Kategorien
Internet & Medien

Phishing-Webseiten erkennen

Phishing-Mails sind ganz schön gemein. Über gefälschte E-Mails locken Betrüger Sie auf gefälschte Webseiten, um Ihnen dort PIN- und TAN-Nummern zu entlocken. Wie Sie erst gar nicht auf Phishing-Mails hereinfallen und Fisching-Mails sofort erkennen, haben wir bereits im Tipp „Phishing-Mails erkennen“ beschrieben.  Sollten Sie trotz aller Vorsicht versehentlich doch einmal auf einen Link in einer Phishing-E-Mail geklickt haben, ist es noch nicht zu spät. Erst wenn Sie auf der gefälschten Seite Zugangsdaten oder PIN und TAN-Nummern eingeben und das gefälschte Formular abschicken, haben die Gauner ihr Ziel erreicht. Anhand einiger Merkmale können Sie leicht erkennen, ob Sie sich auf einer Phishingseite befinden.

Phishing-Seiten lassen sich anhand folgender Merkmale leicht erkennen:

Fehlender Buchstabe s in https

Die wichtigsten Erkennungsmerkmale finden Sie in der Adresszeile des Browsers. Alle seriösen Anbieter übertragen Eingabeformulare nur in verschlüsselter Form. Sobald Sie das Eingabeformular für Kontonummer und PIN aufrufen, müssen in der Adresszeile statt http die Buchstaben https stehen. Das s steht für Sicherheit und zeigt an, dass alle Daten verschlüsselt an die Bank übertragen werden. Fehlt der Buchstabe s handelt es sich mit aller Wahrscheinlichkeit um eine gefälschte Seite. Sie sollten den Browser dann sofort schließen.

phishing-webseiten-erkennen

Fehlendes Schlosssymbol

Sichere Verbindungen zur Hausbank werden im Internet Explorer mit einem kleinen Symbol eines Vorhängeschlosses gekennzeichnet. Sie finden das Symbol rechts neben der Adresszeile. Mit einem Mausklick auf das Schloss können Sie das zugehörige Sicherheitszertifikat der Bank einsehen. Bei vertrauenswürdigen Webseiten wird die gesamte Adresszeile zusätzlich grün eingefärbt. Fehlt das Schlosssymbol, handelt es sich um eine Phishing-Webseite.

phishing-webseiten-erkennen-2

phishing-webseiten-erkennen-3

Fehler in der Adresse

Phishingseiten verwenden meist eine leicht geänderte Adresse. Statt www.postbank.de lautet die Adresse zum Beispiel www.post-security-update.com. Oder die Adresse führt nicht zu einer Seite mit der deutschen Kennung .de, sondern ausländischen Kürzeln wie .ru für Russland.

Eingabe von PIN- und TAN-Nummer auf einer Seite

Beim Onlinebanking haben es Phishing-Betrüger auf Ihre PIN- und TAN-Nummern abgesehen. Sobald auf einer einzigen Seite PIN- und TAN-Nummer gleichzeitig oder gleich mehrerer TAN-Nummern eingegeben werden sollen, ist etwas faul. Keine Bank verlangt die gleichzeitige Eingabe von PIN und TAN-Nummer auf einer Seite. Beim Onlinebanking wird die PIN ausschließlich für den Zugang zum Onlinekonto verwendet, die TAN-Nummern für Überweisungen und ähnliche Transaktionen – gemeinsam werden Sie von Banken nie abgefragt.

phishing-webseiten-erkennen-4

So sehen sichere Onlinebanking-Seiten im Internet Explorer und Firefox-Browser aus: Wichtig sind die Buchstaben https in der Adresszeile (1 im Bild oben), das Schlosssymbol (2) sowie das grün eingefärbte Sicherheitszertifikat (3). Fehlen die Sicherheitsmerkmale, handelt es sich mit großer Wahrscheinlichkeit um eine Phishingseite.

Kategorien
Hardware & Software Outlook

Outlook ab Version 2003: Umlaute korrekt anzeigen lassen

Es kommt immer wieder vor, dass Umlaute in E-Mails nicht korrekt dargestellt werden. So erscheint anstatt eines Umlautes eventuell ein Fragezeichen oder ein leeres Kästchen. Zu diesem Fehler kommt es zumeist dann, wenn Sie eine PST-Datei aus Outlook 2000 bzw. Outlook 2002/XP in eine Version ab Outlook 2003 übernommen haben. Microsoft nutzt ab der Version 2003 das Unicode-Format für die PST-Dateien. Installieren Sie nun eine Version ab Outlook 2003 über die bestehende Installation, dann bleibt die PST-Datei unverändert bestehen. Die älteren Versionen nutzen aber noch das ANSI-Format, sodass es passieren kann, dass Umlaute falsch dargestellt werden.

Für dieses Problem gibt es jedoch eine einfache und schnelle Abhilfe. Legen Sie einfach eine neue PST-Datei im Unicode-Format an und kopieren Sie die Dateien aus der alten PST-Datei hinein. Dies ist in wenigen Schritten erledigt.

1. Zum Anlegen der neuen PST Datei wählen Sie zunächst „Datei | Neu | Outlook | Outlook Datendatei“.

outlook-umlaute-neue-datendatei

2. Anschließend wählen Sie aus, dass ein persönlicher Ordner für Outlook erstellt werden soll. Geben Sie der Datei noch einen passenden Namen und bestätigen Sie Ihre Angaben zweimal mit einem Klick auf „Ok“.

3. Im nächsten Schritt schalten Sie die Ordnerliste über die Navigationsliste ein. In der Liste werden nun die verschiedenen Ordner angezeigt.

4. Markieren Sie die persönlichen Ordner, die Sie bisher in Outlook genutzt haben. Sie können hierfür die Taste [Strg] nutzen und dann mit gedrückter Maustaste alle Ordner in einem Schritt in den neu angelegten persönlichen Ordner ziehen.

5. Zum Abschluss klicken Sie noch mit der rechten Maustaste auf den bisher verwendeten persönlichen Ordner und schließen diesen.

In den künftig eingehenden E-Mails werden die Umlaute nun korrekt angezeigt. In E-Mails, die bereits vorher eingingen, erfolgt die Darstellung jedoch weiterhin falsch.

Kategorien
Facebook Internet & Medien

Facebook und andere Logins sicherer machen: Internetverbindung verschlüsseln, bevor Benutzername und Kennwort eingegeben werden

Damit Kennwörter von Hacker und Datenspionen nicht ausgespäht werden können, sollten Anmeldedaten immer verschlüsselt übertragen werden. Facebook scheint diese Grundregel des sicheren Logins egal zu sein. Hier werden Benutzername und Kennwort stets unverschlüsselt übertragen – und erst danach die Datenübertragung verschlüsselt. Wem das zu unsicher ist, kann die Verbindung bereits vor der Eingabe von Facebook-Name und Passwort verschlüsseln.

Facebook-Kennwörter mitlesen

Darum geht’s: Wenn Sie bei Facebook ausgeloggt sind und die Seite facebook.de aufrufen, müssen Sie oben rechts Ihre E-Mail-Adresse und Ihr Facebook-Kennwort eingeben und dann auf „Anmelden“ klicken. Die Anmeldeseite ist allerdings nicht verschlüsselt – erkennbar am fehlenden Schloss-Symbol und „http://“ statt „https://“ vor der Adresse. Nach dem Klick auf „Anmelden“ werden Ihre Anmeldedaten also unverschlüsselt und im Klartext übertragen und könnten mit geeigneten Hackertools problemlos mitgeschnitten werden.

Facbook-Login sicher machen

Damit das nicht passiert, können Sie die Verbindung vorher sicher machen. Hierzu rufen Sie die Facebook-Seite nicht einfach mit „facebook.de“, sondern über die folgende Adresse auf:

https://www.facebook.com

Wichtig ist das „s“ in „https“. Das „s“ steht für Sicherheit. Zusätzlich erscheinen bei einigen Browsers Schloss-Symbole, etwa bei Google Chrome. Da der Aufruf über das https-Protokoll erfolgt, wird bereits beim ersten Verbindungsaufbau eine verschlüsselte Verbindung hergestellt. Sobald Sie jetzt Ihre Anmeldedaten eingeben und auf „Anmelden“ klicken, werden Benutzername und Kennwort in verschlüsselter Form übertragen.

Der Trick funktioniert auch bei anderen Anbietern. Sobald Sie sehen, dass die Anmeldeseite unverschlüsselt ist – also das „s“ in „https“ oder das Schloss-Symbol fehlt – , geben Sie die Adresse einfach erneut mit vorangestelltem „https“ ein, also für den Login zum Kundencenter von 1&1 zum Beispiel statt

http://home.1und1.de

die sicherere Variante

https://home.1und1.de

Kategorien
Hardware & Software

Google Encrypted: Google verschlüsselt nutzen und Suchbegriffe für Zielseiten unsichtbar machen

Ich weiß, wonach du gesucht hast: Sobald Sie in der Google-Trefferliste auf einen Link klicken, erfährt der jeweilige Webseitenbetreiber, über welche Suchbegriffe Sie zu ihm gelangt sind. Das können Sie verhindern, indem Sie die verschlüsselte Variante von Google verwenden.

Aha, danach haben Sie also gesucht

Im Normalfall läuft’s folgendermaßen: Sie suchen zum Beispiel nach „Mercedes Winterreifen“. Sobald Sie auf einen der Links in der Ergebnisliste klicken, übermitteln Sie der angeklickten Seite gleichzeitig die Suchbegriffe, da diese im sogenannten Referrer der jeweiligen Webseite mitgeteilt werden. Die angeklickte Seite weiß daher genau, dass Sie von Google kommen und die Suchbegriffe „Mercedes Winterreifen“ eingegeben haben.

Wenn Sie das verhindern und den Referrer (und damit die verwendeten Suchbegriffe) verstecken möchte, können Sie die verschlüsselte Google-Suche verwenden. Hierzu rufen Sie die Webseite https://www.google.com/ (wichtig ist das „s“ in https) oder encrypted.google.com auf. Das Schlosssymbol und der Zusatz „SSL“ (Secure Socket Layer) unter dem Google-Logo zeigen an, dass die folgende Suchanfrage verschlüsselt wird.

Das hat zwei Vorteile: Da die Verbindung zwischen Ihrem Rechner und den Google-Server verschlüsselt aufgebaut wird, können andere (zum Beispiel Arbeitgeber im Firmennetzwerk oder Betreiber von Internet-Cafes) die Daten nicht mehr „belauschen“ und erfahren nicht, wonach Sie suchen. Zudem wird den Zielwebseiten (die Sie in der Trefferliste anklicken) nicht mehr verraten, wonach Sie gesucht haben und über welche Suchbegriffe Sie die Zielseite gefunden haben.

Weitere Informationen über die SSL-verschlüsselte Google-Suche finden Sie auf Seite support.google.com/websearch/bin/answer.py?hl=de&answer=173733.

Kategorien
Firefox Internet & Medien

Google: Suche und Treffer zeitlich eingrenzen mit dem Geheimbefehl „qdr“

Wer bei Google etwas sucht, wird mitunter feststellen, dass die Suchmaschine auch zu viele Ergebnisse ausspucken kann. Besonders wer Nachrichten oder Problemlösungen aktueller Produkte sucht, wird sich ärgern, wenn Google sogar Ergebnisse anzeigt, die bereits Jahre zurückliegen. Um dieses Problem zu beheben gibt es zwei Strategien.

Bei jeder Suche blendet Google auf der linken Seite immer eine Navigationsleiste ein. In den Spalten stehen dort unter der Rubrik ‚Alle‘ mehrere Auswahlmöglichkeiten, für gewöhnlich ‚Neueste‘ und ‚Letzte 3 Wochen‘. Hier können Sie sich bereits für eine Möglichkeit entscheiden. Mehr Anzeigemöglichkeiten gibt es, wenn sie am Ende der kompletten Navigation auf ‚Mehr Optionen‘ klicken. Dann erweitert sich die Navigation, und Sie können bei ‚Alle‘ einen von mehreren Zeiträumen auswählen, oder wenn kein für Sie passender Zeitraum vorhanden ist, selber einen definieren.

Das ist noch nicht alles. Mit einem Trick können Sie die Suche exakt auf Suchergebnisse einschränken, die maximal vor wenigen Tagen, Stunden, Minuten oder Sekunden in den Suchindex aufgenommen wurden. Hierzu müssen Sie einmal in die Adresszeile des Browsers klicken, um den Text des Links auszuwählen. Der lange Link verrät bereits viele der Optionen, welche die Suchmaschine in ihrem Verhalten beschränken können. Springen Sie ans Ende der Adresse, und erweitern Sie sie um folgendes Kürzel:

&tbs=qdr:n30

Drücken Sie dann auf [Enter]. Diese neue Option im Link weist Google an, nur die Ergebnisse anzuzeigen, welche die Suchmaschine in den letzten 30 Minuten gefunden hat. Wenn Ihnen das aber immer noch zu viel ist, können Sie es auch mit Sekunden statt Minuten probieren:

&tbs=qdr:s20

Möchten Sie die Zeitspanne weiter ausdehnen, können die Suche auch auf die letzten 14 Tage beschränken:

&tbs=qdr:d14

oder nur die letzten 6 Monate berücksichtigen:

&tbs=qdr:m6

oder maximal zwei Jahre alte Beiträge auflisten:

&tbs=qdr:y2

Generell gilt: Die letzte Zahl gibt an, auf alt die Suchergebnisse in Jahren (y), Monaten (m), Tagen (d), Minuten (n) oder Sekunden (s) maximal sein dürfen.

Kategorien
Internet & Medien

ÄÖÜß: Fehlende Umlaute auf Internetseiten anzeigen

Mitunter tauchen beim Surfen im Internet statt der gewohnten Umlaute kryptische Sonderzeichen auf. Anstelle von ä, ö, ü, ß oder dem Euro-Zeichen € erscheint ein schwarzes Kästchen mit Fragezeichen oder ein anders kryptisches Zeichen. Mit wenigen Handgriffen lässt sich die falsche Zeichenkodierung reparieren.

Wenn die Sonderzeichen im Internet nicht korrekt angezeigt werden, ist im Browser vermutlich die falsche Zeichenkodierung eingestellt, oder die automatische Erkennung der westeuropäischen Zeichen funktioniert nicht richtig. Mit wenigen Handgriffen reparieren Sie die Zeicheneinstellungen und zeigen Sonderzeichen und das €-Zeichen wieder korrekt an.

Fehlende Sonderzeichen im Internet Explorer reparieren

Damit die Umlaute im Internet Explorer wieder korrekt angezeigt werden, drücken Sie die [Alt]-Taste (damit blenden Sie die Menüleiste ein) und rufen den Befehl „Ansicht | Codierung“ auf.

Prüfen Sie, ob im Untermenü der Eintrag „Automatische Auswahl“ aktiviert und mit einem Häkchen versehen ist. Falls nicht, klicken Sie auf „Automatische Auswahl“.

Sollte die Zeichen noch immer nicht korrekt angezeigt werden, rufen Sie den Befehl „Ansicht | Codierung | Mehr“ auf, und probieren Sie eine der folgenden Zeichenkodierungen:

– Westeuropäisch (Windows)

– Unicode (UTF-8)

– Westeuropäisch (ISO)

Fehlende Sonderzeichen im Firefox reparieren

Um beim Firefox-Browser die Anzeige der Sonderzeichen zu reparieren, rufen Sie den Befehl „Ansicht | Zeichenkodierung“ auf und aktivieren im folgenden Untermenü mit dem Befehl „Automatisch bestimmen | Universell“ die automatische Erkennung.

Werden die Seiten immer noch fehlerhaft angezeigt, rufen Sie den Befehl „Ansicht | Zeichenkodierung“ auf und probieren nacheinander die folgenden Kodierungen:

– Westlich (ISO-8859-1)

– Westlich (ISO 8859-15)

– Unicode (UTF 8)

Fehlende Sonderzeichen im Chrome-Browser reparieren

Damit Chrome statt der merkwürdigen Zeichen wieder die korrekten Umlaute anzeigt, klicken Sie oben rechts auf die Schaltfläche mit dem Schraubenschlüssel und rufen den Befehl „Tools | Codierung“ auf. Aktivieren Sie mit dem Befehl „Automatische Auswahl“ die automatische Erkennung und Verwendung des richtigen Zeichensatzes. Vor dem Befehl „Automatische Erkennung“ erscheint dann ein Häkchen.

Sollten die merkwürdigen Zeichen nicht verschwinden und noch immer keine Umlaute erscheinen, rufen Sie erneut den Befehl „Tools | Codierung“ auf, und probieren einen der folgenden Zeichensätze:

– Unicode (UTF-8)

– Westeuropäisch (ISO-8859-1)

– Westeuropäisch (Windows-1252)

Fehlende Sonderzeichen im Opera-Browser reparieren

Damit Opera Sonderzeichen wie Umlaute oder das €-Zeichen wieder korrekt anzeigt, klicken Sie auf „Menü“ und aktivieren im Menü „Seite | Zeichenkodierung“ die Option „Automatische Auswahl“.

Erscheinen statt der Umlaute noch immer kryptische Zeichen, rufen Sie erneut den Befehl „Menü | Seite | Zeichenkodierung“ auf und probieren eine der folgenden Kodierungen aus:

– Unicode | UTF-8

– Westeuropäisch | ISO 8859-1

– Westeuropäisch | ISO 8859-15

– Westeuropäisch | Windows 1225

Kategorien
Hardware & Software

Schneller abstürzen – Timeout für abgestürzte Programme verkürzen

Ärgerlich genug, wenn ein Programm abstürzt und nur noch das Beenden per Task-Manager die letzte Rettung ist. Wenn dann noch der Befehl Prozess beenden oder Sofort beenden sehr lange braucht, um der Applikation endgültig den Garaus zu machen, ist viel Geduld gefragt.

Wie lange Windows auf eine Antwort des Programms wartet, bis es endgültig den Stecker raus zieht, können Sie selbst bestimmen. Üblicherweise wartet Windows 5 bzw. 20 Sekunden. Falls Ihnen das zu lang ist, reduzieren Sie folgendermaßen die Wartezeit:

1. Starten Sie den Registrierungs-Editor von Windows, indem Sie den Befehl Start | Ausführen aufrufen und den Befehl regedit eingeben.

2. Rufen Sie den Befehl Bearbeiten | Suchen auf, und geben Sie den Suchbegriff HungAppTimeout ein. Starten Sie den Suchvorgang per Mausklick auf Weitersuchen.

3. Klicken Sie doppelt auf die Fundstelle HungAppTimeout.

Der Wert HungAppTimeout bestimmt, wie lange Windows beim Klick auf Task beenden wartet, bis Windows meldet, dass die Anwendung nicht mehr reagiert. Voreingestellt sind 5000 Millisekunden (5 Sekunden). Wer es schneller mag, kann hier z.B. 1000 eintragen. Dann wartet Windows nur noch eine Sekunde.

4. Etwas weiter unten in der Liste finden Sie den Eintrag WaitToKillAppTimeout. Hiermit legen Sie fest, wie lange Windows beim Herunterfahren des Computers auf das ordnungsgemäße Beenden von Programmen wartet – üblicherweise 20 Sekunden (20000 Millisekunden). Geben Sie auch hier den gewünschten Wert in Millisekunden ein, z.B 10000.

Tipp: Setzen Sie den Wert nicht zu niedrig an, er sollte nicht unter 1500 (also 1,5 Sekunden) liegen. Bei Werten unter 1500 besteht die Gefahr, dass Windows wichtige Systemdateien beim Herunterfahren nicht mehr fehlerfrei auf die Festplatte schreiben kann. Empfehlenswert sind Werte zwischen 2000 und 10000.

Sobald beim Herunterfahren des Computers die angegeben Zeit verstrichen ist, ohne dass das Programm reagiert, erscheint entweder ein Dialogfenster oder Windows beendet das Programm radikal. Welche der beiden Varianten zum Einsatz kommt, bestimmen Sie mit dem Wert AutoEndTasks.

Wenn Sie hier den Wert 1 eintragen, kennt Windows keine Gnade mehr und beendet das Programm ohne weitere Rückfragen. Das ist besonders praktisch, wenn Sie sicher gehen möchten, dass der Computer beim Befehl Neu starten auch tatsächlich neu startet und nicht beim Herunterfahren plötzlich noch stoppt und noch einmal nachfragt.

Tragen Sie hingegen den Wert 0 ein, erscheint nach Ablauf der WaitToKillAppTimeout-Zeitspanne zunächst ein Dialogfenster, in dem Sie das Beenden des Programms noch einmal bestätigen müssen.