Viren, Spam und die Tücken der Firewall

Bei der Durchsicht meines Archivs ist mir aufgefallen, wie viele Screenshots sich um das Thema der Sicherheit drehen. Klar – das Problem ist nicht aus der Welt, wie das äusserst fiese «CryptoLocker»-Virus zusammen mit seinen Abkömmlingen vor Augen führen (siehe Kummerbox-Beitrag Erpresst von einem Computervirus).

140930-zonealarm.png
Wir waren gezwungen, uns mit Programmen wie diesem herumzuschlagen. Die Firewall von ZoneAlarm war sehr populär – und sie hat Angriffe im Minutentakt rapportiert.

Aber trotzdem. Kaum hatte ich im April 2000 meinen neuen Job beim Tagi angetreten, ging es los. Im Mai 2000 mit dem Loveletter-/Iloveyou-Schädling. Ich schrieb damals:

Seit gestern ist per E-Mail versandten Liebesschwüren besonderes Misstrauen entgegenzubringen: Das Virus «Loveletter» sorgt durch seine rasante weltweite Verbreitung wohl weniger für heisse Ohren und Frühlingsgefühle als vielmehr für verstopfte Mailserver und für viel Arbeit bei Systembetreuern.

„Viren, Spam und die Tücken der Firewall“ weiterlesen

Eine grossartige Firefox-Erweiterung!

Eine grossartige Erweiterung für Firefox ist Easy Copy, so toll, dass ich dem Entwickler sogleich eine Spende entrichten wollte. Und wenn sie sich bewährt, dann werde ich sicherlich nochmals mit 50 Dollar nachdoppeln.

140512-copy-paste.jpg
Per Mausklick genau das Gewünschte kopieren! (Bild: Maik Meid/Flickr.com)

Das ist die Ausgangslage: Leute wie ich, die viele Kummerbox-Mails beantworten und bloggen wie die Wilden, bringen die Zwischenablage zum Glühen. Da werden URLs kopiert, dass es eine wahre Freude ist, denn Verweise aufs Web werten nicht nur Support-Mails auf, sondern auch Postings aller Art, sei es im Blog, auf Facebook oder Twitter oder im CMS einer «richtigen» Newssite.
„Eine grossartige Firefox-Erweiterung!“ weiterlesen

Nicht zum Helfershelfer werden

Die allermeisten Anfragen an die Kummerbox leuchten mir ein und wecken mein Interesse. Es kommt (selten genug) aber vor, dass eine Anfrage mich den Kopf schütteln lässt. Beispielsweise die hier:

Auf welcher Website kann ich Oldies wie von Mercury, Beatles, Stones etc. möglichst gratis und sicher ohne versteckte Viren für meinen eigenen Gebrauch runterladen?

Diese Frage ärgert mich. Einer, der Musik klauen will, darf sich gern die Mühe machen, selbst nachzusehen, wo er sich bedienen könnte. Ich finde es nicht nett, wenn einer seine Mitmenschen (in diesem Fall mich) aus rein egoistischen Gründen in dubiose Angelegenheiten verwickeln will. Wenn einer der Meinung ist, sich den Musikkauf nicht leisten zu können oder zu wollen, dann ist das seine Sache. Aber andere in die Urheberrechtsverletzung reinzuziehen, ist deplatziert.
„Nicht zum Helfershelfer werden“ weiterlesen

Unausgereifte Schutzfunktion

Die Browser-Plug-Ins sind ein Segen – aber gleichzeitig ein ziemlicher Fluch. Bei Websites, wo unvermittelt eine Werbung oder ein Videoclip losdröhnt, wünschte man sich, Flash wäre nie erfunden worden. Darum kommt es mir sehr entgegen, dass die neuen Versionen der gängigen Browser alle die Click to Play-Funktion eingeführt haben: Hat man diese eingeschaltet, wird eine Erweiterung nicht sofort aktiv, sondern erst nach einem Klick. Das schützt nicht nur vor Belästigungen, sondern erhöht auch die Systemsicherheit. Da Schadsoftware häufig über Plug-Ins wie Flash oder Java eingeschleppt werden, lebt man man deutlich sicherer, wenn man diese Inhalte nur dann zulässt, wenn man wirklich an ihnen interessiert ist.

140218-java.jpg
Java: Als Kaffee nicht so lästig wie als Plug-In.

Das klingt in der Theorie gut. Aber bei meinen Tests hat sich die Funktion in den gängigen Browsern leider als nahezu unbrauchbar erwiesen:

Bei Firefox ist Click to Play standardmässig eingeschaltet – eine Option gibt es in den Einstellungen nicht. „Unausgereifte Schutzfunktion“ weiterlesen

Gefährliche Halbwarheiten

Das Ende von Windows XP wird uns noch bis im April, und vermutlich auch darüber hinaus beschäftigen. Ich habe gestern beim Tagi online ausführlich analysiert, warum sich Windows XP so lange gehalten hat: Warum war XP bloss so erfolgreich?.

140124-windows-bliss.jpg
In der grünen Idylle wird es langsam ungemütlich. (Quelle: forums.getpaint.net)

Auch bei der Kummerbox treffen weiterhin viele Fragen ein – wobei man grob drei Kategorien unterscheiden kann. Nämlich:
„Gefährliche Halbwarheiten“ weiterlesen

Ein scheuer Versuch, die Updateverweigerer zu überzeugen

Die eingefleischten XP-Nutzer werden zunehmend nervös – denn das Ende ist nah. Nach dem 8. April 2014 gibt es keine Updates mehr, auch keine Sicherheits-Patches. Wer Windows XP weiterhin braucht, geht laut Microsoft-Sicherheitsexperte Tim Rains unvertretbare Risiken ein. Trotzdem kriege ein bis zwei Mails pro Woche an die Kummerbox-Adresse, bei denen mir Leute eine ganz bestimmte Stellungnahme abringen wollen. Nämlich die, das dieses Support-Ende kein Grund sei, um wirklich auf Windows XP zu verzichten.

131101-win08-02.jpg
Multimedia auch im Sperrbildschirm!

Ob das nun Niebelungentreue ist oder ob die Leute bloss keinen Bock auf Windows 8 haben, ist im Einzelfall schwer zu sagen. Natürlich ist der Sprung über drei Versionsnummern sehr gross. Und noch grösser fühlt er sich für Leute an, die sich so wenig um jegliche Neuerungen scheren, dass sie sich heute noch mit Windows XP und seinem antiquierten Plastik-Look abfinden mögen. „Ein scheuer Versuch, die Updateverweigerer zu überzeugen“ weiterlesen

Nicht sichern ist nicht sicher

Ich gebe zu, manchmal fällt es mir schwer, nicht «Ich habe es doch gesagt» zu sagen. Ich rede von den Mails, die an die Kummerbox gerichtet sind und von herbem Datenverlust künden. Bei Gabriel ist Outlook abgeraucht. Norbert kann seinen USB-Stick nicht mehr lesen. Patricias iTunes-Mediathek ist plötzlich leer. Paul hat das gleiche Problem, nur mit iPhoto. Angela vermisst alle ihre Doks, weil der Computer nach den Ferien den Start verweigert. Und so weiter – das sind übrigens alles reale Beispiele aus den letzten paar Wochen, bei denen mir nur die (oft nicht erfolgversprechenden) Hinweise auf die Datenrettung blieb.

Solche herzerreissenden Dramen auszumerzen, ist mir in 13 Jahren als Kummerbox-Betreuer nämlich noch nicht gelungen. Trotz rund 40 Artikeln, die das Thema in der einen oder anderen Form gestreift haben. Doch stur wie ich bin, gebe ich nicht auf und gebe hier einen frischen Aufwasch meiner Empfehlungen zur Datensicherung, neudeutsch auch Backup genannt. Die eigentliche Empfehlung ist indes ja simpel: Alle Daten, die man nicht verlieren möchte, sollten mindestens doppelt gespeichert sein. Auf einem externen Speichermedium, einem USB-Stick oder einer virtuellen Festplatte im Netz. Fotos, Word-Doks, Musik, die selbstgedrehten Videos. Wenn die nicht nur auf der internen Festplatte lagern, sondern auf einem zweiten Datenträger, dann ist schon viel gewonnen.

190906-facepalm.jpg
Oh, hätte er doch datengesichert! (Bild: striatic/Flickr.com)

Wie man diese Strategie verfeinert, das soll nachfolgend beschrieben werden:
„Nicht sichern ist nicht sicher“ weiterlesen

Der Sandkasten fürs Windows-System

Sandboxie führt Programme in einer geschützten Umgebung aus. Das ermöglicht nicht nur mehr Sicherheit, sondern auch gewisse Einsichten in die Aktivitäten der Programme.

Eine «Sandbox» ist ein Sandkasten. In der Informatik versteht man darunter eine geschützte Umgebung, in der ein Programm beliebig «sändele», aber keinen Unfug anstellen kann. Das Sicherheitskonzept von iOS, dem Betriebssystem von iPhone, iPad und iPod Touch setzt auf eine Sandbox. Eine App kann entsprechend nur in ihren eigenen Verzeichnissen Daten lesen oder speichern, nicht aber auf die Ablagen der anderen Apps zugreifen. Bei Windows ist das anders – es gibt keinen Mechanismus, der verhindern würde, dass Programm A an den Benutzerdaten von Programm B oder am Betriebssystem herumfuhrwerkt. Die Folgen sieht man immer wieder: Nach der Installation eines Gratisprogramms ist im Browser die Startseite verstellt und eine neue Symbolleiste zu bewundern – und mitunter auch das ganze Betriebssystem zunderobsi. Immerhin: Bei Windows 8 laufen die Apps in der RT-Umgebung ebenfalls in einer Sandbox – ein grosser Sicherheitsgewinn.

130125-sandboxie01.jpg
Über «Sandboxie Control» werden Programme im Sandkasten gestartet.

Über das kostenlose Programm Sandboxie ist es möglich, einzelne Programme unter Windows in einer Sandbox auszuführen. Das Programm ist kostenlos und mit 2,4 MB ein Leichtgewicht.
„Der Sandkasten fürs Windows-System“ weiterlesen

War da jemand an meinen Daten?

Das kostenlose Programm HashMyFiles erstellt Prüfsummen von Dateien und Ordnern. So lassen sich veränderte Daten aufspüren und Übertragungspannen vermeiden.

Der Hash-Wert hat nichts mit Drogen zu tun. Im Gegenteil: Er erlaubt eine nüchterne Beurteilung der Integrität von digitalen Daten. Er wird auch zur Beschleunigung von Datenbankzugriffen und in der Kryptologie eingesetzt.

121204-hashmyfiles01.jpg
Das Gratisprogramm HashMyFiles errechnet Prüfsummen für einzelne Dateien oder für Ordner mit allen Unterordnern.

Bei der Authentifizierung von Dateien funktioniert der Hash-Wert wie eine Prüfsumme. Ein Algorithmus berechnet aus einem beliebig langen Datenstrom eine kurze alphanumerische Zeichenfolge. Der Clou des Algorithmus besteht darin, dass sich der Hash-Wert verändert, sobald nur ein einziges Bit in der Ursprungsdatei geändert wird. „War da jemand an meinen Daten?“ weiterlesen

Der schnelle Viren-Check

Virustotal.com prüft Dateien auf Schadenscode. Zum Einsatz kommen drei Dutzend Virencanner, sodass das Resultat als sehr zuverlässig gelten kann.

Was tun mit einer verdächtigen Programmdatei? Man kann sie mutig doppelt anklicken und hoffen, dass der Virenscanner schon anspringen wird, falls es sich tatsächlich um ein Stück Schadenssoftware handeln sollte. Man kann auch auf Nummer sicher gehen und sie präventiv löschen, falls der Dateiname seltsam, die Herkunft ungeklärt ist oder sonst ein Merkmal vorhanden ist, die die Alarmglocken läuten lässt.

Erst online testen lassen, dann ausführen
Man kann die Datei aber auch auf virustotal.com hochladen. Das geht unkompliziert und ohne Anmeldung, und nach einigen Sekunden Wartezeit erhält man einen Bericht der Scan-Resultate.

Der Clou ist, dass die Datei nicht nur mit einem Virenscanner, sondern mit drei Dutzend Programmen untersucht wird – unter anderem von AntiVir, Avast, AVG, Bitdefender, F-Secure, Kaspersky, McAfee, NOD32, Norman, Sophos und Symantec. „Der schnelle Viren-Check“ weiterlesen