Beiträge 2014

Datensicherheit – Datenschutz (30.12.2014)
Der kürzlich entdeckte Trojaner „Regin“ erinnert uns noch einmal daran, unsere PC’s auch etwas mehr zu pflegen, und dazu zählen regelmäßige Betriebssystem-Updates, Antivirensysteme und Firewalls sowie regelmäßige Sicherheitskopien. Bisher ist mir nicht bekannt, dass der Trojaner „Regin“ auf MAC- oder sogar LINUX-PC’s wirksam ist, aber wenn diese infiziert sind und von dort aus Dateien auf WINDOWS-PC’s transferiert werden, wird’s zumindest für letztere problematisch … Mehr dazu hier

Zu den weltweit besten Antivirensystemen zählen die von „F-SECURE“: Seitdem ich in der EDV-Branche selbständig (seit 1990) bin, habe ich neben „F-SECURE“ noch einige andere als qualitativ hochwertig eingeschätzte Antivirensysteme bei diversen Kunden vorgefunden oder sogar selber eingesetzt, musste dort jedoch immer mal wieder einige kleinere Mängel feststellen, die zu Systembehinderungen oder sogar -unsicherheiten führten. Aus diesen langjährigen Erfahrungen heraus gilt für mich F-SECURE zum ungeschlagenen Favoriten. Für kleinere Netzwerke oder wenige Einzel-PC’s bietet sich „F-SECURE PC Protection Plus“ (jetzt „Safe Anywhere“) an, das u.a. hier mit einem hervorragenden Support bezogen werden kann: http://www.percomp.de

Open Source for Open Minds (22.11.2014)
Diesen Slogan konnte man unter anderem auf der CEBIT-2009 wahrnehmen, die auch Gegenstand folgenden 3SAT-Beitrags aus dem Jahre 2009 war. Hier wird über den Werdegang und Einsatzzweck von LINUX sowie von Open-Source-Software recht anschaulich berichtet. Mittlerweile sind 5 Jahre vergangen und die Aktualität dieser Themen hat weniger nachgelassen als viel mehr sogar zugenommen: Linux – Die Reise des Pinguins

Das Ende der amerikanischen IT-Alleinherrschaft (19.10.2014)
„Selbst wenn niemand amerikanische Programme nutzte, würden die USA die Daten sowieso sammeln können. Denn sie tun das nicht im Computer eines Benutzers, sondern in der Regel an Informationskanälen …“ Mehr dazu hier

How To Uninstall McAfee Antivirus ?(11.06.2014)
„How To Uninstall McAfee Antivirus ?“ – Die Antwort darauf gibt der Meister hier selbst …

MICROSOFT-Support für WINDOWS-XP beendet (08.04.2014)
Wie bereits seit längerem angekündigt, stellt MICROSOFT ab heute (08.04.2014) seinen Support für das Betriebssystem WINDOWS-XP ein. Mehr zu diesem Thema nochmals hier: WINDOWS-XP-Support-Ende

Pishing von Kreditkarten-Daten über AMAZON (02.04.2014)
Wir erhielten heute wieder einmal eine täuschend echte eMail im angeblichen Namen von AMAZON, die uns zur Aktualisierung von Kreditkarten-Daten aufforderte. Tatsächlich handelt es sich um einen Pishing-Versuch, der an Hand folgender Merkmale aufgedeckt werden konnte:

  1. es gibt überhaupt keine persönliche Anrede …
  2. als Absender wurde „amazon@AMAZONDE-AKTUALISIERUNG.COM“ angegeben (steht so auch im Quelltext), was mit Sicherheit keine AMAZON-Adresse ist …
  3. wer bei AMAZON bisher keine Zahlungen über Kreditkarten leistete, kann diesbezüglich auch nicht zur Aktualisierung aufgefordert werden …

Also VORSICHT vor dieser eMail in allen Belangen !!!

Foto: "Pishing von Kreditkarten-Daten über AMAZON" - Wir erhielten heute wieder einmal eine täuschend echte eMail im angeblichen Namen von AMAZON, die uns zur Aktualisierung von Kreditkarten-Daten aufforderte. Tatsächlich handelt es sich um einen Pishing-Versuch, der an Hand folgender Merkmale aufgedeckt werden konnte:</p> <p>1) es gibt überhaupt keine persönliche Anrede ...</p> <p>2) als Absender wurde "amazon@AMAZONDE-AKTUALISIERUNG.COM" angegeben (steht so auch im Quelltext), was mit Sicherheit keine AMAZON-Adresse ist ...</p> <p>3) wer bei AMAZON bisher keine Zahlungen über Kreditkarten leistete, kann diesbezüglich auch nicht zur Aktualisierung aufgefordert werden ...</p> <p>Also VORSICHT vor dieser eMail in allen Belangen !!!

Achtsamkeit beim Internethandel (20.03.2014)
… insbesondere mit Firmen, die NICHT in Deutschland ansässig sind ! An einem aktuellen Fall möchte ich andere User vor ähnlichen Schäden bewahren: Ich bestellte bei „notebook-displaysdirekt.de“ ein Ersatzteil und saß damit erst einmal einem unseriösen Internethändler auf: Der Shop täuscht mit seiner deutschsprachigen Aufmachung, der Domain-Endung .DE sowie der deutschen Rückrufnummer +49-3222-1093663 vor, auch in Deutschland ansässig zu sein. Das Impressum allerdings verrät dann mehr, nämlich den Firmensitz in den Niederlanden:

De Run 4255
5503 LM Veldhoven
Douanekantoor van bestemming NL568205
Netherlands

Die Website selbst ist unsauber programmiert (zeitweilige Schriftüberlagerungen), die AGB unvollständig (es fehlen gültige Klauseln zum Widerrufs- und Rückgaberecht) und das Impressum weist nicht die vorgeschriebene internationale Umsatzsteuer-ID aus. Alleine diese Mängel berechtigen zu einer erfolgreichen Abmahnung in Bezug auf das gültige e-Recht. Mit den o.g. Verstößen versucht sich der Inhaber des Webshops soweit allen rechtlichen Konsequenzen seines Internethandels zu entziehen, soweit er einmal seinen eigenen Verpflichtungen nachkommen muss, wie z.B. Lieferungen gemäß Bestellung (und nicht irgend ein Ersatz), fristgerechte Lieferungen (und nicht große Lieferverzüge), die Bedienung von Widerrufs- und Rückgabe-Ansprüchen sowie die Qualitätsabwicklung – das bestätigen auch diverse im Internet über diesen Webshop veröffentlichten Fälle …

In meinem Falle wurde ersatzweise eine andere Ware als die bestellte geliefert und auf meinen fristgerecht geltend gemachten Rückgabeanspruch überhaupt nicht reagiert. Im Fazit bleibe ich zunächst einmal auf unbrauchbarer Ware sitzen und bekomme mein Geld nicht anders wieder zurück als über einen Weiterverkauf (z.B. über eBay). Nun meine dringendsten Empfehlungen an alle Webshop-Nutzer:

    1. Dieser spezielle Webshop gehört ans „Schwarze Brett“ !
    2. Prüft künftig immer die gesamte Webshop-Präsentation sehr genau auf den Firmensitz, die AGB und sonstiges „Kleingedrucktes“ sowie auch die Referenzen !

VORSICHT vor PayPal-Pishing (27.02.2014)
Wir erhielten heute eine eMail mit korrekter namenlicher Anrede und in PayPal-Aufmachung, in der wir dazu aufgefordert wurden, im Zuge der SEPA-Einführung bis zu einem bestimmten Termin unsere Daten abzugleichen, ansonsten würde unser PayPal-Konto dauerhaft geschlossen. Derartige eMails haben wir mittlerweile schon oft erhalten, und der Link zu der Website, in der der Datenabgleich erfolgen soll, hat nach unserer Überprüfung zu PayPal überhaupt keinen Bezug. Weitere Internet-Recherchen in dieser Sache ergaben dann, dass sich hinter dieser eMail eine neue Pishing-Masche verbirgt; mehr dazu auch hier

Sicherheit bei WINDOWS-Systemen (06.02.2014)
Wie angekündigt, stellt MICROSOFT im April 2014 seine Wartungsleistungen für seine WINDOWS-XP-Systeme über Updates ein. Das ist insofern eine nachvollziehbare Entscheidung, als dass es mittlerweile schon zwei Folgesysteme gibt, nämlich WINDOWS-7 und WINDOWS-8 – in welcher Qualität auch immer. Aber auch hierfür werden über längere Zeit von MICROSOFT wieder Updates zur Verfügung gestellt …

Wo liegen nun die Sicherheitsrisiken ? Zunächst sind WINDOWS-Systeme die wohl international am weitesten verbreiteten Betriebssysteme, und darunter immer noch das sehr stabile und zuverlässige WINDOWS-XP. Die meisten Computerviren aller Art (auch Malware genannt) sind gerade für WINDOWS-Systeme in Umlauf gebracht worden, und wenn ein weit verbreitetes WINDOWS-XP nicht mehr mit Updates gepflegt wird, die unter anderem Schadsoftware eliminieren sollen, wird’s für die Systemnutzer kritisch …

Was kann man nun tun ? Wer auf WINDOWS-Systeme steht oder auf sie wegen spezieller Anwenderprogramme, die unter alternativen Betriebssystemen nicht laufen, angewiesen ist, sollte eine Systemumstellung erwägen, was zumeist auch neue bzw. leistungsfähigere Hardware erfordert. Wer jedoch in seiner Anwenderstrategie flexibler reagieren kann, könnte auch einmal eine Systemumstellung auf LINUX ins Auge fassen. Gegebenenfalls können wir dabei beratend oder sogar tatkräftig zur Seite stehen …

Zu aktuellen Sicherheitsrisiken (insbesondere für WINDOWS-Systeme) finden sich unter anderem hier weitere laufende Veröffentlichungen …

Staat will Ebay-Verkäufe von Hartz-IV-Empfängern beobachten (23.01.2014)
Zitat: „In Zeiten der NSA-Affäre wollen Behörden erst recht nicht als Spitzel dastehen …“ Aber sie werden es dennoch, u.a. mit Hilfe des „XPIDER-Systems“, das in der Lage ist, „automatisiert Internetseiten zu identifizieren, die anhand vorgegebener eindeutiger Merkmale auf eine unternehmerische Tätigkeit schließen lassen.“ Mehr dazu hier

Krankenversicherungskarte mit Passbild (14.01.2014)
Die neue Krankenversicherungskarte mit Passbild ist ab 2014 Pflicht, und zwar unabhängig von der auf der bisherigen Versichertenkarte aufgedruckten Gültigkeit. Damit tragen die Krankenversicherungen und letzlich die Versicherten selbst nicht nur unnötige Kosten für vorzeitige Kartenumstellungen, sondern auch ein erhöhtes Risiko bei Manipulationen und Missbrauch der elektronisch erfassten, übermittelten und verwalteten personenbezogenen Daten. Dieser Umstand wird von den zuständigen Behörden immer wieder bagatellisiert, um den politischen Willen dahinter – welcher auch immer das wirklich sein mag – durchzusetzen …

Bei Recherchen zu diesem Thema stösst man eventuell auch auf den Begriff „AusweisApp“. Das ist ein unter den Betriebssystemen WINDOWS, MAC-OS und LINUX laufendes Programm, über das man sich mittels seines neuen elektronischen Personalausweises an einem PC legitimieren kann. Das gesamte neue deutsche bzw. EU-Passwesen sowie diese App spiegeln ein unsägliches Paket von Massnahmen wider, die unter Bezugnahme auf die Ereignisse vom 11. September 2001 die Kontrolle freier Bürger „vervollkommnen“ soll – um deren persönliche Sicherheit geht es aber nicht wirklich: Bereits in den letzten Jahren wurde dieser „Kontroll-und-Sicherheits-Hype“ der zuständigen Behörden von der Öffentlichkeit und von Experten breit diskutiert und kritisiert. Die geschaffenen Systeme erzeugen weitaus mehr berechtigte Bedenken und Ängste, als dass sie das Leben freier Bürger wirklich sicherer machen. Hier auszugsweise ein interessanter historischer Überblick über die Entwicklung der o.g. elektronischen Systeme: http://www.heise.de/thema/elektronischer-Ausweis

VORSICHT: Neuartiges Pishing von PayPal-Daten (08.01.2014)
Die Pishing-Methoden von PayPal-Daten werden immer raffinierter: Heute erhielt ich 2 eMails, die auf den ersten oberflächlichen Blick von PayPal abgesendet erschienen, sich dann jedoch als Täuschung erwiesen:

Foto: "VORSICHT: Neuartiges Pishing von PayPal-Daten" Die Pishing-Methoden von PayPal-Daten werden immer raffinierter: Heute erhielt ich 2 eMails, die auf den ersten oberflächlichen Blick von PayPal abgesendet erschienen, sich dann jedoch als Täuschung erwiesen: 1. Die erste eMail war noch ohne persönliche Anrede 2. Die 2. eMail des gleichen Absenders war bereits mit teilweiser persönlicher Anrede 3. Der Absender war nicht PayPal selbst, sondern verbarg sich hinter der Domain "www.kundenbetreuung-konflikt.net" Was mich an der Echtheit dieser eMails zweifeln ließ: a) Die kurze Aufeinanderfolge zweier eMails ohne und mit teilweiser persönlicher Anrede, ohne meine Reaktion auf die erste eMail überhaupt abzuwarten b) Der in der eMail enthaltene Link "www.kundenbetreuung-konflikt.net", der auf diese täuschend echte scheinbare PayPal-Seite führte Was mich weniger stutzig machte, war die teilweise persönliche Anrede, die man leicht aus der von den Betrügern abgefangenen eMail-Adresse, die zu meiner Website gehört, ableiten konnte ... Was man in einem solchen Fall tun kann: Sich unter direktem Aufruf der PayPal-Seite "www.paypal.de" selber einloggen und prüfen, ob dort tatsächlich unklare Vorgänge laufen, dann gegebenenfalls seine Zugangsdaten ändern und die empfohlenen Sicherheitsabfragen erweitern ...

      1. Die erste eMail war noch ohne persönliche Anrede
      2. Die 2. eMail des gleichen Absenders war bereits mit teilweiser persönlicher Anrede
      3. Der Absender war nicht PayPal selbst, sondern verbarg sich hinter der Domain „www.kundenbetreuung-konflikt.net

Was mich an der Echtheit dieser eMails zweifeln ließ: a) Die kurze Aufeinanderfolge zweier eMails ohne und mit teilweiser persönlicher Anrede, ohne meine Reaktion auf die erste eMail überhaupt abzuwarten, und b) der in der eMail enthaltene Link „www.kundenbetreuung-konflikt.net„, der auf diese täuschend echte scheinbare PayPal-Seite führte (Anmerkung: mittlerweile vom Netz genommen). Was mich weniger stutzig machte, war die teilweise persönliche Anrede, die man leicht aus der von den Betrügern abgefangenen eMail-Adresse, die zu meiner Website gehört, ableiten konnte …

Was man in einem solchen Fall tun kann: Sich unter direktem Aufruf der PayPal-Seite „www.paypal.de“ selber einloggen und prüfen, ob dort tatsächlich unklare Vorgänge laufen, dann gegebenenfalls seine Zugangsdaten ändern und die empfohlenen Sicherheitsabfragen erweitern …