TPM: Was es ist und was es bringt

Windows 11 setzt einen Sicherheits-Chip, das Trusted Platform Module voraus. Wie findet man heraus, ob im eigenen PC ein solches Modul eingebaut ist? Falls nein: Kann man es nachrüsten? Und schliesslich: Bringt das TPM auch tatsächlich mehr Sicherheit?

Microsoft hat mit Windows 11 – über das ich mich im Beitrag Microsoft hat die Technologieführerschaft verloren nicht sehr wohlwollend geäussert habe – ein Thema aufs Tapet gebracht, mit dem sich viele PC-Anwenderinnen bislang wohl nicht beschäftigt haben. Es handelt sich um das Trusted Platform Module.

Das TPM, wie es in Kurzform genannt wird, ist ein Instrument, das der Sicherheit des Rechners dient, indem es beispielsweise die Schlüssel für die Verschlüsselung der Festplatte zur Verfügung stellt oder das Login mittels biometrischer Funktionen absichert. Was sich Microsoft davon verspricht, beschreibt Heise in diesem Beitrag, der wiederum auf diesem Blogpost von Microsofts Sicherheitschef David Weston basiert.

Demnach verfolgt Microsoft vier Absichten: „TPM: Was es ist und was es bringt“ weiterlesen

Zwei Methoden, die vor Datenverlust schützen

Eine Datensicherung unter Windows ist mit Bordmitteln möglich: Tipps zum Dateiversionsverlauf und zur Backup-Funktion von Onedrive: Plus die besten Alternativen von Drittherstellern.

Im Beitrag Nicht sichern ist nicht sicher liefere ich einen Rundumschlag zur Datensicherung. Da der schon etwas in die Jahre gekommen ist, habe ich eine Aktualisierung des Themas ins Auge gefasst. Im Beitrag So geht beim Time-Machine-Backup nichts schief geht es um den Mac.

Hier und jetzt geht es um Windows. Bei Microsofts Betriebssystem gibt es den Dateiversionsverlauf, der eine externe Datensicherung mit eingebauter Versionierung bereitstellt¹. Er findet sich in den Einstellungen bei Update und Sicherheit in der Rubrik Sicherung.

Einschalten reicht – allerdings sollte man trotzdem nachsehen, was diese Option genau bewirkt

Die Aktivierung ist maximal einfach: Man muss im Abschnitt Mit Dateiversionsverlauf sichern nur bei Meine Daten automatisch sichern das Häkchen auf Ein umschalten.

Die Sicherung einrichten und überprüfen

Aber natürlich sollte man ein bisschen Zeit darauf verwenden zu überprüfen, was wo gespeichert wird: „Zwei Methoden, die vor Datenverlust schützen“ weiterlesen

So geht beim Time-Machine-Backup nichts schief

Die wichtigsten Tipps für die Datensicherung am Mac, mit Antworten zu den häufigsten Fragen.

Eine meiner Marotten ist es, ständig auf dem Backup herumzureiten. Mein altes Mantra: Nicht sichern ist nicht sicher, und so weiter.

Nun hat sich Jeannette gedacht, da könnte ich ihr doch auch einmal eine Frage zu dieser Sache beantworten. Konkret zu Time Machine. Das ist die beim Mac eingebaute Backup-Funktion. Man findet sie in den Systemeinstellungen in der gleichnamigen Rubrik Time Machine.

Viel einzustellen gibt es nicht: Man benötigt lediglich ein Speichermedium, das für die Datensicherung herangezogen werden kann, und das über den Knopf Volume auswählen seiner Aufgabe zugeführt wird. Welche Medien sich eignet, erklärt Apple in der Supportdatenbank: „So geht beim Time-Machine-Backup nichts schief“ weiterlesen

Ist Flash jetzt endlich tot?

Es ist wie ein Flashback in die alte, nicht so ganz gute Zeit, wenn sich aus heiterem Himmel der Flash-Updater meldet. Doch das Ende ist nah!

Neulich hat mich mein Computer wieder einmal mit einer Meldung belästigt, die ich schon länger nicht mehr gesehen hatte: Es stehe eine neue Version von Adobe Flash bereit, die ich doch bitte installieren solle. Und ich habe mich gefragt: Wann ist das Ding endlich tot?

Adobe schreibt, man werde Flash noch während des ganzen Jahres 2020 pflegen. Daraus schliesst Microsoft hier knallhart, das Ende sei am 31. Dezember 2020 gekommen. Die Browser führen die Inhalte aber nur noch auf expliziten Wunsch hin aus: Click to play heisst diese Funktion, über die ich mich im Beitrag Unausgereifte Schutzfunktion seinerzeit ausführlich ausgelassen habe.

Auch wenn wir uns für die Beerdigung noch etwas gedulden müssen, lässt sich eines feststellen: Man kommt heute ohne Flash gut über die Runden, beziehungsweise durchs Netz. Es ist daher nicht verkehrt, allein aus Sicherheitsgründen, Flash zu deinstallieren. „Ist Flash jetzt endlich tot?“ weiterlesen

Die Pro-Version von Windows 10 ist Unsinn

Die Windows-Sandbox habe ich neulich hier im Blog vorgestellt (Jederzeit ein frisches Windows). Vor längerer Zeit ist hier auch der Windows Defender Application Guard (Edge, auf Sicherheit getrimmt) zum Zug gekommen.

Nun fand ich, die beiden Beiträge würden zusammen sehr schön in ein Video passen. Es sind zwei Sicherheitsinstrumente, die in Windows 10 von Haus aus eingebaut sind – zumindest bei der Pro- und der Enterprise-Edition, aber darauf komme ich gleich noch zu sprechen. Und sie sind einfach zu aktivieren und zu benutzen. Mit den beiden Werkzeugen kommen auch Leute zurecht, die sich nicht berufen fühlen, eine virtuelle Maschine in Betrieb zu nehmen. (Obwohl es natürlich auch dafür hier im Blog eine schöne Anleitung gibt.)

Also, hier das Video, das eine kurze Einführung liefert und erklärt, was man mit der Windows-Sandbox und dem Windows Defender Application Guard so anstellen kann: „Die Pro-Version von Windows 10 ist Unsinn“ weiterlesen

Jederzeit ein frisches Windows

In der Pro-Version von Windows 10 gibt es seit dem Mai 2019-Update (Build 1903) auch eine Sandbox: Wie sie funktioniert und was man als Nutzer davon hat.

Mit dem Windows-Update vom Mai 2019 (Build 1903) hat Microsoft eine Sandbox in Windows eingebaut. Ich habe sie im Video (siehe Baby steps oder Riesenschritte?) erwähnt – aber nicht ausführlich vorgestellt. Sie hatte damals ein Problem, das ich nicht übersehen konnte: Sie hat nämlich nicht funktioniert. Bei deutschsprachigen Windows-Installationen hat sie eine Fehlermeldung angezeigt.

Neulich hielt ich die Zeit für gekommen, um nachzusehen, ob diese Sandbox inzwischen funktioniert. Und in der Tat: Sie startet brav auf.

Das ist eine gute Sache. Die Sandbox erhöht die Sicherheit beträchtlich – gerade für Leute, die ab und zu fragwürdige Dinge tun. In den Bereich fällt das Anklicken seltsamer Links, das Installieren fragwürdiger Programme oder das Öffnen von Dokumenten aus unbekannter Quelle.

Die Quarantäneumgebung für Windows

Solcherlei Dinge tut man am besten nicht in seiner angestammten Arbeitsumgebung, sondern in einer Art Quarantäne. Ich empfehle für solche Zwecke auch gerne eine virtuelle Maschine (siehe Virtuell ist essenziell oder, für den Browser, Das Gegenteil vom Internet Explorer). Aber dieser Weg hat zwei Nachteile: Erstens ist die Installation anspruchsvoll. Und zweitens muss man auch die virtuelle Maschine pflegen und zum Beispiel Updates einspielen.

Die Sandbox ist pflegeleichter. „Jederzeit ein frisches Windows“ weiterlesen

Fusspilz statt Grippe

Ohne mein explizites Zutun hat es sich ergeben, dass ich mit den digitalen Patentrezept-Videos jeweils mit einem Sicherheitsthema ins neue Jahr starte. 2019 ging es um den Schutz vor Datendieben. 2018 waren die Massnahmen gegen Sicherheitslücken bei Mobil- und Desktopgeräten das Thema. 2017 stellte sich die Frage: Wurden Sie gehackt?

So schien es mir nicht verkehrt, 2020 mit Tipps zur Sicherheit bei Smartphones zu starten.

Wie üblich ist das ein weites Feld – und es gibt sehr viel, was man tun könnte und tun sollte. Da die meisten Nutzer (ich übrigens eingeschlossen) nur eine beschränkte Geduld mit solchen Empfehlungen haben und auch nicht endlos Zeit in die Absicherung der Geräte investieren wollen, habe ich versucht, mich auf die absolut wesentlichen Dinge zu beschränken und sie zu priorisieren. So kann jeder zumindest das Nötige tun und entscheiden, wie viel er von den weniger dringlichen Tipps beherzigen will.

Und das ist das Video mit den Tipps: „Fusspilz statt Grippe“ weiterlesen

Das Tracking bei smarten Fernsehern stoppen

Smart-TVs sind Datensammelmaschinen und verbreiten mitunter auch Werbung. Lässt sich das verhindern, indem man sie mit einem DNS-Dienst betreibt, der Tracking- und Werbe-Domains sperrt?

Ich habe mich neulich mit den Sicherheits-Problemen des Internet of Things (IoT) im Allgemeinen und den Lücken und fragwürdigen Hersteller-Machenschaften bei den smarten Fernsehern im Speziellen beschäftigt: Smart-TVs sind anfällig für Viren und Spionage heisst der (nur via Abo-Plus) zugängliche Beitrag.

Dabei habe ich mich an einen Tipp erinnert, der vor einiger Zeit hier im Blog erschienen ist. Im Beitrag Netzsperren für Werbung stelle ich die Möglichkeit vor, über einen speziellen DNS-Server jene Domänen zu blockieren, die für Werbe- und Tracking-Zwecke benutzt werden. Das ist geradezu ideal für IoT-Geräte, bei denen man keinen Werbeblocker installieren kann oder will.

Das Tracking via Netzwerkeinstellungen unterbinden

Darum also die Frage: Kann man beim typischen smarten Fernseher die DNS-Adresse ändern, zum Beispiel auf 194.150.168.169? „Das Tracking bei smarten Fernsehern stoppen“ weiterlesen

Etwas für die Sicherheit tun

Es ist eine kleine Tradition, dass ich mit bei den Patentrezept-Videos mit einem Sicherheitstipp ins neue Jahr starte. 2018 mit Tipps zum Schutz vor Sicherheitslücken, 2017 mit der Frage, ob man denn gehackt worden sei. 2016 hatte sich dieser Brauch noch nicht etabliert. Da hiess das Video Lustgewinn beim Surfen und bot immerhin u.a. einen Tipp zu mehr Datensicherheit im Browser.

2019 hat es sich angeboten, die Tradition weiterzuführen. Denn es gab in der ersten Januarwoche den grossen Doxing-Fall, bei dem persönliche Informationen von Politiker und prominenten Internetnutzern in die Öffentlichkeit geraten sind.

Nun zeichnet sich dieser Fall dadurch aus, dass sehr viele Dinge nicht bekannt sind. Beispielsweise, woher die Daten eigentlich stammen, die über den Twitter-Account @_0rbit in Umlauf gebracht worden sind. Es wurden offenbar viele Quellen ausgewertet: Solche aus älteren Hacks und öffentlich zugängliche. Ausserdem sollen Methoden des Social Engineerings zum Einsatz gelangt sein. „Etwas für die Sicherheit tun“ weiterlesen

Sehenden Auges ins Malware-Verderben

Im heutige Patentrezept-Video stelle ich einige nützliche Dienste im Web vor, die bei Sicherheitsfragen weiterhelfen. Ist diese Datei gefährlich? virustotal.com gibt Auskunft – oder alternativ auch virscan.org. Wenn der ganze Computer überprüft werden soll, gibt es bei eset.com eine Sponti-Möglichkeit. Dieser Scanner muss zwar heruntergeladen werden, ist aber unkompliziert genug für einen Sponti-Check.

Und erwähnen darf man an dieser Stelle natürlich auch immer clamwin.com: Das ist ein Open-Source-Programm, der unter Windows und Mac keine Echtzeitüberprüfung durchführt, sondern als On-Demand-Scanner fungiert. Das heisst, man startet ihn bei Bedarf, worauf er die Festplatte durchklopft. Aber er braucht nicht permanent Systemressourcen und sollte (theoretisch) auch zusätzlich zu einem konstant arbeitenden Scanner benutzt werden.

Wobei ich für diese Aussage meine Hand nicht ins Feuer lege: „Sehenden Auges ins Malware-Verderben“ weiterlesen