15.07.2012 | Office
Vertrauliche Dokumente sollten Sie nie unverschlüsselt speichern, geschweige denn verschicken. Mit Microsoft Word können Sie einzelne Dokumente verschlüsselt speichern, zum Öffnen ist dann ein Kennwort nötig. Während in früheren Word-Versionen verschlüsselte Dateien relativ leicht zu knacken waren, ist die Sicherheitsstufe im neueren *.docx-Format akzeptabel.
Um ein einzelnes Dokument zu verschlüsseln und mit einem Kennwort zu schützen, öffnen Sie das Dokument in Word 2007 oder 2010. Sollte es sich noch um eine *.doc-Datei handeln, wandeln Sie sie per Klick auf „Datei, Konvertieren“ in das *.docx-Format um.
Jetzt klicken Sie auf „Datei, Dokument schützen, Mit Kennwort verschlüsseln“. Geben Sie jetzt das Kennwort ein, das zum Öffnen der Datei erforderlich sein soll. Danach geben Sie das Kennwort noch einmal ein, um Tippfehler zu vermeiden. Sobald Sie auf „OK“ klicken, ist das Dokument verschlüsselt. Fortan muss das Kennwort jedes Mal eingegeben werden, wenn die Datei geöffnet wird.
Tipps:
- Merken Sie sich das Kennwort gut! Wenn Sie es vergessen, haben Sie keinen Zugriff auf das Dokument.
- Verwenden Sie – wie bei Kennwörtern üblich – keine Wörterbuch-Wörter, sondern eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.
19.03.2013 | Office
Sie haben ein Word-Dokument, von dem Sie gern eine PDF-Version hätten, besitzen aber keine Lizenz von Microsoft Office, um das Word-Dokument zu öffnen? Mit diesem Tipp wandeln Sie die *.doc- oder *.docx-Datei ganz ohne Zusatzsoftware in PDF um. Alles, was Sie dazu benötigen, ist ein Microsoft-Konto. (mehr …)
03.06.2013 | Tipps
Es vergeht kaum eine Woche, in der nicht davon berichtet wird, dass im großen Stil Zugangsdaten zu Onlinediensten geknackt wurden. Benutzername und Passwort – das sind die üblichen Schlüssel zur Onlinewelt, egal ob E-Mail-Briefkasten, Onlineshop, Fotoalbum oder soziales Netzwerk. Überall muss man sich anmelden.
Doch viele Passwörter sind unsicher und oft werden sie eben auch geknackt. Wie vor einigen Tagen der Twitter-Account der BBC. Danach wurden im Namen der BBC falsche Nachrichten verbreitet. Jetzt will Twitter den Zugang mit einem neuen Verfahren deutlich sicherer machen, es Passwort-Hackern schwerer machen, sich in fremde Konten einzuloggen. Einige andere Onlinedienste haben diesen Schritt bereits getan. Wer sein Onlinekonto mit der Zwei-Wege-Authentifizierung absichert, kann sich gegen solche Angriffe besser schützen.
Das Verfahren, das jetzt auch Twitter einführt, um die Twitter-Accounts besser abzusichern, nennt sich offiziell Zwei-Faktor-Authentifizierung. Klingt kompliziert – was steckt dahinter?
Im Grunde genommen ist es gar nicht kompliziert. Bei der Zwei-Faktor-Authentifizierung, auch Zwei-Wege-Authentifizierung oder englisch Two Step Verification genannt, setzen die Onlinedienste beim Login nach wie vor auf Benutzername und Passwort. Man muss sich also keineswegs komplett umstellen. Aber es kommt noch das eigene Handy ins Spiel, als zweiter Faktor.
Wenn man sich einloggt, muss man dann neben Benutzernamen und Kennwort auch noch einen Code eingeben. Als zusätzlichen Ausweis quasi, dass man Benutzername und Passwort auch legitim verwendet. Diesen zusätzlichen Code, eine Art TAN, schickt einem der jeweilige Onlinedienst per SMS aufs Handy. So ähnlich wie beim Onlinebanking mit Mobile TAN.
Der TAN-Code muss dann in der Webseite zusätzlich eingegeben werden. Großer Vorteil: Selbst wenn jemand mein Passwort kennt oder klaut – er kann sich nicht damit einloggen, denn er bräuchte darüber hinaus Zugang zu meinem Handy. Das erhöht die Sicherheit enorm. Natürlich nicht auf 100%, denn 100%igen Schutz gibt es nicht, aber um ein Vielfaches. Das neue, sichere Login-Verfahren sorgt dafür, dass mein Onlinekonto deutlich sicherer ist, ohne dass kompliziert wäre oder deutlich mehr Aufwand bedeutet.
Den TAN-Code muss man übrigens nicht jedes Mal eingeben, sondern nur dann, wenn man zum ersten Mal ein bislang unbekanntes Gerät benutzt, egal ob PC, Tablet oder Smartphone. Beim ersten Mal muss dann der Sicherheitscode eingetragen werden. Wenn man möchte, kann man das Gerät dann aber für 30 Tage als sicher einstufen. Auf dem eigenen PC auf dem Schreibtisch muss man dann nicht ständig auch noch eine TAN eingeben, um sich einzuloggen.
So ganz sicher kann das aber nicht sein. Kurz nachdem Twitter die neue Methode eingeführt hat, wurde bereits vermeldet, es wäre geknackt worden.
Das stimmt, die Meldungen gab es. Aber es stimmt nicht ganz: Das eigentliche sichere Login-Verfahren wurde nicht geknackt. Es wurde vielmehr eine Man-in-die-Middle-Attacke angewendet, also eine ganz besondere Methode des Datenklaus, die deutlich mehr Aufwand bedeutet, man muss nämlich die zugeschickten TAN-Codes abfangen. Keine einfache Aufgabe. Hier kann Twitter das Login-Verfahren noch ein bisschen nachbessern und dadurch sicherer machen. Es ändert aber nichts am Grundsatz: Die Zwei-Faktor-Authentifizierung ist deutlich sicherer. Jeder sollte sie nutzen.
Jeder sollte sie nutzen: Aber wer von uns kann sie denn schon nutzen, wo kann ich mich sicher einloggen? Wer macht bereits mit – und wie kann man dafür sorgen, dass man selbst auch mitmacht und das sichere Login benutzt?
Die Großen der Branche bieten das sichere Login bereits an, reden aber komischerweise kaum drüber. Google. Facebook. Twitter. Dropbox. Sie alle haben das sichere Login bereits. Apple führt es auch gerade ein. Doch um das sichere Login für das eigene Konto zu nutzen, muss man in die Kontoeinstellungen gehen und abändern. Man muss extra eine Option wie „erweiterte Sicherheit“ oder „sicheres Login“ aktivieren, damit der jeweilige Onlinedienst mir das auch anbietet. Dann muss ich meine Handynummer angeben und mein Handy freischalten.
Man bekommt eine erste SMS mit einem Code per SMS zugeschickt und muss diesen Code eingeben. Danach ist das Handy mit dem Onlinekonto verknüpft und man bekommt die TAN-Coes auf dieses Handy geschickt. Es dauert meist nur wenige Minuten, um das eigene Onlinekonto bei Google, Facebook, Twitter und Co. Sicherer zu machen. Die Zeit sollte man sich nehmen. Kosten entstehen übrigens keine für die zuschickten SMS-Nachrichten, das berechnet keiner.
Nun könnte der ein oder andere Sorge haben, seine Mobilnummer rauszurücken. Verständlich – oder übertriebene Sorge?
Man sollte immer zurückhaltend sein bei der Rausgabe persönlicher Daten. Das ist erst mal ein guter Reflex. Allerdings sollte man auch abwägen: Das deutliche Plus an Sicherheit, dass durch das sichere Login geboten wird, sollte es einem wert sein, die Handynummer zu hinterlegen. Bislang ist bei den großen Anbietern kein Missbrauch bekannt. Bei Google, Dropbox und einigen anderen Anbietern geht es zur Not aber auch ohne Handymummer – indem man eine andere Methode verwendet, um die TAN-Codes zu erzeugen.
Wie funktioniert das, ganz ohne Handynummer?
Es gibt spezielle Apps, für Apples iPhone, aber auch für Android-Geräte, die erzeugen nach einem komplizierten, in der Regel nicht knackbaren Verfahren die Codes selbst. Man kann zum Beispiel den Google Authenticator herunterladen, eine App, die mit allen Google-Diensten und auch Dropbox funktioniert. In der App muss man für jedes Onlinekonto, das man absichern will, einmal einen Code eintragen und das Smartphone so mit dem Konto verknüpfen.
Das geht ganz schnell, meist wird ein QR-Code auf dem Bildschirm angezeigt, den man abscannen muss, damit man keine komplizierten Codes im Smartphone eintippen muss. Immer dann, wenn man sich dann sicher einloggen will, erzeugt man in der App den entsprechenden Code, den TAN-Code – und überträgt ihn in die Webseite. Man muss auf keine SMS warten, ein großer Vorteil. Außerdem kann auch keiner die SMS-Nachrichten abfangen oder manipulieren. Leider bieten nicht alle Onlinedienste an, mit einem solchen Authenticator, mit einem solchen Code-Generator zu arbeiten, aber ich bin überzeugt: Es geht eindeutig in diese Richtung.
03.02.2012 | Tipps
Wer eine eigene Website hat, kann darauf nicht nur Texte, Bilder und Videos veröffentlichen. Mit wenigen Handgriffen lassen sich auch Office-Dokumente in die eigene Seite einbinden. Besonders sinnvoll ist das bei PowerPoint-Präsentationen, die sich sodann online abspielen lassen, ohne dass das Programm beim Besucher der Website installiert sein muss.
Dazu wird ein kostenloses Windows Live-Konto benötigt. Das lässt sich unter signup.live.com anlegen. Danach stehen einem 25 GB Speicherplatz in der Online-Festplatte Microsoft SkyDrive zur Verfügung, die sich für Dokumente aller Art nutzen lassen. Laden Sie ein Word- oder Excel-Dokument hoch, kann dieses im Anschluss sogar online bearbeitet werden. Die Funktionen dieser so genannten Office Web Apps sind allerdings im Vergleich zum „echten“ Office-Paket rudimentär.
Um ein Office-Dokument in die eigene Website einzubinden, das Dokument zuerst nach SkyDrive hochladen. Dazu auf skydrive.com gehen und sich mit der Windows Live ID samt Kennwort einloggen. Jetzt oben auf „Datei hinzufügen“ klicken und das Dokument von der lokalen Festplatte laden. Ist der Upload fertig, den Haken vor der Datei setzen, so dass sie markiert ist. Jetzt in der rechten Randspalte den „Einbetten“-Link anklicken. Nach dem anschließenden Link auf „Generieren“ wird passender HTML-Code generiert, der sich sofort 1:1 übernehmen lässt.
01.09.2010 | Tipps
Bei früheren Word-Versionen konnten Dokumente in den Optionen über das Register „Sicherheit“ verschlüsselt werden. Seit der Version 2007 gibt es den Bereich „Sicherheit“ nicht mehr. Verschlüsseln lassen sich Dokumente aber weiterhin.
Um bei Word 2007 Dokumente mit einem Kennwort zu verschlüsseln, auf die runde Office-Schaltfläche oben links klicken und den Befehl „Vorbereiten | Dokument verschlüsseln“ aufrufen. Bei Word 2010 geht’s über den Befehl „Datei | Informationen | Dokument schützen | Mit Kennwort verschlüsseln“. Im nächsten Fenster das gewünschte Kennwort eingeben und mit OK bestätigen. Anschließend das Kennwort wiederholen und erneut auf OK klicken. Ab dem nächsten Speichervorgang ist das Dokument verschlüsselt und lässt sich nur noch nach Eingabe des richtigen Passworts öffnen.
28.03.2011 | Tipps
Arbeiten mehrere Personen an einem Dokument, sollten wichtige Bereiche vor Veränderungen geschützt werden. Wer zum Beispiel Manipulationen an Kopf- oder Fußzeilen verhindern möchte, kann sie per Passwort schützen.
So geht’s bei Word 2007 und 2010: Auf das Office-Symbol bzw. auf „Datei“ und dann auf „Informationen“ klicken. In der rechten Fensterhälfte folgt ein Klick auf die Schaltfläche „Dokument schützen“ und den Befehl „Bearbeitung einschränken“.
Jetzt mit [Strg][Pos1] an den Anfang des Dokuments springen. Dann im Menüband „Seitenlayout“ den Befehl „Umbrüche | Fortlaufend“ aufrufen. In der rechten Seitenleiste unter „2. Bearbeitungseinschränkungen“ die Option „Nur diese Bearbeitungen im Dokument zulassen“ und darunter „Ausfüllen von Formularen“ wählen. Dann auf „Abschnitte auswählen“ klicken, im neuen Fenster als zu schützenden Abschnitt den „Abschnitt 1“ wählen und das Häkchen vor „Abschnitt 2“ entfernen. Die Einstellung mit OK und „Ja, Schutz jetzt anwenden“ bestätigen. Zum Schluss das Kennwort für den Bearbeitungsschutz eingeben. Änderungen an Kopf- und Fußzeile sind jetzt nur noch nach Eingabe des richtigen Kennworts möglich.
07.10.2009 | Tipps
Ein gutes Kennwort ist ein starkes Schloss. Dass der Name des Haustiers kein sicheres Kennwort abgibt, das dürfte einleuchten. Denn je komplexer ein Kennwort ist, desto schwieriger ist es für einen Angreifer, es zu knacken. Doch wie können Sie ein sicheres Kennwort erstellen und es sich dennoch gut merken? 6 Schritte helfen dabei.
- Denken Sie sich einen Satz aus, den Sie sich gut merken können.
Beispiel: „Jeden Morgen esse ich 2 Brötchen.“
- Machen Sie aus dem Satz ein Kennwort.
Verwenden Sie den ersten Buchstaben von jedem Wort im Merksatz und bilden Sie eine Zeichenkette, in diesem Fall: „jmeizb“.
- Das Kennwort muss jetzt komplexer werden.
Vermischen Sie Groß- und Kleinbuchstaben sowie Ziffern. Fügen Sie absichtlich falsch geschriebene Wörter ein, und nutzen Sie alle Satzzeichen aus Ihrem ursprünglichen Satz. Zum Beispiel könnten Sie in dem Satz von oben anstelle des Wortes „zwei“ die Ziffer „2“ verwenden, so dass das Kennwort jetzt „JMei2B.“ lautet.
- Ersetzen Sie einige besondere Zeichen.
Verwenden Sie Symbole, die wie Buchstaben aussehen, kombinieren Sie Wörter, oder ersetzen Sie Buchstaben durch Ziffern, um das Kennwort komplexer zu machen.
Mit diesen Strategien entsteht am Ende das Kennwort „JM€1cH2B.“
- Testen Sie Ihr neues Kennwort.
Der Microsoft Kennwort-Prüfer (englisch) gibt beim Eingeben die Stärke Ihres Kennworts an. Falls Sie deutsch bevorzugen, fragen Sie am besten die Website des Züricher Datenschutzbeauftragten.
- Halten Sie Ihr Kennwort geheim.
Behandeln Sie Ihre Kennwörter mindestens genau so sicher, wie die Daten, die sie beschützen.
Was ein gutes Kennwort ausmacht
Länge
- Jedes weitere Zeichen hebt die Kennwortsicherheit an.
- 8 oder mehr Zeichen sind das Minimum für ein sicheres Kennwort; 14 Zeichen oder länger sind ideal.
Komplexität
- Je größer die Bandbreite der Zeichen ist, die im Kennwort vorkommen, desto schwerer ist es zu erraten.
- Ein ideales Kennwort ist lang und nutzt verschiedene Zeichenarten.
- Verwenden Sie die komplette Tastatur.
Leicht zu merken, schwer zu erraten
- Der einfachste Weg, sich Kennwörter zu merken, ist, sie aufzuschreiben.
- Es ist in Ordnung, Kennwörter zu notieren. Doch halten Sie sie geheim, damit sie sicher und effektiv bleiben.
Und noch ein letzter Tipp: verwenden Sie keinesfalls das oben angeführte Kennwort. Es erfüllt alle Kriterien – bis auf eine Ausnahme: geheim ist es nun nicht mehr. 😉
05.06.2003 | Tipps
Textdokumente, Excel-Tabellen oder Powerpoint-Präsentationen enthalten mitunter vertrauliches Material. Deshalb lassen sich Office-Dokumente bei Bedarf durch ein frei wählbares Passwort vor unerwünschten Blicken absichern. Dazu die Funktion Sicherheit im Menü Extras > Optionen aufrufen.
Im Eingabebereich Kennwort zum Öffnen das Passwort festlegen, das Benutzer zum Anzeigen und Drucken des Dokuments eingeben müssen. Wer ein Dokument vor Veränderungen absichern will, gibt auch ein Kennwort zum Ändern an. In diesem Fall erlauben Word, Excel und Co. das Bearbeiten eines Dokumentes nur dann, wenn vorher das richtige Kennwort eingegeben wurde. Die beiden Schutzmechanismen lassen sich auch kombinieren.
