Tipps, Tricks & Kniffe

Schlagwort: sicherheitslücken

  • Das große Windows 10 Geburtstags-Update ist da

    Es ist endlich da, das Anniversary Update, das erste große Update für Windows 10. Seit heute wird das 3 GB große Update das auch Redstone 1 genannt wird, in zeitlich versetzten Wellen an die Nutzer verteilt. Diese Praxis dient zum Einen der Entlastung der Microsoft-Server, zum Anderen wird der Download für uns dadurch wesentlich stabiler.

    Im Idealfall ist alles innerhalb von fünf Minuten heruntergeladen. Bei den meisten Usern dürfte das Herunterladen aber länger dauern. In der Regel sollte man dafür 15 – 20 Minuten veranschlagen.

    Gute Gelegenheit für einen Hausputz

    Bevor das Update installiert wird, empfiehlt es sich ein Backup persönlicher Dateien, wie Dokumente und Fotos, anzulegen. Normalerweise ist das bei einem Update kein Problem, aber der Zeitpunkt ist ideal um ein wenig aufzuräumen. Ebenso können ältere Programme und Tools, die du nicht mehr benötigst, gelöscht werden.

    Nach der Installation kann man sich an etlichen Neuerungen und Verbesserungen erfreuen. So wurden die Schnittstellen für Hilfstechnologien verbessert, das Startmenü wurde nochmals optimiert und die Uhrzeit/Datumsanzeige in der Taskleiste wurde um eine Liste anstehender Termine ergänzt.

    Viele Verbesserungen, mehr Sicherheit und neue Features

    Windows 10 setzt jetzt verstärkt auch auf die Eingabe per Stift. Per Ink-Technologie kann man handschriftliche Notizen am Bildschirm erstellen, aber auch zeichnen und malen.

    Und der beliebte Dark-Mode, der bisher nur umständlich über die Registry aktiviert werden konnte, ist nun offiziell einstellbar. Unter System und Sicherheit kann man auch eine Nutzungszeit festlegen, die verhindert, dass der PC nach Update automatisch heruntergefahren wird und so den Arbeitsprozess unterbricht.

    Windows Defender: Auch Ausgeschaltet ist er nützlich

    Eines der wichtigsten Neuerungen betrifft das hauseigene Antivirentool Windows Defender. Er lässt sich als zusätzliche Verteidigungslinie gegen Virenangriffe einrichten. Dabei musst du nicht auf dein bevorzugtes Antivirenprogramm verzichten. Auch im ausgeschaltetem Zustand kann sich der Defender für zusätzliche Virenscans selbstständig einschalten.

    Cortana trotz Sperrbildschirms nutzen

    Außerdem kann man nun Cortana auch für einige Aufgaben direkt aus dem Sperrbildschirm heraus bedienen und über Benachrichtigung und Aktionen ist ein besseres Feintuning der App-Benachrichtigungen möglich.

    Für Profis und Nerds

    Das seit Jahrzehnten von Unix- und Linux-Rechnern bekannte Bash (Bourne-again shell) ist nun auch bei Windows 10 angekommen. Aber das ist eher ein Thema für Programmierer, den „Normal-Nutzer“ dürfte dieses Tool wohl kaum interessieren.

    Alternativer Download

    Dies ist nur ein kleiner Ausschnitt der umfangreichen Änderungen des Anniversary Updates. Wie oben bereits erwähnt, wird das Update in zeitlich versetzten Rollouts verteilt. Da können im schlimmsten Fall ein paar Tage vergehen, bis es automatisch verfügbar ist. Du kannst es aber auch per Microsoft Internet Explorer über den Windows Update Katalog direkt herunterladen.

  • Windows-7-Updates werden nicht mehr automatisch gefunden?

    Zeigt der Info-Bereich in der Taskleiste von Windows 7 an, dass das Betriebssystem keine neuen Updates findet, ist Vorsicht geboten. Je nachdem wie viel Zeit seit der Meldung vergangen ist, werden die Sicherheitslücken immer größer und schnelles Handeln ist angesagt.

    Meist ist eine falsch eingestellte Uhrzeit und/oder falsches Datum Grund für den Fehler. Aber auch in der Windows-Update-Funktion selbst, schleicht sich manchmal der Fehlerteufel ein.

    Während Datum und Uhrzeit schnell korrigierbar sind, benötigt man für die Fehlersuche bei der Update-Funktion ein Fix-it-Tool. Dieses Diagnosetool findet und behebt vorhandene Fehler automatisch und kann auf der Microsoft Webseite go.microsoft.com/?linkid=9830262 kostenlos heruntergeladen werden. Danach sollte die automatische Update-Funktion wieder einwandfrei laufen.

    Man kann sich aber auch selber um die aktuellen Updates kümmern, unabhängig davon, ob die automatische Updatefunktion richtig arbeitet oder nicht.

    Mit der Tastenkombination [Windows][Pause] öffnest du die Basisinformationen deines Computers. Unten links befindet sich der Link Windows Update. Über diesen und dem Link Nach Updates suchen, links oben im nächsten Fenster, startest du die Windows-Updatesuche manuell.

    Danach legst du nur noch fest, welche wichtigen und optionalen Updates du herunterladen und installierten möchtest.

    Alternativ kann man sich auch auf vertrauenswürdigen Seiten, wie Chip.de oder Computerbild, direkt Windows-Update-Packs herunterladen.

  • Alles Neu macht der Mai. Auch beim Microsoft-Patchday.

    Jeder zweite Dienstag im Monat ist bei Microsoft Update-Tag. An diesem Tag werden Sicherheitsupdates und Programmverbesserungen zum Download bereitgestellt. Wer bei seinem Windows-Rechner die empfohlene Updateautomatik eingeschaltet hat, bei dem werden die Updates ohne manuelles Eingreifen heruntergeladen und installiert. Wer aber auf die automatischen Updates nicht aktiviert hat und einen manuellen Download bevorzugt, der hat seit Mai 2016 erstmalig Pech.

    Zwei wichtige Änderungen

    Das selektive Herunterladen von Updates über das Microsoft Download Center ist ab sofort nicht mehr möglich. Zumindest für uns private Nutzer.

    Außerdem wurde im Mai mal wieder das Update KB3035583 verteilt. Dieses Paket enthält einerseits die Upgrade-Dateien für Windows 10 und andererseits aktiviert es das Upgrade-Tool GWX (= Get Windows X) das dafür sorgt, dass Windows 10 automatisch installiert wird.

    Einzelupdates nur für Firmen

    Für Unternehmen stehen über den Windows Update Katalog weiterhin Einzelupdates zur Verfügung. Die selektiven Downloads sind aber nur mit dem Microsoft Internet Explorer und einem entsprechenden Plug-In möglich.

    Das Plug-In für den Windows Update Katalog findest du über die URL https://catalog.update.microsoft.com/. Rufe die Seite über den IE6 oder höher auf und installiere das Plug-In. Danach kannst du über die Eingabe der KB-Nummer (ohne die Buchstaben) die gewünschten Update-Dateien herunterladen.

    Wer auch zukünftig nur auf Einzelupdates zurückgreifen möchte, der wird es deutlich schwerer haben diese Dateien im Web zu finden. Verschiedene Onlineportale wie beispielsweise Chip.de kündigten bereits an, zukünftig auch Windows-Einzelupdates anbieten zu wollen. Ob das wirklich realisiert werden kann, steht aber noch in den Sternen.

    Apropos Zukunft…

    Der nächste Windows-Sterbefall steht auch schon fest. Das schon seit langem dahinsiechende Windows Vista wird es nächstes Jahr hinter sich haben. Dann erhält Vista am 11. April 2017 die letzte Ölung in Form eines finalen Sicherheitsupdates. Dann ist Schluss.

  • Firefox PDF-Viewer: Den integrierten PDF-Betrachter deaktivieren und ausschalten

    PDF-Dateien gehören zum Internet-Alltag. Das haben sich auch die Entwickler des Firefox-Browsers gedacht und ab Version 19 kurzerhand einen PDF-Betrachter in den Browser integriert. Wenn Sie beim Surfen auf eine PDF-Datei klicken, wird sie also direkt vom Firefox-eigenen PDF-Betrachter angezeigt. Das stößt nicht bei allen Firefox-Anwendern auf Gegenliebe. Wer lieber wieder mit seinem gewohnten PDF-Tool die PDF-Dokumente anzeigen möchte, kann den integrierten PDF-Betrachter deaktivieren.

    PDFs nicht mehr direkt im Firefox öffnen

    Ein Grund für die Integration eines PDF-Betrachters direkt in den Firefox-Browser dürften unter anderem die anhaltenden Sicherheitslücken des Orginals, des Adobe Readers sein. Kaum eine Woche vergeht, in der nicht neue Lücken im Adobe-PDF-Reader zu Tage treten. Allerdings gibt es neben dem Adobe Reader viele andere gute Alternativen, die auf vielen Rechnern zur Standardausstattung gehören, etwa der Foxit Reader.

    Wenn Sie weiterhin Ihren bisherigen PDF-Betrachter und nicht den in Firefox integrierten Reader verwenden möchten, können Sie den Firefox-eigenen Reader ab Version 19 folgendermaßen deaktivieren:

    1. Klicken Sie auf den Firefox-Button und den Befehl „Einstellungen“, oder rufen Sie den Befehl „Extras | Einstellungen“ auf.

    firefox-19-integrierten-pdf-reader-viewer-betrachter-deaktivieren-ausschalten

    2. Anschließend wechseln Sie ins Register „Anwendungen“.

    3. In der Zeile „Portable Document Format (PDF)“ legen Sie fest, wie PDF-Dateien angezeigt werden. Voreingestellt ist „Vorschau in Firefox“, also die Anzeige direkt im Browser. Wenn Sie auf den nach unten weisenden Pfeil klicken, können Sie die Einstellung ändern und zum Beispiel einen anderen PDF-Betrachter auswählen – vorausgesetzt, der jeweilige PDF-Betrachter ist auch installiert. Taucht das gewünschte Programm nicht in der Liste aus, können Sie die Alternative auch über den Eintrag „Andere Anwendung“ bestimmen.

    firefox-19-integrierten-pdf-reader-viewer-betrachter-deaktivieren-ausschalten-2

  • Viren-Ampel für iPhone und Android: Kostenlose Viren-App informiert über aktuelle Gefahren und Sicherheitslücken

    Dass Viren eine Gefahr für den heimischen Computer und das Smartphone darstellen, ist kein Geheimnis. Allerdings blickt in Sachen Virenschutz und aktuellen Gefahren kaum noch einer durch. Zu oft geistern Warnungen durch die Presse. Und jeder hofft, davon nicht betroffen zu sein. Dabei geht es ganz einfach: Deutsche Sicherheitsexperten haben eine gut gemachte Viren-Ampe fürs Smartphone entwickelt, die über aktuelle Gefahren informiert.

    Rot, Gelb, Grün – Wie gefährdet bin ich?

    WhatsApp, Google, Firefox, Adobe, Opera, Windows, Mac OS, Linux und wie sie alle heißen. Kaum eine App, kaum ein Betriebssystem ist vor Programmfehlern gefeit. Fast täglich gibt es neue Warnungen vor teils eklatanten Sicherheitslücken. Wer in Sachen Sicherheit auf dem Laufenden bleiben möchte, sollte die Gratis-App „securityNews“ für iOS oder Android installieren.

    SecurityNews wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Institut für Internetsicherheit der Fachhochschule Gelsenkirchen entwickelt. Die Sicherheitsexperten informieren in der App praktisch minutenaktuell über entdeckte Schwachstellen wie Viren, Würmer oder Trojaner. Und das erfreulich nutzerfreundlich. Statt mit fachchinesisch zeigt die App in Form einer Schwachstellen-Ampel, welche Apps, Programme und Betriebssysteme Sicherheitsrisiken bergen und wie Sie die Sicherheitslücken stopfen.

    Ebenfalls praktisch: Ein Sicherheitsbarometer zegit die aktuelle Sicherheitslage im Netz und verrät zum Beispiel, ob derzeit durch Spam- oder Phishing-Attacken der eigene Rechner in Gefahr schwebt.

    Um keine Warnung zu verpassen, können Sie sich per Push-Benachrichtigung über die neuesten Gefahren informieren lassen. Da Sie in den Einstellungen die bevorzugten Kategorien festlegen können, werden Sie dabei nur über die Probleme unterrichtet, die Ihr Betriebssystem betreffen – für Sie uninteressante Warnmeldungen werden so von vornherein herausgefiltert.

    securityNews als WebApp

    Wer kein Smartphone besitzt, kann die aktuellen Sicherheitsnachrichten, die Sicherheitsampel und die Barometerfunktion auch übers Web nutzen. Auf der Seite

    www.it-sicherheit.de/securitynews/securitynews_webapp/news

    gibt es sämtliche Informationen, Warnungen und Empfehlungen auch im Browser.

  • Android absichern: Sicherheitslücken schließen, das Handy schützen und Android sicherer machen

    Android-Smartphone sind zwar schick und lassen sich leicht bedienen, gelten unter Fachleuten wegen seiner offenen Architektur aber als unsicher. Android rückt mehr und mehr ins Visier der Hacker und Betrüger. Von 2011 bis 2012 explodierte die Zahl der Android-Schadprogramme von wenigen hundert auf 30.000. Zuletzt warnte die Berliner Polizei vor Kriminellen, die Bankkonten von Android-Besitzern leerräumten. Daher sollte man die Sicherheitslücken kennen und wissen, wie man sich am besten schützt und das Smartphone mit wenigen Schritten absichert.

    Google Play Store ohne Prüfung

    Android ist nicht zuletzt wegen seiner offenen Architektur so beliebt. Jedermann kann eigene Apps in den Appstore einstellen und dort verschenken oder verkaufen. Und das ohne nennenswerte Prüfung. Da kaum jemand nachschaut, ob in der App Schadcode ist es ein leichtes, beliebige Malware in den Appstore zu schleusen und dort als App oder Spiel zu tarnen. Allerdings gibt es noch keine Schadsoftware, die sich ohne Zutun selbst verbreitet – man muss die „App“ selbst installieren und aktivieren.

    Gegenmaßnahme: Je mehr Apps Sie installieren, umso größer ist die Gefahr, sich eine manipulierte oder eine Schnüffel-App einzufangen. Installieren Sie nur Apps, die Sie wirklich benötigen.  Zudem sollten Sie eine Antiviren-App installieren. Im Tipp „Google Android Viren: Kostenlose Virenscanner für Android-Handys“ finden Sie eine Übersicht passender Android-Antiviren-Apps.

    Um sich vor Schnüffel-Apps zu schützen, sollten Sie von Zeit zu Zeit die Rechte der installierten Apps prüfen. Einige Virenscanner und Security-Apps prüfen per Audit, welche Apps schnüffeln. Alternativ können Sie im Menü „Einstellungen | Apps“ die Berechtigungen jeder installierten App einsehen und zum Beispiel feststellen, ob sie auf das Adressbuch zugreift,  Internetverbindungen aufbaut oder SMS verschickt. Bei fragwürdigen Berechtigungen (muss ein Spiel zum Beispiel wirklich das Adressbuch auslesen) sollten Sie die betreffende App löschen.

    Fehlende Updates

    Ein Manko bei Android: für einmal gekaufte Geräte gibt es kaum Updates. Viele Hersteller verkaufen Android-Handys mit einer bestimmten Android-Version – und dabei bleibt es dann. Sicherheitsupdates und Patches landen so nie auf älteren Handys. Viele Androids verwenden daher veraltete Betriebssysteme mit bekannten Sicherheitslücken.

    Gegenmaßnahme: Fragen Sie beim Hersteller oder in Android-Foren wie xda developers, ob es nicht doch ein Update gibt. Falls nicht, können Sie mit sogenannten Custom ROMs freie Firmware-Versionen installieren. Allerdings verlieren Sie damit auch den Garantieanspruch.

    Gefährlicher Entwicklermodus

    Um mehr aus dem Handy herauszuholen und auf Systemfunktionen zugreifen zu können, lassen sich Androids in den Entwicklermodus schalten. Das öffnet allerdings Tür und Tor für Hackerangriffe. Wie einfach das geht, beweist der Sicherheitsexperte Kyle Osborn, der mit seinem Programm P2P ADB Android-Smartphones angreifen und Daten kopieren kann. Dabei genügte es, dass beim angegriffenen Android-Handy der USB-Host-Modus verfügbar und der Entwicklermodus aktiviert ist.

    Gegenmaßnahme: Schalten Sie den Entwicklermodus aus, wenn Sie ihn nicht benötigen. Dazu wechseln Sie in den Bereich „Einstellungen | Entwickleroptionen“ und schalten die Option „Entwickleroptionen“ auf „Aus“.

    Fehlender Schutz bei Diebstahl und Verlust

    Eine oft unterschätzte Gefahr: der fehlende PIN- oder Muster-Zugriffsschutz. Wenn Sie das Handy verlieren oder es gestohlen wird, können die dort gespeicherten Daten vom Finder problemlos ausgelesen werden; oder der Langfinger loggt sich mit Ihren gespeicherten Zugangsdaten bei Onlinediensten wie Amazon oder Facebook ein.

    Gegenmaßnahmen: Richten Sie eine Zugangssperre ein, indem Sie unter „Einstellungen | Sicherheit“ auf „Bildschirmpserre tippen“. Hier können Sie das Android zum Beispiel per PIN oder einem Bewegungsmuster sperren. Achten Sie darauf, dass unter „Einstellungen | Sicherheit“ die Funktion „Automatisch sperren“ eingeschaltet ist, damit der Zugriffsschutz auch im Ruhezustand funktioniert.

    Zusätzlich können Sie bei modernen Androids unter „Einstellungen | Sicherheit | Verschlüsselung“ den Gerätespeicher und die Speicherkarte verschlüsseln. Diebe können dann zum Beispiel nicht einfach die Speicherkarte aus dem Gerät nehmen und in einem anderen Gerät auslesen.

    Ebenfalls hilfreich: Es gibt Apps und Onlinedienste, über die Sie verlorene oder gestohlene Handys aus der Ferne orten, sperren oder löschen können. Wie das funktioniert, erfahren Sie im Tipp „Android Lost Free & Plan B„.

    Offene Netzwerkverbindungen

    Oft melden sich Androids automatisch in offene WLAN-Hotspots ein. Sämtlicher Datenverkehr fließt dann nicht mehr über die Mobilfunkverbindung, sondern über den Hotspot – und kann vom Hotspot-Betreiber mitgehört werden. Gegenmaßnahme: Damit Sie sich nicht mehr unbemerkt in einen offenen Hotspot einwählen, sollten Sie die Sie WLAN- und Bluetooth Funktion nur aktivieren, wenn Sie sich auch wirklich nutzen möchten – etwa Zuhause. Die Änderungen nehmen Sie im Menü „Einstellungen“ mit den Schiebereglern „WLAN“ und „Bluetooth“ vor.

    Android-Backups für den Notfall

    Um bei Diebstahl, Verlust oder Defekt für den Ernstfall gerüstet zu sein, sollten Sie von Ihrem Android-Handys regelmäßig Backups anlegen. Damit können Sie im Falle eines Falles die Daten, Einstellungen und Apps wieder auf ein neues Gerät zurückspielen. Besonders schnell und ohne Root-Zugriff oder andere Tricks geht das mit dem kostenlosen Backup-Programm „Ultimate Backup Tool“ für Windows und Mac.

  • Kostenlose E-Books über Windows 7 und den Internet-Explorer

    Für diejenigen, die sich noch nicht so recht entschieden haben, auf Windows 7 umzusteigen, gibt es jetzt eine Entscheidungshilfe in Form von vier E-Books rund um Windows 7 und einem E-Book zum Thema Internet-Explorer. In Zusammenarbeit mit dem Anbieter „Eload24“  stellt Microsoft diese fünf Ratgeber als E-Books zum kostenlosen Download an.

    Die E-Books

    Hier erfahren Sie alles über die folgenden Themenbereiche:

    • Windows 7 – Das bringt es, das ist neu

    Hier werden die die Unterschiede zum „alten“ Vista beleuchtet und Neuerungen zur Benutzerfreundlichkeit und zum Sicherheitskonzept aufgezeigt.

    • Windows 7 installieren, einrichten, konfigurieren

    Dieser Ratgeber berät Sie, welche Windows 7 – Version für Sie die Richtige ist. Außerdem wird Schritt für Schritt erklärt wie das Betriebssystem installiert und konfiguriert wird. Besonders wichtig: Auch die Übernahme von persönlichen Daten und Programmeinstellungen wird genau erklärt.

    • Windows 7: Programme und Daten absichern

    Weil Sicherheit ein sehr wichtiges Thema ist, wird hier alles zu den Verbesserungen im neuen Windows 7 erklärt und wie die zahlreichen neuen Sicherheitstools angewendet werden. Aber auch Sicherheitslücken werden aufgezeigt, die man mit zusätzlichen Tools schließen sollte.

    • Windows 7 im Netzwerk

    Nach der Lektüre dieses Ratgebers sind das Einrichten von Netzwerken keine böhmischen Dörfer mehr. Sie erfahren alles über die Netzwerkeinrichtung unter Windows 7 und selbst das Einbinden von XP- und Vista-Rechnern ist nun kein Problem mehr.

    • Perfekt surfen mit dem Internet Explorer 8

    Dieses E-Book enthält zahlreiche Tipps und Tricks, die das Surfen im Internet zu einem Kinderspiel machen.

    Alle fünf E-Books kosten normalerweise je Exemplar zwischen Eur 3,95 und Eur 8,95. Insgesamt bekommen Sie fünf professionelle Ratgeber  im Gesamtwert von Eur 27,75 geschenkt.

    Der Autor

    Diese Ratgeber wurden vom Dipl.-Wirtschaftsinformatiker Mirko Müller geschrieben, der außer der Webseite „Kostenlos.de„, auch die sehr erfolgreichen iPhone-Apps „Die Perfekte Eieruhr„, den „Steak Master“ und den witzigen „Bang!Boom!Buzzer“ entwickelt hat.

    Der Download

    So gelangen Sie zum kostenlosen Ratgeber-Vorteilspaket:

    Starten Sie Ihren Internet-Browser und rufen Sie den Link „www.microsoft.com/germany/kmu/produkte/windows/windows7/ebooks/default.mspx“ auf.

    Klicken Sie auf den Titel eines E-Books oder auf den Link „Jetzt downloaden“…

    …werden Sie zur Internetseite von „Eload24“ weitergeleitet. Bestätigen Sie die Weiterleitung mit dem Button „ja, ich möchte das kostenlose eBook laden“.

    Als nächstes werden Sie zum Anmeldebildschirm von „Eload24“ geleitet. Wenn Sie hier noch kein Account besitzen, dann geben Sie die erforderlichen Daten ein, bestätigen die AGB´s und klicken abschließend auf „Absenden“. Wenn Sie bereits Kunde sind, klicken Sie zur Anmeldung auf den Link „hier einloggen“.

    Im nächsten Fenster klicken Sie auf die Schaltfläche „PDF laden“…

    …wählen im Download-Dialogfenster „Speichern“aus, navigieren zum Speicherort und klicken wieder auf „Speichern“.

    Nach ein paar Sekunden ist der Download des Ratgebers beendet und Sie können das E-Book zum Lesen öffnen.

    Hinweis: Die Anmelde-Prozedur bei „Eload24“ muss nur einmal durchgeführt werden. Wenn Sie anschließend die anderen Ratgeber auch herunterladen möchten, dann gelangen Sie direkt zum Datei-Download.