Service

In dieser nach dem Erstellungsdatum sortierten Auflistung finden Sie Informationen, Hinweise etc. die unserem Service, respektive die Werkstatt betreffen. Vor allem Punkte zum Thema Sicherheit im Internet, aber auch Themen wie solche über Datensicherung, typischer Fehler und andere Themenbereiche die durchaus angesprochen werden können. Es handelt sich hierbei um einen Blog, somit auch ein bunter Mix aus Themen die zwangsweise nach einigen Wochen/Monaten nicht mehr zwingend aktuell sind.

Themen und Gedanken aus unserem Servicebereich:

Ransomware (Ein Trojanisches Pferd welches auf Erpressung ausgelegt ist) ist so oder so immer sehr problematisch, verschlüsselt diese Art von Schadsoftware doch sämtliche Daten wie z.B. Textdokumente und Fotos. Oftmals wurde in den letzten Monaten und Jahre auch von Dritten Wege gefunden, diese verschlüsselten Dateien wieder zugreifbar zu stellen. Was hier wieder schnell für trügerische Sicherheit sorgt in der Annahme, im Falle eines Falles wird es schon eine Lösung geben. Macht der oder die Schadsoftware-Programmierer keine gravierende Fehler, gibt es diese Lösung aber nicht. Was es braucht ist eine gesunde Paranoia im Internet und vor allem auch mit E-Mails und deren Anhängen, des Weiteren eben eine gute Schutzsoftware und, falls vorgenanntes versagt, eben ein funktionierendes Backup. Funktionierend heißt mehrstufig und nicht beliebig im Netzwerk oder lokal angeschlossen, z.B. als externe Festplatte oder Stick, oder im Falle des Netzwerkes als Server oder NAS.

Als die Firma Macromedia 1997 das Shockwave Flash heraus brachte, war das Internet sachlich betrachtet noch in den Kinderschuhen. Die meisten Viren waren eher (meist) harmlose Scherzprogramme und Virenscanner eher Luxus denn nötig. Die Zeiten haben sich geändert, Schadsoftware ist schon lange kein Hobby mehr, sondern erstrickt sich auf ganz neue Bereiche von fragwürdigen Verdienstmöglichkeiten bis hin zur echten, durch gut organisierten Banden verübten Kriminalität.

Internet ist überall, Flash, Java, ActiveX – alles, was in der Lage ist aktiven Inhalt auszuführen ist auch ein Einfalltor für jede Art von unerwünschten Software. Die Verteilwege längst nicht mehr über dubiose Webseiten, sondern über die großen, die viele besuchen. Der Weg? Einfaches anmieten von Werbefläche und genau das macht das Flash-Plugin so gefährlich.

Die Empfehlung Flash zu deinstallieren ist eine gute, auch wenn wieder einmal die Löcher gestopft wurden, entdeckt und ausgenutzt wurden diese bereits. Mein persönlicher Tipp: lassen Sie es weg. Wenn wirklich zwingend eine Webseite mit aktiven Inhalt besucht werden soll, nehmen sie für diese den Google Chrome Webbrowser, dieser aktualisiert Flash ganz automatisch und ohne lästiges unterschieben von optionaler Software. Mit der Click-To-Play-Funktion werden Flash-Inhalte auch nicht mehr automatisch wiedergegeben. Für Firefox gibt es Erweiterungen, die diese Funktion auch bequem erreichbar machen, bleibt nur das Problem mit der Flash-Aktualisierung. Wenn Sie schon dabei sind, installieren Sie auch gleich einen Werbeblocker, auch diese helfen gegen die Verbreitung von Schadsoftware.

Durch HTML5 wird Flash mehr und mehr unwichtig und die Sicherheit im Internet nimmt wieder zu. Je mehr Menschen kein Flash verwenden, desto wichtiger wird es für die Webseiten-Betreiber auf die ängst existenten Alternativen auszuweichen.

Das BSI, also das Bundesamt für Sicherheit in der Informationstechnik, warnt, etwas, was durchaus mehrfach zu lesen ist und im Besonderen gestern wieder einmal. Der Diebstahl von E-Mail-Adressen mit samt Kennwörtern ist durchaus erheblich, vor allem aber dann, wenn man überall das identische Kennwort verwendet. Ob man im aktuellen Fall betroffen ist, dies lässt sich hier überprüfen.
Unabhängig davon gilt es aber immer wieder zu sagen: niemals das gleiche Kennwort überall zu verwenden, dafür gibt es Tools wie Keepass, die hier in einer verschlüsselten Datenbank die Daten ablegen. Zusätzlich bringen sie Generatoren mit, mit deren Hilfe man hochkomplexe Kennwörter erstellen kann. In diesem Fall merkt man sich einfach nur noch 2 Kennwörter: das für E-Mail und das für Keepass oder eine alternative Software. Auch etliche Internet Security Produkte bringen eine derartige Software mit, nur bindet man sich schnell an einen Hersteller was sich als unklug herausstellen kann. Diese beiden gemerkten Kennwörter sollten dennoch lang und möglichst komplex sein, also Groß- und Kleinbuchstaben, Sonderzeichen, als auch Nummern enthalten. Schreiben Sie sich diese auf ein Stückchen Papier und legen sie es sich gut und eben nicht für andere sichtbar weg. Dann schwindet auch die Angst ein Kennwort zu vergessen. Aus einem Satz wie „Anton half Xavier Heiligabend den Baum auf das Dach zu stellen, es war Glatt und er viel vom Dach, das Rote Kreuz brachte ihn ins Krankenhaus, wo er bis Sylvester lag!“ wird dann antonxavier24B^G^R+K31, die Namen klein vorweg, die Großbuchstaben als solche fürs Kennwort, die Symbole wie das ^ fürs Dach und + für Kreuz, die Daten dann als Zahlen.
Die E-Mail Adresse und ihr Kennwort wird gerne unterschätzt, aber wer diese hat, kann auf sehr vielen Webseiten die Funktion „Kennwort vergessen“ nutzen und sich ein neues erstellen. Vergessen sie auch nie, dass Internet Security-Software zwar einen guten Schutz, aber nie einen zu 100% darstellt. Dennoch, alleine Funktionen um kompromittierte Webseiten zu erkennen, sie sind schnell Gold wert. Denn bösartige Software muss nicht auf ihrem lokalen Rechner sein, sie kann sich auch auf der Webseite befinden, die sie gerade besuchen und es wurden schon Banken, Sicherheitssoftwarehersteller, große Konzerne, der Onlineauftritt von Tageszeitungen und viele andere Adresse im Internet infiltriert. Eine gesunde Paranoia ist ständig abgebracht, denn hier nützt auch die höhere Sicherheit eines Smartphones oder Tablett wenig, die eigene Aufmerksamkeit bleibt wichtig, vor allem auch dahingehend, wen man Daten anvertraut. Keine Daten herauszugeben bleibt der beste Schutz und sich eben bei so wenigen Internetseiten wie wirklich nötig anzumelden.

Alle Jahre wieder, nein, nicht nur die Weihnachtszeit, sondern auch der Sommer. Die warme Jahreszeit lässt uns die Jacken zu Hause lassen und an besonders heißen Tagen kämpfen wir gegen die Hitze an. Ähnlich geht es auch der Elektronik, egal ob eben PC oder, und hier sogar besonders ausgeprägt, bei Notebooks. Wenn auch die Geräte davor noch einwandfrei liefen, so laufen nun die Lüfter schneller und oftmals nicht mehr schnell genug, Abstürze oder die automatische Abschaltung durch Überhitzung sind die logische Konsequenz. Die Innentemperatur kann an heißen Tagen um mehrere 10 °C ansteigen, Dauerstress für die Elektronik, die hierdurch zumindest schneller altert; das Silizium durch Elektromigration, die Kondensatoren durch das Austrocknen des Elektrolyt. Während die Elektromigration nur bedingt vorhersagbar ist, ist dies bei Kondensatoren leichter. Ein Kondensator im Notebookbereich ist z.B. für maximal 105 °C spezifiziert, mit einer typischen Lebensdauer von 100.000 Betriebsstunden. Im Berufsalltag sind dies durchaus 50 Jahre, jedoch ist dies nur in einer Idealsituation und bei Zimmertemperatur der Fall, was im Inneren eines Notebooks nie gegeben ist. Bei 100 °C sind es dann eher 2 Jahre, wobei es in der Praxis in der Regel eher zu Auffälligkeiten wie Instabilitäten kommt, bevor der Totalausfall meist schleichend eintritt. Frisch ausgepackt und bei Zimmertemperatur läuft ein Notebook an den heißen Komponenten mit einer Temperatur von grob 50 – 60°C , jede 10 °C mehr halbiert in etwa die Lebenserwartung. Ist nun der Kühler dazu noch verdreckt, sind dies im Sommer locker 30 – 40 °C mehr, die Auswirkung ist vorstellbar und die potentielle Lebenserwartung einfache Mathematik.

Die einzige Methode hier entgegen zu wirken ist eine Innenreinigung des Gerätes, egal ob nun der PC oder eben und im besonderen beim Notebook. Wie ein PC oftmals und ein Notebook typischerweise verdreckt sind ist auf den folgenden beiden Bildern zu erkennen. Beim linken handelt es sich um einen PC-Kühler, der Lüfter demontiert um den Staub erkennen zu können, auf den rechten Bild ist ein Kühler für ein Notebook zu sehen, ebenfalls mit demontierten Lüfter. Der Teppich vor dem Kühler selbst ist nach einiger Zeit normal, dass in beiden Fällen kaum noch Luft durchdringt und somit die Konvektion nicht anregt wird, dass ist einleuchtend.

kuehler_desktop kuehler_notebook

Seit nun mehr Monaten bekommen wir immer wieder Geräte in unsere Werkstatt, auf denen sich eine Form dieses Trojaners befindet, der Aufbau und die Art ist immer recht identisch, wenn der Trojaner selbst auch mittlerweile als zahlreiche Ableger grassiert. Er baut eine Szenario auf, in den man bei einer Straftat erwischt wurde und um den PC wieder freizuschalten einen Betrag, meist 100,- Euro per Ukash zahlen soll, ein Zahlungsmittel das ähnlich wie Bargeld nur schwer nach zu verfolgen ist und somit die Ermittlung gegenüber den Tätern schwierig gestaltet. Natürlich ist das Zahlen unsinnig, von der rechtliche Seite ist ein Freikauf aus Straftaten nicht vorgesehen, der PC wird nach der Zahlung selbstredend auch nicht wieder freigegeben.

In den meisten Fällen war bislang ein kostenloser Virenscanner oder gar keiner installiert, sich auf sein Glück zu verlassen ist im Internet niemals vom Vorteil, genau deswegen sollte immer eine Internet-Protection/Securiy-Suite installiert werden. Wir selbst empfehlen seit Jahren die von Norton, einfach weil diese bei Seiten wie AV-Test immer in der Spitzengruppe vertreten ist, sie wenig nervt und zuverlässig und eigenständig im Hintergrund arbeitet.

Das Geld für einen derartigen Schutz sollte man investieren, es sind etwa 10 Cent am Tag die sich sehr schnell bezahlt machen können. Vor allem auch dann, wenn man einen Ukash-Trojaner der fiesen Form hat, der die eigenen Daten wie eben Dokumente und Bilder verschlüsselt und somit unbrauchbar macht. Egal ob Verträge, die Urlaubsfotos oder die der Hochzeit, hat man keine Datensicherung, dann kann der Verlust sehr schmerzlich sein.