Tipps & Tricks

19.07.23

Lokale Admin Rechte. – Immer wieder eine Diskussion wert.

Stellen Sie sich vor, Sie sind Vermieter.

Würden Sie jedem Mieter ihren Generalschlüssel geben, weil die Schlüsselverwaltung lässig ist?Im Haus liegen dann die Autoschlüssel, Bankkarten und sonstige private Dinge.
Selbst wenn der Mieter ihr bester Freund ist und er vol vertrauenswürdig ist, kann durch Nachlässigkeit Ihr Generalschlüssel in falsche Hände geraten.
 

14.02.2023

27.10.22

Kürzlich beim Autohändler.
Guten Tag, kann ich Ihnen helfen?
Ja, ich suche ein kleines Auto für meine Großmutter. Die muss damit nur einmal die Woche zum Kartenspielen.
Die fährt so langsam, Bremsen braucht die eigentlich keine. Und die muss nur 2x links abbiegen. Der rechte Blinker ist über. Anschnallen kann die sich eh nicht mehr. Also kein Gurt. Die fährt alleine, also auch kein Airbag. Kartenspielen ist Samstagnachmittag, also brauche ich auch kein Licht. Die Gänge 3-5 sind auch über. Hupe kann raus Kofferraum wird ebenfalls nicht benötigt.
 
Wird der Kunde so ein Auto bekommen? Ja. Irgendwo bei einem unseriösen Händler wird er sicherlich irgendwas Fahrbares für 100 € – 200 € bekommen. Damit kann seine Großmutter dann ohne TÜV, Anmeldung und Versicherung zum Kartenspielen fahren. Will man sowas wirklich?
 
Natürlich muss es kein neuer SUV sein. Aber trotzdem sollte das Auto TÜV, Versicherung und Zulassung haben. Zudem sollte es verkehrssicher sein. Alleine schon um sich und andere nicht zu gefährden.
 
Analog verhält es sich in der IT:
Natürlich braucht es „Nur für Internet und Briefe tippen“ keinen High-End-PC. Aber das Gerät sollte in der Lage sein, die Updates zeitnah zu verarbeiten, mit einem System ausgestattet sein, welches Updates auch bekommt und zumindest die Minimalanforderungen des Betriebssystems erfüllen. Gerade wenn das Gerät nicht täglich genutzt wird, sammeln sich mit der Zeit wichtige Sicherheitsupdates an, welche installiert werden müssen, um sich und andere nicht zu gefährden. Dann wird „Nur mal eben E-Mails checken“ zur echten Geduldsprobe
 
Wird das Gerät dann doch nicht „Nur für Internet und Briefe tippen“ genutzt, sondern z.B. Homebanking oder Elster, kann es im Schadenfall zu massiven Problemen kommen, wenn das System nicht ordnungsgemäß betrieben wurde.
 
Gebraucht kann gut gehen. Überall werden „generalüberholte“ Geräte“ für einen schmalen Euro angeboten. Was bedeutet „generalüberholt“? Meistens wird die Festplatte getauscht, das Gerät gereinigt und das wars. Niemand weiß, wie die Maschine genutzt wurde.
Wenn z. B. der PC 24 / 7 durchgelaufen ist ohne dass das Netzteil dafür ausgelegt war, ist die Wahrscheinlichkeit sehr hoch, dass das Netzteil nicht mehr lange hält, weil es dauerhaft überhitzt wurde. Die Kondensatoren platzen dann irgendwann. Bei einigen Baureihen gibt es keine Ersatzteile mehr und es wurden Sonderformate verbaut. Zum Beispiel ein Lüfter. Normalerweise ein Bauteil für 10 €. Ein Hersteller hatte die Spannung und den Stecker geändert, so dass die normalen Bauteile inkompatibel waren.
Es gibt in der Regel keine Treiber o. ä. dabei. Das Betriebssystem kann nicht aktualisiert werden. Es läuft u. U. noch Windows 7, welches ab Februar 2023 keine Sicherheitsupdates mehr bekommt.
 
Eine Taktik könnte sein, dass man seine gesamten Daten in die Cloud packt. Der Laptop / PC ist ein reines Arbeits- / Anzeigegerät. Bei Defekt oder Problemen, direkt in die Tonne und ein neues Gerät kaufen. Das fördert allerdings nicht unbedingt die Nachhaltigkeit.

29.08.22 Passwortgefahren

22.08.22

01.06.22

WhatsApp.Wunderbar einfach und kostenlos. Mal eben ein paar Kundendaten verschicken. Bild vom Router. Kennwort oder Rezepte. WhatsApp, Facebook & Co sind eine nicht zu unterschätzende Gefahr. Niemand weiß genau wo und bei wem die Daten landen. Selbiges gilt für Alexa & Co.

  • Informationsabfluss -> Der Mitarbeiter wechselt zur Konkurenz und bringt gleicht die Quartalszaheln oder die Kundendatenbank mit.
  • Datenschutzverletzungen -> Ärzte zB dürfen keine Onlinedienste nutzen. Weder Microsoft 365, noch DropBox oder sonstwelche Dienste. Datenschutzverletzungen führen zu Strafen von bis zu 4% des Jahresumsatzes.
  • man macht sich erpressbar
  • uU Verlust des Versicherungsschutzes -> Der Betrieb der EDV war nicht ordnungsgemäß. Analog zB nicht zugelassene Scheinwerfer beim Auto.
  • Arbeitszeitverlust -> Zwischendurch nur mal  eben schnell. Schnell sind dann ein oder zwei Stunden rum. Bei rund 200 Arbeitstagen im Jahr kommt da eine ganz schöne Summe zusammen.
Daher hat WhatsApp auf Diensthandys nichts verloren. Wenn man eine Firmenseite bei Facebook pflegt, sollte das aber durch die Geschäftsführung gemacht werden.

 

27.05.22

Updates. Viele Kunden wohnen auf dem Land. Das Internet ist schwach, der Rechner etwas schwachbrüstig oder selten an. Dadurch können sich gefährliche Sicherheitsdefiziete bilden. Das Betriebssystem ist nicht aktuell und damit uU angreifbar. Leider funktioniert das automatische Update nicht zuverlässig. Von Zeit zu Zeit sollte man daher die Updates anstoßen und den Rechner notfalls über Nacht laufen lassen.

Wir bieten dies aber auch als Service an. Mit 300 MBIT/s mit der Profi-Firewall von Securepoint bringen wir Ihren Rechner wieder up2date.

07.04.22

Was passiert eigendlich mit den ganzen Benutzerkonten, wenn jemand stirbt? Ein Durchschnittsbürger hat rund 30 Konten:
  • E-Mail
  • Festnetz
  • Mobil
  • Microsoft
  • Google
  • Apple
  • Banken
  • Amazon
  • Ebay
  • Paypal
  • Facebook
Da haben wir einen ganz heißen Tipp:
Nutzen Sie Keepass!
Keepass ist ein Offline Passwortsafe ohne Cloud-Anbindung und mit Exportfunktion.
 
In Zeiten der akuten Cybergefahren ist der erste Schritt zu mehr Sicherheit ein passendes Kennwort. Dazu für alle Dienste ein anderes.
 
Aber kaum jemand kann sich sAJHsq2341(&&–1132sjd93 merken.
 
Resultat: In der Praxis wird entweder sowas wie EikWibbelt2022_Ama, EikWibbelt2022_eba oder EikWibbelt2022_payp
genommen oder das seit 2008 nach wie vor beliebteste Kennwort 12345678#AB.
 
Und genau da greift Keepass. Einmall befüllt kann ich dort meine Passwörter verschlüsselt ablegen. Aber auch Keys, Pins, Puks usw.
 
Diese dann regelmäßig pflegen und dann exportieren und als Papier im Safe lagern. Ist dann der Nachlassfall da, weiß man schon mal welche Konten es überhaupt gibt. Der Angehörige kann sich einloggen und ist damit erstmal eine ganze Ecke weiter.

 

24.03.22

Dokumentationen! Wir erleben es immer wieder, dass der Kunde keinerlei Dokumentationen erhalten hat. Es ist lästig, spart aber enorm Zeit und Geld, wenn man die Daten griffbereit hat.

Die Software, welche man für viel Geld gekauft hat ist wertlos, wenn man den Key nicht mehr hat. Bei einer Neuinstallation, muss die Software dann erneut erworben werden.

Kennwörter, Konfigurationen und Konzepte haben beim Kunden zu sein und nicht beim Dienstleister! Wenn man im Schadenfall erst noch stundenlang telefonieren muss, verzögert es die Wiederaufnahme des Betriebs.Vor allem in Papierform! Es nutzt wenig wenn die Kennwörter alle in der Dropbox liegen. Inklusiv des Kennworts für die Dropbox.

03.02.22
Läuft doch noch…
EDV sollte gepflegt werden. Irgendwann wurde die EDV für viel Geld angeschafft. Man hat sich eingearbeitet und sie macht genau das was sie soll. Warum sollte man das von Zeit zu Zeit ändern?

  1. Die Lebensdauer von Geräten und Maschinen ist endlich. Grundsätzlich ist eine geplante Ersetzung immer einer ungeplanten Ersetzung vor zu ziehen.
  2. Das Monopol von Microsoft. Irgendwann wird der Support von dem Betriebssystem oder Programm eingestellt. Es gibt keine Patches oder Sicherheitsupdates mehr. Damit ist man angreifbarer und die Haftung im Schadenfall bleibt beim Unternehmer hängen. Versicherungen und Banken verweigern im Schadenfall die Zahlungen.
  3. Die sich rasant ändernde Hardware. Die Festspeicher werden immer größer und die Hardware immer moderner. Die Unterstützung für ältere Betriebssysteme ist nicht unendlich.
  4. Die drohende Datenschere. Es wird mit der Software xy in der Version 5 aus dem Jahr 2008 gearbeitet. Mittlerweile gibt Version 22. Abwärtskompatibilität ist bis Version 12 gegeben. Damit ist irgendwann uU ein totaler Datenverlust trotz Sicherung sehr wahrscheinlich, weil kein Programm mit den Daten etwas anfangen kann. Sei es nur eine defekte Festplatte, welche zur Neuanschaffung zwingt. Bei Word & Co mag das nicht ganz so dramatisch sein. Bei seinen Rechnungs- und Buchführungsprogrammen sehr wohl. Und seien nur die Kundenadressen weg.
  5. Die gesetzlichen Anforderungen haben sich geändert:
    1. Verschlüsselung bei der Kommunikation
    2. Revisionssichere Archivierung von E-Mails
    3. EU DSGVO
    4. Neue gesetzliche Pflichtangaben auf Anschreiben und Rechnungen.
  6. Kosten. Arbeitszeit kostet Geld. Wartet der Mitarbeiter jeden Tag im Schnitt eine Stunde auf die EDV, sind das rund 1.000 € im Monat
  7. Zu guter Letzt: Macht die EDV wirklich nur das was sie soll, oder gibt es im Hintergrund unbemerkten und ungewollten Datenverkehr?

15.01.2022

Trennen Sie Ihre Netzwerke! Wenn Sie im HomeOffice sind oder Ihr Firmensitz gleichzeitig Ihre Privatadresse ist, nutzten Sie die Gastnetzwerkfunktion! Wenn Sie eine Fritzbox nutzen:
Dort kann man im Heimnetz entweder den „LAN4-Anschluss als Gastnetzwerk verwenden“ anhaken oder unter den WLAN Einstellungen „Gastnetzwerk aktiv“ aktivieren. Dann weiter unten noch einen Haken bei „Netzwerkgeräte dürfen untereinander kommunizieren“ setzen, falls gewünscht. Dann ist das Risiko deutlich minimiert, falls irgendwer im Netz falsch klickt oder versehentlich einen Virus ins Netzwerk schleust. Damit bekommen die Business-Geräte ein ganz anderes Netzwerk.

28.12.2021: 

Das BSI empfiehlt sichere Passwörter. Sichere Passwörter bestehen aus mindestens 10 Zeichen. Davon mind. 2 Großbuchstaben, 2 Ziffern und 2 Sonderzeichen. Keinen Zusammenhang mit der eigenen Person oder Familie. Also keinen Hochzeitstag, nicht den Namnen des Hundes oder der Kinder. Die Informatione werden sehr oft in den sozialen Netzwerken preis gegeben. Gefährlich ist dann nicht der Arbeitskollege, sondern wenn dessen Konto gehackt wird, hat die Schadsoftware Zugriff auf die Informationen der Freunde. Hochzeitstag, Namen der Kinder, die erste Katze, Zweitnamen usw.

Dann sollte man für jeden Dienst ein eigenes Passwort verwenden. Ansonsten wird uU ein relativ unwichtiger, schlecht gesicherter  Gaming-Server gehackt und der Angreifer hat den Zugang zu dutzenden Amazonkonten, und die Opfer haben plötzlich unwissentlich 10 IPads gekauft. 

Es geht bei den Kennwörtern nicht darum, einem selbst das Leben schwer zu machen oder die Familienmitglieder aus zu sperren, sondern es den Schadprogrammen schwerer zu machen, an Informationen zu kommen. Spitzenreiter bei den Kennwörtern ist sei Jahren 12345678.

Schnell kommen ein paar Dutzend Kennwörter zusammmen. (Amazon, Apple, Ebay, Netflix, Internet-Provider, Fritzbox, Drop-Box, NAS, Bank, Handy-Provider, Virenschutz, Microsoft, Office, …). Dazu die Keys & Pins. 

Ein Ansatz ist, sich einen Spruch aus zu denken und davon jeden xten Buchstaben zu nehmen. Beispielsweise: „Man muß die Tatsachen kennen, bevor man sie verdrehen kann“. Jeden 1. Buchstaben würde „MmdTk,bmsvk“. Das nimmt man für Amazon. Jeden 2. Buchstaben für Ebay, jeden 3. für das E-Mail-Konto usw. Das Kennwort ist sehr sicher. Merken können sich das aber die wenigsten. 

Tipp1: Nutzen Sie drei Wörter, die nichts miteinander zu tun haben und getrennt durch ein Sonderzeichen. Das menschliche Gehirn ist einfacher in der Lage sich drei Wörter zu merken, als „MmdTk,bmsvk“, bzw. „Man muß die Tatsachen kennen, bevor man sie verdrehen kann“. und dann den ersten oder zweiten oder dritten Buchstaben. 

Beispielsweise: Schinkenbrot&Schraubenzieher&Katzenklo sind 38 Zeichen. Ein Duden hat rund 3000 Wörter. Rund 70 Sonderzeichen , sind über die Tastaur direkt verfügbar. Also 3000 x 3000 x 3000 x 70 x 70 Möglichkeiten. 

 Tipp2: Nutzen Sie Keepass. Keepass ist ein kostenloser Passwort-Safe. Bis heute ist der noch nicht geknackt. Keepass erzeugt eine Datenbank, wo man Kennwörter, Pins und Lizenz-Schlüssel ablegen kann. Die Datenbank ist verschlüsselt und muss natürlich vor jeder Nutzung entschlüsselt werden. Man muss sich nur ein Kennwort merken. Man kann z.B. Firefox erweitern, so dass Eingabefelder bei geöffneter Keepass-Datenbank automatisch ausgefüllt werden. Zur Sicherheit kann man die Datenbank auch exportieren, ausdrucken und dann im Safe verwahren. Zusätzlich gibt es einen Passwort-Generator. Damit kann man zufällige sichere Kennwörter generieren lassen. Grenzen gibt es hierbei meistens nur noch von den Anbietern. Bei Amazon zum Beispiel, darf ein Kennwort max. 20 Zeichen lang sein. Das sind 100 Trillionen Möglichkeiten. Selbst bei 1 Millionen Versuchen pro Sekunde, würde man nach 1000 Sekunden (~ 20 Minuten ) bei 1 Milliarde getesteter Möglichkeiten sein. Nach rund 30 Jahren hätte man dann die erste Trillion an Möglichleiten durch.