Tipps & Tricks

Unser Youtube Kanal

09.01.25

Sie verwenden überall dasselbe starke Passwort?  Zum Beispiel sdifuhdfgvik77GG##idfgisd.

Es gibt gut und weniger gut gesicherte Internetdienste. Gerade in Diktaturen hat der Staat immer Zugriff auf die Internet-Dienste. Wird dann der Server gehackt, hat der Angreifer alle Zugänge von Ihnen. Im schlimmsten Fall auch Zugriff auf Ihre E-mail-Adressen. Damit braucht man dann nur zB bei Amazon „Passwort vergessen“ auswählen und der Angreifer bekommt per E-Mail  ein neues Kennwort. Sie haben dann keinen Zugriff mehr auf Ihr Amazon-Profil, sondern Fremde shoppen auf Ihre Kosten. Und auch Ihre E-Mails sind für Sie dann weg.

20.12.24

Ihre Bilder liegen alle bei Apple oder Google? 5 GB sind kostenlos. Darüber hinaus wird es kostenpflichtig. Und will man wirklich sein ganzes Leben einem Dienstleister anvertrauen, der sein Geld mit Daten verdient? Alle Fotos nur auf dem Handy lassen ist aiuch keine sichere Lösung.
Eine Lösung könnte das kostenloses Tool Veracrypt sein. Unverschlüsseltes Laufwerk erstellen, Fotos reinkopieren. Verschlüsseln, hochladen. Wir zeigen Ihnen wie!

19.07.23

Lokale Admin Rechte. – Immer wieder eine Diskussion wert.

Stellen Sie sich vor, Sie sind Vermieter.

Würden Sie jedem Mieter ihren Generalschlüssel geben, weil die Schlüsselverwaltung lässig ist?Im Haus liegen dann die Autoschlüssel, Bankkarten und sonstige private Dinge.

Selbst wenn der Mieter ihr bester Freund ist und er absolut vertrauenswürdig ist, kann durch Nachlässigkeit Ihr Generalschlüssel in falsche Hände geraten. 

14.02.2023

Virengefahr Botnetzwerk

zweimal27.10.22

Kürzlich beim Autohändler
>> Guten Tag, kann ich Ihnen helfen?
 
>> Ja, ich suche ein kleines Auto für meine Großmutter. Die muss damit nur einmal die Woche zum Kartenspielen.
Die fährt so langsam, Bremsen braucht die eigentlich keine. Der rechte Blinker ist über, da es nur zweimal links ab geht.. Anschnallen kann die sich eh nicht mehr. Also kein Gurt. Sie fährt alleine, also ist auch kein Airbag notwendig. Ihr Kartenspielen ist Samstagnachmittag, also brauche ich auch kein Licht. Die Gänge 3-5 sind auch über. Die Hupe kann raus und ein Kofferraum wird ebenfalls nicht benötigt.
~~~~~~~
Wird der Kunde so ein Auto bekommen?
Ja. Irgendwo wird er sicherlich irgendwas Fahrbares für 300 € – 400 € bekommen. Damit kann seine Großmutter dann ohne TÜV, Anmeldung und Versicherungsschutz zum Kartenspielen fahren. Will man sowas wirklich?
 
Natürlich muss es kein neuer SUV sein. Aber trotzdem sollte das Auto TÜV, Versicherung und Zulassung haben. Zudem muss es verkehrssicher sein. Alleine schon um sich und andere nicht zu gefährden.
 
Analog verhält es sich in der IT:
Natürlich braucht man „Nur für Internet und Briefe tippen“ keinen High-End-PC. Aber das Gerät sollte in der Lage sein, die Updates zeitnah zu verarbeiten und mit einem System ausgestattet sein, welches Updates auch bekommt. Zudem sollten  die Minimalanforderungen des Betriebssystems erfüllt sein. Gerade wenn das Gerät nicht täglich genutzt wird, sammeln sich mit der Zeit wichtige Sicherheitsupdates an. Diese Updates müssen installiert werden, um sich und andere nicht zu gefährden. Dann wird „Nur mal eben E-Mails checken“ zur echten Geduldsprobe.
 
Wird das Gerät dann doch nicht „Nur für Internet und Briefe tippen“ verwendet, sondern zum Beispiel für Homebanking oder Elster, kann es im Schadenfall zu massiven Problemen kommen, wenn das System nicht ordnungsgemäß betrieben wurde.
 
Gebraucht kann gut gehen. Überall werden „generalüberholte Geräte“ für einen schmalen Euro angeboten. Was bedeutet aber „generalüberholt“? Meistens wird die Festplatte getauscht, das Gerät gereinigt und das wars. Niemand weiß, wie die Maschine genutzt wurde.
Wenn z. B. der PC 7 Jahre rund um die Uhr in Betrieb war, ist die Wahrscheinlichkeit sehr hoch, dass das Gerät nicht mehr lange hält. Bei einigen Baureihen gibt es keine Ersatzteile mehr.
.
Es gibt in der Regel keine Software  dazu. Das Betriebssystem kann nicht aktualisiert werden. Es läuft vielleicht sogar noch Windows 7, welches seit Februar 2023 keine Sicherheitsupdates mehr bekommt.
 
Eine Taktik könnte sein, dass man seine gesamten Daten in die Cloud packt. Der Laptop / PC ist ein reines Arbeits und Anzeigegerät. Bei Defekt oder Problemen wird das Gerät ausgetauscht. Das fördert allerdings nicht unbedingt die Nachhaltigkeit.

29.08.22 Passwortgefahren

Passwortgefahren

22.08.22

01.06.22

WhatsApp.

Wunderbar einfach und kostenlos. Mal eben ein paar Kundendaten verschicken. Ein Bild vom Router oder die Zugangsdaten verschicken.

WhatsApp, Facebook & Co sind eine nicht zu unterschätzende Gefahr. Niemand weiß genau wo und bei wem die Daten landen. Selbiges gilt für Alexa & Co.

  • Informationsabfluss -> Der Mitarbeiter wechselt zur Konkurenz und nimmt die Quartalszaheln oder die Kunden(liste) mit.
  • Datenschutzverletzungen -> Ärzte zB dürfen keine Onlinedienste nutzen. Weder  DropBox oder sonstwelche Dienste. Datenschutzverletzungen können zu empfindlichen Strafen führen.
  • Man macht sich erpressbar
  • Unter Umständen geht der  Versicherungsschutzes verloren -> Der Betrieb der EDV war nicht ordnungsgemäß. Analog z.B. nicht zugelassene Scheinwerfer beim Auto.
  • Arbeitszeitverlust -> Zwischendurch nur mal  eben schnell Facebook und WhatsApp checken. Schnell sind dann ein oder zwei Stunden rum. Bei rund 200 Arbeitstagen im Jahr kommt da eine ganz schöne Summe zusammen.
Daher hat WhatsApp auf Diensthandys nichts verloren. Wenn man eine Firmenseite bei Facebook pflegt, sollte das durch die Geschäftsführung gemacht werden.

27.05.22

Updates

Viele Kunden wohnen auf dem Land. Das Internet ist schwach, der Rechner etwas schwachbrüstig wird selten benutzt. Dadurch können sich gefährliche Sicherheitsdefiziete bilden. Das Betriebssystem ist nicht aktuell und damit uU angreifbar. Leider funktioniert das automatische Update nicht zuverlässig. Von Zeit zu Zeit sollte man daher die Updates anstoßen und den Rechner notfalls über Nacht laufen lassen.

Wir bieten dies aber auch als Service an. Mit 300 MBIT/s und mit der Profi-Firewall von Securepoint geschützt bringen wir Ihren Rechner wieder up2date.

07.04.22

Digitales Erbe

Was passiert eigendlich mit den ganzen Benutzerkonten, wenn jemand stirbt? Ein Durchschnittsbürger hat rund 30 Konten:
 

Da haben wir einen ganz heißen Tipp:
 
Nutzen Sie Keepass!
 
Keepass ist ein Offline Passwortsafe ohne Cloud-Anbindung und mit Exportfunktion.
In Zeiten der akuten Cybergefahren ist der erste Schritt zu mehr Sicherheit ein passendes Kennwort. Dazu für alle Dienste ein anderes.
 
Aber kaum jemand kann sich sAJHsq2341(&&–1132sjd93 merken.
 
Resultat: In der Praxis wird entweder sowas wie EikFalken82024_Ama, EikFalken82024_eba oder EikFalken82024_payp
genommen oder das seit 2008 nach wie vor beliebteste Kennwort 12345678#AB.
 
Und genau da greift Keepass. Einmall befüllt kann ich dort meine Passwörter verschlüsselt ablegen. Aber auch Keys, Pins, Puks usw.
 
Diese dann regelmäßig pflegen und dann exportieren und als Papier im Safe lagern. Ist dann der Nachlassfall da, weiß man schon mal welche Konten es überhaupt gibt. Der Angehörige kann sich einloggen und die Abwicklung regeln.
 
 

24.03.22

Dokumentationen 

Wir erleben es immer wieder, dass der Kunde keinerlei Dokumentationen erhalten hat. Es ist lästig, spart aber enorm Zeit und Geld, wenn man die Daten griffbereit hat.

Die Software, welche man für viel Geld gekauft hat ist wertlos, wenn man den Key/Zugang nicht mehr hat.

Bei einer Neuinstallation, muss die Software dann erneut erworben werden.

Kennwörter, Konfigurationen und Konzepte haben beim Kunden (zumindest in Kopie) zu sein und nicht beim Dienstleister!

Wenn man im Schadenfall erst noch stundenlang telefonieren muss, verzögert es die Wiederaufnahme des Betriebs.Vor allem in Papierform! Es nutzt wenig wenn die Kennwörter alle in der Dropbox liegen. Inklusiv des Kennworts für die Dropbox.

03.02.22
Läuft doch noch…
EDV sollte gepflegt werden. Irgendwann wurde die EDV für viel Geld angeschafft. Man hat sich eingearbeitet und sie macht genau das was sie soll. Warum sollte man das von Zeit zu Zeit ändern?

  1. Die Lebensdauer von Geräten und Maschinen ist endlich. Grundsätzlich ist eine geplante Ersetzung immer einer ungeplanten Ersetzung vor zu ziehen.
  2. Das Monopol von Microsoft. Irgendwann wird der Support von dem Betriebssystem oder Programm eingestellt. Es gibt keine Patches oder Sicherheitsupdates mehr. Damit ist man angreifbarer und die Haftung im Schadenfall bleibt beim Unternehmer. Versicherungen und Banken verweigern im Schadenfall die unter Umständen die Zahlungen.
  3. Die sich rasant ändernde Hardware. Die Festspeicher werden immer größer und die Hardware immer moderner. Die Unterstützung für ältere Betriebssysteme ist nicht unendlich.
  4. Die drohende Datenschere. Es wird mit der Software xy in der Version 5 aus dem Jahr 2008 gearbeitet. Mittlerweile gibt Version 22. Abwärtskompatibilität ist bis Version 12 gegeben. Damit ist irgendwann ein totaler Datenverlust trotz Sicherung sehr wahrscheinlich, weil kein Programm mit den Daten etwas anfangen kann. Sei es nur eine defekte Festplatte, welche zur Neuanschaffung zwingt. Bei Word & Co mag das nicht ganz so dramatisch sein. Bei seinen Rechnungs- und Buchführungsprogrammen sehr wohl. Und seien nur die Kundenadressen weg.
  5. Die gesetzlichen Anforderungen haben sich geändert:
    1. Verschlüsselung bei der Kommunikation
    2. Revisionssichere Archivierung von E-Mails
    3. EU DSGVO
    4. Neue gesetzliche Pflichtangaben auf Anschreiben und Rechnungen.
  6. Kosten. Arbeitszeit kostet Geld. Wartet der Mitarbeiter jeden Tag im Schnitt eine Stunde auf die EDV, sind das rund 1.000 € im Monat
  7. Zu guter Letzt: Macht die EDV wirklich nur das was sie soll, oder gibt es im Hintergrund unbemerkten und ungewollten Datenverkehr?

15.01.2022

Trennung von Privatnetzwerk und Firmennetzwerk

Wenn Sie im HomeOffice sind oder Ihr Firmensitz gleichzeitig Ihre Privatadresse ist, nutzten Sie die Gastnetzwerkfunktion! Dann ist das Risiko deutlich minimiert, falls irgendwer im Netz falsch klickt oder versehentlich einen Virus ins Netzwerk schleust. Damit bekommen die Business-Geräte ein ganz anderes Netzwerk.

28.12.2021: 

Passwörter

Das BSI (Bundesministraerium für Sicherheit in der Informationstechnik) empfiehlt sichere Passwörter. Sichere Passwörter bestehen aus mindestens 10 Zeichen. Davon mind. 2 Großbuchstaben, 2 Ziffern und 2 Sonderzeichen.

Keinen Zusammenhang mit der eigenen Person oder Familie. Also keinen Hochzeitstag, nicht den Namen des Hundes oder der Kinder. Die Informatione werden sehr oft in den sozialen Netzwerken preis gegeben. Gefährlich ist dann nicht der Arbeitskollege, sondern wenn dessen Konto gehackt wird, hat die Schadsoftware Zugriff auf die Informationen der Freunde. Hochzeitstag, Namen der Kinder, die erste Katze, Zweitnamen usw.

Es geht bei den Kennwörtern nicht darum, einem selbst das Leben schwer zu machen oder die Familienmitglieder aus zu sperren, sondern es den Schadprogrammen schwerer zu machen, an Informationen zu kommen. Spitzenreiter bei den Kennwörtern ist sei Jahren 12345678.

Schnell kommen ein paar Dutzend Kennwörter zusammmen. (Amazon, Apple, Ebay, Netflix, Internet-Provider, Fritzbox, Drop-Box, NAS, Bank, Handy-Provider, Virenschutz, Microsoft, Office, …). Dazu die Keys & Pins. 

Tipp 1

Man denkt sich einen Spruch aus und nimmt davon davon jeden xten Buchstaben.

Beispielsweise: „Man muß die Tatsachen kennen, bevor man sie verdrehen kann„. Jeden 1. Buchstaben würde „MmdTk,bmsvk„. Das nimmt man für Amazon. Jeden 2. Buchstaben für Ebay, jeden 3. für das E-Mail-Konto usw. Das Kennwort ist sehr sicher. Merken können sich das aber die wenigsten. 

Tipp 2: Nutzen Sie drei Wörter, die nichts miteinander zu tun haben und getrennt durch ein Sonderzeichen. Das menschliche Gehirn ist einfacher in der Lage sich drei Wörter zu merken, als MmdTk,bmsvk„,

Beispielsweise: Schinkenbrot&Schraubenzieher&Katzenklo sind 38 Zeichen. Ein Duden hat rund 3000 Wörter. Rund 70 Sonderzeichen , sind über die Tastaur direkt verfügbar. Also 3000 x 3000 x 3000 x 70 x 70 Möglichkeiten. 

 Tipp 3: Nutzen Sie Keepass. Keepass ist ein kostenloser Passwort-Safe. Bis heute ist der noch nicht geknackt. Keepass erzeugt eine Datenbank, wo man Kennwörter, Pins und Lizenz-Schlüssel ablegen kann. Die Datenbank ist verschlüsselt und muss natürlich vor jeder Nutzung entschlüsselt werden. Man muss sich nur ein Kennwort merken. Man kann z.B. Firefox erweitern, so dass Eingabefelder bei geöffneter Keepass-Datenbank automatisch ausgefüllt werden. Zur Sicherheit kann man die Datenbank auch exportieren, ausdrucken und dann im Safe verwahren. Zusätzlich gibt es einen Passwort-Generator. Damit kann man zufällige sichere Kennwörter generieren lassen.

Grenzen gibt es hierbei meistens nur noch von den Anbietern. Bei Amazon zum Beispiel, darf ein Kennwort max. 128 Zeichen lang sein. Selbst bei 1 Millionen Versuchen pro Sekunde, würde man nach rund 30 Jahren die erste Trillion an Möglichleiten durch:

0,1,2, … AAAA, AAAB, AAAC usw.