Jeder weiß: Kennwörter sind nur sicher, wenn sie oft genug geändert werden. Doch das tun nur die wenigsten. Sie wollen herausfinden, wie alt Ihr Google-Kennwort ist? Das ist möglich – und es gibt nur eine Voraussetzung.
Die Voraussetzung ist: Sie können sich noch an das vorherige Kennwort Ihres Google-Kontos erinnern. Öffnen Sie dann Internet Explorer, aktivieren Sie per [Strg] + [Umschalt] + [P] den InPrivate-Modus, und laden Sie die Webseite www.google.de/accounts. Tippen Sie dann Ihre Google-Mail-Adresse ein und geben Sie darunter das alte (!) Kennwort ein.
Sie erhalten nun einen Hinweis, wann Sie das Kennwort geändert haben. Liegt die Änderung länger zurück als ein Jahr, sollten Sie das Passwort jetzt erneut ändern.
Apple hat die neue Version OSX 10.9.3 für Mavericks freigegeben. Enthalten ist eine Vielzahl von Fehler-Korrekturen, Verbesserungen für Sicherheit und Funktionen. Außerdem wurde auch iTunes 11.2 als separates Update veröffentlicht.
Mit dem Update werden große 4K-Monitore besser unterstützt, die an einen Mac Pro oder ein Macbook Pro mit Retina-Bildschirm angeschlossen sind.
Zudem arbeiten VPN-Tunnel-Verbindungen über den Sicherheitsstandard IPSec jetzt zuverlässiger.
Obendrein lassen sich einige Daten nun auch lokal (anstelle über iCloud) abgleichen, wenn Sie Ihr iOS-Gerät per USB-Kabel anschließen.
Die letztgenannte Funktion ist für viele Nutzer hilfreich. Denn jetzt können Kontakte und Kalender endlich wieder direkt von einem iPhone, iPad und iPod Touch zum Mac synchronisiert werden. Apple hatte die Funktion in OSX Mavericks entfernt und die Nutzer auf iCloud verwiesen.
Sie erhalten das OSX-Update wie gewohnt über den App Store. Dazu klicken Sie oben in der Menüleiste auf „Apple, Softwareaktualisierung“ und warten dann, bis „OS X 10.9.3“ in der Liste der Updates erscheint. Nach dem Herunterladen (400 bis 500 MB) muss der Mac neu gestartet werden, während die neue Systemversion eingespielt wird.
Aus Sicherheitsgründen sollten Sie das Kennwort Ihres Windows-Benutzerkontos regelmäßig ändern. Wer Windows 8.1 nutzt, der loggt sich meist mit seinem Microsoft-Konto ein. Sie wollen wissen, wann Sie Ihr Kennwort zuletzt geändert haben? Kein Problem, das lässt sich auslesen.
Um zu ermitteln, wann das Kennwort eines Microsoft-Kontos (früher Windows Live ID genannt) zum letzten Mal aktualisiert wurde, starten Sie als Erstes Ihren Browser und rufen dann die Seite https://account.live.com auf. Melden Sie sich jetzt mit Ihrer E-Mail-Adresse und dem zugehörigen Kennwort an. Dabei handelt es sich um die gleichen Daten, die Sie auch bei der Windows-Anmeldung eingeben.
Wechseln Sie als Nächstes auf der linken Seite zum Bereich „Sicherheit und Kennwort“. Rechts wird Ihnen jetzt angezeigt, wann Sie das Kennwort zuletzt geändert haben.
Wer sich in einem Hotel ins WLAN einloggt, muss immer damit rechnen, dass der eigene Netztraffic von anderen Hotelgästen abgefangen und mitgelesen werden kann. Wie übertragen Sie Ihre Daten trotzdem sicher?
Möglich wird die sichere Übertragung von Daten mit einem VPN. Dabei handelt es sich um einen verschlüsselten Tunnel, über den alle Daten gesendet werden. Für Ihr Android-Smartphone und Ihren Windows-PC empfiehlt sich besonders das Shellfire VPN, denn die Einrichtung ist einfach, und der Dienst ist in der Basisversion gratis.
Sie erhalten die Windows-Version auf der Shellfire-Webseite. Dort ist auch der Link zum Google Play Store hinterlegt, von wo aus Sie die Android-App herunterladen können. Wer bessere Verschlüsselung will oder sich direkt mit Windows-Bordmitteln zu Shellfire verbinden möchte, kann die Bezahlversion schon ab rund 4 Euro pro Monat buchen.
Vom 4. bis 6. Mai 2014 findet in Berlin die re:publica-Netz-Konferenz statt. Im Mittelpunkt steht die Frage: Wie lässt sich die Überwachung des Webs à la NSA mit der Freiheit im Internet vereinbaren? Die Netzaktivisten suchen nach Antworten.
„Jahr 1 nach Snowden“, so könnte man das Motto der diesjährigen Internetkonferenz zusammenfassen. Gleich am ersten Tag hält Netzkenner und Blogger Sascha Lobo gar eine „Rede zur Lage der Nation“. Vor dem Geheimdienst-Skandal war vielen Nutzern einfach nicht bewusst, dass das Netz keineswegs mehr ein so freier Raum ist, wie man bisher dachte.
Wie man sich schützen kann, darüber wird auf der re:publica ebenfalls diskutiert. An vorderster Stelle steht dabei das Thema Verschlüsselung. Wer beispielsweise verhindern will, dass die eigenen E-Mail-Nachrichten von anderen mitgelesen werden, sollte unbedingt ein Verschlüsselungsprogramm wie PGP einsetzen.
Wer sich über die re:publica auf dem Laufenden halten will, sollte dem Twitter-Account @republica folgen und das Hashtag #rp14 nutzen. Auf der Veranstaltungs-Webseite finden Sie auch das Tagesprogramm für die 3 Konferenztage.
Außer der Reihe hat Microsoft jetzt eine Lücke im IE-Browser geschlossen. Überraschenderweise gibt’s das Update nicht nur für Windows 8.1, 8, 7 und Vista, sondern auch für Windows XP.
Damit ist klar: In besonders kritischen und begründeten Fällen wird Microsoft wohl auch in Zukunft Löcher im Betriebssystem-Veteran XP stopfen, auch wenn der Support und damit das Anbieten von Updates eigentlich seit 8. April 2014 eingestellt ist. Verschiedentlich waren Sicherheits-Experten bereits davon ausgegangen, dass die neue IE-Lücke für Windows XP ungepatcht bleiben würde.
Letzten Samstag (26.04.14) war bekannt geworden, dass alle Internet-Explorer-Versionen von 6 bis 11 ein Problem mit einer Erweiterung zur Darstellung von 3D-Daten haben, das von einem Angreifer dazu verwendet werden könnte, die Kontrolle über Ihren PC zu übernehmen.
Das Update steht nicht erst am Patch-Day zur Verfügung (diesen Monat am 13. Mai), sondern lässt sich ab sofort über die Funktion „Automatische Updates“ für Ihren Computer einspielen. In Windows 8.1 drücken Sie dazu [Windows] + [I], tippen oder klicken dann auf „PC-Einstellungen ändern“, wechseln sodann links zum Bereich „Update/Wiederherstellung“ und spielen die Aktualisierung dann ein.
Letzte Woche wurde eine schwere Sicherheitslücke in SSL-Verbindungen bekannt. Da der Fehler in einer weit verbreiteten Bibliothek enthalten war, sind viele Webseiten betroffen. Bei welchen Seiten sollten Sie Ihr Kennwort sofort ändern, um sicher zu bleiben?
Ändern Sie das jeweilige Kennwort, wenn Sie einen Account bei einer der folgenden Webseiten haben:
Facebook
„Wir haben OpenSSL bei Facebook gesichert, bevor der Fehler öffentlich bekannt wurde. Zeichen für verdächtige Konto-Aktivität wurden nicht gefunden, wir raten Nutzern aber zur Änderung des Kennworts.“
Instagram
„Unser Sicherheitsteam hat schnell an einem Fix gearbeitet, und wir haben keine Beweise, dass Account betroffen sind. Da dieser Vorfall viele Webdienste betrifft, raten wir Ihnen, Ihr Instagram-Passwort zu ändern, besonders wenn Sie das gleiche Kennwort bei mehreren Seiten nutzen.“
Pinterest
„Wir haben das Problem bei Pinterest.com behoben, und haben keinen Beweis für Missbrauch gefunden. Um auf Nummer sicher zu gehen, haben wir betroffene Nutzer per E-Mail angeschrieben und ihnen geraten, ihr Kennwort zu ändern.“
Tumblr
„Wir haben keine Beweise für einen Einbruch und unser Team hat, wie die meisten anderen Netzwerke, sofort Schritte zur Behebung des Problems unternommen.“
Google
„Wir haben die SSL-Lücke untersucht und Patches bei wichtigen Google-Diensten eingespielt.“ Suche, Gmail, YouTube, Wallet, Play, Apps und App Engine waren betroffen, Google Chrome und Chrome OS waren nicht betroffen.
Yahoo
„Sobald uns das Problem bekannt wurde, haben wir an der Lösung gearbeitet… und arbeiten weiterhin daran, das Loch bei unseren restlichen Seiten zu stopfen.“
Dropbox
„Wir haben alle unsere für Nutzer sichtbaren Dienste gepatcht und arbeiten weiterhin daran, dass Ihre Daten immer sicher bleiben.“
WordPress
„Auf WordPress.com wurde die betroffene OpenSSL-Version ausgeführt. Wir haben alle unsere Server binnen weniger Stunden nach Bekanntwerden der Lücke korrigiert.“
Aufgrund des Heartbleed-Bugs müssen dieser Tage alle betroffenen Webserver-Betreiber ihre SSL-Zertifikate erneuern. Dazu braucht man eine Anfrage-Datei und einen privaten Schlüssel. Die Anfrage-Datei reicht man dann beim SSL-Anbieter ein und erhält nach Bezahlung das Zertifikat zurück. Wie erstellen Sie eine solche Anfrage?
Am einfachsten gelingt das Erstellen einer CSR-Anfrage und des nötigen privaten Schlüssels auf einem Linux-Server per OpenSSL. Stellen Sie als Erstes sicher, dass Sie OpenSSL 1.0.1g oder neuer verwenden. Mit dem folgenden Befehl erstellen Sie dann eine Zertifikats-Anfrage (in einer einzigen Zeile):
Im Anschluss werden verschiedene Angaben abgefragt, etwa der Name der Webseite (Common Name). Die Schlüsseldatei und die Anfrage-Datei („server.csr“) liegen nun im aktuellen Ordner und können, etwa per „cat server.csr“, angezeigt werden.
