Archiv der Kategorie: März 2014

Heute ist World Backup Day

Stellen Sie sich vor, Ihr kompletter Datenspeicher ist plötzlich wie leergefegt, alle wichtigen Unterlagen sind verloren. Das ist gar nicht so ungewöhnlich wie es auf den ersten Blick scheint: Denken Sie nur an das Tablet, das unterwegs verloren geht oder den Server, der plötzlich seinen Geist aufgibt.Für Privatnutzer gehen dadurch meist „nur“ Erinnerungen verloren. Auf Unternehmen können jedoch horrende Kosten zukommen. Umso wichtiger sind regelmäßige Backups. Damit lässt sich der Ist-Zustand des Systems sichern und so im Notfall wiederherstellen.

Um Unternehmen und Privatanwender für den Wert ihrer Daten zu sensibilisieren, findet heute der World Backup Day statt. Machen Sie mit und legen Sie heute einen Backup-Tag ein! Denn nur mit regelmäßigen Sicherungen können Sie die Folgen eines Datenverlusts in einem verträglichen Rahmen halten. Wichtig dabei ist auch, regelmäßig zu prüfen, ob die Backup-Daten tatsächlich lesbar sind.

Mein Tipp: Moderne Lösungen wie Langmeier Backup sichern die Daten, ohne den laufenden Geschäftsbetrieb zu stören. Zudem bieten sie eine einfache Nutzeroberfläche und schonen dank attraktiver Preise noch das Unternehmensbudget.

Geschrieben von Jürgen Jakob

Office-Zeroday: Outlook-Vorschau infiziert Rechner

Microsoft warnt in einem Security Bulletin vor einer bereits aktiv ausgenutzten Sicherheitslücke in Office, durch die Angreifer Schadcode ins System einschleusen und ausführen können. Hierzu genügt bereits die Vorschau im E-Mail-Programm Outlook, also der Empfang und die Ansicht manipulierter E-Mails. Aber auch der Besuch einer Webseite mit speziell präparierten RTF-Dokumenten kann zur Infektion des Rechners führen. Rudimentäre Abhilfe steht bereit.

Das Problem tritt beim Verarbeiten von Dokumenten im RTF-Format auf, also dem formatierten Textformat. Betroffen davon sind Microsoft Office 2003 bis 2013 sowie Office for Mac. Das Unternehmen untersucht die Lücke derzeit noch und verspricht ein Update für einen der nächsten Patchdays, um die Lücke zu schließen. Bis dahin bietet Microsoft ein Fix-it-Tool an, dass dem Problem vorläufig abhelfen soll. Allerdings deaktiviert es schlicht die Anzeige von RTF-Dateien, geht also mit dem Holzhammer vor. Dennoch sollten Administratoren und Internetnutzer, die Microsoft Office auf dem Rechner haben, das Fix-it-Tool unbedingt herunterladen und ausführen. Beim nächsten Patchday lässt sich diese Änderung wieder mit der zum Herunterladen angebotenen Variante „Disable Fix-it“ rückgängig machen.

Zusätzlich zur stetigen Aktualisierung der eingesetzten Software und dem Einspielen von Workarounds wie diesem empfiehlt es sich, einen aktuellen Virenscanner mit Verhaltenserkennung wie AVG AntiVirus mit Identity Protection einzusetzen. Dieser kann viele Angriffe auf derartige Sicherheitslücken abwehren und verbessert den Schutz des Rechners erheblich.

Geschrieben von Dirk Knop.

Sicherheitsupdates für IE und Flash

Zum Microsoft Patchday im März hat das Unternehmen Sicherheitslücken im Internet Explorer geschlossen, die bereits von Cyberkriminellen zum Einschleusen von Schadcode missbraucht wurden. Adobe hat zudem für den Flash Player eine Aktualisierung auf Version 12.0.0.77 bereitgestellt, die vor Datenlecks schützt.

Für Windows-XP-Nutzer wird es langsam ernst, es handelt sich um das vorletzte Update, das Microsoft noch zur Verfügung stellt. Weitere Aktualisierungen betreffen den Windows-Kernel, DirectShow und Silverlight. Die Softwareflicken sollten möglichst zeitnah eingespielt werden, da die damit geschlossenen Lücken das Einschleusen und Ausführen unerwünschter Programme ermöglicht. Zum Abdichten Der Windows-Lecks genügt etwa das Aufrufen von Windows Update. Die installierte Adobe-Flash-Version kann man auf dieser Website überprüfen und von dort gegebenenfalls das Update herunterladen.

Geschrieben von Dirk Knop.

Verschlüsselte E-Mail-Übertragung mit AVG untersuchen

Die Unternehmen des De-Mail-Verbundes, unter anderem t-online, GMX, Freenet oder web.de, erzwingen in Kürze die verschlüsselte Übertragung von E-Mails. Für die Privatsphäre und Sicherheit ist das ein Schritt in die richtige Richtung. Jedoch lassen sich Daten auf verschlüsselten Verbindungen nicht ohne Weiteres auf Schädlinge untersuchen.

Verschlüsselte E-Mail-Übertragung kann AVG jedoch mit einer kleinen Anpassung analysieren. Nutzer von Microsoft Outlook benötigen keinerlei Veränderungen, da dort das AVG Outlook-Plug-in die E-Mails prüfen kann. Andere Mail-Programme, die auf die Unterstützung des AVG Personal E-Mail-Scanners angewiesen sind, sollten hingegen wie folgt konfiguriert werden:

  1. Öffnen Sie das AVG-Programm.
  2. Klicken Sie im Menü Optionen auf Erweiterte Einstellungen.
  3. Erweitern Sie im linken Bereich den Eintrag E-Mail -Schutz ->E-Mail -Schutz und doppelklicken Sie dann auf Server.
  4. Wählen Sie POP3 oder IMAP, klicken Sie im rechten Bereich auf Neuen Server hinzufügen, benennen Sie den neuen Server und bearbeiten Sie dessen Einstellungen:
    • Login-Methode: Bestimmter Computer; geben Sie Ihren POP3/IMAP-Server an (z. B. pop3.mymail.com für POP3-Server und imap.mymail.com für IMAP-Server).
    • Lokaler Port: 10000 (AVG gibt hier einen Port vor)
    • Verbindung: „Sicher bis zu regulärem Port“ oder „Sicher bis zu dediziertem Port“
    • Aktivieren Sie die Option Aktivieren Sie diesen Server, und verwenden Sie ihn für den Postein-/ausgang.
  5. Wählen Sie jetzt SMTP, klicken Sie im rechten Bereich auf Neuen Server hinzufügen, benennen Sie den neuen Server und bearbeiten Sie dessen Einstellungen:
    • Login-Methode: Bestimmter Computer; geben Sie Ihren SMTP-Server ein (z. B. smtp.mymail.com).
    • Lokaler Port: 10001 (AVG gibt hier einen Port vor)
    • Verbindung: „Sicher bis zu regulärem Port“ oder „Sicher bis zu dediziertem Port“
    • Aktivieren Sie die Option Aktivieren Sie diesen Server, und verwenden Sie ihn für den Postein-/ausgang.
  6. Klicken Sie auf OK.

Der AVG E-Mail -Schutz ist jetzt so eingestellt, dass er mit Ihrem E-Mail -Server über SSL-Verschlüsselung kommuniziert.

Konfigurieren Sie Ihren E-Mail -Client im nächsten Schritt so, dass er sich nicht mit dem eigentlichen E-Mail -Server, sondern mit dem AVG E-Mail -Schutz verbindet. Die Serverkonfiguration lautet:

  • POP3/IMAP:
    • Server: 127.0.0.1
    • Port: 10000 (hier bitte den Wert eintragen, den AVG weiter oben vorgegeben hat)
    • Benutzername/Kennwort: wie zuvor (d. h. Ihr E-Mail -Benutzername und -Kennwort)
    • Verschlüsselung: KEINE (SSL deaktiviert)
  • SMTP:
    • Server: 127.0.0.1
    • Port: 10001 (bitte den Wert eintragen, den AVG vorgegeben hat)
    • Authentifizierung: wie zuvor
    • Benutzername/Kennwort: wie zuvor (falls erforderlich)
    • Verschlüsselung: KEINE (SSL deaktiviert)

An dieser Stelle sind sowohl AVG als auch das Mail-Programm so eingerichtet, dass die E-Mails trotz verschlüsselter, sicherer Übertragung auf enthaltene Schädlinge untersucht werden.

Geschrieben von Dirk Knop.