Ihr Browser wurde leider nicht Erkannt
BitSicher°
  • Meldungen°
  • Programme°
  • Ratschläge°
  • Softwareaktualisierung°
  • Windows 10 greift standardmäßig tief in die Privatsphäre ein

    4. August, 2015 Meldungen°, Ratschläge°

    Wer bei der Installation von Windows 10 die von Microsoft vorgeschlagenen Express-Einstellungen übernimmt, akzeptiert damit zugleich weitgehende Eingriffe in seine Privatsphäre. Mit erweiterten Einstellungen lässt sich das Datensammeln reduzieren. Auch im Nachhinein können Nutzer die Datenschutzeinstellungen bei Windows 10 anpassen, wenn auch nicht alle Übertragungen an Microsoft verhindern.

    Websites ist bei Windows 10 von Haus aus der „Zugriff auf die eigene Sprachliste gestattet, um die Anzeige lokal relevanter Inhalte zu ermöglichen“. Um gezielte Werbung einblenden zu können, erlaubt sich Microsoft „die Verwendung der Werbungs-ID für App-übergreifende Erlebnisse.“ Standort wie Surfverlauf, Kontakte und Termine werden ebenfalls nach Redmond übermittelt. Windows 10 macht weder Halt vor E-Mails, Websites, installierten Apps noch den Inhalten privater Ordner. Es sammelt Suchanfragen an Microsofts Suchmaschine Bing sowie Unterhaltungen mit dem Sprachassistenten Cortana.

    Standardmäßig erlaubt sich der Softwarekonzern auch, „Informationen zu meinem Schreibverhalten an Microsoft zu senden, um die Eingabe- und Schreibfunktionen zu verbessern“. Dabei werden „Ihre getippten und handgeschriebenen Wörter“ gesammelt, wie die 45-seitigen englischsprachigen Nutzungsbedingungen näher ausführen.

    Weiterlesen

    Windows 10: WLAN-Sharing greift auf Kontakte zu

    30. Juli, 2015 Meldungen°, Ratschläge°

    Der Sicherheitsexperte Brian Krebs weist in seinem Blog darauf hin, dass Windows 10 – auch nach einem Upgrade von Windows 7 oder 8.1 – ab Werk eine Funktion namens WLAN-Optimierung aktiviert, die für die Übermittlung des WLAN-Passworts an Outlook-, Skype- und Facebook-Kontakte zuständig ist. Die WLAN-Optimierung wird allerdings nur dann eingeschaltet, wenn der Nutzer beim ersten Start des Betriebssystems die vorgeschlagenen Schnelleinstellungen übernimmt. Außerdem muss zumindest bei der deutschen Windows-10-Version die Freigabe pro Zugang manuell erteilt werden.

    Das Passwort werde dann in einer verschlüsselten Form übertragen und auf Microsoft-Servern gespeichert, so Krebs weiter. Die WLAN-Optimierung erlaube den Kontakten, sich automatisch mit dem freigegebenen WLAN zu verbinden. „Die Kennwörter für die WLAN-Netzwerke bleiben dabei immer privat, und Sie und Ihre Kontakte erhalten nur Zugriff auf das Internet. Ihre Kontakte können nicht auf Computer, Geräte oder Dateien aus Ihrem Heimnetzwerk zugreifen, und Sie haben keinen Zugriff auf Elemente aus deren Netzwerken“, heißt es dazu in einer FAQ auf der Microsoft-Website.

    Microsoft betont zudem, dass die Freigabe jederzeit in den Einstellungen unter WLAN, WLAN-Optimierung abgeschaltet werden kann. Dort lässt sich auch festlegen, ob nur Outlook.com-, nur Skype-, nur Facebook-Kontakte oder eine beliebige Mischung aus diesen drei Gruppen Zugriff auf das eigene verschlüsselte WLAN erhält. Zudem gelte die Freigabe nur für die eigenen Kontakte, nicht aber für deren Kontakte.

    Weiterlesen

    Apple erklärt neue Zwei-Faktor-Authentifizierung von OS X El Capitan und iOS 9

    10. Juli, 2015 Ratschläge°

    Apple hat Einzelheiten zu der neuen Zwei-Faktor-Authentifizierung verraten, die auf der Entwicklerkonferenz WWDC angekündigt wurde. Sie wird für die Betriebssysteme OS X 10.11 El Capitan sowie iOS 9 aktualisiert und soll für begrenzte Nutzergruppen schon mit den öffentlichen Betaversionen verfügbar sein.

    Während der iPhone-Hersteller seine bisherige Lösung als Two-Step Verification (zu Deutsch: „zweistufige Bestätigung“) bezeichnet, stellt er das neue System mit der üblicheren Bezeichnung Two-Factor Authentication vor. Er verspricht eine einfache Nutzung, da die Funktionalität direkt in iOS 9 sowie OS X El Capitan integriert ist. Als zusätzliche Sicherheitsebene für die Apple-ID soll sie unbefugte Zugriffe selbst dann verhindern, wenn jemand über das Passwort verfügt. Die alte Methode der zweistufigen Bestätigung will Apple den dafür angemeldeten Nutzern weiterhin anbieten.

    Wer sich mit der kommenden Zwei-Faktor-Authentifizierung bei einem neuen Gerät oder Browser anmeldet, muss seine Identität durch Eingabe eines Passworts und zusätzlich eines sechsstelligen Bestätigungscodes beweisen – bisher setzte Apple nur einen vierstelligen Code ein. Neu ist außerdem, dass der Nutzer nicht mehr in einem Zwischenschritt das Gerät auswählen muss, an das Apple den Code sendet. Er soll vielmehr automatisch an alle vom Nutzer bereits angemeldeten Geräte geschickt werden, die mit iOS 9 oder El Capitan laufen.

    Weiterlesen

    AV-Test: Anti-Malware für den Mac getestet

    30. April, 2015 Meldungen°, Ratschläge°

    Schutz vor Malware versprechen zehn getestete Anti-Virus Programme für Mac OS X, die das AV-Test Institut geprüft hat. Bis auf eines bieten alle genug Schutz, um ein Zertifikat zu erhalten.

    Nach teils desaströsen Ergebnissen beim letzten Test im Sommer 2014 haben offenbar einige Antivirushersteller ihre Hausaufgaben erledigt. Andere haben sich nicht erneut um eine Zertifizierung durch das AV-Test Institut beworben. Dabei ist die Aufgabe, einen Mac vor Malware zu schützen, im Vergleich zur Situation bei einem Windows-PC recht überschaubar. Doch laut Studien von Kaspersky Lab soll im Jahr 2014 jeder Mac (statistisch) neunmal angegriffen worden sein.

    Die Magdeburger Tester haben die zehn zum Teil kostenlos erhältlichen Prüfkandidaten unter Mac OS X 10.10.2 (Yosemite) getestet. Die Schutzprogramme mussten 160 Mac-Schädlinge erkennen und abwehren. Außerdem hat AV-Test geprüft, ob Fehlalarme bei legitimer Software auftreten und wie stark die Schutzlösungen Kopiervorgänge auf der Festplatte ausbremsen.
    Weiterlesen

    Apple verbessert Sicherheit von iMessage und Facetime

    13. Februar, 2015 Meldungen°, Ratschläge°

    Apple hat die Sicherheit seiner Kommunikationsdienste iMessage und Facetime verbessert. Nutzern steht nun für die Anmeldung eine Authentifizierung in zwei Schritten zur Verfügung. Die Eingabe eines Zahlencodes zusätzlich zu Nutzername und Passwort soll verhindern, dass Unbefugte Zugriff auf die Dienste erhalten.

    Normalerweise verlassen sich Online-Dienste darauf, dass die Eingabe von Nutzername und Passwort einen Anwender ausreichend authentifiziert. Große Datendiebstähle in der Vergangenheit haben jedoch gezeigt, dass dieses Verfahren nicht sicher ist. 2014 war es Hackern beispielsweise gelungen, die iCloud-Konten von Prominenten zu knacken und zum Teil “intime” Fotos zu stehlen.

    Die Zwei-Schritt-Authentifizierung bietet durch die Abfrage eines Zahlencodes zusätzliche Sicherheit. Der Einmal-Code, der nach einer bestimmten Zeit verfällt, wird je nach Anbieter per SMS an ein Handy verschickt oder mittels einer zuvor registrierten App erstellt. Das Verfahren wird unter anderem auch von Facebook, Google, Microsoft und Twitter unterstützt.

    Weiterlesen

    So surfen Ihre Kinder sicher durchs Internet

    11. Februar, 2015 Ratschläge°

    „Mein Kind weiß mehr über das Internet als ich selbst“ – das sagt fast die Hälfte der Eltern. Anlässlich des Safer Internet Day sollten Sie trotzdem noch einmal den Schutz der Kleinen im Netz prüfen.

    Laut einer aktuellen Bitkom-Erhebung nutzen 20 Prozent der 6- bis 7-Jährigen ein Smartphone, im Alter von 12 bis 13 Jahren gehört es mit 85 Prozent bereits zur Standardausstattung. Gut ein Drittel der deutschen Kinder und Jugendlichen verwendet ein Tablet, etwa jeder sechste Jugendliche besitzt ein eigenes Gerät.

    Eltern sollten die Sicherheitseinstellungen auf den internet-fähigen Geräten ihrer Sprösslinge regelmäßig prüfen und gemeinsam mit dem Nachwuchs den verantwortungsvollen Umgang mit Smartphone, Tablet und PC üben.

    Weiterlesen

    Wissenswertes über Passwörter

    21. Dezember, 2014 Ratschläge°

    Moderne Verschlüsselungsverfahren sind technisch so weit fortgeschritten, dass sie in der Praxis außer durch das austesten aller möglichen Schlüssel – der so genannten Brute-Force-Methode – meist nur durch einen Wörterbuchangriff geknackt werden können. Die Schwachstelle ist bei beiden Angriffen das vom Benutzer gewählte Passwort.

    Man sollte immer Zeichenkombinationen wählen, die aus seltenen Wörtern und Wortstellungen, Phantasiewörter oder fremdsprachigen Wörtern, Anfangsbuchstaben eines Satzes, Zahlen und/oder Sonderzeichen oder noch besser Kombinationen bestehen. Deren Bestandteile sollten für einen gut über die Person und ihre Interessen informierten Angreifer nicht vorhersehbar sein. Eine Alternative ist es, einen Passwortgenerator zu benutzen und sich das Passwort entweder gut einzuprägen oder an einem geheimen Ort zu notieren.

    Dennoch einige Beispiele für unsichere Passwörter:
    – 123456
    – passwort
    – God oder Gott
    – Eigennamen – da diese häufig in Wörterbüchern zu finden sind, wird ein Wörterbuchangriff ermöglicht
    – Tastatur zeichenfolgend (1qay2wsx, asdf, qwert…)
    – Vokale oder Selbstlaute (aeiou)

    Weiterlesen

    Passwörter von Facebook, Google und Co. im Netz – Überprüfen Sie Ihre Passwörter!

    5. Dezember, 2013 Meldungen°, Ratschläge°

    heise meldete das zwei Millionen Passwörter zu verschiedenen Anbietern wie Yahoo, Facebook, Google, Twitter und LinkedIn im Netz aufgetaucht sind. Laut der Sicherheitsfirma Trustwave sei der Bot Pony dafür verantwortlich. Die Experten, welche die Passwörter vorliegen, haben jene Untersucht und befanden gerade mal 17% für Gut und immerhin 44% für Ausreichend. 34% sind jedoch alles andere als Sicher gewesen.

    BitSicher° gibt Ihnen den Rat, achten Sie auf Ihre Passwörter! Nutzen Sie zum erstellen und Überprüfen von Passwörtern die eigens angelegte Seite dafür auf BitSicher°. Ein weiterer gut gemeinter Rat, trennen Sie sich von alten Mail-Adressen die Sie nicht mehr benötigen. Alte Accounts können Ihnen noch Probleme verursachen, gerade wenn Sie für mehrere Mail-Accounts die gleichen Passwörter benutzen. Scheuen Sie sich also nicht davor etwa eine alte Hotmail-Adresse zu löschen, auch wenn darin noch alte Kontakte im ehemaligen MSN-Messenger verknüpft sind. Überlegen Sie sich ob Sie es auch wirklich noch nutzen.

    Reduzieren Sie die Anzahl Ihrer Mail-Accounts auf ein Minimum und verwenden Sie unterschiedliche Passwörter! Falls ein Anbieter gehackt worden ist, so sollte die andere Adresse davon nicht betroffen sein. Geben Sie am besten eine separate Mail-Adresse für ebay, Amazon und Co. nicht an Freunde oder etwa für Registrierungen in Internet-Foren an. Der geringe Bekanntheitsgrad kann das Angriffsrisiko in Sachen Betrugsmails deutlich eindämmen. Wenn Sie sich beim Absender unsicher sind, so können Sie hier nachforschen: http://www.betrugsemail.de/mail_suchen.php

    Sollten Sie Bedarf an einer Wegwerf-Adresse haben, so gibt es im Netz verschiedenen Anbieter dafür:
    http://www.spambog.com/
    http://www.sofort-mail.de/
    http://zehnminuten.de/
    http://www.trash-mail.com/