Archiv des Autors: dsndsn

erster Gesetzentwurf der Bundesregierung

Forscher durchlöchern Wlan-Sicherheit

3 Jahre galt der globale Standard „WPA2“ als sicher. Nun ist klar, dass Angreifer den Internet-Verkehr mitlesen können, wenn sie es darauf anlegen.

IT-Sicherheitsforscher haben gravierende Sicherheitslücken in nahezu allen Wifi-fähigen Geräten gefunden. Nutzen kriminelle Hacker diese aus, wären sie in der Lage, den Internet-Verkehr auszulesen, der über den kabellosen Netzanschluss läuft. Der Angriff, „Krack Attacks“ genannt (Krack steht dabei für key reinstallation attacks), nutzt eine Schwachstelle in WPA2 aus, einem Sicherheitsstandard, der die Wlan-Verbindung zwischen Endgeräten und dem Router absichert. Diese Daten werden normalerweise nur verschlüsselt übertragen, sind also nicht von Unbefugten mitzulesen. WPA2 galt mehr als ein Jahrzehnt lang als unknackbar.

Nun ist es den Forschern gelungen, das vierstufige Verfahren auszuhebeln, das immer dann zum Einsatz kommt, wenn sich ein neues Gerät mit dem Wlan-Netz verbinden will. Die digitalen Schlüssel, die also zum Beispiel zwischen einem Smartphone und dem Router hin- und hergeschickt werden, können mehrfach mit einem Zahlenwert versendet werden, anstatt nur einmal. Das erlaubt es Angreifern mitzulesen.

Allerdings müssen sie sich dafür in der Nähe befinden. Es ist nicht möglich, sich über das Internet nach Lust und Laune in Wlan-Netze einzuwählen und diese Angriffe durchzuführen. Das begrenzt den Schaden der Schwachstelle deutlich.

Nach Angaben des Branchenverbands Wifi-Alliance gebe es keine Anzeichen dafür, dass diese Schwachstellen auch „in freier Wildbahn“ ausgenutzt wurden….

Nichtsdestotrotz sei die Konsequenz dieses Angriffs „schlimm“, sagt der IT-Sicherheitsforscher Andreas Bogk: „Man kann den Leuten beim Surfen zuschauen.“ Das gelte für alle Webseiten, die nicht mit https abgesichert werden. Https ist ein Protokoll, das den Datenverkehr zwischen Rechnern und Webseiten zusätzlich verschlüsselt…..

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Transaktionen wie Banking und Online-Shopping oder zur Übertragung anderer sensibler Daten zu nutzen.

Hier sei ein Kommentar angebracht:

  1. Wenn das denn nicht für Webseiten zutrifft, die mit https verschlüsselt sind, scheint der Hinweis des BSI eher eine Standardwarnung zu sein, was die Glaubwürdigkeit des BSI aus meiner Sicht etwas in Frage stellt.
    „Wenn ich zu einem Thema nichts beizutragen habe – siehe Dieter Nuhr….“
  2. Und noch einmal zur Verdeutlichung: die Schwachstelle liegt auf der Seite der Geräte, die sich am Hotspot anmelden, nicht bei den Hotspots. Also kümmert Euch in erster Linie um Eure Smartphones und Tablets nicht nur um den Router….

hier geht es zum gesamten Artikel bei „Süddeutsche Zeitung“ – Achtung AdBlocker

Datenservice Nord UG Rostock-Bentwisch

Das S steht für Bildung

Ein Vorzeige-Laptop, das verschlankte Windows 10 S und jede Menge Kollaboration: Ein ganzes Ökosystem für Schüler und Studenten….

Beispielhaft lässt sich das in einem Segment beobachten, das am Dienstag im Zentrum von Microsofts Event in New York stand: Bildung. In Deutschland zeigt der verbreitete Begriff „iPad-Klasse“ schon, welcher Hersteller gemeint ist, wenn Schulen mit Tablets ausgestattet werden. In den USA sind zudem Chromebooks beliebt – günstige Notebooks verschiedener Hersteller mit Googles cloudbasiertem Betriebssystem Chrome OS. Mehr als 50 Prozent der Schüler dort nutzen Chromebooks im Unterricht. Microsoft ist im Bildungswesen in erster Linie das Unternehmen hinter Windows, Office und dem Videospiel Minecraft.

Konfigurieren lässt sich ein fabrikneues Gerät mit Windows 10 S mit einem USB-Stick, der alle von der jeweiligen Schule gewünschten Einstellungen bereithält und das System innerhalb von 30 Sekunden aufspielt.

Notebooks mit vorinstalliertem Windows 10 S soll es ab Sommer zu kaufen geben, ab 189 US-Dollar. Dell, HP, Acer, Asus, Toshiba und Samsung werden zu den ersten Herstellern gehören.

Das Vorzeigemodell aber hat Microsoft selbst entwickelt. Surface Laptop heißt es. Für rund 1.149 Euro oder mehr (je nach Speicher) bekommen Kunden ein superschlankes 13,5-Zoll-Gerät mit Touchscreen, Windows 10 S und einer Akkulaufzeit von angeblich 14,5 Stunden. Was deutlich mehr wäre, als jedes MacBook Air schafft. In der stärksten Variante soll es zudem 50 Prozent schneller sein als ein MacBook Pro mit i7-Prozessor.

hier geht es zum gesamten Artikel bei „Zeit Online“

Datenservice Nord UG Rostock-Bentwisch

Datenschutzmängel bei Fitnessarmbändern

Sie überwachen den Puls und den Kalorienverbrauch, zählen die Schritte und kontrollieren den Schlaf: Fitnessapps sind beliebt, ebenso wie Fitnessarmbänder und Smartwatches – sogenannte Wearables. Um den Datenschutz ist es oft aber nicht gut bestellt. Zu diesem Schluss kommt die Verbraucherzentrale Nordrhein-Westfalen in einer am Mittwoch veröffentlichten Untersuchung. Eine Kontrolle über die eigenen Daten sei für die Nutzer kaum möglich.

So senden 20 von 24 Apps Informationen über den Nutzer an die Anbieter. Dabei geht es mitunter um sensible Gesundheitsdaten, aber auch darum, wie oft jemand die App nutzt und wofür und wo er sich aufhält. Auch an Drittanbieter wie Analyse- oder Werbedienste gingen Daten – noch bevor die Verbraucher den Nutzungsbedingungen zustimmen konnten.

Die Verbraucherschützer haben auch Nutzer der Apps und Wearables befragt. Dabei zeigt sich, dass 78 Prozent besorgt sind, dass ihre persönlichen Daten ohne ihre Erlaubnis mit anderen Unternehmen geteilt werden.

Allerdings fänden viele Verbraucher es akzeptabel, wenn solche Daten verwendet würden, um Zeugenaussagen zu überprüfen (61 Prozent), oder wenn sie in Bonusprogramme ihrer Arbeitgeber einflössen (44 Prozent). Eine Erhöhung des eigenen Krankenkassentarifs aufgrund ihrer Fitnessdaten würden nur 13 Prozent der Befragten akzeptieren.

Für alle Interessierten hier der Artikel im Original

6 Dinge, die ihr niemals auf eurem Arbeitscomputer machen solltet

Hier Auszüge aus einem Artikel über XING bei Business Insider…

Heutzutage stellen viele Unternehmen ihren Mitarbeitern Geräte zur Verfügung — sei es Handy, Laptop oder Tablet. Die IT-Abteilung des Unternehmens richtet meistens eure Login-Daten und einige wichtige Apps ein, die euch bei der Arbeit helfen sollen. Nach rund fünf Tagen damit beginnt man aber meistens, die Geräte nach seinen eigenen Vorlieben einzurichten….

Doch Cybersicherheitsexperten sagen, dass es ein großes Risiko darstellt, per Computer euer Privatleben mit der Arbeit zu vermischen — für euch und für das Unternehmen……

Als Auffrischer in Sachen Cybersicherheit und Professionalität haben wir bei Experten nachgefragt, die uns die sechs Dinge genannt haben, die wir niemals auf unseren Arbeitscomputern tun sollten. Merkt euch das — es wird euch überraschen.

  1. Speichert keine persönlichen Passwörter auf eurem Computer

  2. Macht keine schlüpfrigen Witze per Chat

  3. Benutzt kein öffentliches WLAN, wenn ihr mit vertraulichem Material arbeitet

  4. Erlaubt euren Freunden oder Kollegen, die nicht zur IT-Abteilung gehören, keinen Zugang zu eurem Arbeitscomputer

  5. Speichert keine persönlichen Dateien ab

  6. Arbeitet nicht an privaten Projekten

für die Informationen hinter den sechs Punkten seht Euch den gesamten Artikel an unter:
www.businessinsider.de/….

Der Artikel mag auch gern einigen Unternehmern die Augen öffnen, die Ihren Mitarbeitern leider immer noch keine adäquaten Arbeitsbedingungen zur Verfügung stellen. Die Mail ist eben kein Transportmittel für große Daten – aber ist es dann der private Transfer-Account des Mitarbeiters bei — wem auch immer….

Wir hätten eventuell noch einen 7. Punkt – vielleicht sollte man nicht jeden Datenträger von Jedermann in seinen PC stecken, Oder wollt Ihr verantwortlich sein für ein „Computerchaos“ in Eurem Unternehmen. Schädlinge reisen gern in irgendjemandes Tasche, dabei mag es einfach nur Unachtsamkeit sein, fehlende Hygiene auf diesem Gebiet. Wie der Schädling auf einen Computer gelangt ist, ist am Ende vielleicht nicht aufzuklären und auch nicht wichtig. Wichtig ist nur der Schaden begann an diesem Computer…

Datenservice Nord UG Rostock-Bentwisch

Warum Vertrieb heute anders als früher ist!

Auszüge aus einem Artikel von Alain Veuve, der meiner Sicht ziemlich genau entspricht…

Für alle Interessierten hier der Artikel im Original

Letzte Woche habe ich den interessanten Artikel von Andreas Kassat mit dem Titel «Schlechte Kinderstube oder neuer Trend: Unerreichbare Kontakte» gelesen. Der Artikel handelt davon, dass viele Kontakte nicht zurückrufen, nicht erreichbar seien und im Verkaufsprozess statt eine Offerte abzusagen, sich einfach gar nicht mehr melden. Andreas Kassat bringt damit ein sehr spannendes Thema auf, zu dem ich von beiden Seiten, als Anbieter und als Abnehmer eine Beziehung habe.

Vorausgeschickt sei: Ich glaube nicht, dass die Menschen keinen Anstand mehr haben. Aber die Menschen verändern ihr Verhaltensmuster laufend und das hat in Bezug auf den Sales ziemlich gravierende Auswirkungen. Ein paar Gedanken zu einem Bereich, der indirekt mehr durch Technologie getrieben wird, als uns das bewusst ist.

Und durch das Internet suchen Kunden selten lange eine Lösung für Ihre Probleme. Für die meisten konventionellen Fragestellungen reichen 30 Minuten Recherche um passende Anbieter zu evaluieren. Darum sind auch Messen weniger relevant geworden. Der Kunde hat den ganzen Kauf-Prozess sozusagen gekapert, an sich gerissen. Er will meist ganz selbst den Takt angeben, die Spielregeln definieren und zum Kauf durchmarschieren. Oder es eben auch bleiben lassen.

In diesem Kontext sind geführte Verkaufsprozesse, wie wir sie vom traditionellen Verkauf kennen, gewissermaßen ein Eingriff in die Selbstbestimmung des Kunden.

Umdenken

Ich glaube Andreas Kassat macht einen sehr guten Job. Das zeigt nur schon die Auseinandersetzung mit dem Thema. Gerade auch die Frage «Was habe ich falsch gemacht? » ist die Basis für Weiterentwicklung. Die Antwort auf diese Frage ist; Nichts. Man darf heute Anstand erwarten und man sollte es auch. Dazu gehört als Entscheider zurückzurufen, wenn man bereits im Gespräch mit einem Anbieter ist und Absagen zu erteilen, wenn man nicht weitergehen will. Das ist das Mindeste.

Auf der Anbieterseite bedeutet Anstand aber heute auch, nicht «Coldzucallen», oder aus heiterem Himmel durch zu klingeln einen Tag nach Angebotsversand, oder jeden zweiten Tag Follow-up Mails zu schicken. Es bedeutet heute die Aufmerksamkeitsspanne des Kunden zu respektieren. Sich dem veränderten Verhalten und Erwartungen der Kunden anzupassen. Und davon für die eigene Arbeit zu profitieren.

So etwas will keiner

Werbenachrichten in WIN10

Werbung für Office 365 oder den offensichtlich alleinig seelig machenden Edge-Browser aus dem Betriebssystem heraus, also ich will mich nicht daran gewöhnen. Deshalb hier eine Wegbeschreibung, wie man das ausschalten können soll. Ich habe es gemacht – also der Weg stimmt – ob es erfolgreich war, wird die Zukunft weisen.

  • Um die Werbenachrichten abzustellen, muss im geöffneten Explorer zunächst der Bereich “Ansicht” ausgewählt werden
  • Dort sind dann “Optionen” und “Ordner- und Suchoptionen ändern” zu wählen.
  • In dem sich öffnenden Fenster verbirgt sich ein “Ansicht”-Tab, in dem schließlich bei “Erweiterte Einstellungen” das Häkchen links neben “Benachrichtigungen des Synchronisationsanbieters anzeigen” zu entfernen ist.
  • Abschließend muss die Wahl mit “OK” bestätigt werden.

fertig und gut – wenn es denn funktioniert

Nächstes Windows wird begraben….

Windows XP ist schon lange tot und Microsoft hat sogar schon den Abgesang auf Windows 7 angestimmt. Doch bevor Windows 7 2020 von uns geht, steht ein anderes Windows auf der Abschussliste: Vista. Wer diese Version noch nutzt, sollte schnellstens umsteigen, denn im April ist Schluss mit Updates.

Windows Vista: Support-Aus naht

Was war das für ein Akt, als Microsoft am 8. April 2014 den Support für Windows XP einstellte. Noch heute halten Fans an XP fest und betreiben hohen Aufwand, um das System auch ohne Updates von Microsoft abzusichern. Doch jetzt steht das nächste Windows auf der Abschussliste und es ist nicht Windows 7, zu dem Microsoft schon leise Goodbye sagt.
Den Stecker zieht Microsoft am 11. April 2017 endgültig bei Windows Vista, denn dann endet für diese Version der sogenannte Extended Support. Ab diesem Zeitpunkt gibt es für Vista keine Sicherheits-Updates mehr. Nutzer haben also noch gut einen Monat Zeit, sich um eine neue Windows-Version kümmern; dies ist zwar nicht zwangsweise nötig, aber dennoch empfehlenswert, um auch weiterhin mit neuen Sicherheitsupdates versorgt zu werden.
Auszug aus einem Artikel bei Xing – hier der Artikel im Original

unsere Spamstatistik

Wir veröffentlichen hier mal unsere Statistik für den Februarin Teilen. Im Einsatz befindet sich eine Lösung von Cisko mit dem Namen Ironport in der Version complete.

Ein bisschen Kryptisch aber man kann es ja erklären….

Also statistisch bekamen wir im Januar 3352 Mails, von denen eben diese oben genannten 1615 bereits am Gateway abgelehnt wurden, weil zu 100 % sicher diese Mails Spam waren. (alle Freemailer arbeiten nach dem gleichen System) Von diesen Mail haben wir nichts erfahren.
Von den verbleibenden 1737 Mails hat das lernende System 1234 als wahrscheinlich Spam erkannt und in die Quarantäne verschoben. Darüber bekomme ich einen täglichen Rapport, ich kann also jederzeit in die Quarantäne schauen und könnte dort eine Mail „retten“ – ich kann mich nicht erinnern, wann ich das je tun musste. Zuzüglich des einen Quälgeistes der einen Virus im Gepäck hatte, sind also genau 502 Mail zugestellt worden.
Zugegeben gelangen immer noch einige wenige Spammails zu uns durch…. aber zum Beispiel Friedel Mies landet regelmäßig in Quaratäne und womit – mit Recht.

Ich denke wenn nur 15% der an uns adressierten Mails ankommen und der Rest, der tatsächlich Spam ist, uns – genauer unseren Mailserver – nicht einmal erreicht, find ich das aus jeder hinsicht erfreulich

In dieser Statistik ist der Rückgang am 08.02. deutlich zu sehen. Das dürften auch alle bemerkt haben. Bei uns sind die Mails in der Quarantäne danach deutlich zurück gegengen. Offensichtlich ist zu diesem Zeitpunkt etwas in der technischen Infrastruktur abgeschaltet oder zurückgefahren worden – gewollt oder von außen….

Datenservice Nord UG Rostock-Bentwisch

Antiviren-Software: Fluch oder Segen? Abschalten oder nicht?

Hier der Artikel in Teilen…..

Die Frage der Sinnhaftigkeit von Antiviren-Software ist nicht neu: Solche Software kostet Performance, sorgt oft für Inkompatibilitäten und kann niemals wirklich jede Schadsoftware abhalten. Andererseits sind so viele Varianten von Schadsoftware unterwegs, dass man durchaus der Meinung sein kann, dass Brain.exe alleine nicht ausreichend wäre…..

Aber wirklich verzichten?

Soll man deswegen nun wirklich auf diese Art der Software komplett verzichten? Immerhin werden es ja jeden Tag mehr Schädlinge, die ihr Unwesen treiben und zwar für alle Systeme. Auch wenn Windows hier immer noch „führend“ ist, kann man sich ohne weiteres auch unter Linux, macOS oder Android Schadsoftware einfangen und selbst das weitgehend abgeschottete iOS ist nicht 100%ig sicher….

Aber ob man nun Antiviren-Software auf dem eigenen System laufen lässt oder nicht, das Hirn muss man immer benutzen und so wiederhole ich hier gerne unsere drei unserer vier grundlegenden Tipps, die wir im Zusammenhang mit Ransomware immer wieder bringen, denn die helfen nicht nur bei dieser speziellen Sorte Schadsoftware.

  • Öffnet keine Datei-Anhänge von unbekannten Absendern. Öffnet keine Dateianhänge von bekannten Absendern, wenn die Mail selbst gar keinen Sinn ergibt – warum sollte euch eure Mutter eine Rechnung schicken?
  • Verhindert die automatische Ausführung von Makros in Microsoft Word
  • Macht regelmäßig Backups eurer wichtigen Daten. Benutzt dazu externe Medien wie z.B. einen USB-Stick. Trennt das Medium danach vom System. Verschlüsselt eure eigenen Daten und bewahrt sie an einem sicheren Ort auf. Nutzt im besten Fall zwei separate Backup-Medien, die ihr im Wechsel überschreibt.

Und der vierte Tipp, nun, das ist wohl auch eine Glaubensfrage:

  • Macht regelmäßig ein manuelles Update eurer (hoffentlich installierten) Anti-Viren Software. Eventuell hat euer Hersteller bereits eine Erkennungsroutine gefunden. Macht – wie von de meisten Antivirenprogrammen vorgeschlagen – auch mal eine dieser lästigen vollständigen Systemüberprüfungen.

Link zum gesamten Artikel –>