12 Apr

Facebook Apps, welche in deinem Namen posten

Aus gegebenen Anlass im näheren Umfeld, habe ich ein neues Thema für einen Blog-Beitrag. Nicht nur Hacker, sondern auch sogenannte Facebook Apps können in Deinem Namen Sachen auf Facebook veröffentlichen. Dazu hast Du bereits im Vorfeld diesen Apps jedoch die Berechtigung gegeben. Das passiert allerdings recht schnell. Du hast Doch sicher schon mal die Farbe Deiner Aura bestimmen lassen, oder wolltest Deinen Traumpartner unter den Facebook-Freunden finden. Vieles wurde vor allem noch vor einigen Monaten/Jahren über Apps gemacht. Diese Apps werden nicht mehr gepflegt und sind somit Hintertüren zu allen Profilen, die sich mit diesen Apps verbunden haben und die Berechtigung zum Posten gegeben haben.

Hier ein Beispiel für ein nützliche App-Anfrage: Damit lässt Du zu, dass Deine Blogeinträge auf WordPress gleich auf Facebook gepostet werden:
wordpress-artikel-auf-facebook-veroeffentlichen-app

 

 

 

 

 

Facebook hat dazu auch ein kleines Hilfethema: Staying Safe with Apps (Engl.)

Zuallererst solltest Du herausfinden, welche Apps denn mit Deinem Facebookprofil verbunden sind. Derzeit ist diese Funktion hier zu finden:
https://www.facebook.com/settings?tab=applications

welcheapps

 

 

 

 

 

 

 

Alle diese Apps dürfen in meinem Namen posten. Und in diesem Fall zu recht. Beispielsweise möchte ich meine Pizzamannbestellung automatisch auf Facebook gepostet wissen. Das will natürlich nicht jeder und man kann den Apps auch die diversen Berechtigungen entziehen – oder, wenn die App unbedingt diese Funktion braucht und du die App nicht missen willst, kannst Du die Posts mittels Privatsphäreneinstellung so posten lassen, dass nur Du siehst, was gepostet wurde.

Fahre mit der Maus über eine der Apps und ein Bleistift erscheint rechts. Hier kannst Du die Einstellungen und Berechtigungen der App ansehen und ändern.

App Berechtigungen:
post

 

 

 

Wer sieht den Post der App:
only me

 

 

 

 

 

Wenn Du natürlich die App komplett überflüssig findest, kannst Du sie hier auch aus Deinem Profil löschen. Das ist übrigens die sicherste Methode und wohl auch die Beste. Die meisten Apps wirst Du einfach nicht brauchen, und sollte es Doch der Fall sein, wird Dich die App bei der nächsten Benutzung fragen, ob Du ihr wieder die Rechte gibst.

Hinweis: Alles, was eine App je gepostet hat, wird nicht entfernt, wenn Du die App löscht.

 

MyPermission ist ein kostenloses Tool um Dir zu zeigen, welche Apps gefährlich sind und kann Dir auch beim löschen diverser Apps helfen: https://mypermissions.de/

31 Okt

Passwörter – Der schmale Grad zwischen Alltag und Sicherheit

Die 10.000 beliebtesten Passwörter knacken 98,1 Prozent aller Accounts! Heben Sie sich von der Masse ab und gehören Sie zu den 1,2 Prozent, welche nicht innerhalb von wenigen Sekunden “gehackt” werden können.

Heute behandeln wir ein Thema, welches sehr, sehr oft angesprochen wird: Die Sicherheit von Passwörtern. Leider fallen die meisten Abhandlungen darüber recht unpraktikabel aus. Mindestlängen von über 20 Zeichen, Verwendung aller bekannten und unbekannten Sonderzeichen, alles natürlich wild durcheinander gewürfelt. Dass man die meisten Passwörter täglich braucht und mit Ihnen arbeiten muss/soll bleibt da oft dahinter. Nichts desto trotz gibt es auch viele Blog-Einträge und Infoseiten, die Passwortsicherheit sehr gut aufbereiten.

sorry-but-your-password-must-contain-an-uppercase-letter-a-number-a-haiku-a-hieroglyph-and-a-blood-of-a-unicorn--eb98c

Warum wird denn generell ein Thema so aufgebauscht? Warum muss man sich über seine Passwörter Gedanken machen?

Im Prinzip schnell erklärt: Mit einem Passwort kann man sowohl das virtuelle, als auch das reale Gesicht eines anderen Menschen verwenden, um sich selber zu profilieren. Jemand hat Ihr Mail-Passwort? Er kann damit Mails in Ihrem Namen schreiben. Jemand hat Ihr Facebook-Passwort? Er kann damit ihren Beziehungsstatus ändern. Jemand hat ihr Windows Passwort? Er kann Ihren PC benutzen. Und so weiter.

Viele werden sich jetzt fragen: Warum sollte mir so etwas passieren? Warum sollte man meine Mails lesen wollen? Für Cyberkriminelle, Geheimdienste und Betrüger sind potentiell ALLE Daten wichtig. Aussortiert wird, wenn, dann erst später. Privatpersonen sind selten Ziel eines direkten Angriffes, allerdings eignen sich Privatpersonen perfekt um eine Grundlage für große Angriffe zu schaffen. Einzelnen Personen und Datensätze sind meist Mittel zum Zweck und gerade deshalb besonders gefährdet. Diese Daten werden ohne Rücksicht weiterverbreitet, verkauft, getauscht. Im Internet werden wir zu gesichtslosen Geiseln, um Firmen und Regierungen zu “erpressen”, oder vielmehr zu infiltrieren.

Die Theorie der Passwortsicherheit

Einfach gesagt sind Passwörter mit 8 Zeichen bestehend aus Buchstaben echt verdammt unsicher. Heutige Durchschnitts-PCs mit relativ modernen Grafikkarten (wegen der Schnelligkeit des RAM in Grafikkarten, werden diese gerne für Rechenintensive Prozesse verwendet) brauchen maximal 15 Stunden um alle möglichen Kombinationen aller Groß- und Kleinbuchstaben von 1 bis 8 Zeichen zu ermitteln. Aber muss ich mir jetzt ein Passwort mit 12 Zeichen und allen verfügbaren Sonderzeichen merken? (Würde maximal 19 Millionen Jahre dauern…) Nein! Nicht nur eines, sondern für jeden Login ein anderes!

Diese Anforderung ist einfach unmöglich umzusetzen. Ich kann mir nicht für jeden Dienst, welchen ich im Internet verwende ein eindeutiges Passwort merken, welche dann im Optimalfall nichts miteinander zu tun haben.

Alltagstaugliche Sicherheit

Unsere Empfehlung: Verwenden Sie ein Passwortverwaltungstool. Und zwar ein gutes, welches Ihre Passwörter auch verschlüsselt und Ihnen Passwörter generieren kann. Wohl das mitunter beste Passwortverwaltungstool ist KeePass. Hierbei handelt es sich um freie, quelloffene Software. Für den Endbenutzer heißt das vor allem: Gratis Software.

Mit dem Passwortverwaltungstool können Sie nun für jeden Ihrer Logins ein einzigartiges, sicheres Passwort generieren und müssen sich dieses nicht merken. KeePass beispielsweise kann Sie – mit den richtigen Einstellungen – per Knopfdruck mit Username und Passwort direkt z.B. auf Facebook anmelden. Sie müssen nicht mal das Passwort raus kopieren, geschweige denn abtippen.

Ein Passwort bleibt jedoch immer übrig: Das Masterpasswort für ihre Verwaltungssoftware. Doch auch hier kann man auf einfache Tricks zurückgreifen, um ein sicheres Passwort zu haben, ohne dass sie Stundenlang ihr Passwort auswendig lernen müssen:

  • Überlegen Sie sich einen Satz, welcher nichts mit Ihnen, Ihrer Familie oder Ihrem Haustier zu tun hat
  • Verstellen Sie diesen Satz grammatikalisch. Er soll aber noch leicht zu merken sein.
  • “Salzen” Sie den Satz mit Sonderzeichen und Zahlen und variiren Sie Groß- und Kleinschreibung
  • Kürzen Sie den Satz, so dass er für Sie noch logisch ist
  • Komprimieren Sie den Rest zu einer Zeichenkette

Ein Beispiel:
“Ich habe Grammatik bei Meister Yoda gelernt”
“Grammtik gelernt bei Yoda Meister ich habe” <<< Satzstellung
“Gr@mm@t1k g3l3rnt b31 ¥od@ M3st3r ich h@b3<<< 2 Sonderzeichen, 2 Zahlen
“Gr@Mm@T1k G3l3rNt B31 ¥Od@ M3sT3r iCH h@b3″ <<< Groß/Klein-Schreibung
“Gr@Mm B31 ¥Od@” <<< Kürzen
Gr@MmB31¥Od@” <<< 12 Stelliges Passwort mit Groß/Klein-Schreibung, Zahlen + Sonderzeichen

Mit diesem Passwort als Masterpasswort und einer guten Software habe Sie Sicherheit und Alltag unter einen Hut gebracht!

Weitere Tipps

  1. Verwenden Sie internationale Sonderzeichen für Passwörter, welche Sie ggf. auch im Ausland benutzen (müssen). D.H.: Keine “ö, ä, ü”, wenn Sie eine Amerikanische Tastatur verwenden müssen.
    Verwenden Sie nationale Sonderzeichen, wenn Sie das Passwort nur lokal bzw. bein Inländischen Diensten verwenden.
    Nicht jede Software und jede Webseite verstehen alle Sonderzeichen!
  2. KeePass kann durch ein Plugin ihre Passwortkontainer mit Twofish verschlüsseln
    Der Twofish-Algorithmus gilt als ungeknackt.
  3. Sie können Ihre Passwortverwaltungssoftware zusätzlich mit Truecrypt verschlüsseln

Linkliste:

05 Jul

Die 7 Gefahren des Internets

Als böse Zahl hat die “7” bereits hunderte Male Auftritte in der Literatur. Genau, wie die sieben Todsünden, gibt es auch 7 Hauptbedrohungen im Internet. Damit Sie ungefähr wissen, mit was Sie es zu tun haben könnten, geben wir Ihnen hier eine kurze Auflistung.

gefahren

Viren

Die wohl bekannteste Bedrohung, aber wohl auch die ungefährlichste. Vor Viren kann man sich heutzutage relativ einfach und sicher schützen:

  • Verwenden Sie aktuelle Virensoftware
  • Führen Sie keine Dateien aus, von Anbietern, die Sie nicht kennen
  • Überprüfen sie USB Sticks und andere tragbare Geräte mit Ihrem Virenscanner

Viren sind in der Lage, sich selber in Dateien zu schreiben und diese unbrauchbar zu machen. Sie eignen sich perfekt um Systeme lahmzulegen oder einfach nur Schaden anzurichten.

Trojaner

Sie haben ihren Namen von der Geschichte um Troja. Die Griechen besiegten Troja, indem sie es schafften eigene Leute in die Stadt zu schleusen. Im Internetbereich ist ein Trojaner eine Software, die einem anderen Zugriff auf Ihr System gibt, ohne, dass Sie es wissen. Damit können Kriminelle sogenannte Bot-Netze aufbauen und großangelegte Attacken auf Firmen oder Regierungen – mit Ihrer unbewussten Hilfe – zu fahren.

Trojaner aufzuspüren und zu verhindern, dass sie schaden, mag für Netzwerkexperten ein leichtes sein, für den Laien allerdings eine schier unmögliche Aufgabe. Man kann Trojaner allerdings recht einfach “abschalten”, denn sie benötigen immer einen Weg raus ins World Wide Web. Verwenden Sie also Firewalls, welche nicht nur eingehende Verbindungen überwacht, sondern auch ausgehende. Die einfachste Möglichkeit ist hier die Microsoft-Eigene Firewall, welche man einfach scharf schalten muss. Dann fragt sie bei jeder Verbindung nach außen, ob dies doch gewollt ist. Lassen Sie unbekannte Software dann einfach nicht raus ins Netz.

windows firewall

Phishing

Unter Phishing versteht man den Datenklau von Dritten durch Vorspielung falscher Webseiten und Mails. Wenn Sie in die Phishingfalle treten, geben Sie freiwillig und ohne Zutun des Angreifers Ihre Daten den falschen Menschen. Das passiert durch geschickte Manipulation und dadurch, dass sich jedeR denkt: Sowas kann mir nicht passieren. Seien Sie also auf der Hut!

Abzocke

Wie auf jedem offene Markt, gibt es auch im Internet Betrüger zu Hauff. Sie zu erkennen ist oftmals sehr schwierig. Als einfach Grundregel gilt: Glauben Sie niemandem, der Ihnen was schenkt, oder Sie bedroht. Sie bekommen schließlich im Supermarkt auch nicht Ihren Einkauf geschenkt. Solange Sie keinen Vertrag unterschrieben haben (das kann auch durch das Akzeptieren von AGBs passieren!), schulden Sie aber auch niemandem etwas! Guter Tipp: Wenn Sie sich nicht sicher sind, lassen Sie’s!

Spam

Im Grunde ist Spam weniger eine Bedrohung, als eine äußerst lästige Begleiterscheinung des Email-Verkehrs. Im Zusammenhang mit Phishing kann dieser lästige Gast durchaus eine Gefahr werden. Unter Spam versteht man unnütze und lästige Werbemails und oder sinnlose Mails generell. Ohne Spamfilter kommen Sie hier nicht weg. Zwar bieten viele Emailanbieter Spamfilterung an, doch sind diese meist nicht up tp date und auch wenig geeignet um neuen Spam zu erkennen. Um Spamfilterung kümmert man sich am besten selbst am lokalen Gerät. Heutige Mailclients bieten zumeist an, dass man diverse Spamlisten importieren und aktuell halten kann und nebenbei noch, dass man bestimmte Mailadressen auch händisch blocken kann.

Inhalt

Bis jetzt haben wir immer von spezifischen Bedrohungen gesprochen. Eines der größten Gefahren, die das Internet aber birgt, ist die Grundidee des Internets selber: Unzensierte Informationsfreiheit. Da das Internet auch keinen Nationalen oder Internationalen Gesetzen unterliegt, kann einfach alles ins Internet gestellt werden. Dies geht von Nützlichen Dingen, wie Lexika und Wissensdatenbanken, über Lustiges, wie Katzenvideos und Witze, bis hin zu moralisch mehr als bedenklichen Inhalten, wie Kinderpornografie und Gewaltverherrlichung.

Um sich selber und seine Kinder zu schützen gibt es eine Vielzahl an Möglichkeiten, von Kinderschutz-Software, bis hin zu eigenen Geräten, die Webfilterung betreiben.

Überwachung

Spätestens seit dem PRISM-Skandal ist Überwachung im Internet wieder in aller Munde.

Da das Internet unverschlüsselt ist, ist es auch ein leichtes die Daten abzuhören. Doch so einfach muss sich niemand abspeisen lassen. Es gibt Mittel und Wege sich einer Überwachung zu entziehen. Hier ein paar Punkte, die Ihnen helfen, Ihre Privatsphäre zu schützen:

  • Geben Sie Ihre Daten nur heraus, wenn es unbedingt notwendig ist und sie den Betreibern der Webseite vertrauen
  • Nutzen Sie nur verschlüsselte Dienste, wenn sie sensible Daten übertragen
  • Mails eigenen sich nicht für den Austausch wichtiger Dokumente!
  • Nutzen Sie heimische Dienste, da diese der hiesigen Rechtsprechung unterliegen
  • Geben Sie nur das Preis, was wirklich jedeR wissen darf
  • Nutzen Sie alternative Suchmaschinen – zum Beispiel die erste und einzige von der EU für Datenschutz ausgezeichnete Suchmaschine ixquick
  • Nutzen Sie für Instant Massaging univeralse IM Clients, die P2P Verschlüsselung anbieten
  • Schützen Sie Ihre mobilen Endgeräte, wie Sie auch Ihren PC schützen. Smartphones sind eine riesige Sicherheitslücke!
  • Speichern Sie Ihre Passwörter und PINs nicht auf Ihrem PC

 

03 Jul

Ist das Internet gefährlich?

Warum sollte man sich überhaupt über Internet-Sicherheit Gedanken machen? Gibt es überhaupt eine Bedrohung durch das Internet? Könnte ich mich davor überhaupt schützen?

Die Grundidee des Internets – freier Informationsaustausch – wurde schon seit jeher von findigen Menschen ausgenutzt. Doch noch nie wurde soviel “Böses” mit dem Internet gemacht, wie in der heutigen Zeit. Aktuell ist das Neuland Internet, wie es die Deutsche Bundeskanzlerin ironischer Weise recht treffend bemerkt hat, durch den Überwachungsskandal der NSA in aller Munde. Das Internet ist Fluch und Segen zugleich, doch egal ob es nun für Recherche Zwecke verwendet wird, oder zum Datenklau, es existiert und ist eng mit dem realen Leben verbunden.

Cyberspace und Realität sind keine trennbaren Bereiche. Was an einem Ort passiert, hat Auswirkungen auf den anderen. Der Einfluss des Internets reicht bis weit in die unerschlossenen Gebiete der Welt.

In Österreich nutzen etwa 4 von 5 Haushalten das Internet. Über die Hälfte dieser Internet-User verwenden das Internet für Netbanking, eines der heikelsten Themen, die wir über das Internet abwickeln können. Das bedeutet, dass 2 von 5 Haushalten in Österreich sensible Bank-Daten über den Datenhighway schicken.

netbankinguser

Viele Probleme des Internets resultieren aus der Konzeption. Das Internet war nie für die Übertragung von Video-Streams, Bankdaten, Einkaufskörben oder e-Government-Formularen gedacht. Der Grundgedanke war Informationsaustausch zwischen Universitäten. Solche Daten mussten nicht geheimgehalten oder verschlüsselt werden. Auch war es unwichtig wissenschaftliche Daten besonders aufzubereiten oder zu verpacken. Wichtig war, dass es schnell und unkompliziert war. Und das ist es heute noch. Mit allen Vor- und Nachteilen.

In der Grundeinstellung ist das Internet noch heute unverschlüsselt! Das bedeutet, dass alles und jeder “mithören” beziehungsweise mitlesen. Für totale Laien mag das noch immer eine Herausforderung sein, die man nicht bewältigen kann, doch mit Zunahme der Internet-User nahm auch der Wissensschatz des Internets zu. Dazu gehören allerdings auch schädliche Programme und Möglichkeiten, andere Internet-User auszuhorchen, zu bestehlen und zu manipulieren.

Die größte Gefahr im Internet ist, dass uns allen das Bewusstsein fehlt, dass das Internet transparent ist und dass unsere Person, unser Dasein auch dort geschützt werden muss. Eine junge Frau geht Nachts in Brooklyn nicht alleine spazieren, aber ihre Kinder lässt sie ohne Aufsicht im Internet surfen und ihre Daten wildfremden Menschen geben. Einen Zeugen Jehovas würde der Durchschnittsösterreicher wohl eher verscheuchen, als dass er auf einer Partnerbörse den AGBs zustimmt und seine Daten inklusive Wohnort preisgibt. Wir müssen uns klar werden, dass der Cyberspace sich mit dem echten Leben nicht nur überlappt, sondern ergänzt. Die Entwicklung des Internets war nicht nur eine technologische Revolution, sondern auch eine Gesellschaftliche.

Doch wie behält man da den Überblick? Wir haben versucht die Gefahren im Internet zu kategorisieren und bildlich zu präsentieren:

Die 7 Gefahren des Internets

Das Internet an sich ist also nicht gefährlich, aber die User, die es benutzen können es sein! Kann man sich denn vor der Flut an Gefahren schützen? Alleine sicher nicht!
Aber auch wir können das Internet so nutzen, wie es uns gefällt und damit machen, was wir wollen. Sicherheit im Internet ist keine Utopie, aber ein gesellschaftspolitisches Projekt, an dem wir alle Mitwirken können und müssen.

Sich zu schützen braucht vor allem eines: Wissen. Doch nicht jeder braucht das Know-How, jeder braucht aber die Werkzeuge dazu.

Abschließend ist zu sagen: Das Internet strotzt vor Chancen. Chancen uns zu helfen und uns das Leben zu erleichtern, aber auch Chancen uns zu schaden, uns auszuspionieren und uns zu manipulieren.