Artikel mit dem Tag ‘sicherheitslücke’

Heu­te ist ein rich­tig guter Tag…

1. Februar 2017

Heu­te ist ein rich­tig guter Tag, um Ihre Pass­wör­ter zu ändern. Seit 2012 ist der 1. Febru­ar der „Ände­re Dein Passwort”-Tag, denn Ihre Sicher­heit ist wich­tig.

Wie leicht es ist, an wich­ti­ge Kenn­wör­ter zu kom­men, zeig­te 2016 eine Unter­su­chung: Jeder Drit­te war bereit, sein Pass­wort wei­ter­zu­ge­ben, nach­dem er zuvor Scho­ko­la­de bekom­men hat­te.

Machen Sie es Hackern schwer

Aber auch ohne Scho­ko­la­de sind Zugangs­da­ten nicht unbe­dingt sicher. Vie­le Nut­zer nei­gen dazu, ein­fa­che und gut ein­präg­sa­me Wort-/Zah­len-Kom­bi­na­tio­nen zu ver­wen­den, in der nai­ven Hoff­nung, dass schon nichts pas­sie­ren wird. Die Top 3 der meist­ge­nutz­ten Pass­wör­ter in Deutsch­land sind ‚hal­lo‘, ‚pass­wort‘ und ‚hallo123‘. Auch die wie­der­hol­te Ver­wen­dung des glei­chen Pass­worts ist häu­fig. Jeder User hat durch­schnitt­lich 26 pass­wort­ge­schütz­te Accounts, jedoch nur fünf unter­schied­li­che Kenn­wör­ter. Meist bleibt er dann auch noch lieb gewon­ne­nem lan­ge treu und ändert die Zugangs­da­ten sel­ten.

Das Pro­blem: Bei einem Dieb­stahl von Zugangs­da­ten, ist ein Pass­wort schnell geknackt. Man­che Anbie­ter ver­schlüs­seln die Pass­wör­ter in ihrer Daten­bank nicht ein­mal. Der Hacker bekommt dann leicht Zugriff auf Ihre sen­si­blen Daten und ist in der Lage, finan­zi­el­len Scha­den oder Ruf­mord anzu­rich­ten. Fach­leu­te raten daher, min­des­tens ein­mal pro Jahr die Zugangs­da­ten zu ändern und min­des­tens acht­stel­li­ge Kenn­wör­ter aus Buch­sta­ben, Zah­len und Son­der­zei­chen zu erstel­len.

Doch was kön­nen Sie tun, wenn Sie sich zukünf­tig nicht 26 ver­schie­de­ne, kom­pli­zier­te Pass­wör­ter mer­ken möch­ten?

Siche­re Orte für Pass­wör­ter

Sie kön­nen eine soge­nann­te Mas­ter­pass­wort-App ver­wen­den. Die laden Sie ein­fach auf Ihr Smart­phone. Der Vor­teil: Sie ver­ge­ben nur ein Pass­wort, alle rest­li­chen erstellt die App. Selbst wenn Hacker dann einen Ihrer Zugän­ge kna­cken, alle ande­ren blei­ben geschützt. Es gibt ver­schie­de­ne gut bewer­te­te App-Lösun­gen, die zum Teil sogar kos­ten­los sind.

Pass­wort-Mana­ger

Eine wei­te­re Lösung ist ein Pass­wort-Mana­ger. Den gibt es für Mobil­ge­rä­te und PCs. Auf dem Mana­ger spei­chern Sie Ihre fest­ge­leg­ten Kenn­wör­ter ab. Zum Teil schla­gen die Anwen­dun­gen Ihnen auch siche­re Pass­wör­ter vor. Je nach­dem, für wel­che Anwen­dung Sie sich ent­schei­den, ändert der Pass­wort-Mana­ger auto­ma­tisch die Kenn­wör­ter auf Ihren jewei­li­gen Accounts. Auch hier legen Sie ein Mas­ter­pass­wort fest, das all Ihre gespei­cher­ten Daten schützt.

Natür­lich kön­nen Sie Ihre Pass­wör­ter auch auf einem Block o.ä. notie­ren und an einem für die All­ge­mein­heit unzu­gäng­li­chen Ort, zu Hau­se oder im Büro, auf­be­wah­ren.

Für alle Pass­wör­ter gilt: Ach­ten Sie dar­auf, dass jedes min­des­tens acht, bes­ser zehn Zei­chen besitzt und eine zufäl­li­ge Kom­bi­na­ti­on aus Groß- und Klein­buch­sta­ben, Zah­len und Son­der­zei­chen ist. Ob Ihr neu­es Pass­wort sicher ist, kön­nen Sie übri­gens kos­ten­los auf unse­rer Web­site tes­ten unter https://passwortcheck.pcfeuerwehr.de/

Eine Cloud für Sie allein!

11. Oktober 2016

 

superhero boy child flying

Cloud Com­pu­ting ist beliebt wie nie: Denn es bie­tet jede Men­ge Vor­tei­le für Unter­neh­men und Pri­vat­per­so­nen. Es funk­tio­niert auf jedem Com­pu­ter: Im Büro, zu Hau­se und unter­wegs.

Gro­ße Daten kön­nen Sie von unter­wegs sicher in der Cloud spei­chern und eben­so ein­fach wie­der abru­fen. Pro­gram­me sind je nach Cloud-Lösung nicht mehr auf den ein­zel­nen Rech­nern instal­liert und kön­nen so ein­fach direkt ohne loka­le Instal­la­ti­on mit jedem ein­ge­rich­te­ten End­ge­rät genutzt wer­den.

Was ist mit der Sicher­heit? Je nach per­sön­li­chem Ver­trau­en in den Anbie­ter, kann eine alter­na­ti­ve Lösung die „Pri­va­te Cloud“ sein: Im Unter­schied zur „Public Cloud“ wer­den Ihre Daten in Ihrer eige­nen, nur von Ihnen genutz­ten Cloud-Umge­bung gespei­chert.

Ihre Daten gehö­ren Ihnen – egal, wo Sie sind.

Sicher­heits­be­den­ken sind –  Umfra­gen zufol­ge – der wich­tigs­te Grund, war­um sich Pri­vat­per­so­nen und Unter­neh­men gegen eine Public Cloud ent­schei­den, gleich gefolgt von der Angst, Daten zu ver­lie­ren. Wer sich aller­dings für eine pri­va­te Cloud ent­schei­det, soll­te eini­ge Punk­te zuvor bedacht haben.

Die Vor­tei­le der Cloud sind klar: Die Daten wer­den aus­schließ­lich im eige­nen Unter­neh­men bzw. Zuhau­se gespei­chert. Daten­schutz­re­le­van­te Infor­ma­tio­nen sind aus­rei­chend geschützt, was beson­ders für Unter­neh­men enorm wich­tig ist, da sie sonst Gefahr lau­fen, gegen gel­ten­de Geset­ze zu ver­sto­ßen. Dar­über hin­aus bie­tet die Pri­va­te Cloud Ihnen die glei­chen Vor­zü­ge wie eine Public Cloud: Sie kön­nen von über­all auf wich­ti­ge Doku­men­te zugrei­fen, arbei­ten orts­un­ab­hän­gig und spei­chern die Daten zen­tral ab, so dass die­se für Sie und alle Mit­ar­bei­ter bzw. Fami­li­en­mit­glie­der jeder­zeit zur Ver­fü­gung ste­hen.

Nach­tei­le sind, dass es kein exter­nes, zen­tra­les Rechen­sys­tem gibt, das die Cloud betreut. War­tung, Updates und Sicher­heits­vor­keh­run­gen müs­sen von Ihnen über­nom­men wer­den. Auch die Anschaf­fungs­kos­ten für Hard­ware sowie das gesam­te Manage­ment der Anwen­dun­gen lie­gen kom­plett bei Ihnen. Die Vor­tei­le der Kos­ten­re­du­zie­rung durch Nut­zung von Syn­er­gien, wie es sie bei der Public Cloud gibt, ent­fal­len. Im Bereich Kos­ten und Per­so­nal ist der Auf­wand – zumin­dest bei Unter­neh­men – min­des­tens so hoch wie bei her­kömm­li­chen Ser­ver-Lösun­gen.

Der tech­ni­sche Auf­wand dage­gen ist über­schau­bar. Wich­tig ist aller­dings, dass ein guter Rou­ter und eine schnel­le Inter­net­ver­bin­dung vor­han­den sind. Bei pri­va­ten Haus­hal­ten und bei klei­nen Unter­neh­men kann ein PC bzw. ein klei­ner Ser­ver mit ca. 2–4 TB Plat­ten als Cloud­spei­cher durch­aus aus­rei­chen.

Wer die Cloud selbst ein­rich­ten möch­te, fin­det im Inter­net eini­ge hilf­rei­che Web­sites. Doch ohne gute tech­ni­sche Grund­kennt­nis­se geht es nicht, zu leicht öff­net man sonst unbe­wusst Sicher­heits­lü­cken. Daher soll­ten Sie vor­her abwä­gen, was Sie wirk­lich benö­ti­gen, was Sie selbst machen wol­len und kön­nen. Danach kann gezielt nach dem pas­sen­den Cloud-Sys­tem und den Ser­vice­leis­tun­gen gesucht wer­den.

Brau­chen Sie Hil­fe?
Klas­si­sche Daten­spei­che­rung oder Cloud und wenn ja wel­che? Spre­chen Sie uns an. Wir bera­ten Sie gern, wel­che Lösung für Sie die bes­se­re ist und hel­fen Ihnen bei der Ein­rich­tung. Auf Wunsch über­neh­men wir auch die regel­mä­ßi­ge War­tung Ihrer Pri­va­te Cloud.

Heu­te schon fremd­ge­klickt?

4. September 2016

Shocked and surprised boy on the internet with laptop computer concept for amazement, astonishment, making a mistake, stunned and speechless or seeing something he shouldn't see

Es ist unglaub­lich: Einem Bericht von hei­se­Secu­ri­ty zufol­ge, kli­cken Nut­zer – trotz aller War­nun­gen —  auf Links, die sie per Face­book-Nach­richt oder Email erhal­ten. Eben­so ver­su­chen sie Datei­en auf gefun­de­nen USB-Sticks zu öff­nen. Gleich zwei Stu­di­en kom­men zu die­sen Ergeb­nis­sen. Doch Vor­sicht: Hin­ter sol­chen unbe­kann­ten Quel­len kön­nen sich leicht Com­pu­ter­vi­ren und Tro­ja­ner ver­ste­cken. Ein­mal geklickt, ver­brei­tet sich die Scha­dens­soft­ware schnell auf dem gan­zen PC. Häu­fig ner­vig, teu­er und man­che Daten sind für immer weg. Daher bes­ser zwei­mal prü­fen und so Ärger ver­mei­den.

Wie Sie sich vor unsicht­ba­ren Angrei­fern aus dem Netz schüt­zen, dar­über infor­mie­ren wir bei unse­ren Vor­trä­gen. Ab Herbst bie­tet die PCFeu­er­wehr Ham­burg neue Ter­mi­ne an. Die fin­den Sie hier im Blog oder in unse­rem News­let­ter.

Fire­fox 3.6.8 behebt Sta­bi­li­täts­pro­ble­me

24. Juli 2010

Nach­dem die vor weni­gen Tagen ver­öf­fent­li­che Fire­Fox-Ver­si­on 3.6.7 zwar meh­re­re Sicher­heits­lö­cher schloß, schiebt Mozil­la nun wegen Sta­bi­li­täts­pro­ble­men mit die­ser Ver­si­on sehr zeit­nah ein klei­nes Update nach.

Neben die­ser Aktua­li­sie­rung soll­ten die Nut­zer von Thun­der­bird Ihr eMail-Pro­gramm auch auf die vor kur­zem erschie­nen Ver­si­on 3.1.1 upda­ten, da auch in die­sem Pro­gramm meh­re­re Sicher­heits­lö­cher geschlos­sen wor­den. Von Thun­der­bird ist uns kei­ne Insta­bi­li­tät durch das Update bekannt.

Am ein­fachs­ten ist die Aktua­li­sie­rung der Pro­gram­me über die inte­grier­te Update-Funk­ti­on mög­lich:

» Menü­punkt: „Hil­fe“,
»» Unter­me­nü­punkt: „Nach Updates suchen…“ bzw. „Firefox/Thunderbird aktua­li­sie­ren“.

Alter­na­tiv ste­hen die Instal­la­ti­ons­pa­ke­te auf fol­gen­den Web­sei­ten zum Her­un­ter­la­den bereit:

Fire­fox 3.6.8
http://www.mozilla.com/de/

Thun­der­bird 3.1.1
http://www.mozillamessaging.com/de/

Apple schließt Sicher­heits­lü­cke und Feh­ler in iTu­nes

20. Juli 2010

Mit der frisch erschie­nen Ver­si­on 9.2.1 von iTu­nes hat Apple unter ande­rem eine Sicher­heits­lü­cke geschlos­sen. Bei älte­ren Ver­sio­nen kann über mani­pu­lier­te itpc:-URLs das Com­pu­ter­sys­tem infi­ziert wer­den oder iTu­nes abstür­zen.

Gleich­zei­tig wur­den Pro­ble­me mit dem iPod touch und den iPho­nes die iOS 4.0 als Betriebs­sys­tem haben beho­ben.

Ein Update soll­te des­halb bald­mög­lichst durch­ge­führt wer­den. Am ein­fachs­ten ist es die “Soft­ware Aktua­li­sie­rung” des Betriebs­sys­tems bei Mac OS auf­zu­ru­fen, bzw. unter Micro­soft Win­dows  “Apple Soft­ware Update” zu star­ten.

Kri­ti­sche Win­dows-LNK Lücke erfor­dert schnel­les Han­deln

Vor weni­gen Tagen warn­te dass Micro­soft Secu­ri­ty Respon­se Cen­ter vor einer Sicher­heits­lü­cke bei der Anzei­ge von soge­nann­ten LNK-Datei­en. Das sind klei­ne Datei­en die ein ICON, also ein Minia­tur­bild anzei­gen sol­len.

Durch eine feh­ler­haf­te Pro­gram­mie­rung kann beim Anse­hen des Inhal­tes z.B. eines USB-Stick mit dem Win­dows-Explo­rer — nicht zu ver­wech­seln mit dem Inter­net Explo­rer — dann auf die­sem Weg bös­ar­ti­ger Schad­code den Com­pu­ter infi­zie­ren.

Der­zeit gibt es noch kein Update von Micro­soft um die­se Lücke zu schlie­ßen. Seit ges­tern gibt es auch einen soge­nann­ten Exploit (ein funk­tio­nie­ren­des Demons­tra­ti­on­pro­gramm) das die­sen Feh­ler aktiv aus­nutzt . Es muss also befürch­tet wer­den das in den kom­men­den Wochen ver­mehrt Angrif­fe auf Com­pu­ter über die­sen Weg vor­ge­nom­men wer­den.

Micro­softs Sicher­heits­team rät des­halb dazu als tem­po­rä­re Not­lö­sung in der Regis­try den Wert HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler zu ändern, so dass die LNK-Datei­en nicht mehr auf­ge­ru­fen und die Icons nicht mehr ange­zeigt wer­den.

Vor­her soll­te man unbe­dingt ein Back­up der aktu­el­len Ein­stel­lun­gen anle­gen.

Da ein feh­ler­haf­ter Ein­griff in die Regis­try zum Absturz des Betriebs­sys­tems füh­ren kann, soll­ten sol­che Maß­nah­men nur durch kom­pe­ten­te Tech­ni­ker durch­ge­führt wer­den.

Standort Schnellsuche

oder

Seit 28 Jahren für Sie im Einsatz.

Ihr IT-Experte seit 1996 - Ihr digitaler Vorsprung. So leicht wie 1+1=2. Bundesweit.