Die Pro-Version von Windows 10 ist Unsinn

Die Windows-Sandbox habe ich neulich hier im Blog vorgestellt (Jederzeit ein frisches Windows). Vor längerer Zeit ist hier auch der Windows Defender Application Guard (Edge, auf Sicherheit getrimmt) zum Zug gekommen.

Nun fand ich, die beiden Beiträge würden zusammen sehr schön in ein Video passen. Es sind zwei Sicherheitsinstrumente, die in Windows 10 von Haus aus eingebaut sind – zumindest bei der Pro- und der Enterprise-Edition, aber darauf komme ich gleich noch zu sprechen. Und sie sind einfach zu aktivieren und zu benutzen. Mit den beiden Werkzeugen kommen auch Leute zurecht, die sich nicht berufen fühlen, eine virtuelle Maschine in Betrieb zu nehmen. (Obwohl es natürlich auch dafür hier im Blog eine schöne Anleitung gibt.)

Also, hier das Video, das eine kurze Einführung liefert und erklärt, was man mit der Windows-Sandbox und dem Windows Defender Application Guard so anstellen kann: „Die Pro-Version von Windows 10 ist Unsinn“ weiterlesen

Jederzeit ein frisches Windows

Mit dem Windows-Update vom Mai 2019 (Build 1903) hat Microsoft eine Sandbox in Windows eingebaut. Ich habe sie im Video (siehe Baby steps oder Riesenschritte?) erwähnt – aber nicht ausführlich vorgestellt. Sie hatte damals ein Problem, das ich nicht übersehen konnte: Sie hat nämlich nicht funktioniert. Bei deutschsprachigen Windows-Installationen hat sie eine Fehlermeldung angezeigt.

Neulich hielt ich die Zeit für gekommen, um nachzusehen, ob diese Sandbox inzwischen funktioniert. Und in der Tat: Sie startet brav auf.

Das ist eine gute Sache. Die Sandbox erhöht die Sicherheit beträchtlich – gerade für Leute, die ab und zu fragwürdige Dinge tun. In den Bereich fällt das Anklicken seltsamer Links, das Installieren fragwürdiger Programme oder das Öffnen von Dokumenten aus unbekannter Quelle.

Solcherlei Dinge tut man am besten nicht in seiner angestammten Arbeitsumgebung, sondern in einer Art Quarantäne. Ich empfehle für solche Zwecke auch gerne eine virtuelle Maschine (siehe Virtuell ist essenziell oder, für den Browser, Das Gegenteil vom Internet Explorer). Aber dieser Weg hat zwei Nachteile: Erstens ist die Installation anspruchsvoll. Und zweitens muss man auch die virtuelle Maschine pflegen und zum Beispiel Updates einspielen.

Die Sandbox ist pflegeleichter. „Jederzeit ein frisches Windows“ weiterlesen

Fusspilz statt Grippe

Ohne mein explizites Zutun hat es sich ergeben, dass ich mit den digitalen Patentrezept-Videos jeweils mit einem Sicherheitsthema ins neue Jahr starte. 2019 ging es um den Schutz vor Datendieben. 2018 waren die Massnahmen gegen Sicherheitslücken bei Mobil- und Desktopgeräten das Thema. 2017 stellte sich die Frage: Wurden Sie gehackt?

So schien es mir nicht verkehrt, 2020 mit Tipps zur Sicherheit bei Smartphones zu starten.

Wie üblich ist das ein weites Feld – und es gibt sehr viel, was man tun könnte und tun sollte. Da die meisten Nutzer (ich übrigens eingeschlossen) nur eine beschränkte Geduld mit solchen Empfehlungen haben und auch nicht endlos Zeit in die Absicherung der Geräte investieren wollen, habe ich versucht, mich auf die absolut wesentlichen Dinge zu beschränken und sie zu priorisieren. So kann jeder zumindest das Nötige tun und entscheiden, wie viel er von den weniger dringlichen Tipps beherzigen will.

Und das ist das Video mit den Tipps: „Fusspilz statt Grippe“ weiterlesen

Das Tracking bei smarten Fernsehern stoppen

Ich habe mich neulich mit den Sicherheits-Problemen des Internet of Things (IoT) im Allgemeinen und den Lücken und fragwürdigen Hersteller-Machenschaften bei den smarten Fernsehern im Speziellen beschäftigt: Smart-TVs sind anfällig für Viren und Spionage heisst der (nur via Abo-Plus) zugängliche Beitrag.

Dabei habe ich mich an einen Tipp erinnert, der vor einiger Zeit hier im Blog erschienen ist. Im Beitrag Netzsperren für Werbung stelle ich die Möglichkeit vor, über einen speziellen DNS-Server jene Domänen zu blockieren, die für Werbe- und Tracking-Zwecke benutzt werden. Das ist geradezu ideal für IoT-Geräte, bei denen man keinen Werbeblocker installieren kann oder will.

Darum also die Frage: Kann man beim typischen smarten Fernseher die DNS-Adresse ändern, zum Beispiel auf 194.150.168.169? „Das Tracking bei smarten Fernsehern stoppen“ weiterlesen

Etwas für die Sicherheit tun

Es ist eine kleine Tradition, dass ich mit bei den Patentrezept-Videos mit einem Sicherheitstipp ins neue Jahr starte. 2018 mit Tipps zum Schutz vor Sicherheitslücken, 2017 mit der Frage, ob man denn gehackt worden sei. 2016 hatte sich dieser Brauch noch nicht etabliert. Da hiess das Video Lustgewinn beim Surfen und bot immerhin u.a. einen Tipp zu mehr Datensicherheit im Browser.

2019 hat es sich angeboten, die Tradition weiterzuführen. Denn es gab in der ersten Januarwoche den grossen Doxing-Fall, bei dem persönliche Informationen von Politiker und prominenten Internetnutzern in die Öffentlichkeit geraten sind.

Nun zeichnet sich dieser Fall dadurch aus, dass sehr viele Dinge nicht bekannt sind. Beispielsweise, woher die Daten eigentlich stammen, die über den Twitter-Account @_0rbit in Umlauf gebracht worden sind. Es wurden offenbar viele Quellen ausgewertet: Solche aus älteren Hacks und öffentlich zugängliche. Ausserdem sollen Methoden des Social Engineerings zum Einsatz gelangt sein. „Etwas für die Sicherheit tun“ weiterlesen

Sehenden Auges ins Malware-Verderben

Im heutige Patentrezept-Video stelle ich einige nützliche Dienste im Web vor, die bei Sicherheitsfragen weiterhelfen. Ist diese Datei gefährlich? virustotal.com gibt Auskunft – oder alternativ auch virscan.org. Wenn der ganze Computer überprüft werden soll, gibt es bei eset.com eine Sponti-Möglichkeit. Dieser Scanner muss zwar heruntergeladen werden, ist aber unkompliziert genug für einen Sponti-Check.

Und erwähnen darf man an dieser Stelle natürlich auch immer clamwin.com: Das ist ein Open-Source-Programm, der unter Windows und Mac keine Echtzeitüberprüfung durchführt, sondern als On-Demand-Scanner fungiert. Das heisst, man startet ihn bei Bedarf, worauf er die Festplatte durchklopft. Aber er braucht nicht permanent Systemressourcen und sollte (theoretisch) auch zusätzlich zu einem konstant arbeitenden Scanner benutzt werden.

Wobei ich für diese Aussage meine Hand nicht ins Feuer lege: „Sehenden Auges ins Malware-Verderben“ weiterlesen

Edge, auf Sicherheit getrimmt

Eine der populärsten Folgen der digitalen Patentrezepte war die zum sichersten Browser der Welt, hier im Blog unter dem Titel Das Gegenteil vom Internet Explorer veröffentlicht. Der Browser schützt sich, indem er in einer abgekapselten Umgebung läuft. Die Hürden, um aufs Betriebssystem überzuspringen, werden für Schadprogramme massiv erhöht.

181004-wdag.png
So stellt sich Microsoft eine böse Website vor, die vom System isoliert werden muss.

Microsoft hat eine ähnliche Funktion im Betriebssystem eingebaut – allerdings auf typisch microsoftsche Weise: Sie trägt einen kryptischen Namen, ist standardmässig deaktiviert und so gut versteckt, dass man sie nur dann findet, wenn man genau weiss, wonach man suchen muss.

Die Funktion heisst Windows Defender Application Guard (WDAG). Mittels der Virtualisierungstechnik Hyper-V wird der Browser (Edge oder, falls es denn wirklich sein muss, der Internet Explorer) in einen Container versetzt, der vom übrigen System abgeschottet läuft. „Edge, auf Sicherheit getrimmt“ weiterlesen

Der König der Tiere unter den Browsern

171123-brave-loewe.jpg
Dass mir kein Werbebanner in der Mähne hängen bleibt!

Gibt es neben Firefox und Chrome – plus den zu den Betriebssystemen gehörenden Browsern Safari und Edge – noch Bedarf für weitere Surfprogramme? Die Frage werden manche mit Ja beantworten, zum Beispiel die Macher von Opera (Der Browser der letzten Hoffnung) und Vivaldi (Die Aussenseiter punkten). Ich habe ein Herz für die Aussenseiter – nutze aber in meiner täglichen Arbeit dann doch den Mainstream, nämlich vor allem Firefox. Das hat natürlich auch mit Sachzwängen zu tun. Das CMS meines Arbeitgebers ist leicht exzentrisch, sodass man gut daran tut, es nicht auch noch mit ungewohnten Browsern zu trietzen. Und natürlich muss ich als Journalist die Mainstream-Programme gut kennen – diejnigen, an denen meine Leserinnen und Leser interessiert sind.

Die Marktzahlen zeigen jedenfalls ein klares Bild: Chrome, Firefox und Safari dominieren mit 59, 12,8 und 10,4 Prozent. Edge liegt noch hinter dem Internet Explorer zurück, was Microsoft zu denken geben müsste. Und Mozilla müsste zu denken geben, dass Firefox vom 31 Prozent im Januar 2010 auf gut einen Drittel abgestürzt ist. Aber das wird mit Firefox 57 jetzt vielleicht alles anders.

Die alternativen Browser spielen fast keine Rolle; Opera und Vivaldi werden noch nicht einmal ausgewiesen. Wenn man heute einen Browser in die Welt setzt, sollte man einen guten Grund und überzeugende Verkaufsargumente haben. Und eines fällt einem sofort ein: „Der König der Tiere unter den Browsern“ weiterlesen

Das Gegenteil vom Internet Explorer


Text und Video bei Tagesanzeiger.ch.

Offenheit ist eine positive Sache. Ausser beim Browser: Der sollte nicht allzu offen sein, weil sonst Internet-Explorer-Zustände ausbrechen, die sich nur verschlimmern lassen, indem man wie Microsoft eine Sache wie ActiveX obendraufsattelt. Das Resultat ist… naja, unbeschreiblich. Darum sollte ein sicherer Browser den umgekehrten Weg gehen und sich abkapseln. So, wie das der Browser in the Box (oder Bitbox) tut.

Die Idee: Er steckt in einer virtuellen Maschine, die mit Debian läuft. Eine Schadsoftware müsste daher erst den Linux-Browser befallen, dann einen Weg finden, aufs Windows-System überzuspringen und dort ebenfalls infektiös tätig werden. Das würde nur eine cross platform malware schaffen. Solche scheint es zu geben, aber sie sind auf alle Fälle grösser, weniger zuverlässig und einfacher zu stoppen.
„Das Gegenteil vom Internet Explorer“ weiterlesen

Programme auf Zack bringen. Oder entsorgen

Die Blütezeit der Windows-Utilities ist längst vorbei. Zu recht, denn man darf erwarten, dass ein System sich selbst aushält. Wenn man ein Auto kauft, dann ist es auch nicht so, dass erst die Komponente eines Drittherstellers das Fahren ermöglicht und die Fortbewergung, sicher, angenehm und zuverlässig macht…

170915-secunia-psi-01.png
Abgesehen von den Problemen mit den langen deutschen Begriffen macht die Software ihren Job ganz ordentlich.

… wobei, doch eigentlich ist es so, dass man beim Auto zusätzlich zum Auto Dinge braucht, um autofahren zu können. Eine unverzichtbare Komponente, die von einem Dritten bereitgestellt werden muss, ist das Benzin. Und wenn man ein sauberes Auto haben möchte, braucht man einen Staubsauger, der auch nicht zur Grundausstattung gehört. Also, diese Analogie bringt uns nicht weiter. (Wie automobile Analogien einen übrigens selten weiterbringen.)

Wie auch immer: Die meisten Leute können tatsächlich auf Utilities und Hilfsprogramme verzichten. Der Grossteil der Programme, denen man im Netz begegnet, sind obsolet oder waren schon immer nutzlos. Oder sie sind dazu da, dem Nutzer das gute Gefühl zu verschaffen, alles für den Computer getan zu haben, was man als guter Nutzer tun kann.

Nun geht es mir darum, die Ausnahmen zu finden, die die Regel bestätigt: Jene Utilities, für die es auch heute noch gute Gründe gibt. „Programme auf Zack bringen. Oder entsorgen“ weiterlesen