1. Verschlüsselung - ein aktueller Stand

Seit dem Bekanntwerden der allumfänglichen Überwachung durch die Geheimdienste, Staatsorgane und andere Organisationen bis hin zu Hackern und gewöhnlichen Internet-Kriminellen ist das Thema Verschlüsselung in aller Munde und es hat sich auch recht viel getan in dem Bereich.

Mittlerweile sind praktisch alle großen E-Mail Anbieter in Deutschland komplett auf verschlüsselte Verbindungen zu ihren Mail-Servern und auch den verschlüsselten Transport der Mails untereinander gewechselt, so dass zumindest das Mitlesen der Mails auf dem Transportweg nicht mehr ohne weiteres möglich ist.

Dies gilt auch für die großen Webmail-Portale, die inzwischen durchweg automatisch auf gesicherte Webseiten umschalten. Dieser Trend setzt sich auch bei immer mehr anderen großen Websites durch und praktisch kaum ein Anbieter oder Dienstleister mit Shop wickelt Geschäfte noch über ungesicherte Websites ab.

Es lohnt sich aber trotzdem, die Adressleiste des Browsers gelegentlich zu überprüfen und nachzusehen, ob die aktuelle Verbindung per SSL/TLS-Verschlüsselung gesichert ist.

2. Windows Vista, 7, 8, 8.1 und 10

Seit über einem Jahr wird Windows XP und auch Microsoft Office 2003 nicht mehr von Microsoft unterstützt und verschwindet zusehend von der Bildfläche - das ist auch gut so, weil es keine Sicherheitsupdates mehr gibt und ein solcher Rechner früher oder später schutzlos gegen das Ausnutzen von bekanntgewordenen Sicherheitslücken ist. Ein Windows XP Rechner gehört einfach nicht mehr ins Internet!

Windows Vista wird noch bis Anfang 2017 von Microsoft mit Sicherheitsupdets versorgt und der Nachfolger Windows 7 noch bis mindestens 2020 - hier gibt es vorerst keinen Handlungsbedarf und viele Privat- und auch Geschäftskunden setzen hier bisher weiterhin auf Windows 7 als stabile und ausgereifte Windows-Plattform.

Windows 8 hat recht viel Kritik einstecken müssen und auch das schnell veröffentlichte Update auf 8.1, mit dem Microsoft versucht hat nachzubessern, konnte nicht durchweg überzeugen. Die Anwender scheuen die neue Kacheloberfläche, die eigentlich auch nur auf einem Tablet wirklich gut funktioniert und im Alltagsbetrieb als Desktop-Arbeitsrechner eher hinderlich ist.

Eine kleine Anmerkung dazu: Als Dell-Partner können wir ihnen aber noch sehr viele Dell Modelle mit einem vorinstalliertem Windows 7 anbieten, wobei die Rechner selber schon eine Windows 8.1 Lizenz inkl. Windows 8.1 Datenträger besitzen. Sie können dann in 2-3 Jahren auch problemlos auf Windows 8.1 umsteigen mit diesen Rechner.

Alles besser machen soll dann jetzt Windows 10 (Anmerkung: Windows 9 wird es nicht geben): Das Startmenü kehrt zurück, wenn auch leicht verändert, die Kacheloberfläche soll sich weitestgehend komplett deaktivieren lassen, es gibt virtuelle Deskops (so wie unter Linux), und noch einige Neuerungen und vor allem soll Windows 10 auf nahezu allen Geräten laufen - also vom Handy, Tablet bis hin zu normalem PC und die Universal Apps sollen dann auf allen Geräteklassen ohne weitere Anpassung laufen.

Windows 10 soll vermutlich noch diesen Sommer erscheinen und Micorsoft hat angekündigt, dass man als Besitzer einer Windows 7 oder Windows 8 Lizenz im ersten Jahr kostenlos auf Windows 10 upgraden können soll. Das Upgrade soll dann uneingeschränkt und ohne weitere Kosten ohne Zeitbegrenzung laufen.

Auch wird Windows 10 vermutlich das vorerst letzte Windows sein, weil Microsoft angedeutet hat, dass Windows 10 in Zukunft durch permanente kleinere Updates erweitert und angepasst wird - praktisch wie unter Linux auch wird es keinen speziellen Patchday mehr geben, Updates erscheinen laufend und passen Windows immer weiter an. Man darf gespannt sein und wir werden sie weiterhin auf dem Laufenden halten.

3. Cyber-Kriminalität, Identitätsdiebstähle, gehackte E-Mail-Konten, usw.

Es gab zwar dieses Jahr nicht die großen Hacks, jedoch gab es laufend Meldungen, dass mal wieder ein Shop hier und dort gehackt wurde oder bestimmte Phishing-Mails die Runde machen, und, und, und.

Die Moral von der Geschicht': Begibt man sich ins Internet sollte man sehr gut aufpassen welche Daten man preisgibt und - man kann es nicht oft genug wiederholen - dass man sichere Passwörter und am besten verschiedene verwendet.

Grundsätzlich sollten sichere Passwörter mindestens 8 zeichen haben und aus groß- und Kleinbuchstaben, Ziffern und auch Sonderzeichen bestehen.

Wir haben bereits in folgendem Artikel schon Hinweise dazu gegeben - siehe hier.

4. Viren, AdWare und Co.

An der Lage bezüglich Computer-Schädlinge hat sich nicht so viel getan: Windows-Rechner sollten immer über eine ordentliche Anti-Virus-Software verfügen, MacOS X taucht nur langsam als lohnenswertes Ziel bei den Schädlingsentwicklern auf und bei Android ist man bei Verwendung offizieller Apps relativ sicher, obwohl ältere Android-Versionen inzwischen diverse öffentlich gemachte Sicherheitslücken aufweisen. Leider ist man hier auf den Hersteller angewiesen, der entsprechende Android-Updates für ältere Geräte liefern muss - was kaum ein Hersteller macht. Bleibt im Extremfall nur die Wahl ein neues Gerät mit aktuellem Android zu erwerben. Die Anti-Virus Apps für Android jedenfalls sind bisher alle relativ löchrig und der Schutz dadurch trügerisch, wie diverse Tests gezeigt haben.

Ein anderes Übel ist die sogenannte AdWare: Software, die mehr oder minder dadurch glänzt, dass sie den Benutzer mit Werbe-Popups nervt oder diverse Toolbars im Browser verankert, Startseiten ändet und Suchergebnisse verfälscht bzw, auf andere Ziele umleitet. Häufig installiert der Benuzer sich diese Plagegesiter jedoch selbst bei der Installation anderer Sofwtare.

Hier hilft leider nur sehr viel Erfahrung im Umgang mit dem Internet und der Installation von Software um nicht in die Falle zu tappen. Zwar ist AdWare in der Regel nicht direkt schädlich, jedoch strapaziert sie die Nerven des Benutzers ziemlich stark.

Um dem Befall mit AdWare vorzubeugen haben wir öfter die d.bug Monats-Aktion "Sicherer Browser" im Programm!

5. Hardware mit Sicherheitsproblemen

Wie bei den Meldungen zu gehackten Websites und Shops gibt es auch in Sachen Hardware laufend die eine oder andere Meldung zu kompromitierten Routern oder anderen Netzwerk-Geräten. Alle diese Meldungen aufzuführen würde den Rahmen des Beitrags sprengen.

Man kann jedoch eine Grundregel ableiten: Kaufen Sie Produkte namenhafter Hersteller, die sich in der Vergangenheit durch guten Service auch für ältere Geräte ausgezeichnet haben. Nutzen Sie die Update-Funktion dieser Geräte regelmäßig um bekanntgewordene Sicherheitslücken zu schließen.

 

Ein Ausblick für die Zukunft lässt eher Schlimmeres erwarten: Produktzyklen sind immer kürzer, alte Geräte werden nicht mehr gepflegt und mittlerweile bekommt jedes noch so kleine Gerät Netzwerkfunktionalitäten mit auf den Lebensweg - ob sinnvoll oder nicht! Dank dafür dem "Internet of Things" und den Produktentwicklern, die ihre Geräte mit Online-Funktionen ausstatten ohne über das notwendige Know-how zu verfügen, dies auch sicher zu gestalten - da wird noch so manches auf uns zukommen wo der IT-Experte nur ungläubig den Kopf schüttelt.

Bedenken Sie also schon beim Kauf neuer Geräte, ob sie solche Online-Funktionen benötigen und ob sie dem Gerät bei der Inbetriebnahme überhaupt ihr Netzwerk oder den Zugang zum Internet anvertrauen - im Zweifelsfall fragen Sie uns, wir beraten Sie gerne.

6. Fragen über Fragen

Generell stehen wir unseren Kunden jederzeit für Fragen zu allen relevanten Sicherheits-Themen gerne zur Verfügung - Sie müssen uns nur anrufen oder mailen.

Mit den besten Grüßen

Ihr d·bug Team