Vorsicht vor der aktuellen Virenwelle (3)

Da ich gerade noch krank auf dem Sofa liege, kann ich noch einen Artikel schreiben.
Heute geht es um weitere Tipps.

Weiterlesen

Advertisements

Vorsicht vor der aktuellen Virenwelle (1)

Heute mal wieder ein aktuelles Thema. Es geht hierbei natürlich nicht um die Grippewelle, die auch mich die letzten 2 Wochen lahmgelegt hat. Nein, hierbei geht es um den nicht weniger gefährlichen Locky-Virus, der ganze Firmen, Krankenhäuser und auch Privat-PCs verschlüsselt, bzw deren wichtigstes Gut: die Daten. In dieser Artikelserie geht es darum, wie man sich bestmöglich dagegen schützt.

Weiterlesen

Wie erstelle ich sichere Passwörter?

Sichere Passwörter sind keine „Wörter“, auch nicht in anderen Sprachen. Sie sollten aus einer (willkürlichen) Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
Auch eine Kombinationen aus Namen, Geburtsdaten und anderen mit dem eigenen Leben verknüpften Dingen sind keine gute Idee.
Ein Passwort sollte so sicher sein, dass sich der Aufwand nicht lohnt, dieses zu knacken.

Ganz unsicher sind Beispiele wie:

  • Passwort
  • geheim
  • PAssWoRT
  • Bello17

Etwas sicherer ist die Auswahl der Anfangsbuchstaben eines Satzes, z.B.:

  • MMfgnSiU.  Meine Mutter fährt gerne nach Spanien in Urlaub. [die Satzzeichen werden mitverwendet]
  • 7KhizHgg!    7 Kinder habe ich zu Hause groß gezogen!

Mit einer „herkömmlichen“ Wörterbuchattacke kann jemand hier nicht mehr so einfach das Passwort knacken, aber bestimmte Muster wiederholen sich hier: Meistens ist der erste Buchstabe groß – oder es wird mit einer Zahl begonnen oder es endet meistens mit einem Satzzeichen (also ?!.)
Bis hierhin ist die Idee noch also noch gut, aber nicht perfekt. Leider hat die Sache hier einen Haken: Wird dieses Passwort bei jeder Internetseite verwendet, kommt jemand trotzdem an alle Zugänge heran. Nicht jedes Forum, jede Firma verschlüsseln die Passwörter in ihrer Datenbank korrekt. Viele Kriminelle nutzen das aus. Ein schlecht gewartetes Forum wird geknackt, die Passwörter dort ausgelesen und dann bei ebay, Amazon und co ausprobiert.

Also muss für jeden Zugang ein anderes Passwort verwendet werden!
Ich brauche nicht zu erwähnen, dass dies sehr aufwändig ist.

Es gibt 3 praktikable Lösungen:

  1. ein Buch, in dem alle Passwörter aufgeschrieben werden. Dafür benötigt man keine speziellen Bücher, es sollten Spalten für „Passwort“, „Benutzename“ und „Internetseite“ angelegt werden
    Vorteil hierbei ist die Einfacheit- sicher ist es so lange niemand Unbefugtes Zugang zu dem Buch erlangt – Zum Beispiel ein Einbrecher, der dieses abfotografiert o.ä.
  2. ein Passwortmanager im Computer (z.B. der eingebaute von Firefox). Dies ist auch besonders komfortabel. Die Benutzenamen und Passwörter werden einfach ergänzt- aber: hat der Rechner einen Virus, sind alle Passwörter auch mit Sicherheit geklaut worden.
  3. eine Passwortkarte – so etwas verwenden auch z.B. Versicherungen zur Abfrage von Daten. Ein solche Datei veröffentlich in dem nächsten Artikel!
    Die Datei, die ich erstellt habe (nach einer Idee aus einem Artikel von Ronald Eikenberg, ein Redakteur der Zeitschrift c’t), erstellt beim Öffnen jedes Mal(!) neue Passwörter- deshalb muss diese Datei ausgedruckt werden- sie kann nicht gespeichert werden.
    Vorteil: man kann diese Karte mitnehmen (bitte nie auf fremden PCs persönliche Passwörter eingeben!). Selbst bei Vorliegen dieser Passwortkarte ist die Wiederherstellung des Passwortes für jemanden Fremdes sehr schwierig! Die Standard-Passwort-Knackprogramme sind für solche „komischen Karten“ nicht ausgelegt, deshalb sind solche Zugänge normalerweise uninteressant, weil zu aufwendig für „normale Kriminelle“. Mit viel händischer Arbeit vom Programmieren ist eine Lösung möglich, aber sehr kompliziert (ein Artikel hierzu folgt noch).

Bildschirmfoto vom 2015-03-16 10:53:56

Viren auf Privatkundencomputern

Wieder ein Grund keine Geräte in den „Fachgeschäften“ zu kaufen:
Heise News meldet Probleme mit den vorinstallierten Programmen (Link zu  Heise-News).  Ich fühle mich immer mehr in meiner Meinung bestätigt, keine „Consumerprodukte“ zu bewerben, zu verkaufen oder zu empfehlen. Ich habe immer Business-Geräte verkauft, die teilweise trotzdem sinnlosen Programme deinstalliert und dafür meiner Meinung nach sinnvollen Programme installiert.

Was sollen Privatkunden also machen?
Auf jeden Fall einen großen Bogen um die großen Geschäfte. Lieber sollten Sie im Internet Modelle wie z.B. Lenovo Thinkpad (Laptop) oder Lenovo ThinkCentre (PC) suchen, am besten welche mit einem bewährten Betriebssystem (Windows 7) oder Sie installieren gleich Linux (am besten UEFI ausschalten!) UEFI ist sowieso sinnlos, da es hier genau die Probleme gibt, die ich schon vor langer Zeit vermutete: Viren, die sich in die Firmware des Gerätes einnisten können- also noch vor dem Betriebssystemstart geladen werden. Auch eine Betriebssystem-Neuinstallation kann den Virus dann nicht entfernen, manchmal werden Sie ihn auch nicht durch UEFI-Update/neu-flashen wieder los!
Noch gibt es Modell ohne UEFI, wenn nicht mehr, dann viel Spaß damit, dann müssen Sie nicht nur immer das Betriebssystem aktualisieren (und alle im Betriebssystem installierten Programme), sondern auch noch das UEFI, und das ist für Laien absolut nicht einfach.

Vielleicht ist ja auch ein Gebrauchtgerät eine Option.

Was sollen Firmenkunden machen?
Im Prinzip das Gleiche, wie Privatkunden, nur vielleicht ist die Option Gebrauchtgerät keine wirkliche Option (zumindest bei PCs und Laptops).

Und wenn ich schon ein solches Gerät habe?
Tja, dann wäre eine Neuinstallation des Betriebssystems mit einer echten Windows-DVD das Mittel zur Wahl. Bei Consumergeräten gibt es häufig Probleme bei der Installation von Linux (WLAN geht nicht oder nur kompliziert), deshalb gilt hier immer: Netzwerkkabel einstecken – zumindest zur Installation. Vergessen Sie aber nicht, UEFI auszuschalten!
Wenn Windows drauf soll, dann bitte möglichst Windows 7. Legale Gebrauchtlizenzen sind günstig zu erwerben (wenden Sie sich hierzu einfach an Händler, die sich darauf spezialisiert haben).

Neuer Homebankingvirus aufgetaucht!

Diese Woche bin ich auf einen für mich neuen Virus bei einen Kunden getroffen. Leider habe ich es total verschlafen Bildschirmfotos davon zu machen.

Beim Einloggen auf der Homebanking Seite seiner Bank wurde er aufgefordert einen fälschlicherweise auf sein Konto überwiesen Betrag zurück zu überweisen. Andernfalls würde das Banking nicht funktionieren. Man konnte nur die Überweisung ausführen oder sich einen perfekt gefälschten Kontoauszug anzeigen lassen. Sogar in der Adresszeile stand https mit einer Adresse für die Bank wirklich besitzt. Es sah alles perfekt aus!
Natürlich haben wir das Geld nicht zurück überwiesen… Dafür werde ich nächste Woche Windows neu installieren und mal wieder Linux empfehlen!

Viren und unerwünschte Programme unter Windows

Heute habe ich mal wieder ein wenig in der Werkstatt gesessen. Es gibt etwas, was mir keinen Spaß macht: Laptops von Kindern oder Jugendlichen in Ordnung zu bringen. Warum?
Ganz einfach: (Achtung Ironie:) Zum einen wissen alle Jugendlichen es besser, wie PCs und Laptops einzurichten sind, zum anderen beschweren sie sich dann über plötzlich auftretende Fehlermeldungen oder komische Fenster und langsame Core-i-7-Laptops mit 16GB Arbeitsspeicher. (Ironie Ende)

Tja, vielleicht hätte man ja besser nicht den Youtube Downloader mit allen Extras installiert, oder vielleicht wäre es doch besser gewesen, auf die Hälfte der Plugins und Addons zu verzichten.
Ganz abgesehen davon, dass man nicht weiss, was diese Programme so alles mit dem Rechner noch so machen. Hat irgendeins dieser Kinder mal die AGBs gelesen? Bestimmt nicht- mal abgesehen, davon, dass Youtube, Facebook und What’s App alle Daten der Kinder hat- die anderen Firmen haben die Daten jetzt auch und das Kind hat auch allem zugestimmt. Aber lesen ist ja uncool, und man hat ja eh nichts zu verbergen…

Also, meiner Meinung (!) nach gehören auf einen Windows-PC oder Laptop nur folgende Programme: (Wenn es wirklich Windows sein muss).

  • Mozilla Firefox
  • Mozilla Thunderbird
  • CDBurner XP
  • Irfan View (Vorsicht bei der Installation, nicht das man sich unerwünschte Addons installiert)
  • Google Picasa (nicht die Bilder in die Cloud bringen)
  • LibreOffice
  • Avira Antivir
  • 7 ZIP
  • und sonst nichts!

Jedes weitere installierte Programm kann das Softwaregefüge durcheinander bringen. Jedes noch so tolle Freewareprogramm kann Huckepack mit irgendwelchen Viren oder anderen Arten von unerwünschter Software kommen, die man im einfachsten Fall durch Neuinstallation löschen kann. Jedes weitere Programm muss dann auch wieder aktualisiert werden- am besten, bevor man online geht. Mir persönlich ist das alles zu kompliziert- und noch viel komplizierter finde ich, dies jedes Mal irgendeinem Jugendlichen oder einem Kind zu erklären, wenn ich den PC wieder zurück bringe. Jedes Mal die gleiche Diskussion, und jedes Mal bin ich nachher der Böse, der immer irgendwelche Programme oder Spiele verbietet und den Eltern Schrecken einjagt. Das macht keinen Spaß – deshalb schreibe ich es hier einmal auf- und sage es nie wieder: Nur weil es andere installiert haben, heisst es noch lange nicht, das es sicher, gut und günstig ist!
Ich kenne keine Firma, die kostenlos arbeitet. Warum sollte eine Firma kostenlos Spiele anbieten? Mit irgendetwas bezahlt man diesen „kostenlosen“ Spielspaß, wenn es auch nur mit den eigenen Daten ist – ach ja, ich vergass, man hat ja heute nichts mehr zu verbergen…

Vielleicht ist das ganze aus anderer Sicht interessant: Ein sauberes, aufgeräumtes und gut administriertes System ist zuverlässig und läuft immer schnell (dabei ist es egal, um welches Betriebssystem es sich handelt). Wenn man unbedingt sinnlose Programme installieren oder ausprobieren möchte, empfehle ich den Einsatz einer virtuellen Maschine, dann macht man wenigstens nichts echtes kaputt.

In diesem Sinne trotzdem ein schönes Wochenende!