[Sicherheit / Hintergründe] Edward Snowden, der NSA, das Projekt » PRISM « und der europäische Datenschutz

  

"Der NSA (National Security Agency, d.h. der amerikanische Nachrichtendienst) überwacht den gesamten Internet-Datenverkehr" – Dieses Gerücht wurde schon lange immer wieder erzählt.

Der 29-jährigen Edward Snowden hat jetzt jedoch eine streng geheime Präsentation und weitere Top-Secret-Informationen über das Projekt PRISM an die englischen Tageszeitung The Guardian übergeben und der Öffentlichkeit damit bestätigt, daß es sich bei der bislang gehegten Vermutung um eine Tatsache handelt.

Zum Vergrößern bitte anklicken

Der amerikanische Nachrichtendienst NSA (National Security Agency) hat demnach seit 2007 direkten Zugriff auf alle Daten der Nutzer von großen IT-Dienstleistungsanbietern – im Detail sind bisher genannt worden:

• AOL
• Apple
• Facebook
• Google
• Microsoft
• PalTalk
• Skype
• Yahoo
• YouTube

Weitere Firmen werden in Zukunft sicherlich noch bekannt werden.

Für die Auswertung dieser gigantischen Datenmengen hat der NSA im Camp Williams State Military Reservation in Lehi, Utah ein ein Hochleistungsdatencenter errichtet, das eine Speicherkapazität von mehreren Yottabytes (1 YB = 10²⁴ Bytes = 1.000.000.000.000 TeraBytes !! ) hat.

Zum Vergrößern bitte anklicken

Die Vorgehensweise des NSA im Projekt PRISM ist, zuerst einmal alles Mögliche zu speichern und in einem zweiten Schritt dann – der Auswertung – Verdächtige zu ermitteln.

Konkret heißt das für Deutschland: Wenn Sie z.B. einen Dienst wie Facebook, Skype, Google Drive, ein Gerät wie das iPad, das iPhone, ein Android-Geräte oder ein Chrome-OS-Geräte benutzen, werden Ihre Daten auf Verdächtiges ausgewertet.

Im Weiteren sollte jedem klar sein: Nachdem es in Deutschland die Datenvorratsspeicherung gibt, kann man davon ausgehen, daß dem NSA diese Daten zugänglich sind – bislang hat das die Öffentlichkeit nur noch nicht bestätigt bekommen.

Natürlich sind neben Privatpersonen auch Firmen betroffen, die z.B. betriebsinterne Daten ausgelagert haben und mit SAAS (software as a service) wie Microsoft Office Live, Google Drive oder anderen Cloud-Diensten oder Online-Speichern arbeiten.

Um die 27 verschiedenen europäischen Datenschutzgesetze zu vereinheitlichen, sollte es am 29. Mai 2013 im EU-Rat zu einer Abstimmung über den europäischen Datenschutz kommen. Diese Abstimmung wurde jedoch verschoben. Im Vorfeld zeigte sich aber schon, daß es sich dabei um eine starke Aufweichung des Datenschutzes handelt und so formierten sich Proteste, die stark an ACTA erinnerten, jedoch nicht die gleiche Medienaufmerksamkeit erreichten.

Das könnte Sie auch interessieren

• [The Guardian] New NSA tool to quantify, track intelligence collection revealed – live
• [Wired] The NSA Is Building the Country’s Biggest Spy Center (Watch What You Say)

[kostenfreie Software] Browser » SRWare Iron « Version 25 erhältlich – Wie Google Chrome, aber OHNE Bedenken bei Datenschutz & Sicherheit

Der kostenfreie Internet-Browser » SRWare Iron « bietet alle Vorteile von Googles Browser Chrome (zahlreiche Erweiterungen, Geschwindigkeit, Plattformunabhängigkeit) ohne der Nachteile bei Datenschutz und Sicherheit.

SRWare Iron 25 für Windows enthält alle neuen Leistungsmerkmale (features), Veränderungen und Aktualisierungen, die auch in der aktuellen Version von Google Chrome 25 enthalten sind, im Detail sind das:

• Web Speech API
• verbesserte Geschwindigkeit
• Bugfixes

Kompatibilität zu Google Chrome

Selbstverständlich können Sie mit SRWare Iron auch alle Erweiterungen (add ons) verwenden, die es für Google Chrome gibt und die Sie sich kostenfrei vom Chrome Webstore herunter laden und in SRWare Iron installieren und anwenden können.

Derzeit ist SRWare Iron für Window erhältlich, die Versionen für Linux und MacOS werden in Kürze verfügbar sein.

Good to know IT – Information ist Alles

Beide Internet-Browser, Goggle Chrome und SRWare Iron, basieren auf dem gleichen Open-Source-Projekt Chromium, das auch die Grundlage für das Betriebssystem Google Chrome OS bildet.

Anders als z. B. bei den beiden freien Office-Paketen LibreOffice und OpenOffice, deren Entwicklung in unterschiedliche Richtungen geht, hat SRWare für den Browser Iron den Chromium-Quellcode lediglich von den bedenklichen Teilen bei Datenschutz und Sicherheit befreit. Damit ist eine vollständige Kompatibilität zu Google Chrome sichergestellt.

Eine detaillierte Gegenüberstellung von SRWare Iron und Google Chrome finden Sie hier.

Das könnte Sie vielleicht auch interessieren:

• [Windows Expertenwissen] Profilordner von Google Chrome verschieben
• [Expertenwissen] Wie Sie mit zentralen Anwendungsprofilen zusätzliche Plattformunabhängigkeit erreichen können

[Sicherheit] Warnung vor sehr GEFÄHRLICHEM Dateianhang, der als Abmahnung mit PERSÖNLICHER Anrede zugestellt wird

Falls Sie eine E-Mail mit einer Abmahnung zu einer vermeintlich noch offenen Rechnung von einer Ihnen unbekannten Firma mit einem 70,6 KB großen Dateianhang im ZIP-Format (mit der Bezeichnung » Bestellung [HIER FOLGT IHR ECHTER NAME].zip «) erhalten:

Öffne Sie auf gar keinen Fall diesen Dateianhang !
Es handelt sich um Schadsoftware, die doppelt ZIP-gepackt in entpackter Form den Namen
» mahnung vom 12.03.2013.com «
hat.

Derzeit erkennen noch nicht alle Anti-Viren-Programme diese Datei als Bedrohung (Details finden Sie hier) und auch die genaue Schadensanalyse ist noch in Arbeit.


Der genaue Wortlaut der E-Mail mit der angehängten Schadenssoftware:

Betreff: Abmahnung – offener Rechnung für [HIER STEHT IHR NAME] 12.03.2013
Von: stefanneumayer@web.de
Datum: 12.03.2013 15:30


Sehr geehrter Kunde [HIER STEHT IHR VOLLSTÄNDIGER NAME],

im heutigen Geschäftsleben hat man viel um die Ohren und muss an eine Menge Dinge gleichzeitig denken. Dass einem dabei mal etwas entgehen kann ist ganz selbstverständlich. Bedauerlicherweise konnten wir bezüglich der angehängten Rechnung noch keinen Zahlungseingang ersehen.

RECHNUNGSDATEN
——————————————-

Datum: 27.01.2013 versandt an: [HIER STEHT IHR VOLLSTÄNDIGER NAME]
Verzugszinsen: 4,00 Euro
Offene Rechnung: 114,54 Euro
Bestellnummer: 837224065

Wenn Ihrer Aufmerksamkeit unsere Aufforderung entgangen ist, haben wir Ihnen eine Kopie der Rechnung beigefügt. Wir bitten Sie, die Regulierung nachzuholen und sehen dem Eingang Ihrer Zahlung bis zum 14.03.2013 entgegen. Falls Sie den festgelegten Termin nicht einhalten, werden wir Ihnen weitere Verzugszinsen und Mahnkosten berechnen.

Sollten Sie die Zahlung nicht pünktlich vornehmen, wird die Sache an unser Inkassobüro übergeben, was mit weiteren hohen Kosten gebunden sein wird.
Eine weitere Mahnung erfolgt nicht.

___________________________
Mit freundlichen Grüßen
Elektronikmax Lili Baumann

Dateianhang: Bestellung [HIER STEHT IHR VOLLSTÄNDIGER NAME].zip (70,6 KB)

[Sicherheit] Adobe-Reader vor Sicherheitsproblemen schützen

Die Sicherheitslücken im Adobe Reader haben in der Vergangenheit immer wieder zu Problemen geführt, die nach wie vor aktiv ausgenutzt werden.

Aktivieren Sie jedoch im Adobe Reader die sogenannte geschützte Ansicht (die allerdings nur in der Windows-Version vorhanden ist), werden PDF-Dateien in einer speziellen Umgebung (sandbox) angezeigt, die Sicherheitsverletzungen vorbeugen soll.

Diese Sicherheitseinstellung finden Sie unter Bearbeiten – Voreinstellungen, wie bereits erwähnt aber nur in der Windows-Version des Adobe Readers.

Zum Vergrößern bitte anklicken

[Sicherheit] » Windows-Tool zum Entfernen bösartiger Software « Hinweise und Startanleitung

Bitte lesen Sie auch unbedingt die Hinweise am Ende dieses Beitrags !

Wenn Sie mit Windows arbeiten, haben Sie mit der aktuellen Softwareaktualisierung das »Windows-Tool zum Entfernen bösartiger Software« erhalten.

Nach dem Download und der Installation können Sie dieses Programm manuell starten, indem Sie die Window-Taste und R drücken und im anschließend angezeigten Fenster cmd eingeben und OK anklicken.

Nun öffnet sich eine Eingabeaufforderung, bei der Sie nun in das Verzeichnis C:\WINDOWS\system32 wechseln und anschließend das Schutzprogramm starten.

Sie geben folgendes ein:
(Achten Sie vor Allem bei der ersten Eingabe auf das Zeichen \ vor WINDOWS)

cd \WINDOWS\system32
mrt

Zum Vergrößern bitte anklicken

Nun startet das Windows-Tool zum Entfernen bösartiger Software

Ein Klick auf Eine Liste der bösartigen Software anzeigen, die dieses Tool ermittelt und entfernt zeigt Ihnen an, auf welche Software-Viren Ihr System nun überprüft wird.

Nach einem Klick auf OK und Weiter können Sie zwischen den Prüfungsarten Schnellüberprüfung, vollständige Überprüfung und benutzerdefinierte Überprüfung auswählen.

Am Ende erhalten Sie die Überprüfungsergebnisse.

Good to know IT – Information ist Alles

Bitte bedenken Sie, dass das Windows-Tool zum Entfernen bösartiger Software lediglich zum Entfernen von Software-Viren dient, nachdem bereits eine Infektion Ihres Systems stattgefunden hat – Es stellt keinesfalls einen Ersatz für ein Antiviren-Programm dar !

Zwischen dem Microsoft-Tool zum Entfernen bösartiger Software und Antivirenprodukten bestehen die drei folgenden Hauptunterschiede:

+ Das Tool entfernt bösartige Software von einem bereits infizierten Computer. Antivirenprogramme verhindern die Ausführung bösartiger Software auf einem Computer.

+ Das Tool entfernt nur spezifische, weit verbreitete bösartige Software, die nur einen kleinen Teil der heute im Umlauf befindlichen Bedrohungen darstellen.

+ Das Tool dient dazu, aktive bösartige Software zu erkennen und zu entfernen. Das Tool kann keine bösartige Software entfernen, die aktuell nicht ausgeführt wird – ein Antivirenprodukt ist dazu jedoch in der Lage.

Noch mehr Information finden Sie hier.

Wie Sie sich sehr wirkungsvoll gegen Trojaner und Passwort-Spähprogramme schützen können erfahren Sie hier.

Wenn Sie Avira AntiVir Personal verwenden, sollten Sie auf jeden Fall diesen Hinweis beachten.

Web-Browser » SRWare Iron « Version 21 erhältlich – Alternative zu Google Chrome, aber OHNE Bedenken bei Datenschutz und Sicherheit

Der kostenfreie Internet-Browser » SRWare Iron « bietet alle Vorteile von Googles Browser Chrome (Geschwindigkeit, Plattformunabhängigkeit, zahlreiche Erweiterungen) ohne der Nachteile bei Datenschutz und Sicherheit.

SRWare Iron 21 für Windows enthält alle neuen Leistungsmerkmale (features), Veränderungen und Aktualisierungen, die auch in der aktuellen Version von Google Chrome 21 enthalten sind – im Detail sind das:

• Beseitigung von vielen Sicherheitslücken
• ein von Grund auf neu entwickeltes Flash-Plug-In mit Wechsel von der NPAP auf die PPAPI-Architektur zur Verbesserung der Performance, Sicherheit und Stabilität
• Programmierschnittstelle WebRTC (Real-Time Communications), mit der mittels HTML5 und JavaScript ohne Plug-in auf Mikrofon und Web-Kamera zugegriffen werden kann
• Verbesserungen bei der Integration des Google Cloud-Print-Dienstes
• erweiterte Unterstützung für Gamepads
• Anpassungen an das Retina-Display
• Kompatibilität zu Windows 8
• neue Version der JavaScript-Engine V8

Performanceverbesserung in Iron 21

Die folgende Grafik zeigt in Einzeltests die Geschwindigkeitsveränderung der JavaScript-Engine in SRWare Iron 21.

Zum Vergrößern bitte anklicken

Beim Peacekeeper-Test zeigt SRWare Iron 21 eine Steigerung von 26,2 % und beim Browsermark-Test konnte sich SRWare Iron 21 um 5 % steigern.

Kompatibilität zu Google Chrome

Selbstverständlich können Sie mit SRWare Iron auch alle Erweiterungen (add ons) verwenden, die es für Google Chrome gibt und die Sie sich kostenfrei vom Chrome Webstore herunter laden und in SRWare Iron installieren und anwenden können.

Derzeit ist SRWare Iron für Window erhältlich, die Version für Linux und MacOS wird aber in den nächsten Tagen verfügbar sein.

Good to know IT – Information ist Alles

Beide Internet-Browser, Goggle Chrome und SRWare Iron, basieren auf dem gleichen Open-Source-Projekt Chromium, das auch die Grundlage für das Betriebssystem Google Chrome OS bildet.

Anders als z. B. beim den beiden freien Office-Paketen LibreOffice und OpenOffice, deren Entwicklung seit einiger Zeit nun in unterschiedliche Richtungen gehen, hat SRWare für den Browser Iron den Chromium-Quellcode lediglich von den bedenklichen Teilen bei Datenschutz und Sicherheit befreit. Damit ist eine vollständige Kompatibilität zu Google Chrome sichergestellt.

Eine detaillierte Gegenüberstellung von SRWare Iron und Google Chrome finden Sie hier.

Das könnte Sie vielleicht auch interessieren:

• [Windows Expertenwissen] Profilordner von Google Chrome verschieben
• [Expertenwissen] Wie Sie mit zentralen Anwendungsprofilen zusätzliche Plattformunabhängigkeit erreichen können

[Sicherheit / Forensik] Welche Daten von Windows unbemerkt protokolliert werden – Teil 3: Alle Programm-Starts

Hinweis auf die Rechtslage
Ich weise ausdrücklich darauf hin, daß Sie sich strafbar machen, wenn Sie Sicherheitshinweise dazu missbrauchen, um unberechtigt fremde Benutzerdaten auszulesen.

Auch der Versuch schon ist bereits strafbar, Sie handeln stets eigenverantwortlich.

Das Ausspähen von Daten ist gemäß § 202a des deutschen Strafgesetzbuches (StGB) ein Vergehen, welches mit Freiheitsstrafen von bis zu drei Jahren oder Geldstrafen bestraft wird.

Teil 1 – Windows protokolliert alle Internet-Seitenaufrufe finden Sie hier.
Teil 2 – Windows protokolliert alle Zugriffe auf Dateiordner finden Sie hier.

Teil 3 – Windows protokolliert alle Starts von Programmen

Jedesmal, wenn Sie ein Programm starten, protokolliert Windows von diesem Programmstart folgende Informationen:

• wann Sie dieses Programm zum aller ersten mal gestartet haben
• wann Sie dieses Programm zuletzt gestartet haben
• den vollständigen Dateipfad zu diesem Programm
• wieoft Sie dieses Programm gestartet haben

Und auch hier ist es ganz egal, ob Sie ein Programm starten, das auf Ihrer lokalen Festplatte, auf einem externen Datenträger (z.B. USB-Platte oder USB-Stick) oder auf einem Netzwerklaufwerk (z.B. über ein NAS oder eine Netzwerkfreigabe) liegt.

 

Diese Protokolleinträge bleiben weitgehend unberührt von Löschprogrammen wie CCleaner etc., d. h. sie werden nur dann entfernt, wenn Sie ein Programm sehr lange nicht mehr gestartet haben.

Zum Vergrößern bitte anklicken

 

Mit diesem kostenfreien Programm (Downloadlink und deutsche Sprachdatei am Ende der verlinkten Seite), das nicht einmal installiert werden muß – d.h. Sie können es auf einem USB-Stick kopieren und von dort aus starten – können Sie dieses Windows-Protokoll anzeigen und den Inhalt zur weiteren Verarbeitung sogar exportieren (im Format Text, tab-begrenzter Text, komma-begrenzter Text, tabellarischer Text, im HTML-Format und im XML-Format).

 

Der lieben Ordnung halber (und weil es leider sein muß)

Das Programm wird als solches mit Haftungsausschluß, d. h. ohne jegliche Garantie, Gewährleistung oder jede sonstige Haftung bereitgestellt. Der Autor ist nicht für Schäden oder auch Datenverlust verantwortlich. Mit der Verwendung des Programmes erklären Sie sich auch damit einverstanden, daß Sie selbstverantwortlich handeln.

The software is provided “AS IS” without any warranty, either expressed or implied, including, but not limited to, the implied warranties of merchantability and fitness for a particular purpose. The author will not be liable for any special, incidental, consequential or indirect damages due to loss of data or any other reason.

[Sicherheit / Forensik] Welche Daten von Windows unbemerkt protokolliert werden – Teil 2: Alle Dateiordner-Zugriffe

Hinweis auf die Rechtslage
Ich weise ausdrücklich darauf hin, daß Sie sich strafbar machen, wenn Sie Sicherheitshinweise dazu missbrauchen, um unberechtigt fremde Benutzerdaten auszulesen.

Auch der Versuch schon ist bereits strafbar, Sie handeln stets eigenverantwortlich.

Das Ausspähen von Daten ist gemäß § 202a des deutschen Strafgesetzbuches (StGB) ein Vergehen, welches mit Freiheitsstrafen von bis zu drei Jahren oder Geldstrafen bestraft wird.

Teil 1 – Windows protokolliert alle Internet-Seitenaufrufe finden Sie hier.

Teil 2 – Windows protokolliert alle Zugriffe auf Dateiordner

Jedesmal, wenn Sie einen Dateiordner auf einem beliebigen, auch externen Datenträger öffnen, protokolliert Windows von diesem Zugriff folgende Informationen:

• den vollständigen Pfadnamen des Ordners
• eine laufende Nummerierung
• der Zugriffszeitpunkt mit Datum und Uhrzeit
• der Ansichtsmodus (Miniaturansicht, Kacheln, Symbole, Liste oder Details)
• die Fenstergröße
• die Fensterposition

Und dabei ist es ganz egal, ob Sie einen Ordner von Ihrer lokalen Festplatte, von einem externen Datenträger (z.B. USB-Platte oder USB-Stick) oder von einem Netzwerklaufwerk (z.B. über ein NAS oder eine Netzwerkfreigabe) öffnen.

Windows protokolliert zusätzlich, ob dieser Dateiordner auf einem internen Speicherlaufwerk (Typ ist dann Shell) oder einem externen Speicherlaufwerk (Typ ist dann ShellNoRoam) war bzw. ist.

Über dieses Windows-Protokoll sind auch noch Ihre Dateiordnerzugriffe feststellbar, die schon mehrere Jahre zurückliegen.

Sehen Sie dazu als Beispiel einen aktuellen Auszug (24. Juli 2012) aus meinem Zugriffsprotokoll, das noch Zugriffe aus dem Jahr 2009 enthält – beachten Sie dazu die Jahreszahl in der Last Modified Spalte und die Anzahl der protokollierten Elemente.

Diese Protokolleinträge bleiben unberührt von Löschprogrammen wie CCleaner etc., d. h. sie werden nicht entfernt.

Zum Vergrößern bitte anklicken

Mit diesem kostenfreien Programm (Downloadlink und deutsche Sprachdatei am Ende der verlinkten Seite), das nicht einmal installiert werden muß – d.h. Sie können es auf einem USB-Stick kopieren und von dort aus starten – können Sie dieses Windows-Protokoll anzeigen und den Inhalt zur weiteren Verarbeitung sogar exportieren (im Format Text, tab-begrenzter Text, komma-begrenzter Text, tabellarischer Text, im HTML-Format und im XML-Format).

Der lieben Ordnung halber (und weil es leider sein muß)

Das Programm wird als solches mit Haftungsausschluß, d. h. ohne jegliche Garantie, Gewährleistung oder jede sonstige Haftung bereitgestellt. Der Autor ist nicht für Schäden oder auch Datenverlust verantwortlich. Mit der Verwendung des Programmes erklären Sie sich auch damit einverstanden, daß Sie selbstverantwortlich handeln.

The software is provided “AS IS” without any warranty, either expressed or implied, including, but not limited to, the implied warranties of merchantability and fitness for a particular purpose. The author will not be liable for any special, incidental, consequential or indirect damages due to loss of data or any other reason.

[Sicherheit / Forensik] Welche Daten von Windows unbemerkt protokolliert werden – Teil 1: Alle Internet-Seitenaufrufe

Hinweis auf die Rechtslage
Ich weise ausdrücklich darauf hin, daß Sie sich strafbar machen, wenn Sie Sicherheitshinweise dazu missbrauchen, um unberechtigt fremde Benutzerdaten auszulesen.

Auch der Versuch schon ist bereits strafbar, Sie handeln stets eigenverantwortlich.

Das Ausspähen von Daten ist gemäß § 202a des deutschen Strafgesetzbuches (StGB) ein Vergehen, welches mit Freiheitsstrafen von bis zu drei Jahren oder Geldstrafen bestraft wird.

Während des Arbeitens mit Windows werden sehr viele Ihrer Aktionen von Windows mitprotokolliert und versteckt festgehalten, die von Programmen wie CCleaner oder ähnlichen Löschprogrammen allerdings nicht entfernt werden bzw. nicht entfernt werden können.

Falls Sie mit sensiblen Daten arbeiten und unbefugte Personen oder unerwünschte Programme sich Zugang zu diesen Daten verschaffen, kann das schwerwiegende Folgen für Sie haben, wenn Sie sich in einer trügerischen Sicherheit wie CCleaner etc. wiegen.

Teil 1 – Windows protokolliert alle Internet-Seitenaufrufe

Alle Ihre Internet-Seitenaufrufe werden von Windows selbst dann festgehalten, wenn Sie das Inkognito-Fenster beim Google Chrome bzw. SRWare Iron (oder Privater Modus beim Firefox bzw. InPrivate-Browsen beim Internet-Explorer) verwenden, da die Protokollierung ja vom Betriebssystem selbst (und nicht von einem seiner Programme) angelegt wird.

Diese Protokollierung bleibt demnach natürlich auch dann erhalten, wenn Sie den Verlauf des Browsers (bzw. die Chronik beim Firefox oder den Browserverlauf beim Internet-Explorer) löschen.

Selbst wenn Sie ein Löschprogramm wie CCleaner verwenden, bleibt das Protokoll aller Ihrer Webseiten-Aufrufe für 24 Stunden erhalten !

Zum Anzeigen des Windows-Protokolls Ihrer Webseiten-Aufrufe gehen Sie folgendermaßen vor:

1.) Öffne Sie eine Eingabe-Aufforderung (auch dos-box oder command prompt genannt), indem Sie die Window-Taste und R drücken, im anschließend angezeigten Fenster cmd eingeben und schließlich auf OK klicken.

2.) Geben Sie in der Eingabeaufforderung nun folgendes ein:

ipconfig /displaydns

Zum Vergrößern bitte anklicken

3.) Jetzt sehen Sie nicht nur alle Ihre eigenen Webseiten-Aufrufe (also jene, die Sie selbst eingegeben haben), sondern auch alle Internet-Aufrufe von allen Programmen, die dies unbemerkt im Hintergrund gemacht haben. So können Sie also auch feststellen, ob Programme sich unbemerkt mit Internet-Seiten verbinden und dort Daten abholen oder übertragen.

Das Window-Protokoll der Webseiten-Aufrufe, auch DNS-Cache genannt, wurde ursprünglich für Geschwindigkeitsvorteile geschaffen, der jedoch nur im Millisekundenbereich (!!) liegt.

Bei einem Zugriff auf eine bereits aufgerufene Web-Seite wird die dazugehörige IP-Adresse aus diesem Protokoll gelesen und nicht erneut aus dem Internet ermittelt.

Allerdings benötigt das Ermitteln der IP-Adresse einer Web-Seite eben nur wenige Millisekunden und deswegen können Sie diese DNS-Protokollierung auch ohne große Einbußen deaktivieren. Damit werden die Ihre Web-Seitenaufrufe und die Internet-Aufrufe von Programmen in Hintergrund nicht mehr protokolliert.

Zum (vorübergehenden oder auch dauerhaften) Deaktivieren des Window-Protokoll der Webseiten-Aufrufe, also des DNS-Cache, gehen Sie folgendermaßen vor:

1.) Öffne Sie die Windows-Dienststeuerung, indem Sie die Window-Taste und R drücken, im anschließend angezeigten Fenster services.msc eingeben und schließlich auf OK klicken.

2.) Nun öffnet sich die Windows-Dienstverwaltung. Suchen Sie darin den Eintrag DNS-Client.

Zum Vergrößern bitte anklicken

Zur vorübergehenden Deaktivierung:
3.) Klicken Sie mit der rechten Maustaste auf den Eintrag DNS-Client und anschließend auf Beenden.
So können Sie erst einmal testen, ob Sie irgendwelche Geschwindigkeitseinbußen beim Surfen im Internet bemerken, bevor Sie diesen Dienst (und damit auch die Protokollierung) dauerhaft deaktivieren. Hinweis: Bei einem Window-Neustart wird dieser Dienst (und damit auch die Protokollierung) allerdings wieder gestartet.

Zur dauerhaften Deaktivierung:
3a.) Beenden Sie den Dienst DNS-Client, wie oberhalb mit Punkt 3.) beschrieben.

3b.) Klicken Sie mit der rechten Maustaste auf den Eintrag DNS-Client und anschließend auf Eigenschaften.

Zum Vergrößern bitte anklicken

3c.) Ändern Sie den Starttyp des Dienstes auf Deaktiviert.

3d.) Fertig – Von nun an werden von Windows die Internet-Aufrufe nicht mehr protokolliert. Wollen Sie aus bestimmten Gründen dies wieder rückgängig machen, ändern Sie den Starttyp des Dienstes DNS-Client wieder auf Automatisch.

 

Good to know IT – Information ist Alles

Das Recht auf informationelle Selbstbestimmung, oft auch als Recht auf informative Selbstbestimmung genannt, gehört zu den allgemeinen Persönlichkeitsrechten und ist in Deutschland im Grundgesetz durch Artikel 2 Absatz 1 (in Verbindung mit Artikel 1 Absatz 1) sowie durch Artikel 10 Absatz 1 festgeschrieben:

(GG Art. 10 Abs. 1 – Fernmeldegeheimnis) besagt:
“Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich.”

(GG Art. 2 Abs. 1 – Persönlichkeitsrecht) besagt:
“Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt.”

[Sicherheit] So überprüfen Sie, ob Ihr Computer sicher vor dem Flame-Spionagevirus geschützt ist

Der digitale Spionagevirus Flame ist in der Lage, sich über die Microsoft Aktualisierungsfunktion “Windows-Update” zu verbreiten.

Unter anderem ist das dadurch möglich, daß die Schadsoftware von den Angreifern mit einem offiziellen Microsoft-Zertifikat digital signiert worden ist und so von Ihrem Windows-Rechner als vertrauenswürdig angesehen wird.

Microsoft hat darauf reagiert und in Folge die betroffenen Zertifikate auf ungültig gesetzt. In Folge müssen jedoch Komponenten auf Ihrem Windows-System aktualisiert werden. Dies geschieht automatisch mit dem Windows-Update KB2718704.

Den offiziellen Microsoft-Hinweis dazu finden Sie hier und dort finden Sie auch eine Liste der davon betroffenen Windows-Systeme.

Das Windows-Update KB2718704, das automatisch über die Windows Aktualisierungsfunktion (Windows Update) auf Ihrem Windows-System installiert wird, schützt Sie vor dem ungültigen Zertifikat, mit dem der Spionagevirus Flame signiert worden ist.

Wenn Sie sich nun selbst davon überzeugen wollen, ob Ihr Windows-System jetzt sicher ist, gehen Sie folgendermaßen vor:

1.) Öffnen Sie eine Befehlszeile (dos box, command line) und starten Sie mit certmgr.msc das Microsoft Zertifikat-Snap-in.

Zum Vergrößern bitte anklicken

2.) Im Microsoft Zertifikat-Snap-in können Sie unter Nicht vertrauenswürdige Zertifikate – Zertifkate nun alle Zertifikate Ihres Windows-Systems ansehen, die wegen eines Missbrauchs von offizieller Stelle zurückgezogen worden sind.

Im Falle des Spionagevirus Flame sind das drei Microsoft-Zertifikate und Ihr Windows-System wird daher die Flame-Dateien nicht mehr als offizielle Microsoft-Komponenten einstufen – gut so.

Zum Vergrößern bitte anklicken

Good to know IT – Information ist Alles

Wenn Sie generell die digitalen Unterschriften der Systemdateien Ihres Windows-Systems überprüfen wollen, dann können Sie dies mit dem Programm sigverif.exe machen, das sich unter C:\ Windows \ System32 befindet.

Dieses Programm legt die Protokoll-Datei C:\ Windows \ SIGVERIF.TXT an, aus der Sie genau die digitalen Signaturen Ihrer Systemdateien einsehen können.

Zum Vergrößern bitte anklicken.

[Sicherheit] Browser-Erweiterung » Yahoo Axis « gefährdet Sicherheit von Google Chrome und SRWare Iron

Durch einen sehr gefährlichen Fehler in der Browser-Erweiterung Yahoo Axis für die Browser Google Chrome und SRWare Iron ist es Angreifern nun möglich, die Sicherheit dieser Browser zu bedrohen.

Durch grobe Unachtsamkeit wurde der Erweiterung die private Schlüsseldatei zum Unterzeichnen der Erweiterung mitgepackt. Damit kann eine gefälschte Erweiterung mit schadhaftem Code als eine offizielle Erweiterung von Yahoo authentifiziert werden.

Zum Vergrößern bitte anklicken

Yahoo (Börsenwert 18,3 Milliarden US-Dollar, Stand 24. Mai 2012) wurde bereits informiert und hat zugesagt, in einer Aktualisierung die Erweiterung ohne private Schlüsseldatei bereitzustellen.

Das stopft jedoch nicht das entstandene Sicherheitsloch – dafür müßte nämlich die Gültigkeit der privaten Schlüsseldatei zurückgezogen werden.

Mehr >

Good to know IT – Information ist Alles

Mit Hilfe der Erweiterung Extension Gallery and Web Store Inspector können Sie sich die Quelldateien einer Erweiterung ansehen, bevor Sie diese in Google Chrome bzw. SRWare Iron installieren.

Dabei erhalten Sie einen Überblick, welche Zugriffsrechte die Erweiterung erhält und was diese tatsächlich macht.

[Praxis-Tipp] Sicher UND anonym das Internet mit Google durchsuchen

Startpage und Ixquick sind die einzigen Suchmaschinen, die einen regelmäßigen Zertifizierungsprozess von unabhängigen Experten durchlaufen, um von dritter Seite (EuroPriSe) bestätigen zu lassen, dass IP Adressen zu keinem Zeitpunkt aufgezeichnet oder gespeichert werden und so das Suchverhalten ein Geheimnis der NutzerInnen bleibt.

Startpage erhält seine Suchresultate von Google, wobei alle Informationen entfernt werden, die zu Ihrer Identifizierung oder zu einem Aufzeichnen Ihrer Suchanfragen führen könnten.

Im Detail heißt das:

Keine Aufzeichnung Ihrer IP Adresse

Keine Aufzeichnung Ihrer Suchanfragen

Keine Verwendung von Tracking Cookies

Starke SSL Verschlüsselung verfügbar

Mehr >

[Sicherheit] Test von Virenschutzprogrammen – Offener Brief an die Stiftung Warentest

In einem offenen Brief kritisieren acht führende Hersteller von Virenschutzprogrammen die Testmethoden der Stiftung Warentest, denn diese berücksichtigen nicht die Alltagsanforderungen moderner Sicherheitssoftware.

Besonders erstaunlich finde ich das gute Abschneiden von Avira AntiVir Personal, denn aus der Praxis berichten viele IT-Servicetechniker, daß viele mit Destruktivprogrammen befallene PCs mit Avira AntiVir Personal ausgestattet waren.

Schon im ihrem Test vom Februar 2011 bezeichnete die Stiftung Warentest Avira AntiVir Personal als den “besten Gratis-Virenscanner”, was schon damals auf Unverständnis gestoßen war, zumal Avira AntiVir Personal Sie lediglich davor schütz, daß sich eine bereits eingenisteter Virus auf Ihrem PC weiter ausbreitet.

Beim Surfen im Internet sind Sie mit Avira AntiVir Personal vollkommen ungeschützt.

Lesen Sie bitte dazu den Beitrag hier.

[Sicherheit] iPhone – Sperrcode (Sicherheitscode) umgehen, alle Daten auslesen (Kalender, Adressen, Bewegungsdatenbank, etc.)

Good to know IT – Information ist Alles

Weitere Informationen finden Sie hier und hier.

Funktioniert mit insgesamt 6.608 (!!) verschiedenen Handy-Modellen.

[Sicherheit] » Windows-Tool zum Entfernen bösartiger Software « Hinweise und Startanleitung

Bitte lesen Sie auch unbedingt die Hinweise am Ende dieses Beitrags !

Wenn Sie mit Windows arbeiten, haben Sie mit der aktuellen Softwareaktualisierung das »Windows-Tool zum Entfernen bösartiger Software« erhalten.

Nach dem Download und der Installation können Sie dieses Programm manuell starten, indem Sie die Window-Taste und R drücken und im anschließend angezeigten Fenster cmd eingeben und OK anklicken.

Nun öffnet sich eine Eingabeaufforderung, bei der Sie nun in das Verzeichnis C:\WINDOWS\system32 wechseln und anschließend das Schutzprogramm starten.

Sie geben folgendes ein:
(Achten Sie vor Allem bei der ersten Eingabe auf das Zeichen \ vor WINDOWS)

cd \WINDOWS\system32
mrt

Zum Vergrößern bitte anklicken

Nun startet das Windows-Tool zum Entfernen bösartiger Software

Ein Klick auf Eine Liste der bösartigen Software anzeigen, die dieses Tool ermittelt und entfernt zeigt Ihnen an, auf welche Software-Viren Ihr System nun überprüft wird.

Nach einem Klick auf OK und Weiter können Sie zwischen den Prüfungsarten Schnellüberprüfung, vollständige Überprüfung und benutzerdefinierte Überprüfung auswählen.

Am Ende erhalten Sie die Überprüfungsergebnisse.

Good to know IT – Information ist Alles

Bitte bedenken Sie, dass das Windows-Tool zum Entfernen bösartiger Software lediglich zum Entfernen von Software-Viren dient, nachdem bereits eine Infektion Ihres Systems stattgefunden hat – Es stellt keinesfalls einen Ersatz für ein Antiviren-Programm dar !

Zwischen dem Microsoft-Tool zum Entfernen bösartiger Software und Antivirenprodukten bestehen die drei folgenden Hauptunterschiede:

+ Das Tool entfernt bösartige Software von einem bereits infizierten Computer. Antivirenprogramme verhindern die Ausführung bösartiger Software auf einem Computer.

+ Das Tool entfernt nur spezifische, weit verbreitete bösartige Software, die nur einen kleinen Teil der heute im Umlauf befindlichen Bedrohungen darstellen.

+ Das Tool dient dazu, aktive bösartige Software zu erkennen und zu entfernen. Das Tool kann keine bösartige Software entfernen, die aktuell nicht ausgeführt wird – ein Antivirenprodukt ist dazu jedoch in der Lage.

Noch mehr Information finden Sie hier.


Wie Sie sich sehr wirkungsvoll gegen Trojaner und Passwort-Spähprogramme schützen können erfahren Sie hier.

Wenn Sie Avira AntiVir Personal verwenden, sollten Sie auf jeden Fall diesen Hinweis beachten.

[Sicherheit] Die wichtigsten AGB von facebook, twitter, youtube und Apple – kurz & verständlich

Der lieben Ordnung halber, und weil es sein muß:

Der folgende Beitrag versteht sich allgemein informativ, daher sind jegliche Ansprüche etc. ausgeschlossen, da Sie stets eigenverantwortlich handeln.

Das Urteil des Berliner Landesgerichts vom 6. März 2012 (Aktenzeichen 16 O 551/10) hat ergeben, dass die facebook Funktion » Freunde finden « nicht mit deutschen Verbraucherrecht zu vereinbaren ist.

Geklagt hatte die Verbraucherzentrale Bundesverband, die mit der Aktion » Surfer haben Rechte « die allgemeinen Geschäftsbedingungen einiger Internet-Dienstanbieter untersucht und kurz & verständlich zusammengefasst hat.

Einige Ergebnisse der Aktion » Surfer haben Rechte «

Was darf facebook mit den Fotos oder Videos machen, die Sie auf facebook einstellen ?

facebook durfte bislang, wenn Sie nicht die exakt richtigen Einstellungen Ihrer Privatsphäre angeklickt haben, die Fotos und Videos Ihrer Profilseite weltweit verwenden. Denkbar waren: Die Verwendung Ihres Profilbildes für Dating-Agenturen oder Ihrer Bikini-Strandfotos für Werbebanner im Netz.


Kann youtube seine allgemeinen Geschäftsbedingungen auch nachträglich noch ändern?

youtube kann seine allgemeinen Geschäftsbedingungen jederzeit ändern. Wenn Sie youtube nutzen, heißt das, dass Sie auch mit den geänderten allgemeinen Geschäftsbedingungen einverstanden sind.


Wofür haftet twitter?

Was immer auch passiert, Twitter haftet nicht.


Was macht Apple mit den Daten Ihrer Freunde und Ihrer Familie?

Wenn Sie Apple-Produkte verwenden, darf Apple auch die Daten Ihrer Freunde und Ihrer Familie erheben, ohne dass Apple dafür eine Einverständisserklärung von Ihren Freunden und Ihrer Familie benötigt. Denkbar sind: Die Daten Ihres Adressbuches auf Ihrem iPhone.

Weitere Informationen zu IT-Sicherheit finden Sie hier.

[Kaspersky] “Der Schutz funktioniert nicht” – Meldung im Schutz-Center von Kaspersky

Wenn Sie ein Kaspersky Virus-Schutzprogramm installiert haben, dann sehen Sie sich doch bitte einmal unter Berichte – Detaillierte Berichte – Schutz-Center die Meldungen von Kaspersky genau an.

Befindet sich in Ihrem Schutz-Center von Kaspersky ein oder mehrere Einträge, die “Der Schutz funktioniert nicht” lauten ?

Zum Vergrößern bitte anklicken

Sie müssen sich jetzt keine Sorgen machen: Ihr Kaspersky Virus-Schutzprogramm funktioniert, trotz dieser Meldungen.

Good to know IT – Information ist Alles

Mit dem Eintrag “Der Schutz funktioniert nicht” im Schutz-Center von Kaspersky wird das Beenden des Schutzes von Kaspersky beim Herunterfahren Ihres Computers protokolliert.

Vergleichen Sie doch bitte den Zeitpunkt des Protokolleintrages mit den Zeitpunkt des Herunterfahrens.

Wenn beide Ereignisse zeitlich zusammen passen, soll das nur festhalten, daß Kaspersky beendet worden ist. Dabei wurde eine recht unglückliche Wahl in der Art der Fromulierung gewählt.

Am 25.2.2012 – 2te Protest-Demonstration gegen Internet-Abkommen ACTA geplant

View Larger Map

Deutschland

Aalen: http://www.facebook.com/events/349387938427881/

Annaberg-Buchholz: http://www.facebook.com/events/254145914662016/

Berlin: http://www.facebook.com/events/230294183732203/

Bielefeld: http://www.facebook.com/events/152717431513700/

Bonn: http://www.facebook.com/events/301543216567156/

Bremen: http://www.facebook.com/events/219208474841022/

Bremerhaven: http://www.facebook.com/events/231505533607650/

Braunschweig: http://www.facebook.com/events/228882770538489/

Dortmund: http://www.facebook.com/events/250177425061275/

Duisburg: http://www.facebook.com/events/207819409316110/

Düren: http://www.facebook.com/events/169904199788176/

Düsseldorf: http://www.facebook.com/events/107184336075988/

Erfurt: http://www.facebook.com/events/295459067181285/

Frankfurt am Main: http://www.facebook.com/events/254806904595784/

Freiburg: http://www.facebook.com/events/110076632450350/

Gera: http://www.facebook.com/events/299714676754293/

Görlitz: http://www.facebook.com/events/351453564889256/

Hamburg: http://www.facebook.com/events/357959974222469/

Hannover: http://www.facebook.com/events/209531319145365/

Heidelberg: http://www.facebook.com/events/253708154705096/

Hildesheim: http://www.facebook.com/events/320514397999892/

Karlsruhe: http://www.facebook.com/groups/110578675733872/

Kassel: http://www.facebook.com/events/324173757618637/

Kempten: http://www.facebook.com/events/296968853698057/

Kiel: http://www.facebook.com/events/282390175161889/

Koblenz: http://www.facebook.com/events/302524469797191/

Köln: http://www.facebook.com/events/107482569380040/

Leipzig: http://www.facebook.com/events/288428071223310/

Lüneburg: http://www.facebook.com/events/323002144418288/

Magdeburg: http://www.facebook.com/events/107669256027125/

Mannheim: http://www.facebook.com/events/107796546015622/

Minden: http://www.facebook.com/events/362273993791805/

München: http://www.facebook.com/events/232799180145392/

Münster: http://www.facebook.com/events/270914949647185/

Neubrandenburg: http://www.facebook.com/events/191662680940714/

Nürnberg: http://www.facebook.com/events/348780581818990/

Nordenham: http://www.facebook.com/events/272364999501342/

Oldenburg: http://www.facebook.com/events/326837544026421/

Osnabrück: http://www.facebook.com/events/184086185028783/

Paderborn: http://www.facebook.com/events/255470531194952/

Ravensburg: http://www.facebook.com/events/157607461022519/

Saarbrücken: http://www.facebook.com/events/374153929280207/

Schwerin: http://www.facebook.com/events/185184361586903/

Stuttgart http://www.facebook.com/events/349812958374323/

Solingen: http://www.facebook.com/groups/234758999939458/

Ravensburg: http://www.facebook.com/events/157607461022519/

Oldenburg: http://www.facebook.com/events/326837544026421/

Osnabrück: http://www.facebook.com/events/184086185028783/

Paderborn: http://www.facebook.com/events/255470531194952/

Trier: http://www.facebook.com/events/357836724240760/

Ulm: http://www.facebook.com/events/329440937093634/

Österreich:

Bregenz: http://www.facebook.com/events/190948491006614/

Graz: http://www.facebook.com/events/248159725266671/

Innsbruck: http://www.facebook.com/events/153136211471485/

Klagenfurt: http://www.facebook.com/events/246079072140175/

Linz: http://www.facebook.com/events/348931985138636/

Salzburg: http://www.facebook.com/events/168823313229395/

Wien: http://www.facebook.com/events/185713728201250/

Schweiz:

Genf: http://www.facebook.com/events/358331464191195/

Zürich: http://www.facebook.com/events/272576872812737/

Proteste gegen Internet-Abkommen ACTA in München (11.2.2012)

Hinweis: ACTA = Anti-Counterfeiting Trade Agreement

Ein Rundblick über den Hauptveranstaltungsort der Anti-ACTA Demonstration in München

Kommentar der Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) zum Internet-Abkommen ACTA

Bericht des Bayrischen Rundfunks über die Anti-ACTA Demonstration

Was ist ACTA ?