Kategorien
Android Handy & Telefon iPad iPad iPhone WhatsApp

Der sichere Messenger für dein Unternehmen

Messenger wie WhatsApp, Telegram und Threema gibt es wie Sand am Meer. Teilweise bieten sie sogar einen sehr guten Schutz gegen Hacker-Angriffe. Genutzt werden sie aber meist nur von Privatpersonen. Bei vielen Unternehmen sind diese Messenger auf den Smartphones nicht erlaubt. Insbesondere dann, wenn der Arbeitgeber einem Datendiebstahl oder Wirtschaftsspionage vorbeugen möchte. Ein guter Messenger wäre aber auch für diese Unternehmen von Vorteil. Genau an diese Zielgruppe wendet sich Stashcat, der Messenger speziell für Firmen und Behörden.

Funktionen

Der Softwareanbieter Heinekingmedia aus Hannover bietet mit Stashcat nicht nur einen Messenger mit vergleichbaren Funktionen wie WhatsApp, sondern auch eine eigene Dateiablage für jeden Nutzer.

Einzel- und Gruppenchats sind genauso selbstverständlich wie Clients, die eine Verwendung mit Desktop-Computern (MAC, Windows, Linux) ermöglichen. Die mobilen Endgeräte wie iPhone und Android-Smartphones werden von Stashcat natürlich auch unterstützt.

Sprachbarrieren mit Niederlassungen im Ausland gibt es mit dem integrierten Übersetzer auch nicht mehr. So kann jeder in seiner Muttersprache mit Kollegen in anderen Ländern chatten. Weitere Funktionen findest du auf der Webseite von Heinekingmedia.

Sicherheit

Datensicherheit wird bei Stashcat und Heinekingmedia großgeschrieben. Der Datenaustausch zwischen Server und Endgerät ist mit einer 256 Bit AES SSL/TLS Verschlüsselung versehen. Nachrichten werden mit einer Kombination aus AES- und RSA-Algorithmen (256/2048 Bit) verschlüsselt. Zudem kann der Messenger durch einen PIN-Code gegen einen manuellen Zugriff gesichert werden.

Alle Daten werden auf deutschen Cloud-Servern in Hannover gespeichert und unterliegen somit dem deutschen Datenschutzrecht.

Wer sich aber nicht auf fremde Server verlassen möchte, der kann Stashcat über die eigenen Server betreiben.

Kosten

Was Stashcat kostet, wird für jedes Unternehmen oder Behörde individuell ermittelt. Das liegt unter Anderem auch an dem modularen Aufbau des Messengers. Basismodule sind die Kontaktdatenbank, die Dateiablage und der Messenger selbst. Was darüber hinaus auswählbar ist, wird Teil der Beratung werden.

Kategorien
Hardware & Software Office Outlook

Microsoft Outlook: Verhindern dass der Anhang „Winmail.dat“ gesendet wird

Wer Outlook nutzt, dem ist bestimmt schon einmal passiert, dass beim Versand von E-Mails auch Anhänge mit dem Namen Winmail.dat gesendet werden. Sie enthalten verschiedene Informationen der Nachricht, mit der sie versendet wurden und sind nur für die Microsoft Exchange-Server wichtig. Da die meisten (Privat-) User kaum Exchange Server verwenden, können sie gefahrlos deaktiviert werden.

Dazu ist lediglich eine Änderung der Textformatierung notwendig.

Aktuelle Outlook Versionen

Starte Outlook und klicke auf Datei | Optionen. Im linken Bereich wechselst du in die Kategorie E-Mail. Wähle im Bereich Nachricht verfassen bei der Option Nachricht in diesem Format verfassen die Einstellung Nur-Text aus.

Anschließend scrollst du bis zum Bereich Nachrichtenformat herunter und wählst bei der Option Beim Senden von Nachrichten im Rich-Text-Format an Internetempfänger die Einstellung In Nur-Text-Format konvertieren aus.

Nun nur noch die Änderungen speichern und die Winmail.dat Anhänge werden nicht mehr versendet.

Ältere Outlook Versionen

Bei der älteren Version wie Outlook 2007, findest du die Umstellungsoptionen unter Extras | Optionen. Im Dialogfenster Optionen wechselst du in das Register E-Mail-Format und klickst zuerst in das Aufklappmenü des Bereichs Nachrichtenformat. Hier wählst du die Option Nur-Text aus.

Im gleichen Bereich klickst du dann auf den Button Internetformat und wählst in der neuen Dialogbox In Nur-Text-Format konvertieren aus. Abschließend speicherst du die Änderungen mit der Schaltfläche OK oder Übernehmen.

Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows 98 Windows Vista Windows XP

Windows Sicherheitslücke seit fast 20 Jahren aktiv

Eine Sicherheitslücke die es bereits seit Windows 95 gibt, hat durch die Vogel-Strauß-Politik von Microsoft fast zwei Dekaden überdauert. Nach der Entdeckung wurde die Gefahr von Firmenseite immer wieder heruntergespielt, gleichzeitig riet man aber zu einem Update. Über das Sicherheitsleck ist es möglich, die Logindaten eines Benutzers auszuspähen. Damit hätten Angreifer über das Microsoft-Live-Konto die Möglichkeit des Zugriffs auf viele Dienste wie Outlook.com, OneDrive oder Hotmail.

Angreifbar ist die NetBios-Schnittstelle, die bei einer Netzwerkanmeldung die Zugangsdaten als NTLM-Hash übermittelt und dann den Zugriff auf das LAN freigibt.

Seit kurzem haben sich die Redmonder dazu herabgelassen, diesen (unwichtigen..!) Bug zu schließen. Das Sicherheitsupdate wurde bereits am Patchday im Juni 2016 an die Windows-User verteilt, aber nur für Windows 8 und Windows 10.

Bei älteren Betriebssystemen, insbesondere bei denen die nicht mehr unterstützt werden, muss man selbst Hand anlegen und die NetBios-Schnittstelle vom Internet kappen.

Das bringt für den normalen Windows-Betrieb keine Nachteile, da hier nur verhindert wird, dass von außen Daten abgegriffen werden können.

NetBIOS bei Windows 7 deaktivieren

Öffne den Windows Explorer und klicke im Verzeichnisbaum auf der linken Seite mit der rechten Maustaste auf Netzwerk | Eigenschaften. Im Fenster Netzwerk und Freigabecenter klickst du links auf den Link Adaptereinstellungen ändern.

Dann öffnest du mit einem Rechtsklick auf die Verbindung die ins Internet führt, das Kontextmenü und wählst die Eigenschaften aus. Auf dem Reiter Netzwerk markierst du die Option Internetprotokoll Version 4 (TCP/IPv4) und klickst dann auf den Button Eigenschaften, gefolgt von Erweitert in der nächsten Dialogbox.

Auf der Registerkarte WINS aktivierst du die Einstellung NetBIOS über TCP/IP deaktivieren und speicherst die Änderung mit OK.

Windows XP

Bei diesem Betriebssystem wird die Deaktivierung des NetBIOS auf die gleiche Weise durchgeführt. Hier findest du die Netzwerkeigenschaften bereits auf dem Desktop oder im Startmenü.

Tipp:

Werden neue Treiber installiert oder die Alten aktualisiert, empfiehlt es sich, diese Einstellungen zu kontrollieren. Die Verbindung zwischen NetBIOS und TCP kann auch wieder reaktiviert werden. Am besten ist es, die Ports 137-139, sowie 445 in der Firewall (UDP und TCP) zu schließen.

Mit dem Port-Scanner Nmap kannst du deine eigene IP auf offene Ports ganz einfach kontrollieren. Das Tool ist auf der Webseite des Herstellers und anderen Quellen im Netz, zum Beispiel bei Chip.de, kostenlos erhältlich.

Kategorien
Internet & Medien Microsoft Edge

Windows 10: Cortana wieder mit dem Internet verbinden

Windows ist seit jeher bekannt für mysteriöse Fehlermeldungen und seltsames Verhalten des Betriebssystems. Die Problemfälle werden zwar seltener, treiben den einen oder anderen Nutzer trotzdem immer noch zur Weißglut. So ein nerviger Fehler tritt manchmal auch bei der Windows-10-Assistentin Cortana auf. Sie kann manchmal den Draht zum Internet verlieren. Glücklicherweise ist dieses Problem schnell behoben.

Meistens liegt die Ursache für eine fehlende Internetverbindung an den Proxy-Einstellungen und/oder der Blockade durch eine Firewall oder eine Antivirensoftware. Um die beiden letzten Möglichkeiten auszuschließen, deaktiviere beide Sicherheits-Tools und teste, ob dann eine Internetverbindung aufgebaut wird. Ist dies der Fall, musst du bei deinem Antivirusprogramm und der Firewall eine entsprechende Ausnahme für Cortana einrichten.

Wenn die beiden Schutzmechanismen nicht die Ursache für eine fehlende Internetverbindung sind, dann überprüfe die Proxy-Einstellungen. Öffne dazu die Cortana-Systemeinstellungen und gehe zur Kategorie Netzwerk und Internet | Proxy. Die Option Proxyserver verwenden sollte auf Aus stehen, um die Internetverbindung aufbauen zu können.

Zu guter Letzt sollte nun noch in den Cortana-Einstellungen überprüft werden, ob die Einstellung Online suchen und Webergebnisse einbeziehen aktiviert ist.

Danach sollte der Internetzugriff wieder einwandfrei funktionieren.

Kategorien
Android Handy & Telefon iPad iPad iPhone Windows Phone

Smartphone-Apps über das TOR-Netzwerk anonym verbinden

Der Datenhunger von Smartphone-Apps ist gigantisch und kaum zu kontrollieren. Da bei der Installation nach der Methode „Friss oder stirb“ gehandelt wird, kann man einzelnen Berechtigungen nicht widersprechen. Zwar gibt es etliche Anwendungen, mit denen man nachträglich die Berechtigungen einschränken kann, aber die belegen auch den ohnehin recht knappen Speicherplatz, oder funktionieren nicht zuverlässig. Wer sich bereits mit dem Gedanken trägt, solche Software einzusetzen, der kann mit der Orbot-App des Guardian Projects zwei Fliegen mit einer Klappe schlagen.

Mal ehrlich, warum wollen beispielsweise Taschenlampen- oder Kamera-Apps, die eigentlich keine Daten versenden, Zugriff auf die Telefon- und GPS-Funktion haben? Weil diese Daten wertvoll sind und daher sehr gewinnbringend verkauft werden können! Und sie dienen auch dem Anlegen von Bewegungsprofilen.

Verschlüsselter Datenverkehr über das TOR-Netzwerk

Wer sein Handy oder das Tablet über die App Orbot mit dem Internet verbindet, stellt automatisch eine verschlüsselte Internet-Verbindung mit dem TOR-Netzwerk her. Das hat den Vorteil, dass die Apps die Daten an einen Server senden, anonymisiert werden und sich so keinem Absender zuordnen lassen. Zusätzlich werden alle Suchanfragen des Webbrowsers anonymisiert und sind ebenfalls nicht zurückverfolgbar.

Funktioniert auch auf nicht gerooteten Smartphones

Der vollständige Funktionsumfang von Orbot lässt sich aber leider nur auf gerooteten Android-Geräten ausschöpfen. Alle Apps deren Internetverbindungen verschlüsselt werden sollen, können aber trotzdem über Orbot anonymisiert werden.

Nach dem Download aus dem Google Play Store und der Installation tippst du etwas länger auf das TOR-Symbol, um Orbot zu aktivieren. Über die App-Einstellungen erlaubst du die Anfrage auf Root-Zugriff und Transparenter Proxy (nur bei gerooteten Geräten).

Mit der Option Anwendungen auswählen legst du die Apps fest, die verschlüsselt werden sollen. Ihr Datenverkehr, sowie der des Webbrowsers laufen nun über ständig wechselnde Proxy-Server.

Empfehlenswert ist die Verwendung des Browsers Orfox, der ebenfalls automatisch das TOR-Netzwerk nutzt.

Der einzige Nachteil ist, dass diese „Umleitungen“ über Proxys etwas länger dauern können. Die Verzögerungen merkt man beim Surfen zwar etwas, sind aber bei einer guten Verbindung eher nebensächlich. Selbst der Live-Stream von ARD und ZDF läuft über TOR sehr flüssig.

Windows 10 Mobile und iPhone

Leider ist Orbot für das iPhone oder das Windows Phone nicht erhältlich. Lediglich für iPhone-/iPad-Nutzer gibt es nur die Möglichkeit des anonymen Surfen im Web. Den dafür erforderlichen Onion-Browser gibt es bei iTunes ab 99 Cent.

Tipp:

Wer sein Android-Handy komplett anonymisieren möchte, der kann hier nachlesen, wie das geht. Und um ganz sicher zu gehen, bastelst du dir dann noch dein persönliches Schwarzes (Mobilfunk-) Loch.

Kategorien
Hardware & Software Office Outlook

In Outlook eine Abwesenheitsnotiz erstellen

Wenn du deine E-Mails eine Zeitlang nicht beantworten kannst, empfiehlt es sich eine Abwesenheitsnotiz zu erstellen. Dann weiß auch der Absender, dass eine schnelle Antwort nicht erfolgen wird. Für die privaten Outlook-Nutzer kommt meist nur die Variante per Regel-Assistent zur Anwendung, weil diese E-Mail-Konten über POP3/IMAP-Server versendet werden. Und so funktioniert´s:

Starte dein Outlook 2013/2016 und klicke auf Start | Neue E-Mail um zuerst den Text der Abwesenheitsnotiz anzulegen. Nachdem der Text verfasst wurde, speicherst du diese Nachricht als Outlook-Vorlage. Das erledigst du über Datei | Speichern unter. Im Dialogfenster Speichern unter wählst du als Dateityp Outlook-Vorlage aus und vergibst dieser Vorlage einen Namen (z. B. Abwesenheit).

Outlook-Regel anlegen

Mit den nächsten Schritten wird die Outlook-Regel für die Benachrichtigungen angelegt. Klicke im Menüband auf Start | Regeln | Regeln und Benachrichtigungen verwalten.

Im nachfolgenden Dialogfenster wählst du die Option Neue Regel aus, die den Regelassistenten startet. Im Bereich Regel ohne Vorlage öffnest du die Option Regel auf von mir empfangene Nachrichten anwenden. Mit Weiter gelangst du zum nächsten Arbeitsschritt.

Wähle hier die Bedingung(en) aus, auf die die neue Regel reagieren soll und bestätige die Auswahl mit Weiter. Normalerweise braucht man hier keine Auswahl zu treffen, da bereits in der Anzeige 2. Schritt schon der Parameter Nach Erhalt einer Nachricht aktiviert ist.

Im nächsten Fenster legst du fest, was mit der Nachricht passieren soll. Aktiviere hier die Einstellung diese mit einer bestimmten Vorlage beantworten. Unter 2. Schritt: Regelbeschreibung bearbeiten klickst du auf den unterstrichenen Wert und stellst über das Aufklappmenü Suchen in der nachfolgenden Dialogbox die Option Vorlagen in Dateisystem ein. Daraufhin wird deine zuvor erstellte Abwesenheitsnotiz angezeigt, die du per Mausklick auswählst und mit dem Button Öffnen bestätigst. Du kehrst damit automatisch zum Regelassistenten zurück und klickst hier auf Weiter.

Im vorletzten Fenster kannst du bei Bedarf noch Ausnahmen definieren. Ein Klick auf Weiter bringt dich nun zum letzten Arbeitsschritt. Eine Auswahl ist aber nicht zwingend erforderlich.

Im letzten Fenster gibst du der Regel einen Namen, aktivierst sie mit einem Häkchen der gleichnamigen Kontrollbox und klickst auf Fertig stellen. Deine Abwesenheitsnotiz ist nun scharf geschaltet.

PC eingeschaltet lassen

Damit Outlook die Abwesenheitsmeldung versenden kann, muss das Programm während deiner Abwesenheit ausgeführt werden.  Die Outlook-Regel versendet in jeder Sitzung nur eine Benachrichtigung pro Absender, um unnötigen Datentransfer zu vermeiden.

Nach deiner Rückkehr deaktivierst du die Abwesenheitsnotiz über Start | Regeln | Regeln und Benachrichtigungen verwalten.

E-Mails über Exchange-Server

Wer seine E-Mails über ein Exchange-Konto (z. B. vom Arbeitgeber) erhält, der hat es etwas einfacher. Hier kann man in einem Arbeitsschritt zwei unterschiedliche Abwesenheitsvarianten anlegen. Wie das funktioniert, erfährst du ab 24. Juli 2016 in diesem Artikel.

Kategorien
Chrome Firefox Internet & Medien Internet Explorer Microsoft Edge

Sicherheitslücke versteckter Browserspeicher: So wird er deaktiviert

Neben den „normalen“ Cookies, werden von Webseiten auch sogenannte Supercookies verwendet, die in der Regel resistenter gegen Speicherlöschungen sind. Zu diesen Supercookies gehört neben Flash- auch die DOM-Cookies. Sie sind mit bis zu 10 MB wesentlich größer als herkömmliche Cookies, die nur ein paar Byte betragen. Diese Speicherfresser werden in einem versteckten Bereich des Browsers abgelegt (DOM-Storage), der aber recht einfach deaktiviert werden kann.

Normalerweise werden die DOM-Cookies entfernt, wenn der komplette Browserverlauf gelöscht wird. Da dies meistens aber erst nach ein paar Wochen oder Monaten gemacht wird, wenn der Browser immer langsamer wird, ist es empfehlenswert den versteckten DOM-Speicher von vornherein zu deaktivieren.

Firefox

Im Firefox-Browser findest du den DOM-Speicher über die Eingabe des Befehls about:config in die Adresszeile. Bestätige die Warnmeldung, suche anschließend den Eintrag dom.storage.enabled, und schalte ihn per Doppelklick aus. In der Spalte Wert erscheint daraufhin die Einstellung false.

Microsoft Internet Explorer und Edge

In den beiden Microsoft Browsern schaltest du die DOM-Storage über die Einstellungen | Internetoptionen | Erweitert aus, indem du das Häkchen der Option DOM-Storage aktivieren entfernst und die Änderung speicherst.

Google Chrome

Im Chrome-Browser lässt sich die separate Deaktivierung des DOM-Speichers nicht durchführen. Hier kannst du nur komplett alle Cookies blockieren. Klicke dazu auf Einstellungen | Erweiterte Einstellungen anzeigen | Inhaltseinstellungen und wähle die Option Speicherung von Daten für alle Webseiten blockieren aus.

Eine separate Abschaltung des DOM-Speichers erfordert die Installation der Chrome-Erweiterung Ghostery.

Kategorien
Firefox Internet & Medien

Noch zwei Tipps, die dem Firefox-Browser Beine machen

Letzte Woche hatten wir in einem Artikel bereits über vier Tricks berichtet, die den Firefox-Browser schneller machen. Aber wie das mit dem Firefox so ist, man findet immer wieder mal neue Schräubchen, an denen man drehen kann.

about:config

Der erste Trick führt hier auch wieder über about:config. Gib diesen Befehl in die Adresszeile ein, drücke die Taste [Eingabe], und bestätige die Warnmeldung mit der Schaltfläche Ich werde vorsichtig sein, versprochen!

Anschließend rufst du über das Suchfeld zuerst die Funktion network.http.max-connections auf. Mit einem Doppelklick auf den Eintrag öffnest du die Dialogbox und änderst darin den Wert von 256 auf 48. Mit OK bestätigst du die Änderung.

Über das Suchfeld navigierst du nun zum Eintrag network.http.max-persistent-connections-per-proxy und änderst nach obigem Vorbild den Wert auf 12.

Fasterfox

Im zweiten Tipp nutzt das Add-On Fasterfox auch die Leerlaufzeit des Firefox, um eingebettete URL´s auf Webseiten schon im Voraus zu laden, um sie bei Bedarf schneller anzeigen zu können. Dies erhöht die Surfgeschwindigkeit.

Fasterfox kannst du auf der Add-On-Seite von Mozilla herunterladen und installieren. Nach einem Neustart des Browsers ist die Erweiterung aktiv und einsatzbereit.

Standardmäßig ist Fasterfox auf das Geschwindigkeits-Profil Turbo eingestellt, dass aber eine höhere Serverlast zufolge hat.

Insgesamt kannst du aus fünf Profilen wählen:

  • Standard – nutzt die „normalen“ Standardwerte des Browsers und ist somit eigentlich nutzlos
  • Moderat – Optimiert nur den Aufbau der aufgerufenen Webseite ohne Serverbelastung
  • Optimiert – verbessert die Geschwindigkeit im Rahmen der RFC-Spezifikationen
  • Turbo – Hohe Geschwindigkeit und erhöhte Serverlast
  • Angepasst – erweiterte Optionen zur individuellen Geschwindigkeitseinstellungen

Zu den Profilen von Fasterfox gelangst du über den Menübutton oben rechts und dem Kontextmenü-Eintrag Add-Ons.

Die mobile Version verlassen