Kickstarter: Trüberbrook – ich bin dabei!

Bei Twitter bin ich letztens dank Ralph Ruthe auf ein interessantes Projekt bei Kickstarter gestoßen:

Hier geht es zur Kickstarter-Seite des Projekts

Mich hat da irgendwie alles überzeugt, vor allem auch die liebevolle Gestaltung und Umsetzung des Spiels. Wer ähnlich begeisterungsfähig ist wie ich: Mitmachen! Ich möchte das gerne im Sommer nächsten Jahres spielen!

E-Mails: Immer schön aufpassen!

Von unseren Eltern haben wir früher gerne so etwas wie „Nimm keine Süßigkeiten von fremden Leuten an“ gehört. Ähnlich verhält es sich heutzutage mit den E-Mails, die regelmäßig im Postfach landen. Generell ist Vorsicht angebracht und wenn man ein wenig aufpasst, lässt sich das Risiko minimieren, auf betrügerische Mails reinzufallen.

Virenscanner

Ohne geht es sowieso nicht mehr. Diese überprüfen im Normalfall schon beim Abrufen der E-Mails vom Server, ob verdächtige Inhalte oder Anhänge geschickt wurden. Auch wenn es da andere Meinungen gibt, möchte ich nicht darauf verzichten. Das wäre wie Auto fahren ohne Sicherheitsgurt. Irgendwie ein ungutes Gefühl.

Absender

Teilweise kann schon auf den ersten Blick erkannt werden, ob es sich überhaupt lohnt, der E-Mail weitere Aufmerksamkeit zu schenken. Generell sollte man davon ausgehen können, dass größere Firmen eine eigene E-Mail-Adresse haben. Oft genug bekomme ich Mails, die vorgeben, von Amazon, Paypal, Apple oder Kreditinstituten zu stammen, aber dann von „tfsewwewf-1411@yahoo.com“ (ausgedachtes Beispiel, kann auch jede andere E-Mail-Adresse sein!) geschickt wurden.

Selbiges gilt natürlich auch, falls E-Mails vorgeblich von Freunden / Bekannten / Familienmitgliedern usw. stammen. Die Absender setzen hier verstärkt auf die soziale Komponente und hoffen darauf, dass durch vertraute Absender das Misstrauen schwindet.

Nicht immer wird die wirkliche E-Mail-Adresse sofort angezeigt, manchmal muss man auch mit der Maus darauf gehen (ohne klicken), dann wird die entsprechende Adresse eingeblendet. Das hängt vom E-Mail-Programm ab bzw. dem Webmailer, falls die E-Mails via Browser abgerufen werden.

Inhalt

Auch hier kann der erste Blick schon reichen. Wenn man üblicherweise nur deutschsprachige E-Mails erhält und auf einmal unerwartet bzw. unangekündigt fremdsprachige E-Mails ankommen: KO-Kriterium.

Die Grammatik kann ebenfalls ein Indiz sein. Natürlich sind nicht immer alle Absender Muttersprachler und benutzen Hilfsmittel wie z. B. Google Übersetzer oder deepl.com. Allerdings sollte das Misstrauen bei der Kombination „holprige Grammatik“ und „mitgeschickter Link“ bzw. „mitgeschickte Datei“ deutlich zunehmen.

Einige E-Mails sind sehr gut nachgemacht und sehen auf den ersten Blick „echt“ aus. Das schließt die Gestaltung, Grafiken und Wortwahl ein. Selbst wenn eine E-Mail so aussieht wie üblich, muss sie nicht immer von dem angeblichen Absender stammen.

Generell kommt es natürlich auch auf den Inhalt an sich an, ob alle inneren Alarmglocken schrillen sollten. Absender betrügerischer E-Mails versuchen alles Mögliche, dass der Empfänger auf den mitgeschickten Link oder den Anhang klickt. Oft genug ist die Rede von einer Kontensperre, Mahnung, zurückgesetzem Passwort oder unbefugtem Zugriff, z. B bei Paypal. Praktischwerweise wird natürlich gleich ein Link mitgeschickt, der Abhilfe schaffen soll.

Generell gilt in solchen Fällen: Erst mal Finger weg! Um mal bei dem Beispiel Paypal zu bleiben: Falls in der E-Mail von einer Kontosperrung oder unerlaubten Zugriffen die Rede ist, einfach manuell in den Account einloggen und gucken, ob die Behauptungen der Tatsache entsprechen. Dies dürfte in den allermeisten Fällen nicht zutreffen.

Links / Anhänge überprüfen

Sobald man sich nicht sicher ist, dass man dem Inhalt der E-Mail zu 100% vertrauen kann, sollte man die mitgeschickten Links und Anhänge überprüfen. Ich greife dann gerne auf Virustotal zurück, dort kann man verdächtige Dateien hochladen und Links überprüfen lassen. Auf keinen Fall die Dateien öffnen oder die Links anklicken, sondern nur kopieren!

Aber jetzt ist alles ok, oder…?

Vielleicht. Man weiß es nicht. Wer alle Punkte bis hierhin abgearbeitet hat und trotzdem noch immer ein schlechtes Gefühl hat, sollte die Mail lieber ignorieren oder auch einfach mal den Absender fragen – natürlich nur, wenn man ihn persönlich kennt.

 

TrueCrypt-Container mit VeraCrypt nutzen

Schon seit langer Zeit nutze ich TrueCrypt, um sensible Daten bzw. Dateien sicher zu verschlüsseln, wenn ich sie z. B. auf dem USB-Stick transportieren muss. Da unter anderem auch Passwörter dazu gehören, ist es mehr als sinnvoll, diese vor fremdem Zugriff zu schützen.

Seit ca. einem Jahr wird TrueCrypt nicht mehr weiterentwickelt. Auch wenn die Chance eher gering ist, kann es natürlich sein, dass in dem Programm noch unentdeckte Sicherheitslücken vorhanden sind. Daher bin ich zu dem Nachfolger VeraCrypt gewechselt – und konnte erst mal nicht den alten TrueCrypt-Container öffnen. Statt dessen kam immer nur eine Fehlermeldung.

Es gibt allerdings einen ganz einfachen „Trick“: In dem Menü „Einstellungen“ den Unterpunkt „Default Mount Parameters…“ auswählen (warum das nicht eingedeutscht ist, weiß ich auch nicht) und in dem nun erscheinenden Fenster den Haken bei „TrueCrypt Modus“ setzen. Schon klappt’s auch wieder mit dem Einbinden des Containers.

Providerwechsel schwer gemacht…

Seit langer Zeit hatte ich akute Schwierigkeiten mit dem bisherigen Provider meiner Internet-Seite. Im Zuge einer internen Umstellung erfolgte auch ein Server-Umzug mit dem Ergebnis, dass ich auf einmal nicht mehr an die Daten kam, die dort auf dem Server lagen.

Meine Seite wurde zwar richtig angezeigt, allerdings konnte ich nichts mehr ändern. Fachchinesisch: Kein Zugriff mehr via FTP und auf die MySQL-Datenbanken.

E-Mails konnte ich gar nicht mehr verschicken. Mit etwas Glück kamen sie nach vier Tagen mal an, meistens aber überhaupt nicht. Dass keine verschlüsselte Übertragung angeboten wurde, war da nur noch ein unangenehmer Nebeneffekt.

Leider habe ich damals meine Domains noch nicht selber verwaltet, also war ich auf den ehemaligen Anbieter angewiesen, damit dieser dem Transfer zum neuen Webhoster zustimmt. Allerdings wurden meine Kündigungen (ja, ich habe mehrfach gekündigt) konsequent ignoriert.

Letztlich blieb mir nur der Weg über die Firma, welche für den Webhoster die Registrierung durchgeführt hat, eine Freigabe zu erzwingen. Dies hat auch innerhalb kürzester Zeit geklappt und heute Abend konnte ich endlich die Domain aufschalten.

Und die Moral von der Geschichte: Hätte ich vor dem Server-Umzug bei der alten Firma nicht meine Daten gesichert, als es noch ging, hätte ich ein ziemliches Problem gehabt. So musste ich nur die Sicherungen hochladen und ein paar Zugangsdaten anpassen.

Gut dass ich in der Hinsicht sehr paranoid bin 😀

Mein Passwort wurde geklaut… na und?

Diese Aussage mag auf Anhieb verwundern, schließlich handelt es sich dabei um einen der schlimmsten anzunehmenden Fälle im Bereich des PCs. Wer auch immer das Passwort eines Online-Dienstes geknackt hat, kann damit über meine Daten verfügen, auf meinen Namen Sachen bestellen usw. usw.

Warum ich trotzdem so entspannt bleibe?

Für jeden Dienst ein anderes Passwort

Ich benutze für jeden – auch auch wirklich JEDEN – genutzten Dienst ein anderes Passwort. Selbst wenn also Anbieter XY ein Sicherheitsleck hat, kann sich niemand ohne weiteres z. B. unter meinem Namen bei Amazon einloggen. Mehrfach verwendete Passwörter  sind absolut tabu.

Das kann sich doch keiner merken…

Stimmt. Und genau deswegen benutze ich einen Passwort-Manager: Keepass. Dieses nützliche kleine Tool verwaltet alle meine Passwörter und – was viel schöner  ist – es generiert auch Passwörter, so dass man nicht in Versuchung kommt, der Einfachheit halber doch mal ein Passwort zu recyclen.

6G2qBINqBniBFboJZ3aV

kann man sich zwar schlecht merken, ist aber gemäß howsecureismypassword.net erst in 5 Quintillionen (also eine 5 gefolgt von 30 Nullen) Jahren zu knacken. Das sollte reichen.

Bin ich schon betroffen?

Generell bietet die Seite des BSI zwar die Möglichkeit, die eigene E-Mail-Adresse überprüfen zu lassen, allerdings bezieht sich das nur auf Datensätze, von denen das BSI auch Kenntnis hat. Eine deutlich größere Datensatzbasis hat Shouldichangemypassword, dort bin ich auch bei einer meiner Mail-Adressen fündig geworden:

gehacktes

Na und…? 🙂

Aktualisierung des Skripts „Internetrecht“

Es gibt eine neue Version des Skripts „Internetrecht“ von Prof. Dr. Thomas Hoeren von der Uni Münster.

Auch wenn man „nur“ als normaler Anwender im Internet unterwegs ist, schadet es sicherlich nicht, sich mit einigen rechtlichen Hintergründen zu beschäftigen, zumal man sich mittlerweile sehr schnell eine Abmahnung einfangen kann. Unwissenheit schützt nun mal vor Strafe nicht.

Hier ist der direkte Link zum Skript

Skydrive: 25 GB Speicherplatz erhalten

Dank Skydrive konnten bislang alle Besitzer einer Microsoft-Live-ID auf 25 GB kostenlosen Speicherplatz im Internet zugreifen. Allerdings werden die Nutzungsbedingungen und Tarife umgestellt; kostenlos sind „nur noch“ 7 GB.

Wer allerdings schon 25 GB zur Verfügung hatte, kann der drastischen Verkleinerung dank der „Limited Time Loyalty Offer“ entgegenwirken und den bereits vorhandenen Speicherplatz sichern.