Etwas für die Sicherheit tun

Es ist eine kleine Tradition, dass ich mit bei den Patentrezept-Videos mit einem Sicherheitstipp ins neue Jahr starte. 2018 mit Tipps zum Schutz vor Sicherheitslücken, 2017 mit der Frage, ob man denn gehackt worden sei. 2016 hatte sich dieser Brauch noch nicht etabliert. Da hiess das Video Lustgewinn beim Surfen und bot immerhin u.a. einen Tipp zu mehr Datensicherheit im Browser.

2019 hat es sich angeboten, die Tradition weiterzuführen. Denn es gab in der ersten Januarwoche den grossen Doxing-Fall, bei dem persönliche Informationen von Politiker und prominenten Internetnutzern in die Öffentlichkeit geraten sind.

Nun zeichnet sich dieser Fall dadurch aus, dass sehr viele Dinge nicht bekannt sind. Beispielsweise, woher die Daten eigentlich stammen, die über den Twitter-Account @_0rbit in Umlauf gebracht worden sind. Es wurden offenbar viele Quellen ausgewertet: Solche aus älteren Hacks und öffentlich zugängliche. Ausserdem sollen Methoden des Social Engineerings zum Einsatz gelangt sein. „Etwas für die Sicherheit tun“ weiterlesen

Sehenden Auges ins Malware-Verderben

Im heutige Patentrezept-Video stelle ich einige nützliche Dienste im Web vor, die bei Sicherheitsfragen weiterhelfen. Ist diese Datei gefährlich? virustotal.com gibt Auskunft – oder alternativ auch virscan.org. Wenn der ganze Computer überprüft werden soll, gibt es bei eset.com eine Sponti-Möglichkeit. Dieser Scanner muss zwar heruntergeladen werden, ist aber unkompliziert genug für einen Sponti-Check.

Und erwähnen darf man an dieser Stelle natürlich auch immer clamwin.com: Das ist ein Open-Source-Programm, der unter Windows und Mac keine Echtzeitüberprüfung durchführt, sondern als On-Demand-Scanner fungiert. Das heisst, man startet ihn bei Bedarf, worauf er die Festplatte durchklopft. Aber er braucht nicht permanent Systemressourcen und sollte (theoretisch) auch zusätzlich zu einem konstant arbeitenden Scanner benutzt werden.

Wobei ich für diese Aussage meine Hand nicht ins Feuer lege: „Sehenden Auges ins Malware-Verderben“ weiterlesen

Edge, auf Sicherheit getrimmt

Eine der populärsten Folgen der digitalen Patentrezepte war die zum sichersten Browser der Welt, hier im Blog unter dem Titel Das Gegenteil vom Internet Explorer veröffentlicht. Der Browser schützt sich, indem er in einer abgekapselten Umgebung läuft. Die Hürden, um aufs Betriebssystem überzuspringen, werden für Schadprogramme massiv erhöht.

181004-wdag.png
So stellt sich Microsoft eine böse Website vor, die vom System isoliert werden muss.

Microsoft hat eine ähnliche Funktion im Betriebssystem eingebaut – allerdings auf typisch microsoftsche Weise: Sie trägt einen kryptischen Namen, ist standardmässig deaktiviert und so gut versteckt, dass man sie nur dann findet, wenn man genau weiss, wonach man suchen muss.

Die Funktion heisst Windows Defender Application Guard (WDAG). Mittels der Virtualisierungstechnik Hyper-V wird der Browser (Edge oder, falls es denn wirklich sein muss, der Internet Explorer) in einen Container versetzt, der vom übrigen System abgeschottet läuft. „Edge, auf Sicherheit getrimmt“ weiterlesen

Der König der Tiere unter den Browsern

171123-brave-loewe.jpg
Dass mir kein Werbebanner in der Mähne hängen bleibt!

Gibt es neben Firefox und Chrome – plus den zu den Betriebssystemen gehörenden Browsern Safari und Edge – noch Bedarf für weitere Surfprogramme? Die Frage werden manche mit Ja beantworten, zum Beispiel die Macher von Opera (Der Browser der letzten Hoffnung) und Vivaldi (Die Aussenseiter punkten). Ich habe ein Herz für die Aussenseiter – nutze aber in meiner täglichen Arbeit dann doch den Mainstream, nämlich vor allem Firefox. Das hat natürlich auch mit Sachzwängen zu tun. Das CMS meines Arbeitgebers ist leicht exzentrisch, sodass man gut daran tut, es nicht auch noch mit ungewohnten Browsern zu trietzen. Und natürlich muss ich als Journalist die Mainstream-Programme gut kennen – diejnigen, an denen meine Leserinnen und Leser interessiert sind.

Die Marktzahlen zeigen jedenfalls ein klares Bild: Chrome, Firefox und Safari dominieren mit 59, 12,8 und 10,4 Prozent. Edge liegt noch hinter dem Internet Explorer zurück, was Microsoft zu denken geben müsste. Und Mozilla müsste zu denken geben, dass Firefox vom 31 Prozent im Januar 2010 auf gut einen Drittel abgestürzt ist. Aber das wird mit Firefox 57 jetzt vielleicht alles anders.

Die alternativen Browser spielen fast keine Rolle; Opera und Vivaldi werden noch nicht einmal ausgewiesen. Wenn man heute einen Browser in die Welt setzt, sollte man einen guten Grund und überzeugende Verkaufsargumente haben. Und eines fällt einem sofort ein: „Der König der Tiere unter den Browsern“ weiterlesen

Das Gegenteil vom Internet Explorer


Text und Video bei Tagesanzeiger.ch.

Offenheit ist eine positive Sache. Ausser beim Browser: Der sollte nicht allzu offen sein, weil sonst Internet-Explorer-Zustände ausbrechen, die sich nur verschlimmern lassen, indem man wie Microsoft eine Sache wie ActiveX obendraufsattelt. Das Resultat ist… naja, unbeschreiblich. Darum sollte ein sicherer Browser den umgekehrten Weg gehen und sich abkapseln. So, wie das der Browser in the Box (oder Bitbox) tut.

Die Idee: Er steckt in einer virtuellen Maschine, die mit Debian läuft. Eine Schadsoftware müsste daher erst den Linux-Browser befallen, dann einen Weg finden, aufs Windows-System überzuspringen und dort ebenfalls infektiös tätig werden. Das würde nur eine cross platform malware schaffen. Solche scheint es zu geben, aber sie sind auf alle Fälle grösser, weniger zuverlässig und einfacher zu stoppen.
„Das Gegenteil vom Internet Explorer“ weiterlesen

Programme auf Zack bringen. Oder entsorgen

Die Blütezeit der Windows-Utilities ist längst vorbei. Zu recht, denn man darf erwarten, dass ein System sich selbst aushält. Wenn man ein Auto kauft, dann ist es auch nicht so, dass erst die Komponente eines Drittherstellers das Fahren ermöglicht und die Fortbewergung, sicher, angenehm und zuverlässig macht…

170915-secunia-psi-01.png
Abgesehen von den Problemen mit den langen deutschen Begriffen macht die Software ihren Job ganz ordentlich.

… wobei, doch eigentlich ist es so, dass man beim Auto zusätzlich zum Auto Dinge braucht, um autofahren zu können. Eine unverzichtbare Komponente, die von einem Dritten bereitgestellt werden muss, ist das Benzin. Und wenn man ein sauberes Auto haben möchte, braucht man einen Staubsauger, der auch nicht zur Grundausstattung gehört. Also, diese Analogie bringt uns nicht weiter. (Wie automobile Analogien einen übrigens selten weiterbringen.)

Wie auch immer: Die meisten Leute können tatsächlich auf Utilities und Hilfsprogramme verzichten. Der Grossteil der Programme, denen man im Netz begegnet, sind obsolet oder waren schon immer nutzlos. Oder sie sind dazu da, dem Nutzer das gute Gefühl zu verschaffen, alles für den Computer getan zu haben, was man als guter Nutzer tun kann.

Nun geht es mir darum, die Ausnahmen zu finden, die die Regel bestätigt: Jene Utilities, für die es auch heute noch gute Gründe gibt. „Programme auf Zack bringen. Oder entsorgen“ weiterlesen

Ein VPN ist unverzichtbar

Das Virtual Private Network (VPN) ist für mich in den letzten Monaten zum unverzichtbaren Hilfsmittel geworden. Früher habe ich es sporadisch verwendet – ursprünglich hauptsächlich für die Umgehung von Geosperren. Doch in den letzten Monaten habe ich weitere unverzichtbare Verwendungszwecke erkannt. Erstens kann man Internetprobleme umgehen.

170821-strandhaeusschen.jpg
Hier herrscht des Abends erstaunlich viel Netzwerkverkehr.

Und auch wenn ich hoffe, dass ich aus Gründen zu Hause keine Internetprobleme mehr haben werde, hatte ich neulich bei meiner Arbeit für den Publisher Gelegenheit, das VPN nutzbringend einzusetzen. Da hatte nämlich die Firewall aus unerfindlichen Gründen sämtliche Dateien blockiert, die ich im Publisher-Downloadbereich platzieren wollte. Warum? Ich weiss es nicht. Vielleicht haben die Firewall und das CMS eine unheilige Allianz geschlossen, um mir das Leben schwer zu machen. Jedenfalls ist das genau die Sorte Problem, die man einerseits nicht brauchen kann und deren Lösung andererseits mutmasslich Stunden in Anspruch nimmt. Ich habe mich daher dafür entschieden, das Problem nicht zu lösen, sondern zu umgehen. VPN-Client herunterladen, einschalten und mit einem Schweizer Knoten verbinden, fertig.

Während unserer Ferien in Holland ist mir noch etwas anderes aufgegangen. „Ein VPN ist unverzichtbar“ weiterlesen

Virus verschwindibus


Falls das Video nicht erscheint, bitte hier klicken.

Das im Titel ist übrigens der echte, Harry-Potter-approvte Zauberspruch. Er funktioniert jedoch nur, wenn man mit dem Zauberstab die richtige Schwenkbewegung ausführt und drei Jahre in Hogwarts war. Darum, für alle nicht im Besitz eines Zauberstab befindlichen Computernutzer ein Video, bei dem es vor allem um die Prävention geht. Denn wenn es einen mal erwischt hat, dann ist das Wegzaubern einer Schadsoftware schwierig bis unmöglich. Um sicher zu sein, dass wirklich alles weg ist, hilft eigentlich sowieso nur eines: Nämlich Festplatte formatieren und Datensicherung zurückspielen. (Bei Cryptotrojanern wie «WannaCry» – auch bekannt als der Lord Voldemort unter den Digitalschädlingen – macht das, nebenbei, auch die verschlüsselten Dateien wieder lesbar.)
„Virus verschwindibus“ weiterlesen

Datenklau ist an der Tagesordnung


Tipps zum Schutz der eigenen digitalen Identitäten. Falls das Video nicht erscheint, bitte hier klicken.

Ich habe neulich meine Mailadressen bei haveibeenpwned.com eingegeben und festgestellt, dass ich schon mehrfach pwned wurde. Einen wirklichen Schaden habe ich nicht davongetragen, was aber nicht heisst, dass das Problem zu vernachlässigen wäre. Ich erinnere gerne an den Fall von Mat Honan, der seinerzeit ausführlich darüber geschrieben hat, wie sein digitales und reales Leben aus den Angeln gehoben wurde.

Darum habe ich einmal die Massnahmen zusammengetragen, die ich zur Vorbeugung als sinnvoll erachte – plus die Erste Hilfe für den Notfall. Die grösste Empfehlung ist natürlich die Folgende: „Datenklau ist an der Tagesordnung“ weiterlesen

Briefpost versus Threema

Der geschriebene Brief schneidet nur mässig sicher ab. (Es sei denn, man schreibt extra sehr unleserlich.)

Die digitale Gesellschaft hat eine Übersicht veröffentlicht, in der die «Sicherheit und Nachhaltigkeit» von diversen Kommunikationsmitteln verglichen wird. Es stehen einander klassische Kommunikationsformen wie die Briefpost und das Festnetztelefon und moderne Kanäle wie Messenger, Mobiltelefon, SMS und Mail (verschlüsselt und unverschlüsselt) gegenüber.

Verglichen werden die Dienste in Kategorien wie: „Briefpost versus Threema“ weiterlesen