Kategorien
Beruf Hardware & Software Office Outlook Software Windows 7 Windows 98 Windows Vista Windows XP

Outlook XP/2003/2007: E-Mails mit sensiblem Inhalt sicher und dauerhaft löschen

Viele E-Mail enthalten sensible Daten, wie zum Beispiel persönliche Daten, Bankverbindungen, Geschäftsberichte. Die Liste dieser sensiblen Daten ist schier endlos. Das Entfernen dieser E-Mails mittels dem Outlook-Ordner „Gelöschte Objekte“ ist nicht sicher genug. Mit verschiedenen Tools, wie einem Hex-Editor, kann man sich noch über die PST-Datei (Personal Store) Zugriff verschaffen. Erst durch Komprimierung des PST-Containers werden die entsprechenden Datenbereiche überschrieben und damit unleserlich gemacht. Je nach Einstellung ist aber die Zeitspanne bis zu der nächsten Komprimierung für Hacker ausreichend, um großen Schaden anzurichten. Outlook ermöglicht mit ein paar einfachen Klicks, diese Komprimierung sofort durchzuführen.

Mit einem zusätzlichen Eintrag in die Registry können Sie Outlook sogar befehlen, den Inhalt von „Gelöschte Objekte“ automatisch beim Beenden des Programms sicher und dauerhaft zu entfernen.

Sofortige Datenkomprimierung:

1. Starten Sie Outlook und wählen in der Menüleiste den Befehl „Datei | Datendateiverwaltung“.

2. Im Dialog „Outlook-Datendateien“ wählen Sie die betreffende PST-Datei aus und klicken auf die Schaltfläche „Einstellungen“.

3. Im nächsten Dialogfenster „Persönliche Ordner“ wählen Sie den Button „Jetzt komprimieren“.

4. Bestätigen Sie den Vorgang mit „OK“.

Je nach Größe und Fragmentierung Ihres Datenbestandes, sowie der Leistung Ihres Computers, kann es ein paar Minuten dauern, bis die Datei komprimiert ist.

Enthält das Dialogfenster „Outlook-Datendateien“ mehrere PST-Dateien, wiederholen Sie mit allen Dateien die Arbeitsschritte zwei und drei.

Automatische Komprimierung beim Beenden von Outlook:

1. Klicken Sie auf „Start | Ausführen“, geben in das Eingabefeld „regedit“ ein und bestätigen mit „OK“.

2. Im Registry-Editor suchen Sie links im Verzeichnisbaum den Eintrag „HKEY_CURRENT_USERSoftwareMicrosoftOffice“.

3. Wählen Sie in diesem Ordner Ihre Office-Version aus:

  • XP       = 10.0
  • 2003 = 11.0
  • 2007 = 12.0

4. Navigieren Sie weiter zum Unterschlüssel „OutlookPST“. Klicken Sie in den rechten Fensterbereich und erzeugen einen neuen Eintrag mit Rechtsklick „Neu | DWORD-Wert“. Geben Sie dem neuen Eintrag den Namen „PSTNullFreeOnClose“ und bestätigen mit der [Enter] Taste.

5. Öffnen Sie die neue Datei mit einem Doppelklick und ändern den Wert von „0“ auf „1“.

6. Bestätigen Sie die Änderung mit „OK“ und schließen die Registry.

Kategorien
Firefox Internet & Medien

Mozilla Firefox: Sichere HTTPS-Verbindungen automatisch nutzen

Die Verbreitung von Hacker-Software wie zum Beispiel „Firesheep“ ermöglichen auch Laien die einfache Übernahme fremder http-Sitzungen in öffentlichen Netzwerken. Gerade in Web-Portalen, wie zum Beispiel den sozialen Netzwerken, die Ihre persönlichen Daten beinhalten, sind dem Identitätsdiebstahl fast schutzlos ausgeliefert. Hier sollten Sie darauf achten, dass Sie nur verschlüsselte https-Verbindungen nutzen. Dies können Sie mit dem kostenlosen Firefox Add-On „HTTPS-Everywhere“ bewerkstelligen. Das Tool können Sie im Netz zum Beispiel bei Heise.de herunterladen.

So einfach ist die automatisierte HTTPS-Verschlüsselung:

1. Starten Sie ihren Firefox-Browser und rufen folgende Seite auf: www.heise.de/software/download/https_everywhere/74840. Klicken Sie auf den „Download“-Button und folgen Sie den Installationshinweisen.

2.  Nach der Installation mit dem Firefox Browser klicken Sie zur Konfiguration auf „Extras | Add-ons“ und suchen in der Add-on Liste den Eintrag „HTTPS-Everywhere 0.9.4.“

3. Klicken Sie auf den Button „Einstellungen“ und es werden alle derzeit unterstützten Portale angezeigt. Setzen Sie die Häkchen vor die Portale, die Sie zusätzlich für die Verschlüsselung auswählen möchten.

4. Klicken Sie auf „OK“ um die Auswahl zu speichern. Ab sofort werden die Webseiten aus dieser Auswahl automatisch als verschlüsselte HTTPS-Sitzung ausgeführt.

Tipp: Mit ein paar Englisch-Kenntnissen können Sie über die Einstellungs-Optionen von diesem Add-on, weitere, nicht in der Liste aufgeführte Webseiten hinzufügen. Wie das funktioniert, wird mit einem Klick auf den darin enthaltenen Hyperlink „here“ erklärt.

Kategorien
Hardware & Software Tipp des Tages

Facebook Access-Token-Datenpanne: So schließen Sie das Sicherheitsloch

Seit 2007 gab es bei Facebook eine eklatante Datenpanne – die erst jetzt entdeckt wurde. Über das Datenleck können externe Facebook-Applikationen auf alle persönlichen Daten, Chats und Statusmeldungen zugreifen. Und das bereits seit mehreren Jahren. Zum Glück lässt sich das Datenleck mit wenigen Schritten stopfen.

Das Facebook-Datenleck stopfen und Facebook wieder sicher machen

Darum geht es: Seit 2007 gibt es bei Facebook Mini-App für Spiele wie Farmville, Umfragen oder andere Spaß- und Mitmachangebote. Rund 20 Millionen Facebook-Apps werden täglich installiert. Wer die Facebook-Apps nutzen möchte, muss zustimmen. Bislang wurde bei der Zustimmung dem App-Entwickler der Zugangs-Schlüssel (access token) zum eigenen Facebook-Account übergeben. Und der funktioniert wie ein Ersatzschlüssel zu den kompletten Facebook-Daten eines Users. Wer den Zugangs-Schlüssel hat, kommt mitunter ohne Kennwort ans komplette Facebook-Profil.

Leck gestopft – aber das reicht nicht

Inzwischen hat Facebook die Sicherheitslücke gestopft und übergibt keine neuen Access-Tokens mit umfangreichen Zugangsberechtigungen mehr. Damit ist die Sache aber nicht erledigt. Denn alle alten Zugangsschlüssel behalten ihre Gültigkeit – und erlauben weiterhin den Zugriff auf sämtliche Profildaten.

Sicher ist sicher: Kennwort ändern

Um auch diese letzte Lücke zu schließen, gibt es eine einfache Möglichkeit: Ändern Sie Ihr Facebook-Kennwort, um damit gleichzeitig die alten Access-Tokens ungültig zu machen. Um das Facebook-Kennwort  zu ändern, klicken Sie oben rechts auf „Konto | Kontoeinstellungen“. Anschließend klicken Sie in der Zeile „Passwort“ auf „Ändern“ und vergeben ein neues Kennwort. Das Access-Token-Datenleck ist damit vollständig geschlossen.

Update: Mittlerweile hat Facebook das Datenleck gestopft. Die Sicherheitslücke gibt es nicht mehr.

Kategorien
Hardware & Software Office Outlook Software Windows 7 Windows 98 Windows Vista Windows XP

Outlook 2003/2007: E-Mail-Empfänger automatisch als sichere Absender kennzeichnen

Stellen Sie des öfteren fest, dass E-Mails von Ihren Freunden, Bekannten, Arbeitskollegen etc. im Spamfilter landen? Und müssen Sie jedes mal den Spam-Ordner nach Ihren Bekannten durchsuchen? Meistens passiert das, wenn Sie E-Mails von .com-Adressen erhalten. Mittlerweile ist der Spam-Filter von Outlook ziemlich effektiv. Da die ewige Kontrolle ziemlich nervig und zeitraubend ist, sollten Sie Ihre Empfänger automatisch als sichere Absender kennzeichnen.

So optimieren Sie Ihren Spam-Filter:

1. Starten Sie Outlook und klicken auf „Extras | Optionen“.

2. Wählen Sie im Dialogfenster die Registerkarte „Einstellungen“.

3. Im Bereich „E-Mail“ klicken Sie auf den Button „Junk-E-Mail“.

4. Wechseln Sie auf die Registerkarte „Sichere Absender“ und aktivieren Sie dort mit einem Häkchen in der Checkbox die Option „Personen, an die ich E-Mails schicke, automatisch der Liste sicherer Absender hinzufügen“.

5. Bestätigen Sie die Änderungen mit „OK“.

Tipp: Nutzen Sie auf jeden Fall einen Virenscanner, um sicher zu gehen, dass Ihnen keine Viren oder Trojaner von diesen E-Mail-Absendern untergeschoben werden!

Kategorien
Internet & Medien Tipp des Tages

Facebook-Sicherheit: HTTPS/SSL-Verschlüsselung dauerhaft einschalten

Facebook hört auf die Kritiker – und verbessert die Datensicherheit. Ein erster Schritt ist die Einführung der SSL-Verschlüsselung. Die Daten zwischen dem eigenen Rechner und den Facebook werden dabei abhörsicher verschlüsselt. Allerdings muss die HTTS/SSL-Verschlüsselung manuell aktiviert werden. Erst dann wird verschlüsselt übertragen.

Sichere Facebook-Verbindungen dank SSL-Verschlüsselung

Bei normalen Verbindungen werden alle Daten unverschlüsselt übertragen. Das bedeutet in der Praxis: Facebook-Chats oder Statusmeldungen gehen im Klartext durch die Leitung und können unterwegs „abgehört“ werden. Das lässt durch eine sogenannte SSL-Verbindung unterbinden.

Bei SSL-Verbindungen (Secure Socket Layer) werden alle Daten zwischen dem eigenen Rechner und den Facebook-Servern verschlüsselt und abhörsicher übertragen. Erst auf der Gegenseite (also auf Ihrem Rechner oder bei Facebook) werden sie wieder entschlüsselt. Das Abhören zwischendurch ist nicht mehr möglich.

Wer es besonders sicher mag, kann den gesamten Datenverkehr zu Facebook folgendermaßen per Verschlüsselung abhörsicher machen:

1. Loggen Sie sich bei Facebook ein, und rufen Sie oben rechts den Befehl „Konto | Kontoeinstellungen“ auf.

2. Danach klicken Sie im Bereich „Kontosicherheit“ auf „Ändern“.

3. Auf der nächsten Seite kreuzen Sie die Option „Facebook mit einer sicheren Verbindung (https) durchstöbern, wenn möglich“ an.

4. Klicken Sie auf „Speichern“, um die Änderung zu aktivieren.

Die Folge: Sobald Sie auf Facebook surfen, wird automatisch eine sichere, verschlüsselte Verbindung zu den Facebook-Servern aufgebaut. Das erkennen Sie in der Adresszeile an dem Schlosssymbol und dem Kürzel „https“ vor der Adresse – das „s“ in „https“ steht dabei für „Sicherheit“ und zeigt, dass sämtliche Daten verschlüsselt übertragen werden.

Kategorien
Hardware & Software

Sandboxie: Gefahrlos Programme und Systemeinstellungen in einer Sandbox testen

Mit dem Programm „Sandboxie“ lassen sich diverse Tools in einem abgesicherten Modus ausführen. Solche Programme werden auch als Sandbox Tools bezeichnet. Durch diese Programme werden Änderungen an Ihrem System und diverse Downloads verhindert. Alles läuft in einer sicheren „Sandbox“, die keinen Zugriff auf den Hauptrechner hat. Zum gefahrlosen Surfen oder Ausprobieren von Programmen und  Systemeinstellungen eine praktische Sache.

Der Vorteil einer Sandbox: Unterschiedliche Internetprogramme können  sicher ausgeführt und angewendet werden. Besonders nützlich ist Sandboxie für die sichere Ausführung des Browsers. Oft operiert der Internetbrowser im Hintergrund und lädt ohne Ihr Wissen oder Ihre Zustimmung Dateien aus dem Netz.

Mit der Ausführung des Browsers im gesicherten Sandbox-Modus werden Sie von dem Programm sofort darauf hingewiesen, wenn Änderungen an Ihrem System vorgenommen werden. Diese Änderungen oder Downloads können dann, wenn sie erwünscht sind, angenommen oder durch einfache Handhabung und mit wenig Klicks gelöscht oder blockiert werden. Mit Sandboxie sind Sie optimal geschützt und sicher im Internet für optimales Surfvergnügen unterwegs.

Beim Start von Sandboxie überprüft das Programm Ihren Rechner darauf, ob bereits diverse Software installiert ist, für die das Sandbox Tool optimiert worden ist. Bestätigen Sie den Scan einfach mit „Ok“. In der Taskleiste finden Sie das Programmsymbol. Mit einem Rechtsklick darauf öffnen Sie die Optionen von Sandboxie. Über „DefaultBox“ und „Webbrowser starten“ erhalten Sie Ihren sicheren Weg ins Internet.

Ihr Standardbrowser wird gestartet, andere Programme oder Browser können im Menü über „Programme starten“ in Betrieb gesetzt werden. Geben Sie einfach den Pfad des gewünschten Programms in die freie Fläche ein.

Programme, die im sicheren Modus geführt werden, erkennen Sie als Benutzer am Rautezeichen (#) in der oberen linken Fensterleiste. Sobald das Programm oder der Browser Änderungen an Ihrem System vornehmen will oder eine Datei herunterlädt, warnt das Sandbox Tool Sie durch ein Fenster. Mit der Schaltfläche „Wiederherstellen“ setzen Sie gestartete Downloads fort. Über das Sandbox Symbol in der Startleiste können Sie über „DefaultBox“ und „Inhalte löschen“ dubiose und gefährliche Dateien und Programme eliminieren.

Hier können Sie das Test-Tool „Sandboxie“ kostenlos herunterladen:

Kategorien
Hardware & Software

Virtuelle Tastatur: Tasten per Mausklick drücken und fremdsprachige Tastaturlayouts nutzen

An jeden PC ist eine Tastatur angeschlossen; meist mit deutschem Tastaturlayout. Es gibt aber Situationen, in denen die angeschlossene Tastatur nicht ausreicht. Oder sogar ein Sicherheitsrisiko darstellt. Für diese Fälle gibt es die Bildschirmtastatur. Mit der virtuellen Tastatur können Sie zum Beispiel virtuell eine russischen/kyrillische Tastatur simulieren. Oder die PIN- und Passworteingabe sicherer machen.

Der Einsatz einer virtuellen Tastatur bietet sich in zwei Fällen an, für:

  • Ausländische Tastaturlayouts wie Russisch/Kyrillisch
  • PIN- und Passworteingabe abhörsicher machen

Ausländische Tastaturlayouts wie Russisch/Kyrillisch verwenden

Sie möchten kyrillische oder andere exotische Zeichen eingeben? Dann sollten Sie die virtuelle Tastatur verwenden, um problemlos kyrillische Texte zu verfassen. Das geht folgendermaßen:

1. Zuerst müssen Sie die gewünschte Tastatursprache ergänzen. Hierzu öffnen Sie die Systemsteuerung (Start | Systemsteuerung) und wechseln in den Bereich „Zeit, Sprache und Region | Tastaturen und Eingabemethoden ändern“.

2. Dann klicken Sie auf „Tastaturen ändern“.

3. Klicken Sie auf „Hinzufügen“, wählen Sie die gewünschte Tastatursprache aus – etwa „Russisch (Russische Förderation) | Tastatur | Russisch“, und schließen Sie die Fenster mit OK.

Jetzt finden Sie unten rechts in der Taskleiste das Sprachensymbol „DE“ (für Deutsch). Um die Sprache (und damit das Tastaturlayout) zu wechseln, klicken Sie auf „DE“ und dann auf die neue Sprache, etwa „RU Russisch“.

Damit haben Sie zum Beispiel das russische Tastaturlayout aktiviert. Stellt sich nur die Frage, auf welchen Tasten welches kyrillische Zeichen liegt. Das zeigt die virtuelle Bildschirmtastatur:

1. Klicken Sie auf die Start-Schaltfläche, und rufen Sie den Befehl „Alle Programme | Zubehör | Erleichterte Bedienung | Bildschirmtastatur“ auf.

2. Auf dem Desktop erscheint eine virtuelle Tastatur, und zwar in der jeweils gewählten Sprache. Wenn Sie – wie oben beschrieben – zum Beispiel das russische Tastaturlayout auswählen, zeigt die Bildschirmtastatur die passenden kyrillischen Zeichen.

Sie haben jetzt die Wahl: Sie können wie gewohnt die Zeichen über die angeschlossene „echte“ Tastatur eingeben – oder in der Bildschirmtastatur mit der Maus auf die entsprechenden Zeichen klicken. Das klappt auch mit Sonderzeichen und Sondertasten: Wenn Sie zum Beispiel die [Shift/Umschalten]-Taste drücken (oder darauf klicken), zeigt die Bildschirmtastatur etwa die kyrillischen Großbuchstaben.

PIN- und Passworteingabe abhörsicher machen

Eine wichtige Rolle spielt die virtuelle Tastatur auch bei der sicheren Eingabe von PIN-Nummern und Kennwörtern – egal, fürs Onlinebanking, die Zugangsdaten zu Facebook oder die PIN des elektronischen Personalausweises. Der Grund: Hacker versuchen mit sogenannten „Keyloggern“ (Tastaturaufzeichnern) Zugangsdaten auszuspähen, indem sie die normalen Tastatureingaben abfangen und sie unbemerkt übers Internet an die Hacker schicken. Darunter auch die eingetippten Benutzernamen und Kennwörter.

Mit der Bildschirmtastatur kann das nicht passieren. Da Keylogger nur die normalen Tastaturanschläge aufzeichnen, schlagen Sie den Keyloggern ein Schnäppchen. Wenn Sie Kennwörter und PIN-Nummern per Mausklick über die virtuelle Bildschirmtastatur eingeben, können sie von Hackertools nicht abgehört werden.

Die Vorgehensweise ist einfach: Sobald Sie in ein Eingabefeld ein Passwort oder eine PIN-Nummer eingeben möchten, öffnen Sie die Bildschirmtastatur und klicken auf die jeweiligen Zeichen. Da die Zeichen mit der Maus eingegeben werden, sind Keylogger und Tastatur-Aufzeichner machtlos.