Samstag, 31. Mai 2014

Ist True Crypt unsicher?

Es erfreut sich schon lange großer Beliebtheit. Das Festplattenverschlüsselungsprogram Truecrypt. Doch nun der "Knaller" in den Medien. Truecrypt soll unsicher sein. Etwas was uns nicht wirklich verwundert. Ist es doch ein Projekt, deren Entwickler offensichtlich nicht bekannt sind. Bei den Truecrypt Anwendern mag sicherlich Verwunderung auftauchen, so raten die Truecrypt den Wechsel zu Bitlocker und beschreiben auf ihrer Internetseite auch noch, wie diese Umstellung durchzuführen ist.

Warum die jetzige Warnung kommt, mag sicherlich ein Rätsel bleiben. Vermutungen gibt es viele, die bleiben jedoch Spekulation.
Gerne werden Vergleiche mit dem einstigen E-Mail Anbieter Lavabit sein, der seinerzeit seine Dienste abgeschaltet hatte, als die US-Behörden die privaten Schlüssel zu E-Mail Verschlüsselung, forderten.

Schon vor mehreren Jahren, gab es die ersten "Verschwörungstheoretiker" die in Truecrypt eine mögliche Hintertür vermuteten. Da alles nur Spekulation ist, kann man sich eigentlich nur den Warnungen der Entwickler anschließen und auf andere Verschlüsslungsmethoden wechseln. Bitlocker von Microsoft ist mit Sicherheit eine einsetzbare Technologie. Zumal mit Bitlocker auch eine Zwei-Wege Authentifizierung möglich ist, indem man zur Entschlüsselung der Daten eine Smartcard, statt einem Passwort, einsetzen kann.

Aber auch andere Verschlüsselungsmethoden, wie EFS oder das Azure-Rights-Management wären weitere Alternativen, die einzeln oder auch zusätzlich einsetzbar sind.

Welche Methode auch immer verwendet wird. Die NSA Affäre hat uns gezeigt, dass wir nicht nur in der Kommunikation (E-Mail mit SMIME oder PGP) unsere Daten verschlüsseln sollten. Dabei ist die Achtsamkeit nicht nur in der Passwortkomplexität zu suchen, sondern auch in der Frage welche Techniker zur Verschlüsselung eingesetzt werden.

Egal welche Technik eingesetzt wird. Wen der Anwender seine Wiederherstellungsschlüssel nicht sicher aufbewahrt, oder Produkte zum Einsatz kommen, die für sich nicht sicher sind, dann ist die beste Verschlüsselung mehr als sinnlos.



Freitag, 30. Mai 2014

Datenklau bei Sky?

Uns wurde von einigen Sky Kunden mitgeteilt, dass diese eine etwas außergewöhnliche E-Mail bekommen haben. Inhaltlich ging es in dieser Mail darum, dass wohl einige Sky Kunden, gehäuft mit Telefonaten, zwecks Gewinnspiel, attackiert werden. In dieser Mail wird dabei versichert, dass man bereits Untersuchungen eingeleitet hätte.

Liest man diese Mail, so bekommt man schon den Eindruck, dass ein Datenklau stattgefunden hat. Jedoch wird dieses nur indirekt deutlich.
Es sind keine Hinweise zu erkennen die darauf vermuten lassen, ob der vermutete Datenklau ein Cyberangriff war oder durch interne Mitarbeiter erfolgt ist.

Fakt ist: Sky informiert derzeitig seine Kunden darüber und publiziert das Thema öffentlich auf seiner Internetseite.

Quelle: Sky



Wie viele soziale Netzwerke braucht der Mensch

Schaut man in die Landschaft der Kommunikation und Informationsverbreitung, so stellt man sehr schnell fest, dass eine hohe Gewichtung bei Foto Community und sozialen Netzwerken zu finden ist. Doch benötigt man diese alle? Oder reicht es, wenn man sich auf seine Lieblings Foto Community und sein bevorzugtes soziales Netzwerk begrenzt? Bisher hätte ich diese Frage immer mit JA beantwortet. Neulich wurde ich dann aber eines besseren belehrt. Ich bekam eine E-Mail, eines wichtigen Newsletters, den ich nutze. In diesem Stand:"Wir stellen den Newsletter ein und sie können die News nur noch über unser Yammer Netzwerk erfahren." Also, reicht ein soziales Netzwerk nicht aus.

Als ich mich dann in dem neuen Netzwerk anmeldete, war ich überrascht. Ein Netzwerk, frei von sinnfreien Post und gefüllt mit Informationen, die für mich zugeschnitten waren. Somit bin ich jetzt Mitglied eines Enterprise Netzwerkes, wo ich eigene Netzwerke aufbauen kann und frei von Werbung bin.

Montag, 28. April 2014

Smartphone Markt – Verliert Microsoft den Anschluss?

Wohl kaum so ein Markt, wie der Smartphone Markt, ist so dynamisch. Dabei sind die Kriterien der Käufer so unterschiedlich, wie kaum bei einer anderen Produktsparte. Der eine sucht nach dem ultimativen Design, der andere achtet auf die Benutzeroberfläche, der Nächste auf die App Auswahl und nur ganz wenige auf die Sicherheit und das trotz NSA Skandal. Der Nutzer scheint immer noch Design vor Sicherheit oder App- Auswahl vor Sicherheit zu stellen.

Nur so lässt sich eigentlich erklären, warum Microsoft mit seinem Windows Phone 2,2% Marktanteile im europäischen Markt verliert. Noch im Vorjahr, lag Microsoft bei 10,3%. Selbst in Italien, wo Windows Phone bei 17,1% lag, sank der Anteil auf 13,9%. In Frankreich von 12,9% auf 8,3%. (Quelle: KantarWorldPanel)

Auch wenn der weltweite Marktanteil besser aussieht, ist das nur ein schwacher Trost. Über Gründe kann man nur spekulieren. Eine Rolle wird mit Sicherheit, auch der Preis spielen. Ob sich die Anteile mit dem im Sommer erscheinenden Windows Phone 8.1 ändern wird, steht noch in den Sternen, denn Verkaufsargumente wie Bedienbarkeit und Sicherheit, scheinen die Käufer nicht zu interessieren. Dabei wird gerade mit Windows 8.1, wieder eine Menge in Punkto Sicherheit und Benutzeroberfläche getan. Selbst Anwender konkurrierender Produkte, erkennen die Unschlagbarkeit in Bedienbarkeit und Funktionen, die das Windows Phone 8.1 bringen wird. Doch reicht das aus? Oder ist es vielmehr die Jagd nach Apps und das obwohl der Windows Phone Marketplace schon sehr gut an seine Konkurrenz heran kommt?
Wirklich verstehen wird man es nie, denn gerade die Anwender, die sich über die NSA Affäre aufgeregt haben, machen es mit der Nutzung unsicherer Konkurrenzsysteme, den Interessierten an Datenklau, besonders einfach. So durfte ich neulich beobachten, wie ein Polizist ein Smartphone vorläufig beschlagnahmte, zur Sicherung der damit erstellten Beweisfotos. Hätte der Besitzer ein Windows Phone genutzt, so wäre die Beschlagnahmung vielleicht erfolgt, aber die Sicherung der Beweisfotos unmöglich gewesen.
Somit wird es wohl nie zu verstehen sein, warum die Menschen über mangelnde Sicherheit klagen, während sie diese gleichzeitig unterstützen.


Sonntag, 20. April 2014

Windows Phone 8.1 Preview - erste Eindrücke

Seit einigen Tagen ist die Windows Phone 8.1 Preview verfügbar. Viele Anwender haben diese Chance gleich genutzt, um diese zu installieren. Ich will hier bewusst nicht die neuen Funktionen alle wiedergeben, sondern eher die ersten Eindrücke schildern.

Nach der Installation, wird dem Anwender sofort das neue Aktion Center auf, was den Anwender sehr gut ermöglicht, auch beim gesperrten Handy, eine schnelle Übersicht über eingegangene Nachrichten zu bekommen.

Auffallend war gleich, dass bei dem Versuch im neu gestalteten Kalender, ein Facebooktermin zu löschen, dieses nicht direkt erfolgte, sondern vielmehr das Facebook App gestartet wird, bei dem das Löschen des Termins, erfolgreich scheiterte.

Die nächste Überraschung erfolge bei dem Versuch, ein Lync 2013 bzw Skype Anruf durch zu führen. Das scheiterte gänzlich, Hier half aber ein Softreset, dieser Problematik entgegen zu wirken.
Die Facebook Integration ist vollständig weg gefallen. Dadurch wird auch die bisher bekannte "Ich Kachel" überflüssig. Sie zeigt zwar noch eigene Postings an, aber sowohl bei Twitter, als auch bei Facebook, wird dann doch das Zusatzapp gestartet.

Leider mussten wir auch feststellen, dass ein Sicherheitselement, den normalen Anwender verwehrt bleibt: Die Nutzung der E-Mail Verschlüsselung. Funktional zwar vorhanden, aber die Microsoft Dokumentation zeigt ganz deutlich, dass es sich hier um eine Enterprise Funktion handelt, die den Mobile Device Manager erforderlich machen. Ob Microsoft das noch ändern wird, ist noch offen. Zumindest hat man diese Kritik, bei Microsoft positiv entgegen genommen.

Beim Telefonieren wird einen eine neue Funktion auffallen, da es jetzt möglich ist, aus den Telefonat in eine Videotelefonat zu wechseln, welches letztendlich über Skype läuft. Sehr schön gelungen, ist auch die Swype Tastatur, die selbst ungeübten, ein schnelles Schreiben ermöglicht, da nicht mehr direkt getippt werden muss. Auch die Installation der Apps auf die zusätzliche SD Karte (soweit vorhanden) wird zuverlässig unterstützt.

Die Überraschung kam bei der Suche von Kontakten. Bei einer größeren Anzahl von Kontakten, versagt das Suchen einfach. Positiv hingegen ist die noch individuellere Gestaltung des Kachelmenüs.

Das Zusammenspiel, mit Office365 ist einfach perfekt. Wer dann noch Windows Intune benutzt, kann mit Sicherheitspolicys sein Smartphone sehr gut schützen. Aber auch das Zusammenspiel mit anderen E-Mail Anbietern, funktioniert gut und zuverlässig.

Der IE11, zeigt schon jetzt einen guten stabilen und performanten Seitenaufruf. Ob Flash noch ein Thema wird, kann man heute noch nicht erkennen.

Bei aller Kritik, dürfen wir eins nicht vergessen. Es handelt sich immer noch um eine Preview, die selbstverständlich nicht fehlerfrei sein kann und somit sollten wir auf die endgültige Version warten.
In einem scheinen sich aber die Preview Nutzer einig zu sein. Die Konkurrenz wird es schwer haben, da ran zu kommen. Im Punkto Sicherheit, insbesondere auch der eigenen auf dem Handy gespeicherten Daten, hat Microsoft die Nase ganz klar vorne. Wer also ein sicheres und performantes Smartphone sucht, wird mit dem neuen Windows Phone 8.1 sicherlich nur gewinnen können. Dinge wie verschlüsselter Speicher sind genauso selbstverständlich, wie auch die verschlüsselte Ablage der auf der SD-Karte gespeicherten Apps.

Für Sommer 2014, sind die ersten Windows Phone 8.1 von Nokia geplant und wir dürfen zum gleichen Zeitraum, auch mit dem Rollout auf alle bestehenden Windows Phone 8 Geräte erwarten.



Sonntag, 13. April 2014

IT- Fitness – Wie fit sind sie im Umgang mit Ihren Daten oder an Ihrem PC?

Wussten Sie schon, dass die meisten Internetuser mehr Angst vor Cyberattacken haben, als das bei ihnen eingebrochen wird und trotzdem die eigene Wohnung/Haus besser sichern, als ihren Computer?

Woran mag das liegen. Eins der wesentlichen Ursachen ist der Glaube zu wissen, geschützt zu sein, ohne zu wissen, was zum Schutz erforderlich ist. Der SPAM- Filter oder Virenscanner, ist für die meisten ausreichender Schutz. Gekoppelt mit einer Firewall, dürfte eigentlich nichts passieren. Doch genau diese Vermutung ist ein Trugschluss. Selbst der Aufruf einer HTTPS Seite kann schon bedeuten, dass man den Eindringling in sein Haus (den Computer) gelassen hat. Der Glaube „Mein Virenscanner macht das schon“ ist ein Irrtum das einen erst dann deutlich wird, wenn man die Trefferquote bedenkt, die die meisten Virenscanner mit sich bringen. Einen 100% Schutz kann es nicht geben.

Eine weitere große Gefahr sind die Phishing E-Mails. Mails die aussehen, als wenn diese von einem vertrauten Absender kommt und Inhalte liefert, die ich durch Anklicken aufrufen muss. Hier kann es schnell zu Fehlleitungen auf täuschend echte Internetseiten kommen, die eigentlich nur eins beabsichtigen. Das Abfangen von Kennwörtern (wir berichteten). Die weitere Gefahr besteht in Dateianhängen bei E-Mails. Ist es ein Bild, so glauben wir es ist wichtig dieses aufzurufen. Genauso verhält es sich mit Dokumenten etc. Doch Vorsicht. Auch diese Anhänge können Viren enthalten, oder sogar Tools um bspw. E-Mail Passwörter an einen unbekannten Empfänger zu leiten. Diese Methode wurde bei den letzten Großattacken angewandt, wo mehrere Millionen E-Mail Passwörter gestohlen wurden (wir berichteten).

So wird es eine wichtige Aufgabe sein, nicht nur für heute, sondern auch für die Zukunft dafür zu sorgen, dass die Menschen fit für die IT werden. Aus dieser Idee heraus entstand die Initiative IT-Fitness die einen kostenlosen Test zur IT-Fitness anbietet. Dieser Test hat bereits viele Millionen Menschen erreicht und ist so gut gestaltet, dass er auch behilflich sein kann, eigene „Schwachstellen“ in der IT-Fitness zu erkennen.

Zum Test  IT-Fitness

Mehrere PC's im Einsatz? Kostengünstige Lösung für eine zentrale Verwaltung


Windows Intune - Jetzt mehr erfahren




Samstag, 12. April 2014

Doch noch eine Chance für Windows XP?

Laut einer Studie, sollen 17% aller mittelständischen Unternehmen noch Windows XP im Einsatz haben und keine Umstellung planen. Das obwohl der Windows XP Support ausgelaufen ist, es keine Sicherheitsupdates mehr geben wird. Dem Grunde nach, könnte es jedem egal sein, ob ein Unternehmen die Umstellung angeht oder weiterhin mit Windows XP arbeitet, wenn da nicht das Problem Sicherheit wäre, denn schließlich werden mit den Geräten, auch Kundendaten verarbeitet

Mit dem Upgrade Assistenten bietet Microsoft eine Möglichkeit seinen PC/Laptop auf Windows 8.1 Tauglichkeit zu prüfen. Umzugtools wie der PC Mover unterstützen beim Umstieg, wie auch viele Microsoft Partner.
Trotzdem soll der Support für bestimmte Anti-Malware Software, bis zum 14.Juli 2015 bestehen bleiben. So wird weiterhin unterstützt: System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection, Windows Intune und für Konsumenten Microsoft Security Essentials.
Das bedeutet aber nicht, dass man sich jetzt weiterhin zeitlassen darf. Sollte es bspw. im Betriebssystem zu einer Sicherheitslücke kommen, wird diese durch kein Update behoben. Von daher ist ein zeitnahes Update die sicherste Alternative.

Natürlich gibt es immer noch viele Anwender, die schon wegen der neuen Metrooberfläche, den Umstieg vermieden haben. Wie wir aber auch schon in einem unserer letzten Artikel beschrieben haben, kann man sich das fehlende Startmenü, zum Teil mit wenigen Mausklicks, wieder selbst erschaffen. Die Wiederkehr des Startmenüs wurde aber auch schon von Microsoft angekündigt und wird wohl mit dem Nächten größeren Update zurückkehren, so wie mit dem Update vom 8. April 2014 auch schon einige neue Funktionen im System zu erkennen waren.


Windows Intune - Jetzt mehr erfahren 

Microsoft Office 365 - Jetzt mehr erfahren