Das Unabhängige Landeszentrum für Datenschutz (ULD) hat heute in einer Pressemitteilung den Abschluss ihrer technischen und rechtlichen Analyse der Social Plugins von Facebook beendet. Dabei kam das ULD zum Ergebnis:

[…] dass derartige Angebote gegen das Telemediengesetz (TMG) und gegen das Bundesdatenschutzgesetz (BDSG) bzw. das Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) verstoßen.

Dies hat laut ULG vor allem 2 Gründe:

1. Die Daten werden in die USA weitergegeben und unterliegen somit nicht mehr den europäischen Datenschutzgesetzen.
2. Facebook bildet umfassende Profile ohne dass der Besucher einer Webseite widersprechen kann. Dies verstößt gegen das deutsche und europäische Datenschutzrecht. Sollte sich der Besucher bei Facebook anmelden, sind die Profile dann sogar personenbezogen.

Das ULD erwartet nun von allen Webseitenbetreibern aus Schleswig-Holstein (das ULD ist das Landeszentrum für Schleswig-Holstein), dass sie „umgehend die Datenweitergabe über ihre Nutzenden an Facebook einstellen, indem sie entsprechende Dienste deaktivieren“. Im Klartext: Raus mit den Plugins!

Im gleichen Schritt kündigt das ULD ernsthafte Konsequenzen an. Werden die Dienste nicht bis Ende September 2011 entfernt, können auf nicht öffentlichen Stellen Untersagensverfügungen nach § 38 Abs. 5 BDSG sowie ein Bußgeldverfahren zukommen. Bei Verstößen gegen das TMG kann das Bußgeld auf bis zu 50.000 Euro festgesetzt werden.

„Das ULD weist schon seit längerem informell darauf hin, dass viele Facebook-Angebote rechtswidrig sind“, sagt Thilo Weichert, Leiter des ULD. Weiterhin bemängelt er, dass dies bisher wenige Betreiber daran hinderte, die Social-Plugins einzusetzen. Weiter führt Thilo Weichert aus: „Gezahlt wird mit den Daten der Nutzenden. Mit Hilfe dieser Daten hat Facebook inzwischen weltweit einen geschätzten Marktwert von über 50 Mrd. Dollar erreicht. Allen Stellen muss klar sein, dass sie ihre datenschutzrechtliche Verantwortlichkeit nicht auf das Unternehmen Facebook, das in Deutschland keinen Sitz hat, und auch nicht auf die Nutzerinnen und Nutzer abschieben können.“

Dies erinnert sehr stark an die Datenschutzbedenken bei Google Analytics von vor knapp 2 Jahren. Die Verbreitung der Social-Plugins von Facebook dürfte heute deutschlandweit ähnlich hoch sein, wie der Einsatz von Google Analytics damals. Eine Ausweitung der Bußgeldverfahren auf Webseitenbetreiber außerhalb Schleswig-Holsteins scheint also durchaus möglich zu sein.

Die Pressemitteilung können Sie im Original auch direkt beim ULG lesen.

Der Beitrag Von Facebook, dem Datenschutz und 50.000 Euro Strafe erschien zuerst auf Anonym-Surfen.com.

Für seine Tipps charakterisiert McAfee drei Online-Banking-“Persönlichkeiten” und gibt entsprechende Verhaltensrichtlinien für die jeweiligen Gruppen vor, die einen sicheren Umgang mit Bankgeschäften garantieren. Dabei spielt besonders das Alter der Anwender eine große Rolle im Hinblick auf das Bewußtsein für Sicherheit. Meistens ist das Vertrauen in Online-Banking mit der generellen Online-Erfahrung jedes Einzelnen gekoppelt. Wer aktiv online einkauft, sucht oder sich in sozialen Netzwerken bewegt, fühlt sich auch beim Online-Banking relativ sicher.

McAfee legt drei Persönlichkeiten fürs Online- und Mobile-Banking fest und bietet Tipps für jedes Profil:

1. Kompetent aber sorglos

Diese Gruppe (meist 18 – 24 Jahre) kennt sich technologisch bestens aus, tendiert jedoch zur Selbstüberschätzung und wendet nicht einmal die grundsätzlichsten Sicherheitspraktiken an. Deshalb ist diese Gruppe extrem anfällig für Banking Malware, denn 68 % haben laut Javelin Strategy & Research keine Antivirus-Software installiert.

Tipps für kompetente aber sorglose Online-Banker:

• Starten Sie mit einem sauberen PC. Stellen Sie sicher, dass Ihr Gerät virenfrei ist. McAfee empfiehlt im Rahmen seines Ratgebers das kostenlose Diagnosetool McAfee® Security Scan Plus, um Malware, Trojaner und andere Schadprogramme zu entdecken.
• Konzentrieren Sie sich beim Online Banking: Antworten Sie nicht auf gefälschte Emails von Banken (oder auf Phishing Attacken), weil Sie mehrere Aktivitäten auf einmal ausführen. Solche Betrugsversuche sind oft erfolgreich, weil Anwender ihre Log-ins und Passwörter auf gefälschten Bank-Webseiten eingeben.

2. Souverän aber nachlässig

Diese Gruppe (meist 25 – 34 Jahre) nutzt das Internet sowohl beruflich als auch privat und stellt den höchsten Anteil an Online-Bankern. Laut Javelin nutzen 42 % der 25 – 34-Jährigen und 47 % der 35 – 44-Jährigen Antivirus- Software. Eine Umfrage von NCSA/APWG im August letzten Jahres ergab jedoch, dass diese Altersgruppe IT-Sicherheit trotzdem eher lax behandelt. 52 % der 25 – 44 Jahre alten Anwender glauben, sie tun genug, um online sicher zu sein.

Tipps für souveräne aber nachlässige Online-Banker

• Falls Sie bisher noch keinen Online-Schutz einsezen, sollten Sie eine umfassende Sicherheitssuite in Betracht ziehen, um sich beim Online-Banking zu schützen. Denken Sie daran, einen Sicherheits-Scan zu machen, bevor Sie zum ersten Mal Online-Banking anwenden. So ist Ihr PC frei von Schadsoftware.
• Antworten Sie nie auf E-Mails von Banken, in denen nach persönlichen Angaben wie Anwendername, Passwort oder Adressen gefragt werden. Auch wenn die E-Mail seriös wirkt, antworten Sie NIE darauf, klicken Sie NICHT auf Links und öffnen Sie keine Anlagen in der E-Mail.
• Prüfen Sie finanzielle Transaktionen und Bewegungen, sobald diese durchgeführt wurden. So erkennen Sie ungewöhnliche oder nicht authorisierte Transaktionen sofort und können diese wenn nötig klären.

3. Konservativ und umsichtig

Diese Gruppe (meist älter als 45 Jahre) ist technisch nicht so versiert wie jüngere Generationen und nur ein kleiner Prozentsatz nutzt Online-Banking. Javelin stellte fest, dass diese Anwender generell recht vorsichtig und deshalb besser geschützt sind als die jüngeren Anwender. Etwa 55 % nutzen eine Sicherheitssoftware.

Tipps für konservative und umsichtige Online-Banker

• Führen Sie einen Sicherheits-Scan durch, bevor Sie irgendwelche Online-Banking-Dienste nutzen. So können Sie sicher sein, dass Ihr PC frei von Schadsoftware ist.
• Nehmen Sie sich in Acht vor Nachahmer-Seiten, die wirklichen Bank-Webseiten sehr ähnlich sehen. Versichern Sie sich, dass Sie immer die korrekte Web-Adresse eingeben, sobald Sie Ihre Bank online aufsuchen. Machen Sie sich mit dem Logo und dem Seiten-Aufbau Ihrer Bank vertraut.
• Nutzen Sie solide Passwörter. Gehen Sie über die Standard-Angaben von 8 Buchstaben und ein paar Zahlen hinaus – je länger, desto besser. Ändern Sie Ihre Passwörter oft.

Tipps für Online-Banking mit mobilen Geräten

1. Stellen Sie sicher, dass Ihre Wireless-Verbindung geschützt ist und laden Sie erst dann die Applikation Ihrer Bank auf Ihr mobiles Gerät. Verbinden Sie sich erst mit der Applikation Ihrer Bank, wenn Ihre Wireless-Verbindung sicher ist. Senden Sie niemals vertrauliche Informationen über ein nicht gesichertes Wireless-Netzwerk, etwa in Hotels oder an öffentlichen Orten.
2. Laden Sie die mobile Applikation Ihrer Bank runter, damit Sie sicher sein können, dass Sie wirklich Ihre Bank aufsuchen und nicht eine gefälschte Webseite.
3. Installieren Sie Anti-Theft-Technologie und fahren Sie Backups Ihrer Daten.
4. Konfigurieren Sie Ihr Gerät so, dass es nach einer bestimmten Zeit automatisch gesperrt wird.
5. Einen Tipp, den McAfee zum Schluss seiner Studie gibt, ist über den Einsatz eines Services wie McAfee® WaveSecure™ nachzudenken. Mit Hilfe eines solchen Dienstes können Sie Ihr Gerät aus der Ferne sperren und alle persönlichen Informationen löschen, sollte das Gerät verloren gehen oder gestohlen werden.

Der Beitrag Tipps zum sicheren Online-Banking erschien zuerst auf Anonym-Surfen.com.

Ich habe dazu den Kommentar von Herrn Fischer kopiert.

Vielen Dank für Deine Anleitungen. Den Punkt 2, “Legen Sie sich eine extra E-Mail-Adresse an” habe ich für mich wie folgt weiter entwickelt. Ich habe damit nach Jahren endlich wieder die Kontrolle erlangt, was ich empfange will und bin inzwischen nahezu frei von Spam-E-Mails: Keine 200 am Tag, keine 200 im Monat, keine 200 im Jahr und das OHNE Filter. Wichtig ist, den eigenen Bedarf zu bestimmen und die Methodik gegebenenfalls anzupassen:

Ich nutze drei Postfächer. Dies ist mit eigener Domain sehr einfach, doch mit ähnlichem Organisationsaufwand sicher auch mittels Free-Mailern möglich.

1. Das erste Postfach ist für meine persönliche Kommunikation. Dieses Postfach nutze ich als Absender. Die Adresse nenne ich ansonsten ausschließlich auf Drucksachen [1] oder verberge sie sorgfältig [2], wo immer sie im WWW genannt werden soll.
2. Das zweite Postfach ist für den Empfang von allen möglichen Newslettern, Bestellbestätigungen oder auch als Absender für gewöhnliche Online-Formulare (wie z.B. bei diesem Eintrag hier) (Anm.: Damit meint Herr Fischer das Kommentarformular, in das er diesen Text eingab).
   Als Adresse kombiniere ich hier die vorherige Adresse mit einer Nummer, also z.B. fischer2011@server.tld. Die Nummer muss nicht zwingend eine Jahreszahl sein (selbst Buchstabenkombinationen sind hilfreich), doch es ermöglicht mir nachzuvollziehen, seit wann ich diese Adresse verwende.
3. Im dritten Postfach empfange ich solche Post, die an eine von mir zukünftig nicht mehr zu verwendende Empfangsadresse gerichtet ist. Mit der eigenen Domain leite ich die Adresse des zweiten Postfaches also beispielsweise nach Ablauf eines Jahres ins dritte Postfach um. (Ohne eigene Domain ließe sich das zweite auch zum konzeptionell dritten Postfach machen. Ich würde also ein neues zweites Postfach eröffnen und das zweite zum dritten erklären.)

Das weitere Vorgehen ist, dass ich etwa einmal im Jahr für das zweite Postfach eine neue Adresse als Absender für Bestellungen verwende und bei Newslettern, die ich weiter erhalten möchte, die Adresse entsprechend aktualisiere. Alles was dann noch übrig bleibt, geht weiter im dritten Postfach ein, damit ich nach und nach umstellen kann, was mir im Folgenden verloren gehen würde. So habe ich das erste und zweite Postfach nahezu frei von Spam. Spätestens wenn ich das zweite Postfach das nächste mal erneuere, schalte ich das dritte Postfach ab: Spam adieu!

All das ist einiger organisatorischer Aufwand, an den man sich sicherlich gewöhnen muss. Doch ich kann mit Bestimmtheit sagen, dass es sich lohnt! Spam-Filter verwende ich schon lange nicht mehr, und so erlebe ich es auch nicht mehr, dass ich eine Email nicht bekomme, die mir mein Filter fälschlicherweise ausgesiebt hätte.

Sollte ein Provider ein solches Verfahren in seinen Dienst integrieren wollen, bringe ich meine Erfahrung gerne in die Entwicklung ein.

Herzliche Grüße,
Andi Fischer

[1] Betreffend Drucksachen möchte ich noch darauf hinweisen, dass solche z.B. unter Verwendung von PDF-Dokumenten durchaus auch im Internet für Crawler auffindbar sind. Das kann eine Diplomarbeit sein oder auch ein öffentlich gezeigter Briefkopf. Hier verwende ich anstelle des @-Zeichens darum vorsorglich eine Grafik oder schreibe z.B. “[AT]” statt @, denn der Leser tippt die Adresse im Zweifel ja sowieso ab. (Letzteres ist sogar barrierefrei, da z.B. Gehörlosen dies auch vorgelesen wird und diese es bei Verwendung korrigieren können. Klammern oder Striche sind hier hilfreich, damit es nicht unbemerkt als @-Zeichen vorgelesen wird. Ist das PDF sowiese nicht barrierefrei, ist die Grafik jedoch sicher die bessere Wahl.)

[2] Zum “Verstecken” von Adressen hast Du bereits eine Form erklärt. Neben weiteren Möglichkeiten gibt es inzwischen Dienste wie http://recapcha.com, die die Barriere für Crawler weiter erhöhen.

Wie Herr Fischer betont, ist dies mit einer eigenen Domain leichter realisierbar, aber auch mit kostenloses E-Mail-Anbietern machbar. Der Knackpunkt ist in meinen Augen, dass Sie dabei Ihr erstes Postfach schützen müssen und nur an wirklich vertrauliche Quellen und persönliche Kontakte weitergeben. Wie auch Herr Fischer, müssen Sie dieses erste Postfach im Internet möglichst gut verbergen.

Ich bin sehr froh über diesen Kommentar und hoffe, dass er Ihnen weiterhilft. Vielleicht probieren Sie die Methode demnächst mal aus?
Vielen Dank Andreas!

Wenn Sie mehr über Spam erfahren möchten, finden Sie hier noch eine Übersicht zu den Grundlagen von Spam-Mails.

Der Beitrag SPAM-Mails vermeiden durch geschickte E-Mail-Weiterleitungen erschien zuerst auf Anonym-Surfen.com.

Wie sind die E-Mails aufgebaut?

In diesen Phishing E-Mails werden Sie über ein Paket informiert, dass nun auf dem Weg zu seinem Ziel oder bereits angekommen ist. Das Paket selbst gibt es dabei natürlich nicht und der Absender (meist DHL oder UPS) ist ebenfalls gefälscht.

Da Sie in den meisten Fällen kein Paket versendet haben, könnten Sie dahinter einen Fehler in der Technik des Paketdienstes vermuten. In jedem Fall ist das Ziel, dass Sie neugierig auf den angegebenen Link zur Paketverfolgung oder Versandrechnung klicken.

Genau dieser Link – so vertrauensvoll er auch scheinen mag – führt Sie auf die Seite der Abzocker, die Ihnen dann z.B. einen Virus unterschieben wollen.

Ein reales Beispiel

Dies ist die E-Mail, die meine Frau heute erhalten hat (den schädlichen Link habe ich entfernt):

Von: UPS Paketverfolgung <tracking@ups.com>
Datum: 9. Dezember 2010 07:56
Betreff: Ihr Paket wurde zugestellt.
An: [E-Mail-Adresse entfernt]

Sehr geehrter Kunde,

Ihr Paket wurde zugestellt.

Die Paketverfolgungsnummer lautet: 1Z45AR920283681749 Sie können die
Sendung hier online verfolgen:

http://www.ups.com/tracking/tracking.html
Die Versandrechnung können Sie hier herunterladen:

http://www.ups.com/tracking/invoices/download.aspx?invoice_id=3483273

Vielen Dank,
United Parcel Service

*** Dies ist eine automatisch generierte E-Mail, bitte antworten Sie
nicht darauf! ***

Der erste Link in der E-Mail führt Sie tatsächlich zu UPS. Die Eingabe der Paketverfolgungsnummer ergibt aber, dass es das Paket nicht gibt. Falls Sie nun neugierig sind oder bezüglich der erwähnten Versandrechnung sicher gehen wollen, bieten Ihnen die Abzocker noch einen zweiten Link an, der Sie direkt zur Rechnung führen soll.

Tut er aber nicht. Er führt Sie direkt auf den Server der Abzocker, wie Sie in den folgenden Screenshots sehen können:

Und hier sehen Sie, welcher Link sich tatsächlich hinter der Versandrechnung verbirgt:

Besonders heimtückisch zu Weihnachten

Meine Frau, die sonst sehr souverän mit Phishing und Spam umzugehen weiß, wäre hier fast darauf reingefallen. Der Grund ist einfach: Da ich seit Wochen nichts zu schenken weiß und dies bei jeder Gelegenheit erwähne, vermutete sie, dass ich heimlich etwas bestellt hätte.

Dabei freute sie im ersten Moment, dass ich wohl irgendwas falsch eingegebenen haben muss, sodass die E-Mail bei ihr landete. Die Neugier wurde groß und mit Sicherheit ist dies zur Weihnachtszeit eines der leicht erreichbaren Ziele der Abzocker.

Glücklicherweise klickte sie nicht auf den zweiten Link, dazu kam es ihr im „zweiten Moment“ doch zu seltsam vor.

Fazit

Seien Sie nach wie vor – und besonders zur Weihnachtszeit und auch bald wieder zum Valentinstag – fremden und unerwarteten E-Mails gegenüber skeptisch. In meinem Artikel 6 Methoden mit denen Sie Phishing entlarven finden Sie einige Tipps hierzu.

Bis dahin wünsche ich Ihnen mehr Erfolg auf Ihrer Geschenk-Suche (als ich bisher habe) und ein „abzockfreies“ Jahresende.

Der Beitrag Vorsicht vor gefälschter UPS-Mail erschien zuerst auf Anonym-Surfen.com.

An was erinnert uns das?

Genau, ziemlich stark an Scareware. Das Vorgaukeln eines Virenbefalls, um damit einen panischen Kauf einer Vollversion zu provozieren. Der Virenalarm sieht in der englischen Version so aus:

Ich habe ZoneAlarm bei mir nicht im Einsatz und kann das daher nicht bestätigen. Allerdings gibt es bereits unzählige Quellen, die berichten, dass ZoneAlarm zu Scareware mutiert. Ein sehr bekannter deutscher Blogger empfiehlt nun, die Software vom eigenen Rechner zu verbannen, während ein englischer Blogger bereits vor wenigen Tagen von einem widerlichen Marketing Trick sprach.

Ein weiterer deutscher IT Blogger rief gestern dazu auf, die Nachricht über diesen Fake Virus zu verbreiten. Dem schließe ich mich an.

Kennen Sie jemand der ZoneAlarm nutzt?

Dann informieren Sie ihn bitte, sodass er nicht auf diesen „Marketing Trick“ reinfällt.

Der Beitrag Wird ZoneAlarm Scareware? erschien zuerst auf Anonym-Surfen.com.

Um wirklich sichere Passwörter zu verwenden, sollten Sie für jeden Dienst ein einzigartiges und zufällig generiertes Passwort verwenden.  Daher ist wohl auch der Online Passwort-Generator eine der meistbesuchten Seiten von Anonym-Surfen.com!

Von Teilnehmern des kostenlosen E-Mail-Kurs erhalte ich ebenfalls immer wieder Rückfragen zu den Teilen, die sich mit Passwort-Sicherheit beschäftigen. In diesem Artikel möchte ich Ihnen nun den einfachsten und effektivsten Weg zeigen, den ich bisher entdecken konnte.

So einfach können Sie Ihre Passwörter sicher verwalten

Vielleicht haben Sie bereits von sog. Passwort Managern gehört? Ein guter Passwort Manager ist ein Programm, das alle Ihre Passwörter mit einer extrem starken Verschlüsselung abspeichert. Nur mit dem Haupt-Passwort können diese Passwörter wieder entschlüsselt und angezeigt werden. Das hat 3 entscheidende Vorteile:

1. Sie müssen sich nur noch ein einziges Passwort merken (das Haupt-Passwort) und können danach auf alle Passwörter zugreifen.
2. Sie können für jeden Dienst ein einzigartiges Passwort wählen (dringend empfohlen!), ohne dass Sie damit mehr Aufwand haben.
3. Sie können problemlos sichere Passwörter aus 12 und mehr zufälligen Zeichen wählen.

Der Passwort-Manager speichert all diese Passwörter für Sie ab. Einige Manager bieten Ihnen zusätzlich sogar eine Ausfüllhilfe im Browser an. So müssen Sie die Passwörter nicht kopieren und einfügen.

Der schnelle Weg zum Passwort Manager

Ich habe diverse Passwort Manager getestet. Vor ein paar Monaten habe ich mich für Password Depot entschieden. Unter anderem da das Frauenhofer Institut in einer Studie zu folgendem Schluss kam:

„Password Depot […] bietet die größte Sicherheit aller getesteten Programme. […] In den Praxis-Tests der Fraunhofer-Experten machte das Password Depot die mit Abstand beste Figur und verteidigte eingegebene Kennwörter gegen alle durchgeführten Angriffe. Die Software war zudem leichter zu bedienen als alle anderen Testkandidaten.“

Das mit der Verschlüsselung kann ich nicht nachprüfen, da ich hier kein Labor habe, um so etwas zu testen. Das mit der Bedienbarkeit kann ich jedoch bestätigen. In meinem Test gab es keine komfortablere Lösung. Mit weniger als 30 Euro ist Passwort Depot zudem eine sehr günstige Investition, die sich meiner Meinung nach lohnt.

Ich werde Ihnen noch eine kleine Einführung mit Screenshots schreiben (wird aber leider noch ein wenig dauern), in der ich Ihnen das Programm im Detail vorstelle. Falls Sie nicht so lange warten wollen, können Sie auch die 30-Tage Testversion kostenlos ausprobieren: Testversion ausprobieren.

Der Beitrag Der einfache Weg zu sicheren Passwörtern erschien zuerst auf Anonym-Surfen.com.

1. Nichts ist langlebiger als Daten im Internet!
   Manch einer hat wegen eines unachtsamen Facebook-Posts seinen Job verloren – oder erst gar nicht bekommen. Microsoft hatte im Dezember letzten Jahres dazu eine Umfrage gestartet: 79 Prozent aller Unternehmen werfen sehr wohl einen genauen Blick auf die Online-Aktivitäten ihrer Mitarbeiter sowie potentiellen Bewerber. Also: Erst denken – dann posten!
2. Sicherheit beginnt im PC!
   Was sind 500 Millionen Menschen auf einer einzigen Webseite? Eine gigantische Goldgrube für Cyberkriminelle! Internetbetrüger arbeiten 24 Stunden am Tag – deshalb ist eine aktuelle Internet Security ein absolutes Muss für jeden Facebook-Nutzer. Außerdem sollte das Betriebssystem des Rechners immer auf dem neuesten Stand sein und einem regelmäßigen Check-up unterzogen werden.
3. Ein gutes Passwort ist Pflicht!
   Kreativität bei der Passwortwahl lohnt sich! Denn weder „Passwort“, „12345“ noch der Name des Haustiers sind für „Profis“ schwer zu erraten. Ein wichtiger Rat der Sicherheitsexperten von F-Secure lautet, sich für jedes Konto ein eigenes Passwort einfallen zu lassen. Sonst kann ein einziger Hack schnell zum absoluten Alptraum ausarten.
4. Freundschaftsanfragen dürfen ignoriert werden!
   Bei Facebook ist es wie im richtigen Leben: Man muss nicht mit Allen und Jedem befreundet sein. In einer von F-Secure in Auftrag gegebenen Umfrage* würden beispielsweise 70 Prozent aller Facebook-Nutzer auf die Freundschaft mit ihrem Vorgesetzten verzichten.
5. Nicht jeder Link ist ein guter Link!
   Zu den größten Facebook-Gefahren zählen die vielen verlockenden Links, die auf der Pinnwand erscheinen. Ein falscher Klick kann ausreichen, um den Rechner mit Malware zu infizieren. Der einfachste Weg, sich davor zu schützen, ist, Webseiten mittels Browsing Protection auf ihre Sicherheit hin zu prüfen.
6. Privatsphäre liegt in der Verantwortung jedes Einzelnen!
   Facebook gibt allen Nutzern die Möglichkeit zu entscheiden, wer über ihre Aktivitäten informiert werden soll. Leider sind die entsprechenden Einstellungen nicht immer einfach zu finden. Deshalb raten die F-Secure-Experten, sich genau mit den Einstellungen zur Privatsphäre auseinander zu setzen.
7. Die wichtigste Facebook-Sicherheitseinstellung!
   Einfach aber effektiv: Facebook informiert den User, sobald von einem Gerät, das er zuvor noch nicht verwendet hat, auf sein Konto zugegriffen wird. Diese Funktion sollte unbedingt in den Kontoeinstellungen aktiviert werden. Und falls tatsächlich ein unbekanntes Gerät verwendet wurde: Sofort Passwort ändern!

Der Beitrag Sieben Regeln für einen sicheren Umgang mit Facebook erschien zuerst auf Anonym-Surfen.com.

Schuld daran waren Microsofts Security Essentials (MSE), deren Dienst MsMpEng.exe diese 100% CPU-Last über mehrere Minuten erzeugte.

Falls Sie selbst ein ähnliches Verhalten haben, prüfen Sie, ob auch bei Ihnen die MSE Schuld sind. Starten Sie hierzu den Task-Manager und suchen Sie nach dem Dienst MsMpEng.exe. Bei Windows 7 müssen Sie sich dazu die Prozesse aller Benutzer anzeigen lassen:

Wenn Sie die Security Essentials installiert und aktiv haben, finden Sie dann auch den Dienst MsMpEng.exe:

Die Lösung

Die 100% CPU-Last entstehen bei Scan-Vorgängen der MSE. Der Scanner scant so auch das Verzeichnis der MSE selbst, was zu minutenlangen Blockaden führen kann. Das Ausschließen folgender Verzeichnisse behob das Problem auf meinem Notebook:

• C:\Program Files\Microsoft Security Essentials
• C:\ProgramData\Microsoft\Microsoft Antimalware
• C:\ProgramData\Microsoft\Microsoft Security Essentials

Vorgehensweise

Um die Verzeichnisse auszuschließen, öffnen Sie die Verwaltungsoberfläche von MSE und führen die folgenden 4 Schritte durch:

1. Wechseln Sie zum Register „Einstellungen“.
2. Wählen Sie „Ausgeschlossene Dateien und Orte“.
3. Klicken Sie auf die Schaltfläche „Hinzufügen“.
4. Fügen Sie die 3 obigen Pfade hinzu.

Im Screenshot sehen Sie, dass ich zusätzlich die Verzeichnisse

• C:\Windows\security\database
• und C:\Windows\SoftwareDistribution\DataStore

ausgeschlossen habe. Diese beiden Pfade gehören zum Windows Update. Der Ausschluss wird von Microsoft selbst in KB822158 empfohlen.

Wichtiger Hinweis: Mit jedem Pfad den Sie ausschließen, kann sich das Risiko erhöhen, Opfer von Malware o.ä. zu werden. Falls Sie das Problem mit der CPU-Auslastung nicht haben, sollten Sie die Verzeichnisse auch nicht ausschießen.

Der Beitrag Microsoft Security Essentials und 100% CPU-Auslastung erschien zuerst auf Anonym-Surfen.com.

Eigene IP-Adresse anzeigen

Ich glaube es war 2003, als mir die Idee zu diesem kleinen Service kam und ich ihn entwickelte. Hiermit können Sie, als Webmaster, Ihren Besuchern die IP-Adresse anzeigen lassen und somit helfen, unbedarfte Nutzer aufzuklären. Viele denken ja leider nach wie vor, sie wären anonym im Internet.

Technisch ist es lediglich ein Bild, das Sie dazu auf Ihrer Webseite einbinden – mehr nicht.

In der Zwischenzeit können Sie auch den Browser, das Betriebssystem und den Provider anzeigen lassen. Seit heute können Sie die Breite der Grafik dafür selbst bestimmen. Damit können Sie vermeiden, dass der Name des Browser oder des Providers abgeschnitten wird: Eigene IP-Adresse anzeigen.

Vielen Dank an Burkhard H. und Joachim R. für den Hinweis!

Passwort Generator

Auch der Passwort Generator stammt aus der Zeit und hat sich seitdem kaum verändert. Ich generiere meine eigenen Passwörter auch mit diesem Generator und fand es immer ausreichend… Bis mir Ulrich G. schrieb:

[…] meine Bank (BNCR Costa Rica) akzeptiert keine Passwörter mit a,e,i,o,u […]

Wahnsinn. Ich habe noch nie gehört, dass jemand keine Vokale in einem Passwort akzeptiert. Aber kein Problem. Ab sofort können Sie beim Passwort Generator wählen, ob Sie Vokale, Konsonanten, Zahlen, Umlaute und / oder Sonderzeichen in den generierten Passwörtern haben möchten. Ich hoffe, damit setzt sich der Passwort Generator auch in Costa Rica durch. 😉

Zum Passwort Generator.

Der Beitrag IP-Adresse anzeigen und verbesserter Passwort Generator erschien zuerst auf Anonym-Surfen.com.

Online Support durch reale Personen

In der genannten Scareware gibt es einen Button mit der Aufschrift „Online Support“. Und dort gibt es wirklich Hilfe zur Software, wahlweise im Live-Chat, per E-Mail oder sogar am Telefon.

Bild von securelist.com

Wie Brulez mit ein paar einfachen Versuchen herausfand, handelt es sich bei den Supportlern tatsächlich um reale Personen und nicht etwa um intelligente Bots, die die Kundenanfragen beantworten. Einer der Versuche bestand einfach darin, „Deborah Brown“ eine kleine Rechenaufgabe zu stellen, die diese auch prompt richtig beantwortete.
Auch bezüglich der Herkunft der Personen hinter dem Support konnte Brulez eine Aussage machen. Anhand der an ihn gesendeten Smilies, stellte er fest, dass die Person aus der Ukraine oder Russland stammen muss. Dort ist es nämlich üblich, bei Smilies die Augen wegzulassen. Was bei uns also „:-))))“ ist, wird in Russland mit „))))“ dargestellt.
Einige seiner Gespräche hat Brulez aufgenommen:

0

Vollfunktionsfähige Testversion

Bei Scareware des Anbieters, die über eine Suchmaschine auf den Computer des Anwenders gefunden hat, wird dieser nach der Kontaktierung des Supports gefragt, für welche AV Support benötigt wird.
Dem Anwender wird dann eine kostenlose Testversion der Software angeboten, die dann die durch die bisherige Software gemeldeten, angeblichen Virenbefälle entfernen kann. Denn die bisher auf dem PC vorhandene Version sei lediglich ein „Free Scanner“, die Testversion sei jedoch ein voll funktionsfähiges Produkt.
Dabei gibt es jedoch zwei kleinere Probleme:

1. Die Testversion funktioniert nur 1 Tag.
2. Der „Free Scanner“ wird bei deren Installation nicht vollständig entfernt.

Für Problem 1 gibt es natürlich eine ganz einfache Lösung: Für die Vollversion bezahlen! Auch für Problem 2 hat der Support eine Lösung parat: Für jedes Programm gibt es einen Uninstaller.  Wie kaum anders zu erwarten, ist dieser jedoch äußert unzuverlässig und löscht nur Teile des Programms, einige der Änderungen in der Registry wurden nicht rückgängig gemacht.
Nach dem Ende der Deinstallation erhält der Anwender zudem noch einen Dialog, in dem er angeben soll, aus welchen Gründen er die Software entfernt hat. Den Scareware-Anbietern liegt wirklich etwas an der Meinung ihrer Kunden!

Informationen rund um Scareware

Im Artikel „Scareware: Das müssen Sie wissen! “ erhalten Sie wichtige Informationen und Tipps, wie Sie selbst nicht Opfer einer Scareware werden und sich effektiv schützen können. Im Artikel „Scareware in der freien Wildbahn“ können Sie sich in einem Video selbst ein Bild davon machen, wie Abzocker versuchen, Ihnen Scareware unterzujubeln.

Der Beitrag Scareware unterstützt "Kunden" mit Live-Support erschien zuerst auf Anonym-Surfen.com.