Grundlagen: Wie umgehen mit möglicherweise verseuchten Mail-Anhängen?

Die größte Virengefahr für Privat- und Business-Anwender geht von E-Mails aus, die einen verseuchten Dateianhang enthalten. Auf diese Gefahr lässt sich aber auch am leichtesten reagieren: Löschen Sie die Mail und öffnen Sie vor allem die anhängende Datei nicht. Dann kann sich der Virus auch nicht auf Ihrem PC aktivieren und dort Schaden anrichten. Im Grunde ist dieser Tipp damit schon fertig: Alles was Ihnen komisch vorkommt, löschen Sie am besten sofort. In der Praxis ist es dann aber meist doch nicht so einfach. Read More …

Grundlagen: Viren erkennen mit Virustotal

Virustotal Startseite

Die Startseite von Virustotal präsentiert sich aufgeräumt. Ähnlich wie Google.

Nehmen wir an, Sie haben eine E-Mail bekommen mit einem Dateianhang. Dieser Anhang ist angeblich eine Rechnung für eine Bestellung, die Ihnen nichts sagt. Sie möchten natürlich nun gerne herausfinden, was es damit auf sich hat und den Dateianhang dazu öffnen. Das sollten Sie aber auf keinen Fall tun.

Weit sicherer ist es, wenn Sie jede auch nur im Entferntesten verdächtige Datei zunächst mit dem kostenlosen Online-Dienst Virustotal untersuchen, bevor Sie sie auf Ihrem PC ausführen.

Virustotal scannt hochgeladene Dateien mit mehreren Dutzend verschiedenen Antivirenprogrammen. Dadurch erhöht sich die Chance deutlich, dass ein Schädling aufgespürt wird. Anschließend sehen Sie in einer ausführlichen Liste, welche Virenscanner die Datei als verseucht einstufen. Read More …

Der Honigzug ist (wieder) unterwegs

HoneyTrain-Unfall

Das HoneyTrain-Projekt simuliert mithilfe einer Modelleisenbahn eine „echte“ Transportsystem-Steuerung. Hacker sollen sich dort wie zuhause fühlen und dürfen Unfälle verursachen. Bild: Sophos

Sophos hat auf der CeBIT ein sogenanntes „HoneyTrain“-Projekt vorgestellt, das mithilfe einer Modelleisenbahn zeigen soll, wie Hacker in kritische Infrastrukturen eindringen und was sie dort anstellen.

Das Steuerungssystem der Modelleisenbahn enthält nach Informationen von Sophos „echte Industriesteuerungssysteme“, die direkt mit dem Internet verbunden wurden. Potenzielle Angreifer sollen davon ausgehen, dass sie sich in einer echten Transportsystem-Steuerung befinden.

Das System soll sechs Wochen mit dem Internet verbunden bleiben. Anschließend erfolgt eine Auswertung. Interessenten können sich auf der oben verlinkten Projektseite für ein Whitepaper anmelden, das ihnen nach Fertigstellung dann per E-Mail zugesandt werden soll. Read More …

Windows-Kommandozeile: Systeminfos auslesen

Systeminfo auslesen

Das Betriebssystem auf diesem PC wurde am 25.11.2009 um 11:47 Uhr installiert.

Die Eingabeaufforderung von Windows ist oft die beste Möglichkeit, um schnell eine Aufgabe zu erledigen oder um Informationen über das Betriebssystem zu erhalten, wie etwa das Datum an dem der PC aufgesetzt wurde.

So zeigt der Kommenadozeilenbefehl systeminfo die wichtigsten Informationen über einen PC komprimiert an. Mit einem Schalter lässt sich die Ausgabe außerdem in eine Datei umleiten. Read More …

Warum ich (nicht) mit Airbnb auf die CeBIT fahre

Airbnb ist ja an sich eine feine Sache. Privatleute können ihren Wohnraum für einen günstigen Preis an Interessenten aus der ganzen Welt vermieten. Dieses Jahr wollte ich den Online-Dienst deswegen auch nutzen, um ein Appartement für meinen CeBIT-Aufenthalt zu mieten. Morgen muss ich dort sein.

Es hat aber nicht geklappt. Warum?

Airbnb Probleme

Auch ohne Airbnb lassen sich schöne Unterkünfte finden. Bild: engindeniz, Freeimages.com

Der Ärger fing schon kurz nach der Registrierung an. Die Vermieterin des ersten Appartements, das ich mir ausgesucht hatte, hatte nur eine Antwortquote von 67 Prozent. Leider hat sie auch auf meine Anfrage nicht reagiert.

Eine zweite Vermieterin war selbst neu bei Airbnb und hatte bislang nur ein Foto online gestellt – mit Blick aus dem Fenster. Meine Bitte nach weiteren Fotos von den Innenräumen erfüllte sie prompt und erhöhte auch gleich noch den Preis um ein Drittel nach oben. Außerdem reservierte sie eine Buchung für mich. Die unerwartete Preiserhöhung wollte ich aber nicht akzeptieren und buchte deswegen nicht. Read More …

LAN vor WLAN: Netzwerkverbindungen priorisieren

LAN vor WLAN

So priorisieren Sie die „LAN-Verbindung“ vor allen anderen Netzwerkverbindungen.

Ein Notebook sollte immer dann die WLAN-Verbindung automatisch beenden und auf die verkabelte Verbindung wechseln, wenn ein Ethernet-Kabel abgesteckt wird. Aber wie lässt sich das sicherstellen?

Eigentlich ist es ganz einfach: Windows 7 kann bestimmte Netzwerkverbindungen priorisieren. So lässt sich damit etwa die WLAN-Verbindung automatisch deaktivieren, sobald ein Netzwerkkabel angeschlossen wird. Dann ist LAN vor WLAN.

Rufen Sie „Start, Systemsteuerung, Netzwerkstatus und aufgaben anzeigen, Adaptereinstellungen ändern“ auf. Drücken Sie die Taste [Alt] und wählen Sie „Erweitert, Erweiterte Einstellungen…“ aus. Nun können Sie bestimmte Netzwerkverbindungen priorisieren. Read More …

Fünf geforderte Mindeststandards für Cyber-Sicherheit in Unternehmen

Christophe Birkeland und Michael Hartmann von Blue Coat haben „fünf Mindeststandards“ für die Cyber-Sicherheit in Unternehmen verfasst. Die Thesen sind ganz interessant und sicher eine Überlegung wert.

These 1: Höhere Transparenz

Birkeland und Hartmann sind der Meinung, dass Unternehmen dem was innerhalb des Netzwerks geschieht „viel zu wenig Bedeutung beimessen“. Stattdessen sei die Aufmerksamkeit zu sehr nach außen ausgerichtet. Ein Großteil der eingesetzten Sicherheitslösungen würde zwar Informationen über Kommunikationen anzeigen, den dazugehörigen Kontext aber nicht mit einbeziehen. Unternehmen benötigen ihrer Ansicht nach einen „größeren Einblick in den Traffic des ganzen Netzwerks“. Read More …

Skurrile Tipps: Youtube-Videos ausdrucken

Videos ausdrucken? Kann man das? Ja, es geht und es ist gar nicht schwer. Dazu benötigen Sie nur ein kleines Bookmarklet, das sich unkompliziert in Firefox einbinden lässt. Das Bookmarklet erstellt eine Seite mit Screenshots des Videos, die Sie dann ausdrucken können.

Schritt 1: Firefox vorbereiten

Zunächst müssen Sie die Lesezeichenleiste in Firefox einblenden, falls Sie sie noch nicht nutzen. Drücken Sie dazu zunächst in Firefox die Taste [Alt], um das Menü anzuzeigen. Rufen Sie dann „Ansicht, Symbolleisten, Lesezeichen-Symbolleiste“ auf, um die Lesezeichen-Leiste zu aktivieren. Standardmäßig zeigt Firefox sie unter dem Feld an, in das Sie Web-Adressen eintippen. Read More …

Grundlagen: Muss ich das Router-Passwort ändern?

Router-Passwort ändern oder nicht

Das Router-Passwort schützt die Verwaltungsoberfläche das Geräts.

Viele Anwender stellen sich die Frage, ob sie das Router-Passwort, also das Passwort mit dem die Admin-Oberfläche geschützt ist, ändern sollten oder nicht?

Zunächst ist natürlich die Frage zu stellen, ob überhaupt bereits ein Passwort gesetzt wurde? Früher war das eher selten üblich, heutzutage sind zumindest die von den Providern gelieferten Router in der Regel durch ein Passwort geschützt, das auf der Rückseite des Geräts steht. Deswegen heißt es oft auch Gerätepasswort.

So ein Passwort, das auf der Rückseite des Geräts notiert ist, müssen Sie in der Regel nicht ändern. Außer es ist sehr kurz und leicht zu erraten. Ein WLAN-Hacker auf der Straße vor dem Haus hat außerdem auch keine Möglichkeit, den Router umzudrehen und das Passwort abzulesen. Anders sieht es aus, wenn das Gerät in einem öffentlich zugänglichen Raum, wie etwa einem Café, steht. Dann sollte das Router-Passwort natürlich geändert werden. Read More …

Nachgefragt: Was ist eigentlich Typosquatting?

Beispiel für Typosquatting

Beim Typosquatting verändern die Betrüger die URL einer Seite minimal und versuchen dann unter dieser Adresse etwa Account-Daten zu klauen. Bild: Malwarebytes

Vor kurzem habe ich über Phishing-Seiten geschrieben, die Steam-Nutzern ihre Zugangsdaten klauen wollen. Einer der dabei verwendeten Tricks nennt sich Typosquatting. Was versteht man darunter?

Zunächst einmal ist Typosquatting ein Begriff aus dem Englischen, der sich aus „typo“ und „squatting“ zusammensetzt. „typo“ heißt übersetzt Tippfehler und der Begriff „squatting“ wird im Englischen verwendet, wenn  jemand auf einem Stück Land oder in einem Haus lebt ohne dazu die Erlaubnis des Besitzers zu haben (Meriam-Webster: „to live in a building or on land without the owner’s permission and without paying“). Read More …