Artikel mit dem Tag ‘sicherheitslücke’

Heute ist ein richtig guter Tag…

1. Februar 2017

Heute ist ein richtig guter Tag, um Ihre Passwörter zu ändern. Seit 2012 ist der 1. Februar der „Ändere Dein Passwort“-Tag, denn Ihre Sicherheit ist wichtig.

Wie leicht es ist, an wichtige Kennwörter zu kommen, zeigte 2016 eine Untersuchung: Jeder Dritte war bereit, sein Passwort weiterzugeben, nachdem er zuvor Schokolade bekommen hatte.

Machen Sie es Hackern schwer

Aber auch ohne Schokolade sind Zugangsdaten nicht unbedingt sicher. Viele Nutzer neigen dazu, einfache und gut einprägsame Wort-/Zahlen-Kombinationen zu verwenden, in der naiven Hoffnung, dass schon nichts passieren wird. Die Top 3 der meistgenutzten Passwörter in Deutschland sind ‚hallo‘, ‚passwort‘ und ‚hallo123‘. Auch die wiederholte Verwendung des gleichen Passworts ist häufig. Jeder User hat durchschnittlich 26 passwortgeschützte Accounts, jedoch nur fünf unterschiedliche Kennwörter. Meist bleibt er dann auch noch lieb gewonnenem lange treu und ändert die Zugangsdaten selten.

Das Problem: Bei einem Diebstahl von Zugangsdaten, ist ein Passwort schnell geknackt. Manche Anbieter verschlüsseln die Passwörter in ihrer Datenbank nicht einmal. Der Hacker bekommt dann leicht Zugriff auf Ihre sensiblen Daten und ist in der Lage, finanziellen Schaden oder Rufmord anzurichten. Fachleute raten daher, mindestens einmal pro Jahr die Zugangsdaten zu ändern und mindestens achtstellige Kennwörter aus Buchstaben, Zahlen und Sonderzeichen zu erstellen.

Doch was können Sie tun, wenn Sie sich zukünftig nicht 26 verschiedene, komplizierte Passwörter merken möchten?

Sichere Orte für Passwörter

Sie können eine sogenannte Masterpasswort-App verwenden. Die laden Sie einfach auf Ihr Smartphone. Der Vorteil: Sie vergeben nur ein Passwort, alle restlichen erstellt die App. Selbst wenn Hacker dann einen Ihrer Zugänge knacken, alle anderen bleiben geschützt. Es gibt verschiedene gut bewertete App-Lösungen, die zum Teil sogar kostenlos sind.

Passwort-Manager

Eine weitere Lösung ist ein Passwort-Manager. Den gibt es für Mobilgeräte und PCs. Auf dem Manager speichern Sie Ihre festgelegten Kennwörter ab. Zum Teil schlagen die Anwendungen Ihnen auch sichere Passwörter vor. Je nachdem, für welche Anwendung Sie sich entscheiden, ändert der Passwort-Manager automatisch die Kennwörter auf Ihren jeweiligen Accounts. Auch hier legen Sie ein Masterpasswort fest, das all Ihre gespeicherten Daten schützt.

Natürlich können Sie Ihre Passwörter auch auf einem Block o.ä. notieren und an einem für die Allgemeinheit unzugänglichen Ort, zu Hause oder im Büro, aufbewahren.

Für alle Passwörter gilt: Achten Sie darauf, dass jedes mindestens acht, besser zehn Zeichen besitzt und eine zufällige Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen ist. Ob Ihr neues Passwort sicher ist, können Sie übrigens kostenlos auf unserer Website testen unter https://passwortcheck.pcfeuerwehr.de/

Eine Cloud für Sie allein!

11. Oktober 2016

 

superhero boy child flying

Cloud Computing ist beliebt wie nie: Denn es bietet jede Menge Vorteile für Unternehmen und Privatpersonen. Es funktioniert auf jedem Computer: Im Büro, zu Hause und unterwegs.

Große Daten können Sie von unterwegs sicher in der Cloud speichern und ebenso einfach wieder abrufen. Programme sind je nach Cloud-Lösung nicht mehr auf den einzelnen Rechnern installiert und können so einfach direkt ohne lokale Installation mit jedem eingerichteten Endgerät genutzt werden.

Was ist mit der Sicherheit? Je nach persönlichem Vertrauen in den Anbieter, kann eine alternative Lösung die „Private Cloud“ sein: Im Unterschied zur „Public Cloud“ werden Ihre Daten in Ihrer eigenen, nur von Ihnen genutzten Cloud-Umgebung gespeichert.

Ihre Daten gehören Ihnen – egal, wo Sie sind.

Sicherheitsbedenken sind –  Umfragen zufolge – der wichtigste Grund, warum sich Privatpersonen und Unternehmen gegen eine Public Cloud entscheiden, gleich gefolgt von der Angst, Daten zu verlieren. Wer sich allerdings für eine private Cloud entscheidet, sollte einige Punkte zuvor bedacht haben.

Die Vorteile der Cloud sind klar: Die Daten werden ausschließlich im eigenen Unternehmen bzw. Zuhause gespeichert. Datenschutzrelevante Informationen sind ausreichend geschützt, was besonders für Unternehmen enorm wichtig ist, da sie sonst Gefahr laufen, gegen geltende Gesetze zu verstoßen. Darüber hinaus bietet die Private Cloud Ihnen die gleichen Vorzüge wie eine Public Cloud: Sie können von überall auf wichtige Dokumente zugreifen, arbeiten ortsunabhängig und speichern die Daten zentral ab, so dass diese für Sie und alle Mitarbeiter bzw. Familienmitglieder jederzeit zur Verfügung stehen.

Nachteile sind, dass es kein externes, zentrales Rechensystem gibt, das die Cloud betreut. Wartung, Updates und Sicherheitsvorkehrungen müssen von Ihnen übernommen werden. Auch die Anschaffungskosten für Hardware sowie das gesamte Management der Anwendungen liegen komplett bei Ihnen. Die Vorteile der Kostenreduzierung durch Nutzung von Synergien, wie es sie bei der Public Cloud gibt, entfallen. Im Bereich Kosten und Personal ist der Aufwand – zumindest bei Unternehmen – mindestens so hoch wie bei herkömmlichen Server-Lösungen.

Der technische Aufwand dagegen ist überschaubar. Wichtig ist allerdings, dass ein guter Router und eine schnelle Internetverbindung vorhanden sind. Bei privaten Haushalten und bei kleinen Unternehmen kann ein PC bzw. ein kleiner Server mit ca. 2-4 TB Platten als Cloudspeicher durchaus ausreichen.

Wer die Cloud selbst einrichten möchte, findet im Internet einige hilfreiche Websites. Doch ohne gute technische Grundkenntnisse geht es nicht, zu leicht öffnet man sonst unbewusst Sicherheitslücken. Daher sollten Sie vorher abwägen, was Sie wirklich benötigen, was Sie selbst machen wollen und können. Danach kann gezielt nach dem passenden Cloud-System und den Serviceleistungen gesucht werden.

Brauchen Sie Hilfe?
Klassische Datenspeicherung oder Cloud und wenn ja welche? Sprechen Sie uns an. Wir beraten Sie gern, welche Lösung für Sie die bessere ist und helfen Ihnen bei der Einrichtung. Auf Wunsch übernehmen wir auch die regelmäßige Wartung Ihrer Private Cloud.

Heute schon fremdgeklickt?

4. September 2016

Shocked and surprised boy on the internet with laptop computer concept for amazement, astonishment, making a mistake, stunned and speechless or seeing something he shouldn't see

Es ist unglaublich: Einem Bericht von heiseSecurity zufolge, klicken Nutzer – trotz aller Warnungen –  auf Links, die sie per Facebook-Nachricht oder Email erhalten. Ebenso versuchen sie Dateien auf gefundenen USB-Sticks zu öffnen. Gleich zwei Studien kommen zu diesen Ergebnissen. Doch Vorsicht: Hinter solchen unbekannten Quellen können sich leicht Computerviren und Trojaner verstecken. Einmal geklickt, verbreitet sich die Schadenssoftware schnell auf dem ganzen PC. Häufig nervig, teuer und manche Daten sind für immer weg. Daher besser zweimal prüfen und so Ärger vermeiden.

Wie Sie sich vor unsichtbaren Angreifern aus dem Netz schützen, darüber informieren wir bei unseren Vorträgen. Ab Herbst bietet die PCFeuerwehr Hamburg neue Termine an. Die finden Sie hier im Blog oder in unserem Newsletter.

Firefox 3.6.8 behebt Stabilitätsprobleme

24. Juli 2010

Nachdem die vor wenigen Tagen veröffentliche FireFox-Version 3.6.7 zwar mehrere Sicherheitslöcher schloß, schiebt Mozilla nun wegen Stabilitätsproblemen mit dieser Version sehr zeitnah ein kleines Update nach.

Neben dieser Aktualisierung sollten die Nutzer von Thunderbird Ihr eMail-Programm auch auf die vor kurzem erschienen Version 3.1.1 updaten, da auch in diesem Programm mehrere Sicherheitslöcher geschlossen worden. Von Thunderbird ist uns keine Instabilität durch das Update bekannt.

Am einfachsten ist die Aktualisierung der Programme über die integrierte Update-Funktion möglich:

» Menüpunkt: „Hilfe“,
»» Untermenüpunkt: „Nach Updates suchen…“ bzw. „Firefox/Thunderbird aktualisieren“.

Alternativ stehen die Installationspakete auf folgenden Webseiten zum Herunterladen bereit:

Firefox 3.6.8
http://www.mozilla.com/de/

Thunderbird 3.1.1
http://www.mozillamessaging.com/de/

Apple schließt Sicherheitslücke und Fehler in iTunes

20. Juli 2010

Mit der frisch erschienen Version 9.2.1 von iTunes hat Apple unter anderem eine Sicherheitslücke geschlossen. Bei älteren Versionen kann über manipulierte itpc:-URLs das Computersystem infiziert werden oder iTunes abstürzen.

Gleichzeitig wurden Probleme mit dem iPod touch und den iPhones die iOS 4.0 als Betriebssystem haben behoben.

Ein Update sollte deshalb baldmöglichst durchgeführt werden. Am einfachsten ist es die „Software Aktualisierung“ des Betriebssystems bei Mac OS aufzurufen, bzw. unter Microsoft Windows  „Apple Software Update“ zu starten.

Kritische Windows-LNK Lücke erfordert schnelles Handeln

Vor wenigen Tagen warnte dass Microsoft Security Response Center vor einer Sicherheitslücke bei der Anzeige von sogenannten LNK-Dateien. Das sind kleine Dateien die ein ICON, also ein Miniaturbild anzeigen sollen.

Durch eine fehlerhafte Programmierung kann beim Ansehen des Inhaltes z.B. eines USB-Stick mit dem Windows-Explorer – nicht zu verwechseln mit dem Internet Explorer – dann auf diesem Weg bösartiger Schadcode den Computer infizieren.

Derzeit gibt es noch kein Update von Microsoft um diese Lücke zu schließen. Seit gestern gibt es auch einen sogenannten Exploit (ein funktionierendes Demonstrationprogramm) das diesen Fehler aktiv ausnutzt . Es muss also befürchtet werden das in den kommenden Wochen vermehrt Angriffe auf Computer über diesen Weg vorgenommen werden.

Microsofts Sicherheitsteam rät deshalb dazu als temporäre Notlösung in der Registry den Wert HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler zu ändern, so dass die LNK-Dateien nicht mehr aufgerufen und die Icons nicht mehr angezeigt werden.

Vorher sollte man unbedingt ein Backup der aktuellen Einstellungen anlegen.

Da ein fehlerhafter Eingriff in die Registry zum Absturz des Betriebssystems führen kann, sollten solche Maßnahmen nur durch kompetente Techniker durchgeführt werden.

Standort Schnellsuche

oder

Seit 28 Jahren für Sie im Einsatz.

Ihr IT-Experte seit 1996 - Ihr digitaler Vorsprung. So leicht wie 1+1=2. Bundesweit.

Homepage

Zur PC112 - Hauptseite

Ihr digitaler Vorsprung. So leicht wie 1+1=2.