15.06.2005 | Tipps
Im Rahmen der monatlichen Sicherheitsupdates hat Microsoft am 14. Juni zehn neue Sicherheits-Bulletins herausgegeben.
Die einzelnen Bulletins sind:
MS05-025 behebt eine Schwachstelle im Internet Explorer und hat den Schweregrad «kritisch».
MS05-026 behebt eine Schwachstelle in der HTML-Hilfe und hat den Schweregrad «kritisch».
MS05-027 behebt eine Schwachstelle im Server Message Block und hat den Schweregrad «kritisch».
MS05-028 behebt eine Schwachstelle im WebClient-Dienst und hat den Schweregrad «hoch».
MS05-029 behebt Schwachstellen in Outlook Web Access für Exchange Server 5.5 und hat den Schweregrad «hoch».
MS05-030 behebt eine Schwachstelle Outlook Express und hat den Schweregrad «hoch».
MS05-031 behebt eine Schwachstelle in Interaktives Training – Schritt für Schritt³ und hat den Schweregrad «hoch».
MS05-032 behebt eine Schwachstelle im Microsoft Agent und hat den Schweregrad «mittel».
MS05-033 behebt eine Schwachstelle im Telnet-Client und hat den Schweregrad «mittel».
MS05-034 behebt eine Schwachstelle im ISA Server 2000 und hat den Schweregrad «mittel».
Zusätzlich wurden überarbeitete Versionen der Bulletins MS02-035, MS05-004 und MS05-019 bereitgestellt.
Wir empfehlen unseren Kunden, sich mit den Bulletins vertraut zu machen und sie umgehend zu installieren. Detaillierte Informationen finden Sie unter https://www.microsoft.com/germany/technet/sicherheit/bulletins/ms05-jun.mspx
15.06.2005 | Tipps
Wer mit AOL online geht und seine Kontakte mit der AOL-Standard-Software pflegt, möchte diese vielleicht früher oder später übernehmen – etwa in Outlook, Outlook Express oder Firebird. Leider bietet AOL keine einfache und bequeme Möglichkeit, die gespeicherten Kontakte, also das Adressbuch zu exportieren.
Mit einem Trick geht es aber trotzdem. Dazu muss der AOL-Benutzer allerdings erst mal das kostenlose Tool „AOL Communicator“ laden und installieren. Dazu im Suchbereich von AOL das Stichwort „AOL Communicator“ eingeben, das angebotene Programm laden und installieren. Nachdem das Programm eingerichtet ist, die bei AOL gespeicherten Kontakte in die Software übernehmen. AOL Communicator bietet das gleich beim ersten Start an.
Anschließend ins Adressbuch des AOL Communicator wechseln und dort die Funktion „Exportieren“ auswählen. AOL Communicator speichert die Adressen und Kontakte im LDIF-Format. Outlook Express und Thunderbird können die Kontakte ohne weiteres importieren. Dazu dort die Funktion „Importieren“ im Menü „Datei“ benutzen und die Exportdatei angeben.
Outlook erlaubt das Importieren der Kontakte leider nur über einen Umweg: Man muss die Kontakte erst im kostenlosen Outlook Express importieren und speichern. In einem zweiten Arbeitsschritt lassen sich die Kontakte anschließend dann nach Outlook übernehmen – ein direktes Importieren ist nicht möglich, da Outlook mit LDIF nichts anfangen kann. Wenn alles erledigt ist, spricht nichts dagegen, den AOL Communicator wieder von der Festplatte zu entfernen.
24.05.2005 | Tipps
Virenschutz ist wichtig – vor allem auf Windows-Rechnern. Wer noch keinen Virenschutz auf seinem Rechner installiert hat und zunächst ein kostenloses Antivirenprogramm installieren möchte, kann neben dem bestens bekannten Antivir, das es unter https://www.antivir.de für private PC-Benutzer gratis gibt, nun auch Clamwin benutzen. Clamwin ist ein relativ neuer Virenschutz, des es auch für Linux-Rechner gibt.
Clamwin befindet sich noch im Probebetrieb und arbeitet deshalb nicht so zuverlässig und komfortabel wie Kaufprogramme, auch werden nicht alle Viren und Würmer entdeckt. Viren und Würmer neueren Datums sind Clamwin aber bekannt. Clamwin überprüft auf Knopfdruck Arbeitsspeicher und Festplatte auf Viren und Würmer. Darüber hinaus löscht Clamwin auf Wunsch verseuchte Anhänge in Outlook Express und untersucht auch komprimierte Archive auf virtuelle Schädlinge. Clamwin gibt es kostenlos unter https://www.clamwin.de.
24.05.2005 | Tipps
Wer sein elektronisches Postfach nicht nur auf einem Computer abrufen und verwalten möchte, sondern auf mehreren – etwa auf dem Schreibtisch-PC, unterwegs auf dem Notebook und vielleicht auch noch mit dem Smartphone -, der muss dafür sorgen, dass alle Rechner auf das Postfach zugreifen können und neue Nachrichten nicht gleich gelöscht werden. Denn sonst landen neue Nachrichten immer nur auf dem Gerät, das die jeweilige Nachricht zuerst abholt.
Jede E-Mail-Software bietet deshalb die Möglichkeit, abgeholte Nachrichten auf dem Server zu belassen – damit andere Rechner, Notebooks und Smartphones die Nachricht ebenfalls noch abholen können. Bei Outlook und Outlook Express nennt sich die Option „Kopie aller Nachrichten auf dem Server belassen“, zu finden im Menü „Extras“ unter „Konten“. Hier lässt sich auch einstellen, nach wie vielen Tagen die Nachrichten dann doch vom Server gelöscht werden können. Von dieser Funktion sollte unbedingt Gebrauch gemacht werden, damit das Postfach nicht überquillt – irgendwann müssen abgeholte Nachrichten vom Server entfernt werden. Denn nahezu kein E-Mail-Postfach bietet unendlich viel Speicherkapazität.
15.05.2005 | Tipps
Jeden zweiten Dienstag im Monat veröffentlich Microsoft so genannte „Patches“. Das sind insbesondere Aktualisierungen für Windows, aber auch für Zusatzprogramme wie Internet Explorer oder Outlook Express, aber auch im Windows Media Player oder Windows Messenger. Mit den „Patches“ sollen bekannte Sicherheitslücken geschlossen werden.
Im Mai 2005 hat Microsoft einen Patch vorgestellt. Dieser behebt ein Problem der Web-Ansicht unter Windows 2000. Ein Angreifer kann die Vorschau-Felder derart manipulieren, dass beliebiger Code mit den Rechten des angemeldeten Users ausgeführt werden kann.
Den Patch kann jeder über die windows-interne Update-Funktion oder über die Webseite https://www.WindowsUpdate.com herunterladen.
Anmerkung: Der oben genannte Link funktioniert nur mit dem Internet Explorer ab Version 5.x.
12.05.2005 | Tipps
Das kostenlose E-Mail-Programm Outlook Express bietet leider keine Funktion, um komfortabel per Knopfdruck häufig verwendete Textbausteine in die E-Mail einzufügen, etwa Begrüßungsfloskeln. Mit einem Trick gelingt es aber doch, solche Textbausteine zu verwalten. Anders als andere E-Mail-Programme hängt Outlook Express eine gespeicherte Signatur nicht ans Ende der Mail an, sondern fügt sie auf Wunsch an der aktuellen Cursorposition ein. Deshalb lassen sich die Signaturen als Textbausteine „missbrauchen“.
Dazu im Menü „Extras“ im Bereich „Optionen“ unter „Signaturen“ die gewünschten Textbausteine anlegen. Jeder einzelne Textbaustein lässt sich mit einem Namen versehen. Soll ein Textbaustein übernommen werden, die Tastenkombination [Alt][I] gefolgt von [Alt][S] benutzen und den gewünschten Textbaustein auswählen. Fertig.
09.05.2005 | Tipps
„Phishing“ – klingt eigentlich viel zu harmlos. „Password Fishing“ kann für die Opfer zu einem regelrechten Albtraum werden. Die Gauner plündern das Onlinekonto oder bestellen ungeniert Waren bei eBay. Wer nicht aufpasst, ist schnell in die Falle getappt. Denn die Betrüger wenden immer geschicktere Tricks an, um arglose Computerbenutzer auszuspionieren.
Die wohl gestaltete E-Mail kommt vom „eBay Security Center“ und warnt den Empfänger eindringlich vor einem akuten Sicherheitsproblem: Weil derzeit so viele Betrüger unterwegs seien, empfehlen die vermeintlichen eBay-Experten einen schnellen Sicherheits-Check des eBay-Kontos. Einfach Kontoname und Kennwort eingeben – und Sekunden später ist klar, ob das eigene eBay-Konto noch sicher ist.
Jeder kann in die geschickt aufgestellten Fallen tappen
Mal ehrlich: Wer neigt angesichts eines schlicht nicht abreißen wollenden Stroms an Nachrichten über Sicherheitslücken nicht dazu, so eine E-Mail ernst zu nehmen? Der Hintergrund ist seriös und zutreffend. Darüber hinaus kann es nichts schaden, den angebotenen Sicherheitstest mal eben schnell durchzuführen
Oder etwa doch? Aber wer eBay-Name und Passwort eingibt, hat schon verloren – die Falle ist zugeschnappt.
Die besondere Note an diesem neuen Trick: Anders als bisher wird der E-Mail-Empfänger nicht mehr aufgefordert, eine Webseite aufzusuchen. Statt dessen hängt das Formular für den Sicherheits-Check gleich in der E-Mail dran. Oder besser: Es ist gleich eingebaut. HTML-Mails machen so etwas möglich. Alles sieht offiziell und seriös aus. Das reduziert bei vielen die Hemmung, sensible Daten einzugeben – zumal das eigene E-Mail-Programm bislang in dieser Hinsicht kein Sicherheitsrisiko darstellt.
Die E-Mail-Software als Komplize der Phisher
Aber moderne E-Mail-Programme sind quasi auch Mini-Browser. Sie können nicht nur Webseiten präsentieren, sondern auch Informationen aus dem Internet nachladen – oder Daten ins Internet schicken. Vor allem ältere Versionen von Outlook und Outlook Express sind gefährlich, da sie das ohne Nachfrage machen. Neuere Versionen und alternative E-Mail-Programme wie Thunderbird laden Grafiken nur auf ausdrücklichen Wunsch nach.
Auf jeden Fall sollten PC-Benutzer den neuen Tricken kennen. Die Methode ist clever, einfach umzusetzen und effektiv – und wird deshalb sicher demnächst öfter zum Einsatz kommen. Bei E-Mails von Banken, eBay, Yahoo oder Bezahlsystemen wie Paypal ist also künftig noch mehr Vorsicht und Skepsis angebracht als bisher ohnehin schon. Sensible Daten gehören unter Verschluss – und sollten nur in vertrauter Umgebung eingegeben werden.
Neue Methode: Aushorchen des Benutzers
Die Betrüger tüfteln bereits an neuen Methoden, wie sie Computerbenutzer ausspionieren können: Keylogger nisten sich unbemerkt im Rechner ein und protokollieren ganz normale Tastatureingaben. Die unsichtbaren Spione filtern Kontonamen und Passwörter heraus, sammeln sie und übermitteln sie später über das Internet an die Betrüger.
Es wird aller höchste Zeit, dass sich Onlinebanken und Portale etwas einfallen lassen. Kontoname und Passwort als virtuelle Schlüssel – dieses Konzept hat ausgedient.
07.05.2005 | Tipps
Das kostenlose E-Mail-Programm Outlook Express bietet leider keine Funktion, um komfortabel per Knopfdruck häufig verwendete Textbausteine in die E-Mail einzufügen, etwa Begrüßungsfloskeln. Mit einem Trick gelingt es aber doch, solche Textbausteine zu verwalten. Anders als andere E-Mail-Programme hängt Outlook Express eine gespeicherte Signatur nicht ans Ende der Mail an, sondern fügt sie auf Wunsch an der aktuellen Cursorposition ein. Deshalb lassen sich die Signaturen als Textbausteine „missbrauchen“.
Dazu im Menü „Extras“ im Bereich „Optionen“ unter „Signaturen“ die gewünschten Textbausteine anlegen. Jeder einzelne Textbaustein lässt sich mit einem Namen versehen. Soll ein Textbaustein übernommen werden, die Tastenkombination [Alt][I] gefolgt von [Alt][S] benutzen und den gewünschten Textbaustein auswählen. Fertig.
