Category Archives: Datenschutz

Datenschutz Open Source Software allgemein

Passworte mit KeePass Automatisierung Teil 3

Passworte zentral speichern mit Keepass

In den vorangegangenen Artikeln hatte ich mich mit der Einrichtung und der Halbautomatik von Keepass beschäftigt. KeePass ist eine Datenbank zur Verwaltung von Passwörtern. Man benötigt dann nur noch ein starkes Passwort und kann alle weiteren Passworte bequem speichern und zentral verwalten.

Passworte mit KeePass verwalten
Passworte mit KeePass verwalten

read more »

Datenschutz Open Source Software allgemein

KeePass zur Automatisierung nutzen Teil 2

Im ersten Teil habe ich die Einrichtung von Keepass beschrieben, hier werde ich nun auf die Möglichkeiten eingehen die Keepass zur Automatisierung bietet.

KeePass zur Automatisierung nutzen

Im ersten Beispiel nehme ich ein E-Mail-Postfach bei GMX an. GMX ist hier nur als Beispiel gedacht, natürlich kann es auch eine E-Mail-Adresse bei web.de oder eurem privaten Mail-Hoster wie Strato sein. Es eignen sich alle Free- und Paid- E-Mailanbieter.

keepass-gmx_-email-adresse
Anmeldung bei dem GMX E-Mail-Account

Üblicherweise benötigt jeder E-Mail-Account einen Anmeldenamen und ein Passwort für das E-Mail-Postfach. Manuell würde ich jetzt hier test@gmx.de und xyz#abc eingeben und öffne damit mein Posfach. Mit KeePass kann ich das Ganze einfach automatisieren.

Die Halbautomatik

In KeePass gebe ich meine Anmeldedaten ein. Dazu erstelle ich mir eine neue Gruppe unter "eMail":

KeePass neue Gruppe anlegen
Eine neue Gruppe unter eMail einrichten
KeePass Gruppennamen eingeben
Einen Gruppennamen eingeben
KeePass eine neue Gruppe
Die neue Gruppe unterhalb von eMail

Das Hauptfenster sollte jetzt wie im Beispiel mit der neuen Gruppe "GMX" aussehen. In der Gruppe "GMX" erstelle ich einen neuen Eintrag. Mit einem Rechtsklick im rechten Fenster öffnet sich ein Dialog zum Anlegen neuer Einträge:

KeePass Eintrag hinzufügen
Eintrag hinzufügen

 

Die Angaben für den Eintrag müsst ihr natürlich auf eure Bedürfnisse anpassen.

In das Feld "URL" habe ich die Web-Adresse von GMX kopiert.

Nach dem Speichern können wir einen ersten Test machen. Die weiteren Tabs "Erweitert", "Eigenschaften", "Auto-Type" und "Vorgänger" werde ich später erklären.

KeePass Eintrag hinzugefügt
Eintrag hinzugefügt
KeePass Webseite geoeffnet
Webseite mit KeePass geöffnet

Mit einem Doppelklick wird die Webseite von GMX im eingestellten Webbrowser geöffnet. Bei mir ist das Firefox. Der Cursor ist schon im Feld für die E-Mail-Adresse positioniert.

Für den ersten halbautomatischen Test wechsele ich wieder zum Programm KeePass und benutze die Tastenkombination "Strg + V". Damit werden die beiden Felder auf der Webseite von GMX mit der E-Mail-Adresse und dem Passwort automatisch gefüllt. Wichtig ist, dass sich der Cursor (der senkrechte Strich wie oben) im Feld "E-Mail-Adresse" befindet.

KeePass Webseite halbautomatisch gefüllt
Webseite halbautomatisch gefüllt

Normalerweise sendet KeePass nach der E-Mail-Adresse und dem Passwort eine "Enter-Taste" an die Webseite. Das ist mit einem Klick auf den "OK-Button" gleichzusetzen. In meinem Beispiel funktioniert das natürlich nicht da ich keine E-Mail-Adresse mit test@gmx.de habe. Die Anmeldung würde fehlschlagen.

Der dritte Teil beschäftigt sich dann mit dem vollautomatischen Aufruf von Webseiten und gleichzeitiger Anmeldung.

Wenn es Probleme oder Anmerkungen gibt, würde ich mich über einen Kommentar freuen. Ich helfe soweit es mir Möglich ist bei Problemen natürlich gerne weiter.

Datenschutz Open Source Software allgemein

Passwort Safe KeePass Teil 1

Passworte zentral speichern und nur ein Passwort merken ist ganz einfach mit dem

Passwort Safe KeePass

das Open Source Programm KeePass Password Safe gibt es schon einige Jahre und ich benutze es immer noch gerne um mir alle möglichen Passworte zu notieren.

Mit KeePass Password Safe lässt sich jedes Passwort in sicherer verschlüsselter Datenbank speichern. Meine Passwort Datenbank habe ich in der Claud meines geringsten Misstrauens gespeichert und sie wird jeden Abend automatisch auf meinem Homeserver gesichert.

Password database login
Anmelden an einer vorhandenen Passwort-Datenbank

Anmeldung am Keepass Password Safe, wenn bereits eine Datenbank existiert.

Aber gehen wir Schritt für Schritt durch den ganzen Prozess.

Datenbank anlegen

Passwort Datenbank anlegen
Neue Datenbank anlegen

Legt man zuerst eine neue Datenbank an, werden die Daten mit dem neu angegebenen Passwort verschlüsselt.

Bei mir ist die Sprache der Oberfläche in englisch, dies läßt sich einfach über das Menü "View" ändern. Die Screenshots dazu folgen später.

Überhaupt läßt sich das Programm an die eigenen Vorlieben anpassen. Das können ganz einfache Tastenkombinationen sein oder auch komplizierte automatisierte Anmeldungen für Webseiten die häufig besucht werden.

Nach dem Klick auf "OK" folgt eine neue Maske, auf der ein wenig Finetuning gemacht werden kann.

Datenbank anlegen
Datenbankeinstellungen

Der erste Tab "General" beschreibt die Datenbank. Hier läßt sich ein Name vergeben, falls mehr als eine Datenbank benutzt wird. Eine Beschreibung ist möglich, ein Username für neue Einträge und eine Hintergrundfarbe lassen sich festlegen.

Das kann nützlich sein, wenn getrennte Datenbanken für z.B. die Arbeit und zu Hause benutzt werden.

Datenbank anlegen Sicherheitseinstellungen
Datenbank anlegen Sicherheitseinstellungen

Auf dem Tab "Security" (Sicherheit) ist die Verschüsselungsmethode und die Anzahl der Transformationen einstellbar. Mir reichen im allgemeinen die voreingestellten Werte. Wer glaubt eine höhere Sicherheit durch mehr Transformationen zu benötigen, kann hier beliebig am Stellrad drehen.

Datenbank anlegen Verschlüsselung
Datenbank anlegen Verschlüsselung

Im nächsten Dialog kann die Datenbank für die Passworte ohne Kompression oder mit einer geringen Komprimierung speichern. Auch hier benutze ich die voreingestellte Methode.

Datenbank anlegen Einträge löschen
Datenbank anlegen Einträge löschen

Papierkorb (Recycle Bin) bestimmt, ob ein gelöschtes Passwort im internen Papierkorb landet oder direkt gelöscht wird. Es wird nicht der Windows-Papierkorb benutzt!

Einträge, die aus dem internen Papierkorb (oder ohne Papierkorb) gelöscht werden sind für immer verloren und können nicht wieder hergestellt werden.

KeePass Datenbank anlegen erweiterte Einstellungen
KeePass Datenbank anlegen erweiterte Einstellungen

Der Tab "Advanced" (Erweitert) erlaubt es eine Vorlagengruppe für angelegte Passworte vorzugeben. Diese Auswahl ist für mich hier falsch am Platz und es läßt sich auch nichts auswählen.

Die History speichert Aufrufe und Veränderungen innerhalb von KeePass. Das habe ich ebenfalls auf den Vorgaben belassen und eigentlich nie genutzt.

Änderungen des Masterkeys (Passwort der Datenbank) können vorgegeben werden. Das heißt nach x Tagen wird darauf hingewiesen, das Passwort zu ändern (Recommend changing the key (days)) und nach x Tagen muss das Passwort geändert werden (Force changing the key (days)).

Diese Einstellungen für die KeePass Datenbank stehen bei mir eigentlich immer auf den Defaultwerten.

Datenbank Gruppen und Einträge

Nachdem nun die Datenbank mit einem Klick auf "OK" angelegt wird, kommen wir zu den Einträgen. Eine neue Datenbank wird automatisch mit einigen Gruppen und Beispieleinträgen angelegt.

Neue Passwort Datenbank
Neue Passwort Datenbank

Die Gruppen können natürlich umbenannt und für die eigenen Bedürfnisse angepasst werden. Bei mir gibt es weitere Gruppen für eigene Webseiten und Datenbanken.

Ein Rechtsklick auf eine Gruppe öffnet ein neues Menü:

Passwort Datenbank Gruppen
Passwort Datenbank Gruppen

Ich glaube, die Einträge sind selbst erklärend. Klicke ich auf die Hauptebene ("NewDatabase") wird eine neue Gruppe in der obersten Ebene angelegt, sonst wird unterhalb von in meinem Beispiel "Network" eine Gruppe erzeugt.

Mit "Rearrange" kann die Sortierung verändert werden.

In jeder Gruppenebene können neue Einträge angelegt werden.

Einträge und die vielen Möglichkeiten der Automatisierung werde ich im nächsten Beitrag besprechen. Sollten bis hier noch Probleme oder Fragen aufgetaucht sein, könnt ihr mir das gerne über die Kommentarfunktion mitteilen.

Herunterladen könnt ihr das Programm am besten von der Homepage des Autors: KeePass

Zum zweiten Teil

Datenschutz

Programme zur Datensicherung

Datensicherung mit Backup- / Synchronisationsprogrammen

Datensicherung ist ein wichtiges Thema, mit dem sich jeder PC-Benutzer auseinander setzen sollte.
Jeder hat auf seinem PC oder Laptop wichtige Daten die gesichert werden sollten, um bei einem Ausfall des Rechners trotzdem noch an die Daten zu kommen. Für ein Backup gibt es verschiedene Strategien, die von völliger Sicherheit mit extern gelagerten Sicherungskopien bis zur simplen Kopie auf eine andere Festplatte reichen. Wie wichtig die Daten sind, muss jeder für sich entscheiden. Wer einen zweiten Rechner als Server für alle Familienmitglieder oder einfach nur für Datensicherung und Bereitstellung von Streams und Fotos hat, für den habe ich in diesem Beitrag eine Sicherung unter Linux beschrieben.

Eine einfache Lösung für ein Backup ist natürlich eine externe Festplatte, die über USB angeschlossen ist und nur zur Datensicherung an den Rechner angeschlossen wird. Unterstützung für das Backup gibt es durch viele kostenlose Programme.

FBackupFBackup
http://www.fbackup.com/de/
Windows
Wird langsam zum kommerziellen Programm. Einige Funktionen sind in der kostenlosen Version nicht mehr verfügbar und nennt sich dann Backup4all. Schade, es ist ein sehr gutes Programm, dass auch geöffnete Dateien sichert.

FreeFileSyncFreeFileSync
http://www.freefilesync.org/
Windows, Linux, Mac OS X
Eine sehr schnelle Backuplösung, die auch verschieben von Dateien und Ordnern erkennt. Mein persönlicher Favorit. Zu diesem Programm werde ich noch einen ausführlichen Beitrag veröffentlichen.

Create_SynchronicityCreate Synchronicity
http://sourceforge.net/projects/synchronicity/
Windows
Synchronisieren von Ordnern im Netzwerk oder auch lokal zu USB-Geräten oder einer zweiten Festplatte.

FullSyncFullSync
http://fullsync.sourceforge.net/
Windows
Synchronisation und Backup. Extrem an die eigenen Bedürfnisse anzupassen und Erweiterbar. Es ist speziell für Programmierer, aber die Grundfunktionalität ist für "normale" Anwender vorhanden und ausreichend.

GrsyncGrsync
http://sourceforge.net/projects/grsync-win/
Windows, Linux, Mac OS X
Eine grafische Oberfläche (GUI) für rsync. Ich habe es trotzdem aufgenommen, weil rsync ein schnelles, sicheres Werkzeug für ein Backup ist.

PureSyncPureSync (kostenlos für Privatgebrauch)
http://www.jumpingbytes.com/puresync.html
Windows
Übersichtliche 2 Seiten Ansicht, automatische Synchronisationen und Backups. Einfache Bedienung und doch viele Einstellmöglichkeiten. NAS und FTP Unterstützung.

TrayBackupTray Backup (kostenlos für Privatgebrauch)
http://www.traybackup.de/index.htm
Windows
Datensicherung einzelner Dateien als auch ganzer Verzeichnisse. Möglichkeit, nur neue und veränderte Dateien zu sichern.

Personal-BackupPersonal Backup
http://personal-backup.rathlev-home.de/
Windows
Daten werden verzeichnisweise gesichert, wobei alle Unterverzeichnisse automatisch eingeschlossen werden. Es können aber Unterverzeichnisse ausgeschlossen werden. Filterbedingungen zur Auswahl von bestimmten Dateinamen und Dateitypen können gesichert oder ausgeschlossen werden.

SyncBackFreeSyncBack (Kostenlos, PRo-Version Bezahlsoftware)
http://www.2brightsparks.com/freeware/freeware-hub.html
Windows
Backup, Synchronisation, einfaches Restore, Logs können per Email verschickt werden.
Es gibt einen einfachen und einen erweiterten Modus.

Robocopy_GUIRobocopy
https://technet.microsoft.com/de-de/magazine/2006.11.utilityspotlight.aspx (GUI)
Windows
Robocopy war bisher nur über das "Windows Server 2003 Resource Kit Tools" verfügbar, seit Windows Vista gehört Robocopy zum Betriebssystem. Ich habe lange mit Robocopy gearbeitet, mir fehlt nur eine visuelle Rückmeldung.

SyncredibleSynchredible (Kostenlos für Privatgebrauch)
http://www.ascomp.de/index.php?php=prog&page=desc&prog=synchredible
Windows
Einzelne Ordner oder ganze Laufwerke werden gesichert/Synchronisiert. Aufträge können zeitgesteuert ausgeführt werden.

Z-DBackupZ-DBackup (Kostenlos für Privatgebrauch)
http://www.z-dbackup.de/
Windows
Datensicherung auf beliebige Ziellaufwerke. Es können komprimierte und verschlüsselte Backups erstellt werden.

DirSyncDirSync (Kostenlos für Privatgebrauch)
http://dirsync.de/
Windows, als JAVA-Anwendung auch unter Linux
Das Programm benötigt keine Installtion. Es ist kein! Synchronisationsprogramm das Daten zwischen zwei Pfaden abgleicht.

CobianCobian Backup
http://www.cobiansoft.com/index.htm
Windows
Multi-Threaded Backupprogramm. Dateien und Verzeichnisse können Zeitgesteuert gesichert werden. Netzwerk und FTP Sicherungen werden unterstützt.

Allway_SyncAllwaySync (kostenlos für Privatgebrauch)
http://allwaysync.com/index.html
Windows
Synchronisiert Daten zwischen Desktops, Laptops, USB Sticks, FTP/SFTP Servern und verschiedenen Cloud-Anbietern. Verschlüsselte Archive werden unterstützt.

Es gibt sicher noch viele Programme zur Datensicherung, die nicht in dieser Liste sind. Ich freue mich, wenn ihr weitere Vorschläge macht und euer Programm zur Datensicherung nennt.

Datenschutz Software allgemein

US Waffenhersteller wählen Projektmanagement-Software aus Litauen

Waffenhersteller zählen zu den größten und mächtigsten Unternehmen der Welt. Allerdings, trotz ihres Erfolgs haben sie auch ein paar Schwächen. Eine davon – Ihre Daten. Falls sie in falsche Hände geraten, können enorme Probleme für das Unternehmen und den Stakeholder verursacht werden. Deshalb wird die Sicherheit der Daten und Informationen sehr ernst genommen und es ist ein wichtiger Grund, warum diese Unternehmen sich für das litauische Softwareunternehmen Eylean entscheiden.

board_big

Eylean Board ist eine Projektmanagement-Software für Teams und Unternehmen aller Größen. Und nur drei Jahre nach dem Start befinden sich auf der Kundenliste multifunktionale Unternehmen, solche wie L3 Communications, British Petroleum, Tesla Motors, If und andere. Im Unterschied zu den meisten Projektmanagement-Softwaren ist Eylean Board nicht webbasiert. Eylean bietet eine Vielzahl von Funktionen für Projektmanagement, aber der große Vorteil ist: Eylan Board ist nicht webbasiert. Das wählen gerne die großen Unternehmen mit sensiblen Daten.

Umzug in die Cloud

Der Hype um die Cloud und webbasierter Software hat vor ungefähr zwei Jahren begonnen und wächst seitdem. Immer mehr Unternehmen adoptieren die webbasierten Technologien in ihre täglichen Aktivitäten und es scheint, dass webbasierte Applikationen und Business-Tools unsere Zukunft sind. Allerdings die Organisationen mit sensiblen Daten beeilen sich nicht, diese Software zu übernehmen und es gibt ein paar Gründe warum.

CloudIn erster Linie ist die Cloud immer noch nicht so sicher, wie Ihr eigenes Netzwerk. Übertragung der Daten über die externen Netzwerke ist eigentlich ziemlich riskant wegen ihrer Vulnerabilität und es gibt immer noch zahlreiche Berichte über abgeflossene  Information. Für Unternehmen die mit extrem sensiblen Daten arbeiten ist das sehr großer Nachteil.

Ein weiteres Problem von Unternehmen, die webbasierte Software verwenden ist, dass sie nicht wissen wo ihre Daten aufbewahrt werden. Für ein Unternehmen die mit besonders sensiblen Informationen arbeiten ist  der Verlust der Datenkontrolle nicht akzeptabel.

Schließlich, im Business ist Zeit Geld und was oft bei webbasierten Lösungen geschieht, sind Verzögerungen beim Datenaustausch mit dem Dienstleister. Es kommt immer noch vor das Datennetze nicht verfügbar sind, egal wie toll Ihr Dienstleister ist und wie gut das Abonnement-Modell ist. Und wenn so etwas passiert, ist es Ihnen nicht möglich Ihre Arbeit fortzusetzen und der gesamte Prozess stoppt. Deshalb sind webbasierte Lösungen immer noch nicht die sicherste Wahl, wenn man im schnelllebigen Umfeld arbeitet.

Sicherheit auswählen

Im Grunde genommen haben webbasierte Dienstleistungen das Niveau der traditionellen Software noch nicht erreicht. Während die Cloud jeden Tag immer mehr Zugkraft gewinnt, ist die Nachfrage nach traditioneller Software immer noch groß. Und trotz aller Vorteile die webbasierte Lösungen anbieten, Unternehmen wie Eylean beweisen Ihre Sicherheit mit der Projektmanagement-Software für Teams und Unternehmen aller Größen.

Datenschutz

Tausende von Twitter-Passwörtern veröffentlicht

Es ist noch nicht klar, wer für die Veröffentlichung der Twitter-Accounts auf einer öffentlichen Website verantwortlich ist.

Die genaue Anzahl der Konten ist auch unklar, Twitter sagt, es gibt viele Duplikate und viele der veröffentlichten Passworte sind bereits abgelaufen. Twitter untersucht derzeit noch die Lage, warum jemand die Passworte ausspionieren konnte.

Diejenigen, die befürchten, dass ihr Konto missbraucht worden sein könnte, empfiehlt Twitter das Zurücksetzen der Passwörter und bietet dazu Hilfe an.

Die Datenmenge ist so groß, dass für die Veröffentlichung fünf Seiten nötig waren. Gestern wurden die Daten veröffentlicht und es sind mehr als 55.000 Konten betroffen. Twitter bestreitet die Anzahl der betroffenen Konten und gibt an, dass viele der Passwörter und Konten Duplikate sind.
read more »

Datenschutz Internet

Einstellungen in Facebook um die Privatshäre zu schützen

Auf Facebook die Privatshäre schützen

Viele Nutzer von Facebook wissen nicht mal, das es Einstellungen gibt, mit denen sie ihre Privatsphäre schützen können. In den Voreinstellungen gibt man bei Facebook erst einmal alles frei und jeder kann die eigenen Angaben zur Person lesen.

Eine Menge Nutzer teilen alle ihre Posts nicht nur mit ihren Freunden, sondern lassen diese von jedem mitlesen. Weitere riskante Verhalten der Facebook-Nutzer wurden durch verschiedene Umfragen ermittelt.

Einige Menschen schreiben Einzelheiten darüber, wo sie an bestimmten Tagen sind. Solche Tipps können Kriminelle ausnutzen. Sie besorgen sich die Adresse der Person, die ja meistens ebenfalls irgendwann einmal gepostet wurde und räumen dann die Wohnung leer.
read more »

Datenschutz Internet

Wie man sich selbst aus dem Internet löscht

Das Internet vergisst nichts.

Immer mehr Unternehmen nutzen die Daten, die man selbst erstellt oder die andere im Internet verbreiten. Dabei ist es egal, ob man auf Facebook oder Twitter Nachrichten erstellt oder so wie ich irgendwo einen Blog pflegt. Hier kommt die Anleitung, wie man sich selbst aus dem Internet löscht.

Die Internet-Unternehmen, die Dein Online-Leben unterstützen wissen genau, dass Daten gleichzeitig Geld bedeuten. Und sie verwenden Deine Daten immer dreister und folgen Deinen Spuren im Internet. Wenn Sie Deine Spur irgendwo im Internet finden, ist das nicht unwiderruflich, führt aber in jedem Fall zu Dir zurück.

Die folgenden Anweisungen sind nicht einfach und nicht nur, weil sie technisch aufwendig umzusetzen sind. Neben genügend Geldmitteln benötigt ihr auch einen langen Atem um sie umzusetzen. Wahrscheinlich wird euch eher das Geld ausgehen oder ihr verliert die Lust am weitermachen. (Und nein, ich habe es nicht ausprobiert)
read more »

Datenschutz

Chrome extensions: zweimal nachdenken, was man installiert

Böswillige Erweiterungen

Nach jüngsten Statistiken seit November 2011 ist Google Chrome zum beliebtesten Browser in Brasilien geworden (mehr als 45% des Marktanteils). Das gleiche gilt für Facebook, das jetzt das beliebteste soziale Netzwerk in Brasilien ist, mit ungefähr 42 Millionen Nutzern.

Dadurch werden natürlich auch die Hacker und Spamer motiviert, ihre Aufmerksamkeit auf diese beiden Plattformen zu richten. In diesem Monat gab es eine riesige Welle von Angriffen auf brasilianische Nutzer von Facebook durch die Verteilung von bösartigen Erweiterungen.

Es gibt mehrere Themen die in diesen Angriffen genutzt werden, darunter "Ändern Sie die Farbe Ihres Profils" und "Entdecken Sie, wer Ihr Profil besucht". Daneben gibt es einige perfide Ansätze, wie "Erfahren Sie, wie Sie den Virus aus Ihrem Facebook-Profil entfernen können".
read more »

Datenschutz Internet

Für einen Passwortmanager bezahlen? Trend Micro wettet darauf.

Internetsicherheit bei finanziellen Transaktionen

Alle gängigen Browser haben einen Gratis-Passwort-Manager an Bord und selbst die besten unabhängigen Alternativen sind kostenlos. Aber der neue Passwortmanager von Trend Micro »DirectPass« soll nicht kostenlos sein.

DirectPass ist ein neuer Passwort-Manager von Trend Micro, der eine Fülle von Features beinhaltet, die das Programm an die Spitze seiner Klasse schießen soll. Der Haken? Es ist nicht billig.
Bei dem Debüt gestern zeigte sich, dass DirectPass eine Menge Key-Options hat die einen guten Passwortmanager groß machen. Dazu gehören eine Passwortgenerierung, einen mit 256-Bit AES verschlüsseltem Form-Füller, verschlüsselte sichere Notizen, Browser-Integration via Add-On und Anmeldung mit One-Click-Master-Passwort.

Das Master-Passwort enthält eine Hint Option, mit der man sich an ein eventuell vergessenes Passwort erinnern soll, aber am besten vergisst man es nicht, es sei denn, eure Passworte sollen dauerhaft gesperrt werden.
read more »

Menu Title