Jeder halbwegs fortgeschrittene Windows-Nutzer stolpert früher oder später über versteckte Dateien. Das heißt, dass der Windows Explorer (und auch andere Dateibrowser) diese in seiner Standardeinstellung nicht anzeigt. Dies lässt sich in den Einstellungen anpassen, das macht man aber nur, wenn man sich auskennt.
Für das Verstecken gibt es unterschiedlichste Gründe. Programmhersteller verstecken Konfigurationsdateien oder Logs, damit Nutzer diese nicht einfach einsehen können. Windows versteckt haufenweise Systemdateien. Und manche Unruhestifter verstecken ihre Adware, Schnüffel-Skripte oder Installer.

So oder so, mit Hidden File Finder geht ihr schnell und effizient auf die Suche nach versteckten Dateien. Das Programm ist klein, schnell installiert und ebenso schnell am Werk. Dank Multithreading durchsuch das Tool super schnell euren gesamten PC (alle Partitionen) oder gezielt ein Verzeichnis. Auf meinem PC war die Suche mit 150.000 Dateien pro 10 Sekunden erstaunlich schnell, auf meinem Laptop immerhin fast 100.000 Dateien:

Die Einstellungen des Programms sind leider etwas spärlich und unflexibel, sie decken aber die wichtigsten Wünsche grob ab. Ich empfehle hier die Einstellung zu deaktivieren, die versteckte Ordner komplett ignoriert – das ist vermutlich eher kontraproduktiv. Alles andere ist in den meisten Fällen sicherlich gut so.

Der Beitrag Hidden File Finder – versteckte Dateien und Systemdateien finden (2020) erschien zuerst auf IT-Stack.de.

4K Auflösung: geil! Oder?

Hohe Auflösungen jenseits von 2K auf kleinen Bildschirmen (z.B. Stichwort Retina bei Mac) können die Augen des Anwenders gerne mal in einen zugekniffenen Zustand versetzen. Ein zweischneidiges Schwert: Mehr Inhalt passt auf den Bildschirm, wird dafür aber wesentlich kleiner, wenn er nicht hochskaliert wird.
Die Lösung dafür: DPI-Scaling oder bei Windows einfach nur „Skalierung“ in den Anzeige-Einstellungen.

Diese Oberflächenskalierung schafft einen positives aber doch diskutablen Effekt: Alle Elemente eines Programms (Icons, Schriften, Bilder, Buttons, usw.) werden vergrößert. Somit wird alles wieder lesbar, Oberflächen wieder erkennbar. Allerdings kann dabei die visuelle Qualität der Elemente leiden, wenn dieses nicht in höheren Auflösungen zur Verfügung steht – typisch für einfache Skalierung. Reiner Text wird gut skaliert, aber vor allem nicht-vektorbasierte Grafiken (oftmals auch für Buttons benutzt) können dann trotz hoher Auflösung pixelig angezeigt werden. Das fiel mir wieder in meinem vorherigen Blogbeitrag über den Freemake Video Converter auf. Das Programm hat die Skalierung nicht so gut verkraftet und wurde bei meiner Skalierung von 150% recht pixelig angezeigt:

DPI-Scaling für einzelne Anwendungen (de)aktivieren

Mit einer bestimmten Windows-Konfiguration ist es möglich, das DPI-Scaling für einzelne Programme zu aktivieren oder zu deaktivieren. Dadurch werden Programme bzw. bestimmte Elemente darin entweder größer (aber ggf. in schlechterer Qualität) oder kleiner (aber ggf. unlesbar/zu klein) angezeigt. Diese Einstellung ignoriert dann ebenfalls die globale „Skalierung“-Einstellung von Windows bzw. überschreibt sie. Beispiele für Programme, die mit einer angepassten DPI-Einstellung anders aussehen sind zum Beispiel Audacity, VLC oder das bereits erwähnte Freemake.

Schritt für Schritt:

1. Öffnet die Registry und geht zu Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SideBySide
   Schreibt hier ein neues DWORD namens „PreferExternalManifest“ und dem Wert 1.

2. Öffnet den Ordner des Programms, dessen Skalierungsverhalten ihr ändern wollt und sucht euch dort die ausführbare Datei, mit der das Programm gestartet wird.
3. Erstellt in diesem Ordner eine neue Datei mit dem Namen der ausführbaren Datei, aber mit „.manifest“ als Dateiendung. Also beispielsweise „audacity.exe.manifest“ oder „FreemakeVC.exe.manifest“.
4. Schreibt folgenden Inhalt in die .manifest-Datei und spielt mit dem True/False-Wert von <dpiAware>:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?> 
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> 
  <application xmlns="urn:schemas-microsoft-com:asm.v3"> 
    <windowsSettings> 
      <dpiAware xmlns="http://schemas.microsoft.com/SMI/2005/WindowsSettings">True</dpiAware> 
    </windowsSettings> 
  </application> 
</assembly>

Der Beitrag Windows DPI-Scaling für bestimmte Programme deaktivieren (2020) erschien zuerst auf IT-Stack.de.

Deepfakes sind in aller Munde. Für diesen Artikel möchte ich den Spruch besonders wörtlich nehmen. Denn normalerweise sind Deepfakes eher visuell beeindrucken. Die folgenden zwei kurzen Videos zeigen jedoch kleine Deepfake Meisterleistungen von Profi-Nachahmer (Impressionist) Jim Meskimens. Dieser erschafft durch Mimik, Gestik und vor allem Stimme der nachgeahmten Person überaus überzeugende Deepfakes in großer Zahl:

In diesem Video sieht man schon ein wenig das System, was dahinter steckt: Gesichtserkennung, Mapping vom ursprünglichen zum neuen Gesicht und die analysierten Bilder:

Und wer noch etwas genauer wissen möchte, wie diese Deepfakes erstellt werden und funktionieren, der schaut beispielsweise die unterhaltsame Erklärung vom VFX-Studio Corridor Digital:

Alle bisherigen Schnell geschaut Folgen

Alle bisherigen Folgen

Der Beitrag Schnell geschaut #18: Deepfakes und wie sie entstehen (2020) erschien zuerst auf IT-Stack.de.

Ich habe mich in der Vergangenheit viel zu oft dabei entdeckt, nach der Installation von Windows 10 in den Systemeinstellungen händisch bestimmte Stellschrauben im Sinne des Datenschutzes zu drehen. Recht unnötig, wenn man bedenkt, wieviele Tools das 1.) kostenlos, 2.) besser und 3.) schneller können. Dazu gehört auch O&O ShutUp10, das ich seither benutze, um ein frisches Windows 10 etwas anzuleinen.
Schon vor der Nutzung zeigen sich zwei Vorteile: Das Tool ist nur 1MB groß und muss nicht installiert werden, super portable und einfach.

Der Sinn der Software ist ebenso einfach wie wichtig: Unnötige Funktionen abschalten, Datensammel- und sendeverhalten einschränken, Cloud-Features kontrollieren, Sichern und Wiederherstellen bestimmter Einstellungspresets, alles im Sinne des Datenschutzes und der Privatsphäre.
Dafür gibt es sehr sehr viele An-Aus-Einstellungsmöglichkeiten in den folgenden Kategorien: Aktivitätsverlauf und Zwischenablage, Cortana (Persönliche Assistentin), Microsoft Edge (Webbrowser), Nutzerverhalten, Ortungsdienste, Privatsphäre, Privatsphäre bei Apps, Sicherheit, Sonstiges, Sperrbildschirm, Synchronisation von Windows-Einstellungen, Windows Defender und Microsoft SpyNet, Windows Explorer und Windows Update zur Verfügung.

Die Anzahl der Optionen ist so zahlreich, dass glücklicherweise jede Einstellung in eine von drei Empfehlungskategorien eingestuft ist. Es gibt im Aktionen-Menü die Möglichkeit, nur Einstellungen einer gewünschten Empfehlungsstufe anzuwenden.
Vor der ersten Änderung ist die Erstellung eines Widerherstellungspunktes empfehlenswert.
Fertig gesetzte Einstellungen können in einer Konfigurationsdatei gespeichert und auf anderen Geräten schnell angewandt werden.

Was soll ich sagen? Einfach aber äußerst effektiv!

Der Beitrag O&O ShutUp10 – Maulkorb und Scheuklappen für Windows 10 (2020) erschien zuerst auf IT-Stack.de.

Als Tools wie Office 365 die Zusammenarbeit mehrerer Nutzer über das Internet an einem Dokument ermöglicht haben, war „Kollaboration“ das Buzzword der Stunde. Mittlerweile gehören kollaborative Features fast zum Standard von moderner Software: Mehrere Nutzer können standortunabhängig, oftmals unabhängig vom genutzten Endgerät und dem Betriebssystem, einfach nur über das Internet, miteinander an einem Ergebnis arbeiten. Was im Internet und im Browser normal geworden ist, betritt nun langsam die nächste und damit dritte Dimension.

Erweiterte (augmented) oder virtuelle Realitäten (AR und VR) erhalten mehr und mehr Einzug in die Wirtschaft. Auch hier können und werden kollaborative Features mit ihren Vorteilen der flexiblen Zusammenarbeit ganze Geschäfts- und Arbeitsbereiche verändern. Natürlich geht es allem voran um visuelle, handwerkliche und sehr praktische Bereiche, die von diesen Möglichkeiten besonders profitieren.

Kollaboratives Arbeiten in VR und AR

Beispielsweise das Entwerfen von Autos – bisher die Aufgabe eines „Clay Modellers“ oder Tontechnikers. Mit Ton wird eine anfangs herunterskalierte, später lebensechte Version der Karosserie skulptiert.

Die Nachteile sind ersichtlich und hier nur ein paar Beispiele: Der Beruf ist körperlich anstrengend, dreckig, benötigt viel Platz, Hardware (z.B. Hebebühne) und Ressourcen (Ton, Räder, Achsen), größere Arbeitsschritte lassen sich nur schwer rückgängig machen, Ergebnisse oder Teile eines Ergebnisses sind nur aufwändig reproduzierbar, Änderungen während des Modellierens müssen erst wieder digitalisiert werden. Auch bezogen auf die Zusammenarbeit, wie üblich: Die Mitarbeiter müssen lokal anwesend sein, mehrere Personen können nicht an derselben oder sehr naheliegenden Stellen arbeiten, sie benötigen viele verschiedene Werkzeuge in größerer Anzahl.
VOLKE, eine Unternehmensgruppe für technische Entwicklungen im Automobilbau, hat diesen Beruf in Kooperation mit Dell Technologies digitalisiert.

Ich konnte auf dem letzten Dell Technologies Forum in Berlin die Arbeitswerkzeuge und das Feeling dieses Berufs ansatzweise nachempfinden. VOLKE hatte dort einen Stand mit ihrem VR-Setup aufgebaut und zusammen mit weiteren Messebesuchern haben wir uns im virtuellen Raum getroffen und gemeinsam an virtuellen … „Dingen“ (denn viel professioneller wurden unsere 3D-Objekte wohl nicht) gebaut. Die Handhabung war erstaunlich intuitiv und ich kann mir vorstellen, dass man sich hier schnell zurechtfindet. Vermutlich kostet eine Ausbildung zum Automobil-Modelleur in dieser virtuellen Form nur einen Bruchteil der Zeit und weniger Geld als bei einem Clay Modelleur.

Die Einsatzmöglichkeiten sind nahezu unerschöpflich

Auch einen weiteren Bereich habe ich dort virtueller erlebt: Die Medizin, genauer genommen Operationen. Hier war die Firma VirtaMed mit ihrem gleichnamigen Trainingssimulator auf dem Forum vertreten und hat mich dort auch operieren lassen. Wie echt, realitätsnah, biologisch und physikalisch korrekt der Simulator ist, ist super interessant.

Ich kann mir vorstellen und habe die Hoffnung, dass solche Bereiche mehr und mehr digitalisiert werden. Die zahlreichen Vorteile überwiegen die Nachteile in meinen Augen deutlich und mit jedem Jahr werden Vorteile gestärkt und Nachteile abgebaut.

Ein Tag auf dem DELL Technologies Forum

Generell war es ein spannender Tag auf dem DELL Technologies Forum mit vielen interessanten Vorträgen, Themen, Gesprächen und Eindrücken. Wer an zukunftsweisenden Technologien und Themen interessiert ist, meldet sich am besten bei mir oder bei DELL direkt, vielleicht ist da noch ein Platz frei bei zukünftigen Terminen. Denn das Forum findet mehrfach im Jahr in unterschiedlichsten Städten statt – vielleicht ja mal in deiner Nähe! Hier noch ein paar weitere Eindrücke:

Der Beitrag Kollaboration in der virtuellen Realität – keine ferne Zukunft mehr (2020) erschien zuerst auf IT-Stack.de.

In den letzten Jahren ist im Betriebssystem von Microsoft echt viel passiert. Und trotzdem gibt es immernoch einen Uralt-„Hack“, den ich schon unter Windows 7 genutzt habe. Er ist so simpel wie damals, lässt sich genauso leicht ausführen und ermöglicht es, vom Login-Bildschirm aus beliebige Kommandozeilenbefehle mit System-Rechten auszuführen. Damit könnt ihr Passwörter bestehender Nutzer zurücksetzen, neue Nutzer erstellen, Dienste registrieren, quasi Kontrolle über das System erlangen. Schauen wir zuerst einmal, wie es funktioniert und später, wir ihr euch dagegen absichern könnt.

„Erleichterte Bedienung“ beim Übernehmen des Systems

Die Schwachstelle, die hier ausgenutzt wird, ist die Erleichterte Bedienung im Anmeldebildschirm von Windows. Seit Windows 7 gibt es dieses kleine Symbol hier, welches beim Klick eine Toolsammlung startet. So harmlos sie auch wirkt … und jetzt kommt’s … sie wird mit vollen Systemrechten gestartet! Nicht eingeschränkte Nutzerrechte, nicht Adminrechte, Systemrechte! Das ist natürlich super-kritisch bzw. in manchen Fällen super-praktisch und bis heute ausnutzbar.

Der Trick ist einfach: Windows startet beim Klick auf das Icon von „Erleichterte Bedienung“ das Programm
[C:/]Windows/System32/Utilman.exe mit Systemrechten. Wenn wir nun diese ausführbare Datei mit einer in Utilman.exe umbenannten Kopie von cmd.exe überschreiben, ist der Trick schon fertig vorbereitet!
Nun lässt sich Utilman.exe allerdings nicht ersetzen, während Windows läuft, daher müssen wir in eine Pre-Boot-Umgebung und das dort erledigen. Das geht nun via Windows Installationsmedium oder anderen beliebige Boot-Systeme.

Physischer Zugriff + 1 Boot-Medium + 1 Befehl = unbegrenzte Möglichkeiten

Nun müsst ihr nur an dem PC sitzen und braucht ein Boot-Medium der Windows Version – Boot-DVD oder USB-Stick. Bootet in die Windows Installation und startet dort die Kommandozeile mit Shift+F10.
Sucht euch nun in der CMD den Buchstaben eurer Systempartition, der wird womöglich nicht derselbe sein wie im Windows Normalzustand.
Nutzt beispielsweise die Befehle „echo list volume | diskpart“ oder „wmic logicaldisk get deviceid, volumename“ für eine Auflistung aller Partitionen, dann solltet ihr den Namen eurer Systempartition wiederfinden.

Anschließend geht ihr in das Verzeichnis /Windows/System32 eurer Systempartition und macht es wie in den folgenden Screenshots:
Verschiebt euch (nur als Backup) die originale Utilman.exe irgendwo hin und kopiert anschließend die cmd.exe mit dem neuen Namen Utilman.exe in dasselbe Verzeichnis. Nun ist eure Utilman.exe unter dem Schafspelz der Verborgenheit eigentlich eine cmd.exe.

Das war’s! … außer Windows Defender geht dazwischen

Nun gibt es noch eine kleine weitere Hürde, abhängig von eurem Betriebssystem und dessen Version. Denn fertig seid ihr jetzt erst mit Windows 7 und Windows 10 älter als Version 1809 (verfügbar seit spätestens März 2019). In Version 1809 hat Microsoft den Windows Defender verbessert und erkennt seitdem dieses Hintertürchen. In Windows würde euch der Defender nach dem Login (wenn ihr der Besitzer wärt) folgende Info bringen:

Nun lassen wir uns dadurch aber nicht die Suppe versalzen und setzen also in allen neueren Versionen noch einen Schritt drauf: Wir deaktivieren einfach Windows Defender und dann funktioniert der Hack wieder.

Win10 Version 1809+: Windows Defender deaktivieren

Es gibt zwei Wege, das zu bewerkstelligen: Entweder drei Befehle abtippen oder via regedit GUI händisch erledigen.

Zeig mal die Codezeilen

:: 1) Diese Befehle einfach in eurer schon offenen CMD ausführen
:: 2) Achtet beim folgenden Befehl auf den richtigen Buchstaben eurer Systempartition!
reg load HKLM\tmp C:\windows\system32\config\SOFTWARE
reg add "HKLM\tmp\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f
reg unload HKLM\tmp

Alternativ: Händisch: Startet über die sowieso schon offene CMD regedit. Klick HKEY_USERS an, Datei -> Struktur laden… -> /Windows/System32/config/SOFTWARE laden -> darin Policies/Microsoft/Windows Defender suchen -> DWORD 32 „DisableAntiSpyware“ mit Wert 1 erstellen

Erleichterter Vollzugriff

Erledigt! Schließt das Setup, startet die Kiste neu und klickt im Login auf das „Erleichterte Bedienung“ Icon. Nun sollte sich eine CMD öffnen und eröffnet euch breite Möglichkeiten. Sollten sich die originalen „Erleichterte Bedienung“ Tools öffnen, ist beim Ersetzen der Utilman.exe etwas schiefgelaufen. Sollte gar nichts passieren, handelt es sich womöglich um ein Windows 10 neuer als Version 1809 und der Defender ist nicht erfolgreich deaktiviert und blockt die CMD-Ausführung. Ansonsten, wenn alles geklappt hat, sieht ihr dieses Resultat:

Nun könnt ihr mit net user [existierender Nutzer] [neues Passwort] das Passwort zurücksetzen oder mit folgenden Befehlen einen neuen administrativen Nutzer erstellen:

net user [Nutzername] [Passwort]
net localgroup "Administrators" [Nutzername] /add

Disclaimer

Ein paar Anmerkungen hinten dran: Die Anleitung dient natürlich einzig eurer Fortbildung und Information – verschafft euch damit nicht unerlaubten oder ungewollten Zugriff auf fremde Systeme. Ich spreche außerdem „fälschlicherweise“ die ganze Zeit von „Hacks“ – hierbei handelt es sich aber nicht unbedingt um einen Hack, aus zwei Gründen:
1) Diese Manipulation ist Microsoft schon seit jeher bekannt und wird aber aus Gründen hingenommen und nicht stärker verhindert. Googlt für mehr Infos.
2) Physischer Zugriff auf den Zielrechner zu haben ist quasi Schummeln

Law #2: If a bad guy can alter the operating system on your computer, it’s not your computer anymore.
Law #3: If a bad guy has unrestricted physical access to your computer, it’s not your computer anymore.

10 Immutable Laws of Security

Der Beitrag Passwörter zurücksetzen mit dem wohl einfachsten Windows Hack aller Zeiten (2019) erschien zuerst auf IT-Stack.de.

Googles Software Reporter Tool, kurz SwReporter, ist schon ein mysteriöses Stück Software. Es ist nicht so leicht, irgendwelche Infos über Sinn, Zweck und Funktionsweise des Programms herauszufinden. Was auch daran liegt, dass das Tool eine Erweiterung des Chrome Cleanup Tools (CCT) ist. Das ist wiederum bekannter. Ich fasse mal meine Recherche zusammen, darunter noch ein paar Links für Interessierte.

Was ist der Software Reporter?

Der Software Reporter als Bestandteil des Chrome Cleanup Tools (CCT) wird mit Chrome installiert, befindet sich in einem Chrome Unterordner, wird dort auch regelmäßig aktualisiert und seine Aktivität kann nicht beeinflust oder deaktiviert werden. Das Programm wird in regelmäßigen Abständen (angeblich wöchentlich) automatisch unsichtbar im Hintergrund ausgeführt und ist dann für einige Minuten (angeblich +- 15 Minuten) mit niedriger CPU-Auslastung (als normaler Hintergrundprozess) am Arbeiten.
Das Tool soll angeblich nur Teile des Systems durchsuchen, die mit Chrome zusammenhängen und dort sowohl nach inkompatibler Software als auch Schadware scannen. Gemeint sind auch schädliche Extensions, Suchanbieter, Downloads und mehr. Metadaten von Funden werden an Google geschickt.

Über das Chrome Cleanup Tool mit all seinen Sicherheits- und Scanfeatures könnt ihr hier mehr lesen:
winfuture.de, vice.com, @justinschuh Tweets, Unwanted Software Protection Abschnitt der Google Chrome Privacy Whitepaper, Vorstellungsblogbeitrag, Google Hilfe

Mit dem nötigen Grundwissen kann nun jeder selbst entscheiden, ob das Tool eine erwünschte oder unerwünschte Aufgabe erfüllt und ob das Beeinträchtigung-Nutzen-Verhältnis positiv ausfällt. Für alle, die den Software Reporter deaktivieren möchte, erläutere ich nun, wie das geht:

Wie deaktiviere ich den Software Reporter?

Grundlegend ist es recht einfach: Wir entziehen dem gesamten System, inklusive Chrome also, die Berechtigung, das Programm auszuführen, zu aktualisieren oder neu einzurichten.
Öffnet den Pfad, in dem der Software Reporter liegt: C:\Users\[Nutzername]\AppData\Local\Google\Chrome\User Data\SwReporter\
und löscht alle Unterordner (vermutlich zwei), die quasi nur Versionsnummern als Ordnernamen haben.

1. Rechtsklick auf den Ordner SwReporter -> Eigenschaften
2. Öffnet den Sicherheit Tab
3. und klickt darin auf Erweitert.
4. Prüft, dass ihr selbst der Besitzer des Ordners seid. Das sollte der Fall sein. Wenn nicht, setzt euren Nutzeraccount über „Ändern“ als Besitzer.
5. Klickt auf Vererbung deaktivieren und wandelt mit der ersten Option im folgenden Popup diese in explizite Berechtigungen um.

Berechtigungseinschränkungen clever wählen!

So gut wie alle Quellen im Netz nutzen diese Strategie. ABER sie machen auch alle denselben Fehler, denn sie entziehen die Berechtigungen unnötigerweise zu restriktiv, löschen beispielsweise alle Berechtigungen komplett. Nun darf man aber selbst den Ordner nicht mehr betreten, sonst werden die Berechtigungen wieder gesetzt und Chrome kann den Software Reporter wieder aktivieren.
Wir achten aber darauf, dass wir selbst nicht komplett handlungsunfähig sind und den ehemaligen Problemherd im Auge behalten können.

1. Wir wählen jeden der drei Nutzer in der Liste nacheinander aus und führen jeweils die folgenden Schritte aus:
2. Bearbeiten klicken, um die Rechtebearbeitung zu öffnen
3. und mit Klick auf „Erweiterte Berechtigungen anzeigen“ die erweiterten Optionen anzeigen.
4. Nun übernehmt ihr die Einstellungen des folgenden Screenshots: Es werden die Schreibrechte auf Dateien, Ordner und Attribute entfernt, Lese- und Schreibberechtigungen der Berechtigungen und das Auflisten des Ordners weiterhin erlaubt. Da Chrome aber für die Verwaltung des Software Reporters keine Berechtigungen setzen kann, ist es hiermit machtlos.
   Der Vorteil: Dadurch, dass die Auflistung des Ordnerinhalts noch erlaubt ist, können wir den Ordner immernoch betreten.

Vertrauen ist gut, Kontrolle ist besser

Nun hat Chrome keine Schreibberechtigungen mehr auf diesen Ordner, Dateien ausführen kann es auch nicht mehr (da wir vorher das Tool aus dem Ordner gelöscht haben, ist es eh nicht mehr drin) und ist somit ausgesperrt. Der Vorteil: Wir selbst können noch in den Ordner gucken und somit überprüfen, dass Chrome hier tatsächlich keine Ordner oder Dateien mehr anlegt, das kann man ja hin und wieder mal prüfen. Hätten wir alle Berechtigungen komplett entfernt, könnten bzw. dürften wir den Ordner selbst nicht mehr betreten und wären somit blind in der Hoffnung, dass Chrome darin nichts mehr macht.

Ich habe außerdem die Erfahrung mit anderen Programmen gemacht, dass sie gerne Fehler schmeißen und nicht mehr funktionieren, wenn man ihnen einfach komplett alle Berechtigungen auf Programmdateien oder -Ordner wegnimmt, da der Code versucht darauf zuzugreifen und sie gar nicht mehr findet. Wenn man nur Ausführung und Schreibrechte entfernt, sind die Auswirkung auf die Funktionsweise meist nicht so erheblich und teilweise ist dann wirklich nur die unerwünschte Funktionalität deaktiviert.

Der Beitrag Google Chrome Software Reporter (SwReporter) deaktivieren (2019) erschien zuerst auf IT-Stack.de.

Kürzlich fragte mich Blogbesucher Sebastian nach Hilfe: Mittels Batch-Skript sollen innerhalb eines Ordners, in einer bestimmten Unterordnertiefe, bestimmte Ordner umbenannt werden. In dem Artikel des Kommentars hatte ich Hilfestellung gegeben, bestimmte Aktionen auf alle Unterordner eines Ordners auszuführen. Die Einschränkung, diese Aktionen nur auf ein bestimmten Level von Unterordnern auszuführen, gab es nicht. Schauen wir uns das mal an.

Auslesen von tiefen Ordnerstrukturen

Die Grundstruktur bleibt erstmal gleich: Mit for /d in ([order]\*) do () werden Befehle auf alle Unterordner eines Ordners ausgeführt. Mit dem zusätzlichen Parameter /r durchsuchen wir rekursiv tiefe Ordnerstrukturen und ignorieren sogar Dateien für mehr Performance.

Der Befehl wird dann leicht umgebaut: for /d /r "[ordner]" %%i in (*) do ()
Dann noch etwas Ausgabe mit dazu und wir haben fast den tree Befehl nachgebaut

@echo off
setlocal enableDelayedExpansion 

for /d /r "%cd%" %%i in (*) do (
	echo %%i
)
pause
endlocal

Erkennung der Tiefe des aktuellen Ordners

Jetzt brauchen wir eine Erkennung der Tiefe. Das hat mich etwas länger beschäftigt als gedacht.
An die Tiefe der Rekursion von for /d /r scheint man leider nicht zu kommen und mehrere nicht-rekursive for-Schleifen ineinanderschachteln ist zu unflexibel. Stattdessen war folgender späterer Gedanke attraktiv einfach: Die Backslashes im Ordnerpfad zählen und damit die Tiefe erkennen.
Etwas sehr simpel aber das einzige, das ich erfolgreich umsetzen konnte. Wer hier einen besseren Ansatz hat, gerne ein Kommentar hinterlassen.

Das Zählen von Zeichen in einem String ist in Batch leider kein Einzeiler, aber das Rad muss ja nicht neu erfunden werden. Hier hat schonmal jemand eine Funktion dafür geschrieben. Möglich wäre auch die Nutzung von Powershell mit dem [string].split() Befehl, jedoch ist die Nutzung von Powershell in Batch ein Fass, dass wir hier jetzt nicht öffnen.

Nun zählen wir für jeden Unterordner die Backslashes, subtrahieren die Anzahl der Backslashes des Ordners, in dem das Skript ausgeführt wird und erhalten damit die relative Tiefe zum Skriptordner.

@echo off
setlocal enableDelayedExpansion 

set startdir=%cd%

call :GetCharCount startLevel %startdir% \

for /d /r "%cd%" %%i in (*) do (
	echo %%i
	call :GetCharCount level %%i \
	echo absolute Tiefe: !level!
	set /a relLevel=!level!-!startLevel!
	echo relative Tiefe: !relLevel!
)
pause
endlocal

:GetCharCount
  set _S=%~2
  set /a %~1 = 0
  for /L %%i in (0,1,10000) do (
    if "!_S:~%%i,1!"=="" (set "_S=" & exit /b)
    if /i "!_S:~%%i,1!"=="%~3" set /a %~1 += 1
  )
  set "_S="
  exit /b

Verarbeitung von Ordnern in Abhängigkeit von Bedingungen

So, nun kann die Logik in Abhängigkeit von der Tiefe und weiteren gewünschten Faktoren mit ifs verbaut werden.
Alle Ordner in der Tiefe X UND mit dem Ordnernamen Y sollen umbenannt werden? Ich habe das beispielhaft (mit viel debug output) mal umgesetzt:

@echo off
setlocal enableDelayedExpansion 

set startdir=%cd%
set renameFrom=BitteUmbenennen
set renameTo=NeuerOrdnername
call :GetCharCount startLevel %startdir% \

for /d /r "%cd%" %%i in (*) do (
	echo ----
	echo %%i
	call :GetCharCount curLevel %%i \
	set /a relLevel=!curLevel!-!startLevel!
	for %%J in (%%i) do set foldername=%%~nxJ
	echo absolute Tiefe: !curLevel!
	echo relative Tiefe: !relLevel!
	echo Ordnername: !foldername!
	if !relLevel!==3 if "!foldername!"=="!renameFrom!" (
		echo **** RENAME ****
		set oldPath=%%i
		set newPath=!oldPath:%renameFrom%=%renameTo%!
		echo !newPath!
		move !oldPath! !newPath!
		echo ****
	)
)
pause
endlocal

:GetCharCount
  set _S=%~2
  set /a %~1 = 0
  for /L %%i in (0,1,10000) do (
    if "!_S:~%%i,1!"=="" (set "_S=" & exit /b)
    if /i "!_S:~%%i,1!"=="%~3" set /a %~1 += 1
  )
  set "_S="
  exit /b

Das ist jetzt natürlich beliebig erweiterbar aber das Prinzip sollte klar werden. Mehrere Voraussetzungen können einfach durch aneinanderreihen von ifs geprüft werden, quasi eine Einzeiler-Verschachtelung. Den aktuellen Ordnernamen ziehen wir mittels for-Befehl raus. Den neuen Ordnernamen bauen wir dank Batch String Manipulation. Das wäre in Powershell vermutlich ein Fünfzeiler aber sowas sieht in Batch irgendwie immernoch „schön“ aus

Finale Version mit mehr Funktionen

Ich habe es vielleicht etwas übertrieben aber ich finde es immernoch interessant und unterhaltsam, in Batch zu coden, auch wenn es super umständlich ist und mit jeder Programmiersprache vermutlich einfacher wäre. Die finale Version beinhaltet weitere Möglichkeiten:

• Steuerung des Tools mittels Parameter statt fest in den Code eingetragene Variablen – somit ließe sich das Ganze auch in eine .exe verwandeln und flexibel einsetzen. Optionale Modi (siehe unten), Ordnertiefe, Ziel und beliebig viele Quellordner könnt ihr beim Aufruf mit übergeben. Wenn das Programm ohne Parameter gestartet wird, wird eine Hilfe zur Nutzung ausgegeben.
• Die Angabe mehrerer Quellordnernamen, die in einem Zielordner vereint werden sollen – die Dateien aller dieser Ordner werden im Zielordner derselben Ebene gesammelt.
• Test-Modus zum Ausprobieren der Einstellungen. Im Testmodus geschieht alles so wie im Normaldurchlauf, nur dass die tatsächliche Datenverarbeitung übersprungen wird. Eine Ausgabe, wo sonst eine Dateiaktion passiert wäre, gibt es trotzdem.
• Verbose- und Silent-Modus für viel oder wenig Ausgaben während der Abarbeitung. Im Silent-Modus gibt es nur 1 Ausgabe je Ordner, der umbenannt wird. Im Verbose Modus habt ihr viel zu Scrollen!

Der Quelltext hier hier einsehbar: Code anzeigen

@ECHO off
SETlocal enableDelayedExpansion 

REM Author: Hannes Schurig
REM Date: 02.09.2019
REM More: https://it-stack.de/05/08/2019/tiefe-ordnerstrukturen-untersuchen-und-verarbeiten-mit-batch-2019

SET startdir=%cd%

IF "%1"=="" (
	ECHO ## USAGE ##
	ECHO.
	ECHO thistool.bat [--test] [--verbose] [depth] [renameTo] [renameFrom]
	ECHO test [optional]: Use "--test" to run in test mode. Normal outputs but no rename will actually be triggered.
	ECHO verbose [optional]: Use "--verbose" to get lots of output, without this there will be just one output per rename done.
	ECHO depth: In which folder level [relative to this tool] will rename do its work?
	ECHO renameTo: Folder name to rename to.
	ECHO renameFrom: As many folder names as you want that will get renamed. Foldernames with spaces in double quotes.
	ECHO.
	ECHO ## Exemplary ##
	ECHO.
	ECHO thistool.bar --test 3 newName "old Name 1" oldName2
	ECHO would run this tool in test-mode [no renames will be done] and both folders "old Name 1" [without quotes]
	ECHO and oldName2 in folder level 3 below this tools folder will trigger the rename process.
	ECHO thistool.bat --verbose 4 "new folder" "old Name" anotherFolder
	ECHO This will actually rename anotherFolder and "old Name" to "new folder" [both without quotes] in 4-level-deep subfolders 
	ECHO and output lots of stuff.
	PAUSE
	ENDLOCAL
	EXIT /B
)

:OptionalParams
REM number detection from: https://stackoverflow.com/a/17585404
ECHO(%~1|findstr "^[-][1-9][0-9]*$ ^[1-9][0-9]*$ ^0$">nul && GOTO :RequiredParams
IF "%1"=="--test" SET test=test&&SHIFT
IF "%1"=="--verbose" SET verbose=verbose&&SHIFT
GOTO :OptionalParams

:RequiredParams
SET depth=%1
SHIFT
SET renameTo=%1

SET "renameFrom=%*"
SET "renameFrom=!renameFrom:*%1 =!"
GOTO :LetsGo

:LetsGo
CALL :GetCharCount startLevel %startdir% \
IF "!verbose!"=="verbose" (
	ECHO ##############################
	ECHO verbose: !verbose!
	ECHO test: !test!
	ECHO depth: !depth!
	ECHO renameTo: !renameTo!
	ECHO renameFrom: %renameFrom%
	ECHO startdir: !startdir!
	ECHO level of startdir: !startlevel!
	ECHO ##############################
)

pause

FOR /d /r "%cd%" %%A IN (*) DO (
	CALL :GetCharCount curLevel "%%A" \
	SET /a relLevel=!curLevel!-!startLevel!
	FOR %%B IN ("%%A") DO SET "foldername=%%~nxB"
	IF "!verbose!"=="verbose" (
		ECHO ----
		ECHO %%A
		ECHO absolute Tiefe: !curLevel!
		ECHO relative Tiefe: !relLevel!
		ECHO Ordnername: !foldername!
	)
	IF !relLevel!==!depth! (
		FOR %%C IN (%renameFrom%) DO (
			SET tempRenameFrom=%%C
			SET cleanFolderName=!tempRenameFrom:"=!
			IF "!foldername!"=="!cleanFolderName!" (
				CALL :RenameFolder %%C "%%A"
			)
		)
	)
)

pause
endlocal
EXIT /B

:RenameFolder
	SET renameFromActual=%~1
	SET oldPath=%~2
	SET cleanRenameTo=!renameTo:"=!
	SET newPath=!oldPath:%renameFromActual%=%cleanRenameTo%!
	IF "!verbose!"=="verbose" (
		ECHO **** RENAME ****
		ECHO From: !oldPath!
		ECHO To: !newPath!
	) ELSE (
		ECHO *** Ordner !oldPath! wird umbenannt!
	)
	IF NOT "!test!"=="test" (
		IF NOT EXIST "!newPath!" (
			move "!oldPath!" "!newPath!">nul
		) ELSE (
			COPY /Y "!oldPath!" "!newPath!">nul
			RD /S /Q "!oldPath!">nul
		)
	) ELSE (
		ECHO Test-Modus aktiv, !oldPath! wird nicht umbenannt.
	)
	ECHO.
	EXIT /B

:GetCharCount
	SET _S=%~2
	SET /a %~1 = 0
	FOR /L %%i IN (0,1,10000) DO (
	IF "!_S:~%%i,1!"=="" (SET "_S=" & exit /b)
	IF /i "!_S:~%%i,1!"=="%~3" SET /a %~1 += 1
	)
	SET "_S="
	EXIT /B

Nutzung des Skripts

Das Skript wird über Paramter beim Aufruf gesteuert:

rename.bat [--test] [--verbose] [depth] [renameTo] [renameFrom]

### Was machen die Parameter? ###
--test: Startet den Testmodus des Tools. Es läuft normal durch, gibt normale Ausgaben aber der Umbenennungs-Befehl wird nicht ausgeführt. Gut zum Testen.
--verbose: Mit dem --verbose Parameter werden viele hilfreiche Ausgaben während der Ausführung gemacht. Ohne diesen Parameter gibt das Tool ausschließlich 1 Zeile pro erfolgter Umbenennung aus, nicht mehr.
depth: In welcher Ordnertiefe werden die Ordner geprüft und umbenannt?
renameTo: Neuer Ordnername
renameFrom: Beliebig viele alte Ordnernamen, die umbenannt werden sollen

### Beispielhafte Aufrufe ###
rename.bat --test 3 NeuerName AlterName1 "Alter Name 2"
rename.bat --test --verbose 4 "Neuer Ordner" "Alter Ordner" Testordner
usw.

@Sebastian: Ich hoffe, deine Anfrage ist damit erfolgreich beantwortet und du kannst den Code so für deine Zwecke einsetzen. Sag Bescheid, wenn du noch Hilfe brauchst.

Der Beitrag Tiefe Ordnerstrukturen untersuchen und verarbeiten mit Batch (2019) erschien zuerst auf IT-Stack.de.

Das Jahr 2019 hat ja „gut“ angefangen: Anfang Januar ein großer Leak im Bereich Politik und öffentliche Personen sowie Ende Januar ein weiterer Leak mit 2,7 Milliarden Zeilen an Daten. Obwohl Letzterer wohl „nur“ rund 770 Millionen valide Datensätze enthielt, war es einer der größten Accountdaten-Leaks der letzten Jahre. 2018 war bereits mit Leaks und den großen CPU-Lücken Meltdown und Spectre recht kritisch.
Das zeigt doch, dass es selten wichtiger war als heutzutage, seine digitalen Accounts und Netzwerke sowie Technik und Geräte zu schützen. Aus diesem Grund habe ich mal ein paar Tipps und Links zusammengetragen, die zu mehr Sicherheit verhelfen, wenn ordentlich umgesetzt:

1. Prüft auf den bekanntesten Internetseiten, ob eure Daten bereits von Leaks/Hacks betroffen sind. Schaut mal in meinen Leak-Check-Artikel, den habe ich auch nochmal aktualisiert. Die wichtigsten Anlaufstellen bleiben der Identity Leak Checker meines aktuellen Arbeitgebers (HPI) und HaveIBeenPwned.com (ins Deutsche übersetzte Infos dieser Seite gibt es auf dieser Seite).
2. Setzt sichere und lange Passwörter und am besten unterschiedliche Passwörter für jeden eurer Logins/Seiten/Dienste! Dazu gehören Passwörter mit mehr als 12, besser mehr als 14 Zeichen aus allen Zeichengruppen (Groß- und Kleinbuchstaben, Sonderzeichen, Zahlen).
   Somit wäre ein öffentliches Passwort nur riskant für diese 1 Seite, das Passwort wäre nicht weiterzuverwenden. Ich verwende schon ewig unterschiedliche Passwörter mit mehr als 16 Zeichen für jeden meiner Logins. Da sich das auf Dauer und bei der Anzahl (ich habe über 300 Zugangsdaten…) niemand merken kann, empfehle ich hier einen Passwortmanager. Ich selber nutze KeePass, da dieser kostenlos und gut erweiterbar ist, aber es gibt etliche Alternativen, die nur ein paar Euro kosten. Zusätzlich können im Passwortmanager auch wichtige und kritische Infos, beispielsweise Kreditkarteninformationen, hinterlegt werden. Das Masterpasswort für den Safe sollte bezüglich Länge und Komplexität euer Meisterwerk werden Die meisten Programme bieten auch an, den Safe mit mehreren Sicherheitsfeatures zu schützen. Neben dem Masterpasswort kann somit ein Key File oder USB Dongle erforderlich sein, um den Safe zu öffnen. Prüft hier mal, was eure Software kann und erfordert im besten Fall mindestens zwei Zugangsmethoden.
3. Aktiviert alle möglichen Sicherheitsfeatures eurer Accounts: Je nach Anbieter werden euch meistens verschiedenste Features zur Verfügung gestellt, welche den Zugang zum Account im Normalfall oder im Notfall (Passwort vergessen, E-Mail-Adresse nicht mehr verfügbar) gewährleisten sollen. Aktiviert diese Features und füllt sie mit euren Daten.
   1. 2-Faktor-Authentifizierung ist sowieso ein Muss für alle wirklich wichtigen Dienste, alles was mit Geld und großen Mengen eurer persönlichen Informationen zu tun hat.
   2. E-Mail-Benachrichtigungen aktivieren bei bestimmten Events, beispielsweise wenn Geld abgehoben, das Passwort geändert wird oder fehlerhafte Logins erfolgten.
   3. Konto-/Passwort-Wiederherstellungsfunktionen aktivieren; hier müssen meist weitere Infos wie Handynummern bereitgestellt werden oder Sicherheitsfragen festlegen, um im Notfall alternativen Zugriff zu bekommen. Vorsicht bei den Sicherheitsfragen: Die Antworten darauf solltet nur ihr selbst wissen und nicht irgendwo im Netz über euch herausfindbar sein.
4. Wenn ihr Google und dessen Dienste so intensiv nutzt wie ich, empfehle ich vor allem hier alle Sicherheits- und Datenschutzeinstellungen durchzugehen. Ihr könnt hier wirklich sehr viel anpassen. Lest dazu meinen Artikel, dort liste ich alle Informationen kurz und knapp auf.
5. Schützt alle Geräte und Hardware ebenso gut wie die digitalen Accounts: Gute PINs und Passwörter, Backups (vielleicht in einer sicheren deutschen Cloud?), Geräteverschlüsselung, zusätzlich Fingerabdruck/Gesichtserkennung, Anti-Diebstahl-Schutz eurer Smartphones sowie allgemein gute Sicherheitseinstellungen, Sicherheit und Backups einzelner Apps prüfen. Ein paar Android Basics noch, die können irgendwann mal helfen.
6. Als Webseitenbetreiber habt ihr zudem zusätzliche Verantwortung mit euren Seiten und solltet auch dort die Sicherheit eurer Besucher gewährleisten und optimieren. Dazu gehört ein gut abgesichertes Backend/Logins, Optimierungen ausgehender Mails, optimierte HTTP-Header, regelmäßige Backups, verschlüsselte Passwörter in der DB, unterschiedliche Passwörter für Backend/DB/FTP/SSH oder Zugriff nur per SSH Key statt Passwort.
7. Schützt eure Betriebssysteme und Software und haltet diese auf dem neuesten Stand. Die aktuellste Version von OS, Software und App schützt euch bestmöglich gegen aktuell bekannte Schwachstellen dieser. Zieht euch die Updates im besten Falle immer von den offiziellsten Quellen – Software von der Webseite der Software/des Betreibers, Apps aus dem offiziellen App-Store. Vermeidet Software-Downloader oder Portale wie CHIP, Netzwelt oder freeware.de – dort wird gerne ungewollter Kram untergejubelt. Installiert zusätzlich Sicherheitssoftware gegen Viren und ggf. gegen Werbung, wenn ihr euch unsicher fühlt oder bestmöglich vorsorgen wollt.
8. Spam und Phishing ist zwar ein alter Hut aber noch immer nicht ausgestorben. Ganz im Gegenteil erhalten wir mittlerweile zwar wenig aber dafür teilweise recht gute unerwünschte E-Mails. Achtet also auch heute immernoch sehr kritisch und mit der nötigen Vorsicht bei Mails auf ihre Echtheit. In meinem vorherigen Artikel habe ich über die Standard-Tipps bei der Erkennung von Spam und Schadmails geschrieben. Wer sich bei dem Thema noch unsicher fühlt, sollte mal reinlesen.
9. Nutzt Verschlüsselung wo immer möglich. Verschlüsselte Messenger wie Threema oder Signal (und an sich auch Whatsapp) übermitteln die Kommunikations mit Ende-zu-Ende-Verschlüsselung. Mails lassen sich beispielsweise mit PGP verschlüsseln und manche Anbieter wie ProtonMail haben das direkt schon unsichtbar integriert. Verschlüsselte Daten-Safes beispielsweise mit VeraCrypt sind sichere Ablageorte für kritische Dokumente und Daten. Sichere Cloudanbieter mit Verschlüsselungs-/Passwortfeature sind ebenfalls praktisch.
10. Auch der physische Schutz der Hardware selbst darf nicht vernachlässigt werden. Letztlich ist ein Ausfall der Hardware im schlimmsten Falle auch mit Datenverlust verbunden, was zumindest emotional fast schon ein größerer Schaden sein kann als die Arten von digitalem Datendiebstahl der oberen Punkte. Sorgt deswegen für eine fachgerechte Installation aller Hardware in eurem Computer, schließt das Gehäuse ab wenn dieses in öffentlich zugänglichen Bereichen steht (zusätzlich ist dann ein BIOS-seitiges IDS sinnvoll), schützt schützenswerte Komponenten beispielsweise mit einem Schutzlack von RS Components und reinigt das ganze System regelmäßig beispielsweise durch Aussaugen, trocken Auswischen und Reinigen der Lüfter.

Ich denke das reicht erstmal als Grundlage, da geht sicher noch einiges mehr. Schickt mir gerne weitere Hinweise und Punkte, die ich hier dann noch ergänzen werde. Bis dahin: Stay safe!

Der Beitrag Mehr Sicherheit im Internet und euren Geräten – Allgemeine Tipps und hilfreiche Links (2019) erschien zuerst auf IT-Stack.de.

Spam Allgemein

Spam-Mails gehören leider immnoch zum Alltag. Die meisten Anbieter sind mittlerweile sehr gut in der Erkennung und filtern bis zu 99% davon raus. Das heißt aber, dass die restlichen 1% der unerwünschten Mails so gut „gemacht/getarnt“ sind, dass sie durch automatische Anti-Spam-Filter nicht erkannt wurden. Ihr müsst nun also schlau und informiert genug sein, um diese letzten ungewünschten E-Mails erfolgreich zu erkennen und zu vernichten.
Den Begriff „Spam(-Mails)“ verwende ich in diesem Artikel mal als Oberbegriff für alle Formen unerwünschter Mails, auch wenn Spam inhalt nicht ganz korrekt ist. Der Begriff ist den meisten Menschen aber negativ Genug im Bewusstsein, sodass es sich einfacher liest als „Malicious Mails“.
Je nach Sinn und Zweck der Mail, soll diese den Nutzer ausspähen oder Werbung verbreiten (Spam), Nutzerdaten durch gefälschte Seiten und Formulare abfangen (Phishing), den Rechner infizieren oder anderen Schaden anrichten (Malware Mails). Somit sind sie neben dem zeitlichen Aufwand der Prüfung aber vor allem eine Gefahr für PC und User, wenn sie nicht erkannt und beseitigt werden. Bestenfalls markiert ihr alle gefundenen Mails als Spam, das bieten die meisten Web-Mailer an und es verbessert die Algorithmen und Erkennungsraten.

Wie erkennt man Spam Mails?

Bei Billionen Spam Mails gibt es natürlich kein eindeutiges Kennzeichen, jedoch mittlerweile ziemlich klare Strategien zur Erkennung von schädlichen Mails. Viele Sicherheitsmaßnahmen werden bereits angewendet bevor die Mail zum Nutzer gelangt. Wenn dann aber doch eine Mail im Postfach eintrudelt, ist der Nutzer gefragt. Also, hier die Basics zum Erkennen von Spam.

Logisches Denken (immer eine gute Methode)

Generell sollte erst einmal abgewägt werden, ob diese Mail überhaupt eine Daseinsberechtigung im Postfach hat. Die Deutsche Bank warnt mich vor unzureichender Sicherheit meines Kontos obwohl ich gar kein Konto bei dieser Bank habe? Da könnte wohl was faul sein
Wurde also mit der E-Mail Adresse, bei der die Mail einging, tatsächlich der angesprochene Service benutzt? Nein, dann entweder direkt entsorgen oder mit umso mehr Argwohn die folgende Punkte unter die Lupe nehmen.

Der Absender und die E-Mail Adresse

Mit ein klein wenig IT- und Programmiererfahrung ist es ein Leichtes, E-Mail Absender, Absenderadresse und andere Informationen der E-Mail an sich zu fälschen. Ich habe das vor einem Jahrzehnt in meinem Fake-Mail Artikel schonmal in seiner einfachsten Grundlage erläutert. Also selbst wenn der Absender „Amazon“ <info@amazon.de>, „Steve Jobs“ <jobs@apple.com> oder „Hannes Schurig“ <schurigh@gmail.com> ist, sollte die Mail bei Verdacht auf Spam genauestens untersucht werden. Ein Großteil der Spammer gibt sich hier keine bis wenig Mühe, seriös zu wirken. Hier ein paar Beispiele von schlechten bis halbwegs guten Versuchen:
„Sparkasse-deutschland“ <daveanna@megalink.net>
„Google Incorporation“ <noreply@googleincuk.com>
„Sparkass“ <Informationen@sparkasse.de>
„Sparkasse“ <noreply@sparkasse.de> 
Die letzten 2 Adressen wären grundsätzlich legitime E-Mail-Adressen der Sparkasse, wobei die dritte mit einem Großbuchstaben ungewöhnlich formatiert wäre. Der Spammer geht hier zusätzlich das Risiko ein, dass eure Antworten auf diese Mail (auch wenn die wenigstens auf sowas mit einer Antwort-Mail reagieren) nicht bei ihm landen sondern bei dem echten Besitzer der gefälschten Adresse – z.B. informationen@sparkasse.de, falls es diese Adresse geben sollte. Dem Spammer ist das aber vermutlich egal, er möchte euch eh nur zum Öffnen eines Links oder eines Anhangs verleiten und keine Antworten bekommen. 

Der Betreff und Text

In den besseren E-Mails werden dem Nutzer im Text einige Informationen präsentiert, die sich schlüssig anhören können: Konto gesperrt, neue Sicherheitsfeatures für das Konto können aktiviert werden, unbekannte oder fehlerhafte Zahlungen oder Abbuchungen müssen bestätigt werden, ungewöhnliche Kontobewegungen oder Nutzeraktivitäten, irgendwie sowas. Erster Hinweis auf unerwünschte Mails ist natürlich schlechtes oder zumindest leicht fehlerbehaftetes Deutsch. Warum auch immer die Spammer sich bis heute keine Mühe geben, eine einzige Spamvorlage in lupenreinem Deutsch zu verfassen, weiß ich nicht. Aber gut für uns.
Dies sind meistens auch E-Mail-Texte, die nach Massenmails aussehen, also beispielsweise mit „Sehr geehrte/r Frau/Herr“, „Liebe User“ oder einer anderen unpersönlichen Anrede beginnen.
Auch in groß angelegten seriösen Rundmails steht heutzutage fast immer euer Nutzername/Name drin, das können die Firmen mittlerweile schon.

Das Design

Als nächstes ist das Design entscheidend. Mails von größeren Unternehmen sehen stimmig aus: Logo, Hintergrundfarbe, Umrahmung des Textes, einheitliche Schriftart und guter Textstil, die meisten Unternehmen geben sich hier viel Mühe. Umso besser fallen schlechte Spam Mails ohne jegliche Formatierung oder mit nur 1 Logo lieblos reingeklatscht auf.

Der Link/URL

Spam Mails, die im Endeffekt Daten klauen oder Schaden anrichten sollen, sind in erster Linie an einer der zwei folgenden Punkten zu erkennen: Entweder haben sie einen Anhang oder einen Link in der Mail.
Selbstverständlich öffnet ihr erstmal keine Links und Anhänge, wenn die Mail und der Inhalt nicht vollständig seriös erscheinen.
Links vor dem Aufruf ansehen und Anhänge vorher von einem Antivirenprogramm checken lassen. Es gibt natürlich noch weitere Formen, beispielsweise mit Text den Nutzer dazu zu bringen, eine Überweisung zu tätigen oder andere Handlungen einzufordern. Aber ich denke das ist klar soweit, dass niemand einfach so Geld irgendwohin überweist, um damit einen Gewinn/Jackpot in Anspruch zu nehmen oder die Lieferung eines wertvollen Gegenstandes zu bezahlen.

Am häufigsten wird versucht, mittels eines Links den Nutzer auf eine gefälschte oder sonstwie vorbereitete Seite zu ziehen. Auf dieser Seite sollen die Nutzer dann private Informationen eingeben, beispielsweise Kontodaten – hier handelt es sich dann um klassisches Phishing. Also der Link, der in solchen Spam Mails immer enthalten ist, sollte besonders aufmerksam angeschaut werden. Der Link wird meistens angezeigt, wenn man mit der Maus über den Linktext fährt. Wenn das nicht geht, lassen sich die Links oftmals per Rechtsklick-Menü kopieren und zumindest in einem Texteditor vorbetrachten. Aber bitte nicht Linksklicken.
Bei 90% der Spam Mails sind vor allem die Links/URLs verräterisch, hier ein paar typisch schlechte Beispiele:
(ACHTUNG! LINKS NICHT ÖFFNEN)
http://juwenalia.poznan.pl/amazon/0?m=meinemail@gmail.com
http://raevin.org/admin/other/sparks/0
http://www.teprometoanarquia.com/wp-admin/includes/sparkassed/0
http://stcde.pt/libraries/phputf8/utils/sparkassed/0
http://rutaverde.cl/language/spakolp/0

Manchmal sieht man hier aber schon bessere Versuche:
(ACHTUNG! LINKS NICHT ÖFFNEN)
http://sparkase.de/kundencenter/kontowiederherstellung/
http://berliner-sparkasse.de.tf/kundencenter/kontowiederherstellung/
http://e.bay.de/kontowiederherstellung/
Es geht also darum in der Top Level Domain zwar auf den ersten Blick eine seriöse URL stehen zu haben, welche jedoch entweder durch kleine Buchstabenverdreher, zusätzliche oder fehlende Buchstaben verfälscht wurde oder weitere Top-Level-Domainendung besitzt. Diese Domains können sich Spammer normal registrieren und somit die Chance auf Klicks erhöhen.
Besucht der Nutzer nun eine solche Seite, ist es meistens schon aber nicht unbedingt erkennbar, ob es sich hier um eine gefälschte oder echte Seite des Anbieters handelt. Sollte das Design ungewöhnlich sein, die Seite nicht zum eigentlichen Anbieter passen, der Text in der falschen Sprache sein, reagiert mit Vorsicht.
Die Seite selbst kann aber auch komplett seriös aussehen; beispielweise ist es vergleichsweise leicht, das komplette Webseitendesign von Amazon oder einer beliebigen anderen Internetseite zu kopieren und ein Eingabeformular damit nachzubauen. Auch die URL in der Adresszeile des Browsers kann Aufschluss geben. Diese wäre zwar auch mit 1 Codezeile Javascript fälschbar, diese Technik wird aber selten von Phishern benutzt.

Demo / Test

Hier mal ein perfektes Beispiel für ein gut gewolltes aber nicht ausreichend gut umgesetztes Phishing-Beispiel:

Folgende Merkmale entlarven diese Mail als Spam/Phishing:

1. Der Betreff ist für einen kritischen Inhalt wie „ungewöhnliche Kontobewegungen“ viel zu generisch, das würde Amazon so nie machen. Eine Konto-ID mit falscher Groß- und Kleinschreibung machen den Betreff nicht glaubwürdiger.
2. Der Absender ist mit „info@amazon.de“ nicht schlecht gefälscht, aber ein „Name“, der anstatt der Mail primär angezeigt wird, fehlt und ist normalerweise aber immer vorhanden. Amazon verwendet beispielsweise „Amazon.de <versandbestaetigung@amazon.de>“.
3. Man hat sich an ein Amazon-Design versucht, aber es wirkt noch etwas unfertig. Es fehlt Spacing über dem Logo und ein paar mehr Informationen, die Amazon auch im Jahre 2014 schon in den Mail Footer gepackt hat – Links, Impressum, Hinweise für den Kunden usw.
4. Die allgemeine Anrede „Lieber User“ ist ein Killer bei dem
   „ungewöhnliche Kontobewegungen“ Inhalt. Hier müsste selbstverständlich euer Name stehen.
5. Der Text ist von der Satzstruktur nicht optimal und es fehlen mehrere Kommata.
6. Zu guter Letzt der Link: Hier wurde probiert, mit einem Linktext nicht direkt den auffällig unseriösen Link zu verschleiern, aber per Mouseover wird dieser natürlich trotzdem gezeigt.

Fazit

Mit diesen Tricks solltet ihr Spam und andere unerwünschte Mails mit einer sehr hohen Chance erkennen und aussortieren können. Damit sorgen wir gemeinschaftliche dafür, die Statistik der Spammer noch unwirtschaftlicher zu machen. Denn laut diesem FAZ Artikel (etwas älter aber vermutlich immernoch wahr), müssen Spammer ca. 12 Millionen Pharma Werbemails verschicken, um einen einzigen Nutzer zum Kauf eines solchen Produktes zu bewegeben. Die Rate muss noch mehr versaut werden!

Der Beitrag Tipps zum Schutz gegen E-Mail-Phishing und gefährliche Mails (2019) erschien zuerst auf IT-Stack.de.

Vor einigen Tagen, im Januar 2019, wurde ein weiterer Meilenstein von Google’s Deepmind im Bereich der Künstlichen Intelligenzen eindrucksvoll präsentiert. In einem Livestream wurde die neue KI namens AlphaStar vorgestellt, eine Starcraft 2 spielende Intelligenz. Mal vom Einsatzgebiet abgesehen ist die Art und Handlungskomplexität der KI ein riesiger Schritt vorwärts.

In meiner Schnell geschaut #3 Episode habe ich über Deepind’s AlphaGo geschrieben, die das Brettspiel Go gemeistert hatte. Wer Go und das Spielprinzip kennt, sowie Starcraft 2, kann den Unterschied der Komplexität dieser Spiele vielleicht erahnen. Go hat mit dem 19×19 Feldern großem Spielfeld, der Eindeutigkeit von Aktionen und dem Prinzip des rundenbasierten Spielens eine „berechenbare Größe und Komplexität“. Starcraft als Echtzeitstrategiespiel mit einer schier unbegrenzten Menge an Möglichkeiten in jeder Sekunde (oder sogar Millisekunde in intensiven Spielmomenten) scheint hier noch chaotischer zu sein. Economy, Einheiten mit ihren Fertigkeiten, Gebäude, Spielfeldkontrolle, Mikro- und Makromanagement, Taktiken und Kontertaktiken, Bewegungssteuerung… absolut chaotisch, der Realität gar nicht mehr so weit entfernt.

In diesem Tweet von @Liv_Boeree wird die Komplexität versucht in Zahlen zu packen:

Die Werte müssen jetzt nicht stimmen, es kommt ja immer darauf an, wie man diese berechnet. Das Deepmind Team spricht von 10²⁶ Möglichkeiten zu jedem Zeitpunkt im Spiel (Starcraft 2) und verfolgt damit eine andere Rechnung. Die Hürden für das System wurden aber deutlich gemacht:

The need to balance short and long-term goals and adapt to unexpected situations, poses a huge challenge for systems that have often tended to be brittle and inflexible. Mastering this problem requires breakthroughs in several AI research challenges including:

• Game theory: StarCraft is a game where, just like rock-paper-scissors, there is no single best strategy. As such, an AI training process needs to continually explore and expand the frontiers of strategic knowledge.
• Imperfect information:Unlike games like chess or Go where players see everything, crucial information is hidden from a StarCraft player and must be actively discovered by “scouting”.
• Long term planning: Like many real-world problems cause-and-effect is not instantaneous. Games can also take anywhere up to one hour to complete, meaning actions taken early in the game may not pay off for a long time.
• Real time: Unlike traditional board games where players alternate turns between subsequent moves, StarCraft players must perform actions continually as the game clock progresses.
• Large action space: Hundreds of different units and buildings must be controlled at once, in real-time, resulting in a combinatorial space of possibilities. On top of this, actions are hierarchical and can be modified and augmented. Our parameterization of the game has an average of approximately 10 to the 26 legal actions at every time-step.

Due to these immense challenges, StarCraft has emerged as a “grand challenge” for AI research.

Quelle: deepmind.com

Hier ist der Stream, in dem die KI gegen 2 professionelle Spieler antritt, jeweils in 5 Spielen, und dabei alle 10 Spiele gewinnt:

Im Detail gibt es hier viel zu Lernen, ich kann den Artikel von Deepmind und das ganze Thema definitiv empfehlen. Es ist wirklich erstaunlich und respektabel, wie weit die Entwicklungen hier in so kurzer Zeit gekommen sind und die Anwendungsgebiete nähern sich immer weiter der Komplexität der realen Welt an.

Alle bisherigen Schnell geschaut Folgen

Alle bisherigen Folgen

Der Beitrag (Schnell) geschaut #17: Deepmind’s AlphaStar KI besiegt Starcraft 2 Profis (2019) erschien zuerst auf IT-Stack.de.

Mit einem einfachen „Trick“ könnt ihr die wiederkehrende Tipparbeit in der Windows Kommandozeile vereinfachen: Aliase.
Gemeint sind selbst definierte (zumeist kurze oder einfache) Befehle, die andere (zumeist lange oder komplexe) Befehle ersetzen oder mehrere Befehle kombinieren.

Ein paar Beispiele, welche komplexeren Befehle durch einen einfachen Alias ersetzt werden könnten:

:ausführlichen IP-Config-Bericht in die Zwischenablage
ipconfig /all | clip
: Einfacher Netzwerkreset
ipconfig /flushdns && ipconfig /release && ipconfig /renew
: WLAN-Passwort von einem WLAN anzeigen
netsh wlan show profile [WLAN-Name] key=clear
: Git Branch aktualisieren, Pakete installieren, lokale Variable setzen und Node starten
git pull && npm i && set envtype=localtest && npm run debug

Aliase erstellen

Erstellt zuerst einen neuen Ordner, irgendwo auf eurem PC und kopiert euch den Pfad dorthin, z.B.: C:/aliase

Öffnet Erweiterten Systemeinstellungen (Start -> Erweiterte Systemeinstellungen oder Ausführen -> sysdm.cpl) -> Erweitert -> Umgebungsvariablen und fügt dort diesen Pfad im oberen und unteren Teil jeweils zu Path hinzu:

Dies bewirkt, dass alle Inhalte dieses Ordners jederzeit über die Kommandozeile aufgerufen werden können, also global aufrufbar sind.
Startet alle offenen CMD-Fenster danach neu, sonst kommt die Änderung nicht an.

Anschließend erstellt ihr euch in dem Ordner Dateien mit einem Dateinamen nach Format: [Befehl].bat – mit dem gewünschten Befehl/Alias. Beispielsweise: ipr.bat (Eselsbrücke „IP-Reset“)
Öffnet die Datei in einem Texteditor und fügt ein:

REM ipr.bat:
@echo off
echo Run: ipconfig /flushdns + /release + /renew
ipconfig /flushdns && ipconfig /release && ipconfig /renew

oder pir.bat („pull-install-restart“):

REM pir.bat:
@echo off
echo Run: git pull + npm i + npm run debug
git pull && npm i && npm run debug

REM und echo sind optional und dienen nur zur Info. Nachdem ihr die Datei gespeichert habt, lässt sie sich per Doppelklick starten und per CMD wie ein Befehl aufrufen:

Aliase mit Parametern

Ein weiterer Punkt kann noch wichtig sein: Wenn ihr dynamische Informationen (Parameter) an das Skript hinter dem Alias geben müsst. Beispielsweise braucht das Auslesen des WLAN-Schlüssels den WLAN-Namen (SSID) dafür oder der Ping brauch ein Pingziel.
Parameter lassen sich in Batch Skripte entweder per %1 … %9 (1. bis 9. Parameter) oder %* (alle angegebenen Parameter nacheinander) übergeben. Folgende Beispiele sind nicht besonders sinnvoll und sollen nur der Demonstration dienen:

REM rf.bat:
@echo off
echo unveil + delete %*
attrib -r -a -s -h %*&&del /f /q %*

REM p.bat:
@echo off
echo Usage: p [target] [count] [version]
echo ping %1 -n %2 -%3
ping %1 -n %2 -%3

Ein kleiner Aufwand für dich, aber eine große Erleichterung für deine Finger!
Ich verwende Aliase, da ich als Programmierer im Alltag einige Befehle dutzende Male pro Tag ausführen muss.

Der Beitrag Windows CMD: Aliase und Befehlskombis einrichten erschien zuerst auf IT-Stack.de.

Bei Kinder- bzw. Jugendschutzprogrammen ist es eine sehr wichtige Funktion: Das Starten einzelner Programme verhindern oder nur bestimmte Programme zulassen und alle anderen blockieren. Das lässt sich händisch jedoch auch ohne eingekaufte Zusatzsoftware in wenigen Minuten einrichten:

Mit der Registry nur bestimmte Programme zulassen

Sucht in der Registry nach dem Schlüssel:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

Ihr erstellt nun einen Schlüssel „Explorer“ unter „Policies“ und einen DWORD-Wert „RestrictRun“ mit Wert „1“. In „Explorer“ erstellt ihr dann noch einen neuen Schlüssel „RestrictRun“ und könnt hier nun beliebig viele Zeichenfolgen erstellen. Jede Zeichenfolge steht für ein erlaubtes Programm. Alle Programme, die hier jetzt nicht gelistet sind, dürfen auch nicht mehr gestartet werden*. 
Der Name der Zeichenfolge ist eine fortlaufende Nummerierung und als Wert wird der Dateiname des Programms gesetzt. Die Änderungen werden beim Ab- und wieder Anmelden bzw. Neustart für den Nutzer aktiv. 

Einstellungen unter HKEY_CURRENT_USER gelten nur für den gerade angemeldeten Nutzer. Daher muss der Vorgang für jeden Nutzer, der eingeschränkt werden soll, innerhalb dessen Anmeldung gemacht werden. Oder ein Admin setzt die Einstellungen via HKEY_USERS, mehr dazu im letzten Abschnitt. 

Zum Testen empfehle ich, regedit.exe mit einzutragen. Somit könnt ihr auch in dem eingeschränkten Benutzer die Einstellungen noch via regedit.exe anpassen. Für den finalen Einsatz sollte regedit.exe unbedingt nicht erlaubt sein (also nicht auf der Liste stehen), weil der Nutzer sonst die Einstellung aushebeln könnte.

*RestrictRun blockiert nur Programmstarts über den Nutzerkontext des eingeschränkten Nutzers. Heißt: Systemkomponenten, Dienste oder Programme, die über einen anderen Nutzerkontext geladen werden, wie die CMD oder der Taskmanager, werden nicht blockiert. Das ist ganz gut, damit Treiber, Sicherheitsprogramme und andere kritische Windows-Komponenten weiterhin funktionieren. Prüft vorher das eingeschränkte Konto auf die gewünschten Einschränkungen.

Woher bekomme ich die Dateinamen meiner Programme?

Das ist relativ einfach, zwei Wege kurz beschrieben:

1. Rechtsklick auf jede Verknüpfung, beispielsweise auf dem Desktop oder im Startmenü -> Eigenschaften und dort steht am Ende von „Ziel“ die ausführende Datei.
2. Während das Programm geöffnet ist im Tastkmanager Rechtsklick darauf -> Eigenschaften und dann steht der Dateiname neben dem Programmicon. Eventuell müsst ihr den Programmlistenpunkt aufklappen und die Dateinamen der Unterpunkte somit auslesen, sollten es mehrere sein.

Via Registry bestimmte Programme blockieren

Das Blockieren einzelner Programme funktioniert nun fast genauso. In „Explorer“ wird nun ein Schlüssel und ein DWORD-Wert namens „DisallowRun“ erstellt. Im Schlüssel dient wieder eine Liste von Zeichenfolgen für die Aufzählung von Programmen bzw. deren ausführbaren Dateien. Die in der Liste eingetragenen Programme dürfen nicht mehr gestartet werden, alle anderen sind noch erlaubt.

1. regedit.exe, SystemSettings.exe, SystemPropertiesAdvanced.exe, mmc.exe und weitere Systemtools solltet ihr vielleicht sperren. Vor allem, wenn ihr dem eingeschränkten Nutzer zutraut, euren Schutz umgehen zu wollen.
2. Die Einstellungen setzt ihr beim ersten Login noch über die regedit.exe, ab dem zweiten Login werden Änderungen dann aber via Adminkonto gesetzt, da ja regedit.exe nicht mehr zugelassen sein sollte. Siehe letztes Kapitel.
   

Administration der Einstellungen außerhalb des eingeschränkten Nutzers

Ist ein Nutzer erst einmal eingeschränkt, wird die Administration schwierig. Wenn nur bestimmte Programme zugelassen sind, regedit.exe jedoch nicht, lässt sich nicht so einfach etwas ändern.
Hier empfiehlt es sich, die Einstellungen vor dem Login dieses Nutzers durch einen anderen Nutzer (mit Administrationsrechten) anzupassen.

Die benutzerspezifischen Inhalte des HKEY_CURRENT_USER können auch über einen anderen Nutzer via HKEY_USERS/[SID] eingesehen und geändert werden. Die SID des gewünschten Nutzers kann über die CMD ausgelesen werden:

REM// aktuell angemeldeter Nutzer:
C:\Users\Hannes>wmic useraccount where name='%username%' get sid
REM// SID
REM// S-1-5-21-3483483838-1959189235-3432330904-1001

REM// beliebiger Nutzername
C:\Users\Hannes>wmic useraccount where name='Hannes' get sid
REM// SID
REM// S-1-5-21-3483483838-1959189235-3432330904-1001

Mit dieser SID könnt ihr dann aus jedem Adminaccount heraus die Registry und den RestrictRun / DisallowRun Eintrag des Nutzers anpassen. Einfach die gewünschten Programme eintragen, als Nutzer anmelden, diese nutzen. So lassen sich die Einstellungen übrigens auch in Masse aus einem Account heraus einstellen und der Prozess auch einfach per Skript automatisieren und auf beliebig viele Nutzer ausrollen.

Der Beitrag Windows: Mit RestrictRun eine Programme ausschließlich erlauben oder blockieren erschien zuerst auf IT-Stack.de.

Ich habe leider im Sommer diesen Jahres mein Handy im See versenkt. Nein, es war kein Produkttest eines wasserfesten Telefons – „huch“, weg und futsch. Doof gelaufen. Aber dafür hat man ja schließlich Cloud-Backups, richtig? Nur doof wenn nicht… Ich habe dank Google automatisch schon viele Daten in der Cloud – Systemeinstellungen, Kontakte, WLAN-Logins, den ganzen Kleinkram eben. Aber Fotos, Videos und Whatsapp Medien habe ich aus Speicherplatzmangel und Privatsphärebedenken nicht in die Cloud gehoben. Nun ist alles weg und ich ärgere mich. Zeit für eine Lösung!

Cloud Services made in Germany

Warum also nicht ein Cloudanbieter, aus Deutschland, datenschutzrechtlich sicher und verschlüsselt, mit flexiblen Kosten, ohne Abstrichen bei den Features? Volltreffer!
luckycloud ist ein junges Berliner Unternehmen und bietet deutsche und sichere Cloud-Dienstleistungen an: Aktuell handelt es sich um sicheren Speicherplatz, E-Mails und Kollaborationstools. Außerdem bietet luckycloud schon eigenes Webhosting an (noch nicht offiziell, schreibt eine Mail bei Interesse) und arbeitet gerade an einem Kalender und einer Kontaktsynchronisation. Im Vergleich zu anderen Anbietern hat luckycloud jedoch ein Fokus auf Datenschutz und Sicherheit. Mehr dazu später. Grundsätzliches Interesse? Aktuelle Angebote ermöglichen noch bis Mitte September einen Rabatt.

luckyStorage: End-2-End verschlüsselter Storage mit Kollaboration

Der wichtigste Bestandteil von luckycloud ist luckyStorage, der sichere Datenspeicher. Wie gewohnt, ist dieser über einen Web-Dateibrowser, über eine Software auf dem PC oder via Apps auf dem Smartphone verfügbar. Dieses Cross-Device Feature wird durch die Software und App von Seafile ermöglicht; Open Source, der Branche bekannt und gut getestet. Auch der Web-Dateibrowser muss sich nicht vor der erfahrenen Konkurrenz wie Dropbox verstecken. Alle bekannten Features und Nettigkeiten wie Drag&Drop, Uploadstatus, Versionierung, Dateifreigaben, 2FA, Bildervorschau, Online-Dateibearbeitung und vieles mehr ist möglich.

Besonders hervorgehoben werden muss die neue Einbindung von Only Office als Online-Office-Suite. Die Oberfläche bietet fast alle bekannten Funktionen und ist dank Office-Stil wie gewohnt zu bedienen. Somit lassen sich alle gängigen Microsoft Office und Open Document Format Dateien bearbeiten. Das geht zusätzlich mit weiteren luckycloud-Usern, die über Freigaben Zugriff auf die Datei haben. Außerdem werden auch Code-Dateien mit Syntax-Highlighting versehen, der Editor beschränkt sich hier leider auf pure Texteingabe.

Sicherheit und Datenschutz geht vor, auch in der Cloud!

Wie sicher ist luckyStorage? Hier ein paar Vorteile, welche die meisten (selbst globalen) Cloud-Anbieter nicht bieten: Die Daten der Cloud liegen DSGVO-konform in einem ISO-zertifizierten Berliner Rechenzentrum und nur autorisierte luckycloud Mitarbeiter haben dorthin Zutritt. Es lassen sich einzelne „Bibliotheken“ verschlüsseln – das sind Ordner auf der obersten Ebene. Ordnerinhalte werden zwischen Server und Client/Software mit Ende-zu-Ende-Verschlüsselung geschützt. Datenhaltung und Verschlüsselung nach dem Zero-Knowledge-Prinzip ermöglicht nicht einmal dem Betreiber Zugriff auf die Inhalte. Die Funktion „Datei sperren“ schützt vor ungewollten Änderungen. Das Teilen von Daten ist ebenfalls sicherer gestaltet als bei normalen Cloudspeichern. Eine Freigabe beruht hier auf zwei unterschiedlichen Links – einen für den Download von Daten und einen ausschließlich für den Upload neuer Inhalte. Der Uploadlink enthält keinen Zugriff auf die Daten des Ordners. Für jeden Link lässt sich zusätzlich ein Zugriffspasswort setzen und jeder Download-Link kann zeitlich befristet werden. Sollten sich doch einmal ungewohnte Änderungen ergeben, lässt die History- und Snapshotfunktion einen beliebigen früheren Stand wiederherstellen. Die Datenversionierung hilft wie gewohnt beim Wiederherstellen einer älteren Version dieser Datei. Die Versionierung kann nützlicherweise für jede Bibliothek unterschiedlich konfiguriert werden: keine Versionierung, immer versionieren oder Versionen über XX Tage speichern. Auch hier geht luckyStorage einen Schritt weiter: Sogenannte Snapshots gehen eine Ebene höher und überwachen die gesamte Bibliothek. Jede Änderung erstellt ein Abbild der gesamten Bibliothek, das wiederhergestellt werden kann. Schlussendlich schützt natürlich die Zwei-Faktor-Authentifizierung (2FA) noch über einen einfachen Login hinaus, diese kann optional in den Einstellungen optimiert werden.

Das Dashboard und die flexiblen Vertragskosten

Die Nutzung der luckycloud Dienste erfolgt als Einzelpersonen oder Team, Kollaborationsmöglichkeiten und Preise sind hier der Unterschied. Der Preis an sich ist etwas höher als bei der Konkurrenz, lasst euch hier aber nicht täuschen. Die Konkurrenz verdient unter Umständen mit euren Metadaten zusätzliches Geld, ein dieser Tage lukratives Geschäft. Privatsphäre und Datenschutz kostet.
Freundlicherweise bietet ein 14-Tage-Testzeitraum ausreichend viel Zeit für umfangreiche Tests aller Dienste – Storage, Teams, Mails. Im Dashboard, der Startseite nach dem Login, werden alle wichtigen Informationen und Einstellungsmöglichkeiten angezeigt. Speicherplatz, Teamsettings, Mailsettings, Zahlungseinstellungen und die Konfiguration der gebuchten Dienste und Kontingente. Ein weiteres Merkmal von luckycloud ist nämlich die super flexible und fein granulare Anpassung des Tarifs. Hier gibt es nicht nur 2 festgelegte Tarife mit unveränderbaren Vorgaben. Storage Speicherplatz, Anzahl der Mailadressen, Mailspeicher, Aliase, Anzahl der Teammitglieder, alles ist unabhängig voneinander konfigurierbar. Das ganze Bezahlthema ist auch sehr transparent gestaltet. Transparente Kosten, SEPA und Paypal, monatlich kündbar, alles sehr einfach. Wie oft habe ich mir bei der Konkurrenz schon gewünscht, selbst zu bestimmen, wieviel Speicherplatz und welche Services ich brauche…

Moderner Webmailer mit PGP-Verschlüsselung

Schlussendlich schauen wir noch einmal auf den Mailservice von luckycloud. Auch hier bin ich von der modernen und benutzerfreundlichen Oberfläche begeistert. Es sieht GMail zum Verwechseln ähnlich und ist funktional nicht weit entfernt: Verschiedene Layouts für die Hauptansicht, Konversationsansicht, mehrere Konten schnell eingerichtet, Remote-Kontakte über CardDAV, flexibel konfigurierbare Filter für eingehende Mails und bereits integrierte PGP-Unterstützung zum Verschlüsseln und Unterschreiben von E-Mails. Es war wohl noch nie so einfach und benutzerfreundlich, verschlüsselte E-Mails zu schicken.

Fazit – meine Daten sicher in der Cloud?

Und ob! luckycloud hat für sein junges Alter bereits eine stattliche Auswahl an Services und Features für einen konkurrenzfähigen Preis. Die zwei Kerndienste, Storage und Mail, sind als Webanwendung bereits einwandfrei nutzbar und an modernen Standards angelehnt. Dank Cross-Device sind alle Geräteformen schnell und einfach verbunden und synchronisiert. Die zahlreichen zusätzlichen Sicherheitsfeatures sind zahlreich und heben luckycloud eindeutig von anderen Mitbewerbern ab. Pay what you use wurde hier durch ein möglichst flexibles Bausteinmodell umgesetzt. Keine vordefinierten Pakete – der Nutzer entscheidet, welche Leistungen in welcher Größe er braucht und kann das tagtäglich anpassen. Nie wieder ungenutzte Dienste oder hunderte Gigabyte leerer Cloud-Speicher. Insgesamte bin ich positiv überzeugt und kann nur jedem mit Fokus für Sicherheit, Datenschutz und Privatsphäre, sich luckycloud anzusehen. Habt ihr noch Bedenken oder Fragen? Kontaktiert luckycloud einfach – freundlicher, kundenorientierter und schneller Support gehört zu ihren Stärken. Oder vielleicht doch direkt loslegen? Hier gibt es noch für kurze Zeit ein paar Rabatte.

Der Beitrag luckycloud: Deutscher Anbieter für sicheren Cloud-Speicher und Mails erschien zuerst auf IT-Stack.de.

Gibt es noch Privatsphäre bei Google?

Themen wie Datensammler und Privatsphäre bei Google sind immer in der Diskussion. Eines dieser Themen, wenn auch ein alter Hut, möchte ich heute als Einstieg in die Google Privatsphäre-Überprüfung nutzen. Gestern sah ich ein Video, in dem es um die „Anschuldigung“ ging, dass Google dauerhaft und heimlich alle verfügbaren Audioquellen anzapft, verarbeitet und Werbung daraufhin ausrichtet. Laptopmikro, Headset, Android Smartphone, solche Mikros als Quellen. Hier das Video:

Klarer Hinweis: Der Autor hat selbst in seinen Video-Anmerkungen darauf hingewiesen, dass der Test nicht wissenschaftlich genug war. Der Youtube Stream dieses Versuchs könnte Schuld gewesen sein. Ein anderes Video, als Antwort auf den ersten Test, geht wissenschaftlicher vor, hat aber ebenfalls Schwächen in der Ausführung. Der Autor dieses Videos bemerkt die zeitliche Verzögerung der Auswirkungen und die Art des Werbungstests und in den Kommentaren gibt es weitere Hinweise.

Daten kontrollieren und Datensammler einschränken

Google sammelt viele Daten, kein Zweifel. Trotz allem: Einige Datensammler lassen sich konfigurieren oder deaktivieren, viele von euch vorhandenen Daten zeigt euch Google ebenfalls. Dafür gibt es einige Seiten, Tools und Einstellungsdialoge, die ihr unbedingt als starker Google Nutzer kennen und benutzen solltet. Ihr müsst für die folgenden Links mit eurem Google Account angemeldet sein:

1. Zentrale Schaltstelle ist die Seite eures Google Accounts, in diesem Artikel mit Fokus auf die Kategorie „Persönliche Daten & Privatsphäre“. Schaut euch alles mal an, gibt viel zu Entdecken.
2. Zum Thema: Die Seite eurer Aktivitätseinstellungen. „Aktivitäten“ sind also Seite und Bereiche, in denen ihr Daten generiert. Hier konfiguriert ihr:
   1. die Unterkategorien Web- und App-Aktivitäten (Chrome-Verlauf und mehr) über alle verbundenen Geräte dieses Google Kontos hinweg,
   2. den Standortverlauf (wann wart ihr wo wie lange usw., Deaktivierung überlegungswert),
   3. die Geräteinformationen (enthält Cloud-Daten eurer Mobilgeräte, sollte aktiviert bleiben), 
   4. die Sprach- & Audioaktivitäten, vor allem mit Blick auf diesen Artikel zu überdenken, ob man Google das erlaubt – wobei es offiziell nur aktiv ist, wenn „Ok Google“ oder das Mikrofonsymbol benutzt wird, also mit Nutzerinteraktion,
   5. sowie zwei Youtube Settings, den Suchverlauf und Wiedergabeverlauf.
3. Diesen Punkt habe ich in einem anderen Artikel schon einmal im Detail beschrieben und Tipps gegeben, aber der Vollständigkeit halber und da es leichte Änderungen gibt: Der Privatsphärecheck durchläuft 6 Schritte: Die genannten Aktivitätseinstellungen von Punkt 2, Einstellungen von Youtube Settings und Google Fotos, Erreichbarkeit/Auffindbarkeit, Google Plus sowie Werbungseinstellungen (Personalisierte Werbung usw.)
4. Diese Übersicht enthält alle eure Aktivitäten (also von Google gesammelte und frei einsehbare Daten), schaut hier mal durch, ob ihr Inhalte findet, die ihr nicht gesammelt haben wollt. Anpassungen dann siehe Punkt 2 und 3.
5. Weiter unten auf der „Persönliche Daten & Privatsphäre“ Seite werden weitere Informationen über euch angezeigt, damit verbunden einige weitere Einstellungsseiten. Unter anderem eure „Über mich“ Seite, Sozialen Empfehlungen und allgemeine Sucheinstellungen.
6. Außerdem: Das Dashboad – ein großes Tool mit zentraler Bedeutung. Es enthält noch einmal alle Daten und Einstellungen eures Accounts in einer großen Übersicht, von der aus ihr schnell und einfach diese Daten einsehen könnt.
7. Ihr könnt sehr einfach von allen Daten ein Backup erstellen – einfach so zur Sicherheit oder bevor ihr beispielsweise eure Google Einstellungen ändern oder den Google Account schließen wollt.
8. Letzter interessanter Punkt, den ich auch noch nicht kannte: Der Kontoinaktivitäts-Manager. Diese(r) Manager, also letztlich Personen/Kontakte, erhält Zugriff auf deinen Google Account, wenn du diesen für eine definierte Zeit (3-18 Monate) nicht verwendest. Die schlüssigsten Erklärungen dafür sind: Google komplett den Rücken zugekehrt ohne vorher zu löschen, schwere Krankheit / Gedächtnisverlust o.Ä. und Tod. Ich halte es also für keine schlechte Idee, die wichtigste(n) Person(en) von euch (Eltern, Familie, Frau/Mann…) dort zu registrieren. Es könnte den „Hinterbliebenden“ (in welcher Form auch immer) in dem Moment weiterhelfen.

Soweit… Ich denke mal die wichtigsten Punkte der Privatsphäre sind angesprochen. Über den Bereich „Anmeldung & Sicherheit“ in eurem Konto lässt sich ebenfalls viel erzählen, aber das in einem gesonderten Artikel.

Der Beitrag Google: Privatsphäre und Daten einsehen & kontrollieren erschien zuerst auf IT-Stack.de.

Wow, Whatsapp!

Whatsapp ist zu einem großen Teil unserer Kommunikation geworden. Anfang 2018 haben über 1,5 Milliarden Nutzer täglich über 60 Milliarden Whatsapp Nachrichten verschickt. 60… Milliarden… täglich!
Da kann es nicht schaden, diesen Dienst gut zu beherrschen und ein paar Tipps und Tricks zu kennen.
Ergänzend zu meinem Artikel über Whatsapp Backups, nachfolgend einige allgemeine, fortgeschrittene Tipps, die über das Textnachrichten schreiben hinausgehen. Hinweis: Die Pfade und Schritte kommen aus Android, unter iOS können diese abweichen.

Inhaltsverzeichnis:

1. Eigene GIFs erstellen/verschicken
2. Voice Nachrichten aufnehmen ohne Button gedrückt zu halten
3. Bilder verlustfrei/ohne Komprimierung schicken
4. Bilder in der Galerie verstecken/nicht anzeigen
5. Netzwerk- und Speichernutzung (ansehen und aufräumen)
6. Netzwerknutzung einschränken
7. Whatsapp Nachrichten (heimlich) lesen (keine blauen Haken)
8. (Video-)Telefonieren über Whatsapp
9. Whatsapp Telefonkonferenz
10. Kontakte anpinnen und als Verknüpfung
11. Individuelle Benachrichtigungstöne für Kontakte
12. Einzelne Nachrichten speichern
13. Broadcasts anstatt Gruppen
14. Gruppenrechte ändern (z.B. Nachrichten-Senden verbieten)
15. Standort teilen
16. Telefonnummer ändern / Handywechsel
17. Sicherheit: 2-Faktor-Verifizierung
18. Datenschutzeinstellungen
19. „Account Info“/Datenschutzbericht anfordern
20. Wann genau wurde die Nachricht gelesen?
21. Chats als ungelesen markieren
22. Text formatieren
23. Chats als Text per Mail exportieren
24. Voice Nachrichten in Text umwandeln
25. Whatsapp Web / PC-App
26. Notizen bzw. „chatte mit Dir selbst“
27. Alles über Backups & Wiederherstellung
28. Fortsetzung folgt…

1. Eigene GIFs erstellen/verschicken

   ↑ nach oben

   GIFs gibt es nun schon länger in Whatsapp und die Sammlung von „Giphy“, dessen Datenbank hier angezapft wird, ist fast schon unendlich groß. Wenn ihr nun aber eigene, persönliche oder eben selbstgemachte GIFs versenden wollt, ist das auch ziemlich einfach. Nehmt einfach ein Video auf, 6 Sekunden davon lassen sich dann direkt im „Video senden“-Dialog in ein GIF umwandeln. Ihr könnt also auch bis zu 6 Sekunden aus einem längeren Video extrahieren, indem ihr die Randmarker im Senden Dialog verschiebt:
   

2. Voice Nachrichten aufnehmen ohne Button gedrückt zu halten

   ↑ nach oben

   Ich bin ein Freund von Voice Nachrichten und die können gerne mal einige Minuten lang werden. Nicht selten ist der Daumen danach rot und überfordert, da ich das Voice Icon ja die ganze Zeit gedrückt halten muss. Dabei geht das mittlerweile viel einfacher! Es ist möglich, den Voice Button einfach nach oben in eine „Einrastposition“ zu schieben. Anschließend wird der Voice Button zu einem Versenden Button und es wird dauerhaft aufgezeichnet, bis der Versenden Button gedrückt wird.
   

3. Bilder verlustfrei/ohne Komprimierung schicken

   ↑ nach oben

   Whatsapp komprimiert Bilder beim Versenden relativ stark. Grundsätzlich eine gute Sache, das spart Speicherplatz und Internetvolumen. Wenn ihr nun doch ein Bild komplett verlustfrei verschicken möchtet, geht das über den „Dokument“ Anhang:
   https://youtu.be/o_peR4wngVE

4. Bilder in der Galerie verstecken/nicht anzeigen

   ↑ nach oben

   Eine neue Funktion seit der Whatsapp Version 2.18.194 ermöglicht es, Bilder eines einzelnen Chats/einer Gruppe in Galerien/Bilder-Apps/Whatsapp zu verstecken. Im Kontakt-Profil bzw. den Gruppeninfos gibt es den neuen Menüpunkt „Sichtbarkeit von Medien“. Wird dort „Nein“ ausgewählt, werden zukünftig erhaltene Medien versteckt; alle bis dato erhaltenen Bilder bleiben sichtbar. Somit lassen sich private Fotos aus dem Chat des Partners vor Augen Dritter schützen, egal wo man durch die Bilder surft. Es gibt vermutlich spezielle Apps, die auch versteckte Bilder erkennen, aber alle meine Bilderapps zeigen die neu erhaltenen Bilder tatsächlich nicht mehr an. Hier muss jedoch auch erwähnt werden, dass die Bilder trotzdem auf eurem Telefon liegen, auch den Speicherplatz belegen, sie sind nur durch ein spezielles Attribut unsichtbar. Das Verstecken hilft also nicht gegen randvollen Speicher.

5. Netzwerk- und Speichernutzung (ansehen und aufräumen)

   ↑ nach oben

   Datentraffic und Speicherplatz sind häufig noch begrenzte Ressourcen. Whatsapp bietet mittlerweile neben der bekannten Netzwerkstatistik auch eine Speicherplatzanalyse unter Einstellungen -> Daten- und Speichernutzung. Diese zeigt den belegten Speicher pro Whatsapp Kontakt und weitere Details wie Anzahl der Nachrichten, versendeten Bilder, GIFs und mehr. Hier lassen sich die einzelnen Punkte auch direkt bereinigen:
   

   Das könnt ihr natürlich auch jederzeit händisch mit etwas mehr Kontrolle selbst in eurem Speicher tun, die Ordner in [Speicher/SD]/Whatsapp/Media für empfangene Daten und der jeweilige Unterordner Sent für gesendete Daten.
   

6. Netzwerknutzung einschränken

   ↑ nach oben

   Auch die Netzwerknutzung könnt ihr reduzieren: Medien Auto-Download ist normalerweise so konfiguriert, dass Fotos automatisch geladen werden, das könnt ihr deaktivieren. Im WLAN kann für gewöhnlich alles runtergeladen werden – seid vorsichtig mit kostenpflichtigen Hotspots, bei denen ihr vielleicht nur ein bestimmtes Datenvolumen gekauft habt, z.B. im Zug. Auch Roaming sollte mit Vorsicht genutzt werden, da Roaming meistens nur im Ausland aktiv ist und so wenig Daten wie möglich übertragen werden sollten (Ausnahme: nationales Roaming). Schließlich lässt sich noch der Datenverbrauch beim Telefonieren über Whatsapp um bis zu 50% reduzieren, wenn ihr das entsprechende Häkchen setzt.

7. Whatsapp Nachrichten (heimlich) lesen (keine blauen Haken)

   ↑ nach oben

   Dieser Punkt ist leider etwas system- und herstellerspezifisch und damit nicht mit 100%iger Genauigkeit zu beschreiben. Aber ich beschreibe hier mal den Weg für mein Xiaomi Handy mit Mi-UI Oberfläche:
   In meinen App-Einstellungen (Einstellungen -> Installierte Apps) habe ich immer die Option „Datennutzung einschränken“ und kann dort wählen, ob die App Zugriff auf WLAN, mobiles Netzwerk, beides und gar nichts haben darf. Hier beide Häkchen entfernen und Whatsapp ist offline. Ich kann Whatsapp also sogar öffnen, Nachrichten lesen oder sogar schreiben (allerdings werden diese natürlich nicht verschickt sondern nur gespeichert für den Moment, wenn Whatsapp wieder Internet hat) – allerdings würden keine Nachrichten eingehen und niemand würde mich „online“ sehen. Selbst bei aktivierter Lesebestätigung werden die zwei grauen Häkchen beim Absender jetzt noch nicht blau.
   Der Ablauf also: Ich habe nun also Nachrichten bekommen, beende Whatsapp auf Prozessebene mit der App OS Monitor (empfehlenswert), schränke die Datennutzung über die App-Einstellungen ein und kann nun in Ruhe in Whatsapp alles lesen. Wenn ich fertig bin, aktiviere ich die Datennutzung wieder. Erst jetzt werden meine Lesebestätigungen verschickt und ich bin offiziell wieder online.

8. (Video-)Telefonieren über Whatsapp

   ↑ nach oben

   Ihr habt keine All-Net-Flat zum Telefonieren und euer Discounter-Netz nutzt auch niemand? Dann ruft doch einfach über Whatsapp an – das kostet nur Internetvolumen und keine Freiminuten oder sogar Geld. Sogar Videotelefonie ist möglich, das jedoch am besten nur über WLAN.
   
   Achtet aber beim Telefonieren über das Mobilfunknetz auf den Datenverbrauch:
   Im Internet finden sich in verschiedenen Artikeln Werte von ca. 0,9 MB bis 1,7 MB Verbrauch pro Minute, bei Datenreduzierung immernoch ca. 0,7 MB pro Minute. Die Artikel sind größtenteils aus 2017 oder älter, daher habe ich einen eigenen Test gemacht. Der Wert ist von unterschiedlichsten Faktoren abhängig aber mein aktueller Test ergab tatsächlich nur 1,2 MB für einen 4 Minuten Anruf = 0,3 MB pro Minute, 18 MB pro Stunde. Schaut am besten regelmäßig oder gleich nach Anrufen in den Datenverbrauchsstatistiken eures Betriebssystems nach, was Whatsapp verbraucht hat. Interessanterweise zeigt mir die Netzwerkstatistik von Whatsapp 0KB Daten bei Anrufen an (vielleicht ändert sich das noch)
   

9. Whatsapp Telefonkonferenz

   ↑ nach oben

   Neu ab Whatsapp Version 2.18.145 ist die Funktion, mit mehreren Personen gleichzeitig zu telefonieren, also eine Telefonkonferenz. Ruft dazu einfach einen beliebigen Kontakt an und danach könnt ihr über das Kontakt-hinzufügen-Symbol oben rechts weitere Kontakte hinzufügen. Der Bildschirm ändert sich daraufhin und zeigt die Kontakte an. [Mehr dazu in den nächsten Tagen (03.07.)]

10. Kontakte anpinnen und als Verknüpfung

    ↑ nach oben

    Häufig genutzte Kontakte oder Chats könnt ihr euch relativ einfach auf euren Bildschirm holen: Öffnet das Menü eines Kontaks (lange Drücken auf dem Kontakt), dann das 3-Punkte-Menüsymbol und dort Chat-Verknüpfung hinzufügen:
    
    Außerdem könnt ihr Kontakte anpinnen – sie erscheinen dann immer ganz oben in eurer Chatliste, selbst über den Chats mit neuen ungelesenen Nachrichten. Drückt dazu wieder lange auf einen Kontakt und benutzt das Stecknadel/Pin Icon (Android).

11. Individuelle Benachrichtigungstöne für Kontakte

    ↑ nach oben

    In den Einstellungen -> Benachrichtigungen lassen sich allgemeine Einstellungen für alle Kontakte und Gruppen festlegen: Ton, Vibration, Popups und Licht. Praktischerweise lassen sich diese auch für jeden Kontakt einzeln und individuell anpassen. Öffnet dazu das Profil eines Nutzers und im Untermenü „Eigene Benachrichtigungen“ lassen sich nun differenzierte Einstellungen vornehmen.

12. Einzelne Nachrichten speichern

    ↑ nach oben

    Es gibt eine recht einfache Funktion zum Markieren/Speichern von einzelnen Nachrichten, indem man sie mit einem Stern markiert. Im Dialog Einstellungen -> Mit Stern markierte werden diese dann angezeigt. Es lassen sich auch mehrere markierte Nachrichten gleichzeitig mit Stern versehen, alle Nachrichten werden aber gleichermaßen recht zusammenhangslos einfach nur untereinander aufgelistet. Ihr könnt euch auch gezielt nur die gespeicherten Nachrichten eines bestimmten Chats/einer Gruppe anzeigen lassen. Öffnet dazu das Profil/die Gruppeneigenschaften und dann dort das Untermenü „Mit Stern markierte“. So lassen sich z.B. verschickte Adressen, Zugangsdaten oder andere Informationen speichern, die langfristig schnell aufgefunden werden sollen.
    

13. Broadcasts anstatt Gruppen

    ↑ nach oben

    Broadcasts könnt ihr euch so vorstellen wie E-Mail-Verteiler. Ihr könnt euch beliebige „Fake-Gruppen“ erstellen, welche eure Nachricht an eine Menge anderer Kontakte sendet. Der Broadcast-Chat ist nur für euch sichtbar, obwohl er euch wie eine Gruppe angezeigt wird. Der Unterschied zu Gruppen besteht außerdem darin, dass Empfänger eure Nachricht nur ganz normal in eurem Zweierchat erhalten. Demnach landen Antworten der Empfänger nicht im Broadcast-Chat, sondern in eurem Zweierchat. Ihr könnt beliebig viele Broadcast-Gruppen erstellen und diese beliebig benennen, diese Dinge sind nur für euch relevant. Die Funktion ist also dann sinnvoll, wenn ihr Nachrichten an mehrere Empfänger rausschicken wollt, Antworten aber nicht in großer Runde zu sehen sein sollen. Die typischen „Ich habe eine neue Handynummer“ Mitteilungen sind ideale Broadcast Anwendungsfälle.
    

14. Gruppenrechte ändern (z.B. Nachrichten-Senden verbieten)

    ↑ nach oben

    Ab Whatsapp Version 2.18.201 lassen sich in Gruppen die Berechtigungen der Nutzer anpassen. Vorher: Nur Gruppenadmins konnten Gruppeninfos bearbeiten und Nutzer durften nichts außer schreiben. Nachher: Beides lässt sich mit den neuen Einstellungen „umkehren“. 1.) Das Schreiben von Nachrichten lässt sich nun für normale Nutzer verbieten; nur noch Admins können schreiben. 2.) Das Bearbeiten von Gruppeninfos lässt sich jetzt für alle Nutzern erlauben, anstatt nur Admins. Vor allem Option 1 ist sehr praktisch für reine Infogruppen, beispielsweise Lehrer-Schüler-Gruppen, in denen eine monodirektionale Informationsvermittlung stattfinden soll. Für wichtige Fälle bekommen die Nutzer, die nicht in die Gruppe schreiben können, eine einfache Möglichkeit, den Gruppenadministrator direkt eine Nachricht zu schicken. Diese wird dann mit Link auf die Gruppe per Nachricht geschickt, siehe Bild:
    

15. Standort teilen

    ↑ nach oben

    Ihr seid ein paar Minuten oder Stunden unterwegs und wollt Freunde an eurer Position teilhaben lassen? Dann teilt euren Standort einfach über den Chat -> Anhang -> Standort. Hier gibt es drei verschiedene Möglichkeiten: Bekannte Standorte in der Nähe teilen (von Foursquare gesponsert), deinen aktuellen Standort einfach teilen und deinen „Live-Standort“ teilen. Letzteres zeigt euren Standort für eine bestimmte Zeitspanne immer aktuell auf einer Karte. Aktuell ist das für 15 Minuten, 1 Stunde oder 8 Stunden möglich.
    

16. Telefonnummer ändern / Handywechsel

    ↑ nach oben

    Es gibt von Whatsapp einige verschiedene Hilfeseiten zu dem Thema, ich fasse hier mal zusammen:

    Gleiches Telefon, neue Telefonnummer/SIM:
    0. (Optional, für die Vorsichtigen:) Backup erstellen, am besten per Cloud (Drive/iCloud) unter Einstellungen -> Chats -> Chat-Backup.
    1. Neue SIM Karte in das aktuelle Handy einlegen und in Whatsapp die Nummer ändern Funktion unter Einstellungen -> Account nutzen, Nummer verifizieren
    2. Neues Backup erstellen (die mit der neuen Telefonnummer assoziierten Daten werden jetzt gesichert)

    Handywechsel, keine neue Telefonnummer: Ihr habt also ein neues Handy, Glückwunsch! So vollzieht ihr den Wechsel:
    1. Backup erstellen, am besten per Cloud (Drive/iCloud) unter Einstellungen -> Chats -> Chat-Backup.
    2. SIM in das neue Handy einlegen, Whatsapp installieren, Nummer verifizieren, Backup wiederherstellen

    Handywechsel, neue Telefonnummer:
    Die oberen Methoden werden kombiniert und die Reihenfolge ist wichtig!
    0. (Optional, für die Vorsichtigen:) Backup erstellen, am besten per Cloud (Drive/iCloud) unter Einstellungen -> Chats -> Chat-Backup.
    1. Neue SIM Karte in das aktuelle Handy einlegen und in Whatsapp die Nummer ändern Funktion unter Einstellungen -> Account nutzen, Nummer verifizieren
    2. Neues Backup erstellen (die mit der neuen Telefonnummer assoziierten Daten werden jetzt gesichert)
    3. Neue SIM in das neue Handy einlegen, Whatsapp installieren, Nummer verifizieren, Backup wiederherstellen

17. Sicherheit: 2-Faktor-Verifizierung

    ↑ nach oben

    Diese neue Sicherheitsoption ermöglicht es euch, einen 6-stelligen Zahlencode einzugeben. Dieser muss nun eingegeben werden, wenn diese Handynummer auf einem anderen Gerät mit Whatsapp verbunden werden soll, zusätzlich zum SMS Code. Außerdem wird sie unregelmäßig (alle paar Tage mal) beim Öffnen von Whatsapp gefordert. Im Einrichtungsprozess gebt ihr außerdem noch eure E-Mail-Adresse ein. Diese wird im Notfall dazu benutzt, die 2-Faktor-Authentifizierung durch einen zugeschickten Link zu deaktivieren. Achtet also darauf, dass diese Mailadresse aktuell ist und gehalten wird.
    

18. Datenschutzeinstellungen

    ↑ nach oben

    Datenschutz ist in aller Munde, hier nochmal schnell die möglichen Einstellungen unter
    Einstellungen -> Account -> Datenschutz:

    • Zuletzt online [Jeder / Meine Kontakte / Niemand]: Gemeint ist die Information, die z.B. im Chat direkt unter dem Kontaktnamen angezeigt wird. Diese ist jedoch nur sichtbar, wenn ihr eure „Zuletzt online“ Zeit freigebt und der Kontakt das ebenso tut.
      
    • Profilbild [Jeder / Meine Kontakte / Niemand]: Für wen euer Profilbild zu sehen sein soll.
    • Info [Jeder / Meine Kontakte / Niemand]: Bestimmt, wer eure Info sehen kann. Info ist der kleine Text, der in eurem erweiterten Profil unter eurem Namen gezeigt wird.
    • Status [Meine Kontakte / Meine Kontakte außer… / Nur teilen mit…]: Wer kann eure erstellten Statusmeldungen (nicht zu verwechseln mit Info) sehen. „Status“ findet ihr im Startfenster von Whatsapp als eigenen Tab neben dem „Chats“ Tab.
    • Live-Standort: Hier erscheinen eure aktuell geteilten Live-Standorte, mit welchen Personen ihr diesen geteilt hat und alle Feeds können hier mit einem Klick beendet werden.
    • Blockierte Kontakte: Hier werden die von euch blockierten Kontakte gelistet. Blockierte Kontakte können euch nicht mehr kontaktieren und Informationen über euch abrufen, Details dazu in der Whatsapp Hilfe.
    • Lesebestätigung [An / Aus]: Die berühmten blauen Häkchen, die anzeigen, ob die Nachricht gelesen wurde. Wenn du diese Option deaktivierst, sehen deine Kontakte nicht mehr, wenn du ihre Nachrichten gelesen hast. Allerdings siehst du dann auch von keinem Kontakt mehr die blauen Häkchen.

19. „Account Info“/Datenschutzbericht anfordern

    ↑ nach oben

    Durch die EU-DSGVO haben europäische Nutzer (unsicher, ob das für alle Nutzer möglich ist) nun die Möglichkeit, einen Bericht mit Account-Daten anzufordern. Der Bericht wird dann ca. 2-3 Tage später als Download in der App angebote und kann z.B. per Mail zugeschickt werden. Enthalten sind Informationen eures Accounts, Netzwerkinformationen, Hard- und Softwareinformationen eures Smartphones, verbundene Kontakte und Gruppen, Datenschutzeinstellungen und Zeitstempel der Datenschutzeinwilligungen:
    

20. Wann genau wurde die Nachricht gelesen?

    ↑ nach oben

    Jede verschickte Nachricht kann noch bis zu zwei weitere Detailinformationen bieten: Datum und Uhrzeit der Zustellung und Datum und Uhrzeit, wann sie gelesen wurde. Die „Zugestellt“ Info gibt es immer, „Gelesen“ natürlich nur, wenn der Kontakt Lesebestätigung aktiviert hat. Zu einer verzögerten Zustellung kann es zum Beispiel kommen, wenn der Kontakt Internet deaktiviert oder einfach nur schlechten Empfang hat. Beide Infos erhaltet ihr, wenn ihr eine Nachricht markiert und im 3-Punkt-Menü -> Info öffnet.

21. Chats als ungelesen markieren

    ↑ nach oben

    Chats lassen sich als ungelesen markieren, nachdem man diese gelesen hat: Chat lange gedrückt halten -> 3-Punkte-Menü -> „Als ungelesen markieren“. Der Unterschied zu einem Chat mit echten neuen Nachrichten ist am grünen Kreis ohne Zahl zu sehen.

22. Text formatieren

    ↑ nach oben

    Ihr könnt euren Nachrichtentext mit drei unterschiedlichen Formatierungen, die sich auch beliebig kombinieren lassen, versehen:

    • *Text* => Text
    • _Text_ => Text
    • ~Text~ => Text
    • *Ein dicker, ~durchgestrichener und _kursiver_ Text~* => Ein dicker, durchgestrichener und kursiver Text
    • ```Text``` (3x Accent grave) => Festbreitenschriftart mit Einrückungen

    

23. Chats als Text per Mail exportieren

    ↑ nach oben

    Wo wir gerade bei formatiertem Text sind: Ihr könnt Chats als .txt Datei per Mail exportieren/verschicken. Wenn der Chat nur „eine Hand voll“ Bilder enthält (ich kenne hier leider nicht die Details), dann wird in einem Popup angeboten, diese ebenfalls mit zu exportieren. Videos und Voices werden nicht exportiert. Per Mail erhaltet ihr dann ein .zip Archiv mit mindestens einer .txt Datei und eventuell noch den exportierten Medien. Der Text ist sehr einfach formatiert und die Medien nicht direkt eingebettet – dieses Feature hat sich in den letzten Jahren leider nicht verbessert. Aber es reicht immernoch für einen schnellen, einfachen Textexport:
    

24. Voice Nachrichten in Text umwandeln

    ↑ nach oben

    Es soll Situationen geben, in denen man empfangene Voice Nachrichten nicht abhören kann – der Dozent findet das Handy am Ohr oder sogar die Lautsprecher vermutlich uncool. Praktisch also, wenn sich die Voice-Nachrichten in Text umwandeln lassen. Mit Whatsapp selbst geht das nicht, aber mit einer der Apps Textr oder Transcriber for WhatsApp. Sobald diese installiert sind, gibt es eine neue „Teilen“-Möglichkeit und Voice-Nachrichten lassen sich somit einfach an die App schicken. Diese starten dann einen externen Übersetzerdienst und versuchen bestmöglichen Text zu generieren. Das klappt mal besser, mal weniger gut, aber für den spezifischen Zweck könnte das genau ausreichend sein.
    

    Ein paar Hinweise: Je besser die Audioqualität (Hochdeutsch, keine Hintergrundgeräusche, nicht nuscheln empfohlen), desto besser die Transkription. Ein externer Dienst/Server leistet die Arbeit, somit wird die Voice-Nachricht an Dritte weitergegeben. Eine direkte und automatische Transkription bei Empfang einer Voice funktioniert leider nicht, Whatsapp bietet keine Schnittstelle für externe Apps, die Daten müssen aktiv rausgeleitet werden. Und etwas Werbung muss man bei kostenlosen Apps natürlich auch ertragen, aber nur ein kleiner Banner.

25. Whatsapp Web / PC-App

    ↑ nach oben

    Whatsapp hat schon lange das Smartphone als einzige Nutzungsplattform verlassen und ist mittlerweile als Webanwendung sowie Windows-/Mac-Anwendung zu haben (genau genommen ist das beides das Gleiche, aber das ist ein anderes Thema). Somit könnt ihr einen Großteil von Whatsapps Funktionen direkt am PC/Laptop nutzen, ohne ständig zum Handy zu greifen.
    Zum Verbinden müsst ihr den QR-Code, der euch auf der Startseite angezeigt wird, mit dem Handy einscannen. Geht dazu in das Whatsapp Menü -> Whatsapp Web und nutzt dann das Kamera-ähnliche Feature zum Scannen des Codes. Die Nutzeroberfläche mit der Chatliste sollte sich dann direkt öffnen.

26. Notizen bzw. „chatte mit Dir selbst“

    ↑ nach oben

    In Whatsapp lassen sich ganz gut Notizen erfassen – Text, Bilder, Links, wie man es kennt. Dazu kann man eine Gruppe oder einen Chat mit sich selbst öffnen. Wie es im Detail funktioniert, erfahrt ihr in diesem Artikel: „Das Geheimnis der Whatsapp Notizen“.

27. Alles über Backups & Wiederherstellung

    ↑ nach oben

    Mit dem recht komplexen Thema Backup und Wiederherstellung habe ich mich vor langer Zeit in dem Artikel „Whatsapp Chats sichern / exportieren / übertragen / wiederherstellen“ beschäftigt. Größtenteils sollten diese Informationen immernoch zutreffen.

28. Fortsetzung folgt…

    ↑ nach oben

    Whatsapp hat noch einige weitere Features, die noch nicht jeder kennt, deswegen werde ich diesen Artikel in den kommenden Tagen auch noch um weitere Punkte erweitern. Schaut also später gerne nochmal vorbei.

Der Beitrag 27 Whatsapp Tipps & Tricks für Fortgeschrittene (2018) erschien zuerst auf IT-Stack.de.