07.04.2014 | Office
Am 8. April ist wieder Patch-Dienstag: Microsoft veröffentlicht seine monatlichen Updates für Windows und Office. Diesmal werden letztmalig auch Löcher in Windows XP und Office 2003 gestopft, deren Support jetzt endet. Welche Updates stehen an?
Gefunden wurden 4 Sicherheitslücken – 2 kritische und 2 wichtige. Beispielsweise ist ein Fehler in Word bekannt, der dazu führen kann, dass ein Angreifer mit einem manipulierten Word-Dokument Code auf Ihrem PC ausführen kann. Betroffen sind alle Word-Versionen ab 2003. Auch im Internet-Explorer-Browser (6-11) wurde eine Lücke entdeckt, die böswillige Genossen zur Ausführung von Code auf Ihrem PC nutzen könnten.
Zu den als wichtig markierten Updates gehört ein Update für alle Windows-Versionen (von XP bis 8.1), mit dem ebenfalls ein Loch zur Remotecodeausführung geschlossen wird. Der vierte Patch betrifft alte Versionen von Publisher (2003 und 2007).
Die Sicherheitsupdates stehen wie gewohnt am Dienstagabend über Windows Update und die automatischen Updates Ihrer Windows-Version zur Verfügung.
04.04.2014 | Windows
Auf nahezu jedem fünften PC weltweit ist noch Windows XP im Einsatz. Am 8. April beendet Microsoft allerdings jeden Support für Windows XP. Danach werden keine weiteren Updates mehr angeboten. Sicherheitslecks bleiben ungestopft, das Sicherheitsrisiko steigt. XP-Benutzer müssen deshalb aktiv werden, wollen sie kein zu großes Risiko eimgehen. Auch in anderen Bereichen nimmt die Abhängigkeit der Benutzer von einzelnen Anbietern zu, vor allem in der Datenwolke.
Viele Computerbenutzer wollen sich einfach nicht von Windows XP verabschieden. Sie haben gute Erfahrungen mit dem Betriebssystem gemacht und sich an die Bedienung gewöhnt. Doch das Ende des Supports ist beschlossene Sache: Ab 8. April gibt es keine Updates mehr. Microsoft weist auf seiner Homepage mit Nachdruck auf die Folgen hin: Weil keine Sicherheitslecks mehr gestopft werden, entstehen auf Dauer erhebliche Sicherheitsrisiken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ausdrücklich davor, untätig zu bleiben und Windows XP weiter zu benutzen.
Sicherheitslecks werden früher oder später ausgenutzt, vor allem bei einem so weit verbreiteten Betriebssystem wie Windows XP. Für Hacker und Cyberkriminelle ist jedes Leck ein gefundenes Fressen. Wer einen PC mit Windows XP betreibt, um alte Programme oder Spiele darauf laufen zu lassen und damit nicht online geht, muss sich keine Gedanken machen. Das Risiko ist nahezu Null. Sollte ein PC hingegen regelmäßig mit dem Internet verbunden werden, geht man ein erhebliches Risiko ein – und sollte etwas unternehmen.
Wer sich nicht sofort von Windows XP verabschieden will, sollte alle aktuellen Updates laden, vor allem das Service Pack 3 für Windows XP. Außerdem sollte der Internet Explorer durch einen anderen Browser ersetzt werden. Denn der Internet Explorer wird von Microsoft nicht weiter gepflegt – und der Browser ist das häufigste Einfallstor für Hacker, Viren und Trojaner. Google Chrome oder Firefox sind gute Alternativen. Außerdem sollte ein Virenschutz verwendet werden. Die meisten Anbieter solcher Schutzprogramme versichern, ihre Schutz-Software auch für Windows XP mindestens noch ein Jahr auf dem neuesten Stand zu halten.
Ein Virenschutz kann allerdings nicht gegen jede Form von Angriff schützen. Sicherheitslecks werden dadurch nicht gestopft. Das Risiko nimmt daher mit der Zeit empfindlich zu. Früher oder später ist deshalb ein Umstieg nötig, entweder auf eine neue Version von Windows oder auf ein alternatives Betriebssystem. Das Problem: Windows 7 oder Windows 8 läuft auf älteren PCs in der Regel nicht, weil die Anforderungen an die Hardware nicht erfüllt werden. Dann ist auch neue Hardware nötig, was zusätzliche Kosten verursacht. Das kostenlose Ubuntu (Linux) hingegen kann auch auf älteren Rechnern eingesetzt werden. Bei Bedarf lässt sich dort eine „Virtual Box“ mit Windows XP einrichten, in der XP-Programme laufen können.
Windows XP ist nicht das einzige Beispiel, das Benutzer in Schwierigkeiten bringt, wenn sie sich zu sehr darauf verlassen. Schnell entsteht eine gewisse Abhängigkeit. Vor allem der Trend, immer mehr persönliche Daten in der Datenwolke (Cloud) zu speichern, hat Folgen. Wer sich erst einmal daran gewöhnt hat, Termine, Kontakte, Adressen und Dokumente bei einem Anbieter online zu hinterlegen und mit seinen Geräten darauf zuzugreifen, wird es sich gut überlegen, ob er in eine andere Welt wechselt.
Denn das ist dann mit großem Aufwand verbunden: Die Daten müssen kopiert werden, außerdem sind oft auch andere Methoden erforderlich, um auf die gespeicherten Daten zuzugreifen. Mit einem Android-Gerät auf bei Microsoft oder Apple hinterlegte Daten zuzugreifen ist zwar möglich, aber meistens nicht so einfach – umgekehrt gilt genau dasselbe. Darum bleiben viele User nicht nur dauerhaft einer Cloud-Lösung treu, sondern oft auch dem damit verbundenen Betriebssystem und der Hardware.
03.04.2014 | Tipps
Die Staatsanwalt Verden hat einen Datenklau im großen Stil entdeckt: Die Fahnder sind auf rund 18 Millionen aktive Datensätze gestoßen, bestehend aus E-Mail-Adresse und Passwort. Auch die Konten deutscher Nutzer sind darunter.
Experten gehen von etwa drei Millionen betroffener User bei verschiedenen großen Anbietern aus, darunter deutsche wie internationale. Solche Datensätze sind auf dem Markt eine Menge Geld wert. Cyberkriminelle zahlen für solche Datensätze eine Menge Geld. Über die E-Mail-Adresse lassen sich unter anderem Spam-Nachrichten versenden. Größer ist jedoch das Risiko, Opfer von Identitätsdiebstahl zu werden.
Hat jemand Zugang zum E-Mail-Postfach, kann er im Namen und auf Kosten des Opfers einkaufen. Außerdem lassen sich darüber in der Regel auch andere Konten übernehmen, etwa in die Passwörter zurückgesetzt werden. Die landen dann im – gekaperten – Mail-Postfach. Ob es einen derartigen Missbrauch bei den entdeckten Mail-Konten bereits gegeben hat, ist bislang nicht bekannt.
Ob man betroffen ist oder nicht, lässt sich derzeit noch nirgendwo überprüfen. Gut möglich, dass das BSI (Bundesamt für Sicherheit in der Informationstechnik) wie im vergleichbaren Fall Anfang Januar wieder eine Webseite zur Verfügung gestellt, auf der jeder seine Mail-Adresse überprüfen kann.
Wer Sorge hat, dass sein Mail-Zugang auf der Liste steht, sollte dringend das Passwort für das Mail-Postfach ändern. Darüber hinaus ist es ratsam, die Zwei-Wege-Authentifizierung beim Mail-Anbieter zu aktivieren und zu nutzen, sofern diese angeboten wird. Bei der Zwei-Wege-Authentifizierung wird neben dem Passwort noch ein Code erwartet, der im eigenen Handy erzeugt wird. Das Passwort allein nutzt einem Hacker oder Datendieb dann nichts.
httpv://www.youtube.com/watch?v=saTn1Pl69rg
02.04.2014 | Netzwerk
Seit Windows 7 lassen sich Windows-Computer in einem Netzwerk leicht miteinander verbinden, indem Sie eine Heimnetzgruppe einrichten. Beim Anlegen der Heimnetzgruppe vergibt Windows automatisch ein Kennwort, das auf jedem neuen Computer eingegeben werden muss. Wenn Sie sich das Kennwort kaum merken können, hinterlegen Sie doch ein einfacheres!
Um das Kennwort Ihrer Windows-Heimnetzgruppe zu ändern, nutzen Sie in Windows 8.1 die Suchleiste:
- Zeigen Sie in die rechte obere Ecke, und klicken Sie auf das Lupen-Symbol.
- Hier geben Sie Heimnetzgruppe ein und warten auf die Ergebnisse darunter.
- Rufen Sie das gleichnamige Resultat auf (nicht „Einstellungen der Heimnetzgruppen“).
- Ist noch keine Heimnetzgruppe vorhanden, erstellen Sie zunächst eine und folgen dazu dem Assistenten.
- Es folgt ein Klick auf den Link „Kennwort ändern…“. Möglicherweise werden jetzt das Administrator-Kennwort und/oder Ihre Berechtigung abgefragt.
- Legen Sie nun das gewünschte Kennwort für Ihre Heimnetzgruppe fest, und bestätigen Sie es per Klick auf „Weiter“.
31.03.2014 | Tipps
Immer wieder brechen Hacker in große Onlinedienste ein und entwenden sensible Zugangsdaten. Wer wissen möchte, ob er selbst Opfer einer großen Hackattacke gewesen ist, kann ein Onlineportal befragen.
Fast täglich werden Meldungen von gestohlenen Benutzerdaten bekannt. Hacker brechen in die Server großer und kleiner Onlinedienste ein und entwenden Benutzernamen, Passwörter und andere Details. Adobe war beispielsweise im Oktober 2013 Ziel eines Angriffs. 153 Millionen Daten von Nutzern rund um den Globus wurden gestohlen. Aber auch Sony, Vodafone, Yahoo und weitere Unternehmen sowie deren Kunden waren bereits betroffen.
Wer selbst Kunde bei einer dieser Firmen ist, möchte natürlich wissen, ob sein Benutzerkonto zu den gestohlenen Daten gehört. Die Webseite „Have I been pwned?“ (frei übersetzt: Wurde ich erwischt?) beantwortet genau diese Frage. Anwender geben dort ihre E-Mail-Adresse oder den Benutzernamen ein; der Online-Service verrät daraufhin, ob Kontodaten bei einer der betroffenen Seiten gestohlen wurde.
Diese Informationen bezieht „Have I been pwned?“ von den Daten, die die Hacker nach ihrer Tat herausgeben. Mit dem Einbruch zu prahlen und die gestohlenen Benutzernamen im Internet zu veröffentlichen, ist in der Szene nicht unüblich. In all diesen Fällen kann die Webseite prüfen, ob man selbst zu den Opfern gehört. Andere Fälle von Datendiebstahl sind zwar bekannt geworden – dazu gehören etwa LinkedIn und Evernote. Allerdings wurden die nötigen Informationen von den Akteuren nie veröffentlicht.
Zusätzlich zur Abfrage direkt auf der Webseite bietet „Have I been pwned?“ einen E-Mail-Service: Wer sich anmeldet, erhält sofort eine Warnung per Mail, wenn man bei künftigen Vorfällen betroffen ist.
https://haveibeenpwned.com
30.03.2014 | Tipps
Für den Mac stellt Apple in regelmäßigen Abständen Sicherheitsupdates bereit, etwa die Version 10.9.2 für OSX Mavericks. Sie wissen nicht mehr genau, ob und wann Sie eine bestimmte Aktualisierung in Ihrem Mac eingespielt haben?
Das lässt sich in der Installations-Logdatei nachsehen. Eine Übersicht aller Updates, die in den letzten 30 Tagen auf Ihrem Mac geladen und installiert wurden, finden Sie praktischerweise direkt im App Store.
Um die Liste der kürzlich installierten App- und System-Updates in OSX Mavericks anzuzeigen, klicken Sie im Dock auf das blaue „A“-Symbol (App Store). Oben in der Symbolleiste folgt jetzt ein Klick auf das Icon ganz rechts (Updates). Hier sehen Sie jetzt die Aktualisierungen, die Sie noch einspielen können. Direkt darunter finden Sie auch eine Liste aller Updates, die in den letzten 30 Tagen installiert wurden. Bei jedem Eintrag wird dabei das Datum der Installation mit aufgeführt.
30.03.2014 | Windows
Mit dem „Dateiversionsverlauf“ von Windows 8 werden automatisch Backups von Ihren persönlichen Daten angelegt. Sie können auf einer separaten Festplatte oder auf einem Netzlaufwerk gespeichert werden. Ähnlich wie bei der Time Machine von OSX haben Sie dabei Zugriff auf die älteren Versionen der gleichen Datei.
Der Dateiversionsverlauf sichert alle Dateien in Ihren Bibliotheken sowie auf Ihrem Desktop, Ihre Kontakte und die Favoriten des IE-Browsers. Auch Dateien aus der OneDrive-Cloud werden berücksichtigt. Diese Backup-Funktion lässt sich in Windows 8.1 mit wenigen Schritten aktivieren. So gehen Sie vor:
- Schließen Sie die externe Festplatte an, auf der Sie Daten sichern wollen, oder stecken Sie einen USB-Stick an.
- Blenden Sie dann die Charms-Leiste ein, per Maus am rechten Bildschirmrand oder per [Windows] + [I].
- Unten tippen oder klicken Sie jetzt auf „PC-Einstellungen ändern“.
- Wechseln Sie als Nächstes zum Bereich „Update/Wiederherstellung“ und wählen den Menüeintrag „Dateiversionsverlauf“.
- Auf der rechten Seite setzen Sie den Schalter „Dateiversionsverlauf“ auf „Ein“.
- Darunter folgt ein Tipp oder Klick auf „Laufwerk auswählen“.
- Zum Schluss starten Sie das erste Backup per Klick auf „Jetzt sichern“.
30.03.2014 | Tipps
Inzwischen ist das baldige Support-Ende weithin bekannt. Viele werden Windows XP aber dennoch weiter nutzen wollen. Welcher Browser ist am sichersten?
Eines vorweg: Internet Explorer 8 zählt nicht zu den guten, weil sicheren Browsern. Neuere IE-Versionen schlagen sich viel besser, aber die lassen sich eben nicht auf Windows XP installieren. Auch Safari für Windows sollten Sie nicht nutzen, denn Apple aktualisiert diesen Browser nur noch für Macs.
Empfehlenswert sind zwei Browser – welchen Sie nutzen, bleibt eine Frage der Gewohnheit und der persönlichen Vorlieben:
- Google Chrome: Das Entwicklerteam hat angekündigt, bis mindestens April 2015 Chrome-Updates auch für XP-Nutzer bereitzustellen, oder
- Mozilla Firefox: Laut Angabe der Entwickler gibt es keine Pläne, den Support für Windows XP einzustellen.
Beim ersten Start bieten sowohl Chrome als auch Firefox Ihnen an, die bestehenden Internet-Explorer-Lesezeichen zu importieren, sodass Sie nahtlos weiterarbeiten können.
