Trotz Sicherheits-Bedenken und Datenschutz-Problemen nutzen die meisten immer noch WhatsApp. Dabei gibt es interessante Alternativen. Eine ist Signal: Der kostenlose Messenger überzeugt nicht nur mit einem Höchstmaß an Diskretion, sondern jetzt auch noch mit einer neuen Funktion: Nachrichten können mit einem Verfalls-Datum versehen werden.
Wer eine E-Mail schreibt, vertraut in der Regel darauf, dass zumindest sein Mail-Provider diskret damit umgeht. Doch dieses Vertrauen könnte unbegründet sein: Wie es aussieht, hat der amerikanische Onlinedienst Yahoo im großen Still Mail-Postfächer durchsucht – im Auftrag von US-Behörden.
Der Online-Riese Yahoo musste in den USA einen Daten-Klau ungewöhnlichen Ausmaßes beichten: Die Daten von rund 500 Millionen Yahoo-Nutzern sind geklaut worden. Passiert ist das bereits Ende 2014, doch erst jetzt wurde der Fall bekannt.
Das Ausmaß des Hack-Angriffs sagen
Yahoo wurden die Daten von rund einer halbe Milliarde User geklaut: eMail-Adresse, Passwort (nicht im Klartext, verschlüsselt), Geburts-Datum, Adresse, Telefon-Nummer sowie Sicherheits-Fragen und Antworten darauf für das Zurücksetzen des Passworts. Nicht entwendet wurde, nach Angaben des Konzernz, Kredit-Karten- und andere Zahl-Daten.
500 Millionen Datensätze, das ist eine bisher nicht dagewesene Dimension. Yahoo selbst vermutet dahinter einen „Angreifer mit staatlichem Hintergrund“. Man ist offensichtlich der Ansicht, dass derart geschickt und erfolgreich nur extrem gut präparierte Hacker vorgehen können, eben mit staatlicher Hilfe. Es wurde nicht gesagt, aber gemeint sind damit in der Regel China und Russland.
Wieso hat es so lange gedauert?
Ein Hacker namens „Peace“ hat im Internet die Daten von 200 Millionen Yahoo-Kunden zum Kauf angeboten. Offenbar hat man danach noch mal genauer recherchiert und ist auf Unregelmäßigkeiten gestoßen, die Ende 2014 festgestellt wurden. Anschließend konnte man das komplette Ausmaß des Hackangriffs ermitteln.
Yahoo hat die Behörden eingeschaltet, damit die Strafverfolgung eingeleitet werden kann. Es ist nicht ungewöhnlich, dass Hacker nicht direkt oder auch gar nicht entdeckt werden, sie versuchen schließlich, keinerlei Spuren zu hinterlassen. Wenn das gut gelingt, kann es passieren, dass solche Einbrüche unentdeckt bleiben – bis man auf Hinweise stößt, die dazu führen, dass genauer hingeschaut wird. Auch Dropbox musste kürzlich einen Hackangriff melden,
Was kann jetzt passieren?
Da die Passwörter verschlüsselt gespeichert sind, wäre es aufwändig, sie zu knacken. Es wurde ein Verschlüsselungsverfahren namens MD5 verwendet. Das gilt heutzutage als überholt, man kann solche Passwörter mit einigem Aufwand entschlüsseln, allerdings gelingt das eher bei simplen Passwörtern. Doch den Hackern sind ja noch mehr Daten in die Hände gefallen.
Wer Namen, E-Mail-Adressen und Geburtsdaten hat, kann gezielte Phishing-Attacken probieren – und so Passwörter ausspionieren, auf gefälschten Webseiten. Außerdem sind den Hackern auch noch Sicherheitsfragen samt Antworten in die Hände geraten. Hat man in anderen Onlinediensten dieselben Sicherheitsfragen hinterlegt und beantwortet, könnten Hacker dort die Konten zurücksetzen und so Zugriff erlangen.
Was sollte man jetzt unternehmen?
Wer Yahoo-Benutzer ist, egal ob Yahoo Mail, tumble oder flickr, der sollte dringend sein Passwort erneuern. Nicht nur bei Yahoo und den Yahoo-Diensten, sondern auch bei allen anderen Onlinediensten, wenn er dort dieselbe Kombination aus Benutzername und Passwort verwendet. Soll man ja nicht, machen aber viele – aus Bequemlichkeit.
Man sollte mal darüber nachdenken, bessere Methoden zu verwenden, vor allem die sogenannte Zwei Faktor Authentifizierung. Da kommt dann auch noch das eigene Smartphone zum Einsatz, in dem ein Code generiert wird, den man neben dem Passwort zusätzlich eingeben muss. Das bietetn mittlerweile alle großen Onlinedienste an, ob Apple, Microsoft, Dropbox, Twitter, Facebook, Yahoo und Co. Das macht nur ein bisschen mehr Aufwand beim Login, bedeutet aber deutlich mehr Sicherheit. Fallen einem Hacker die Zugangsdaten in die Hände, kann man sich entspannen, denn es bringt ihm nichts.
Haben sich Benutzer-Name und Passwort als untauglich erwiesen?
Definitiv. Es wird an Alternativen gearbeitet, vor allem mit biometrischen Verfahren, also Fingerabdruck, Iris-Scanner, Gesichtserkennung etc. Solche Systeme haben auch ihre Tücken, entwickeln sich aber allmählich. Am wahrscheinlichsten sind Kombinationen aus verschiedenen Systemen, also Biometrie plus Nutzerkennung oder Nutzerkennung plus Codegenerator etc.
Facebook, Twitter, Instagram, Snapchat: Wer sich in die sozialen Medien begibt, der weiß kaum, wo ihm der Sinn steht, so schnell verändert sich alles. Das wissen natürlich vor allem die, die in solchen Onlinediensten arbeiten. In Köln haben sich diese Woche auf der DMEXCO Experten getroffen und darüber gesprochen, wie es in und mit den Medien weiter geht. Es verändert sich gerade eine Menge: Mehr Videos, längere Tweets, buntere Nachrichten…
Eine Falschmeldung in der Zeitung oder im Fernsehen ist eher selten. Im Internet gehören sie zum Alltag: Jeder kann Meldungen in die Welt posaunen und alles Mögliche behaupten. Was plausibel klingt, verbreitet sich in Windeseile. Viele nutzen den Schneeballeffekt der Social Media schamlos aus. Doch Facebook, Twitter und einige andere wollen etwas gegen Falschmeldungen unternehmen.
Kennwörter sollen eigentlich für Sicherheit sorgen. Nervig werden sie aber immer dann, wenn man mal wieder eines vergessen hat. Passiert das beim Twitter-Account, ist das allerdings kein großes Problem: Mit wenigen Schritten klappt die Anmeldung wieder.
Hier Lösungen für drei häufige Probleme beim Twitter-Login:
Die Netzaktivisten hatten monatelang dafür gekämpft – weitgehend unter Ausschluss der Öffentlichkeit. Nun ist klar: Das Internet bleibt offen – die so genannte Netzneutralität bleibt in Europa ein wichtiges Prinzip im Netz. Das hat das (Gremium Europäischer Regulierungsstellen für elektronische Kommunikation“ (Gerek) diese Woche beschlossen und bekannt gegeben. Doch was bedeutet das genau, und was bedeutet das für unser Internet, wie wir es kennen und nutzen?
Nach dem Upgrade auf das Windows 10 Anniversary Update stellen einige Nutzer fest: Die Webcam funktioniert nicht mehr, stattdessen hängen sich Apps beim Versuch, darauf zuzugreifen, einfach auf oder stürzen ab. Das liegt an einer internen Änderung. Wir zeigen, wie man das Problem schnell beheben kann.
Zunächst gleichzeitig [Win]+[R] drücken, regedit eintippen und auf OK klicken. Jetzt zum Schlüssel HKEY_LOCAL_MACHINE, SOFTWARE, Microsoft, Windows Media Foundation, Platform wechseln. Hier einen neuen DWORD-Wert erstellen, der EnableFrameServerMode genannt wird. Existiert er schon, wird der Wert auf 0 gestellt.
Denselben DWORD-Wert nun auch im Schlüssel HKEY_LOCAL_MACHINE, SOFTWARE, WOW6432Node, Microsoft, Windows Media Foundation, Platform anlegen. Startet man die Kamera-App jetzt erneut, sollte wieder alles funktionieren.
Zeigt man mit der Maus auf einen der Website-Tabs im Edge-Browser von Windows 10, erscheint eine Mini-Vorschau der jeweiligen Seite. Wer gern auf diese Vorschau verzichten möchte, schaltet das Thumbnail einfach ab.
Um die Tab-Vorschau in Microsoft Edge abzuschalten, zuerst den Edge-Browser schließen. Jetzt drückt man [Win]+[R], gibt regedit ein und klickt auf OK. Nun zum Schlüssel HKEY_CURRENT_USER, SOFTWARE, Classes, Local Settings, Software, Microsoft, Windows, CurrentVersion, AppContainer, Storage, microsoft.microsoftedge_8wekyb3d8bbwe, MicrosoftEdge, TabbedBrowsing navigieren.
Nun mit der rechten Maustaste auf den Schlüssel TabbedBrowsing klicken und dann auf Neu, DWORD-Wert (32-Bit) klicken. Er wird jetzt TabPeekEnabled genannt, dann den Wert 0 zuweisen.
Schon seit Office 2002 unterstützen Word und Co. die Eingabe per Freihand-Zeichnung. In Word 2016 geht das besonders einfach – etwa an einem Surface-Tablet mit zugehörigem Eingabe-Stift.
Dazu zuerst mit dem Stift auf das Menü des Dokuments zeigen. Dadurch öffnet sich der Kontext-Tab für Freihand-Eingabe und bietet einige zugehörige Tools.
Nach Auswahl des gewünschten Stifts wählt man die Farbe und den Stil aus. Jetzt lässt sich mit dem Stift an beliebiger Stelle im Dokument zeichnen und Notizen machen. Mit dem Radierer können Fehler schnell ausgebessert werden.
Tipp: Auch die Eingabe mathematischer Formeln wird über den Stift unterstützt.
Word 2016 und der Surface Pro-Stift sind die perfekte Kombination bei der Vorbereitung von Dokumenten. Zusammen mit dem PDF-Export müssen keine Dokumente mehr ausgedruckt werden, nur um sie zu unterschreiben.
