Harmlos erscheinende Gefahren im Netz

GEFAHREN IM NETZ, DIE HARMLOS SCHEINEN

GEFAHREN IM NETZ, DIE HARMLOS SCHEINEN

  1. «Lustige Tests und Quiz auf Facebook sind harmlos»
    Vordergründig dienen die witzigen Mitmach-Spiele in den sozialen Medien zur Unterhaltung. Tatsächlich aber werden damit wertvolle Nutzerdaten generiert, die zur gezielten Werbung und vor allem für Phishing eingesetzt werden können. Gerade weil man bei solchen Tests viele persönliche Angaben macht, erhalten die Urheber der Spiele viele relevante Informationen und Zugriff auf Freundeslisten.
  2. «Meine Daten interessieren doch niemanden»
    Wer es mit dem Schutz seiner Daten nicht so genau nimmt, sagt schnell einmal: «Ich habe ja nichts zu verbergen.» Dabei geht oft vergessen, dass sich Hacker nicht nur für Daten interessieren. Vor allem geht es ihnen um Tarnung und schliesslich Geld. Dank gestohlener Passwörter können sie ganze Identitäten von Nutzern übernehmen und deren Computer dazu missbrauchen, Angriffe zu starten oder Spam-Mails zu verschicken.
  3. «Sichere Passwörter sind zu anstrengend»
    Statt immer dasselbe oder sehr simple Passwörter zu verwenden, sollte man variieren und möglichst komplexe Codes verwenden. Doch kaum jemand kann sich Dutzende komplizierte Passwörter merken. Deshalb hilft ein Passwort-Manager, der sich alle Logins merkt, starke Passwörter generiert und sich auf verschiedenen Geräten verschlüsselt synchronisiert.
  4. «Phishing-Mails kommen plump daher und sind gut erkennbar»
    Nicht alle Betrüger-Mails sind in gebrochenem Deutsch oder Englisch und voller Rechtschreibfehler. Man sollte bei E-Mails wachsam bleiben, die einen Anreiz oder eine Drohung beinhalten und zeitlichen Druck aufbauen. Professionelle Dienste fordern nie zur Preisgabe persönlicher Daten auf. Wichtig: PDF-, Word- und Excel-Anhänge können Schadsoftware beinhalten, daher Daten nur von bekannten Personen öffnen oder auch bei bekannten Absendern nachfragen.
  5. «Apple-Computer sind sicher»
    Auch wer einen Mac hat, sollte sich um die Sicherheit seines Computers kümmern. Seitdem die Verbreitung des Apple-Betriebssystems enorm zugenommen hat, gerät auch dieses immer stärker in den Fokus der Hacker.

Anleitung zum SICHEREN PASSWORT

Sichere Passwörter: Darauf kommt’s an

Sichere Passwörter: Darauf kommt’s anOhne sichere Passwörter kann es schnell zu einem Identitätsmissbrauch kommen!
Sind Sie damit einverstanden, wenn ein Artikel / Kommentar mit rechtsradikalem oder sonstigem anstössigem Inhalt unter Ihrem Namen abgesetzt wird?
Je besser jemand die Mechanismen verstehe, was zum Beispiel Google mit den beim Surfen gewonnenen Daten mache, desto sensibler und vorsichtiger werde man.
Vielen Usern ist nicht bewusst, dass mit der entsprechenden kriminellen Energie auch zehnstellige Passwörter schnell geknackt werden könnten. Selbst Fingerprint-Logins sind vor Hackern nicht sicher!

  1. Passwörter geheim halten.
    Niemandem sein Passwort mitteilen, ist die wichtigste Regel zum Schutz der persönlichen Daten.
  2. Ein Passwort enthält keine offenkundigen Informationen über den Benutzer
    keinen eigenen Namen, nicht das eigene Geburtstagsdatum etc.
  3. Keine Wörter aus dem Wörterbuch verwenden
    Stattdessen sollten kurze Sätze die Grundlage für Passwörter bilden. Beispiel: nicht «Pudel» sondern «IchmagHunde».
  4. Fremdsprachen nutzen und in den kurzen Satz einbauen.
    Beispiel: «IchaimeHunde»
  5. Zeichensalat
    Sonderzeichen, Zahlen, Gross- und Kleinbuchstaben sowie unvorhersehbare Kombinationen unterjubeln. Nicht immer das gleiche Zeichen verwenden – Variationen machen Passwörter sicherer. Beispiel: «ichaimeHunde» wird zu «IcH@1m€H&E!»
  6. Keine Tastaturabfolge integrieren
    Also etwa kein «123456» oder «asdfghjkl».
  7. Niemals das gleiche Passwort für verschiedene Konten nutzen
    Mit gleichen Passwörtern für mehrere Zugänge erleichtern Sie den Hackern die Arbeit.
  8. Zehn- und mehrstellige Zeichenreihen verwenden
    auch wenn nach sechsstelligen Passwörtern gefragt wird.
  9. Passwörter nicht wiederverwerten
    Wenn das Konto ein neues Passwort fordert nicht einfach eine neue Zahl an das alte Passwort anhängen. Sondern: Ein neues Passwort nach den genannten Regeln erstellen.
  10. Die grösste Herausforderung bei so ausgeklügelten Passwörtern ist das Merken.
    Wenn man es zur Hilfe aufschreibt, sollte man folgende Hinweise beachten:

    1. Nicht lokal auf dem Computer speichern und keine Zettel an den Computer heften
    2. Passwort nicht Passwort nennen
    3. Nicht zusammen mit Zugangsdaten ablegen
    4. Viel einfacher geht es aber mit einem sogenannten Passwort-Safe.
      Hier legt man alle Passwörter ab und braucht sich nur noch ein einziges zu merken. Programme zur Passwortverwaltung:

      1. Der Passwort-Manager erstellt und speichert Passwörter – mit integriertem Virenschutz
        → Sticky Password
      2. Der Passwort-Safe speichert Daten in einer verschlüsselten Datenbank

Windows 10 ade … LINUX MINT OLE !!!

Überprüfen Sie Ihre Internetverbindung und versuchen Sie es noch einmal.

Überprüfen Sie Ihre Internetverbindung und versuchen Sie es noch einmal.
Es konnte keine Verbindung mit dem Server hergestellt werden.
Dass Windows 10 super schnell startet und auf die separate Charms-Oberfläche verzichtet, stattdessen wieder den Start-Button im Desktop führt,mag den einen oder anderen dazu verleiten, sein Windows auf die Version 10 zu aktualisieren, zumal der Upgrade-Hinweis immer mehr dazu nötigt.
Wer in den Suchmaschinen nach Problemem unter Windows 10 sucht, wird aber rasch vorsichtig. Zurecht, wie meine Erfahrungen zeigen. Daher mein Tipp: Windows 7-Nutzer sollten Ihr bewährtes Betriebssystem beibehalten, zumal es noch bis 2020 mit Updates unterstützt wird, wenn Sie denn nicht unbedingt auf dem neuesten technischen Stand sein wollen. Allen übrigen empfehle ich trotz aller Unbill den Umstieg.

 

Mein Erfahrungsbericht

Das Upgrade auf Windows 10 erfolgte im Herbst 2015 binnen 60 Minuten und verlief ohne jeglichen Zwischenfall.
Doch dann, das erste Update und der Start-Button funktionierte nicht mehr.
Verschiedene dazu im Netz gefundene Lösungsvorschläge führte nicht zum gewünschten Erfolg.
Also nochmals das Windows-Upgrade unter Beibhaltung der Apps und Einstellungen laufen lassen, wofür ich mir mit dem Media Creation Tool einen USB-Stick eingerichtet habe. Neuerlich ohne Zwischenfälle.
Eine Weile lief nun alles unter Windows 10 optimal. Bis eines Tages, ohne ersichtlichen Grund, sowohl die installierte Sicherheitsanwendung ‚Kaspersky Internet Security 2016‘ wie auch das installierte Office Paket ‚Microsoft Office 365′ aus den Apps verschwanden und auch nicht mehr aus dem Programm-Verzeichnis des Windows Explorers gestartet werden konnten.
So installierte ich beide Anwendungen neu, was reibungslos verlief.
Im Frühjahr 2016 dann, vermutlich nach einem Windows Update, wiederholte sich das Problem des nicht funktionierenden Start-Buttons.
Zum Glück hatte ich mittlerweile ein Backup mittels Acronis True Image erstellt, das ich nun wiederherstellen konnte. Und alles lief wieder prima.
Tja, bis zum 25. Juni 2016, als ich wieder mal das Spiel ‚Microsoft Solitaire Colletion‘ spielen wollte. Ich konnte es nicht mehr starten. Zur Lösung wollte ich im Store das Spiel allenfalls deinstallieren und neu installieren. Ging aber nicht, da auch der Store nicht mehr aufgerufen werden konnte. Ich erhielt permanent folgende Fehlermeldung:

Überprüfen Sie Ihre Internetverbindung und versuchen Sie es noch einmal.
Es konnte keine Verbindung mit dem Server hergestellt werden.

Mehrfaches Klicken auf ‚Seite aktualisieren‘ blieb ohne Erfolg.
Ich überprüfte meine Internetverbindung: Keinerlei Probleme.
Ich überprüfte mein Login des Microsoft-Kontos auf der Webseite von Microsoft: Kein Problem.
Also machte ich mich wieder daran, in der Suchmaschine nach einer Lösung zu suchen. Zwar fand ich zahlreiche Lösungsansätze, die aber allesamt zu keinerlei Erfolg führten.
Also erst Mal Windows neu starten und hoffen, dass der Fehler automatisch bereinigt werden kann. Denkste! Alles beim Alten!
Und ehe ich mich zu einem nächsten Schritt entschliessen kann, erscheint der BLUE SCREEN: BAD_POOL_HEADER.
Das System startet daraufhin automatisch neu und versucht eine Programmreparatur. Jedoch ohne Erfolg.
Mir wird vorgeschlagen, Scandisk vorzunehmen, was ich mache.
Nach ca. 30 % ein neuerlicher BLUE SCREEN: UNEXPECTED_KERNEL_MODE_TRAP dessen Ursache ich dem Memory Management mutmasslich zuordnete.
Windows startete wieder neu, versuchte die Rapratur des Starts und des Programmes, woraufhin der nächste BLUE SCREE: IRQL_NOT_LESS_OR_EQUAL auftauchte, dessen Ursache ich einem der Treiber zuschreibe.
Windows Neustart und Reparatur des Starts wie gehabt, dann BLUE SCREEN Nummer 4: PFN_LIST_CORRUPT dessen Ursache ich ebenfalls einem Treiberproblem zuordne.
Und wieder startet Windows neu, versucht den Start zu reparieren und ich hatte schon Hoffnung…
Worauf sich der nächste BLUE SCREEN: KERNEL_SECURITY_CHECK_FAILURE, dessen Ursache auch bei einem Treiber liegen dürfte, bemerkbar machte.
Windows Neustart und Reparatur des Starts kennen wir nun schon hinlänglich…
Dann schon wieder ein neuer BLUE SCREEN: DRIVER_OVERRAN_STACK_BUFFER.
Ich war nahe der Verzweiflung.
Endlich startete Windows neu, mal ohne neuerlichen Blue Screen.
Das Spiel und der Store konnten weiterhin nicht aufgerufen / gestartet werden. Und zusätzlich weigerte sich Microsoft, die Office-Anwendungen ordnungsgemäss zu öffnen und brach gelegentlich den Start ab um beim nächsten Klick den ‚abgesicherten Modus‘ vorzuschlagen, der dann problemlos gelang.
Ich machte mich in der Suchmaschine auf die Suche nach der Ursache all den Übels und so versuchte ich es mal damit:

  • ‚Windows‘-Taste+X
  • ‚Eingabeaufforderung (Administrator
  • Dism.exe/online /Cleanup-Image /StartComponentCleanup&sfc/scannow&Dism/Online /Cleanup-Image /RestoreHealth&sfc/scannow&pause
  • Fenster ‚Eingabeaufforderung‘ schliessen
  • Windows Neu starten

Doch das Problem bestand weiter.
Und so machte ich mich daran, alle sicherheitsrelevanten Anwendungen zu deinstallieren, also:

  • NERO TUNEITUP BASIC & PRO FEATURES
  • ‚Heimdal Security‘
  • ‚HitManPro‘
  • ‚Kaspersky Internet Security 2016‘

Nach dem Neustart von Windows war allerdings das Problem nicht behoben.
Was nun?
Ich befürchtete, dass bei einer Wiederherstellung des mittels Acronis erstellten Backups sich das Problem binnen kurzer Zeit wiederholen würde.
Also entschied ich mich zu einem neuerlichen Windows 10 Upgrade, wobei ich diesmal nur meine Einstellungen der Eigenen Dateien zu behalten vorgab.
Vorgängig fuhr ich Windows herunter, nahm den Desktop-PC vom Strom und

  • entfernte alle Arbeitsspeicher-Module
  • entfernte alle Kabelanschlüsse der Festplatten
  • Reinigte das Gehäuseinnere mit einem Druckgas-Spray
  • setzte die Arbeitsspeicher-Module wieder ein
  • schloss die Stromversorgungs- und Daten-Kabel wieder an die Festplatten und das Mainboard an
  • schloss den Desktop-PC wieder an den Strom an
  • Startete den Desktop-PC und drückte im BIOS die Taste F9 zwecks Start der Diagnose-Tools
    • Überprüfte im Diagnose-Modus die fehlerfreie Funktion des Prozessors, des Arbeitsspeichers und der Festplatten

Nachdem die Diagnose die fehlerfrei Funktion der geprüften Bestandteile bestätigte, startete ich Windows und dann besagtes Windows Upgrade.
Zum Glück verlief das Upgrade wiederum ohne Zwischenfälle.
Da ich Windows 10 ‚ohne Beibehaltung der Apps‘ aktualsiert habe, war mir klar, dass nun eine Menge an Programminstallationen auf mich warteten, die waren:

  • Mozilla Firefox
  • VLC Media Player
  • Microsoft Office 365 (> Outlook muss komplett neu konfiguriert werden > Einrichtung Mailkonti, Datendatei)
  • Kaspersky Internet Security 2016
  • FileZilla
  • Ant Renamer
  • Bulk Rename Utility
  • Video Comparer
  • Adobe Photo Shop
  • Nero 2014 Platinum
  • Nero 2014 Platinum ContentPack
  • Nero BackItUp
  • Alle bislang installierte / gekaufte Apps im AppsStore neu installieren
  • Twonky (UPC Media Server)
  • Active Undelete
  • VM Ware Client (für FiBu-Software, die nur unter Windows XP läuft) >Hyper-V inkompatibel
  • Dymo LabelWriter 400
  • HP PhotoSmart Premium C309-g
  • Microsoft Expression Web
  • Xperia™ Companion für Windows (Snc Smartphone mit PC)
  • VisiPics
  • Awesome Duplicate Photo Finder
  • 7zip
  • TeamViewer
  • NVIDIA GeForce Experience > GeForce Game Ready Treiber-Update von 353.82 auf 368.39
  • Heimdal Security
  • HitManPro

Sämtliche Installationen waren äusserst zeitaufwändig, verliefen aber problemlos.
Nach einem Neustart des Betriebssystems habe ich sogleich mit Acronis eine neue Sicherung des Startlaufwerks erstellt. Man weiss ja nie!
Auch einen Tag (27.06.2016) nach all der Arbeit, hat sich keiner der Fehler wiederholt.

Trotzdem: Es ist nicht in Kauf zu nehmen, bei jedem Windows Update mit derlei Fehler konfrontiert werden zu müssen. Inakzeptabel ist auch der Zeitaufwand, alles wieder so instandzusetzen, dass wieder alles funktioniert wie gehabt.



Update 24.08.2016:

Neuerlich funktionierte keines der Apps und fatalerweise war das Laufwerk meiner Acronis-Sicherung vom 27.06.2018 gerade nicht verfügbar. Ich war gezwungen, auf eine Sicherung mit dem damaligen Betriebssystem Windows 8.1 zurückzugreifen.
Diese Recovery verlief problemlos und Windows 8.1. läuft einwandfrei.
Anschliessen wollte ich wieder auf Windows 10 upgraden. Doch oha lätz: Windows 10 gibt’s ja seit dem 23.07.2016 nicht mehr gratis als Upgrade angeboten.
Die Lösung: Ich habe einfach direkt das Windows 10 Anniversary Update heruntergeladen und installiert. Und siehe da: Es funktioniert!



Update: 31.08.2016:

Mein Test-PC befand sich im Ruhezustand und ich ‚weckte‘ ihn wieder.
Und was sehe ich da: In der Taskleiste, die einst so aussah,

Windows 10: Meine Taskeliste

fehlen sämtliche Apps-Icons
Windows 10: Meine fehlerhafte Taskleiste

und die noch vorhandenen Icons reagieren wieder mal auf kein Klickbefehl.
Lösung:
Mit dem Klammergriff CTRL+ALT+DELETE die grafische Oberfläche aufrufen zwecks Neustart des PCs.Klammergriff mit CTRL + ALT + DELETE
Dabei ist mir aufgefallen, dass vor Eintritt des Ruhezustandes offenbar Windows-Updates heruntergeladen wurden. Jedenfalls steht im Auswahlmenü

  • anstelle von ‚NEU STARTEN‘ nun ‚AKTUALISIEREN UND NEU STARTEN‘
  • und anstelle von ‚HERUNTERFAHREN‘ nun ‚AKTUALISIEREN UND HERUNTERFAHREN‘

Nach dem Neustart, verzögert durch die Aktualisierung infolge Updates, war jedenfalls die Taskleiste wieder so, wie sie sein sollte. Auch alle übrigen Funktionen sind einwandfrei.

 


 

Zum Glück gibt es heute gute Alternativen zu Windows.

Und so habe ich mich entschieden, meinen mit Windows 10 ausgerüsteten Desktop-PC nur noch als Testumgebung zu nutzen.

Mein Hauptgerät habe ich mit Linux Mint 64bit ausgerüstet. Das Betriebssystem ist mit dem Desktop von Windows sehr ähnlich und zudem kostenlos herunterzuladen.

 

Ich lade Sie ein, Linux Mint kennen zu lernen.

Sie werden begeistert sein !

«Jemand lernt gerade, wie man das Internet lahmlegt»

«Jemand lernt gerade, wie man das Internet lahmlegt»

«Jemand lernt gerade, wie man das Internet lahmlegt»

Von baz.ch/Newsnet, Matthias Schüssler
Security-Koryphäe Bruce Schneier warnt vor einem Anschlag auf das Internet.
Plus: Hat HP ein geheimes Verfalldatum für Fremdtinten?

Internet-Infrastruktur unter Beschuss

Sicherheitsexperte Bruce Schneier warnt in seinem Blog, ein oder mehrere Nationalstaaten seien dabei, die Infrastruktur des Internets auf Schwachstellen abzutasten: «Jemand lernt gerade, wie man das Internet lahmlegt.» Seit zwei Jahren würden die Verteidigungsmechanismen der Infrastruktur-Systeme kontinuierlich mittels DDoS-Attacken «untersucht». Wer hinter diesen Aktivitäten steckt, sei nicht bekannt, schreibt Schneier. Er tippe aber auf einen grossen Nationalstaat; China oder Russland wären seine ersten beiden Vermutungen.


Someone Is Learning How to Take Down the Internet

Over the past year or two, someone has been probing the defenses of the companies that run critical pieces of the Internet. These probes take the form of precisely calibrated attacks designed to determine exactly how well these companies can defend themselves, and what would be required to take them down. We don’t know who is doing this, but it feels like a large nation state. China or Russia would be my first guesses.

First, a little background. If you want to take a network off the Internet, the easiest way to do it is with a distributed denial-of-service attack (DDoS). Like the name says, this is an attack designed to prevent legitimate users from getting to the site. There are subtleties, but basically it means blasting so much data at the site that it’s overwhelmed. These attacks are not new: hackers do this to sites they don’t like, and criminals have done it as a method of extortion. There is an entire industry, with an arsenal of technologies, devoted to DDoS defense. But largely it’s a matter of bandwidth. If the attacker has a bigger fire hose of data than the defender has, the attacker wins.

Recently, some of the major companies that provide the basic infrastructure that makes the Internet work have seen an increase in DDoS attacks against them. Moreover, they have seen a certain profile of attacks. These attacks are significantly larger than the ones they’re used to seeing. They last longer. They’re more sophisticated. And they look like probing. One week, the attack would start at a particular level of attack and slowly ramp up before stopping. The next week, it would start at that higher point and continue. And so on, along those lines, as if the attacker were looking for the exact point of failure.

The attacks are also configured in such a way as to see what the company’s total defenses are. There are many different ways to launch a DDoS attack. The more attack vectors you employ simultaneously, the more different defenses the defender has to counter with. These companies are seeing more attacks using three or four different vectors. This means that the companies have to use everything they’ve got to defend themselves. They can’t hold anything back. They’re forced to demonstrate their defense capabilities for the attacker.

I am unable to give details, because these companies spoke with me under condition of anonymity. But this all is consistent with what Verisign is reporting. Verisign is the registrar for many popular top-level Internet domains, like .com and .net. If it goes down, there’s a global blackout of all websites and e-mail addresses in the most common top-level domains. Every quarter, Verisign publishes a DDoS trends report. While its publication doesn’t have the level of detail I heard from the companies I spoke with, the trends are the same: „in Q2 2016, attacks continued to become more frequent, persistent, and complex.“

There’s more. One company told me about a variety of probing attacks in addition to the DDoS attacks: testing the ability to manipulate Internet addresses and routes, seeing how long it takes the defenders to respond, and so on. Someone is extensively testing the core defensive capabilities of the companies that provide critical Internet services.

Who would do this? It doesn’t seem like something an activist, criminal, or researcher would do. Profiling core infrastructure is common practice in espionage and intelligence gathering. It’s not normal for companies to do that. Furthermore, the size and scale of these probes — and especially their persistence — points to state actors. It feels like a nation’s military cybercommand trying to calibrate its weaponry in the case of cyberwar. It reminds me of the US’s Cold War program of flying high-altitude planes over the Soviet Union to force their air-defense systems to turn on, to map their capabilities.

What can we do about this? Nothing, really. We don’t know where the attacks come from. The data I see suggests China, an assessment shared by the people I spoke with. On the other hand, it’s possible to disguise the country of origin for these sorts of attacks. The NSA, which has more surveillance in the Internet backbone than everyone else combined, probably has a better idea, but unless the US decides to make an international incident over this, we won’t see any attribution.

But this is happening. And people should know.

Vorsicht beim kumulative Update für Windows 10 Version 1607 vom 9.12.2016

Kumulatives Update für Windows 10 Version 1607 für x64-basierte Systeme (KB3201845)

Mit dem Kumulativen Update KB 3201845 ersetzt Microsoft das Update 3200970 (sog. Anniversary Update) vom 8.11.2016.

Dieses am 9.12.2016 bereitgestellte Update löste weltweit Probleme aus. Nutzer sind nach dem Update von allen Internetdiensten ausgeschlossen und können sich nicht wieder mit dem Internet verbinden, weder per LAN noch per WLAN.

Sind Sie von diesem Problem betroffen?

Diese Lösung hat in unserer täglichen Arbeit bislang stets geholfen:

  • Mit der rechten Maustaste auf das Windows Start-Symbol (Desktop unten links) klicken.
  • Mit der linken Maustaste auf ‚Eingabeaufforderung (Administrator)‘ klicken.
  • Mit Klick auf JA des sich nun öffnenden Sicherheitshinweis-Fenster ‚Benutzerkontosteuerung‘ für den ‚Windows Befehlsprozessor‘ weiterfahren.
  • Es öffnet sich nun ein Fenster mit dem Titel ‚Administator: Eingabeaufforderung‘.
    Der Cursor blinkt hinter der Textanzeige ‚C:\WINDOWS\system32>‘
    Geben Sie folgende Befehle ein:

    • netsh Winsock reset > gefolgt durch Betätigen der ENTER-Taste
    • netsh int ip reset > gefolgt durch Betätigen der ENTER-Taste
    • ipconfig /release > gefolgt durch Betätigen der ENTER-Taste
    • ipconfig /renew > gefolgt durch Betätigen der ENTER-Taste
    • ipconfig /flushdns > gefolgt durch Betätigen der ENTER-Taste
  • Schliessen Sie alle Fenster
  • Starten Sie nun Windows neu.
  • Nach dem nächsten Start wird Windows sich in der Netzwerkverbindung neu identifizieren. Anschliessend sollten Sie wieder ohne Störungen eine Internetverbindung verfübar haben.
    VIEL ERFOLG !

500 Millionen Yahoo-Konten schon im 2014 gehackt

500 Millionen Yahoo-Konten schon im 2014 gehackt
500 Millionen Yahoo-Konten schon im 2014 gehackt
Namen, E-Mail-Adressen, Telefonnummern und verschlüsselte Passwörter: Die Daten von mindestens 500 Millionen Yahoo-Nutzern wurden gestohlen.

Zwei Jahre lang hielt der Internet-Pionier den Datendiebstahl geheim. Nach der Übernahme durch den US-Telekomriesen Verizon gesteht Yahoo nun den Hacker-Angriff ein.

[Quelle: pat/sda]

Beim Internet-Riesen Yahoo sind bei einem Hacker-Angriff im Jahr 2014 Daten von mindestens 500 Millionen Nutzern gestohlen worden. Es gehe um Namen, E-Mail-Adressen, Telefonnummern, Geburtstermine und verschlüsselte Passwörter.

Yahoo vermutet dahinter einen Angreifer mit staatlichem Hintergrund. Einen konkreten Staat nannte das Unternehmen nicht. Bei ähnlichen Cyberangriffen in den USA wurden mit dieser Formulierung chinesische und russische Hackergruppen bezeichnet. Es seien keine Passwörter im Klartext oder Kreditkarten- und Bankkonto-Informationen entwendet worden. Die Angreifer seien derzeit nicht im Yahoo-Netzwerk, teilte das Unternehmen am Donnerstag mit.

→ Nutzer sollen Passwörter ändern

Berichte über einen gross angelegten Diebstahl von Daten bei Yahoo hatte es bereits im August gegeben. Die Tech-Webseite Motherboard hatte damals berichtet, dass ein Hacker mit den Namen «Peace» im Internet die Daten von 200 Millionen Yahoo-Nutzern verkaufen wollte. Das Unternehmen hatte sich aber bis zum Donnerstag nicht dazu geäussert. → Nutzern empfahl Yahoo nun, ihre Passwörter zu ändern, sollten sie das seit 2014 nicht getan haben. Es gebe keinen Hinweis, dass die Hacker nach wie vor im Yahoo-System seien.

Die Enthüllung könnte auch Auswirkungen auf die vor zwei Monaten verkündete Übernahme des Online-Geschäfts von Yahoo durch den US-Telekomkonzern Verizon haben. Diese soll bis Anfang kommenden Jahres abgeschlossen sein und ein Volumen von rund 4,8 Milliarden Dollar haben. Verizon könnte nun theoretisch, neue Übernahmebedingungen aushandeln oder sich möglicherweise ganz aus dem Geschäft zurückziehen.

In einer Stellungnahme erklärte der Telekommunikations-Riese, er wisse noch nicht genug über den Angriff auf Yahoo. Im weiteren Verlauf der Untersuchung werde es eine Neubewertung geben, die die Interessen von Verizon, seiner Kunden und seiner Aktionäre berücksichtige, hiess es.

Yahoo scannt heimlich alle Mail-Eingänge in Echtzeit für die US-Geheimdienste

A sign advertising internet company Yahoo is pictured in downtown San Francisco, California February 4, 2016. REUTERS/Mike Blake
A sign advertising internet company Yahoo is pictured in downtown San Francisco, California February 4, 2016. REUTERS/Mike Blake

Yahoo hat im 2015 heimlich ein Programm gebaut, das alle eingehende E-Mails seiner Kunden für US – Geheimdienste in Echtzeit, d.h. zum Zeitpunkt des Maileinganges, systematisch nach vorgegebenen Stichworten durchsucht.

Demzufolge wurden Hunderte von Millionen von Yahoo Mails im Auftrag der National Security Agency (NSA) und FBI durchsucht.

Einige Überwachungs Experten sagten, dies sei der erste bekannte Fall eines US-Internet-Riesen, der alle ankommenden Nachrichten durchsuche.

Nach welche Informationen gesucht wurde, ist bislang nicht bekannt. Ungeklärt ist auch, ob Geheimdienste nebst Yahoo auch bei anderen Providern Echtzeit-Scans ermöglicht wurde / wird.

In einer kurzen Erklärung antwortet Yahoo: „Yahoo ist ein gesetzestreues Unternehmen, das den Gesetzen der Vereinigten Staaten verpflichtet ist.“ Weitere Kommentare lehnte Yahoo auch auf Nachfrage bislang ab. Auch NSA und FBI lehnten eine Stellungnahme ab.

Der Antrag, Yahoo Mail-Konten zu durchsuchen, kam in Form eines klassifizierten Edikts an die Rechtsabteilung von Yahoo.

US-Telefongesellschaften und Internet-Unternehmen sind dafür bekannt, Ihre Massenkundendaten an Geheimdienste zu übergeben.
Neu ist aber, die Art des neugeschaffenen Programmes, das die grossangelegte Echtzeit-Durchforschung erst ermögliche.

„Ich habe noch nie die Dimension dieses Wiretap gesehen, das in Echtzeit prüft“, sagte Albert Gidari, ein Rechtsanwalt, der seit 20 Jahren Telefongesellschaften und Internet-Unternehmen in Überwachungsfragen vertritt.

Experten halten es für wahrscheinlich, dass NSA und / oder FBI mit der gleichen Forderung auch an andere Internet-Unternehmen herangetreten ist.

Alphabet Inc Google und Microsoft Corp, zwei grossem US-E-Mail-Service-Provider, wiesen in separten Mitteilungen am Dienstag darauf hin, dass sie eine solche E-Mail-Durchsuchung bei ihnen nicht durchgeführt wurce.

„Wir haben nie eine solche Anfrage erhalten, aber wenn, dass wäre unsere Antwort einfach: No way! „, sagte ein Sprecher von Google in einer Erklärung.

Ein Microsoft-Sprecher sagte in einer Erklärung: „Wir haben nie den E-Mail-Verkehr heimlich gescannt auf eine Weise, wie heute über Yahoo berichtet wurde.“ Das Unternehmen wollte sich nicht dazu äussern, ob es einen solchen Antrag erhalten hatte.

GEGEN DIE NSA

Gemäss Gesetzt des Foreign Intelligence Surveillance Act können Geheimdienste US-Telefongesellschaften und Internet-Unternehmen dazu zwingen, Kundendaten zur Verfügung zu stellen zur Unterstützung ausländischer Geheimdienste und zur Prävention von Terroranschlägen.

PC-Meister meint dazu:
Wohl die Spitze des Eisberges, angesichts der Datensammelwut begründet mit einem ausufernden Schutzbedürfnis zulasten des Schutzes der Privatsphäre.
Wie vertrauenswürdig ist dann erst der Trend zu Clouds, also externen Netzwerken und Speichern, die uns ermöglichen, unsere Daten extern zu speichern und Anwendungsprogramme via Internet zu nutzen?

→ Lesen Sie dazu auch: 500 Millionen Yahoo-Konten schon im 2014 gehackt

(Bericht durch Joseph Menn; Schnitt Jonathan Weber und Tiffany Wu)

Windows-Update: Fehler Code 8024402c

Windows-Update: Fehler Code 8024402c
Windows-Update: Fehler Code 8024402c
Windows-Update: Fehler Code 8024402c

Lösung:

  • Windows sucht automatisch nach Problemen mit Windows Update und versucht diese anschliessend zu beheben.
  • Windows Update zurücksetzen:
    • Drücken Sie gleichzeitig auf die Tasten [Windows] und [R], sodass sich der Befehl „Ausführen“ öffnet.
  • Geben Sie hier „regedit“ ein und bestätigen Sie mit „OK“.
  • Navigieren Sie links zum Pfad „HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindows“ und löschen Sie dort den Schlüssel „WindowsUpdate“.
  • Proxy-Reset:
    Haben Sie den Proxy für den Update-Download geändert, lässt sich das leicht rückgängig machen.

    • Öffnen Sie die Eingabeaufforderung als Administrator
  • Geben Sie dort die nachfolgend aufgeführten Befehle ein:
    • netsh winhttp reset proxy
  • netsh int ip reset ipreset.txt
  • netsh winsock reset
  • netsh firewall reset
  • netsh firewall set icmpsetting 8
  • netsh firewall set service FILEANDPRINT ENABLE SUBNET
  • Software:
    Auch andere Programme können den Download behindern.

    • Schalten Sie deshalb alle installierten Firewalls, Anti-Viren-Programme sowie andere Sicherheitssoftware kurzzeitig aus und laden Sie die Updates erneut.

 

Mozilla Firefox: Startet sehr langsam … Keine Rückmeldung

Mozilla Firefox Bereinigung

Gibt Firefox keine Rückmeldung und hängt sich auf, kann das mehrere Ursachen haben. Wir zeigen Ihnen, wie Sie das Problem lösen.

Firefox: Keine Rückmeldung

 

Firefox: Cookies und Cache löschen
Firefox: Cookies und Cache löschen

 

  • Neustart
    Liegt die Ursache nicht direkt bei Firefox, kann sich ein Neustart von Windows lohnen. Der erneute Start löscht kleine Fehler aus dem Zwischenspeicher.

 

  • Cookies und Cache
    Entstehen Probleme in Firefox, hängen diese meist mit den gespeicherten Cookies und dem Cache zusammen. Um das Problem zu beheben, löschen Sie Cache und Cookies in Firefox.

    • Drücken und halten Sie die Tasten Strg, Umschalt und Entf. Es öffnet sich das Fenster „Neueste Chronik löschen“.
  • Im Dropdown-Menü bestimmen Sie, für welchen Zeitraum die Cookies gelöscht werden. Möchten Sie alle gespeicherten Cookies löschen, wählen Sie hier „Alles“. Wird darunter keine Auswahl angezeigt, müssen Sie auf den Pfeil links neben „Details“ klicken. Nun nehmen Sie überall den Haken raus, ausser bei „Cookies“ (siehe Screenshot). Bestätigen Sie mit „Jetzt löschen“.

 

  • Abgesicherter Modus
    Entstehen Probleme mit Erweiterungen oder Plugins, kann Firefox sich ebenfalls aufhängen. Starten Sie Firefox im abgesicherten Modus, um die Erweiterungen und Plugins auszuschliessen.

    • Klicken Sie oben rechts im Firefox-Fenster auf den Menü-Button und wählen Sie dort ganz unten die Hilfe aus. Diese erkennen Sie am Fragezeichen-Symbol.
  • Entscheiden Sie sich hier für die Option „Mit deaktivierten Add-Ons neu starten“ und bestätigen Sie die Aktion mit dem Button „Neu starten“.
  • Nach einigen Sekunden bestätigen Sie die aufkommende Meldung mit dem Button „Im abgesicherten Modus starten“.

 

Letzte Lösung: Firefox zurücksetzen

Firefox zurücksetzen

  • Sollte der Fehler nicht verschwinden, bleibt Ihnen noch die komplette Zurücksetzung von Firefox auf die Standardeinstellungen. Wie das funktioniert, zeigen wir Ihnen im Praxistipp Firefox-Einstellungen zurücksetzen.
    • Öffnen Sie in Firefox einen neuen Tab mit der Tastenkombination [Strg] + [T] und geben Sie in die Adresszeile „about:support“ ein (ohne Anführungszeichen oder Leerzeichen).
  • Hier können Sie auf der rechten Seite zunächst versuchen, Firefox ohne Addons neu zu starten. Oft behebt das gängige Probleme.
  • Bei Adware und tieferen Änderungen in den Einstellungen sollten Sie aber den Browser komplett zurücksetzen: Dazu klicken Sie auf „Firefox restaurieren“ (siehe Bild).
  • Die nachfolgende Abfrage bestätigen Sie mit einem erneuten Klick auf „Firefox restaurieren“.
  • So setzen Sie ältere Firefox-Versionen auf die Werkseinstellungen zurück:
    • Klicken Sie in der Menüleiste auf den Reiter „Hilfe“ und dann auf „Informationen zur Fehlerbehebung (siehe Bild). Evtl. müssen Sie diesen Reiter durch Klick auf den orangenen Firefox-Button erst sichtbar machen. Im neuen Firefox 29 finden Sie die Einstellung „Hilfe“, indem Sie oben rechts auf die drei horizontalen „Einstellungs-Balken“ klicken. Das Hilfemenü versteckt sich hinter dem Fragezeichen.
  • Nun erscheint eine Support-Webseite mit einem grauen Kasten in der rechten Ecke. Hier finden Sie bereits den Button „Firefox zurücksetzen“.
  • Das Zurücksetzen in den Werkszustand müssen Sie noch einmal bestätigen, bevor der Vorgang beginnt. In der Regel dauert der Reset dann mehrere Minuten.
  • Anschliessend wird Firefox neu gestartet und beginnt, die vorher gespeicherten Daten zu importieren. Sie können den Browser nun wieder normal nutzen.

 

 

Windows 10: Start Button mit Schwerwiegender Fehler

Windows 10: Schwerwiegender Fehler
Windows 10: Schwerwiegender Fehler
Fehlermeldung in Windows 10: SCHWERWIEGENDER FEHLER. Startmenü und auch Cortana funktionieren nicht (mehr).

Meldung:

Nach einem Windows-Update funktioniert der Start-Button nicht mehr.
Stattdessen erhhalte ich nach einem Klick eine Fehlermeldung “Schwerwiegender Fehler“.

VOR JEDER WEITEREN HIER GESCHILDERTEN MASSNAHME EMPFEHLEN WIR, ERST MAL DIE SYSTEMWIEDERHERSTELLUNG AUF EINEN ZEITPUNKT, BEVOR DIESE FEHLERMELDUNG ERSTMALS AUFTRAT.
In einigen Fällen hat diese Massnahme bereits gereicht.
Lösungsansatz 1:

  1. Startmenü öffnen
  2. cmd.exe eintippen [ = Win + X Eingabeaufforderung (als Administrator) ]
  3. per Rechtsklick als Administrator starten
  4. Prüfen ob Fehler in der Registry enthalten sind:
    Dism /Online /Cleanup-Image /CheckHealth
  5. Datensätze (Partition) nach Fehlern durchsuchen lassen
    Dism /Online /Cleanup-Image /ScanHealth
  6. Windows 10 mit Hilfe von Windows Update nach Fehlern suchen und reparieren lassen:
    Dism /Online /Cleanup-Image /RestoreHealth
  7. Danach nochmals:
    Dism /Online /Cleanup-Image /ScanHealth
  8. PC neu starten

Lösungsansatz 2:

  1. Win + R drücken
  2. shutdown -g -t 0 eingeben und Enter drücken.
    Windows wird dadurch nach dem  Neustart vollständig neu eingelesen.

Lösungsansatz 3:

Allfällige nachfolgend aufgeführte Anwendungen vollständig deinstallieren:

  1. Bitdefender
  2. Kasperky
  3. DropBox
  4. Acronis
  5. Nvidia Grafik-Treiber

Anschliessend PC neu starten. Sollte dadruch der Fehler behoben sein, anschliessend Schritt für Schritt jede Anwendung wieder installieren.
ACHTUNG: Zwischen jeder Neuinstallation unbedingt den PC neu starten und überprüfen, ob alle Funktionen noch OK sind. Wird festgestellt, dass eines der Anwendungen Ursache der Programmstörung sind, dann diese Anwendung wieder deinstallieren und sich beim Hersteller nach einer aktuellen Version / Korrektur erkundigen.

Sollten diese Lösungsansätze nicht zum gewünschten Erfolg führen, dann verlieren Sie bitte jetzt nicht die Nerven!
Möglicherweise enthält die undokumentierte und unsupportete Funktion userpasswords2 einen Bug, der bei einem vorhandenen Administratorkontos dieses über dessen SID-Eintrag zu einem Gastkonto oder Standardkonto zurückstuft.
Bevor Sie sich entscheiden Normalerweise heisst das “Neues Spiel, neues Glück – Windows neu installieren”, hier ein paar weitere Rettungstipps:

A) Adminkonto einrichten

1. Windows-Taste + X
2. Eingabeaufforderung (Admin) anklicken
3. net user administrator /active:yes [Adminkonto einschalten]
4. net user administrator * /active:yes [Nur, wenn Sie Adminkonto mit einem Passwort versehen wollen]
5. Schliessen
6. Abmelden
7. Nach dem Abmelden sieht man das neue Adminkonto auf dem Anmeldebildschirm

B) Überprüfung

1. Windows-Taste + X
2. Computerverwaltung
3. Seite „Lokale Benutzer und Gruppen“ wählen
4. Seite ‚“Benutzer“ wählen
5. Rechts werden nun die Konten sichtbar
6. Doppelklick auf das Administrator-Konto
7. Bei „Konto ist deaktiviert“ muss (falls vorhanden) der Haken entfernt werden.

C) Administratorberechtigung fehlt

C1) Lösungsansatz 1

1. Im Startmenü auf Ein/Aus
2. Neu starten bei gedrückter Umschalttaste anklicken
3. Windows startet neu im In Windows PE-Modus
4. auf Problembehandlung klicken
5. Option System wiederherstellen auswählen
6. Mit etwas Glück ist dann das System nach der Neuanmeldung repariert und ihr Benutzerkonto hat wieder Administratorrechte
7. zur Vorsicht einen zweiten lokalen Benutzer mit Administratorrechten anlegen

C2) Lösungsansatz 2

8. Sofern Problem weiter besteht, Vorgehensweise wie unter 1 – 4 erklärt
9. Befehl Starteinstellungen zu wählen
10. lassen Sie das System neu starten
11. im folgenden Fenster den Punkt 4. Abgesicherter Modus aktivieren
12. Tastenkombination Windows+R
13. im Dialogfeld Ausführen den Befehl control.exe userpasswords2 eingeben
14. Neustart

C3) Lösungsansatz 3

15. Sofern Problem weiter besteht, Vorgehensweise wie unter 1 – 4 erklärt
16. Befehl Eingabeaufforderung zu wählen
17. Solange noch ein Administratorkonto existiert, wird Windows die Anmeldung an diesem Konto fordern.
18. Anschliessend kann man in der Eingabeaufforderung den Befehl: net user administrator /active:yes
19. Das aktiviert den Administrator als Konto und man kann sich nach dem Neustart am Konto Administrator anmelden
20. Anschliessend lässt sich ein Benutzerkonto wie im Abschnitt B) beschrieben heraufstufen zum Administrator
21. Das Konto (Super-) Administrator in der Eingabeaufforderung (Admin) abschalten mit: net user administrator /active:no
22. Neustart

C4) Lösungsansatz 4

23. Sofern Problem weiter besteht, Vorgehensweise wie unter 1 – 4 erklärt
24. Weiterfahren wie unter Punkt 16 – 19
25. Nun ein neues Administratorkonto anlegen oder ein bestehendes Konto umstufen mittels:
26. Mit (in der Eingabeaufforderung [Admin]) net user erhalten wir eine Liste der Benutzerkonten
27. Mit: net localgroup administrators Mustermann /add wird der Benutzer ‚Mustermann‘ zur Gruppe der Administratoren hochgestuft

(Quelle: http://www.borncity.com/blog/2015/08/13/windows-10-administratorrechte-verloren/