Schlagwort: zugriff

  • Tschüss WLAN-Wüste Deutschland! Die Störerhaftung ist endlich weg.

    Freies WLAN in Restaurants, Cafe´s und Shopping Malls ist in Deutschland bisher kaum verfügbar gewesen. Grund dafür ist unter anderem auch das Urheberrecht. Dort wo Gratis-WLAN angeboten wurde, sind Passwörter erforderlich gewesen und Nutzerdaten wurden gespeichert. Damit wollte man Urheberrechtsverletzungen vorbeugen und die unerlaubte Verbreitung per Filesharing am Hotspot verhindern. Bei Verstößen wurde dann der Restaurant-Betreiber abgemahnt und abkassiert. Diese sogenannte Störerhaftung ist am 13. Oktober 2017 abgeschafft worden.

    Betreiber haftet nicht mehr für Nutzer

    Ab sofort ist der Anbieter eines offenen WLAN-Netzwerkes nicht mehr dafür verantwortlich, was ein Nutzer in seinem Funknetzwerk treibt. Kostenpflichtige Abmahnungen (für Betreiber) sind damit hoffentlich vom Tisch.

    Zusätzlich darf der Betreiber eines WLANs auch behördlich nicht mehr verpflichtet werden, User zu registrieren oder die Eingabe eines Passwortes zu verlangen. Auch Vorschaltseiten oder Verschlüsselungen sind nicht notwendig. Dies kann aber auf freiwilliger Basis weiterhin praktiziert werden, wenn der Betreiber es für sinnvoll erachtet, um sein WLAN-Angebot nur für Mitarbeiter und/oder Gäste zugänglich zu machen.

    Rechteinhaber sind aber nicht ganz schutzlos

    Allerdings hat der Gesetzgeber auch ein Zugeständnis an die Rechteinhaber gemacht. Bei Verstößen, die sich wiederholen könnten, muss der Betreiber die betreffende URL sperren. Dies ist bei den meisten Routern kaum ein Problem. Dazu ist natürlich eine offizielle Anordnung notwendig, die der Rechteinhaber beantragen muss. Die Kosten für diese Anordnung muss er aber selbst tragen. Das dürfte der Musik-und Filmindustrie wohl sauer aufstoßen.

    Netzsperre muss zumutbar sein

    Eine Netzsperre darf nur die letzte Möglichkeit sein, wenn der eigentliche Täter oder ein Hoster von geschützten Inhalten nicht ermittelt werden kann. Sie muss dann im konkreten Einzelfall zumutbar und verhältnismäßig sein, damit Netzsperren nicht zu einem Overblocking führen.

    Wer befürchtet, dass in seinem Lieblings-Cafe zu viele Webseiten gesperrt wurden, der kann ja immer noch einen VPN-Server nutzen. Die sind ja (noch) nicht verboten. Oder man verwendet direkt einen Webbrowser mit eingebautem VPN-Client, wie beispielsweise den Opera.

    Private WLAN-Anbieter

    Auch private, nicht gewerbliche Anbieter von offenen WLAN-Netzwerken haben hierbei gute Karten. Dies ist aber kein Freibrief für Otto Normalverbraucher und sein privates Umfeld, rechtswidrige Download-Partys zu veranstalten. Hier werden die Gerichte auch zukünftig etwas genauer hinschauen, wer welche Daten heruntergeladen oder angeboten hat.

  • Windows: Automatische Erinnerung zum Passwortwechsel einschalten

    Um den eigenen Computer gegen den Zugriff Unbefugter zu schützen, kann man bei Windows ein Passwort einrichten. Das ist ja hinlänglich bekannt. Auch die Tatsache, dass Kennwörter regelmäßig geändert werden sollten, dient der eigenen Sicherheit. Dazu kannst du dich von Windows 10 automatisch an eine Passwortänderung erinnern lassen.

    Öffne das Fenster Ausführen per Shortcut [Windows][R], gib den Befehl lusrmgr.msc ein, und bestätige mit der Taste [Eingabe].

    Im Programmfenster lusrmgr klickst du auf Benutzer und öffnest das Fenster Eigenschaften per Doppelklick auf deinen Kontoeintrag.  Hier entfernst du das Häkchen der Option Kennwort läuft nie ab. Bestätige die Änderung mit dem Button OK.

    Ab sofort wirst du nach 30 Tagen an die Passwortänderung erinnert. Diese Arbeitsschritte funktionieren allerdings nur mit den Pro-Versionen von Windows.

    Tipp:

    Bei Bedarf kannst du über die Eingabeaufforderung den 30-Tage-Rhythmus auch verkürzen oder verlängern. Wie das funktioniert, erfährst du in diesem Artikel, der auch für Windows 10 gilt.

  • Windows-Computer durch USB-Login noch besser absichern

    Mit Login-Passwörtern gesicherte Windows-Rechner stellen einen gewissen Zugriffsschutz dar. Die Sache mit den Passwörtern ist aber die, dass man sie oft schnell herausfindet. Zusätzlichen Schutz bietet die Login-Variante mit einem USB-Stick.

    Viele Nutzer bewahren das aktuelle Passwort beispielsweise in der Schreibtischschublade auf, kleben sie unter die Tastatur oder es ist so einfach gewählt, dass man kein Einstein sein muss um das Kennwort zu erraten. Manche Arbeitskollegen sind dann auch so neugierig und schauen einem während der Passworteingabe einfach über die Schulter.

    Wenn du so neugierige Kollegen oder Angehörige hast, dann dürfte der USB-Login-Stick für dich das Richtige sein. Ohne ihn kann niemand so schnell deinen PC starten. Das Einrichten des USB-Sticks ist in zwei Schritten schnell erledigt.

    Schritt 1: Laufwerkbuchstaben ändern

    Stecke den USB-Stick in einen beliebigen Port und starte dann die Datenträgerverwaltung. Bei Windows 10 geht das am einfachsten per Rechtsklick auf das Windows-Icon des Startmenüs.

    Die Datenträgerverwaltung kann auch über Systemsteuerung | System und Sicherheit | Verwaltung | Computerverwaltung aufgerufen werden.

    Damit der Login-Stick funktioniert, muss zuerst der Laufwerksbuchstabe auf (A:) geändert werden. Im Dialogfenster der Datenträgerverwaltung klickst du mit der rechten Maustaste auf den Eintrag mit dem Wechseldatenträger (Datenträger 1, Wechselmedium).

    Im Kontextmenü wählst du die Option Laufwerksbuchstaben und -pfade ändern und weist dem USB-Stick über den Button Ändern dann den neuen Laufwerksbuchstaben A zu. Bestätige alle offen Dialogfenster mit OK um die Änderung zu speichern.

    Schritt 2: Verschlüsselung erstellen

    Mit der Tastenkombination [Windows][R] rufst du den Dialog Ausführen auf, tippst den Befehl syskey.exe ein und klickst auf OK.

    Im Dialogfenster Sichern der Windows-Kontodatenbank aktivierst du die Einstellung Verschlüsselung aktiviert und bestätigst die Auswahl mit Aktualisieren.

    Im nächsten Dialog wählst du im Bereich Vom System generiertes Kennwort die Option Systemschlüssel auf Diskette speichern aus und klickst auf den Button OK. In den nächsten zwei Meldungen wirst du aufgefordert, die Diskette (=USB-Stick) in Laufwerk A einzulegen und den Schlüssel für den Systemstart zu speichern. Beide Fenster bestätigst du mit der Schaltfläche OK.

    Ab dem nächsten Systemstart ist der USB-Login-Stick erforderlich um den PC benutzen zu können.

    Wenn der Computer zuvor schon mit einem Login-Kennwort geschützt war, dann wirst du auch jetzt wieder aufgefordert, das Passwort einzugeben. Erst danach kann der Computer verwendet werden.

    Fazit:

    Mit dem Login-Stick und einem zusätzlichen Passwort ist dein Rechner eigentlich gut geschützt. Es gibt aber einen Nachteil: Verlierst du den USB-Stick oder löschst versehentlich die darauf gespeicherten Verschlüsselungsdaten, dann ist ein Computerstart nicht mehr ohne weiteres möglich.

  • Windows 10: Den Dateiverlauf des Windows Explorers löschen

    Das Windows-Betriebssystem zeichnet im Hintergrund viele Tätigkeiten des Nutzers auf. So wird beispielsweise im Windows Explorer alles registriert, was du in der Vergangenheit geöffnet und bearbeitet hast. Fotos, Filme und andere Dateien werden dann für alle sichtbar in den häufig verwendeten Ordnern aufgelistet. Diesen Verlauf kannst du mit ein paar Mausklicks löschen. Bei Bedarf lässt sich die Anzeige der Dateien auch ganz verhindern.

    Dazu startest du den Windows Explorer, wechselst in das Register Ansicht und klickst dann auf Optionen | Ordner und Suchoptionen ändern. 

    Auf der Registerkarte Allgemein, im Bereich Datenschutz des nachfolgenden Dialogfensters entfernst du die Häkchen bei den Optionen der zuletzt und häufig verwendeten Dateien. Dadurch wird verhindert, dass der Dateiverlauf zukünftig im Explorer angezeigt wird.

    Den bisherigen Verlauf entfernst du mit dem Lösch-Button. Bestätige die Änderungen abschließend nur noch mit Übernehmen oder OK damit die Änderungen von Windows 10 übernommen werden. 

  • Seit Windows XP wenig beachtete Sicherheitslücke schließen

    Schon seit der Einführung von Windows XP gibt es den Windows Script Host. Er sollte als Weiterentwicklung für die Eingabeaufforderung gelten, die es schon seit MS-DOS gibt. Allerdings ist die Eingabeaufforderung nie weiterentwickelt worden. Die Existenz des Windows Script Host (WSH) ist aber nie so richtig in das Bewusstsein der PC-Nutzer gelangt. Da WSH meist unbeachtet im Hintergrund aktiv ist, stellt der Dienst ein potentielles Sicherheitsrisiko dar. Glücklicherweise kann dieses Hintertürchen recht einfach geschlossen werden.

    WSH in der Registry deaktivieren

    Die Abschaltung, des meist nicht genutzten Dienst Windows Script Host, erfolgt im Registrierungseditor. Öffne die Registry über das Dialogfenster Ausführen und dem Befehl regedit.

    Navigiere dann zu folgendem Schlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings

    Im rechten Anzeigebereich des Settings-Ordners kannst du am Eintrag Enable erkennen, ob der Windows Script Host aktiv ist. Ist der Schlüssel Enable nicht vorhanden, oder steht sein Wert auf 1, so ist der Dienst auf deinem Rechner aktiv.

    Zum Deaktivieren öffnest du den Unterschlüssel Enable mit einem Doppelklick, änderst dann den Wert von 1 auf 0 (Null) und speicherst dann die Änderung mit OK.

    Enable-Wert für Abschaltung erforderlich

    Ist der Schlüssel nicht vorhanden, dann öffnest du mit einem Rechtsklick im rechten Bereich das Kontextmenü und wählst dort Neu | DWORD-Wert (23-Bit). Diesem neuen Eintrag gibst du dann den Namen Enable. Der Wert dieses Schlüssels steht standardmäßig auf Null und muss daher nicht geändert werden.

    Sobald die Änderungen in die Registry übernommen wurden, spätestens aber nach einem PC-Neustart, ist der Windows Script Host abgeschaltet und lässt keine Windows-Scripte mehr zu.

    Möchtest du den WSH wieder reaktivieren, dann lösche den Schlüssel Enable oder ändere den Wert wieder auf 1.

  • Ordner im Windows Explorer vor neugierigen Blicken verstecken

    Verzeichnisse mit sensiblen Daten müssen geschützt werden. Das wird in der Regel durch einen Passwort-Schutz und/oder einer Verschlüsselung erreicht. Neugierige Angehörige oder auch Arbeitskollegen werden durch gesicherte Ordner oft angestachelt, das Passwort oder die Verschlüsselung zu umgehen. Wer andere Personen aber erst gar nicht mit der Nase auf „geheime“ Daten stoßen will, der kann mit Bordmitteln seine wichtigen Ordner im Explorer verstecken. Getreu nach dem Motto: Was der nicht weiß, macht ihn nicht heiß.

    Verzeichnis unsichtbar machen

    Das Verstecken ist sehr leicht. Öffne den Windows Explorer und navigiere zum Verzeichnis, das vor fremden Blicken geschützt werden soll. Per Rechtsklick auf diesen Ordner öffnest du das Kontextmenü und wählst die Eigenschaften aus.

    Im Register Allgemein des nachfolgenden Dialogfensters aktivierst du im Bereich Attribute einfach nur die Option Versteckt und bestätigst die Änderung mit OK. In der nächsten Dialogbox Änderungen der Attribute bestätigen, kannst du jetzt noch festlegen ob die Änderung auch auf untergeordnete Dateien und Ordner übertragen werden soll.

    Nach einem Klick auf die Schaltfläche OK wird der ausgewählte Ordner unsichtbar und verschwindet aus der Explorer-Ansicht.

    Unsichtbares Verzeichnis wiederfinden

    Unter Windows 7 klickst du links oben im Explorer auf Organisieren | Ordner- und Suchoptionen. Im Dialogfenster der Ordneroptionen wechselst du in das Register Ansicht und aktivierst bei Erweiterte Einstellungen die Option Versteckte Dateien und Ordner | Ausgeblendete Dateien, Ordner und Laufwerke anzeigen.

    Bei Windows 10 findest du die Ordner- und Suchoptionen im Explorer auf der Registerkarte Ansicht | Optionen.

    Wenn der versteckte Ordner wieder sichtbar ist, kannst du ihn wie gewohnt öffnen. Ist er zusätzlich noch mit einem Passwort oder einer Verschlüsselung gesichert, musst du dich natürlich mit den erforderlichen Daten legitimieren.

  • Outlook: E-Mails und Kalender mit einem Passwort schützen

    Gemeinsam genutzte Computer bedürfen eines besonderen Sicherheitskonzeptes. Programme, die von anderen Nutzern nicht verwendet werden sollen, müssen separat mit einem Passwort vor unberechtigtem Zugriff versehen werden. Insbesondere gilt das natürlich auch für den E-Mail-Client Outlook von Microsoft. Hier kannst du mit ein paar Mausklicks einen effektiven Kennwort-Schutz einrichten.

    Zuvor aber ein paar Anmerkungen. Der Schutzmechanismus verhindert den Zugriff auf die PST-Datei (Outlook-Datendatei). Damit können andere Personen Outlook zwar verwenden, haben aber keinen Zugriff auf deine E-Mail- und Kalenderdaten.

    Einzelne Ordner lassen sich mit dieser Methode nicht schützen. Das Passwort gilt für die gesamte PST-Datei des betreffenden Outlook-Kontos. Entweder wird alles geschützt, oder nichts.

    Kennwort-Schutz einrichten

    Zum Einrichten des Passwortes startest du zuerst das Programm Outlook. Dann klickst du mit der rechten Maustaste im linken Anzeigebereich auf den Kontonamen des zu schützenden E-Mail-Accounts. Öffne nun über das Kontextmenü die Option Datendateieigenschaften.

    In älteren Outlook-Versionen heißt diese Option Eigenschaften für „Kontoname“.

    Auf der Registerkarte Allgemein klickst du auf den Button Erweitert und im nächsten Dialogfenster auf Kennwort ändern.

    Hier tippst du in das Feld Neues Kennwort ein sicheres Passwort ein, bestätigst es im darunterliegenden Feld und speicherst die Angaben mit OK. Da in der Regel kein altes Passwort existiert, lässt du das Eingabefeld Altes Passwort einfach leer.

    Kennwort in der Kennwortliste speichern

    Mit Vorsicht ist die Aktivierung der Option Dieses Kennwort in der Kennwortliste speichern zu sehen. Wird hier ein Häkchen gesetzt, dann bleibst du während der Bedienung von Outlook angemeldet und musst nicht nach jedem Arbeitsschritt dein Passwort erneut eingeben.

    Zugegeben, die stetige Eingabe des Passwortes kann ziemlich nervend sein und ist zudem zeitaufwendig.

    Sinnvoll ist das Einschalten der Option nur, wenn du längere Zeit mit Outlook arbeitest und kein anderer Nutzer auf diesen PC Zugriff hat. Danach solltest du aber das Häkchen wieder entfernen, damit deine Outlook-Daten geschützt bleiben.

  • PayPal gehorcht jetzt Siri

    Siri kann eine Menge Arbeiten erledigen. Sie liest nicht nur den Wetterbericht, erzählt Witze und berechnet Fahrtrouten, jetzt darf sie auch Geld per PayPal senden.

    Seit dem letzten Update gehört der Siri-Sprachbefehl (iOS 10) nun auch zu den PayPal-Funktionen. Mit iPhones, die Touch-ID unterstützen, kann man nun in Deutschland, der Schweiz, Österreich und 27 weiteren Ländern, Geld per PayPal senden. Es reicht der Sprachbefehl Hey Siri, sende 100 Euro an Thorsten Thorstensen mit PayPal.

    Vor der ersten Geldüberweisung musst du aber zuerst ein paar Einstellungen im iPhone vornehmen. Über die Einstellungen | Siri | App-Support aktivierst du den Zahlungsdienstleister PayPal.

    Dann aktivierst du Touch ID für das Einloggen in der PayPal-App. Tippe hier auf das Zahnrad und anschließend auf Login und Sicherheit. Danach aktivierst du Touch ID.

    Wenn du in der Vergangenheit der PayPal-App den Zugriff auf deine Kontakte noch nicht gewährt hast, dann kannst du dies jetzt mit Einstellungen | PayPal | Kontakte nachholen.

    Nach dem Sprachbefehl wirst du von Siri zum Einloggen per Touch ID aufgefordert, bevor die Kontaktdaten des Zahlungsempfängers angezeigt werden. Anschließend wählst du die betreffende E-Mail-Adresse aus, Siri zeigt die anstehende Überweisung an, die dann bestätigt werden muss. Abschließend zeigt Siri die PayPal-Zahlungsbestätigung an.

  • Nicht so sicher wie es den Anschein hat: HTTPS und öffentliches WLAN

    Das öffentliches WLAN nicht besonders sicher ist, haben wir in der Vergangenheit schon öfter erwähnt. Bei der Nutzung allgemein zugänglicher Hotspots muss man daher besondere Vorsicht walten lassen. Leider ist auch auf die vielgelobten HTTPS-Verbindungen kein Verlass. IT-Sicherheitsexperten haben eine Sicherheitslücke entdeckt, die ein knacken der HTTPS-Verschlüsselung ermöglicht.

    Sicherheitslücke in HTTPS

    Hacker nutzen dazu die Funktion Web Proxy Autodiscovery (WPAD), die eine automatische Konfiguration für den Webzugriff findet. Diese Technik, in Verbindung mit OpenID-Hotspots, ist besonders einfach angreifbar. Ausgespähte, bereits aufgerufene Webseiten, geben auf diese Weise eingegebene Anmeldedaten für Online-Banking oder -Shops preis.

    Proxy Autoconfig (PAC) leitet abgefangene Webseite auf die Proxy-Server des Angreifers um, der die Anmeldedaten anschließend ausliest. Das ist aber nicht alles, was PAC kann. Mit dem Proxy Autoconfig haben es Trojaner wesentlich einfacher, den Nutzer eines Wifi-Hotspots auf Phishing-Webseiten umzuleiten.

    Gegenmaßnahme

    Die effektivste Möglichkeit, deine Internetverbindung über einen ungesicherten Hotspot abzusichern, ist der Aufbau eines VPN-Tunnels. Mittlerweile ist die Nutzung von VPN-Verbindungen nicht mehr so umständlich und auch nicht mehr so langsam.

    Für iPhone und Android bietet Opera die App Opera VPN für schnelles und unbegrenztes Surfen. Weitere Informationen zu dieser App findest du in diesem Artikel.

    Für Desktop und Notebook empfehlen wir den Opera Browser, dessen VPN-Client demnächst freigeschaltet wird. Voraussichtlich wird dies in Version 41 geschehen, die aktuelle Version ist derzeit 39.0. Bis dahin sorgt das Opera-Unternehmen SurfEasy für sichere VPN-Verbindungen.

  • Zwei Tricks, die Daten auf USB-Sticks retten können

    Mit zunehmendem Alter werden auch USB-Sticks fehleranfällig. Das Gehäuse und die Lötstellen können beschädigt sein. Das hängt natürlich stark davon ab, wie der Stick in der Vergangenheit behandelt wurde. Mechanische und thermische Belastungen lassen den Stick schnell altern und die gespeicherten Daten könnten verloren gehen. Zwei etwas ungewöhnliche Methoden können zur Rettung der Daten angewendet werden, wenn auf den USB-Stick nicht mehr zugegriffen werden kann.

    Klebe-Trick

    Für den ersten Rettungsversuch benötigst du nur etwas Klebeband. Dann entfernst du vorsichtig das Gehäuse des USB-Sticks und wickelst das Klebeband fest um die Speicherbausteine. Dadurch werden die Kontakte des Speichers wieder auf die Platine gedrückt und du kannst jetzt versuchen, die Daten vom Stick herunterzuziehen.

    Heißer Trick

    Wenn der Tesafilm-Trick nicht erfolgreich war, dann kommt dein Backofen zum Einsatz, den du jetzt schon mal auf 200 Grad Celsius vorheizt.

    Entferne den zuvor angebrachten Klebestreifen wieder und lege den USB-Stick – ohne Gehäuse – in den heißen Backofen. Durch die Hitze werden alle Kontakte nachgelötet. Nach zirka fünf Minuten schaltest du den Backofen aus, öffnest die Backofentür und lässt den Stick eine halbe Stunde abkühlen.

    Danach kannst du erneut versuchen, die Daten herunter zu kopieren.

    Über eines muss man sich aber beim Backofen-Trick im Klaren sein: Durch diese Behandlung kann der USB-Stick unwiederbringlich zerstört werden. Das wird aber kein großer Verlust sein, da er selbst bei Erfolg beider Methoden, nicht weiter verwendet werden sollte.

    Beide Daten-Rettungsversuche sollten nur als allerletzte Möglichkeit zur Anwendung kommen, wenn alle anderen Wiederherstellungsversuche mit (unterschiedlicher) Recovery-Software erfolglos waren.

    Wenn sich auf dem betreffenden USB-Stick sehr wichtige Daten befinden, ist es empfehlenswerter, einen Datenrettungs-Profi zu konsultieren. Eine Schnell-Recherche ergab, dass Beträge ab 45 Euro aufwärts erhoben werden. Selbst ein paar hundert Euro sind zu verschmerzen, wenn der zu erwartende Schaden wesentlich höher ist.

Die mobile Version verlassen