In unserem dritten Praxis-Tipp gehen wir auf eine aktuelle Warnung der Verbraucherzentrale Sachsen ein. Dort wird sogar vor drohenden Abmahnungen infolge nicht abgesicherter Funk-Netze gewarnt.

Funknetze:

Ein Funknetz wird im Allgemeinen mit WLAN bezeichnet. Diese Abkürzung steht für "Wireless LAN" und das bedeutet "drahtloses Netzwerk". Drathlose Netzwerke erfreuen sich sehr großer Beleibtheit, weil sie beispielsweise das kabellose Surfen im Internet mit einem Laptop ermöglichen. So kann man bequem im Garten sitzen und seine Emails lesen oder im Lieblings-Online-Shop stöbern.

Für den Betrieb eines WLAN-Netzes sind zwei Voraussetzungen zu erfüllen:

1. Der Computer oder das Laptop muss mit einem WLAN-Adpater ausgestattet sein. Das ist bei Laptops sehr weit verbreitet und bei neueren Geräten ist der WLAN-Adapter fest im Gerät integriert.
2. Es muss ein sogenannter WLAN-Router oder WLAN-Access-Point vorhanden sein.

Da es sich um Funksignale handelt, die grundsätzlich frei empfangbar sind, können diese Signale auch z.B. von Nachbarn empfangen werden. Die Reichweite von Funknetzen ist stark vom Aufstellungsort, vom Gerät und von den örtlichen geografischen Gegebenheiten abhängig.

Damit die Funksignale von Dritten nicht mitgelesen werden können, muss der Funkverkehr verschlüsselt werden.

Verschlüsselung:

WLAN-Router gibt es schon seit vielen Jahren. Zunächst wurde das Thema Verschlüsselung von den Herstellern und der Industrie nicht so sehr priorisiert und man einigte sich auf den Standard "WEP". In den Anfangszeiten von WLAN waren die Geräte noch sehr anfällig und häufig kam eine reibungslose Verbindung nur ganz ohne Verschlüsselung zustande. Weil in diesen Zeiten auch die Dichte der Funknetze sehr gering war und kaum jemand in der Lage war, diese Technologie zu nutzen, wurde dieses Problem stark vernachlässigt und viele schalteten die Verschlüsselung komplett ab.

Aber auch das WEP-Verfahren wurde in den letzten Jahren als unsicher eingestuft, weil es mit entpsrechenden Mitteln möglich ist, eine WEP-Verschlüsselung sehr schnell zu knacken.

Weil die WLAN-Sicherheit immer größere Bedeutung bekam, wurde in den letzten Jahren das Verschlüsselungs-Verfahren "WPA/WPA2" als Standard neu definiert. Dieses Verfahren wird von allen gängigen WLAN-Routern unterstützt. Ältere Hardware, die nur WEP-Verschlüsselung unterstützt, kann häufig durch ein Update des Treibers oder der Firmware mit der neuen Verschlüsselung betrieben werden. Ist dies aber nicht möglich, muss ein neuer WLAN-Adapter oder ein neuer WLAN-Router gekauft werden.

Sie können die Art der Verschlüsselung überprüfen, indem Sie auf Ihrem Windows-PC/Notebook auf das kleine Icon rechts unten    klicken und im folgenden Dialog auf "Drahtlosnetzwerke anzeigen"

Dort erscheinen nun alle Drahtlosnetzwerke, die sich in Reichweite Ihres Computers befinden:

Dort ist auch beschrieben, ob es sich um ein "Sicherheitsaktiviertes Drahtlosnetzwerk" handelt und welche Verschlüsselung dort eingestellt ist (WEP, WPA oder WPA2). Steht dort "Unverschlüsseltes Drahtlosnetzwerk", gibt es überhaupt keine Verschlüsselung und jeder in Reichweite des Funknetzes kann sofort auf Ihr WLAN zugreifen.

Fazit:

Als sicher gelten derzeit nur die Verschlüsselungsmethoden WPA und WPA2. Das gewählte Kennwort sollte möglichst komplex sein. Ist dies der Fall, können Sie entspannt Ihr WLAN nutzen.

Betreiben Sie Ihr WLAN mit WEP oder völlig ohne Verschlüsselung, sollten Sie sich umgehend um eine bessere Verschlüsselung bemühen.

Selbst, wenn Sie die Gefahr des Datenklaus nicht scheuen, weil keine sensiblen Datenauf Ihrem Computer gespeichert sind, können Sie mit einem schlecht oder garnicht verschlüsseltem WLAN Opfer eines "Wardrivers" werden. Hierbei wird Ihr Internetzugang für illegale Internetaktivitäten benutzt. Bei der Verfolgung solcher Machenschaften lässt sich diese Aktivität bis zu Ihrem Internetanschluss eindeutig zurückverfolgen und daher können Sie dafür auch haftbar gemacht werden.

Sie setzen sich damit einem sehr hohen Risiko aus. Die Absicherung Ihres WLAN ist in vielen Fällen mit geringem Aufwand möglich, daher bieten wir einen speziellen Sicherheits-Check für WLAN-Zugänge an. Nehmen Sie einfach Kontakt mit uns auf.

Im ersten Praxis-Tipp gingen wir auf die Funktion der automatischen Updates ein. Insgesamt besteht das Sicherheitskonzept eines PC-Systems aus mehreren Komponenten. Diese bilden nur im Zusammenspiel eine effektive Abwehr gegen die täglichen Bedrohungen aus dem Internet.

Die Firewall:

Die Firewall stellt im symbolischen Sinn eine Art Türwächter dar - häufig ist in der Literatur auch von „Personal Firewall“ die Rede, eine weitere Umschreibung für die gleiche Einrichtung:

Der gesamte Datenverkehr im Internet besteht aus einzelnen Datenpaketen. Diese Pakete haben verschiedene Bestandteile. Der wichtigste Bestandteil eines Paketes ist natürlich der eigentliche Inhalt. Im elektronischen Datenverkehr ist im Hinblick auf die Sicherheit aber von ebenso hoher Wichtigkeit, woher das Paket kommt, wohin es gehen soll und wer es „bestellt“ hat.

Firewalls werden daher auch immer wieder als „Paketfilter“ bezeichnet, weil dort die Datenpakete auf Plausibilität geprüft werden. Da diese Funktionsweise im Detail recht komplex ist, würde eine weitere Beschreibung an dieser Stelle den Rahmen sprengen.

Verschiedene Arten der Firewall:

Software-Firewalls: Wie schon im Praxis-Tipp Nr. 1 beschrieben, besitzt Windows XP erst ab dem Service Pack 2 eine eigene integrierte Firewall.

Vorher war es nötig, diese Schutzfunktion durch Fremdsoftware zu realisieren. Besonders beliebt waren beispielsweise die Produkte „Zone Alarm“ und „Kerio Personal Firewall“, die die Funktion der Firewall realisierten. Andere Produkte, wie die weit verbreitete „Norton Internet Security“ vereinen Firewall und Virenschutz miteinander. An und für sich ist das keine schlechte Idee, allerdings führten eben diese Produkte häufig zu hohen Leistungseinbußen des PC-Systems. Mit Einführung der Windows Firewall wurden diese Zusatzprodukte vollkommen oder teilweise überflüssig. Durch die Integration der Firewall in das Betriebssystem ist die Bedienung, Konfiguration und Effektivität insgesamt besser als bei den Zusatzprodukten.

Hardware-Firewalls: Der schnelle Internetzugang via DSL wird in der Regel über einen „DSL-Router“ hergestellt. Weit verbreite sind die Modelle der Serien „FRITZ!Box“ von AVM oder „Speedport“ der T-Com (mittlerweile T-Home). Sind diese Router korrekt konfiguriert, wird die Internetverbindung über diese Box eigenständig aufgebaut. Dadurch können auch mehrere PC-Systeme gleichzeitig problemlos im Internet surfen. Fast alle Router haben ebenfalls eine integrierte Firewall, weil im Router der gesamte Datenverkehr in das Internet und vom Internet in das Heimnetz gesteuert wird. Daher lag es nahe, an dieser Stelle eine zusätzliche Schutzfunktionen zu implementieren.

Mittlerweile sind die DSL-Router im Auslieferungszustand so konfiguriert, dass die Firewall eingeschaltet ist.

Keine Sicherheit ohne Regeln:

Eine Sicherheitseinrichtung muss nach bestimmten Regeln arbeiten, wenn ein effektiver Schutz realisiert werden soll. So ist es auch bei einer Firewall: Die ein- und ausgehenden Datenpakete werden nach bestimmten Regeln kontrolliert und bei Bedarf abgewiesen bzw. durchgelassen. Die Windows Firewall beispielsweise fragt bei der Installation bestimmter Programme nach, ob das Programm geblockt werden soll oder nicht:

Mit der Bestätigung „Nicht mehr blocken“ wird eine entsprechende Regel für die Windows Firewall erstellt und das Programm wird ab nun nicht mehr durch die Firewall behindert.

Fazit:

Bei aller Euphorie soll nicht verschwiegen werden, dass es auch negative Begleiterscheinungen gibt: Einige Programme funktionieren durch entsprechende Einstellungen nicht oder nur teilweise. Hier ist dann der manuelle Eingriff am DSL-Router oder an der Windows Firewall gefragt. Aber hier ist höchste Vorsicht geboten: Durch falsche Einstellung der Firewall-Regeln können große Sicherheitslücken aufgerissen werden. Hilfe findet man in zahlreichen Internet-Foren oder aber bei Ihrem freundlichen EDV-Dienstleister.

Sollten Sie Fragen rund um das Thema Sicherheit haben, können Sie jederzeit Kontakt mit mir aufnehmen.

In der nächsten Ausgabe gibt es hilfreiche Tipps zum Thema WLAN-Sicherheit!

Am 29.10.2008 findet in Koblenz wieder die IT-Fachmesse "Loc@l bit" statt. Die diesjährigen Themenschwerpunkte der Veranstaltung sind: 

• IT-Sicherheit in der Praxis
• neue Technologien im Einsatz: RFID, Green IT, SCM und andere
• Business-Lösungen mit kommerzieller und Open-Source-Software
  

Als Partner der seat-1 Software GmbH wird auch hanenberg-online auf der IT-Fachmesse vertreten sein. Die seat-1 Software GmbH stellt gemeinsam mit hanenberg-online das neue Produkt "candy-crm" vor. Hierbei handelt es sich um eine Unternehmenssoftware mit CRM, Groupware Warenwirtschaft, Dokumentenmanagement, Rechnungswesen.

Der besondere Clou dieser Software: Es handelt sich um eine Weiterentwicklung der Open Source Software Intars , die ebenfalls von Seat-1 entwickelt wurde. Die größten Vorteile dieser Software sind die plattformunabhängige Flexibilität, die hohe Anpassungsfähigkeit und die geringen Investitionskosten im Vergleich zu anderen Branchenlösungen.

Vor kurzem schlossen die aufstrebende Software-Schmiede und hanenberg-online eine strategische Partnerschaft ab. Mit der Niederlassung in Remagen betreut Geschäftsführer Primin Braun die Kundschaft im Rheinland. Zur Verstärkung des First- uns Second-Level-Supports baut das Unternehmen derzeit ein deutschlandweites Netz mit kompetenten IT-Dienstleistern auf. Die Firmensoftware fokussiert mit seinen Produkten auf kleine bis mittlere Unternehmen (KMU).

Die Wahl als Partner fiel auf hanenberg-online, weil er "umfangreiches Know-How aus den Bereichen Windows und Linux bietet und damit die Unternehmens-Software sowie die eingesetzte Peripherie effektiv administrieren kann".

hanenberg-online und die seat-1 Software GmbH freuen sich auf Ihren Besuch in der Rhein-Mosel-Halle!

Sicherheit wird in allen Lebensbereichen groß geschrieben, aber wie steht es um die Sicherheit des eigenen PCs?

Bekannt ist, dass die Gefahren beim täglichen Umgang mit dem PC immer größer werden. Schlagworte wie Phishing, Spyware, Trojaner und Co. sind immer wieder zu lesen und zeigen, daß die Gefahr allgegenwärtig ist.

Ebenso bekannt ist, dass sich viele PC-Benutzer dennoch mit diesem Thema kaum auseinander setzen. An dieser Stelle möchte ich in regelmäßigen Abständen Tipps geben, welche grundlegenden Sicherheits-Mechanismen es gibt und wie diese in der Praxis sinnvoll eingesetzt werden. Diese Beiträge werden in der neuen Rubrik "Praxis-Tipps" zu finden sein und natürlich auf der Startseite.

Das Betriebssystem

Am weitesten verbeitet ist das Betriebssystem Microsoft Windows XP. Dieses Produkt wird ständig weiterentwickelt. Das hat zur Folge, daß es regelmäßige Updates gibt, die monatlich von Microsoft über das Internet zur Verfügung gestellt werden.

Besitzer von Windows 95, Windows 98 oder Windows Me brauchen sich insgesamt nicht soviele Sorgen zu machen. Diese Windows-Varianten sind nicht besonders weit verbreitet und daher auch kein großes Ziel für Attacken aus dem Internet.

Da Windows XP derzeit das führende Betriebssystem mit der größten Verbreitung weltweit ist, werden dafür auch die meisten Schadprogramme entwickelt. Seit einigen Jahren gibt es daher die Möglichkeit, das Betriebssystem mit den regelmäßigen Updates auf dem aktuellen Stand zu halten.

Diese Funktion heißt "Automatische Updates".

Den Status dieses Dienstes findet man wie folgt: "Start -> Einstellungen -> Systemsteuerung -> Automatische Updates"

Dort kann der Dienst aktiviert und deaktiviert werden. Ausserdem kann festgelegt werden, wie die Updates installiert werden sollen. In den meisten Fällen ist die Voreinstellung für den Benutzer empfehlenswert.

Die Einstellung kann im Einzelfall geändert werden, dafür sollte man aber schon einen zwingenden Grund haben.

Die Benutzung dieses Dienstes ist absolut sinnvoll, aber leider nur dann, wenn man über einen DSL-Anschluss verfügt! Die Datenmengen der Updates sind in der Regel relativ groß. Der Download der Updates über ISDN oder über einen anaolgen Telefonanschluss kann u. U. Stunden dauern, oder bricht nach gewisser Zeit völlig ab.

Grundsätzlich besteht die Möglichkeit, sogenannte "Offline-Updates" durchzuführen, dazu muss ein Rechner mit DSL-Anschluss und Brenner (oder USB-Stick) zur Verfügung stehen. Die Update Pakete werden monatlich hier zum Download zur Verfügung gestellt. Diese Pakete müssen auf CD gebrannt bzw. auf USB-Stick kopiert werden. Danach kann dieses PAket auf dem Zielrechner per CD oder USB-Stick installiert werden.

Benutzer, die seit Jahren über Modem oder ISDN surfen, sind daher häufig softwaremäßig auf einem alten Stand. Besonders kritisch ist es, wenn auf diesen älteren Systemen noch nicht das "Windows XP Service Pack 2" installiert ist.

Das findet man wie folgt heraus: "Start -> Einstellungen -> Systemsteuerung -> System"

Das Service Pack 2 sollte heute auf keinem Windows XP-Rechner fehlen, denn es hat im Betriebssystem wesentliche Verbesserungen gebracht. Die Installation des Service Packs geht (ohne DSL) am besten über eine CD. 

Eine zusätzliche Sicherheitsfunktion nach der Installation ist die sogenannte Windows-Firewall, die einen wesentlichen Schritt in Richtung "sicherer PC" bedeutet.

Mit der Funktion des Windows-Firewall wird sich der nächste Praxis-Tipp beschäftigen.

Sollten Sie Fragen oder Anregungen zum Thema "Sicherheit rund um den PC" haben, dann schreiben Sie doch einfach eine Email.

Möchten Sie die Praxis-Tipps als RSS-Feed abonnieren? Dann hier klicken.

Unter den Weihnachtsbäumen werden auch in diesem Jahr wieder zahlreiche PCs stehen.

Häufig wird die Anschaffung eines neuen Familien-PCs oder des ersten PCs für das Kinderzimmer auf das Weihnachtsfest verschoben. Kein Wunder also, daß nahezu täglich ein Werbeblättchen im Briefkasten landet und den "Super-PC" als Schnäppchen anpreist. Der Bedarf ist vorhanden und wird gedeckt.

Eine Kauf-Entscheidung sollte trotz aller verlockenden Werbe-Botschaften vorher gut abgewogen werden:

Ist die "riesige Festplatte" wirklich sinnvoll, was steckt hinter dem "Mega-Software-Paket" und wozu brauche ich eine  "Turbo-Grafikkarte". Da ist guter Rat teuer!

Die obigen Superlative sind alle aus der Werbung entliehen, keine Erfindung.

Eine allgemeine Kaufberatung kann an dieser Stelle nicht gegeben werden, da die Ansprüche zu individuell sind. Ich gebe an dieser Stelle nur einige Tipps, welche Gesichtspunkte für den Kauf vielleicht viel wichtiger sind als die reinen technischen Daten:

Betriebssystem: Viele Komplett-Systeme sind nur mit Windows Vista erhältlich. Das neueste Betriebssystem von Microsoft wird mit fast allen Mitteln angepriesen. Der Vorläufer Windows XP wird aber seitens Microsoft noch bis 2014 weiter entwickelt. Daher gibt es kaum einen zwingenden Grund, Vista zu kaufen. Die Praxis zeigt, daß viele Programm unter Windows Vista nicht zufridenstellend laufen. Daher sollte man prüfen, ob es beim Wunsch-PC-System evt. die Möglichkeit zum kostenlosen "Downgrade" von Vista auf XP gibt.

Energieverbrauch: Alle sprechen über Tempolimit und CO2-Ausstoss, aber keiner über den Energieverbrauch von PC-Systemen. Sie werden sich wundern, aber auch ein moderner PC ist im ausgeschalteten Zustand nicht wirklich "aus". Wenn nach dem Ausschalten nicht der Netzstecker gezogen wird, verbraucht der PC weiterhin Strom. Glücklicherweise gibt es mittlerweile etliche Hersteller, die auf "Green IT" bauen und Technologien verwenden, die den Stromverbrauch auf ein vertretbares Niveau herunterschraubt. Fragen Sie beim Kauf nach dem Energirverbrauch!

Geräuschentwicklung: Hier wird bei etlichen Schnäppchen-PCs gespart. Ein günstiger Preis kommt häufig dadurch zustande, daß Komponenten geringerer Qualität verbaut werden. Dabei werden allzu oft Lüfter verbaut, die entsprechend laut sind oder hohe Drehzahlen haben. Soll der PC später in einem Wohnraum stehen oder will man am künftigen PC lange arbeiten, möchte man keine Turbinengeräusche hören. Da bleibt die Freude am vermeintlichen Schnäppchen-PC schnell auf der Strecke!

Also: Augen auf beim Rechner-Kauf!

Lassen Sie sich telefonisch beraten - kostenlos: 0 26 42 99 39 460

Mein Weihnachtsangebot an dieser Stelle:

Leiser Office PC mit Windows XP-Professional in verschiedenen Ausführungen

ab 499,- inkl. MwSt.