Damit macht Apple seinen Online-Speicherdienst ein Stück sicherer. Im Gegensatz zu den iPhones, deren Verschlüsselung an den Gerätecode des Nutzers gebunden sind, kann Apple auf die gespeicherten Daten in der Cloud auf Anfrage entschlüsseln. Damit soll bald Schluss sein.
Der Master-Schlüssel erlaubt dem Konzern eine Datenwiederherstellung, falls ein Nutzer seinen Key vergessen hat. Aber auch bei einer richterlichen Anweisung kann auf diese Daten zugegriffen werden.
Und genau hier scheint der Grund für die Abschaffung des Master-Schlüssels zu liegen. 2016 lieferten sich Apple und das FBI einen, mehrere Wochen dauernden Rechtsstreit, weil das Unternehmen die Entsperrung des iPhones eines Attentäters verweigerte. Seitdem arbeitet Apple auch an der Verbesserung der iCloud-Verschlüsselung.
Fällt der Master-Schlüssel zukünftig weg, dann dürfte eine Wiederherstellung der Daten bei Verlust des Passwortes schwierig bis unmöglich werden. Ob es für dieses Problem eine Lösung geben wird, ist aber bislang noch nicht bekannt. Ebenso der Termin, wann der Master-Schlüssel abgeschafft wird.
Viele Messenger haben sie schon integriert, die End-2-End-Verschlüsselung. Nun gibt es dieses Sicherheits-Feature auch bei Skype.
Skype jetzt noch sicherer
In der Funktion Private Unterhaltungen werden ab sofort Textnachrichten, Bilder/Dateien und Audioanrufe unterstützt. Videoanrufe aber leider nicht. Ob die E2E-Verschlüsselung auch auf die Videoanrufe ausgedehnt wird, ist derzeit nicht bekannt.
Offiziell wurde die Verschlüsselung am 15. August 2018 vom Director of Design for Skype and Outlook, Peter Skillman auf Twitter angekündigt.
Startet ein Nutzer eine verschlüsselte Unterhaltung, dann muss der andere Teilnehmer diese Anfrage erst zustimmen.
SMS Weiterleitung
Weiterhin wurde in der Beta-Version der Skype-Android-App die Funktion SMS Connect entdeckt. Sie soll die Weiterleitung von SMS per Android-Handy auf Windows-Rechner und MAC (und umgekehrt) ermöglichen. Sehen kann man das neue Feature schon jetzt, aber noch nicht aktivieren.
Einer der sichersten Messenger, Telegram, hat mit dem letzten Update für Android und iOS neben der üblichen System-Optimierung neue Funktionen und die Unterstützung für das iPhone X aufgespielt.
Gespeichertes
Diese neue Funktion erlaubt das Speichern einzelner Nachrichten in einem eigenen Bereich, der über die Teilen-Funktion prominent angezeigt wird. Sie werden auch mit Sprungmarken versehen, über die du direkt an diese Stelle im Originalchat gelangst.
Fotoalben
Über die neuen Foto-Alben lassen sich gleichzeitig zehn Bilder oder Videos gleichzeitig versenden. Die Reihenfolge der Anzeige kannst du zudem selber festlegen. Die Bilder und Videos werden dann gebündelt im Chat angezeigt.
Suche nach Bots und öffentlichen Kanälen
Die Suchfunktion nach Bots und öffentlichen Kanälen wurde wesentlich verbessert. Dadurch werden die Bekanntesten direkt an oberer Stelle angezeigt. Die Betreiber von Kanälen können bei Bedarf Nachrichten oben anpinnen. Somit sehen die Abonnenten wichtige Infos als erstes.
Kanäle sind prinzipiell mit Gruppen-Chats vergleichbar. Über einen Kanal erreicht man unbegrenzt viele Personen. Eine Schreiberlaubnis haben allerdings nur dessen Administratoren und der Ersteller des Kanals. Die Themenauswahl ist sehr vielfältig. Mode- und Kleidungstipps sind ebenso vorhanden wie Satire und Erwachsenen-Inhalte.
Zu finden sind die öffentlichen Kanäle über die Suchfunktion (Lupe) der Chat-Übersicht. Tippe das @-Zeichen, gefolgt von dem Kanalnamen (z. B. @top_songs80s90s) ein und über den Button Beitreten abonnierst du den Kanal.
Telegram Version 4.5
Wenn dein Telegram-Messenger noch nicht auf Version 4.5 aktualisiert wurde, solltest du spätestens jetzt mal den Update-Button drücken. Die neue Version wird gerade ausgerollt.
Das altbekannte lokale Benutzerkonto gibt es noch, obwohl sich Microsoft alle Mühe gibt, dies zu verhindern. Bei Windows 10 erscheint der Begriff selbst kaum noch und die Schritte zur Erstellung eines lokalen Benutzerkontos sind in den Hintergrund getreten. Bei Windows 8, sowie der Version 8.1 lässt sich diese Kontovariante aber trotzdem noch einrichten.
Unter Windows 8 konnte man während des Setups noch per Hyperlink direkt ein lokales Benutzerkonto erstellen. Dieser Link fehlte dann schon bei der Veröffentlichung der Version 8.1 und wurde durch die Anmeldeprozedur mit E-Mail-Adresse und Passwort für das Microsoft-Konto ersetzt.
Die Anmeldung beim Microsoft-Konto lässt sich, zugunsten des lokalen Benutzerkontos, einfach austricksen. Während des Setup-Vorgangs wird nach der Meldung Internetverbindung wird hergestellt direkt die nächste Meldung Wir richten Ihr Konto ein angezeigt und die Anmeldemaske per E-Mail-Adresse erscheint.
Hier tippst du eine beliebige Zeichenfolge ein, zum Beispiel xxx und klickst auf Weiter. Natürlich erkennt Windows 8.1 die Anmeldung nicht, die mit der Meldung Ihre E-Mail-Adresse oder das Kennwort ist falsch. Falls Sie sich nicht mehr an Ihr Kennwort erinnern, fahren Sie ohne Microsoft-Konto fort. quittiert wird.
Dann klickst du den blauen Link in der Meldung an und wirst direkt zum nächsten Auswahlbereich weitergeleitet. Hier hast du die Wahl zwischen Noch einmal versuchen und Lokales Konto erstellen.
Nun kannst du wie in den vorherigen Windows-Versionen das gewünschte lokale Benutzerkonto erstellen.
Aus den früheren Windows-Betriebssystemen kennen wir die lokalen Benutzerkonten, die eingesetzt wurden wenn mehrere Personen einen Computer verwendeten, oder um den Zugriff Unberechtigter zu verhindern. Dann hatte Microsoft eine „wunderbare“ Idee: Ein Konto um alle Geräte zu vernetzen. Mit diesem Microsoft-Konto lässt sich beispielsweise das Aussehen des Desktops für alle Geräte identisch gestalten, oder angefangene YouTube-Videos auf einem anderen Computer zu Ende schauen. Eine wunderschöne Microsoft-Welt! Einen Wermutstropfen gibt es aber doch. Ein, mit Windows 10 verknüpftes Passwort, lässt sich nur mit einem Trick vom Rechner entfernen.
Lokales Benutzerkonto
Um das Passwort zu entfernen, benötigst du auf dem Windows-10-Rechner ein lokales Benutzerkonto. Wenn es noch nicht existiert, kannst du hier nachlesen, wie es eingerichtet wird.
Wie auch mit den vorherigen Windows-Betriebssystemen, ist die PC-Nutzung mit einem lokalen Benutzerkonto wesentlich sicherer als über das Microsoft-Konto.
Passwort entfernen
Im ersten Schritt meldest du dich mit deinem lokalen Account an. Dazu öffnest du die Einstellungen mit der Tastenkombination [Windows][I] und navigierst zu Konten | Ihre Infos und klickst auf den Link Stattdessen mit einem lokalen Konto anmelden.
Sobald du dich in deinem lokalen Benutzerkonto befindest, wechselst du im linken Bereich in die Anmeldeoptionen.
Anschließend klickst du bei Kennwort auf den Button Ändern, tippst im nächsten Dialogfenster das Passwort deines Microsoft-Kontos erneut ein und bestätigst mit Sign in.
Im folgenden Dialogfenster passiert nun das kleine „Wunder“. Dies ist (derzeit) die einzige Möglichkeit das Kennwort zu entfernen. Lässt du sämtliche Passworteingaben weg und klickst direkt auf die Schaltfläche Weiter, wird das Passwort entfernt.
Willst du aber ein neues Kennwort festlegen, dann folge einfach den Anweisungen in den Eingabefeldern.
Zur Kontrolle, ob das Passwort tatsächlich entfernt wurde, drückst du die Tastenkombination [Windows][L] die normalerweise den PC sperrt.
Hinweis
Die Verwendung eines lokalen Benutzerkontos ist zwar sichererer als mit dem (neuen) Microsoft-Konto, es stehen dir dann aber nicht alle Windows-10-Funktionen zur Verfügung. Insbesondere betrifft das die Features wie zum Beispiel der Windows Store oder die Synchronisierung mit anderen Geräten.
Jeder Webbrowser speichert in sogenannten Cookies Informationen über das Surfverhalten des Nutzers. Sie dienen dazu, bereits besuchte Webseiten schneller wiederzufinden und natürlich für die Bereitstellung personalisierter Werbung. Diese und weitere Daten werden zu einem Benutzerprofil zusammengeführt. Bei den meisten Browsern lässt sich die Speicherung von Cookies gut einschränken oder sogar ganz abschalten.
Die – in der Regel anonymisierte – Datensammlung ist für die Werbewirtschaft sehr interessant, kann aber auch Begehrlichkeiten bei Hackern und Geheimdiensten führen. Insbesondere dann, wenn zusätzlich noch persönliche Daten wie Telefonnummern, Bankverbindungen, etc. vorliegen.
Speicherung von Cookies verhindern
Wer sich gegen die Speicherung von Cookies entscheiden möchte, muss im Wesentlichen nur kleine Einschränkungen im Millisekundenbereich hinnehmen.
In den Browsern findest du die Abschaltfunktion in den Einstellungen unter der Kategorie Datenschutz. Bei Google Chrome heißt die Option Lokale Daten nach Schließen des Browsers löschen. Im Firefox-Browser klickst du im Datenschutz-Register auf Firefox wird eine Chronik | niemals anlegen. Microsoft Internet Explorer und Edge verwenden die Funktion Browserdaten beim Beenden löschen. Und der Opera-Browser enthält bei Datenschutz & Sicherheit gleich vier Einstellungen im Bereich Cookies, die das Speichern verhindern oder blockieren können.
Bei iOS (Safari) gibt es nur die Einstellung immer blockieren.
Flash-Cookies
Um sogenannte Supercookies (Flash-Cookies) zu blockieren, ist eine andere Verfahrensweise erforderlich. Sie sind selbst nach einer Neuinstallierung des Browsers noch immer existent. Gespeichert werden sie im Flash-Player und auf externen Macromedia-Servern. Rufe in deinem Browser folgende Webseite auf:
Die URL führt zu den globalen Speichereinstellungen des Flash-Players. Ziehe den Schieber ganz nach links und entferne dann noch die Häkchen der zwei darunterliegenden Optionen. Damit verhinderst du das Speichern von Flash-Daten auf deinem Rechner.
Sicher ist Sicher: Flash-Player deinstallieren
Als zusätzlichen Schutz gegen Hacker kannst du den Flash-Player ohne Gefahr deinstallieren, da die meisten Browser und Webseiten ohnehin den HTML5-Standard verwenden. Empfehlenswert ist hier ein Flash PlayerUninstaller, den es im Web kostenlos gibt (z. B. bei Chip.de).
Wenn du wider Erwarten doch einmal auf Internetseiten stößt, die einen Flash-Player erfordern, dann kann er ja wieder heruntergeladen werden.
Neben WhatsApp und Threema ist Telegram einer der beliebtesten Messenger für´s Smartphone oder das Tablet. Zusätzlich bietet Telegram die Möglichkeit verschlüsselter Chats und sich selbst zerstörende Nachrichten. Der „normale“ Chat wird aber nicht verschlüsselt. Und wer auch gerne den PC nutzt, um Nachrichten zu versenden, der ist mit Telegram Desktop gut bedient, denn über den Rechner versendete Nachrichten werden automatisch mit einer 256-Bit AES-Verschlüsselung (End-to-End) versehen.
Telegram Desktop ist, wie auch die Smartphone-Apps, kostenlos und über die Webseite von Telegram erhältlich.
Die einzige Voraussetzung für die Installation des Messengers ist ein SMS-fähiger Telefonanschluss, an den ein für die Aktivierung benötigter Code gesendet werden kann.
Danach chattest du mit einer Ende-zu-Ende-Verschlüsselung mit deinen Freunden und deiner Familie.
Eingeschränkte Desktop-Version
Eins sollte man bei der Telegram Desktop noch berücksichtigen. Dies ist eine abgespeckte Version der Smartphone-App, bei der nicht alle verfügbaren (App-)Funktionen enthalten sind.
Die Desktop-Version unterstützt natürlich die Textnachrichten, sowie Bildnachrichten und den Dokumentenversand. Sprachnachrichten, selbstzerstörende Nachrichten und geheime Chats sind nicht möglich. Letzteres ist auch nicht so gravierend, da vom Computer versendete Nachrichten grundsätzlich mit der 256Bit-AES-Verschlüsselung gesichert werden.
Telegram Desktop ist kompatibel mit folgenden Betriebssystemen:
Windows XP/Vista/7/8/8.1/10
Linux 32- und 64Bit
MAC OS X 10.6/10.7 Setup/10.8+Setup
Starke, bis jetzt nicht geknackte Verschlüsselung
Eine kleine Anekdote zur Verschlüsselung von Telegram-Chats gibt es noch. Im September 2013 hat der Telegram-Gründer ein Preisgeld in Höhe von 200.000 US-Dollar in Bitcoins für den Sieger eines Hacker-Wettbewerbs bereitgestellt, um die Sicherheit der Verschlüsselung zu beweisen.
Vor einem Jahr, im November 2014, wurde das Preisgeld auf 300.000 US-Dollar erhöht. Der Wettbewerb endete im Februar 2015, ohne dass die Verschlüsselung der Wettbewerbsseite geknackt werden konnte.
Der Adobe Flash Player ist und bleibt das Sicherheitsrisiko Nummer eins. Kaum ein Monat vergeht, ohne dass neue Sicherheitslücken, manche so groß wie Scheunentore, bekannt werden. Bereits vor vier Wochen, Mitte Oktober 2015 wurde eine Zero-Day-Lücke für den Angriff auf Computer von Außenministerien verschiedener Länder weltweit genutzt.
Forscher des Sicherheitsblogs von Trend Micro haben die Hackergruppe Pawn-Storm für diesen Angriff ausgemacht. Für diesen Angriff wurde die Sicherheitslücke in der Flash-Version 19.0.0.207 genutzt.
Um auf der sicheren Seite zu sein, sollte jeder Nutzer darauf achten, dass sein Flash-Player immer aktuell ist. Gegebenenfalls ist eine wöchentliche Überprüfung durchzuführen.
Am besten ist es jedoch, Flash komplett zu deaktivieren und HTML5 zu verwenden. Die großen Webbrowser haben mit der Umstellung keine Probleme, da HTML5 bereits integriert wurde. Zudem kannst du über die Webseite www.html5test.com Informationen über kompatible Browser und deren Leistungsfähigkeit abrufen.
Cookies helfen uns bei der Bereitstellung unserer Tipps. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir Cookies setzen. OKMehr erfahren
Mehr erfahren
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.