Schlagwort-Archive: Sicher

Trotz Support-Ende Updates für Windows XP und Vista

Ein ungewöhnlicher Zug von Microsoft: Da offenbar Windows XP und Vista noch weit verbreitet sind, hat das Unternehmen nun trotz teils bereits mehrjährigem Support-Ende noch einmal Sicherheitsaktualisierungen dafür veröffentlicht. Die Sicherheitslücken waren offenbar so heikel, dass das Redmonder Unternehmen sich zum Handeln gezwungen sah. Es geht offenbar um die Schwachstellen, die in den Leaks der NSA- und CIA-Exploitsammlungen zur Infiltration von Rechnern ausgenutzt werden.

Dies ist jedoch mitnichten als Wiederbelebung der alten, unsicheren Software zu verstehen. Das Unternehmen weist deutlich darauf hin, dass ausschließlich die gefährlichsten Probleme beseitigt würden. Andere Patches, die es für neuere Betriebssysteme bereits gibt, werden nicht mehr dafür angeboten. Die aktuellen Patches stellten zudem keine Verlängerung des Supports dar.

Die letzten Punkte sind wichtig zu berücksichtigen. Wenn beispielsweise Laufzeitumgebungen wie .Net Aktualisierungen erhalten, die von Microsoft nicht auf den alten, nicht mehr unterstützten Betriebssystemen angeboten werden, und diese dazu führen, dass Drittanbietersoftware auf den alten Systemen dann nicht mehr läuft, können die Hersteller der Software dieses Manko im Betriebssystem nicht ausgleichen – die Software funktioniert dann einfach nicht mehr korrekt. Dementsprechend sollten nicht nur sicherheitsbewusste Nutzer die Finger von nicht mehr unterstützten Betriebssystemen wie Windows 2000, XP, Vista und Server 2003 lassen und besser auf aktuelle Software setzen. Die vermeintliche Ersparnis relativiert sich ganz schnell, wenn Probleme aufgrund veralteter Software auftauchen und den Arbeitsfluss stören oder zusammenbrechen lassen.

Antivirensoftware noch sinnvoll? Selbstverständlich!

IT-SecurityIn jüngster Vergangenheit haben einige Programmierer frustriert die These aufgestellt, dass Antivirensoftware obsolet sei und die Sicherheit der Systeme beeinträchtige. Hintergrund dazu ist, dass die Antivirenprodukte inzwischen auch Netzwerkverkehr überwachen, der zwischen Server und lokalem Webbrowser ausgetauscht wird – und neuerdings auch verschlüsselte Verbindungen. Dabei haben einige Hersteller bei der Implementierung Fehler eingebaut, die die Sicherheit dieser Verbindung zwischen Server und Browser herabsetzen können. Dies kritisieren Sicherheitsforscher zu recht und die Antivirenhersteller reagieren zügig mit Softwarekorrekturen. Zudem gab es kürzlich Veröffentlichungen, die eine Sicherheitslücke im Windows-eigenen Application Verifier nutzen, um Antivirensoftware auszuhebeln. Es handelt sich im Kern also um eine Microsoft-Lücke.

Ein guter Computerschutz umfasst nicht nur einen reinen Dateiscanner, da Viren auf diverse Wege ins System kommen und den Anwender schädigen können. Im Zwiebelschalenprinzip fügen die Antivirenhersteller daher Schutzschicht um Schutzschicht nach: Neben dem ursprünglichen Dateiscanner, der auf Anforderung das System untersucht, kam so der Hintergrundscanner hinzu, der das Dateisystem in Echtzeit auf Änderungen überwacht. Weitere Komponenten sind dann beispielsweise E-Mail-Scanner oder Verhaltensüberwachung von Prozessen, also der laufenden Programme. Um bösartige Angriffe von Exploit-Kits zu erkennen, kamen dann Webtraffic-Analysekomponenten hinzu, die etwa Aktionen von Skripten in Webseiten untersuchen und bewerten.

Sofern Fehler in diesen Komponenten auftreten, versuchen die Hersteller, diese rasch zu beheben. Das ist ein ganz normaler und alltäglicher Vorgang: Wo Menschen arbeiten, wird es zwingend gelegentlich Fehler geben. Jeder Softwarehersteller muss nachbessern – man sieht dies unter anderem bei den monatlichen Patchdays von Microsoft. Die meisten Fehler fallen bereits weit vor Veröffentlichung neuer Komponenten in der Qualitätssicherung auf, einige erst später. Auch dann werden sie natürlich behoben.

Es sind bislang keine Angriffe aus der Praxis auf Virenscanner bekannt, um darüber Systeme zu infizieren oder Nutzer anzugreifen. Das liegt auch daran, dass die Position, die ein Angreifer zum Ausnutzen der jüngst bekannt gewordenen Lücken in Windows haben muss – beispielsweise lokalen Zugriff auf den Rechner -, bereits wesentlich einfacher weitreichenden Systemzugriff erlaubt.

Die Schutzwirkung durch Antivirensoftware ist jedoch unbestritten. Hier liefern Testlabore wie AV-Test.org regelmäßig Ergebnisse von Untersuchungen auf deren Webseite, die die gute Schutzwirkung der meisten Antivirenlösungen belegen. Das kostenlose, beim aktuellen Windows-Betriebsystem mitgelieferte Windows Defender schlägt sich dabei jedoch meist eher schlecht als recht. Daher ist der Einsatz von Antivirensoftware nach wie vor zwingend anzuraten – ohne sind Nutzer den Angreifern schutzlos ausgeliefert und haben keinerlei Unterstützung, Schadsoftware zu erkennen und abzuwehren.

Jakobsoftware auf der it-sa 2015

Auch in diesem Jahr stellen die IT-Sicherheitsexperten von Jakobsoftware auf der it-sa in Nürnberg vom 06.10.-08.10.2015 das Portfolio an Sicherheitslösungen vor. Von AVG Business Managed Workplace über Langmeier Backup oder ViPNet VPN bis hin zu verschlüsselter Dateisynchronisation und -kollaboration mit HornetDrive – unsere Experten vor Ort zeigen Ihnen die Produkte und beantworten Ihre Fragen.

IMG_1100

Sie finden Jakobsoftware in Halle 12 auf Stand 217. Wir freuen uns auf Sie!

Geschrieben von Dirk Knop.

AV-Test bescheinigt AVG hervorragende Leistung

avg_logo_deDie IT-Sicherheitsexperten von AV-Test haben im Juli und August 2015 zahlreiche Sicherheitslösungen unter die Lupe genommen und ihre Erkennungsleistung vermessen. Bei den Real-World-Tests mit 165 Zeroday-Viren und Exploit-Websites, die absolut neu in freier Wildbahn aufgetaucht sind, und einem Basisset von mehr als 20.000 neuen sowie weit verbreiteten Schädlingen aus den vergangenen vier Wochen stach AVG mit hunderprozentiger Erkennung hervor. AVG liefert somit einen herausragenden Schutz vor den Schädlingen, denen die Rechner der Nutzer beim täglichen Surfen und Arbeiten ausgesetzt sind.

Die verbesserte Scan-Engine beweist in der Praxis ihre Effektivität. Sie ist etwa in den neuen AVG-Sicherheitslösungen enthalten, die Anfang des Monats veröffentlicht wurden. Unternehmen, Organisationen und Endanwender können kostenlos mit ihrer derzeitigen Lizenznummer auf die neue Version aktualisieren. Dazu genügt es, das passende Installationspaket herunterzuladen und über die bestehende Version drüber zu installieren. Die Netzwerklösungen fangen dabei mit dem AVG Remote Admin Server an und verteilen anschließend die neuen Workstation-Versionen mittel AVG Assistent für die Netzwerkinstallation.

Geschrieben von Dirk Knop.

Hornetdrive: Datei-Synchronisation und -Versionierung

Hornetdrive LogoOft benötigt man Dateien grade Unterwegs auf dem Notebook oder daheim auf dem Firmenlaptop, während die Originale in der Firma liegen. Um dennoch an die Dateien zu kommen, kann man mit Hornetdrive Verzeichnisse über mehrere Geräte synchron halten. So liegt auf den Geräten stets die aktuelle Dateiversion vor.

Änderungen werden ebenfalls zwischen den Geräten ausgetauscht – mitsamt Versionierung, sodass man gegebenenfalls einfach eine ältere Dateifassung wiederherstellen kann. Das ist nützlich, falls man etwa ein Dokument umarbeitet und im Nachgang feststellt, dass diese Änderungen nicht passen. Anstatt noch mal von vorne beginnen zu müssen, genügt ein Mausklick, und man kann an der vorherigen Dateifassung weiterarbeiten.

Hornetdrive überträgt die Dateien verschlüsselt und legt sie zudem verschlüsselt auf dem Cloudspeicher ab. Somit bleiben sensible Dateien geschützt. Ab der Enterprise Edition erlaubt Hornetdrive sogar das Teilen von Dateien per Link.

Sollten Sie Fragen zu Hornetdrive haben, kontaktieren Sie uns gerne!

Geschrieben von Dirk Knop.

Sicherungsmechanismen im Virenscanner

avg_logo_deDie Sicherheitslage im IT-Bereich ist angespannt: Die Zahl der Angriffe auf Internetnutzer nimmt stetig zu. Immer wieder gelingt es Cybergangstern, einzelne Server aus Werbenetzwerken zu unterwandern. Diese Werbenetzwerke liefern dann selbst auf seriösen Webseiten sogenannte Exploits aus, die Sicherheitslücken in fast überall installierter Software wie dem Betriebssystem, der Java-Laufzeitumgebung, dem Flash-Player oder Adobe PDF-Reader ausnutzen, um dadurch die Rechner mit Trojanern und Viren zu infizieren.

Dies bedeutet, das zum Einen natürlich die installierte Software stets auf dem aktuellen Stand gehalten werden muss, um die Angriffsfläche zu verkleinern. Das Betriebssystem und die Webbrowser haben inzwischen Automatismen integriert, die hier für rasche Abhilfe sorgen. Jedoch muss man bei Java, Flash und PDF-Reader meist selber Hand anlegen und neue Versionen herunterladen und einspielen.

Zum Anderen schützt ein guter Virenscanner, indem er einen Schutzschild beim Surfen im Netz integriert. AVGs Online Shield und Link Scanner warnen etwa vor vielen Exploits und blockieren diese auch gleich. Die Identity Protection überwacht die laufenden Prozesse und bremst sie aus, wenn sie zu viele verdächtige und möglicherweise schädliche Aktionen ausführen – etwa Dateien in temporäre Ordner herunterladen und von dort aus starten.

Um bei einem Fund den Rechner nicht lahmzulegen, sind jedoch auch Vorkehrungen zu treffen. AVG warnt beispielsweise, wenn Systemdateien infiziert sind. Es löscht diese jedoch nicht und verschiebt sie auch nicht in Quarantäne, weil dadurch die Computer außer Gefecht gesetzt werden könnten und nicht mehr starten. Der betroffene Nutzer erhält die nötige Information und kann dann Gegenmaßnahmen einleiten, etwa mit der AVG Rescue CD, und gegebenenfalls infizierte Systemdateien durch saubere Versionen ersetzen.

Weitere Sicherungsmaßnahmen setzen beispielsweise auf File Reputation. Vereinfacht steckt dahinter die Abfrage, ob es genau diese Datei in der vorliegenden Version häufig oder selten gibt; dazu erstellt AVG einen Hash-Wert, also einen digitalen Fingerabdruck, der eine Datei eindeutig identifiziert. Ist die Datei weit verbreitet wie zum Beispiel eine Standard-Systemdatei von Windows, handelt es sich bei einem Virenfund wahrscheinlich um einen Fehlalarm. Eine fehlerhafte Erkennung kann dann rasch ausgeschaltet und via Whitelist umgehend unschädlich gemacht werden.

Der AVG Virenschutz liefert daher ein stabiles System und setzt auf Funktionen, die einen fortlaufenden Betrieb der Rechner sicherstellen.

Geschrieben von Dirk Knop.

Katastrophenschutz mit Backup

langmeier-software-logoImmer dann, wenn man es am allerwenigsten gebrauchen kann, kommt es zum Super-GAU: Beim Schreiben der Abschlussarbeit oder der Monatsabrechnung passiert ein Unglück, bei dem alle Daten verloren gehen. Sei es, dass die Festplatte den Geist aufgibt oder man das Getränk neben dem Laptop umstößt und damit die Festplatte zerstört. Hinterher hört man fast immer reumütig: „Ach, hätte ich nur (öfter) ein Backup erstellt!“.

Mit Langmeier Backup muss man sich keine Sorgen mehr machen, sondern kann ganz einfach mit wenigen Mausklicks eine automatische Sicherung etwa der eigenen Dokumente oder bestimmter Verzeichnisse einrichten. Als Ziel kommen nicht nur lokal angeschlossene Laufwerke, sondern etwa Netzwerkfreigaben auf einem NAS oder in der Cloud in Frage. Nach der zügigen Ersteinrichtung muss man sich dann keine weiteren Gedanken mehr machen. Gemäß frei einstellbarem Zeitplan landen die wichtigen Daten dann sicher am Ziel, ganz automatisch. Im schlimmsten Fall ist dann maximal beispielsweise die Arbeit eines Tages verloren, nicht aber die gesamte Vorarbeit.

Am besten sollte man jetzt gleich anfangen, die Datensicherung mit Langmeier Backup in wenigen Minuten einzurichten und den Schritt in eine sicherere Zukunft zu machen!

Geschrieben von Dirk Knop.

Verbesserter Passwort-Manager Sticky Password Premium

logo-sticky-passwordDas neue Sticky Password Premium erweitert die unterstützten Plattformen um Mac OS X. Die Synchronisierung von Passwörtern ist jetzt AES-verschlüsselt im WLAN geräteübergreifend möglich. Zudem kann auf Smartphones mit Fingerabdrucksensor der Zugriff auf die eigenen Passwörter anstatt mit Master-Kennwort mit einem Fingerabdruck freigegeben werden.

Ein Passwort-Manager wie Sticky Password Premium hilft, ein vernünftiges Sicherheitskonzept mit komplexen Passwörtern für jedes einzelne Konto einfach umzusetzen. Der integrierte Passwort-Generator erstellt auf Knopfdruck automatisch ein solches komplexes Passwort, das auch künftigen Anforderungen gerecht wird. Als Nutzer muss man sich lediglich das Master-Passwort merken oder kann sogar per Fingerabdruck die Anmeldung an seine Konten freigeben. Damit schiebt man Identitätsdiebstahl effizient einen Riegel vor.

Geschrieben von Dirk Knop.

Verschlüsselte E-Mail-Übertragung mit AVG untersuchen

Die Unternehmen des De-Mail-Verbundes, unter anderem t-online, GMX, Freenet oder web.de, erzwingen in Kürze die verschlüsselte Übertragung von E-Mails. Für die Privatsphäre und Sicherheit ist das ein Schritt in die richtige Richtung. Jedoch lassen sich Daten auf verschlüsselten Verbindungen nicht ohne Weiteres auf Schädlinge untersuchen.

Verschlüsselte E-Mail-Übertragung kann AVG jedoch mit einer kleinen Anpassung analysieren. Nutzer von Microsoft Outlook benötigen keinerlei Veränderungen, da dort das AVG Outlook-Plug-in die E-Mails prüfen kann. Andere Mail-Programme, die auf die Unterstützung des AVG Personal E-Mail-Scanners angewiesen sind, sollten hingegen wie folgt konfiguriert werden:

  1. Öffnen Sie das AVG-Programm.
  2. Klicken Sie im Menü Optionen auf Erweiterte Einstellungen.
  3. Erweitern Sie im linken Bereich den Eintrag E-Mail -Schutz ->E-Mail -Schutz und doppelklicken Sie dann auf Server.
  4. Wählen Sie POP3 oder IMAP, klicken Sie im rechten Bereich auf Neuen Server hinzufügen, benennen Sie den neuen Server und bearbeiten Sie dessen Einstellungen:
    • Login-Methode: Bestimmter Computer; geben Sie Ihren POP3/IMAP-Server an (z. B. pop3.mymail.com für POP3-Server und imap.mymail.com für IMAP-Server).
    • Lokaler Port: 10000 (AVG gibt hier einen Port vor)
    • Verbindung: „Sicher bis zu regulärem Port“ oder „Sicher bis zu dediziertem Port“
    • Aktivieren Sie die Option Aktivieren Sie diesen Server, und verwenden Sie ihn für den Postein-/ausgang.
  5. Wählen Sie jetzt SMTP, klicken Sie im rechten Bereich auf Neuen Server hinzufügen, benennen Sie den neuen Server und bearbeiten Sie dessen Einstellungen:
    • Login-Methode: Bestimmter Computer; geben Sie Ihren SMTP-Server ein (z. B. smtp.mymail.com).
    • Lokaler Port: 10001 (AVG gibt hier einen Port vor)
    • Verbindung: „Sicher bis zu regulärem Port“ oder „Sicher bis zu dediziertem Port“
    • Aktivieren Sie die Option Aktivieren Sie diesen Server, und verwenden Sie ihn für den Postein-/ausgang.
  6. Klicken Sie auf OK.

Der AVG E-Mail -Schutz ist jetzt so eingestellt, dass er mit Ihrem E-Mail -Server über SSL-Verschlüsselung kommuniziert.

Konfigurieren Sie Ihren E-Mail -Client im nächsten Schritt so, dass er sich nicht mit dem eigentlichen E-Mail -Server, sondern mit dem AVG E-Mail -Schutz verbindet. Die Serverkonfiguration lautet:

  • POP3/IMAP:
    • Server: 127.0.0.1
    • Port: 10000 (hier bitte den Wert eintragen, den AVG weiter oben vorgegeben hat)
    • Benutzername/Kennwort: wie zuvor (d. h. Ihr E-Mail -Benutzername und -Kennwort)
    • Verschlüsselung: KEINE (SSL deaktiviert)
  • SMTP:
    • Server: 127.0.0.1
    • Port: 10001 (bitte den Wert eintragen, den AVG vorgegeben hat)
    • Authentifizierung: wie zuvor
    • Benutzername/Kennwort: wie zuvor (falls erforderlich)
    • Verschlüsselung: KEINE (SSL deaktiviert)

An dieser Stelle sind sowohl AVG als auch das Mail-Programm so eingerichtet, dass die E-Mails trotz verschlüsselter, sicherer Übertragung auf enthaltene Schädlinge untersucht werden.

Geschrieben von Dirk Knop.