Beiträge

Windows Hello ist ein biometrisches System, das es Windows 10-Usern ermöglicht, den sicheren Zugriff auf ihre Geräte, Anwendungen, Online-Dienste und Netzwerke mit einem Fingerabdruck, Iris-Scan oder Gesichtserkennung zu authentifizieren. Es ist eine Alternative zu Passwörtern und gilt als benutzerfreundlicher, sicherer und zuverlässiger als die herkömmliche Methode.

So funktioniert Windows Hello

Windows Hello begrenzt die Möglichkeit von Angriffen bei Windows 10, indem es die Notwendigkeit von Passwörtern und anderen relativ unsicheren Methoden eliminiert. Windows Hello ermöglicht es Ihnen, ein Microsoft-Konto oder einen Nicht-Microsoft-Dienst zu authentifizieren, der Fast Identity Online (FIDO) unterstützt. Windows Hello verwendet strukturiertes 3D-Licht, um ein Gesichtsmodell zu erstellen und nutzt dann Anti-Spoofing-Techniken, um eine Manipulation durch falsche Scans zu verhindern. Mit Windows 10 können Sie Windows Hello einrichten. Dazu müssen Sie einen Gesichtsscan, Irisscan oder Fingerabdruck erstellen. Sie können diese Scans jederzeit verbessern und zusätzliche Fingerabdrücke hinzufügen oder entfernen. Einmal eingerichtet, ermöglicht ein Blick auf das Gerät oder ein Fingerscan den Zugriff auf Microsoft-Konten und Anwendungen von Drittanbietern, die die API verwenden. Die FIDO-Spezifikation wurde 2014 von der FIDO Alliance entwickelt.

Für wen ist es sinnvoll?

Windows Hello wurde sowohl für Unternehmen als auch für Privatanwender entwickelt und gewinnt in beiden Bereichen an Bedeutung. Obwohl Windows Hello eine beachtliche Benutzerzahl hat, wird es von der massiven Windows 10-Installationsbasis in den Schatten gestellt. Wenn Microsoft die Mehrheit der Windows 10-Benutzer in Windows Hello konvertieren kann, wäre dies ein Wendepunkt im Kampf gegen unpraktische Passwörter.

Wie sicher ist Windows Hello?

Ein Passwort kann gehackt, ausspioniert und vergessen werden. Windows Hello beseitigt diese Sicherheitslücken mit der Fingerabdruck- und Gesichtserkennungstechnologie. Der Fingerabdruck-Scan ist ziemlich sicher. Die Gesichtserkennung  ist noch sicherer, da sie in der Lage ist, zwischen Ihrer physischen Anwesenheit und einem Bild von Ihnen zu unterscheiden. Das ist Sicherheit auf Unternehmensebene für Privatanwender, einfach zu implementieren und äußerst effektiv.

Speichert Microsoft persönliche Daten?

Es gibt einige Berichte über die Privatsphäre oder besser gesagt, den Mangel an Privatsphäre in Windows 10. Der Gedanke lässt einige Benutzer die Effektivität von Windows Hello infrage stellen. Microsoft sagt dazu, dass Windows 10 während der Einrichtung die vom Gesichts- oder Irissensor oder Fingerabdruckleser erfassten Daten übernimmt und eine Darstellung anfertigt, die es verschlüsselt und auf Ihrem Gerät speichert. Dies ist kein Bild, sondern eher wie ein Diagramm. Ihre Identifikationsdaten, die bei der Registrierung erstellt werden, verlassen niemals Ihr Gerät. Microsoft sammelt Nutzungsdaten, wie z. B. die Methode, mit der Sie sich angemeldet haben (Gesicht, Iris, Fingerabdruck oder PIN), die Anzahl der Anmeldungen und ob jede Anmeldung erfolgreich war oder nicht. Diese Daten werden ohne jegliche Informationen, die zur eindeutigen Identifizierung Ihrer Person verwendet werden könnten, verschlüsselt, bevor sie übertragen werden.

Die Hardwareanforderungen

Es ist mit spezifischen Hardwareanforderungen verbunden. Microsofts Surface Pro, Surface Book und die meisten Windows 10 PCs, die mit Fingerabdruckscannern oder Kameras ausgestattet sind, die zweidimensionale Infrarotspektroskopie erfassen können, sind mit Windows Hello kompatibel. Microsoft arbeitet auch mit Geräteherstellern zusammen, um eine konsistente Leistung und Sicherheit für alle Benutzer zu gewährleisten. Der akzeptable Leistungsbereich für Fingerabdrucksensoren ist eine Fehlannahmequote von weniger als 0,002 Prozent. Der akzeptable Bereich für Gesichtserkennungssensoren ist eine Fehlannahmequote von weniger als 0,001 Prozent, so Microsoft.

Was ist eigentlich Malware?

Jeder, der viel Zeit im Internet verbringt, trifft unweigerlich irgendwann einmal auf sie: Viren, Würmer und auch Trojaner. Welchen Schaden verursachen Schadprogramme am Computer? Welche verschiedenen Formen von Malware gibt es? Und wie können Sie sich davor schützen?

Wie unterscheiden sich Viren, Würmer und Trojaner?

Was sind eigentlich Schadprogramme?

Schadprogramme sollen schaden anrichten

Der Virus – Klassiker unter allen Computer-Schädlingen – verbreitet sich mit Hilfe von infizierten Dateien. Sobald Sie die betroffene Datei auf Ihrem PC speichern und öffnen, greift er andere Dateien an und kann sich selbst weiterverbreiten. Infizierte Dateien erscheinen besonders häufig in Form von Anhängen in E-Mails.

Ein Wurm dringt selbst durch Sicherheitslücken in den PC ein. Ein aktives Öffnen einer Datei durch den Nutzer ist für den Computerwurm nicht notwendig, um Schaden anzurichten. Über gemeinsame Netzwerke beispielsweise, aber auch die automatische Kopie auf Wechseldatenträger, wandert der Wurm auf weitere Computer über, um ganze Systeme lahm zu legen.

Wie der Name schon verrät, präsentiert sich ein Trojaner wie das berühmte trojanische Pferd. Schadprogramme dieser Art sind häufig als scheinbar nützliche Software getarnt. Nach dem Starten des Programms erscheint unerwünschte Werbung, aber auch sensible Daten spioniert ein Trojaner aus. Ein Trojaner ist oft zusätzlich mit einem Virus versehen, der sich zu verbreiten versucht.

Welche Schäden richten Schadprogramme an?

Je nach Art des Virus, den Ihr Computer sich eingefangen hat, geht der Schaden beispielsweise von lästiger Werbung bis hin zum Diebstahl vertraulicher Daten. So kann ein Virus durch einen sogenannten Keylogger Ihre Tastatureingabe aufzeichnen und dadurch anschließend Ihre Passwörter preisgeben. Datenspione richten so finanziellen Schaden an, in dem sie beispielsweise auf Ihre Kosten online einkaufen.

Manche Malware verfolgt den Trick, den Nutzer über seinen Virenbefall zu informieren. Gleichzeitig erscheint ein Hinweis auf ein kostenpflichtiges Anti-Viren-Programm. Unerfahrene PC-Nutzer gehen auf den betrügerischen Deal ein.

Sie können sich vor Schadprogrammen schützen

Die Adware, eine Untergruppe von Malware, platziert Werbung auf Ihrem PC. Nach der Installation einer infizierten Software erscheint häufig eine Toolbar im Browser, die Startseite wird auf eine Werbeseite umgeleitet und Pop-Ups treten auf. Diese Art von Malware ist vergleichsweise harmlos, aber kostet Nerven.

Hartnäckige Viren können allerdings auch einen kompletten Festplattencrash verursachen. Der Virus löscht wichtige Programme und Dateien und macht den Computer damit somit unbrauchbar.

Welchen Schutz gegen Schadprogramme gibt es?

Sie selbst können sich mit Ihrem Online-Verhalten aktiv gegen Viren, Trojaner oder Computerwurm schützen. Öffnen Sie zum Beispiel keine Dateianhänge in E-Mails von unbekannten Absendern. Beziehen Sie kostenlose Software nur von seriösen Anbietern. Verzichten Sie auf den Download illegaler Inhalte wie Filme. Diese Dateien beinhalten besonders häufig Malware.

Neben dem eigenen Verhalten ist auch ein gutes Anti-Viren-Programm und eine Firewall Pflicht. Da die Entwickler von Malware ständig neue Viren entwickeln, ist ein regelmäßiges Update wichtig, um immer auf dem neuesten Sicherheitsstand zu sein. Software und Systeme aktualisieren sich ebenfalls regelmäßig, um neu entstandene Sicherheitslücken zu schließen. Diesen Updates sollten sie stets zustimmen.

Sind Sie von einem Computerschädling befallen, gilt es Ruhe zu bewahren. Laden Sie keine dubiosen Anti-Viren-Programme aus dem Internet, hinter Ihnen könnte sich noch mehr Malware verstecken. Greifen Sie zu einem seriösen Virenschutz-Anbieter und ziehen Sie gegebenenfalls einen Fachmann zu Rate. Sichern Sie Ihre wichtigsten Daten auf einem externen Datenträger.

Generell gilt, dass 100 %iger Schutz jedoch niemals möglich ist. Mit dem richtigen Verhalten können Sie das Risiko, von Malware betroffen zu sein, aber deutlich senken.

Die Software Microsoft Office-ist derzeit einem groß angelegten Angriffs durch Malware und Viren ausgesetzt. Wie IT-Techniker des US- amerikanischen Security- Dienstleisters Proofpoint gemedet haben, sind globale mehrere Millionen Anwender der Textverarbietungs-Software „Windows“ (Word für Windows von Microsoft) mit ihren Windows PCs und Servern betroffen. Die Hacker fahren offenbar gerade massiv gegen die erst am vergangenen Wochenende aufgedeckte Lücke in der Software regelrechte  Angriffs-Wellen mit bösartiger Schadsoftware.

Microsoft Word: Dokument im RTF Format verbreitet -Trojaner Dridex

Die Hacker versuchen offenbar, über eine sehr breit angelegte Aussendung von Spam (Mails mit infizierten Anhängen)-den Banking-Trojaner Dridex auf die Computer und Server von Anwendern und Firmen zu platzieren. Die verschickten E-Mails weisen als Anhang ein bösartiges Word-Dokument im so genannten RTF-DateiFormat (Rich Text Format) auf. Die IT-Spezialisten berichteten weiter , dass ein Öffnen der verschickten und infizierten Anhänge bereits dazu führt, dass der Computer des Anwenders infiziert wird. Word für Windows weist zwar mit einer Warnung auf den potenziell gefährlichen Link hin. Zu diesem Zeitpunkt ist der Computer (egal ob Server, Laptop oder PC) aber in der Regel bereits infiziert.

Der Software-Hersteller Microsoft hat die Lücke in seiner Software am 11.04.2017 gegen 19.20 europäischer Ortszeit  geschlossen. Die betroffenen Anwender dürfen die besagten Spam-Mails in jedem Fall nicht öffnen. Wir empfehlen allen Anwendern von Windows und Word für Windows den von Microsoft als kritisch ingestuften Update schnellstmöglich installieren zu lassen.

Hinweis: Für Kunden der Biteno GmbH mit gebuchtem Update Service sowie Kunden mit Managed Services Verträgen ist diese Dienstleistung kostenfrei.

Ebenfalls raten wir grundsätzlich allen Anwendern auf Windows PCs ihre Antivirus-Software mehrmals täglich zu aktualisieren.

 

Was ist eigentlich Malware?

Wieso ist in den Medien ständig von Malware die Rede und was ist das? Es handelt sich hier um ein Programm, das darauf ausgerichtet ist, dem befallenen Gerät, und damit dessen Besitzer, Schaden zuzufügen, indem es auf das System zugreift und dort Veränderungen durchführt. Dies passiert meistens durch das Ausspähen der persönlichen Daten und Dateien.

Die häufigsten Formen der Malware, durch die das schädliche Verhalten praktiziert wird, sind zum Beispiel Würmer, Spyware, Trojaner und Viren. Aufgrund des genannten schädlichen Verhaltens ist es äußerst wichtig, immer auf einen aktuellen und angemessenen Schutz gegen solche Schadsoftware zu achten.

Wie gelangt solch eine schädliche Software auf das Endgerät?

Malware - Achtung vor Spam!

Insbesondere über Spam-Mails können sich nichtsahnende Nutzer Malware einfangen.

Malware gelangt häufig über einen unbemerkten, im Hintergrund ablaufenden Download in das System des PCs oder Laptops. Eine andere Methode, durch die Schadsoftware auf das Gerät gelangen kann, ist der aktive Inhalt, also eine Darstellung, deren Absichten dem Verbraucher nicht direkt eröffnet werden. Auch per Mail-Anhang wird der Schadcode heute noch verbreitet.

Wie funktioniert Malware genau?

Jedes Gerät, das mit dem Internet verbunden ist, kann sich grundsätzlich mit den genannten Schädlingen infizieren. Dies kann schon durch das Klicken auf eine Werbeanzeige oder sogar auch durch das Klicken auf einen Link passieren. Besonders hoch ist das Risiko, mit einem Schadprogramm infiziert zu werden, wenn sich der Verbraucher auf Download-Portalen bewegt.

Welche Arten von Schadsoftware gibt es?

Würmer
Hierbei handelt es sich um ein autonomes Programm, das sich selbst auf dem Gerät, aber auch auf anderen Geräten, vervielfältigt, um den größtmöglichen Schaden zu verursachen. Hierfür muss der Nutzer sich nicht großartig im Internet bewegen oder bestimmte Aktionen ausführen.

Spyware
Bei dieser Art von Schadsoftware werden die eingegebenen Daten des Nutzers an dritte Personen weitergeleitet, wodurch es zum Schaden für den Nutzer kommt. Gerne weitergeleitete Daten sind beispielsweise Passwörter, Kontodaten oder auch Adressdaten.

Ein Trojaner ist eine Art von Malware.

Wie im historischen Vorbild verbirgt sich im scheinbar harmlosen Software-Trojaner eine unangenehme Überraschung.

Trojaner
Diese Art von Malware ist eine der häufigsten und vervielfältigt sich nicht. Der Trojaner gibt sich als reguläre, nützliche Software aus und führt im Hintergrund schädliche Funktionen ohne das Wissen des Nutzers durch. Manche Trojaner sperren den PC des Nutzers und fordern die Zahlung eines „Lösegeldes“, damit der Nutzer wieder auf seine Daten zugreifen darf.

Viren
Diese Schadsoftware ist die wohl bekannteste Art. Sie vervielfältigt sich, indem sie einmalig durch eine Datei auf das Endgerät gelangt und dann beliebig viele Kopien ihrer selbst in anderen Programmen und Dateien herstellt.

Wie kann sich der Nutzer vor Malware schützen?

Es gibt sogenannte Anti-Viren-Programme, die allen Nutzern sehr empfohlen werden. Die Programme sorgen dafür, dass heruntergeladene Programme und Dateien für die Schadsoftware untersucht werden und so der Nutzer gewarnt werden kann, sobald etwas verdächtig erscheint.

Ebenso wichtig ist eine eingerichtete Firewall. Diese überwacht den Datenfluss zwischen Endgerät und Internet und warnt ebenfalls bei verdächtigen Aktivitäten.

Eine weitere Sicherheitsquelle sind regelmäßige Updates. Dadurch wird gewährleistet, dass die vom Entwickler gefundenen Sicherheitslücken entfernt werden und das Endgerät so frei von jeglicher Malware ist.

Bild von vielen @-Icons

Spam-Mails gibt es nicht erst seit gestern, jedoch werden die Versender immer kreativer. Spam bedeutet nicht zwangsläufig, dass es sich um einen mit E-Mail verschickten Virus handelt, sondern es handelt sich dabei um Nachrichten, die dem Empfänger unaufgefordert zugesendet werden. Es gibt sogenannte „Spammer“, also Spam-Versender, die arglos ihre Produkte verkaufen möchten und dies mit dem blinden Versand von E-Mails versuchen. Diese sind jedoch eine Minderheit. Die meisten Spam-Mails sind entweder mit einem Spam-Virus infiziert oder fordern dazu auf, persönliche Daten  rauszurücken oder dubiose Links anzuklicken. Sie als User können sich davor schützen, indem Sie sich regelmäßig informieren und Spam-Filter installieren.

Die bekanntesten Spam-Mails

Es gibt Spammer, die immer wieder mit dem gleichen Vorgehen versuchen, dem Nutzer persönliche Daten abzugreifen. Ein Vorteil für den User, weil dieser in vielen Fällen schon alarmiert ist und ahnt, dass es sich um eine Spam-E-Mail handelt. Die bekanntesten Spam-Mails hier im Überblick:

  • Häufig sind (angebliche) Mails von PayLife im Umlauf, die behaupten, die Kreditkarte sei gesperrt. Der Inhaber soll sich per Onlineformular melden und persönliche Daten angeben. Dies ist ein sehr eindeutiger Versuch von Phishing, um an die Kreditkartendaten heranzukommen.
  • Ähnliches passiert bei Spam-Mails von den angeblichen Absendern Paypal und Amazon. E-Mails mit so bekannten Absenderadressen täuschen gelegentlich im ersten Moment – auch erfahrene Nutzer, die in der Regel vorsichtig agieren. Vor allem weckt eine solche E-Mail Aufmerksamkeit, wenn es um eine angeblich offene Rechnung geht. Falls es sich um den angeblichen Absender Amazon handelt, wissen Sie in der Regel, ob Sie eine Bestellung bereits bezahlt haben oder nicht. Falls dies nicht der Fall ist, kontrollieren Sie am besten die letzte Rechnung direkt auf der originalen Amazon-Webseite. Aber Achtung: Klicken Sie auf keinen Fall auf den Link in der E-Mail. Es handelt sich meist um nachgebaute Seiten, die den originalen sehr ähneln. Das gleiche gilt für Paylife, Paypal und Co. Bei Unklarheiten nehmen Sie am besten direkt mit der Firma Kontakt auf.
  • Billig aufgemachte Werbe-E-Mails versenden gelegentlich Viren als Anhang! Meist handelt es sich bei den Mails um Werbung für Abnehmeprodukte, Glücksspiele, Potenzmittel und Versicherungsprodukte.
  • Ein anderes Thema von potenziell virenverseuchten Spam-Mails sind oft angebliche Flirt- oder Kontaktbörsen. Solche Emails sollten Sie unbedingt löschen.
  • Andere Absender von Spam-E-Mails behaupten, Sie wohnten im Ausland und müssen Geld nach Deutschland schicken und bräuchten hierfür Hilfe.
  • Eine heimtückische Spam-Masche sind gefälschte Bewerbungen, die per E-Mail an Unternehmen gesendet werden. Im ersten Moment fällt nicht auf, dass es sich um eine Spam-E-Mail handelt, außer, das Bewerbungsschreiben strotzt nur so vor Fehlern und wirkt bereits eigenartig. Firmenmitarbeitern sei hier geraten, jede einzelne E-Mail durch einen Virenscanner zu schicken, da Bewerbungen ja häufig Anlagen in Form von Word-Dokumenten oder PDF-Dateien haben. Sind diese jedoch mit Viren infiziert hat man diese schnell ins Firmennetzwerk eingeschleust wo sie sich weiterverbreiten können. Es macht ferner Sinn, die Mails auf einem Computer zu öffnen, der keine sensiblen Daten beinhaltet, um sich vor Spyware zu schützen.

So schützen Sie sich vor einem Spam-Virus

Bild von Lupe, die Dokument vergrößert

2015 wurden alleine in Deutschland rund 50.000 Spam-Mails am Tag geöffnet. Viele davon gelangten sicherlich direkt ins reguläre Postfach. Pro Tag schaffen es bei Web.de und GMX in etwa 0,05 Prozent Spam-Virus E-Mails durch den Filter.

Vorsicht beim Umgang mit E-Mails ist der allerbeste Schutz! Bevor Sie E-Mails unbekannter Absender öffnen oder eine Datei womöglich samt Spam-Virus herunterladen, versichern Sie sich, dass es sich um eine seriöse E-Mail handelt. Alles anderen kann getrost in den SPAM-Ordner im E-Mail-Programm verschoben und/oder gelöscht werden. Ferner gibt es die Möglichkeit, einen Spamfilter zu installieren. Dieser agiert wie ein Virenscanner, der all Ihre eingehenden E-Mails nach einem Spam-Virus durchstöbert. Viele Mailanbieter sind bereits mit einem Spam Blocker ausgestattet, sodass der eine oder andere Spam-Virus nicht zu Ihnen durchdringt. Dennoch schaffen es gerade die neuen Spam-E-Mails immer wieder im Posteingang zu landen.

Ein regulärer Virenschutz durch eine Antiviren-Software ist natürlich für jeden Computer oder jeden Laptop wichtig. Dabei kann es sich um ein kostenloses Virenschutz-Programm oder (gerade bei Unternehmen zu empfehlen) um ein kostenpflichtiges, aber immer aktuelles und ohne Werbeanzeigen ausgestattetes Programm handeln. Zum Teil beinhalten diese Virenscanner auch eine Schutzfunktion fürs Email-Postfach und können per E-Mail gelieferte Viren wieder vom System entfernen. Informieren Sie sich dazu auch auf den Homepages der jeweiligen Antivirensoftware.

Ein Tipp zum Schluss: vermeiden Sie es unbedingt, Ihre reguläre E-Mail Adresse bei Gewinnspielen oder bei Internet-Apps anzugeben. Sie können nie sicher sein, ob diese Daten nicht an Spammer verkauft werden. Legen Sie sich für solche Zwecke eine kostenlose Email-Adresse bei einem der zahlreichen Anbieter an und verwenden Sie für seriöse, private und/oder geschäftliche Angelegenheiten eine andere Email-Adresse. Geben Sie letztere nur vertrauten Menschen oder Geschäftspartnern heraus. So lässt sich die Flut an Spam enorm eingrenzen.

Unser Fazit zum Thema Spam-Virus

Vertrauen ist gut, Kontrolle ist besser! Sind Sie unsicher beim Inhalt einer E-Mail eines vermeintlich bekannten Absenders wie Amazon, wenden Sie sich direkt an diesen Absender, in dem Sie die „originale Emailadresse“ verwenden oder auf der richtigen Webseite nach den Kontaktdaten sehen. Auch das Überprüfen der E-Mail-Adresse des Absenders kann manchmal schon Aufschluss darüber geben, ob die E-Mail von einer nicht vertrauenswürdigen Adresse kommt.