Tipps, Tricks & Kniffe

Schlagwort: sicherheit

  • Die trügerische Sicherheit von Funkkameras

    Die steigende Zahl von Einbrüchen beschert den Herstellern von Sicherheitstechnik einen ordentlichen Umsatz. Die Werbung in Funk, Fernsehen und Internet empfiehlt uns Kameras einzusetzen, die das Überwachungsbild drahtlos an Monitore und Smartphones senden. Doch diese Sicherheit ist trügerisch und kann sogar gegen uns verwendet werden.

    Funksignale meist unverschlüsselt

    Auch die Kriminellen sind nicht auf den Kopf gefallen. Sie haben schnell herausgefunden, dass die Funksignale der drahtlosen Überwachungskameras meist unverschlüsselt an Smartphones und Computer gesendet werden.

    Um die Funksignale abzufangen, genügt ein Breitbandempfänger und gegebenenfalls noch eine Richtantenne. Diese Geräte sind im Elektronik-Fachhandel und im Internet frei verkäuflich. Je nach Kameratyp können die Signale auf eine Entfernung von bis zu 400 Metern abgefangen werden.

    Besondere Kenntnisse sind nicht erforderlich. So können Einbrecher die vermeintlich sicheren Objekte ausspähen und dann zuschlagen, wenn keiner zu Hause ist. Oder ein missgünstiger Nachbar filmt dich im Wohnzimmer, dem Bad oder deinem Schlafzimmer.

    Je nach technischer Ausrüstung der Einbrecher könnten diese sogar einen Störsender einsetzen, der das Senden von Funksignalen komplett unterbindet. Oder sie maskieren sich, dann hast du zwar eine tolle Aufnahme, die aber kaum etwas zur Identifikation der Täter beiträgt.

    Absicherung möglich?

    Wer sicher gehen will, dass die Funksignale nicht abgehört werden, der sollte ein komplett kabelgebundenes Kamerasystem installieren. Da manche Modelle ein Dualsystem besitzen, ist darauf zu achten, dass sich die Funkübertragung abschalten lässt. Damit geht dann aber meist auch der Kamera-Zugriff per App flöten.

    Abhilfe schaffen in diesem Fall internetbasierte Netzwerkkameras mit WPA-Verschlüsselung. Achte bei diesen Kameras auf WPA2-Verschlüsselung. Dann steht einer abgesicherten Funkverbindung zu deinem Router nichts mehr im Wege.

    Ein andere, ebenfalls sehr sichere Variante der internetbasierten Netzwerk- und IP-Kameras ist die, die mit einem LAN-Kabel an den Router angeschlossen werden. Bei beiden Varianten ist ein sicheres Passwort unerlässlich.

    Der Zugriff sowie die automatischen Meldungen des Kamerasystems erfolgen dann über eine gesicherte Internetverbindung.

  • WLAN-Zugangscode vergessen? So bekommst du dein Passwort wieder.

    Hast du dein WLAN-Passwort vergessen oder versehentlich gelöscht? Kommst du auch mit diesem Tipp nicht weiter? Dann brauchst du ein kleines Tool von NirSoft, damit ein umständliches Router-Reset vermieden werden kann.

    Manchmal ist es von Vorteil, dass Windows viele Daten sammelt. Das betrifft in diesem Fall natürlich auch die WLAN-Passwörter.

    In der Regel werden WEP und WPA verschlüsselte Passwörter vom Windows-Dienst Wireless Zero Configuration (bei XP) und WLAN AutoConfig (Win7/8/10/Vista) entweder in der Registry oder verschlüsselt „irgendwo“ im Dateisystem gespeichert.

    Hilfe von NirSoft

    Auf der Webseite von NirSoft ist das Tool WirelessKeyView kostenlos als ZIP-Datei erhältlich. Wähle am Ende der Webseite die erforderliche Version (32- oder 64-Bit) aus, lade die Datei herunter und entpacke sie in einem beliebigen Ordner. WirelessKeyView ist ohne Installation lauffähig und prima dafür geeignet, von einem USB-Stick oder einer Speicherkarte gestartet zu werden.

    Die Standard-Programmsprache ist Englisch, weitere Sprachpakete (ZIP-Datei) können zusätzlich heruntergeladen werden. Dazu entpackst du lediglich die Datei des Sprachpaketes, WirelessKeyView_Ing.ini, in das Hauptverzeichnis in dem sich auch die Startdatei befindet.

    Programmstart

    Mit einem Doppelklick auf die Startdatei (WirelessKeyView.exe) geht´s auch schon los. Das Tool benötigt ein paar Sekunden und listet dann alle gefundenen WLAN-Passwörter sowie weitere Angaben wie Adapternamen und Verschlüsselungstyp in Klarschrift auf.

    In dieser Liste tauchen auch Passwörter auf, die vielleicht nicht mehr genutzt werden. Beispielsweise von alten Routern oder die aus dem Hotel des letzten Urlaubs. Nicht mehr benötigte Zugangsdaten kannst du bequem über die Löschfunktion von deinem System entfernen.

    Zusätzlich lassen sich die ausgelesenen Daten auch als TXT-, HTML- oder XML-Datei abspeichern und auf anderen Computern einlesen. Dies ermöglicht eine schnellere WLAN-Einrichtung auf neuen Geräten.

    Virenscanner-Alarm?

    Manche Antiviren-Programme stufen WirelessKeyView als Schädling ein und melden dies entsprechend. NirSoft betont auf seiner Webseite ausdrücklich, dass es sich um False Positives handelt und nicht gefährlich sind.

    Noch eine Warnung

    WirelessKeyView darf nicht auf fremden Rechnern zum Auslesen verwendet werden, ohne dass der Besitzer seine ausdrückliche Zustimmung dazu erteilt hat. Heimliches Ausspähen von Passwörtern ist strafbar.

  • Die erste Verteidigungslinie gegen das Ausspähen von Passwörtern

    Hacker ist nicht gleich Hacker. Manche sind sehr kreativ, wenn sie an die Daten ihrer Opfer kommen wollen. Phishing-Webseiten, Trojaner, Würmer und ähnliche Schadprogramme erfordern ein recht gutes Fachwissen, aber es geht auch einfacher. Zum Beispiel das Mitschneiden der Tastaturanschläge beim Schreiben. Hierzu sind im Web etliche Programme, sogenannte Keylogger, erhältlich. Sie ermöglichen auch ohne große IT-Kenntnisse das Aufzeichnen von Schreibtätigkeiten.

    Keylogger werden nicht nur zum Ausspähen von selektiven Inhalten verwendet, auch komplette Texte eines Users können so in Erfahrung gebracht werden. Dabei ist es unerheblich, ob Texteingaben online auf Webweiten, bei der Textverarbeitung mit Word und Excel oder Emails erfolgen.

    Einen zuverlässigen Schutz gegen diese Art von Angriff bietet das schlanke Tool SpyShelter Free Anti-Keylogger. Schon die kostenlose Version von SpyShelter enthält etliche Schutzfunktionen. Darunter fällt beispielsweise der Zero-Day-Malware-Schutz, ein System-Echtzeitschutz, Schutz der Zwischenablage, Verschlüsselung der Tastatureingaben und ein Anti-Screen-Logger.

    Allerdings sind diese Schutzmechanismen nur auf 32-Bit-Windows-Betriebssysteme beschränkt. Wer mehr Funktionen benötigt, dem steht die Premium-Variante (ab 29,25 Euro/Jahr) oder die SpyShelter Firewall (ab 34,95 Euro/Jahr) zur Verfügung.

    Alle SpyShelter-Produkte können auf der Webseite des Anbieters heruntergeladen werden und sind mit allen Windows-Betriebssystemen ab XP kompatibel.

  • Windows 10: Die Firewall für einen oder mehrere Ports dauerhaft öffnen

    Wer sich im Laufe des vergangenen Jahres für das Windows-10-Betriebssystem entschieden hat, der wird schnell festgestellt haben, dass die Firewall Defender standardmäßig aktiviert ist. So ist der Rechner automatisch – direkt ab Installation – gegen unbefugten Zugriff geschützt. Die meisten Ports sind ebenfalls durch die Firewall geschlossen und müssen gegebenenfalls für einige Spiele oder andere Programme manuell geöffnet werden. Das geht mit ein paar wenigen Mausklicks.

    Zuerst startest du die Systemsteuerung über einen Rechtsklick auf den Windows-Button. Anschließend rufst du den Pfad System und Sicherheit | Windows-Firewall auf und klickst im linken Bereich auf Erweiterte Einstellungen.

    Im Dialogfenster Windows-Firewall mit erweiterter Sicherheit wählst du links Eingehende Regel aus und dann auf der rechten Seite Neue Regel.

    Im Unterdialog aktivierst du die Option Port, klickst auf die Schaltfläche Weiter und legst anschließend die Ports fest, die von der Firewall geöffnet werden sollen. Folge dann dem Assistenten bis alle Parameter festgelegt wurden. Im letzten Schritt bestätigst du die Öffnung der Ports mit Fertig stellen.

    Öffnest du auf diese Weise einen oder mehrere Ports, die du nicht dauerhaft benötigst, solltest du sie sicherheitshalber nach Gebrauch wieder schließen.

  • Nicht so sicher wie es den Anschein hat: HTTPS und öffentliches WLAN

    Das öffentliches WLAN nicht besonders sicher ist, haben wir in der Vergangenheit schon öfter erwähnt. Bei der Nutzung allgemein zugänglicher Hotspots muss man daher besondere Vorsicht walten lassen. Leider ist auch auf die vielgelobten HTTPS-Verbindungen kein Verlass. IT-Sicherheitsexperten haben eine Sicherheitslücke entdeckt, die ein knacken der HTTPS-Verschlüsselung ermöglicht.

    Sicherheitslücke in HTTPS

    Hacker nutzen dazu die Funktion Web Proxy Autodiscovery (WPAD), die eine automatische Konfiguration für den Webzugriff findet. Diese Technik, in Verbindung mit OpenID-Hotspots, ist besonders einfach angreifbar. Ausgespähte, bereits aufgerufene Webseiten, geben auf diese Weise eingegebene Anmeldedaten für Online-Banking oder -Shops preis.

    Proxy Autoconfig (PAC) leitet abgefangene Webseite auf die Proxy-Server des Angreifers um, der die Anmeldedaten anschließend ausliest. Das ist aber nicht alles, was PAC kann. Mit dem Proxy Autoconfig haben es Trojaner wesentlich einfacher, den Nutzer eines Wifi-Hotspots auf Phishing-Webseiten umzuleiten.

    Gegenmaßnahme

    Die effektivste Möglichkeit, deine Internetverbindung über einen ungesicherten Hotspot abzusichern, ist der Aufbau eines VPN-Tunnels. Mittlerweile ist die Nutzung von VPN-Verbindungen nicht mehr so umständlich und auch nicht mehr so langsam.

    Für iPhone und Android bietet Opera die App Opera VPN für schnelles und unbegrenztes Surfen. Weitere Informationen zu dieser App findest du in diesem Artikel.

    Für Desktop und Notebook empfehlen wir den Opera Browser, dessen VPN-Client demnächst freigeschaltet wird. Voraussichtlich wird dies in Version 41 geschehen, die aktuelle Version ist derzeit 39.0. Bis dahin sorgt das Opera-Unternehmen SurfEasy für sichere VPN-Verbindungen.

  • Windows Backups mit Bordmitteln erstellen

    Das Thema Datensicherung sollte für jeden Nutzer eine Überlegung wert sein, denn man speichert mit der Zeit seinen gesamten Schriftverkehr, die Erinnerungen in Form von Fotos, Videos und Audiodateien auf der Festplatte. Leider war Microsoft, im Gegensatz zu anderen Softwareanbietern, immer noch nicht in der Lage, die Datensicherung bedienerfreundlicher zu gestalten. Aber auch wenn die Wege zu den Sicherheitstools recht lang sind, bringt Windows alle erforderlichen Programme mit, um Backups anzulegen. Das einzige was du mitbringen musst, ist eine externe Festplatte.

    Diese sollte mindestens so groß sein wie die HDD in deinem Computer. Noch vorteilhafter ist die Verwendung einer externen Festplatte, die ausschließlich für die Backups zur Verfügung steht.

    Die Preise für externe Festplatten sind derzeit recht gering, so dass eine Anschaffung durchaus zu verschmerzen ist. Bei Aldi Süd wird derzeit eine WD Elements Portable mit 1 TB Speicher zum Spottpreis von 59,99 Euro angeboten.

    Backups sollten in regelmäßigen Abständen, mindestens aber vor größeren Änderungen der Systemeinstellungen, vorgenommen werden. Alle Schritte zur Datensicherung erfolgen über die Systemsteuerung.

    Windows 7/10

    Klicke in der Systemsteuerung auf System und Sicherheit | Sichern und Wiederherstellen. Auf der linken Seite wählst du anschließend die Option Systemabbild erstellen. Dann folgst du nur noch den Anweisungen des Assistenten, um das Laufwerk auszusuchen und das Image zu erstellen.

    Hier kannst du übrigens auch eine regelmäßige Datensicherung einstellen. Dies geschieht über die Option Sicherung einrichten.

    Windows 8.x

    Ähnlich wie bei Windows 7/10 wird auch die Datensicherung bei Windows 8 durchgeführt. Hier heißt der Befehl etwas anders, nämlich Dateiversionsverlauf und Systemabbildsicherung.

    Leider fehlt aber bei Windows 8 die Funktion für die regelmäßige Einrichtung von Backups.

    Tipp:

    Für zusätzliche Sicherheit empfiehlt es sich, Multimediadateien und Fotos generell auf einer zusätzlichen, externen Festplatte abzulegen. Bei einer Vireninfektion des Rechners ist meistens nur die System-Festplatte (normalerweise C:) betroffen und externe USB-Speichermedien bleiben unbehelligt.

  • Kostenlos und unbegrenzt: Schnelles VPN für Alle

    Für Android- und iOS-Geräte gibt es VPN-Clients wie Sand am Meer. Auch wir berichteten in der Vergangenheit öfters über den einen oder anderen Anbieter. Die meisten (kostenlosen) Tools haben aber eines gemeinsam: Die Internetverbindung ist wesentlich langsamer. Wer einen schnelleren VPN-Zugang will, der muss halt bezahlen. Bei den Norwegern ist alles anders. Ab sofort können auch die Android-Nutzer den schnellen VPN-Dienst von Opera kostenlos nutzen. iPhone-Besitzer kamen schon im Mai in den Genuss von Opera VPN.

    Die Vorteile des VPN liegen auf der Hand. Die wichtigste Funktion ist dabei die Verschlüsselung und Anonymisierung von Datenverbindungen, die gerade bei öffentlichen WiFi-Spots die Sicherheit wesentlich erhöhen.

    Bei Opera VPN ist uns die Geschwindigkeit sehr positiv aufgefallen. YouTube-Videos und -Filme wurden auf dem Testgerät (Doogee F5) ruckelfrei abgespielt. Opera schweigt sich zwar über jegliche Geschwindigkeitsangaben aus, aber wir haben nach einigen Recherchen doch ein paar Werte gefunden.

    Im Wesentlichen liegt die Downloadgeschwindigkeit bei zirka 15 Mbit pro Sekunde und die Uploadgeschwindigkeit bei 30 Mbit. Sie kann jedoch nach gewähltem Standort (Deutschland, Kanada, Singapur, Niederlande, USA) etwas abweichen.

    Zusätzlich enthält die App Opera VPN einen Werbeblocker und ein Tool dass die Sicherheit des WLAN-Hotspots testet und gegebenenfalls verbessert. Beide Werkzeuge müssen aber manuell aktiviert werden. Dabei hilft dir Opera´s Maskottchen, Olaf der Wikinger.

  • Bevor du es vergisst: Kennwortrücksetzdatenträger für den Notfall erstellen!

    Schon viele Jahre gibt es bei Windows-Computern die Benutzerkonten. Sie werden durch Passwörter geschützt, damit bei gemeinsamer Nutzung mehrerer Personen, die eigenen Daten und Profileinstellungen geschützt sind. Aber wie das halt bei Passwörtern so ist, manchmal werden sie vergessen. Aus diesem Grund ist es empfehlenswert, eine Kennwortrücksetzdiskette zu erstellen. Natürlich kann es aber auch eine CD/DVD, ein USB-Stick  oder eine Speicherkarte sein.

    Der Begriff Kennwortrücksetzdiskette stammt halt noch aus der Zeit, als Wechseldatenträger, wie USB-Sticks, CD´s und SD-Karten noch nicht zur Standardausrüstung gehörten.

    Der Einrichtungsassistent um diesen Datenträger zu erstellen, findest du über den Pfad Start | Systemsteuerung | Benutzerkonten. Bei Windows 7 gibt es noch einen Zwischenschritt namens Benutzerkonten und Jugendschutz, bei Windows 8/8.1 heißt es dagegen Benutzerkonten und Family Safety.

    Bei Windows XP geht es dann mit dem Link Vergessen von Kennwörtern verhindern weiter. Ab der Version Windows Vista heißt der Link Kennwortrücksetzdiskette erstellen.

    Erst den Datenträger einlegen

    Bevor du über den oben genannten Pfad den Assistenten für vergessene Kennwörter startest, schließt du den USB-Stick an oder legst eine CD/DVD ein. Beachte dabei aber, dass eine zuvor auf diese Weise gespeicherte Passwortrücksetzung überschrieben und dadurch unbrauchbar wird.

    Folge anschließend einfach nur den Anweisungen des Assistenten um den Datenträger für die Kennwortrücksetzung zu erstellen.

    Die Kennwortrücksetzdiskette braucht nur einmal erstellt werden. Selbst wenn danach das Benutzerkennwort geändert werden sollte, funktioniert der Datenträger weiterhin.

    Tipp:

    Bei Windows 10 ist diese Funktion so gut versteckt, dass man sie kaum findet. Bei diesem Betriebssystem (und auch bei den Vorgängern) kann der Assistent für vergessene Kennwörter auch direkt über das Fenster Ausführen gestartet werden. Öffne es mit der Tastenkombination [Windows][R], gib den Befehl RunDll32.exe keymgr.dll,PRShowSaveWizardExW ein, und bestätige ihn mit OK. 

    Die Verwendung der Kennwortrücksetzdiskette

    Hast du mehrere Male das falsche Passwort für dein Benutzerkonto eingetippt, erscheint im Anmeldebildschirm der Hinweis Kennwort zurücksetzen. Jetzt ist der Zeitpunkt gekommen, den Wechseldatenträger einzulegen. Danach klickst du auf den Link Kennwort zurücksetzen um wieder Zugriff auf dein Benutzerkonto zu erhalten.

  • Quick Time für Windows: Gefährliche Sicherheitslücken entdeckt

    Die Firma Trend Micro, Hersteller von Security-Software, hat Mitte April 2016 zwei äußerst gefährliche Sicherheitslücken beim beliebten Apple-Quick-Time-Player entdeckt. Über diese Schwachstellen können Hacker infizierte Computer übernehmen. Dies wurde bereits von der amerikanischen Heimatschutzbehörde, Homeland Security, bestätigt. Als Gegenmaßnahme wird eine komplette Deinstallation des Quick-Time-Players empfohlen.

    Wer aber Apple-Software kennt, der kann sicherlich bestätigen, dass sich die Software in vielen Verzeichnissen einnistet und manuell schwer zu entfernen ist. Der Apple-Konzern, der Quick-Time für Windows nicht mehr mit Sicherheitsupdates versorgen will, hat auch schon reagiert und eine Anleitung zur kompletten Deinstallation (auch QuickTime 7 Pro) in´s Netz gestellt.

    Der Wegfall von QuickTime ist aber nicht besonders schlimm. Seit Windows 7 wird ohnehin kein separater Player für die .MOV-Dateien mehr benötigt, da dieser Codec in Windows 7 integriert ist.

    Wer dennoch einen Media-Player benötigt, der ist mit dem VLC Media Player sehr gut beraten. Ihn gibt es als 32- und 64-Bit-Version für Windows, Mac OSX, Linux und weitere Systeme. Natürlich kostenlos.

    Übrigens:

    Quick Time für MAC OS ist von der Sicherheitslücke übrigens nicht betroffen.

Die mobile Version verlassen