Nachdem kürzlich das Aus für die weitere Entwicklung des Verschlüsselungs-Programms TrueCrypt bekannt wurde, stellen sich viele Nutzer die Frage, welche Software sie stattdessen verwenden können. Wir stellen eine interessante Alternative vor: VeraCrypt.
VeraCrypt basiert auf dem gleichen Quelltext wie TrueCrypt, wird aber im Gegensatz dazu aktiv weiterentwickelt. VeraCrypt hat in etwa die gleichen Funktionen wie TrueCrypt, wie etwa das Erstellen von verschlüsselten Containern auf Festplatten sowie die Verschlüsselung von kompletten Partitionen oder Laufwerken, einschließlich der Systempartition.
Laut der Firma IDRIX, die hinter dem Programm steht, wurde die Sicherheit verbessert, sodass die Software „immun gegen neue Entwicklungen bei Brute-Force-Angriffen wird“. Nachteil: Das Laden einer verschlüsselten Partition dauert etwas länger. Ist das Laufwerk einmal geladen, ist die Geschwindigkeit aber vergleichbar mit der von TrueCrypt.
Allerdings ist das Speicherformat nicht kompatibel zu TrueCrypt, bestehende verschlüsselte Container oder Laufwerke müssen also (im Moment noch) manuell neu verschlüsselt werden.
Noch im Sommer 2014 soll VeraCrypt übrigens auch für OSX und Linux erscheinen. VeraCrypt steht auf der Webseite https://veracrypt.codeplex.com/ kostenlos zum Herunterladen bereit.
Schon ist wieder der allmonatliche Patch-Day, also der Tag, an dem für Microsoft-Programme Updates veröffentlicht werden. Diesen Monat gibt’s 7 Patches, davon 2 kritische.
Am 10. Juni 2014 stehen folgende Sicherheitsupdates zur Installation via Windows Update parat:
Kritisches Update für Windows und Internet Explorer. Die Lücke ermöglicht einem Angreifer die Ausführung von bösartigem Code. Die Lücke war bereits seit einiger Zeit bekannt.
Ein ebensolches kritisches Update, diesmal für Windows, Office und Lync. Auch dieses Update erfordert nach der Installation einen Neustart.
Das dritte Update wird als wichtig eingestuft und behebt ein Sicherheitsproblem mit Microsoft Office.
Patch Nummer 4, ebenfalls wichtig, stopft eine Informationslücke in Windows.
Fünftens gibt es einen Bug im Kommunikationsprogramm Lync Server, der mit einem entsprechenden wichtigen Update behoben wird.
Ein Windows-Fehler führt dazu, dass ein Angreifer das System zu Absturz bringen kann. Dies wird mit dem sechsten wichtigen Update behoben.
Patch Nummer 7 behebt ein Problem in Windows, durch das eine sicherheitsrelevante Änderung nicht als solche erkannt und unterdrückt wird („Tampering“).
Für Windows-8.1-Nutzer, die das Update vom April 2014 nicht eingespielt haben, ist dieser Patch-Day der letzte. Anschließend gibt’s Updates nur noch auf Basis von Windows 8.1 Update, denn der Support für Windows 8.1 ohne Update endet im August.
Eben noch lief alles ganz normal, und auf einmal können Sie nicht mehr auf Ihr Handy zugreifen. Stattdessen fragt das Gerät Sie nach einem PIN-Code und fordert Sie auf, Geld zu bezahlen, um den Code zu erfahren. Was ist passiert – und wie erhalten Sie wieder Zugriff?
Fakt ist: Ein Hacker hat Ihr iPhone oder iPad aus der Ferne gesperrt und will Sie erpressen. Denn über den Onlinedienst iCloud lässt sich jedes iPhone als verloren melden. Kennt der Hacker Ihre Apple-ID samt Kennwort, kann er sich auf der Apple-Webseite einloggen und das Gerät sperren.
Aktivieren Sie nun die zweistufige Anmeldung. Dabei wird bei jedem Login eine TAN per SMS an Ihr Handy gesendet. Ohne Handy kann dann kein Hacker sich anmelden.
Wenden Sie sich als Nächstes an den Apple-Kundendienst, um wieder Zugriff auf Ihr iOS-Gerät zu erhalten, trotz Codesperre.
Ein Jahr nach Edward Snowden will Google die Sicherheit von E-Mails erhöhen. Der Konzern tüftelt an einer Ende-zu-Ende-Verschlüsselung für Nachrichten, die mit Hilfe von Google Mail verschickt werden. Die Daten werden mittels OpenPGP komplett verschlüsselt übertragen, vom Rechner zum Server und vom Server zum Rechner. Ein Abhören und Mitlesen der Daten wird dadurch unmöglich gemacht.
Google entwickelt zu diesem Zweck an einer Erweiterung für den Google-Browser Chrome. Wer also die sichere Verschlüsselung verwenden möchte, muss seine E-Mails im Webmailer schreiben und zudem Chrome verwenden. Chrome bietet Möglichkeiten, den Speicher zu schützen und so ein Auslesen sensibler Daten nahezu unmöglich zu machen. Noch befindet sich die Erweiterung in der Entwicklung. Experten verstehen den Vorstoß von Google auf die Schnüffeleien der NSA, die den amerikanischen Onlinediensten mächtig auf die Nerven geht.
Wer auf Ihren Computer zugreifen kann, ist auch in der Lage, mit einer bootfähigen CD Ihr Windows-Kennwort zu entfernen. Dann kann man sich ohne das Kennwort in Ihr Windows-Benutzerkonto einloggen. Wer das nicht will, nutzt einen alternativen Weg zum Schutz des PCs.
Um ein sicheres Kennwort zum Systemstart zu hinterlegen, gehen Sie wie folgt vor:
Drücken Sie als Erstes gleichzeitig auf [Windows] + [R]. Das Dialogfeld „Ausführen“ erscheint.
Geben Sie nun syskey ein, und klicken Sie auf „OK“.
Nach der Administrator-Bestätigung folgt ein Klick auf „Aktualisieren“.
Markieren Sie jetzt oben die Option „Kennwort für den Systemstart“, und tragen Sie darunter zwei Mal das gewünschte Kennwort ein. Künftig müssen Sie dieses Kennwort eintippen, um den PC zu starten.
Bestätigen Sie per Klick auf „OK“.
Um die Kennwortabfrage später zu deaktivieren, wiederholen Sie Schritt 1 bis 3 von oben, klicken dann auf „Vom System generiertes Kennwort“ und „Systemstartschlüssel lokal speichern“.
Hinweis: Das Kennwort wird beim normalen PC-Start abgefragt, aber nicht beim Fortsetzen nach dem Ruhezustand.
eBay-Kontodaten, E-Mail-Adressen… auch im Internet wird alles gestohlen, was nicht niet- und nagelfest ist. Für Sie als Nutzer stellt sich die Frage: Wie können Sie sich dennoch relativ sicher im Netz bewegen?
Da jegliche Arten von privaten Daten geklaut werden können, kommt es zuallererst darauf an: Schützen Sie Ihre Online-Konten. Folgende 2 Schritte helfen:
Sicheres Passwort nutzen. Man hört diesen Rat zwar immer wieder, doch die wenigsten ändern auch tatsächlich ihr Kennwort, sodass es sicher ist. Dabei muss „sicher“ nicht „schwer merkbar“ heißen. Einfachste Eselsbrücke: Merken Sie sich einen Satz und nehmen Sie die Anfangs-Buchstaben aller Wörter sowie die Satzzeichen. Schon haben Sie ein sicheres Kennwort. Ach ja: Für jeden Webdienst ein anderes Passwort hinterlegen. Generalschlüssel sind im Web eine schlechte Idee.
Zugriff erschweren. Bietet ein Webdienst die Anmeldung in 2 Schritten an, nutzen Sie sie. So braucht ein Datendieb neben dem Kennwort auch Ihr Handy, um den Einweg-Code zu empfangen. Google, Microsoft, Dropbox, Twitter und viele andere bieten diese erhöhte Sicherheitsstufe.
Keine Daten preisgeben. Was nicht jeder wissen soll, gehört nicht ins Netz. Warum braucht jeder x-beliebige Dienst Ihre Telefonnummer oder Anschrift? Sie würden diese Daten ja auch nicht an die nächste Straßenlaterne hängen. Wo keine Daten vorhanden sind, können auch keine geklaut werden. Und warum muss jeder Facebook- oder Twitter-„Freund“ wissen, wo Sie gerade sind? Einbrecher interessieren sich jedenfalls brennend dafür.
Im Internet sollten Sie immer der Sicherheit den Vorzug gegenüber der Bequemlichkeit geben. So haben Sie das gute Gefühl, aktiv etwas für Ihre Online-Sicherheit zu tun.
Am Mittwoch hat der weltgrößte Internet-Marktplatz eBay bekannt gegeben, dass eBay Opfer eines Hacker-Angriffs wurde. Offensichtlich gelangten über eine verwundbare Stelle der Webseite verschlüsselte Nutzer-Infos nach außen. eBay empfiehlt allen Nutzern, ihr Kennwort zu ändern und sicherzustellen, dass andere Online-Konten sicher bleiben. Was bedeutet das genau? Hier einige Fragen und Antworten.
Was genau geht vor sich?
Einfach gesagt: Bei eBay gespeicherte, verschlüsselte Informationen wurden gestohlen. Es ist unklar, welche Informationen genau entwendet wurden, doch vermutlich handelt es sich sowohl um kodierte Kennwörter als auch um persönliche Informationen, wie Namen und Adressen. eBay hat bereits betont, dass keine finanziellen Daten ausgelesen wurden. Kreditkarten-Daten und Bankkonten sind also sicher.
Während der nächsten paar Tage wird von allen Nutzern – weltweit sind das mehr als 128 Millionen Käufer und Verkäufer – verlangt, ihre Anmeldedaten zu ändern.
Ist auch PayPal betroffen?
eBay verneint das. Obwohl PayPal zu eBay gehört, sind die Systeme getrennt und waren nicht Ziel dieses Cyber-Angriffs. Vielen Nutzern wird das aber nicht weiterhelfen, denn ein Großteil wird sowohl für eBay als auch für PayPal das gleiche Kennwort nutzen.
Wenn Sie also Ihr eBay-Kennwort ändern, sollten Sie ebenso Ihr Passwort bei PayPal ändern – und nicht das gleiche neue Kennwort für die 2 Webseiten nutzen.
Welches Risiko besteht für Sie?
Schwer zu sagen. eBay hat angemerkt, dass der Angriff im Februar oder März stattfand, also vor einigen Monaten. Seit Anfang Mai wird der Vorfall untersucht. Unklar bleibt, warum die Attacke so lange unerkannt bleiben konnte, und weshalb man die Nutzer nicht schon früher informiert hat.
Allerdings können selbst verschlüsselte Kennwörter sowie andere Daten entschlüsselt werden, wenn man genug Zeit und Fachwissen hat. Es ist also sehr gut möglich, dass die gestohlenen privaten Daten weiterverkauft werden oder anderswie in die falschen Hände geraten.
Wahrscheinlich ist, dass andere Daten, wie Namen, Geburtsdaten, Anschriften und Ähnliches ebenfalls entwendet wurden – aber bei eBay nicht verschlüsselt gespeichert waren. Es handelt sich also zweifellos um einen schwerwiegenden Einbruch, doch das entstandene Risiko ist schwer einzuschätzen.
Grund zur Panik gibt es aber nicht. Der beste Rat ist: Nutzen Sie ab sofort nur noch sichere Kennwörter, und verwenden Sie keinesfalls dasselbe Kennwort für mehrere Seiten. Auch wenn unterschiedliche Kennwörter schwerer zu merken sind.
Was müssen Sie tun?
Ändern Sie Ihr eBay-Passwort. Jeder Nutzer muss das jetzt tun. Und falls Sie eine mobile eBay-App nutzen: Die Änderung des Passworts klappt nur im Browser.
Ändern Sie außerdem auch Ihre sonstigen Kennwörter. Wir haben zusammengefasst, was ein sicheres Kennwort ausmacht. Verwenden Sie keine echten Wörter aus dem Wörterbuch, oder den Namen Ihres Haustiers. Nutzen Sie mindestens einen Mix aus Ziffern, Sonderzeichen, Groß- und Kleinbuchstaben.
Als Internetnutzer kann man sich dennoch, egal wie gut das eigene Kennwort ist, nie über die 100%-ige Sicherheit aller Systeme sicher sein.
Beim Online-Shopping müssen Sie besonders gut auf Ihre Sicherheit achten. Es ist zum Beispiel ratsam, dass Sie Ihr Kennwort beim Auktionshaus eBay oft ändern. Wie gehen Sie vor?
Um das Kennwort Ihres eBay-Kontos neu zu setzen, starten Sie als Erstes Ihren Browser, laden dann die Seite www.ebay.de und klicken dann oben rechts auf „Mein eBay“. Anschließend loggen Sie sich mit Ihrem eBay-Nutzernamen samt dem Kennwort ein.
Im Mitgliederbereich schalten Sie jetzt oben zum Tab „eBay-Konto“, navigieren dann links weiter zum Abschnitt „Persönliche Daten“ und klicken dann rechts in der Zeile „Passwort“ auf den „Bearbeiten“-Link. Daraufhin werden Sie erneut nach dem bisherigen Kennwort gefragt. Jetzt tippen Sie das gewünschte neue eBay-Kennwort zwei Mal ein. Per Klick auf „Senden“ wird die Änderung sofort wirksam.
