Posts mit dem Label Leben werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Leben werden angezeigt. Alle Posts anzeigen

Samstag, 31. Mai 2014

Ist True Crypt unsicher?

Es erfreut sich schon lange großer Beliebtheit. Das Festplattenverschlüsselungsprogram Truecrypt. Doch nun der "Knaller" in den Medien. Truecrypt soll unsicher sein. Etwas was uns nicht wirklich verwundert. Ist es doch ein Projekt, deren Entwickler offensichtlich nicht bekannt sind. Bei den Truecrypt Anwendern mag sicherlich Verwunderung auftauchen, so raten die Truecrypt den Wechsel zu Bitlocker und beschreiben auf ihrer Internetseite auch noch, wie diese Umstellung durchzuführen ist.

Warum die jetzige Warnung kommt, mag sicherlich ein Rätsel bleiben. Vermutungen gibt es viele, die bleiben jedoch Spekulation.
Gerne werden Vergleiche mit dem einstigen E-Mail Anbieter Lavabit sein, der seinerzeit seine Dienste abgeschaltet hatte, als die US-Behörden die privaten Schlüssel zu E-Mail Verschlüsselung, forderten.

Schon vor mehreren Jahren, gab es die ersten "Verschwörungstheoretiker" die in Truecrypt eine mögliche Hintertür vermuteten. Da alles nur Spekulation ist, kann man sich eigentlich nur den Warnungen der Entwickler anschließen und auf andere Verschlüsslungsmethoden wechseln. Bitlocker von Microsoft ist mit Sicherheit eine einsetzbare Technologie. Zumal mit Bitlocker auch eine Zwei-Wege Authentifizierung möglich ist, indem man zur Entschlüsselung der Daten eine Smartcard, statt einem Passwort, einsetzen kann.

Aber auch andere Verschlüsselungsmethoden, wie EFS oder das Azure-Rights-Management wären weitere Alternativen, die einzeln oder auch zusätzlich einsetzbar sind.

Welche Methode auch immer verwendet wird. Die NSA Affäre hat uns gezeigt, dass wir nicht nur in der Kommunikation (E-Mail mit SMIME oder PGP) unsere Daten verschlüsseln sollten. Dabei ist die Achtsamkeit nicht nur in der Passwortkomplexität zu suchen, sondern auch in der Frage welche Techniker zur Verschlüsselung eingesetzt werden.

Egal welche Technik eingesetzt wird. Wen der Anwender seine Wiederherstellungsschlüssel nicht sicher aufbewahrt, oder Produkte zum Einsatz kommen, die für sich nicht sicher sind, dann ist die beste Verschlüsselung mehr als sinnlos.



Sonntag, 13. April 2014

IT- Fitness – Wie fit sind sie im Umgang mit Ihren Daten oder an Ihrem PC?

Wussten Sie schon, dass die meisten Internetuser mehr Angst vor Cyberattacken haben, als das bei ihnen eingebrochen wird und trotzdem die eigene Wohnung/Haus besser sichern, als ihren Computer?

Woran mag das liegen. Eins der wesentlichen Ursachen ist der Glaube zu wissen, geschützt zu sein, ohne zu wissen, was zum Schutz erforderlich ist. Der SPAM- Filter oder Virenscanner, ist für die meisten ausreichender Schutz. Gekoppelt mit einer Firewall, dürfte eigentlich nichts passieren. Doch genau diese Vermutung ist ein Trugschluss. Selbst der Aufruf einer HTTPS Seite kann schon bedeuten, dass man den Eindringling in sein Haus (den Computer) gelassen hat. Der Glaube „Mein Virenscanner macht das schon“ ist ein Irrtum das einen erst dann deutlich wird, wenn man die Trefferquote bedenkt, die die meisten Virenscanner mit sich bringen. Einen 100% Schutz kann es nicht geben.

Eine weitere große Gefahr sind die Phishing E-Mails. Mails die aussehen, als wenn diese von einem vertrauten Absender kommt und Inhalte liefert, die ich durch Anklicken aufrufen muss. Hier kann es schnell zu Fehlleitungen auf täuschend echte Internetseiten kommen, die eigentlich nur eins beabsichtigen. Das Abfangen von Kennwörtern (wir berichteten). Die weitere Gefahr besteht in Dateianhängen bei E-Mails. Ist es ein Bild, so glauben wir es ist wichtig dieses aufzurufen. Genauso verhält es sich mit Dokumenten etc. Doch Vorsicht. Auch diese Anhänge können Viren enthalten, oder sogar Tools um bspw. E-Mail Passwörter an einen unbekannten Empfänger zu leiten. Diese Methode wurde bei den letzten Großattacken angewandt, wo mehrere Millionen E-Mail Passwörter gestohlen wurden (wir berichteten).

So wird es eine wichtige Aufgabe sein, nicht nur für heute, sondern auch für die Zukunft dafür zu sorgen, dass die Menschen fit für die IT werden. Aus dieser Idee heraus entstand die Initiative IT-Fitness die einen kostenlosen Test zur IT-Fitness anbietet. Dieser Test hat bereits viele Millionen Menschen erreicht und ist so gut gestaltet, dass er auch behilflich sein kann, eigene „Schwachstellen“ in der IT-Fitness zu erkennen.

Zum Test  IT-Fitness

Mehrere PC's im Einsatz? Kostengünstige Lösung für eine zentrale Verwaltung


Windows Intune - Jetzt mehr erfahren




Montag, 7. April 2014

Verschlüsselung mit OpenPGP oder Zertifikatdiensten


OpenPGP ist ein Produkt, was die Verschlüsselung von E-Mails erlaubt. Da OpenPGP für die unterschiedlichsten Clients angeboten wird, ist es weit verbreitet. Für Outlook gibt es dafür ein passendes Plugin, was sich nach der Installation, wie folgt im Outlook darstellt:
 
 

 


Zur Installation, benötigen Sie zwei Dateien, die Sie hier herunterladen können -> Download
1. Entpacken Sie die Datei.
2. Als erstes installieren Sie : gpg4win-2.1.1.exe
3. Führen Sie die setup.exe aus
 
Damit ist die eigentliche Installation beendet. Zum Abschluss muss noch das Programm "Kleopatra" gestartet werden.
Gehen Sie dort auf "Datei" und dann "Neues Zertifikat"
 

Danach öffnet sich folgendes Fenster:
 
Suchen Sie sich eine Option aus. Im Folgedialog füllen Sie unbedingt ALLE Felder wahrheitsgemäß aus.
Wenn Sie alle Felder ausgefüllt haben und auf "weiter" klicken, werden Sie zur Eingabe eines Passwortes aufgefordert. Merken Sie sich dieses Passwort gut. Dieses Passwort wird später erforderlich sein, um Mails zu verschlüsseln.
Wenn Sie wieder in der Klepatra Startmaske sind, müssen wir das Zertifikat noch zum Server hochladen, damit auch andere Personen uns verschlüsselte Mails senden können. Dazu machen Sie auf den Eintrag einen Rechtsklick.

 
 
Wenn Sie das durchgeführt haben, steht nichts mehr im Wege, verschlüsselte Mails zu versenden. 
 
Eine weitere Methode ist die Nutzung von X509 Zertifikaten. Diese werden kostenlos über Dienste wie Comodo angeboten und im Mailclient integriert.
 

Um überhaupt eine E-Mail verschlüsseln zu können, ist es erforderlich, den öffentlichen Schlüssel des Empfängers zu besitzen. Hierbei können zentrale Dienste im Internet genutzt werden. Dienste wie Global Trustpoint bieten sich hierfür an. Vorteil dieser Dienste, ist die gute Integrationsmöglichkeit in den Mailclient

Sonntag, 6. April 2014

Windows Phone - Eine neue Ära?

Diese Frage taucht immer wieder auf. Warum Windows Phone? Es gibt doch kaum Apps etc. Ich denke aber, wer mit dieser Argumentation in die Auswahl seines Smartphone geht, macht ein paar grundlegende Fehler.

Bei einem Smartphone, sollte erst einmal die Bedienbarkeit und die Sicherheit im Vordergrund stehen. Gerade die NSA Affäre hat uns gezeigt, wie wichtig es ist, nicht nur unsere eigenen Daten zu schützen, sondern auch die Daten, die wir von anderen Personen haben (Adresse, Telefon, E-Mail). Microsoft hat hier mit dem kommenden Windows Phone 8.1 ein System entwickelt, was all diese Anforderungen zu 100% erfüllt. Nicht nur das. Microsoft geht noch einen Schritt weiter und verschlüsselt die Daten. Somit ist der Datenklau, selbst auf der SD, unmöglich. Highlights wie: Favoritensynchronisation des IE mit dem PC, fallen da kaum auf.

Schauen wir uns die Higlights vom Windows 8.1 Phone, einmal an:

Windows Phone 8.1 Highlights für Privatanwender

Info-Center.
Das Infocenter wird die neue Nachrichtenzentrale für den WP Anwender, damit diesem keine Informationen mehr entgehen.

Lernende Word Flow-Tastatur.
Die Tastatur soll inteligenter werden, indem sie lernt, was der Anwender eingibt und somit eine bessere Autovervollständigung durchführen kann. Zudem braucht der Anwender nur noch über die Tastatur zu gleiten, um zu schreiben.

Skype integriert.
Mit dem Wegfall vom Live Messenger, hat Microsoft nun Skype voll integriert, so wie wir es bereits aus Windows 8.1 kennen.

Kalender mit Zusatzinfos.
Die Kalenderansicht ist verbessert und wird, ähnlich wie bei Outlook, Wetterdaten anzeigen

Cortana.
Die neue Spracherkennung wird wohl erst 2015 den deutschen Markt erreichen.

Musik, Video, Podcasts.
Die Apps wurden separiert und funktional verbessert.

Personalisierung
.
Die Personalisierung ist erheblich, in allen Bereichen, verbessert worden. So wird das Windows Phone zu "Mein Phone"


Windows Phone 8.1 – Optimierte Gerätenutzung

Datenoptimierung.
Das Datenvolumen lässt sich noch genauer kontrollieren.

WLAN-Optimierung.
WP kann sich automatisch mit offenen kostenlosen HotsPots verbinden, was das Datenvolumen reduziert. Zudem können Freunden Zugang zum WLAN gegeben werden, ohne diesen die Zugangsdaten preis geben zu können. Wir werden uns überraschen lassen wie das funktioniert.

Speicheroptimierung.
Ein heikles Thema. Neben Medien, lassen sich nun auch die Apps auf der SD-Karte speichern, wobei die Daten auch dort verschlüsselt werden.

Stromsparmodus.
Der Energieverbrauch der einzelnen Apps lässt sich grafisch darstellen. Hilfreich um "Energiefresser" bei Bedarf, zu deaktivieren.

Windows Phone 8.1 – Highlights für Geschäftskunden

Für IT Manager wird das Verwalten vereinfacht. Zudem bieten SMINE -Verschlüsselung und VPN noch weitere Funktionen, die auch den Privatanwender interessieren könnten.

Internet Explorer 11
Mit dem Einzug des IE11 auf der WP Plattform, wird es möglich sein "inPrivat" zu surfen und die Favoriten zwischen Windows 8.1 Rechner und seinem Smartphone, zu synchronisieren.


Windows 8.1 und Windows Phone 8.1 im engen Zusammenspiel:
Verwendet man auf PC und dem WP das gleiche Microsoft Konto so können viele Einstellungen aus dem PC, auch auf das WP übertragen werden. (WLAN Passwörter, Design, offene Tabs im IE)


Fazit:
Man könnte sagen, "Warum nicht gleich so". Die dargestellten neuen Funktionen, lassen das Windows Phone endlich erwachsen aussehen. Selbst die App Problematik, die viele kritisieren, ist schon längst nicht mehr existent, denn der Windows Phone Marketplace, kann sich sehen lasse. Für Anwender, die ein sicheres Smartphone suchen, gute Bedienbarkeit wünschen, wird mit Windows Phone 8.1, das Windows Phone mit Sicherheit interessanter sein, wie so manch andere Smartphone Plattform. -->BlogArtikel


Freitag, 31. Mai 2013

Google in der Schule erlernen.

Die EU- Initiative "sicher Surfen im Netz" hat ein weiteres Modul zum Thema Medienkompetenz im Netz, veröffentlicht. In diesem Zusatzmodul geht es um das Thema Suchmaschinen. Wie finde ich etwas im Internet.

Das Zusatzmodul ist als PDF herunterladbar.

Das Zusatzmodul ist nicht nur für Lehrkräfte interessant, sondern sollte auch von Eltern gelesen werden um ihre Kinder kompetent unterstützen zu können.

Montag, 20. Mai 2013

Soziale Netzwerke (Teil 2)

Wie sicher sind meine Daten in den sozialen Netzwerken ?

Wer in der Vergangenheit die Medienberichte verfolgt hat, der wird sich sicherlich die Frage stellen dürfen, ob die Daten im Netz sicher sind oder nicht. Grundsätzlich muss man aber eins verstehen. Alles was ich ins Internet an Informationen bringe, ist auch irgendwie einsehbar.

Bei den sozialen Netzwerken wird es aber meistens so gehalten, dass ich bestimmen kann, wer auf welche Informationen zugreifen darf. So habe ich für „alle“ eigentlich nur mein Bild und meinen Namen freigeschaltet. Alle Kontakte, die in meinem sozialen Netzwerk registriert sind, dürfen dann vielleicht noch meine Kontaktdaten einsehen.

Ist man registriert, benötigt man Kontakte. Hier kann man seine eigenen Freunde einladen. Es kann aber auch sein, dass man von anderen Anwendern als Kontakt eingeladen wird. Doch man sollte vorsichtig sein, wenn man eine Kontaktanfrage in seinen sozialen Netzwerk annimmt. Meine Grundregel ist es, nur Kontaktanfragen an zu nehmen, die ich auch wirklich persönlich kenne. So minimiere ich das Risiko, dass mit meinen Daten Schindluder getrieben wir.

Gerade bei Kindern/Jugendlichen ist zu sehen, dass diese schnell mal mehr als tausend Kontakte haben. Da man davon ausgehen kann, dass diese Kinder diese nicht alle persönlich kennen, haben wir hier ein Punkt, wo es gefährlich werden kann. Denn eins kann man in den sozialen Netzwerken nicht : Prüfen, ob die angegebenen Kontaktdaten wirklich echt sind.
Schnell kommt es vor, dass der 17jährige Freund, in Wirklichkeit jemand anderer Altersklasse ist, der ganz andere Interessen verfolgt. Schnell kommt es zu Anfragen wie : „willst Du Dein Taschengeld aufbessern …“. Nicht selten werden diese Kontakte von Kindern und Jugendlichen intensiviert, da das Geld lockt. Sexuelle Interessen oder die Verführung zu kriminellen Handlungen sind da keine Seltenheit.

In vielen Sozialen Netzwerken sind oft bekannte Persönlichkeiten zu finden. Nur oftmals, haben genau diese Personen, sich nie im Netzwerk angemeldet …. Diese sogenannten "Fakeaccounts" sind ein weiteres Beispiel, dass eben Identitäten nicht geprüft werden.

Kann ich Kinder und Jugendliche schützen ?

Grundsätzlich kann man diese Frage mit einem Ja beantworten. In unserem Beitrag „Gefahren im Interne für Kinder“ (erscheint in den nächsten Tagen) werden wir  ein paar grundsätzliche Möglichkeiten erörtern.

Ich bin zum Schutze meiner eigenen Kinder so vorgegangen, dass ich für mein Kind alle sozialen Netzwerke und Seiten mit sexuellem Inhalt sowie Glücksspielseiten gesperrt habe. Dazu bediene ich mich dem kostenlosen Tool Family Safety aus der Windows Live® Familie vom Microsoft® (Family Safety ist bei Windows 8, Bestandteil des Betriebssystems). Falls dann mein Kind mit dem Bedarf ankommt, was wohl nur noch eine Frage der Zeit ist, sich auch im sozialen Netzwerk registrieren zu lassen, so werde ich ihm die Seite zwar freischalten, aber nicht nur mit meinen Kind zusammen den Zugang einrichten, sondern auch auf die Gefahren hinweisen. Dabei ist ganz wichtig, sich Zeit zu nehmen, denn das kindliche Verständnis ist oftmals noch ein anderes, als bei Erwachsenen.
Technik ersetzt nicht das Gespräch.

Ein weiterer Tipp hierzu: Für das soziale Netzwerk, benötigt man ein Benutzeraccount mit Passwort. Kinder sind sich oftmals gar nicht bewusst, was das bedeutet. Nur zu schnell wird das Passwort mal an andere Freunde. Das die Weitergabe eines Passwortes auch zum Missbrauch führen kann, über derartige Gefahren sind sich Kinder noch nicht bewusst.

Wir sollten die Kontrolle der Aktivitäten unserer Kinder in Sozialen Netzwerken nicht als Misstrauen betrachten, sondern eher als zusätzlichen Schutz vor Gefahren. Kinder und Jugendliche, sind oft nicht in der Lage, die Gefahren wirklich zu erfassen. Für das was unsere Kinder tun, sind immer noch wir, die Eltern, verantwortlich. Mache ich das Internet zu einer offenen Plattform für mein Kind, so verletze ich ganz schnell einen Teil meiner Aufsichtspflicht.

Gerade neulich wurde mir von einem Fall berichtet, wo sich ein Kind mit Unwissenheit auf einer Seite registriert hat, um ein Liebeshoroskop zu erstellen.  Kaum eine Woche vergangen, kam dann eine Rechnung über einen dreistelligen Eurobetrag ..

Man kann aber auch ganz klar sagen : Es gibt bei den sozialen Netzwerken, große Unterschiede. So gibt es einige, in denen man mit den beruflichen Focus registrieren kann und seinen Lebenslauf ablegt. Hier können sich in der Tat, für den registrierten Anwender Chancen für die Zukunft entwickeln. Da hier aber eine andere Altersgruppe mit einer völlig anderen Zielegruppe angesprochen wird, gehen hier auch wenige Gefahren von aus. Aber auch da : Aufklärung und dem Kind und Jugendlichen helfen!

Noch ein Nachsatz : Ich habe es hier bewusst vermieden, irgend welche soziale Netzwerke auf zu listen, da ich hier nicht beabsichtige, direkt oder indirekt Bewertungen durch zu führen.
Gestern Abend, bin ich auf eine Seite gestoßen, wo derartige Bewertungen gemacht werden. Nur leider, können solche Bewertungen auch das gegenteilige bewirken und man erweckt die Neugier der Kinder und Jugendlichen in die falsche Richtung.


Dienstag, 14. Mai 2013

Die Technik geht weiter .... gestern LiveMesh - heute Skydrive

Vor einigen Jahren wurde dieser Artikel veröffentlicht (siehe hier). Doch was hat sich in den letzten Jahren wirklich geändert?

Smartphones haben sich in das Leben der Menschen integriert. Die mobile Kommunikation findet schon lange nicht mehr über Sprache statt, sondern über Netzwerke im Internet. (ca 90% aller Smartphones werden kaum noch zum telefonieren genutzt).

Ein weiterer Schritt, ist die Touch- Welt über entsprechende Tablet-PC`s. Der Gewinn für jedn ist klar. Zeit effektiver zu nutzen, überall erreichbar zu sein.

Heute legen wie Wert auf Dienste, die in der Cloud liegen. Warum? Um unsere Daten nicht lästig vom PC zum Tablet oder gar Handy transportieren zu müssen. Unterstützt werden wir dabei durch Clouddienste wie Skydrive und Co. Gerade im Beispiel von Skydrive, sind aber für die Anwender neue Fragen entstanden. Wo früher LiveMesh simpel die Daten syncronisiert werden, muss der Anwender heute ein wenig mehr tun. Der Skydrive Client ist schnell über die Windows Live Essentials 2012 installiert oder kann, noch besser, direkt herunter geladen werden.

Doch dann beginnt die erste Hürde. Skydrive ist installiert und wie sage ich es jetzt meinem PC, dass dort jetzt meine Standardbibliotheken (Bilder, Fotos, Musik, Videos) liegen?

Eigentlich ist die Lösung wiedereinmal ganz einfach. Wer unter "C:\users\benutername) in sein Profil geht, sieht dort seine Bibliotheken. Schon mal mit Rechtsklick auf diese gegangen? Wenn man das tut und dann auf "Eigenschaften" geht, sieht man einen Reiter "Pfad" und genau dort kann man den Pfad ins Skydrive verlagern.

Natürlich gibt es den entsprechenden Client nicht nur für Windows, sondern es ist eine plattformübergreifende Synchronisation möglich.



Sonntag, 12. Mai 2013

Soziale Netzwerke (Teil1)

Soziale Netzwerke Fluch oder Segen ?

Soziale Netzwerke sind in aller Munde und werden auch schon viel genutzt.

Wer sich einmal umschaut, wird dabei zwei Kategorien an Anwender finden. Die einen, die mit irgendwelchen Aliasnamen möglichst hohe Anonymität erhalten wollen und natürlich auch die, die sich hier transparent mit Namen registrieren.

Aber was wollen die User, die die sozialen Netzwerke anonym beitreten ? Sind es die Gamer ? Oder jene, die einfach nur mit ihrem Freundeskreis in Kontakt bleiben wollen ? Ich glaube, bevor wir jetzt diese Fragen beantworten können, gehen wir einmal an die Basis.

Mein erster Kontakt. Was muss ich tun ?

Wenn wir uns die verschiedenen Portale ansehen, so finden wir immer ein Grundsatzmodell. Der Anwender muss sich auf der entsprechenden Seite registrieren und viele, teils auch persönliche, Daten angeben. Dabei bleibt es dem Anwender meist selbst überlassen, ob diese Daten öffentlich, also für alle einsehbar, oder nur für einen auswählbaren Anwenderkreis sichtbar sind. Bei diesem Anwenderkreis handelt es sich um Personen, die ich nach erfolgreicher Registrierung, als Kontakte einladen kann. Soweit so gut. Wenn man sich die Portale ansieht, wird man schnell feststellen, dass das eigentliche Ziel die Kommunikation mit meinen Kontakten ist.

Gibt es bei den Portalen Unterschiede ?

Die verschiedenen Portale haben unterschiedliche Zielgruppen. Wir finden Portale, die eigentlich mehr von der Allgemeinheit aus rein privaten Aspekten genutzt werden.

Einige wenige Portale, haben Ihren Schwerpunkt auf rein berufliche Kontakte gesetzt. Hier werden dann in der Tat Informationen über Karriere und berufliche Laufbahn bereitgestellt. Das ganze macht sogar einen großen Sinn. Gerade wenn es darum geht, auf Jobsuche zu gehen, oder geschäftliche Kontakte zu knüpfen. Ich habe mich spaßeshalber mal auf ein dieser Portale registriert. Kaum auf speichern gedrückt, kam auch schon die ersten Anfragen von Personen, die mich als Kontakt speichern wollten. Alle diese Personen habe ich bestätigt, denn es waren überraschender Weise alles Personen, mit denen ich schon geschäftlich zu tun hatte. Innerhalb von nur 10min. hatte ich 20 Geschäftskontakte

Wenn ich jetzt registriert bin und einige Kontakte habe, was kann ich dann überhaupt mit den sozialen Netzwerken anfangen ?

Meistens sind die Sozialen Netzwerde so ausgelegt, dass man mit seinen Kontakten Informationen austauschen kann. Man muss diese Informationen nur bereitstellen und meine Kontakte können diese zu jedem Zeitpunkt wieder abrufen. Weltweit und zur jeder Zeit.

Ein schönes Beispiel :

Ein Arbeitskollege von mir, war für einige Wochen in Amerika. Da die Zeitverschiebung nicht unbedingt das Telefonat zuließ, hat er auf einen dieser Portale, immer Informationen hinterlassen, wo er gerade ist, oder was er gerade macht. Auch frische Bilder hat er mit übertragen. Eigentlich eine tolle Sache, denn somit waren wir immer wunderbar informiert. Das schöne, er brauchte dafür nicht einmal einen PC. Um die Informationen für uns bereit zu stellen, hat er einfach eine Anwendung auf seinem Handy genutzt.

Ein weiteres Anwendungsbeispiel ist Microsoft Office. Für Office gibt es den sogenannten sozialen Connector. Einmal installiert und eingerichtet , kann ich schön in Outlook Informationen über meinen E-Mail Empfänger/Sender erhalten. Bedingung, er muss im selben Portal registriert sein. Ein andere praktische Anwendung. Ich bekomme eine Mail von jemanden den ich nicht kenne. Frage mich : Was will der ? Im sozialen Netzwerk nachgesehen, konnte ich sehr schön erkennen, wie er mit seinem Anliegen auf mich gekommen sein könnte. Das Geheimnis war : Über ein Arbeitskollegen ….

Doch birgt das alles nicht auch Gefahren ? Darüber mehr im 2. Teil …