Browse Category

Security

Amazon jetzt mit Zwei-Faktor-Authentifizierung

Ab sofort können auch Deutsche Amazon Kunden die Zwei-Faktor-Authentifizierung nutzen. Mit der Zwei-Faktor-Authentifizierung schütze ich seit Jahren alle meine Accounts, wenn die Funktion zur Verfügung steht. Nun hat auch Amazon Deutschland nachgezogen und stellt erfreulicherweise dieses Feature zur Verfügung.

Im Alltag ist das ganze super einfach, denn man benötigt für den Login lediglich zum eigenen Benutzernamen und dem Passwort, einen einmalig gültigen Code, wie man es vom Online Banking und dem TAN Verfahren her kennt. Den Code bekommt man entweder kostenlose per SMS, oder am bequemsten über die kostenlose App Google Authenticator zugestellt.

amazon-zwei-faktor-authentifizierung

Durch diese Feature erhöht man die Sicherheit seines Accounts um ein vielfaches. Wenn man sich häufiger vom selben Gerät aus bei Amazon anmeldet, etwa vom heimischen PC aus, dann kann man diesen auch von der Zwei-Faktor-Authentifizierung ausnehmen.

Wer seinen Amazon-Account jetzt mit einem solchen Schutz versehen wollen, geht dazu auf Amazon und dort auf Mein Konto -> Einstellungen -> Anmelde- und Sicherheitseinstellungen -> Erweiterte Sicherheitseinstellungen und folgt dem Assistenten.

Acronis True Image 2017 Lizenzen zu gewinnen

Über die dringende Notwendigkeit einer regelmäßigen Datensicherung, habe ich bereits mehrfach berichtet. Mein aktuelles Backup Konzept habe ich auch bereits vorgestellt und eine ich kann das Thema Sicherung nur jedem ans Herz legen, bevor es zu spät ist. Eine Sicherung zu erstellen, ist kein großes Hexenwerk und geht mit Tools wie Acronis True Image sehr schnell und einfach. Ihr könnt 5 Lizenzen für Acronis True Image 2017 gewinnen.

acronis-true-image-2017-screenshot

Es braucht nur zwei Klicks, um ein Image-Backup zu erstellen. Einen Klick, um einen neuen Backup-Plan hinzuzufügen – der dann mit einem zweiten Klick gestartet wird. Mit einem weiteren Klick sind bei Bedarf natürlich auch erweiterte technische Optionen und Einstellungen verfügbar. Die neue Version von Acronis True Image 2017 liefert nicht nur schnellen und einfachen Schutz, sondern mehr als 50 neue Funktionen, darunter auch:

  • Wireless-Backup von Mobilgeräten auf Windows-Rechner – Beliebig viele iPhones, iPads und Android-Mobilgeräte können mit der vollen Geschwindigkeit des lokalen Wi-Fi-Netzwerks gesichert werden. Der gesamte Inhalt kann auf das gleiche oder ein anderes Gerät wiederhergestellt werden.
  • Backup-Verwaltung per Fernzugriff – Alle Rechner werden geschützt, auch wenn sie weit entfernt stehen. Der Datenschutz jedes Rechners und jedes Mobilgeräts kann in Echtzeit über ein Online-Dashboard überprüft werden.
  • Inkrementelles Facebook-Backup – der gesamte Inhalt des eigenen Facebook-Accounts, inklusive Fotos, Videos, Kontakte, Kommentare und Likes wird automatisch gesichert.
  • Archivierung in der Cloud oder auf externe Festplatten – Große oder selten genutzte Dateien lassen sich vom eigenen Windows- oder Mac-Rechner auf eine externe Festplatte, eine NAS-Festplatte, ein Netzwerk-Drive oder in die Acronis Cloud verschieben. Die Daten sind weiterhin per Datei-Explorer, Finder oder Web-Browser nutzbar.
  • Verbesserte NAS – Verfügbare Netzwerk-Festplatten (NAS) im lokalen Netzwerk werden automatisch gefunden, für Backups vorkonfiguriert und automatisch neu verbunden, falls sie ausfallen sollten.

Hinzu kommen bei Acronis True Image 2017 viele neue Funktionen wie die Suche einzelner Dateien in lokalen und Cloud-Backups, Verschlüsselung der Archive, Kommentare bei Backups, die Integration des Windows-Explorers, ein neues Interface auf iOS- und Android-Geräten für Touch-Bedienung und vieles mehr.

Wir verlosen 5 Lizenzen von Acronis True Image 2017

Wie kann ich am Gewinnspiel teilnehmen? Hinterlasst hier im Blog einen Kommentar direkt unter dem Artikel, indem Ihr kurz erzählt warum genau Ihr eine Lizenz gewinnen wollt. Was Ihr euch mit Acronis True Image 2017 erhofft, oder welche Erfahrungen Ihr beim Thema (auch nicht vorhandene) Datensicherung gemacht habt. Am 06.12.2016 um 18 Uhr endet die Verlosung und wir geben im Anschluss die/den Gewinner bekannt. Der Lizenzschlüssel wird euch dann per E-Mail zugestellt.

Achtung: Eine Teilnahme über unser Kontaktformular ist leider nicht möglich!

Teilnahmebedingungen für das Gewinnspiel im Detail
Datenschutzerklärung:

BSI-Bericht zur Lage der IT-Sicherheit

In seinem aktuellen knapp 70 Seiten langen Bericht zur Lage der IT-Sicherheit, beurteilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die aktuelle Gefahrensituation für den IT Sektor. Einfach zusammengefasst sieht es nicht wirklich gut aus.

hacker

Die Zahl bekannter Schadprogrammvarianten ist 2016 weiter gestiegen und lag im August 2016 bei mehr als 560 Millionen. Die Anti-Virenprogramme kommen kaum hinterher und die größte Gefahr geht vom Anwender aus, weil am häufigsten schleichen sich Schädlinge über gefälschte E-Mails mit einem Dateianhang ein und dafür muss das Opfer immer noch den Anhang öffnen. Ein Rechner (zumindest der erste im Netzwerk) wird nie von alleine infiziert und somit Bedarf es immer die „Mithilfe“ des ahnungslosen Anwenders, damit sich ein Virus und Trojaner einnisten können.

Vor allem Unternehmen müssen demzufolge ihre Mitarbeiter im Bereich IT-Sicherheit mehr schulen, weil auch die besten Firewall Systeme nicht helfen können, wenn das Netzwerk „von innen“ infiziert wird. Sei es durch das öffnen eines infizierten Anhangs, dem Besuch einer manipulierten Webseite und eines Downloads, oder durch das verwenden von bereits infizierten Datenträgers, wie einem auf dem Parkplatz gefundenen USB Stick. Weiterlesen

Rauchmelder für die Chuango, ELV und Smanos GSM Alarmanlage

Seit dem 01.01.2016 besteht in Niedersachsen eine Rauchmelderpflicht und somit ist hierbei mindestens ein Rauchmelder in allen Schlafräumen, Kinderzimmern und Fluren einzubauen, welche als Rettungswege dienen. Zwar waren bereits Rauchmelder im Haus montiert, aber nicht ausreichend und durch den angekündigten Besuch des Schornsteinfegers, habe ich dieses Defizit umgehend ausgeglichen.

Es gibt auch Rauchmelder, welche sich mit meiner GSM Alarmanlage von Chuango koppeln lassen, über die ich bereits berichtet habe. Somit informiert mich nicht nur die im Rauchmelder eingebaute Sirene mit 85 dB, sondern auch die Alarmanlage per SMS bzw. per Telefonanruf im Falle eines Brandes und dies ist natürlich dann sehr wichtig, wenn ich nicht zuhause bis. Zusätzlich springen neben der internen Sirene, auch die optionalen externen Strobe Sirenen und die Innensirene inkl. Blitzlicht an, wenn es im Haus brennen sollte.

chuango-rauchmelder-smk-500 Weiterlesen

Acronis startet „Back to University“- Kampagne

Acronis hatten wir schon so einige male hier im Blog und ab dem heutigen 17. Oktober starten die eine fünfwöchige Kampagne für Studenten und Schüler, bei der die Backup-Software Acronis True Image 2017 zu einem Sonderpreis angeboten wird.

acronis-logo

Vom 17.Oktober 2016 bis zum 21. November 2016 können Studenten und Schüler Acronis True Image 2017 mit 250 GByte Cloud-Speicher über den Partner c&H für nur 19,99 Euro statt der handelsüblichen 49,99 Euro erwerben. Dafür hat der Vertriebspartner c&H eine Landing Page eingerichtet, auf welche gegen Nachweis einer schulischen oder akademischen Tätigkeit die Software gekauft werden kann. Auch Dozenten, Lehrer und Professoren können an dieser Aktion teilnehmen.

Darüber hinaus startet der Acronis für den gesamten Kampagnenzeitraum einen Fotowettbewerb, bei dem mehrere Preise zu gewinnen sind. Unter dem Motto „Backup-Plan“ können Teilnehmer ein Bild ihrer ganz persönlichen Desaster-Situation auf die Facebook-Seite von Acronis posten. Das Foto sollte eine Situation darstellen, in der sich der- oder diejenige ein Backup oder einen Backup-Plan gewünscht hätte. Dabei muss die Situation selbst nicht datenbezogen sein.

Zu gewinnen gibt es als ersten Preis eine Xbox One mit dem aktuellen Formel 1-Spiel F1 2016. Der Zweitplatzierte erhält einen Saturn-Gutschein im Wert von 100 Euro, und das drittbeste Bild wird mit einem Kino-Gutschein für zwei prämiert. Die Gewinner werden am 28. November bekannt gegeben.

Sensible Informationen wie Passwörter mit ZeroBIN sicher übermitteln

Man steht ja immer mal wieder vor der Herausforderung, dass man sensible Daten wie etwa Passwörter mit anderen Personen teilen möchte. Der gängigste Weg ist hierbei sicherlich der Versand per E-Mail, aber hiervon ist bei sensiblen Daten dringend abzuraten. Eine Lösung hierfür ist ZeroBIN, denn mit dieser sehr einfachen OpenSource Web-Anwendung, werden Daten bereits direkt im Browser per JavaScript mit 256 bits AES verschlüsselt und erst in dieser Form an den Server übertragen. Ein Auslesen der Informationen ist somit während der Übertragung nicht möglich.

zerobin

Bei den mit ZeroBIN erstellten Informationen kann man eine Verfallszeit zischen 5 Minuten und einem Jahr angeben, oder sie werden direkt nach dem ersten Zugriff gelöscht und sind danach nicht mehr zugänglich (Burn after reading Funktion).  Weiterlesen

Apple Zwei-Faktor-Authentifizierung aktivieren

Jeder Account wo der Anbieter eine Zwei-Faktor-Authentifizierung anbietet, ist diese bei mir auch aktiviert. Dieser Mechanismus schützt vor unbefugten Zugriffen, ist schnell eingerichtet, sehr einfach zu bedienen und darüber hatte ich bereits berichtet. Bei Apple gibt es zwei verschiedene Wege sein Konto zu schützen, nämlich einmal die ältere zweistufige Bestätigung, welche ich schon seit Jahren nutze und jetzt mit iOS 10 eine weitere, mit dem Namen Zwei-Faktor-Authentifizierung.

Bei beiden Variationen benötigt man neben Benutzername und Passwort, zusätzlich auch einen Überprüfungscode, um sich mit der Apple-ID (iCloud und Co) auf einem neuen Gerät oder in einem neuen Browser anzumelden. Funktioniert so wie man es vom Online-Banking her kennt und bei der alten zweistufigen Bestätigung wird ein 4 stelliger Code an eines der im Vorfeld verifizierten Geräte geschickt. Das passiert entweder per Push, oder alternativ per SMS, wobei hier nur eine Mobilfunknummer hinterlegt werden kann. Man ist also entweder auf Internet oder Mobilfunk angewiesen, um den Code empfangen zu können.

zwei-faktor-authentifizierung

Bei der neuen Zwei-Faktor-Authentifizierung bekommt man einen 6 stelligen Code, welcher auf einem verifizierten Gerät als SMS oder Telefonanruf übermittelt wird, oder auch auf einem verifizierten Gerät generiert werden kann. Zusätzlich kann man jetzt auch sehen, wo sich das Gerät befindet, welches sich mit dem Account anmelden möchte.

apple-zwei-faktor-authentifizierung

Die Mindestvorraussetzung hierfür ist iOS 9 und beim Mac OS X El Capitan und somit sollte man im Vorfeld prüfen, ob alle Geräte diese Voraussetzungen erfüllen. Eine Geräteübersicht bekommt man in den iCloud Einstellungen unter iOS. Dazu öffnet man Einstellungen -> iCloud -> Account > Geräte und wählt dort eines der Geräte aus.

Wenn alle Voraussetzungen erfüllt sind, kann man die Zwei-Faktor-Authentifizierung unter iOS  in den Einstellungen -> iCloud -> Sicherheit und Passwort aktivieren.

Hinweis: Wer bereits die alte zweistufigen Bestätigung nutzt, muss diese erst deaktivieren und das macht man in der Apple ID Verwaltung.

Website und Blog via SSL/TLS verschlüsseln

Dass es wichtig ist, die eigene Website möglichst gut vor externen Angriffen abzusichern, sollte nach den diversen Debatten über Datenschutz, Industriespionage und Hacker-Attacken der vergangenen Jahre eigentlich klar sein. Doch vielen Betreibern, insbesondere kommerzieller Seiten, ist offenbar immer noch nicht die Notwendigkeit von Verschlüsselungsmaßnahmen bewusst. In einem früheren Blogeintrag habe ich schon auf die Verschlüsselung von technikkram.net aufmerksam gemacht. An dieser Stelle will ich euch Sinn und Zweck einer Verschlüsselung durch SSL kurz erläutern.

rp_security-1200x515.jpg

Zunächst ist es wichtig, den Datenübertragungsprozess zu verstehen: Standardmäßig erfolgt der Datentransfer einer Internetseite von Server zu Webbrowser mithilfe des Kommunikationsprotokolls HTTP (Hypertext Transfer Protocol), das an dem vorgelagerten Adress-Element in der URL-Zeile des Browsers („http://“) zu erkennen ist. Eine erweiterte Form dieses Protokolls ist HTTPS („Hypertext Transfer Protocol Secure„). Es erfüllt denselben Zweck, jedoch mit einer zusätzlichen Verschlüsselung, die die Verbindung zwischen Website und User absichert. Für die verschlüsselte Datenübertragung benötigt HTTPS aber noch eine weitere Protokollschicht namens SSL (Secure Socket Layer). Weiterlesen