Schlagwort: schützen

  • Google Maps arbeitet an der Integration einer Warnung vor Radarfallen

    Dass Google-Maps während einer Navigation vor einem Blitzer warnt, wäre für viele Autofahrer eine sehr willkommene Funktion. Auch wenn noch nicht bekannt ist, wann der Blitzer-Warner Einzug in Google Maps hält, gibt es noch eine weitere Hürde.

    In Deutschland sind Radarwarner ein heißes Thema. Daher ist es fraglich, ob die Funktion bei uns überhaupt verfügbar sein wird.

    TomTom bietet eine Lösung an

    Dennoch gibt es Möglichkeiten, Google Maps auf Umwegen mit Blitzerwarnungen auszustatten. Dieser Trick ist nur mit Android-Geräten durchführbar, da diese eine Overlay-Funktion enthalten.

    Mit anderen Worten: Die Blitzerwarnungen werden als Bild-In-Bild im Navigationsbildschirm eingeblendet. Dazu benötigst du die App TomTom Blitzer, die es im Play-Store gratis gibt.

    Bedienung

    Starte die App TomTom Blitzer, tippe unten links auf das Tacho-Icon, und dann auf das oberste Symbol, dass die Overlay-Ansicht aktiviert. Anschließend wird die Einblendung deiner GPS-Geschwindigkeit und der aktuellen Geschwindigkeitsbegrenzung angezeigt.

    Wenn dich die waagerechte Anzeige stört, dann lässt sie sich auch senkrecht darstellen. Tippe dazu auf die Einblendung und anschließend auf den Button, der sich mittig am unteren Bildschirmrand befindet.

    Durch die Overlay-Ansicht wird der TomTom Blitzer immer im Vordergrund eingeblendet, egal welche App du gerade geöffnet hast. Das macht ihn zur idealen Erweiterung für alle anderen Navigations-Apps.

    Natürlich kannst du den TomTom Blitzer als Ortskundiger auch als Stand-Alone-Variante nutzen, wenn du nur vor Radarfallen gewarnt werden möchtest.

    Technische Voraussetzungen

    Apps, die eine permanente Verbindung ins Internet und/oder zur GPS-Standortbestimmung haben, benötigen mehr Strom als andere. Das ist beim TomTom Blitzer nicht anders. Für längere Strecken empfehlen wir die Verwendung eines Ladekabels für den Zigarettenanzünder. Außerdem ist die App während der Anzeige mit dem Web verbunden. Also musst du auch ein Auge auf den Datenverbrauch werfen.

    Rechtliches

    Wir raten aber zur Vorsicht. Auch wenn der Datenbestand der deutschen Radarfallen groß ist, so befindet sich der Nutzer in einer rechtlichen Grauzone. Der Einsatz von Blitzer-Warnern kann mit einem Bußgeld von 75 Euro und einem Punkt in Flensburg bestraft werden. Wenn du dich aber an die Verkehrsregeln hältst, dann bist du auf jeden Fall auf der sicheren Seite.

  • Einzelne Excel-Zellen von der Sperrung der Arbeitsmappe ausschließen

    Jeder der sich intensiv mit Excel befasst, weiß wie mühselig die Erstellung und Verwendung von Formel ist. Umso wichtiger ist es, dass du deine Arbeit gegen unberechtigtes Kopieren oder Verändern schützt. Dazu gibt es ja die Excel-Funktion Blatt schützen. Benötigst du aber trotzdem ein paar Felder, die bearbeitet werden sollen, kannst du einzelne Zellen von der Sperrung ausschließen.

    Schritt 1: Freizugebende Zellen definieren

    Und das geht so: Starte Excel, rufe die betreffende Tabelle auf, oder erstelle sie neu. Dann markierst du die Zellen, die von der Sperrung ausgenommen werden sollen und drückst dann die Tastenkombination [Strg][1].

    Dadurch öffnet sich der Dialog Zelle formatieren, in dem du anschließend auf der Registerkarte Schutz das Häkchen bei der Option Gesperrt entfernst und die Änderung mit OK bestätigst.

    Schritt 2: Restliches Arbeitsblatt sperren

    Um das übrige Arbeitsblatt zu sperren, wechselst du in der Menüleiste zum Eintrag Überprüfen und klickst auf die Schaltfläche Blatt schützen. Das nachfolgende Dialogfenster bestätigst du einfach nur mit OK ohne Änderungen vorzunehmen.

    Es empfiehlt sich aber, in dem Dialogfenster ein Passwort für die Entsperrung festzulegen um die Sicherheit gegen unbefugte Änderung zu erhöhen.

  • Betrüger tricksen Netflix-Kunden mit Gmail-Adressen aus

    Wenn du dich bei Netflix mit einer Gmail-Adresse registriert hast, kannst du leicht Opfer von Betrügern werden. Den Grund dafür liefern für den Betrüger vorteilhafte Funktionen bei Gmail und Netflix.

    1. Problem: Gmail

    Der E-Mail-Client von Google ignoriert in der Adresse vorhandene Großbuchstaben und Punkte.

    Beispiel: Die bei Gmail registrierte Adresse EgonMueller@gmail.com erhält auch Nachrichten von egon.mueller@gmail.com oder eg.on.mu.eller@gmail.com.

    Du kannst es auch mit einer entsprechenden Variation deiner Googlemail-Adresse selbst mal ausprobieren.

    2. Problem: Die Registrierung bei Netflix

    Der Registrierungsvorgang bei Netflix kommt leider ohne eine Sicherheitsabfrage aus. Du gibst eine E-Mail-Adresse an und legst dein Passwort fest. Das war´s auch schon. Eine Verifizierung der E-Mail-Adresse erfolgt seitens Netflix nicht.

    Diese beiden Features reichen den Betrügern aus, um auf deine Kosten Filme und Serien zu schauen.

    Die Betrugsmasche

    Der Betrüger mit dem Netflix-Konto egon.mueller@gmail.com hinterlegt eine Prepaid-Kreditkarte. Sobald das Guthaben aufgebraucht ist, sperrt Netflix dieses Konto bis zur Aktualisierung der Zahlungsdaten und sendet eine Erinnerungsmail. Diese landet aber nicht beim Betrüger, sondern im Posteingang von EgonMueller@gmail.com.

    Jetzt rechnet der Betrüger mit der Unaufmerksamkeit seines Opfers. Der Link in der Netflix-Mail führt direkt zu den Zahlungsdaten des Abzocker-Accounts ohne eine weitere Abfrage des Passwortes.

    Gibt das Opfer nun seine echten Kreditkarten-Daten ein, ohne dass er merkt im falschen Konto zu sein, ist der Betrug fast perfekt. Durch die Änderung der Betrugs-Email wird das Opfer aus dem „Fake-Account“ ausgesperrt und wird mit den Abo-Kosten belastet.

    So schützt du dein Account

    Wichtig ist immer eine erhöhte Aufmerksamkeit wenn es um sensible Daten geht. Insbesondere bei Zahlungsdaten. Klicke nicht auf zugesandte Links, auch wenn sie  nachweislich von Netflix kommen. Rufe dein Account manuell über den Browser auf.

    Aber auch für den Fall, dass du diesem Link gefolgt bist, überprüfe die angegebenen Zahlungsdaten genau. Im Betrügerkonto wird sicherlich nicht deine Kreditkartennummer angegeben sein. Auch die registrierte E-Mail-Adresse wird, wenn auch geringfügig, anders lauten.

    Bist du auf die Masche trotzdem hereingefallen, sollte die Sperrung deiner Kreditkarte an erster Stelle stehen, damit der Schaden so gering wie möglich ausfällt.

    Insbesondere solltest du die Gmail-Adresse in deinem Netflix-Account gegen eine Email-Adresse anderer Anbieter austauschen. Bei den beiden großen Webmail-Anbietern Web.de und GMX beispielsweise, werden keine Punkte in der Adresse ignoriert.

    Netflix arbeitet an Lösung

    Der Streaminganbieter bestätigte gegenüber der Webseite von TrustedReviews, dass man sich dieses Problems annimmt und bereits an einer Lösung arbeiten würde. Bis aber eine Lösung zur Verfügung steht, kannst du dich nur durch eine andere E-Mail-Adresse schützen.

  • Browser mit eingebautem Schutz gegen Crypto-Mining

    Vor gut vier Wochen berichteten wir bereits über das Crypto-Mining, dass von vielen Webseiten-Betreibern anstelle (oder zusätzlich) als Einnahmequelle eingesetzt wird. Wer sich gegen dagegen schützen möchte, hat verschiedene Möglichkeiten.

    Crypto-Mining hat gegenüber der herkömmlichen, werbefinanzierten Methode den Vorteil unsichtbar zu sein. Der Nachteil ist aber eine erhöhte Prozessorleistung, die wiederum mehr Strom verbraucht.

    Schutz per Add-on

    Wehren kann man sich mit Browser-Add-ons wie NoCoin, das mit Firefox und Google Chrome kompatibel ist.

    Natürlich gibt es auch für den norwegischen Browser Opera das passende Add-On. Es wird aber nicht benötigt, da beim aktuellen Opera 50 der Crypto-Mining-Schutz standardmäßig eingebaut ist.

    Eingebauter Schutz

    Er ist ein Bestandteil des ebenfalls eingebauten Adblocker. Einfach nur den Adblocker einschalten, schon bist du bestens gegen das Schürfen von Cryptowährungen geschützt.

    Ob dein aktueller Lieblingsbrowser bereits einen entsprechenden Schutz verfügt, findest du auf der Webseite cryptojackingtest.com mit einem Klick heraus. Gegebenenfalls kannst du dir dann direkt den Opera Browser herunterladen.

    Auch in den mobilen Browsern verfügbar

    Der Crypto-Mining-Schutz ist übrigens auch in den aktuellen Versionen des Opera Mobile für Android und dem Opera Mini für Android und iPhone/iPad eingebaut.

  • Dateien ohne Cloud-Umleitung mit beliebig vielen Personen teilen

    Daten mit anderen Personen teilen ist nicht immer so einfach wie es sich anhört. Viele Dateien die per E-Mail versendet werden sollen, sind einfach viel zu groß. Auch die Cloud hat ihre Tücken und wird daher nicht von allen Usern eingesetzt. Wer seine Dateien nicht auf DVD´s oder Speicherkarten kopieren will um sie weiterzugeben, der kann eine direkte Datenleitung zu den Empfängern anlegen.

    Daten werden nicht gespeichert

    Bei dieser Direktverbindung werden keine Daten auf fremden Servern (zwischen-)gespeichert. Der deutsche Anbieter O&O Software erzeugt einen einzigartigen Link, über den der Empfänger die Daten direkt von deinem PC erhält.

    Die Software, O&O FileDirect,  ist nur für dich als Absender erforderlich. Das Tool ist auf der Webseite des Anbieters kostenlos erhältlich.

    Simple Benutzungsoberfläche

    Die Bedienung ist denkbar einfach. Starte das Programm FileDirect und ziehe die Datei(en) die du versenden möchtest, einfach in das Programmfenster. Eine Größen- oder Mengenbeschränkung seitens O&O gibt es übrigens nicht.

    Der Download-Link wird sofort automatisch erzeugt und kann direkt per E-Mail, Facebook, Twitter oder Google+ versendet werden.

    Über den Button Einstellungen kannst du auf Wunsch festlegen, wie lange dieser Link gültig sein soll und wie oft die Datei von einem Nutzer heruntergeladen werden darf. Ein Passwort als Zugriffsschutz lässt sich auch eingeben.

    Download per Web-Browser

    Der Empfänger benötigt, wie oben bereits erwähnt, keine Zusätzliche Software. Der Download erfolgt über einen Webbrowser, außerdem müssen alle beteiligten Rechner während des Up-/Downloadprozesses eingeschaltet sein und über eine aktive Internetverbindung verfügen.

    FileDirect unterstützt die Browser Google Chrome, Mozilla Firefox, Opera und Vivaldi. Nicht kompatibel sind iOS-Geräte, der Microsoft Internet Explorer und der Edge-Browser.

    Hinweis

    Beim Download über den Mozilla Firefox gibt es noch eine Besonderheit. Er beschränkt die maximale Größe von herunterzuladenden Dateien auf 50 Prozent der freien Speicherkapazität deiner Festplatte.

    Das bedeutet im Klartext: Wenn dir noch 500 GB freier Speicherplatz zur Verfügung stehen, kannst du pro Download nur maximal 250 GB herunterladen. Weitere Informationen über die Download-Begrenzung beim Firefox kannst du hier nachlesen.

  • Windows-Computer durch USB-Login noch besser absichern

    Mit Login-Passwörtern gesicherte Windows-Rechner stellen einen gewissen Zugriffsschutz dar. Die Sache mit den Passwörtern ist aber die, dass man sie oft schnell herausfindet. Zusätzlichen Schutz bietet die Login-Variante mit einem USB-Stick.

    Viele Nutzer bewahren das aktuelle Passwort beispielsweise in der Schreibtischschublade auf, kleben sie unter die Tastatur oder es ist so einfach gewählt, dass man kein Einstein sein muss um das Kennwort zu erraten. Manche Arbeitskollegen sind dann auch so neugierig und schauen einem während der Passworteingabe einfach über die Schulter.

    Wenn du so neugierige Kollegen oder Angehörige hast, dann dürfte der USB-Login-Stick für dich das Richtige sein. Ohne ihn kann niemand so schnell deinen PC starten. Das Einrichten des USB-Sticks ist in zwei Schritten schnell erledigt.

    Schritt 1: Laufwerkbuchstaben ändern

    Stecke den USB-Stick in einen beliebigen Port und starte dann die Datenträgerverwaltung. Bei Windows 10 geht das am einfachsten per Rechtsklick auf das Windows-Icon des Startmenüs.

    Die Datenträgerverwaltung kann auch über Systemsteuerung | System und Sicherheit | Verwaltung | Computerverwaltung aufgerufen werden.

    Damit der Login-Stick funktioniert, muss zuerst der Laufwerksbuchstabe auf (A:) geändert werden. Im Dialogfenster der Datenträgerverwaltung klickst du mit der rechten Maustaste auf den Eintrag mit dem Wechseldatenträger (Datenträger 1, Wechselmedium).

    Im Kontextmenü wählst du die Option Laufwerksbuchstaben und -pfade ändern und weist dem USB-Stick über den Button Ändern dann den neuen Laufwerksbuchstaben A zu. Bestätige alle offen Dialogfenster mit OK um die Änderung zu speichern.

    Schritt 2: Verschlüsselung erstellen

    Mit der Tastenkombination [Windows][R] rufst du den Dialog Ausführen auf, tippst den Befehl syskey.exe ein und klickst auf OK.

    Im Dialogfenster Sichern der Windows-Kontodatenbank aktivierst du die Einstellung Verschlüsselung aktiviert und bestätigst die Auswahl mit Aktualisieren.

    Im nächsten Dialog wählst du im Bereich Vom System generiertes Kennwort die Option Systemschlüssel auf Diskette speichern aus und klickst auf den Button OK. In den nächsten zwei Meldungen wirst du aufgefordert, die Diskette (=USB-Stick) in Laufwerk A einzulegen und den Schlüssel für den Systemstart zu speichern. Beide Fenster bestätigst du mit der Schaltfläche OK.

    Ab dem nächsten Systemstart ist der USB-Login-Stick erforderlich um den PC benutzen zu können.

    Wenn der Computer zuvor schon mit einem Login-Kennwort geschützt war, dann wirst du auch jetzt wieder aufgefordert, das Passwort einzugeben. Erst danach kann der Computer verwendet werden.

    Fazit:

    Mit dem Login-Stick und einem zusätzlichen Passwort ist dein Rechner eigentlich gut geschützt. Es gibt aber einen Nachteil: Verlierst du den USB-Stick oder löschst versehentlich die darauf gespeicherten Verschlüsselungsdaten, dann ist ein Computerstart nicht mehr ohne weiteres möglich.

  • Schadsoftware wie Petya 2 das Starten vonPsExec verweigern

    PsExec ist ein kleines Microsoft-Tool, das anderen Programmen Systemrechte verschaffen kann. Dies machen sich auch die Programmierer von Schadsoftware zu Nutze, auch wenn PsExec bereits seit zirka 15 Jahren existiert. Eigentlich wird PsExec von Administratoren verwendet um auf Computern in einem Netzwerk Remote-Programme zu starten. Auf den heimischen Computern dürfte dieses Tool wohl nicht so oft zum Einsatz kommen. Durch einen kleinen Registry-Eingriff kannst du verhindern, dass PsExec auf deinem Computer gestartet wird.

    Öffne das Fenster Ausführen, indem du die Tastenkombination [Windows][R] drückst, und starte den Registrierungseditor mit dem Befehl regedit.

    Navigiere zu folgendem Registry-Schlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

    Die nächsten Schritte sind davon abhängig, ob du ein 32-Bit- oder 64-Bit-Betriebssystem hast.

    Windows 64-Bit

    Im Registry-Ordner Image File Execution Options legst du über Bearbeiten | Neu | Schlüssel einen Unterschlüssel mit Namen psexec64.exe an.

    Dann öffnest du diesen neuen Schlüssel per Doppelklick und legst, ebenfalls mit Bearbeiten | Neu | Zeichenfolge, einen weiteren Eintrag namens Debugger an.

    Öffne den Eintrag Debugger, tippe in das Feld Wert eine beliebige Startdatei ein (z. B. notepad.exe) und bestätige die Eingabe mit dem Button OK.

    Nach diesem Vorbild wiederholst du diese Eingaben im Verzeichnis Image File Execution Options mit dem Schlüssel psexec.exe.

    Windows 32-Bit

    Nutzer eines Windows-32-Bit-Betriebssystems müssen lediglich den Registry-Schlüssel psexec.exe und die Zeichenfolge Debugger erzeugen, da die 64-Bit-Version auf diesem System nicht ausgeführt werden kann.

    Ab sofort wird der Versuch die PsExec zu starten, lediglich das im Debugger festgelegte Programm starten. Das gilt auch für den Fall, wenn Malware eine eigene PsExec-Version mitbringt und auf deinem Rechner installieren will.

    Solltest du später einmal die PsExec benötigen, dann lösche einfach diese Registry-Schlüssel wieder.

    Einfach aber erfolgreich

    Diese Art des Angriffs ist zugegebenermaßen recht einfach. Wie effektiv ein Angriff mit einem 15 Jahre alten Tool sein kann, beweist der Trojaner Petya 2 (NotPetya) gerade recht eindrucksvoll.

  • Outlook: E-Mails und Kalender mit einem Passwort schützen

    Gemeinsam genutzte Computer bedürfen eines besonderen Sicherheitskonzeptes. Programme, die von anderen Nutzern nicht verwendet werden sollen, müssen separat mit einem Passwort vor unberechtigtem Zugriff versehen werden. Insbesondere gilt das natürlich auch für den E-Mail-Client Outlook von Microsoft. Hier kannst du mit ein paar Mausklicks einen effektiven Kennwort-Schutz einrichten.

    Zuvor aber ein paar Anmerkungen. Der Schutzmechanismus verhindert den Zugriff auf die PST-Datei (Outlook-Datendatei). Damit können andere Personen Outlook zwar verwenden, haben aber keinen Zugriff auf deine E-Mail- und Kalenderdaten.

    Einzelne Ordner lassen sich mit dieser Methode nicht schützen. Das Passwort gilt für die gesamte PST-Datei des betreffenden Outlook-Kontos. Entweder wird alles geschützt, oder nichts.

    Kennwort-Schutz einrichten

    Zum Einrichten des Passwortes startest du zuerst das Programm Outlook. Dann klickst du mit der rechten Maustaste im linken Anzeigebereich auf den Kontonamen des zu schützenden E-Mail-Accounts. Öffne nun über das Kontextmenü die Option Datendateieigenschaften.

    In älteren Outlook-Versionen heißt diese Option Eigenschaften für „Kontoname“.

    Auf der Registerkarte Allgemein klickst du auf den Button Erweitert und im nächsten Dialogfenster auf Kennwort ändern.

    Hier tippst du in das Feld Neues Kennwort ein sicheres Passwort ein, bestätigst es im darunterliegenden Feld und speicherst die Angaben mit OK. Da in der Regel kein altes Passwort existiert, lässt du das Eingabefeld Altes Passwort einfach leer.

    Kennwort in der Kennwortliste speichern

    Mit Vorsicht ist die Aktivierung der Option Dieses Kennwort in der Kennwortliste speichern zu sehen. Wird hier ein Häkchen gesetzt, dann bleibst du während der Bedienung von Outlook angemeldet und musst nicht nach jedem Arbeitsschritt dein Passwort erneut eingeben.

    Zugegeben, die stetige Eingabe des Passwortes kann ziemlich nervend sein und ist zudem zeitaufwendig.

    Sinnvoll ist das Einschalten der Option nur, wenn du längere Zeit mit Outlook arbeitest und kein anderer Nutzer auf diesen PC Zugriff hat. Danach solltest du aber das Häkchen wieder entfernen, damit deine Outlook-Daten geschützt bleiben.

  • Der sichere Messenger für dein Unternehmen

    Messenger wie WhatsApp, Telegram und Threema gibt es wie Sand am Meer. Teilweise bieten sie sogar einen sehr guten Schutz gegen Hacker-Angriffe. Genutzt werden sie aber meist nur von Privatpersonen. Bei vielen Unternehmen sind diese Messenger auf den Smartphones nicht erlaubt. Insbesondere dann, wenn der Arbeitgeber einem Datendiebstahl oder Wirtschaftsspionage vorbeugen möchte. Ein guter Messenger wäre aber auch für diese Unternehmen von Vorteil. Genau an diese Zielgruppe wendet sich Stashcat, der Messenger speziell für Firmen und Behörden.

    Funktionen

    Der Softwareanbieter Heinekingmedia aus Hannover bietet mit Stashcat nicht nur einen Messenger mit vergleichbaren Funktionen wie WhatsApp, sondern auch eine eigene Dateiablage für jeden Nutzer.

    Einzel- und Gruppenchats sind genauso selbstverständlich wie Clients, die eine Verwendung mit Desktop-Computern (MAC, Windows, Linux) ermöglichen. Die mobilen Endgeräte wie iPhone und Android-Smartphones werden von Stashcat natürlich auch unterstützt.

    Sprachbarrieren mit Niederlassungen im Ausland gibt es mit dem integrierten Übersetzer auch nicht mehr. So kann jeder in seiner Muttersprache mit Kollegen in anderen Ländern chatten. Weitere Funktionen findest du auf der Webseite von Heinekingmedia.

    Sicherheit

    Datensicherheit wird bei Stashcat und Heinekingmedia großgeschrieben. Der Datenaustausch zwischen Server und Endgerät ist mit einer 256 Bit AES SSL/TLS Verschlüsselung versehen. Nachrichten werden mit einer Kombination aus AES- und RSA-Algorithmen (256/2048 Bit) verschlüsselt. Zudem kann der Messenger durch einen PIN-Code gegen einen manuellen Zugriff gesichert werden.

    Alle Daten werden auf deutschen Cloud-Servern in Hannover gespeichert und unterliegen somit dem deutschen Datenschutzrecht.

    Wer sich aber nicht auf fremde Server verlassen möchte, der kann Stashcat über die eigenen Server betreiben.

    Kosten

    Was Stashcat kostet, wird für jedes Unternehmen oder Behörde individuell ermittelt. Das liegt unter Anderem auch an dem modularen Aufbau des Messengers. Basismodule sind die Kontaktdatenbank, die Dateiablage und der Messenger selbst. Was darüber hinaus auswählbar ist, wird Teil der Beratung werden.