Warnung! Internetrisiken nicht unterschätzen…

Wer bisher glaubte, er hat im Internet nichts zu befürchten, der sollte genauer lesen. Leider ist es inzwischen nicht mehr das einzige Risiko, dass man infizierte Email-Anhänge bekommt von Leuten die man nicht kennt. Die Qualität der betrügerischen Mails wird mit jeder Welle besser. Teilweise sind die Mails bereits mit namentlicher Anrede oder individuellen Kundennummern (o.ä.) versehen. Auch wird nicht immer eine infizierte Anlage mitgesandt, sondern auch auf manipulierte Webseiten verwiesen.

Aber das ist leider nur ein kleiner Teil der Risiken die man recht einfach vermeiden kann – nicht klicken, nicht öffnen.

Ein weit größeres Risiko ist der eigene Browser und dessen Plugins. Die Internetseiten erwarten zwischenzeitlich zahlreiche Erweiterungen wie Flash, Acrobat Reader, Java, JavaScript, ActiveX, Silverlight oder vieles mehr. Und wie auch beim Betriebssystem oder beim Office gibt es auch im Browser sowie in den Erweiterungen kleine Fehler, die unter Umständen von “Angreifern” für die Infektion des eigenen PC missbraucht werden können. Leider passiert das aber nicht mehr (wie noch vor einiger Zeit) durch Anklicken von Dateien sondern bereits alleine durch den Besuch der Seite.

Internet-Kriminelle haben dafür spezielle “Baukästen” geschaffen, die prüfen welche Sicherheitslücken der PC besitzt und diese dann für die Infektion ausgenutzt werden. Allerdings passiert die Infektion nicht mehr wie früher ausschließlich auf “Illegalen” oder “Schmuddelseiten”. Durch Werbebanner kann es fast jede Webseite treffen, auch so rennomierte Seiten wie die Sparkasse oder der TV-Sender NBC wurden in den letzten Tagen “gehackt” und der Besuch dieser Seiten hat eventuell bereits Viren oder andere Malware auf dem PC installiert.

Wer nun meint, weil er kein Onlinebanking macht, ist er sicher der täuscht sich ebenfalls. Die Kriminellen haben es nicht mehr nur auf PIN und TAN abgesehen, sondern interessieren sich z.B. für Bilder oder “sperren” den PC vor einem Zugriff und verlangen Lösegeld. Während der “Diebstahl” von privaten Bildern wohl meist eher uninteressant ist (das dürfte eher Firmen und deren Firmengeheimnisse betreffen), ist ein vor dem Zugriffe gesperrter PC extrem nervig. Dabei werden die Methoden zur Einnistung im System auch ständig verbessert und in aktuellen Versionen sogar z.B. der abgesicherte Modus deaktiviert, eine eher unbekannte Stelle für den Autostart verwendet und vieles mehr.

Neben einem aktuellen Virenschutz sollte man daher auch mindestens eine Firewall verwenden und trotz dem dadurch entstehenden Update-Terror die regelmäßig erscheinenden Update zeitnah installieren. Wer ein Plugin nicht braucht: Löschen! Ein nicht vorhandenes Plugin kann auch keinen Schaden verursachen und muss auch nicht installiert werden.

Eine interessante Seite, um den eigenen Browser und dessen Einstellungen zu prüfen haben wir für euch auch:

https://www.desine.de/de/web/guest/browsercheck

Hier wird euer Browser insgesamt 23 Prüfungen unterzogen und eventuelle Probleme euch danach angezeigt. Es gibt sogar Hilfestellungen, wie ich eventuelle Probleme beheben könnt.

Was ihr vielleicht auch noch überlegen solltet: Vielleicht macht neben dem eigenen Haupt-Benutzer-System ein virtuelles Betriebssystem noch Sinn: Mit dem kostenfreien Programm “Virtualbox” könnt ohne großen Aufwand einen virtuellen PC im PC erstellen und nutzen. Wenn ihr es wollt, kann dieser auch mit dem Haupt-PC kommunizieren – für reines Internet-Surfen wäre das aber meist nicht erforderlich. Damit wäre das eigene System “sicher” und wenn dem Surf-System etwas passiert kann es schnell und ohne Verlust der eigenen Daten neu eingerichtet werden. Als Gast-Betriebssystem bietet sich meines Erachtens ein linuxbasierendes System an – das Risiko hier von Malware befallen zu werden ist dabei eher gering. Wenn ihr an der Nutzung von Virtualbox interessiert seid, aber ein Problem mit der Einrichtung oder so habt, wir helfen nach unseren Möglichkeiten gerne – einfach hier in die Kommentare schreiben, dann kann die Lösung auch hier geschrieben werden.

Virenschutz, adieu?

Was war passiert? Nach einem Update vermeldete unsere Internet Security auf einem PC, dass das Abonnement abgelaufen ist. An den beiden anderen hat alles problemlos weiter funktioniert. Erst dachten wir, dass es ein kleines Problemchen ist und das schnell gelöst werden kann. Doch nachdem das Problem nun seit 8 Tagen besteht, wir unzählige Mails mit Anweisungen erhalten haben und auch nach 2 Tagen Fernsuche über ein Wartungsprogramm der Support KEINEN (!) Fehler gefunden hat, waren wir ratlos.

Es gibt keine Infektion des PC, aber eine Neuinstallation bricht ab. Das Reparatur-Tool für die Abonnements-Daten funktioniert nicht und inzwischen ist zwar die Suite wieder installiert, aber sie deaktiviert sich nach wenigen Sekunden. Und das Internet ist auch gesperrt. Der Support ist verschollen und beim Überprüfen der Dateien auf zwei PC stellen wir fest, dass es trotz identischem Betriebssystem und identischer Security Suite unterschiedliche Dateien sind auf beiden PC.

Da die Dateien vor unbefugtem Zugriff geschützt sind, lassen sie sich im laufenden Windows-Betrieb auch nicht ersetzen – die funktionierenden Dateien kommen somit nicht auf den “defekten”. Die Support-Menschen richten dann neue Benutzerkonten am PC ein und lassen sämtliche Prüftools laufen, um festzustellen ob irgendetwas nicht normal ist. Aber ohne Erfolg.

Als letzter Schritt kommt nun die Neuinstallation des PC. Ein absolut ungeliebter Job, aber wohl die einzige Chance. Mal sehen, welche Überraschungen uns das Recovery noch liefert…

Klare Anweisungen für den Notfall in der S-Bahn

Wir fahren eigentlich selten mit der S-Bahn, aber gelegentlich ist es doch einfacher statt mit dem Bus oder der Straßenbahn eben mit der S-Bahn zu fahren. An den alten Wagen ist uns dabei aufgefallen, dass die Benutzungshinweise für den Notfall nicht wirklich hilfreich sind.

So ist auf dem roten Kleber beschrieben, dass im Notfall der rote Notknopf zu ziehen ist und dann der Griff betätigt werden kann. Doch wo ist denn der Notknopf? Den einzigen Knopf den wir gefunden haben, der ist schwarz und sorgt laut Beschriftung für das Schließen der Türe. Da es sich nicht um einen Notfall handelte, haben wir natürlich den roten Griff nicht gezogen – falls der Notknopf nicht benötigt wird, hätten wir ja dann die Türe geöffnet, was dem Fahrer sicherlich nicht gefallen hätte.

Suchspiel: Wo ist der rote Knopf?

Wer schreibt denn solche Anweisungen? Und warum ist dieser Griff in einer so praktischen Höhe von knapp 2m angebracht?

Nachdem wir eine Weile gefahren sind, haben wir übrigens den roten “Notknopf” gefunden. Er befindet sich an der anderen Türe oben in der Abdeckung der Türsteuerung. Dort gibt es auch nochmal einen Griff – offenbar muss man im Notfall also den Knopf drücken und zwei (!) dieser Griffe ziehen. Oder geht die eine Türe ohne den Knopf? Zum Glück werden die alten S-Bahnen schon bald gegen neue Modelle ersetzt. Ob da dann die Türsteuerung und -öffnung etwas verständlicher gelöst ist?

Ist WordPress sicher?

Möglicherweise ist die Gefahr geringer, aber wir wollen da kein Risiko eingehen. In den letzten Wochen gab es immer mal wieder Meldungen von “infizierten” Webseiten, auch von WordPress-basierenden Blogs. Dem Angreifer war es gelungen, sich einen Zugriff zur Seite zu verschaffen und dann den Code um einen versteckten Link zu Malware erweitern. Alle Besucher merken zunächst nichts von der Infektion und werden automatisch durch bloßes Aufrufen der Seite befallen.

Wir wollen natürlich kein Risiko eingehen und haben daher verschiedene Schutzmechanismen geschaffen. Neben dem geänderten Kennwort für den Zugriff auf den Administratorbereich und dem FTP-Server haben wir ein Antivirus-Plugin installiert. Dieses prüft nun – wie auch beim heimischen PC – ob verdächtiger Code vorhanden ist und warnt im Ernstfall.

Wer selbst seine Seite mit WordPress verwaltet und das Plugin haben will, findet es unter http://playground.ebiene.de/antivirus-wordpress-plugin/ zum kostenlosen Download.

Unabhängig davon sollte außerdem die aktuellste WordPress-Version eingesetzt werden, um eventuelle Sicherheitslücken und bekannte Schwachstellen zu “stopfen”. Die aktuellste Version gibt es über die Administrator-Seite und unter http://wpde.org/

Der Tag des Rauchmelders

Wer abergläubisch ist, der hat gestern vermutlich keinen Fuß vor die Tür gesetzt – es war schließlich Freitag der 13. Aber auch zuhause lauern Gefahren, die von vielen vernachlässigt werden. Passend zum “Unglücksfreitag” war gestern der Tag des Rauchmelders.

Rauchmelder, sinnvoll aber noch viel zu selten

Nachdem erwiesenermaßen schon mehrfach der vorhandene Rauchmelder dafür sorgte, dass im Brandfall Leben gerettet wurde sollte er eigentlich zur Standardausstattung der Wohnung gehören und doch ist er noch viel zu selten an der Decke angebracht. Doch warum eigentlich? Am Preis kann es nicht liegen – bereits für ca. 10 € gibt es die kleinen Helfer, jeder Baumarkt und auch manche Discounter bieten sie an. Vermutlich sind viele zu bequem – mir wird doch nichts passieren – um sich Rauchmelder an die Decke zu machen.

Wenn wir mit unserem Artikel jemanden davon überzeugen können, sich so ein Ding an die Decke zu hängen dann hat es sich gelohnt… Wir haben übrigens in jedem Raum einen hängen!

Wichtiger Hinweis

Schon aus Neugier werten wir regelmäßig unsere Statistik aus, wer wann zu uns kam und was er angeschaut hat. Beim letzten Check sind uns zwei Dinge aufgefallen, die es wert sind hier zu schreiben. Es geht um den wichtigsten Teil – den Browser. Egal ob mit Mozilla Firefox, Opera, Safari, Internet Explorer, Ice Weasel oder andere, ohne Browser kein Internet. Aber wie so vieles wird auch der Browser regelmäßig aktualisiert und es werden sogenannter Sicherheitslücken geschlossen oder neue Funktionen eingebaut.

Nachdem es zahlreiche Besucher gibt, die noch z.B.  mit Firefox 3.6.13 und Internet Explorer 6.0 auf unsere Seite kommen (obwohl sie als Betriebssystem Windows XP, Vista oder Linux  verwenden möchten wir hier alle Besucher darauf hinweisen, dass diese Versionen veraltet sind. Es gibt verschiedene Sicherheitslücken, welche – selbst bei einem aktivierten Virenschutz – für Risiken im Internet sorgen.

Wer wissen will, ob er die aktuellste Version einsetzt und welche möglichen Risiken er sich beim Surfen im Internet aussetzt, kann beim Deutschen Sicherheitsnetzwerk einen kostenfreien Browsercheck machen:

https://www.desine.de/web/guest/browsercheck

Wir hoffen, dass im eigenen Interesse alle Besucher sich eine kostenfreie Version ihres aktuellen Browsers besorgen – wer dabei Probleme hat, darf sich gerne an uns wenden…

Der Treppenwächter

Nachdem Lena mit großer Freude versucht, ins Bett von Lars zu klettern und die Stufen aber noch nicht so sicher beherrscht waren wir bei der Überlegung, wie wir das Bett zeitweise vor fremden “Aufsteigern” schützen können. Zunächst haben wir verschiedene Versuche gemacht, bis wir am Ende auf den großen Winnie Pooh gekommen sind. Der sitzt nun (oder hängt eher?) den Tag über in der obersten Stufe und bewacht die Treppe.

Du kommst hier net rauf

Abends wird der Winnie Pooh dann mit einem gezielten “Kick” in die darunter liegenden Kissen befördert. So ist dann auch nachts der Weg frei für Lars, falls er mal ein Bedürfnis hat…

Notausgang mit Aufzug?

Überall steht, dass im Brand- oder Notfall kein Aufzug verwendet werden soll. Doch was macht die Bahn? An der Haltestelle “Feuersee” weißt der Fluchtweg eindeutig auf den Aufzug hin. Ist das zielführend?

Fluchtweg?

Vielleicht wäre es sinnvoller gewesen das Schild 2m weiter links anzubringen. Wenn Stromausfall ist, stehen die Rolltreppe und die Stufen ja noch zur Verfügung. Aber einen Aufzug?

Facebook, wer braucht Facebook?

Es passiert immer mal wieder, eine nett gemeinte Email verirrt sich in mein Postfach und ich werde aufgefordert doch endlich auch Teil des tollen Online-Netzwerks “Facebook” zu werden. Und jedesmal passiert das Gleiche mit dieser Email – sie wird unerledigt gelöscht. Es gibt nach offiziellen Angaben wohl mehr als 500 Millionen Facebook-Nutzer weltweit und damit stellt Facebook das weltgrößte Online-Netzwerk da. Warum will ich nicht Teil dieser wunderbaren Welt sein? Weil ich glaube, dass man auch ohne Facebook leben – und dennoch seine Freunde behalten kann. Doch die Gründe, weshalb ich mich weigere dort Mitglied zu werden sind vielfältig. Damit die vielen Facebook-Mitglieder die mich in den letzten Wochen bekehren wollten (und es nicht schafften) wissen wie ich zu diesem Dienst stehe, möchte ich hier ein wenig über meine Meinung zu Facebook schreiben. Hoffentlich bleibe ich dann auch von den (gutgemeinten) Bekehrungsversuchen verschont.

Es ist so, dass Facebook seinen Nutzern "Freunde" vorschlägt, die man kennen könnte. Dies passiert über den Abgleich von Namen und Adressen bei Facebook – stehe ich mit meiner Emailadresse bei irgendeiner Person in ihrem Adressbuch und melde mich an, so wird mir diese Person sofort als potenzieller Freund vorgeschlagen. Andersrum sucht Facebook natürlich auch (wenn ich diese Funktion zulasse) nach Facebook-Nutzern von denen ich Name und/oder Mailadresse im Adressbuch habe. Ich persönlich suche mir meine Freunde aber gerne selbst aus, und mag auch niemanden verärgern weil ich seine Freundschaftsanfrage einfach ignoriere.

Wogegen ich ebenfalls etwas habe, ist der für mich zu freizügige und fast unkontrollierbare Datenschutz der Nutzer – was wird gespeichert, verwendet oder sogar weitergegeben und an wen? Bei Facebook hält man Veränderungen für unnötig oder verändert teilweise nachträglich die Bestimmungen. Um wirklich eine einigermaßen vorhandene Privatsphäre zu haben gilt es mehrere Dutzend Einstellungen zu überprüfen und zu verändern. Und doch werden sämtliche Aktivitäten bei Facebook gespeichert – selbst wenn sie also nicht veröffentlicht werden, zumindest Facebook nimmt sich – sogar offiziell in den Nutzungsbedingungen erwähnt – das Recht sämtliche in Facebook genutzten Inhalte selbst weiterverwenden zu dürfen, egal ob dies ein Bild, ein Text oder nur das Nutzungsverhalten der zahlreichen Spiele betrifft, selbst Nachrichten sind nicht davon ausgenommen. In den Nutzungsbedingungen von Facebook ist verankert, dass die bei Facebook vorhandenen Daten von (den Nutzern unbekannten) Drittanbietern genutzt werden dürfen – zum Beispiel für personalisierte Werbung: Daten wie Alter, Geschlecht, Freunde und Interessen werden von Facebook zur Verfügung gestellt, sodass diese eine ganz individuell angepasste Werbung auf den Facebook-Seiten schalten können. Auf diese Weise öffnet sich Firmen die Tür direkt zum potenziellen Kunden. Inzwischen richten viele Unternehmen eigene Fan-Seiten ein, wo sie dann neue "Freunde" anlocken und manche Webseiten-Betreiber bieten die “Möglichkeit” über den Facebook-Account einen Kommentar auf der Seite abzugeben (und damit wird der Seitenbesuch natürlich auch bei Facebook notiert).

Undurchdringbar scheint auch das Beziehungsraster von Facebook. Bereits bei der Anmeldung durchsucht Facebook standardmäßig persönliche E-Mail-Konten (es kann umgangen werden, wird aber standardmäßig angeboten, um "schnell deine Freunde zu finden") und dies schließt eventuell auch Adressen ein, die mit Facebook nichts zu tun haben – Arbeitgeber, Vermieter, Vereine,… je nach dem was mal als Emailadressen eben so gespeichert hat. Wer bei dieser Suche nicht bei Facebook gefunden wird kann dann eingeladen werden, auch endlich Mitglied im größten Online-Netzwerk zu werden. Wirklich wehren können sich die “Eingeladenen” kaum, da sie auf diesen Vorgang keinen Einfluss haben und wenn sie die Einladung erhalten ist die Adresse ja bereits gespeichert. Facebook bietet zwar an, wenn man dies ausdrücklich wünscht, die Adresse des Nicht-Mitglieds wieder zu löschen. Doch das funktioniert nur so lange, bis wieder ein Facebook-Nutzer seine E-Mail-Konten auf mögliche “Freunde” prüfen lässt.

Vor einigen Monaten war es so weit: Facebook zog erstmals mehr Nutzer an, als die Suchmaschine Google. Das ist auch den Firmen nicht entgangen, inzwischen hängen sich mehr und mehr Unternehmen ins Facebook-Fahrwasser. Egal ob SWR3, die Stuttgarter Straßenbahn oder andere Firmen, eine Facebook-Seite ist offenbar “in”, selbst im Gesundheitswesen breitet sich der Facebook-Wahn aus. Und trotzdem – ich hoffe, ich bleibe so lange wie möglich standhaft und meiner ablehnenden Haltung zu Facebook treu. Oder welche Gründe sollte es geben, dass ich auch endlich “bekehrt” werde?

Geht der Feuerteufel um?

und schon wieder wurden Mülltonnen angezündet. Diesmal bei uns nebenan. Wer tut sowas? Die Polizei spricht Inzwischen von mehreren tausend Euro Schaden und noch immer gibt es keine Spur zu den Tätern. Zum Glück sind die Brände bisher immer schnell entdeckt worden und es gab keine größeren Schäden – doch wer weiß wie es beim nächsten Mal ausgeht?

ein weiteres Brandopfer

Hoffen wir, dass dieser Spuk bald vorbei ist und der oder die Täter gefunden werden – an einen Scherz von ein paar gelangweilten Jugendlichen kann man ja langsam nicht mehr glauben, doch was bezweckt man mit dem (vermeintlich) wahllosen Inbrandsetzen von Mülltonnen?