwort zu erzeugen, dass nicht in Wörterbüchern steht, sich aber trotzdem leicht merken lässt, ist sehr einfach. Folgende Varianten haben sich bewährt:
- Wechselnde Schreibweise – Eine Methode besteht darin, ein einfaches Wort durch wechselnde Groß- und Kleinschreibung komplizierter zu machen, etwa „kaFfeETasSe“ statt einfach nur „Kaffeetasse“.
- Buchstaben durch Zahlen ersetzen – Ersetzen Sie einzelne Buchstaben durch Ziffern und Sonderzeichen, zum Bei-spiel „K@ff33ta55e“.
- (Pseudo)-Zufallskennwörter – Besonders sicher sind Kennwörter, die und ausschließlich aus zufällig gewählten Buchstaben und Ziffern bestehen, etwa „MTnbmdZ5“. Mit einer Esels-brücke lässt sich sowas auch leicht merken. Das obige Beispiel ist zusammengesetzt aus den Anfangsbuchstaben des Satzes „Meine Telefonnummer beginnt mit der Ziffer 5“ – darauf kommt garantiert so schnell kein Hacker.
Unauffällige Benutzernamen
Auch beim Benutzernamen sollten Sie kreativ sein. Damit zum Beispiel Ihre YouTube-Videos nicht zu leicht mit Ihrem Namen in Verbindung gebracht werden können, sollten Sie im Benutzernamen auf Vor- oder Nachnamen verzichten. Verwenden Sie unverfängliche Synonyme wie DerFilmemacherDeluxe oder HeuteSchonGefilmt.
Einige Onlinedienste fragen bei der Passwortgenerierung nach einer Sicherheitsabfrage, etwa dem Mädchennamen der Mutter. Falls Sie das Kennwort vergessen, können Sie es durch die Beantwortung der Sicherheitsabfrage wieder zurücksetzen oder ändern. Doch Vorsicht: Das gilt dann auch für potenzielle Angreifer. Bei zu einfachen Fragen sollten Sie daher auf die Hinterlegung einer Sicherheitsabfrage verzichten. Lassen Sie das Feld einfach leer, oder geben Sie eine bewusst falsche Antwort oder zufällige Buchstabenkombination ein.
Für jeden Dienst neue Zugangsdaten
Aus Bequemlichkeit verwenden viele Anwender für verschiedene Onlinedienste dieselben Benutzernamen und Kennwörter. Für Windows, ebay, Amazon, Facevook, YouTube, den Blog und das E-Mail-Postfach kommen einfach dieselben Kombinationen aus Benutzernamen und Kennwort zum Einsatz. Das ist zwar praktisch, da man sich die Zugangsdaten nur einmal merken muss, birgt aber enorme Risiken. Leser des Lieblingsforums können anhand des Benutzernamens zum Beispiel herausfinden, was Sie gerade bei ebay kaufen oder verkaufen. Und sobald ein Hacker oder Datendieb das Standardkennwort in die Finger bekommt, erhält er sofort Zugriff auf mehrere Onlinedienste.
Um für jeden Zweck ein sicheres und doch leicht zu merkendes Kennwort zu verwenden, gibt es einen simplen Trick. Verwenden Sie – wie oben beschrieben – ein Zufallskennwort, das sich aus einer Eselsbrücke ableiten lässt. Ergänzen Sie am Anfang und am Ende ein Kürzel für den jeweiligen Dienst, zum Beispiel den ersten und zweiten Buchstaben des jeweiligen Dienstes, für ebay wären das die Beiden Buchstaben a und b, für Amazon a und m und für YouTube y und t. Die individuellen Kennwörter lauten dann zum Beispiel
- eMTnbmdZ5b (für ebay)
- aMTnbmdZ5m (Amazon)
- yMTnbmdZ5u (YouTube).
PINs und TANs richtig aufbewahren
PIN- und TAN-Nummern der Onlinebank sind wie Auto- oder Wohnungsschlüssel. Und genau so sorgsam sollten Sie damit umgehen:
- TANs verstecken – Lassen Sie die TAN-Nummern nicht offen liegen – schon gar nicht in offen-sichtlichen „Verstecken“, etwa unter der Tastatur. Bewahren Sie die Nummernblöcke in unauffälligen Verstecken auf, zum Beispiel in einem Buch oder im Musikregal in einer CD-Hülle.
- PIN und TAN trennen – Bewahren Sie PIN und TAN niemals gemeinsam auf. Wird das Versteck ent-deckt, erhalten Unbefugte den kompletten Zugriff aufs Konto und können Überweisungen durchführen. Verstecken Sie PIN und TAN daher an unter-schiedlichen Stellen. Oder noch besser: Lernen Sie die PIN-Nummer auswendig, und vernichten Sie den Zettel mit der PIN.
- PIN und TAN nicht im PC speichern – Einige Onlinebanking-Programme bieten die Möglichkeit, PIN- und TAN-Nummern in der Software zu hinterlegen. Beim Überweisen müssen Sie dann nicht mehr den TAN-Block aus dem Versteck holen und die Nummer manuell eingeben. Doch Vorsicht: Sollte der Rechner gestohlen werden oder Hacker das Bankingprogramm „knacken“, gelangen Angreifer mit wenig Aufwand sofort in den Besitz der PIN und der kompletten TAN-Liste. Speichern Sie daher nie die TAN-Liste im Computer – weder im Bankingprogramm noch manuell in einer Textdatei, Excel-Tabelle oder ähnlichem.
Mit dem Flugmodus automatisch beim Android-Smartphone Akkuleistung sparen
Stromsparen ist bei Smartphones gar nicht so einfach. Jede Menge im Hintergrund laufende Prozesse, Beleuchtung, Multimedia-Anwendungen und andere Umstände fressen viel Strom. Während des Tages lässt sich dadurch kaum Akkuleistung sparen. In der Nacht jedoch oder bei regelmäßig wiederkehrenden Zeitspannen können Sie mit ein paar Tricks sehr viel Strom einsparen.
Flugmodus-Wechsel ohne PIN-Eingabe
Das größte Einsparpotential wird durch die Aktivierung des „Flugmodus“ erreicht. Egal ob für die Nachtruhe, am Arbeitsplatz, für die Dauer einer Besprechung oder tatsächlich bei einer Flugreise.
Hier sind aber zwei Sachen zu beachten. Zum einen dürfen Sie nicht vergessen, den Flugmodus wieder auszuschalten; zum anderen muss man dann wieder die PIN-Nummer eingeben.
Die kostenlose App „Auto Airplane Mode“ nimmt Ihnen diese Arbeit ab. Sie können Schaltzeiten eingeben, die Ihr Handy automatisch in den Flugmodus versetzen und nach Ablauf der Zeitspanne den Modus wieder deaktivieren. Wahlweise kann währenddessen die WLAN-Verbindung bestehen bleiben.
In der kostenpflichtigen Pro-Version für 0,76 Euro lassen sich sogar unterschiedliche Zeiträume für jeden Wochentag programmieren. Für dieses bisschen (werbefreien) Luxus ist der Preis trotz allem angemessen. Lohnt sich aber nur für Benutzer, die regelmäßig Ihr Telefon ausschalten (müssen). Ist eine Woche mal komplett programmiert, muss man sich nicht mehr darum kümmern.
In diesem Beispiel bleiben wir aber bei der kostenlosen Version und testen die App mit einem „Huawai Ascend Y201 Pro“.
Die App „Auto Airplane Mode“ ist im Google Play-Store als Download erhältlich. Klicken Sie hier um direkt zum Angebot zu gelangen. Mit der Schaltfläche „Installieren“ laden Sie die App auf Ihr Smartphone.
Nach der Installation auf Ihrem Mobiltelefon starten Sie die App. Um die Uhrzeiten für den nächsten Einsatz festzulegen, tippen Sie auf die Start- und Stop-Zeit und stellen die Zeiten ein. Für die Aktivierung der Schaltzeiten, tippen Sie auf die Schaltfläche „Auto Airplane Mode on“.
Der Flugmodus startet nun zur festgelegten Zeit und schaltet die Mobilfunkverbindung aus. In der Statusanzeige Ihres Smartphones wird anstatt des Signalstärke-Symbols ein Flugzeugsymbol abgebildet.
Während der Laufzeit des Flugmodus ist es auch möglich, per WLAN ins Internet zu gelangen. In den Programmeinstellungen aktivieren Sie hierzu die Option „Wifi“.
Mit der Option „Themes“ ändern Sie lediglich die Farbe des Bildschirmhintergrunds.
Alles in allem ist die App „Auto Airplane Mode“ ein nettes, kleines Tool mit dem man die dauernde Eingabe der PIN im Flugmodus umgehen und bei regelmäßiger Nutzung auch noch Akkuleistung sparen kann.
Mehr Sicherheit für Kunden der DHL-Packstation
Die DHL-Packstationen sind eine praktische Erfindung. Endlich ist Schluss mit der Warterei auf eine erneute Zustellung oder die Abholung im nächsten Postamt. Auch die Gefahr, dass das Paket beim ungeliebten Nachbarn landet ist gebannt. Natürlich hat DHL die Packstationen nicht nur zu unserer Bequemlichkeit „erfunden“, sondern zur Kundenbindung. Leider haben auch hier kriminelle Elemente dafür gesorgt, dass über Phishing-Seiten oder durch einfachen Diebstahl der Packstation-Karte, Kundendaten ausgespäht und dessen Pakete gestohlen wurden. Seit Ende Oktober 2012 hat DHL aufgerüstet und den Zugriff auf die Packstationen sicherer gemacht.
Die mit der Packstation-Karte vergebene PIN-Nummer hat sich in der Vergangenheit nicht als sicher herausgestellt. Nun wurde das Verfahren geändert.
mTAN statt PIN
Ähnlich wie beim Online-Banking werden sogenannte „mTAN“-Nummern. Die bisherige PIN-Nummer entfällt somit. Trotz E-Mail-Benachrichtigung wird die „mTAN“ ausschließlich per SMS an den Kunden versendet.
Der Abholer erhält seine Sendung nur in Kombination von Packstation-Karte und mTAN. Beim Erhalt von mehreren Paketen an einem Tag gilt die mTAN für alle.
Bei Problemen die Freecall-Nummer wählen
Sollten Sie trotzdem mal Schwierigkeiten mit einer Packstation haben, hilft die Hotline 01805-345 2255 weiter. Da diese Rufnummer kostenpflichtig ist, hier die kostenlose Alternative: 0800 – 415 9159.
Online-Registrierung auf Paket.de
Auch die Registrierung auf der Webseite www.paket.de lohnt sich. Hier können Sie bequem Ihre Daten pflegen, und bei einem herkömmlichen Paketversand sogar einen Wunschnachbarn angeben, bei dem die Sendung in Ihrer Abwesenheit abgegeben wird.
Sollte ein Gauner Ihre Zugangsdaten bei Paket.de oder Packstation.de herausgefunden haben, ist Ihr Account noch relativ sicher. Wird die Mobilfunknummer geändert, sendet DHL eine SMS an die alte Handynummer und zusätzlich eine entsprechende E-Mail mit der Aufforderung, die Änderung zu bestätigen.
Google-Konto mit „Zwei-Schritt-Login“ sichern: Doppelte Anmeldesicherheit mit der „Bestätigung in zwei Schritten“ (2-step verification)
Google wird immer größer. Wer ein Google-Konto hat, hat oft gleichzeitig auch ein Konto für Google Mail, Picasa, Buzz, Google+ und was Google sonst noch so anbietet. Das bedeutet aber auch: Wer unberechtigt Zugriff aufs Google-Konto erhält, hat auf sämtliche Google-Dienste und dort abgelegte Daten Zugriff. Wem das zu heikel ist, kann eine zusätzliche Sicherheitsstufe einbauen: die 2-Schritt-Authentifizierung.
Doppelte Anmeldesicherheit
Mit dem 2-Schritt-Login stellen Sie sicher, dass der Zugriff aufs Google-Konto (egal bei welchem Dienst) nur von erlaubten Rechnern erfolgt. Das Prinzip: Wenn Sie sich an einem neuen Rechner anmelden (an dem Sie sich zuvor noch nicht bei Google angemeldet haben), erhalten Sie per SMS aufs Telefon/Handy eine einmalig gültige Zusatzpin. Nur mit dieser Zusatzpin ist der Zugriff aufs Konto von diesem Rechner gültig. Die Zusatzsicherung gilt für 30 Tage. Eine erneute Pin-Eingabe ist nur erforderlich, wenn Sie sich an einem anderen Rechner anmelden oder 30 Tage rum sind.
Zur „Bestätigung in zwei Schritten“ anmelden
Wenn Sie die zusätzliche Sicherheit fürs Google-Konto wünschen, müssen Sie die 2-Schritt-Authentifizierung zuerst aktivieren. Ein wichtiger Hinweis vorab: die 2-Schritt-Lösung bietet zwar mehr Sicherheit, bedeutet aber mehr Aufwand, da Sie die Zusatzpin alle 30 Tage oder bei neuen Rechnern aufs Neue eingeben müssen.
Datenschützer sehen einen weiteren Haken: da Sie für die Zusatz-Authentifizierung Ihre Handy- und/oder Festnetznummer angeben müssen, kann Google die Rufnummern mit Ihrem Google-Konto verknüpfen. Ein Baustein mehr zum gläsernen Nutzer.
Um die 2-Schritt-Sicherheit zu aktivieren, gehen sie folgendermaßen vor. Die ganze Prozedur dauert etwa 15 Minuten:
1. Melden Sie wie gewohnt bei Ihrem Google-Konto an, etwa bei Google Mail.
2. Rufen Sie die folgende Webseite auf:
https://www.google.com/accounts/SmsAuthConfig
3. Klicken Sie auf die Schaltfläche „Bestätigung in zwei Schritten einrichten“.
4. Im nächsten Schritt richten Sie das Telefon ein, über das Sie die Bestätigungs-SMS oder den Bestätigungsanruf erhalten möchten. Alternativ hierzu gibt es auch eine App für Blackberrys, Androids und iPhones. Die Apps generieren auch ohne Anruf oder SMS einen gültigen Bestätigungscode.
5. Danach legen Sie eine Ersatzoption fest. Die ist wichtig, falls Sie mal das Telefon verlieren, es gestohlen wird oder sie es einfach nicht in der Nähe ist. Hierzu werden eine Reihe von Ersatzbestätigungscodes generiert, die nur für Ihr Konto gelten. Drucken Sie diese Codes per Klick auf „Codes drucken“ aus, und bewahren Sie sie an einem sicheren Ort auf. Mit jedem Code können Sie sich einmal anmelden.
6. Anschließend wählen Sie eine Ersatzoption für die 2-Schritt-Authentifizierung, etwa ein weiteres Handy oder Festnetztelefon (hier wird die der Code dann per Sprachroboter durchgegeben).
7. Mitunter müssen Sie zusätzlich anwendungsspezifische Passwörter generieren, etwa für Anwendungen wie Google Mail fürs Handy, die Picasa Desktopversion oder den AdWords-Editor, da diese zurzeit keine Bestätigungscodes nutzen. Wichtig: die anwendungsspezifischen Kennwörter müssen Sie nur einmal für jede Anwendung eingeben – Sie müssen Sie sich nicht merken. Wie’s funktioniert, zeigt der Assistent, nachdem Sie die Bestätigung in zwei Schritten aktiviert haben.
8. Auf der letzten Seite des Assistenten erhalten Sie nochmal eine Zusammenfassung Ihrer registrierten Telefone. Um die 2-Schritt-Authentifizierung zu aktivieren, klicken Sie auf die Schaltfläche „Bestätigung in zwei Schritten aktivieren“. Das war’s. Die Einrichtung der zusätzlichen Sicherheitsbarriere „Bestätigung in zwei Schritten“ ist ab sofort aktiv.
Die „Bestätigung in zwei Schritten“ in der Praxis
Sobald Sie sich jetzt erstmals an einem neuen Rechner anmelden, erscheint nach der normalen Anmeldung (mit Benutzername und Kennwort) das Eingabefeld „Code eingeben“. Je nach Konfiguration erhalten Sie dann zum Beispiel automatisch eine SMS mit einem Bestätigungscode, den Sie ins Feld eingeben und auf „Bestätigen“ klicken.
Damit Sie das Ganze nicht jedesmal wiederholen müssen, sollten Sie das Kontrollkästchen „Bestätigung 30 Tage für diesen Computer merken“ ankreuzen. Dann werden Sie erst nach 30 Tagen wieder nach dem Bestätigungscode gefragt. Oder wenn Sie sich an einem neuen Rechner anmelden. Unbefugte haben damit keine Chance, sich unter Ihrem Namen bei Ihren Google-Konten anzumelden – selbst wenn sie Ihren Google-Benutzernamen und das Kennwort ausspionieren. Ohne Bestätigungscode läuft nichts.
Bestätigung in zwei Schritten wieder deaktivieren
Wenn Ihnen das Ganze zu kompliziert ist, können Sie den 2-Schritt-Login auch wieder deaktivieren. Hierzu rufen Sie erneut die Webseite https://www.google.com/accounts/SmsAuthConfig auf und klicken auf der Übersichtsseite auf „Bestätigung in zwei Schritten deaktivieren“.
Android Market Sicherheitslücke: PIN-Sperre des Android-Markets aushebeln
Damit Unbefugte nicht nach Lust und Laune im Android-Market einkaufen und Apps installieren können, lässt sich der Android-Market mit einer PIN sperren. Sonderlich sicher ist die PIN-Sperre aber nicht. Der PIN-Schutz lässt sich mit ein paar simplen Schritten aushebeln. Android-Besitzern bleibt nur zu hoffen, dass Google bald einen Patch nachliefert.
PIN-Sperre nutzlos
Der PIN-Schutz ist vor allem ratsam, wenn Sie für App-Käufe Ihre Kreditkartendaten oder Google-Konto-Daten hinterlegt haben. Einrichten können Sie die PIN-Sperre in den Einstellungen der „Market“-App, indem Sie zuerst auf „PIN einrichten oder ändern“ tippen, die PIN festlegen und dann mit „PIN für Käufe verwenden“ den PIN-Schutz für App-Käufe und -Installationen aktivieren. Danach können Sie nur noch durch Eingabe der richtigen PIN den Kauf abschließen.
PIN-Schutz deaktivieren
Die Schutzwirkung ist jedoch gleich Null. Denn mit folgenden Schritten können Sie die PIN-Sperre aushebeln und umgehen:
1. Rufen Sie die Einstellungen auf, und wechseln Sie in den Bereich „Apps“.
2. Tippen Sie auf „Daten löschen“ und bestätigen Sie den Löschvorgang.
3. Das Fatale: Damit wird nicht nur der Market-Cache, sondern auch der PIN-Schutz gelöscht. Jetzt können Sie wieder ungehindert und ohne PIN-Abfrage mit den hinterlegten Zahlungsmethoden im Market einkaufen.
Virtuelle Tastatur: Tasten per Mausklick drücken und fremdsprachige Tastaturlayouts nutzen
An jeden PC ist eine Tastatur angeschlossen; meist mit deutschem Tastaturlayout. Es gibt aber Situationen, in denen die angeschlossene Tastatur nicht ausreicht. Oder sogar ein Sicherheitsrisiko darstellt. Für diese Fälle gibt es die Bildschirmtastatur. Mit der virtuellen Tastatur können Sie zum Beispiel virtuell eine russischen/kyrillische Tastatur simulieren. Oder die PIN- und Passworteingabe sicherer machen.
Der Einsatz einer virtuellen Tastatur bietet sich in zwei Fällen an, für:
- Ausländische Tastaturlayouts wie Russisch/Kyrillisch
- PIN- und Passworteingabe abhörsicher machen
Ausländische Tastaturlayouts wie Russisch/Kyrillisch verwenden
Sie möchten kyrillische oder andere exotische Zeichen eingeben? Dann sollten Sie die virtuelle Tastatur verwenden, um problemlos kyrillische Texte zu verfassen. Das geht folgendermaßen:
1. Zuerst müssen Sie die gewünschte Tastatursprache ergänzen. Hierzu öffnen Sie die Systemsteuerung (Start | Systemsteuerung) und wechseln in den Bereich „Zeit, Sprache und Region | Tastaturen und Eingabemethoden ändern“.
2. Dann klicken Sie auf „Tastaturen ändern“.
3. Klicken Sie auf „Hinzufügen“, wählen Sie die gewünschte Tastatursprache aus – etwa „Russisch (Russische Förderation) | Tastatur | Russisch“, und schließen Sie die Fenster mit OK.
Jetzt finden Sie unten rechts in der Taskleiste das Sprachensymbol „DE“ (für Deutsch). Um die Sprache (und damit das Tastaturlayout) zu wechseln, klicken Sie auf „DE“ und dann auf die neue Sprache, etwa „RU Russisch“.
Damit haben Sie zum Beispiel das russische Tastaturlayout aktiviert. Stellt sich nur die Frage, auf welchen Tasten welches kyrillische Zeichen liegt. Das zeigt die virtuelle Bildschirmtastatur:
1. Klicken Sie auf die Start-Schaltfläche, und rufen Sie den Befehl „Alle Programme | Zubehör | Erleichterte Bedienung | Bildschirmtastatur“ auf.
2. Auf dem Desktop erscheint eine virtuelle Tastatur, und zwar in der jeweils gewählten Sprache. Wenn Sie – wie oben beschrieben – zum Beispiel das russische Tastaturlayout auswählen, zeigt die Bildschirmtastatur die passenden kyrillischen Zeichen.
Sie haben jetzt die Wahl: Sie können wie gewohnt die Zeichen über die angeschlossene „echte“ Tastatur eingeben – oder in der Bildschirmtastatur mit der Maus auf die entsprechenden Zeichen klicken. Das klappt auch mit Sonderzeichen und Sondertasten: Wenn Sie zum Beispiel die [Shift/Umschalten]-Taste drücken (oder darauf klicken), zeigt die Bildschirmtastatur etwa die kyrillischen Großbuchstaben.
PIN- und Passworteingabe abhörsicher machen
Eine wichtige Rolle spielt die virtuelle Tastatur auch bei der sicheren Eingabe von PIN-Nummern und Kennwörtern – egal, fürs Onlinebanking, die Zugangsdaten zu Facebook oder die PIN des elektronischen Personalausweises. Der Grund: Hacker versuchen mit sogenannten „Keyloggern“ (Tastaturaufzeichnern) Zugangsdaten auszuspähen, indem sie die normalen Tastatureingaben abfangen und sie unbemerkt übers Internet an die Hacker schicken. Darunter auch die eingetippten Benutzernamen und Kennwörter.
Mit der Bildschirmtastatur kann das nicht passieren. Da Keylogger nur die normalen Tastaturanschläge aufzeichnen, schlagen Sie den Keyloggern ein Schnäppchen. Wenn Sie Kennwörter und PIN-Nummern per Mausklick über die virtuelle Bildschirmtastatur eingeben, können sie von Hackertools nicht abgehört werden.
Die Vorgehensweise ist einfach: Sobald Sie in ein Eingabefeld ein Passwort oder eine PIN-Nummer eingeben möchten, öffnen Sie die Bildschirmtastatur und klicken auf die jeweiligen Zeichen. Da die Zeichen mit der Maus eingegeben werden, sind Keylogger und Tastatur-Aufzeichner machtlos.