Tag Archive for 'it-sicherheit'

Page 2 of 3

Netzwerk via Router-Firewall absichern – Update

Published by uk on 10. März 2009 in IT and Tipps und Tricks 0 Comments Tags: , .
{lang: 'de'}

Seit einigen Monaten wütet nun der Conficker a.k.a. Downadup a.k.a. Conficker B++ bzw. W32.Downadup.C bzw. Kido. Wurm im Internet. Inzwischen waren bzw. sind einige große Einrichtungen wie die Bundeswehr betroffen. Der Wurm hat sich vor allem auf (Firmen)Netzwerke spezialisiert, greift aber auch private Rechner an und verbreitet sich sehr kreativ zum Beispiel über USB-Sticks. Wer einen Router (heute meist WLAN-Router) hat, ist schon vor einigen Gefahren gefeit. Noch besser wenn der Router (wie heute eigentlich Standard) eine intergierte Firewall hat.
Die meisten Schädlinge zielen auf Windows Rechner ab. Dort werden aktiv Sicherheitslücken in Windows Diensten ausgenutzt. Windows und seine Dienste kommunizieren über spezielle Ports miteinander. Zum Beispiel wenn man über das Netzwerk auf eine Freigabe eines anderen Rechners zugreifen möchte werden zur Authentifizierung speziell dafür gedachte Ports von Windows benutzt. Einige dieser Ports möchte man mit Windows normalerweise nicht über das Internet benutzen. Zum Beispiel eine Netzwerkfreigabe soll normalerweise nur intern im Netzwerk verfügbar sein. Aus diesem Grund ist es sinnvoll einige Ports in der Router-Firewall, der Grenze zwischen eigenem Netzwerk und Internet zu sperren. Somit werden Windows-Dienste und Zugriffe auf solche nicht ins Internet verlängert.

Continue reading ‘Netzwerk via Router-Firewall absichern – Update’

DECT-Telefone und die Sicherheit

Published by uk on 21. Januar 2009 in Informatik and IT 2 Comments Tags: .
{lang: 'de'}

Seit 01. Januar 2009 dürfen nur noch Schnurlos-Telefone vom “neueren” DECT-Standard benutzt werden. Alle alten Telefone sind ab diesem Jahr verboten. Die entspechenden Frequenzen die früher benutzt wurden sind nun freizuhalten, um Störungen zu vermeiden. Alle schnurlosen Telefone die momentan auf dem Markt sind, müssen also den DECT-Standard erfüllen. Umso interessanter, dass Wissenschaftler der TU Darmstadt vom CASED-Sicherheitszentrum nachgewiesen haben, dass sich mit einfachen Methoden DECT-Telefone knacken und abhören lassen.

Continue reading ‘DECT-Telefone und die Sicherheit’

Comodo Firewall Update Problems

Published by uk on 17. November 2008 in IT and Tipps und Tricks 1 Comment Tags: , .
{lang: 'de'}

A few days ago I wrote Problem with Comodo Update under Windows XP and Problem with Comodo Firewall Update under Vista and described what problems I had with the update and that it not work properly. Now I also wrote the support and in the forum and I got en email, that I have to start “Diagnostics” from the “Miscellaneous”-Menu. When it says that something is false/broken I have to reinstall the Comdo Firewall. Continue reading ‘Comodo Firewall Update Problems’

Problem with Comodo Update under Windows XP

Published by uk on 5. November 2008 in IT and Tipps und Tricks 0 Comments Tags: , .
{lang: 'de'}

Yesterday I wrote about a problem with Comodo Firewall and a problem with the last update under Windows Vista x64.
Yesterday I also updated my firewall installation on my notebook with Windows XP Media Center Edition (it is a extended Home-Edition). I had a similar problem: the firewall started to update than a error occurs, that Comodo Firewall can´t finish update because the file cfp.chm can not be copied. The problem is more difficult than the one on Windows Vista, because the firewall does not work afterwards. The update maybe begun to copy files from the temp- to the program-directory but can´t finished copying all files. So some files missed. The result is a not updated and not runnable Comodo Internet Security (CIS) Firewall. My solution afterwards.

Continue reading ‘Problem with Comodo Update under Windows XP’

Problem with Comodo Firewall Update under Vista

Published by uk on 4. November 2008 in IT and Tipps und Tricks 0 Comments Tags: , .
{lang: 'de'}

Comodos Firewall Internet Security (CIS) for free under Windows Vista 64 has a problem with the last update process. There were two updates on 23rd October and the 2nd one on 29th October 2008. The last one (version 3.5.54375.427) has problems with finishing the update process with following error:
Error 112: Unable to copy file: cfp.theme. Please try again.

The problem is, that on Windows Vista a program has normally (after installation) no access to write in its own installation directory. So CIS can not copy the cfp.theme from the temp directory to the program directory.

Continue reading ‘Problem with Comodo Firewall Update under Vista’

Windows aktuell halten

Published by uk on 21. Juni 2008 in IT and Tipps und Tricks 0 Comments Tags: .
{lang: 'de'}

Jedes Betriebssystem1 benötigt Pflege. Es muss konfiguriert und am Laufen gehalten werden. Dazu gehört es auch, aktuelle Sicherheitspatches und Updates einzuspielen. Vor allem besonders wichtig bei den Microsoft Betriebssystemen (wie Windows XP oder Windows Vista), die sich durch Hacker (und nicht zuletzt auch durch zahlreiche Sicherheitslücken) erhöhter Beliebtheit für Angriffe erfreuen.

Motivation

Das Szenario ist immer dasselbe: in einem Teil des Betriebssystem (nicht zu selten dem fest in Windows verwobenen Explorer, der sowohl mit dem Internet Explorer als auch mit dem Datei Explorer und der Taskleiste verknüpft ist) wird eine Sicherheitslücke entdeckt. Oft handelt es sich dabei um Stellen an denen Windows Daten von Usern oder von extern entgegen nimmt und diese nicht ausreichend prüft.
Prüfen heißt hier: es wird zum Beispiel bei der Netzwerkkommunikation ein bestimmtes Datenpaket erwartet. Das muss gewissen Anforderungen (an Länge, Form, Inhalt usw.) entsprechen. Werden nicht alle Parameter ausführlich geprüft, wird nicht geprüft ob der Inhalt korrekt ist, das Paket nicht zu lang ist, usw. usf. kann es zu Problemen kommen. Zum Beispiel kann ein Angreifer in dem Paket Schadcode verstecken der dann von Windows durch nicht Überprüfung und falscher Behandlung ausgeführt wird und damit zur Kompromittierung des Systems führt.

Das war sehr theoretisch. Ein konkreteres Beispiel. Das Bildformat JPG (Jpeg) beinhaltet ein Bildkommentar. Es wird die Länge des Kommentars angegeben und der Kommentar selbst. Jedoch kann ein Bild so manipuliert werden, dass der Kommentar länger ist, als die Längenangabe. Zum Beispiel steht im Bild, der Kommentar sei 20 Zeichen lang (1 Zeichen = 1 Byte * 20 = 20 Byte). Nun ist der Kommentar aber in Wirklichkeit 40 Byte lang und der Kommentar ist in Wirklichkeit Programmcode. Nun wird das Bild unter Windows von einem Bildbetrachter geladen. Die Daten des Bildes werden in den Stack2 des Rechners geschrieben. Der Stack ist ein Speicher der nach dem LiFo-Prinzip die Daten speichert. LiFo steht für “Last In First Out” und bedeutet, dass etwas (wie bei einem Stapel Papier) oben auf gelegt wird und wenn etwas entnommen wird, dann von oben das letzte auf den Stapel gelegte. Der zu lange in schadcode-enthaltende Kommentar des Bildes wird nun also auf den Stack geschrieben. Der Stack enthält einen Index (eine Nummerierung pro Element). Das Betriebssystem rechnet nun mit 20 Byte Platz, also werden 20 Byte (Buffer) auf dem Stack reserviert, da der Kommentar aber 40 Byte lang ist, hängt er über seinen reservierten Platz (nach unten) über und ragt somit in ein anderes Element hinein. Das ganze nennt man dann Buffer-Overflow (Pufferüberlauf).

Windows manuell aktualisieren

Wer unter Windows das automatische Update abgeschaltet hat, sollte jedoch nicht auf die sicherheitskritischen Updates von Microsoft verzichten. Wer das automatische Update einschalten möchte, kann dies in der Systemsteuerung tun. Unter Windows XP auf “Windows Update” klicken. Unter Windows Vista in der Systemsteuerung “Sicherheit / Windows Update” wählen.

Ist Windows Update abgeschaltet sollten regelmäßig Nachrichten gelesen werden, die einen über neue Upated und Patches informieren. Microsoft hat vor einiger Zeit den monatlichen Patchday eingeführt, bei dem neue Patches vorgestellt bzw. veröffentlicht werden. Dieser ist immer etwa in der mitte eines Monats.

Wie komme ich an mein Update?

Zunächst ein mal muss man wissen was aktualisiert wird und wo man es bekommt. Zum Beispiel auf golem.de geht das wunderbar. Die Webseite aufrufen und dann in der Suchleiste oben rechts nach “Patchday” suchen. Der zweite Treffer “Microsoft schließt kritische Sicherheitslücken” vom 10.06.2008 ist der jüngste Treffer. Diesen anklicken. Dort wird beschrieben was Microsoft für Sicherheitslücken schließt, wieso sie gefährlich sind und weiterführende Informationen. Am Ende des Artikel befinden sich die “Links zum Artikel”.

Dort sind alle “Security Bulletins” verlinkt. Ein Security Bulletin (Bulletin eine Verkleinerungsform von “Bulle” – eine art Urkunde – also eine kleine Bekanntmachung) ist bei Microsoft eine Beschreibung eines Sicherheitsproblems (einer Sicherheitslücke) und meist mit Patch der das Problem behebt.

  1. Wir rufen beispielhaft die erste Verknüpfung “Microsoft – Security Bulletin MS08-030” auf
  2. In der ersten grauen Tabelle oben sieht man welche Betriebssysteme betroffen sind, hier ist das Windows XP und Windows Vista (sowohl in der 32Bit als auch in der 64Bit Ausführung).
    Zum Überprüfen welches Betriebssystem man selbst hat, geht man wie folgt vor:

    1. über das Startmenü “Ausführen” aufrufen (bei Windows Vista mit der Suche im Starten Menü suchen)

      2. Das Ausführen-Fenster

    2. Im neuen Fenster “winver” eintippen und Enter drücken

      3. Windows Version feststellen

    3. Es öffnet sich ein kleines Fenster auf dem oben z.Bsp. “Windows XP” oder “Windows Vista” steht und unten die genaue Versionsnummer und ggf. installierter Service Pack3
  3. Hat man die Windows Version ermittelt, muss man auf der Bulletin-Seite nachschauen, ob sein Betriebssystem betroffen ist. Dort steht “Windows XP Service Pack 2 und 3″ und “Windows Vista Service Pack 1″. Damit dürften die meisten Installationen betroffen sein
  4. In dieser Tabelle klickt man nun zu seinem Betriebssystem das man identifiziert hat auf den entsprechenden Link in der ersten Spalte. Zum Beispiel: “Windows XP Service Pack 2 und Windows XP Service Pack 3″. Damit gelangt man sofort zur Downloadseite des Patches.
  5. Unten wählt man ggf. die Sparche “Deutsch” aus und drückt auf Ändern.
  6. Dann klickt man oben links auf “Download”. Es öffnet sich nach kurzer Zeit ein Fenster zum Speichern der Datei. Dort wählt man den Ort aus, an dem die Datei abgelegt werden soll. Am besten ein neuer Ordner in einer Ablage, wo man die Updates / Patches “sammeln” kann, um die Übersicht zu bewahren.
  7. Währenddessen kann man alle nicht mehr benötigten und noch geöffneten Programme schließen. Schreibprogramme, Browser (nach dem Download), Programme wie ICQ oder Windamp.
  8. Wenn die Datei heruntergeladen ist, navigiert man mit dem Windows Explorer (oder über den Arbeitsplatz) an die Stelle und führt die Datei aus (Doppelklick mit linker Maustaste).
  9. Es öffnet sich ein Assistent. Man folgt den Anweiseungen des Assistenten, um den Patch zu installieren. Nach der erfolgreichen Installation wird der Assistent beendet. Am Ende wird oft nachgefragt, ob man Windows neu starten möchte. Falls ja, sollte man vorher noch geöffnete Programme schließen.

    10. Windows Update Wizard

  10. Das Update wurde damit erfolgreich installiert und nach dem Neustart ist die Sicherheitslücke (sofern der Patch richtig funktioniert) geschlossen.

Warum manuell?

Es gibt viele Benutzer die keine automatischen Updates eingeschaltet haben. Problem ist, dass man als Benutzer nie genau weiß, was Microsoft bzw. das Automatische Update macht. In der Vergangenheit kam es schon des Öfteren dazu, dass das Verhalten von Windows anders (sicherheitskritisch relevant) war, als Microsoft behauptete. Schon mehrmals in der Vergangenheit bspw. in Bezug auf die Windows NT4 bzw. Windows 98 Registrierung sind einige aus Datenschutzsicht kritischen Probleme aufgetaucht. Man glaubt Microsoft nicht mehr sofort, was sie sagen. Das Image ist immernoch beschädigt und wird noch lange brauchen, bis Microsofrt den heimlichen Schnüffelvorwurf los ist.

Ein Grund gegen eine manuelle Aktualisierung ist der Aufwand. Es erfordert regelmäßiges Lesen von Nachrichten und ein mal im Monat zum Patchday das Installieren von Patches und Updates. Meistens sind das mehr als nur ein einziger.
Aber in jedem Fall gilt immer, dass die Aktualisierung des Betriebssystems wichtig und unvermeidlich für die Sicherheit des eigenen Rechners und der persönlichen Daten ist. Ebenso wie ein Antivirenprodukt und eine Firewall zum Standardrepertoire gehören sollten.

Fußnoten

  1. Englisch OS für OperatingSystem []
  2. Ein Kellerspeicher der in Mikroprozessoren benutzt wird []
  3. Ein Service Pack ist eine Zusammenfassung von vielen Updates und Patches der vergangenen Zeit in einem Paket []

Keepass Paswordsafe – Passwörter verwalten und Ordnen

Published by uk on 15. Juni 2008 in IT and Werkzeuge 5 Comments Tags: .
{lang: 'de'}

Das kostenlose und freie Prorgramm KeePass ist ein sogenannter Passwordsafe. Man erstellt damit eine Datei (die Passwortdatenbank) die verschlüsselt und durch ein Passwort gesichert auf der Festplatte abgelegt wird. In dieser Datei befinden sich alle gespeicherten Passwörter, sortiert und geordnet. Die Verschlüsselung und das starke “Master-Passwort” der Datenbankdatei machen es nahezu unmöglich an die gesicherten Passwörter zu gelangen.

KeePass herunterladen und installieren

KeePass ist ein Programm für Microsoft Windows und kann daher auch nur für diese eine Plattform heruntergeladen werden. Besuche die Downloadseite und lade dort unter dem ersten Link ganz oben die Setup-Datei herunter. Die Datei wird auf der Festplatte abgespeichert.

Nach dem erfolgreichen Herunterladen der Datei, navigiere auf dem PC (bspw. mit dem Windows Explorer bzw. über den Arbeitsplatz) zu der Stelle, an dem die Datei gespeichert wurde. Mit einem Doppelklick wird die Setup-Datei gestartet. Es erscheint ein Assistent der Schritt für Schritt durch die Installation führt. Ist die Installation abgeschlossen, starte das Programm (über das Startmenü, die Schnellstartleiste oder den Desktop).

Neue KeePass Datenbankdatei anlegen – erste Schritte

Nachdem das Programm gestartet ist, klicke im Menü auf File/New…, um eine neue Datenbank zu erstellen.
Es erscheint ein Dialog zur Aufforderung eines Passwortes. Dies ist das so genannte Master-Password. Das bedeutet, dieses ist ihr Zugang zu ihren Daten. Dieses Passwort sollte besonders sicher gewählt und nicht aufgeschrieben werden! Passwörter zu notieren, zum Beispiel auf Papier, ist generell unsicher und ein tabu. Das würde dem Aufkleber der Geheimzahl auf der EC-Karte gleich kommen.
Überlegen Sie sich nun also ein sicheres Passwort. Bei der Eingabe zeigt ihnen KeePass einen Farbbalken an, der von rot über gelb bis grün reicht. Umso länger und stärker der Balken ist und in den grünen Bereich kommt, umso sicherer ist ihr Passwort. Ein sicheres Passwort (Kennwort) sollte generell folgende Bedingungen erfüllen:

  • aus mindestens 8 (besser 10 oder 12) Zeichen bestehen
  • Groß- und Kleinbuchstaben enthalten (a-z und A-Z)
  • Zahlen enthalten (0-9)
  • Sonderzeichen enthalten (z.Bsp.: äöü#+.-,)(/&%$§”! usw.)
  • kein lesbares Wort z.Bsp. aus dem Wörterbuch sein, weder im Deutschen noch im Englischen
  • wechsele in regelmäßigen Abständen (z.Bsp. alle 6 Monate) ein Passwort

Bei der Wahl der Sonderzeichen ist noch zu beachten, ob man das Passwort eventuell mal an einem anderen Rechner, zum Beispiel im Ausland benötigt, wo es u.U. keine deutschen Sonderzeichen wie Umlaute gibt. Müsste man dann dort ein Ö oder Ä eintippen, könnte man evtl. nicht mehr an seine Daten kommen, da man das Zeichen nicht tippen bzw. finden kann.
Im Weiteren werde ich der Einfachheit wegen das Wort “Passwort” mit “PW” abkürzen (eine gebräuchliche Abkürzung).

Problematisch ist es oft für Personen, sich ein Passwort zu merken. Dabei helfen ein paar einfache Regeln die auch bei der Passworterstellung helfen können.

  • Tippe das Passwort so häufig wie möglich von Hand ein, dadurch lässt es sich besser merken
  • benutze Zusammensetzungen. Wenn der Name “Bertolt” im PW verwendet werden soll und die Person 1981 geboren ist, könnte ein Passwort zum Beispiel so aussehen: 19Ber-Tolt+81

Wenn das Passwort bestätigt wurde, folgt eine erneute Eingabeaufforderung, als Sicherung, um Schreibfehlern vorzubeugen. Danach öffnet sich die neue Passwortdatenbank. Da diese nun noch nicht abgespeichert ist, tun wir das zu erst. Klicke entweder auf das kleine Diskettensymbol in der Symbolleiste (oben unter den Menüs, 3. von li) oder über das Menü File/Save As… Dann kommt ein Dialog zum Auswählen des Speicherorts. Wähle einen Ort aus, an dem Du deine Daten auch wieder findest. Ein Ort den Du unter Umständen bei Backups mit einbeziehst, so dass die Datei nicht “verloren” geht.

Die Programmoberfläche

Die Oberfläche von KeePass ist sehr einfach und übersichtlich aufgebaut. Das Fenster ist drei-geteilt. Links befindet sich die Struktur / Passwortgruppen. Dort kann man neue Gruppen und Untergruppen anlegen, um seine Passwörter in sinnvoller Art und Weise zu sortieren. Zum Beispiel nach dem Schema: Internet / E-Mail-Konten, Internet / Webseiten, Internet / OnlineShops …

KeePass Programmfenster

Auf der rechten Seite befinden sich die Passworteinträge in der aktuellen Gruppe. Die Einträge (wie auch die Gruppen links) können jeweils durch ein Symbol gekennzeichnet werden.

Detailfenster eines Passworteintrags

Jeder Passworteintrag besteht aus mehreren Feldern:

  • Title (Titel): ein frei wählbarer Titel, der den Eintrag repräsentiert
  • User-name: ein Benutzername, z.Bsp. wenn es um eine Internetplattform geht, bei der man einen Benutzernamen benötigt
  • Password: das Passwortfeld zur Eingabe. Das Feld Repeat (Wiederholen) dient zur Wiederholung des Passworts (als Sicherheit). Klickt man auf den kleinen Knopf “” hinter dem Passwortfeld, wird das Passwort in Klartext angezeigt
    Der grüne Balken unter den Passwortfeldern zeigt einem wieder die Güte des Passworts an. Hier sollten es schon etwa zwischen 50 und 60 Bits sein, welche man mit 8 Zeichen, Zahlen, Groß-, Kleinbuchstaben und Sonderzeichen hinbekommt (s. oben).
  • URL: UniformResourceLocator, auch Internetadresse genannt. Sinnvoll bspw. bei einem OnlineShop
  • Notes: Das Notizfeld ist frei für Informationen oder sonstige Angaben
  • Expires: Hier kann ein Ablaufdatum angegeben werden. Das ist dann sinnvoll, wenn man seine Passwörter regelmäßig ändern möchte. KeePass erinnert dann auf Wunsch an abgelaufene Passwörter, so dass man diese dann z.Bsp. im Internetshop ändert und das neue PW in KeePass einträgt.
  • Attachment: ein Anhang kann ebenfalls dem Eintrag hinzugefügt werden. Zum Beispiel eine Datei. Diese Funktion war für mich bisher nutzlos, kann aber u.U. sinnvoll sein, wenn man Detail-Informationen hat. Evtl. ein PDF mit Zugangsinformationen o.ä.

Der untere Teil des Fensters bietet eine kurz Übersicht, wenn man einen Passworteintrag anklickt ohne, dass man dafür mit einem Doppelklick die Detailansicht öffnen muss.

KeePass konfigurieren

Öffne KeePass und klicke im Menü auf Tools / Options, dann öffnet sich das Einstellungsfenster. Dort würde ich folgende Einstellungen vornehmen, die sich bei mir im Betrieb als sinnvoll / praktisch erwiesen haben:

  • Security (Sicherheit)
    • Lock workspace, when minimizing the main window (Sperrt die Passwortdatenbank, wenn das Programm minimiert wird)
    • Lock workpsace when locking Windows, switching user or sleeping (Passwortdatenbank sperren, wenn Windows gesperrt wird, der Benutzer gewechselt oder Windows in den Schlafmodus (bspw. Standby oder Ruhezustand) gesetzt wird)
  • Interface (GUI) (Benutzeroberfläche GUI=GraficalUserInterface)
    • Show grid lines in password entry list (Gitternetzlinien anzeigen in der Passworteinträge-Liste – rechte Fensterseite)
    • Minimize to tray instead of task bar (Beim Minimieren KeePass im SystemTray anzeigen, statt auf der Taskleiste)
    • Close Button [x] minimizes the windows instead of terminating the application (der Schließen-Knopf vom Fenster, rechts oben, minimiert KeePass anstatt die Applikation zu beenden)
  • Setup
    • Ein mal auf den Knopf “Create Association” klicken (assoziiert die Passwortdatenbank so mit dem Programm, dass sie durch einen Doppelklick im Windows Explorer geöffnet werden kann)
    • Bei “Global auto-type hot key combination:” (s. unten) sollte STRG+ALT+A stehen.
  • Advanced (Erweitert) – bei nachfolgendeen Einträgen habe ich einen Haken gesetzt
    • Start KeePass at Windows startup
    • Single left click instead of double-click for default tray icon action
    • alle Einträge bei “Start and exit”
    • Show entries that will expire soon (if any)
    • Save Backup of modified entries into the “Backup” group
    • Show full path in the title bar
    • Disable “Safe” button if the database hasn’t been modified
    • Use local date/time format instead of ISO notation
    • Register Ctrl+Alt+K hot key

KeePass aktiv nutzen

Wenn man KeePass aktiv nutzt, dann bietet sich eine sehr schöne und einfache Funktionalität. Ist KeePass im System-Tray (der Bereich rechts unten neben der Uhr) gestartet, dann kann man im Browser, auf einer WEbseite mit der Tastenkombination AltGr+A (bzw. Strg+Alt+A – Strg = Steuerung, manchmal auch Ctrl für Control) KeePass starten. Dann gibt man sein Master-Passwort ein und KeePass trägt automatisch auf der Webseite die Zugangsdaten ein, um den Benutzer anzumelden. Dazu müssen folgende Voraussetzungen stimmen in den Detaildaten des Passworteintrags (s. oben):

  • im Feld Titel muss der Anfang (bzw. der ganze) Seitentitel der Internetseite stehen. Stimmt der Titel nicht überein, kann KeePass u.U. den richtigen Eintrag nicht finden
  • die URL muss mit der URL der Anmeldeseite im Browser übereinstimmen (bzw. die Domäne muss stimmen, das ist der Teil zwischen http:// und dem was nach .de/ kommt.
  • Es muss ein Feld für den Benutzernamen und eins für das Passwort existieren und diese müssen ein Tabulator entfernt sein (sprich: klickt man mit der Maus in das Feld “Benutzername” und drückt dann die Tab-Taste, gelangt man direkt ins Passwortfeld).
  • Wenn man Benutzername und Passwort eingegeben hat, muss man mit Drücken der Enter-Taste automatisch die Anmeldung auslösen (die Anmeldedaten abschicken – entspricht dem Drücken eines Knopfes zur Anmeldung, z.Bsp. mit der Aufschrift “Login”).

Wenn diese Bedingungen erfüllt sind, ist das eine gute Möglichkeit um für diese Webseite KeePass mit der Tastenkombination zu nutzen. Diese Anmeldemethode ist besonders einfach und sicher, vor allem für Passwörter die relativ lang und somit schwer zu merken sind.

Beispiel

Nachfolgend ein kleines Beispiel für einen solchen Eintrag.
Angenommen Du hast ein Konto bei der Sparkasse Darmstadt und hast einen Zugang zum OnlineBanking. Dann lege einen Eintrag mit folgenden Daten an:

  • Titel: der Seitentitel der Anmeldeseite, also: Sparkasse Darmstadt
  • User-name: entspricht auf der Seite dem Feld Anmeldename oder Legitimations-ID (z.Bsp. eine Zahl oder die Kontonummer)
  • Password: das PW zum Zugang, entspricht dem Feld PIN, momentan, soweit ich richtig informiert bin, maximal 6 Zeichen
  • URL: hier trägt man den URL zum OnlineBanking ein, im Fall der Stadt- und Kreissparkasse die folgende: https://bankingportal.sparkasse-darmstadt.de/banking/?BLZ=50850150

Ist der Eintrag fertig gestellt, kann er in KeePass mit einem Klick auf “OK” übernommen werden, danach muss die Passwortdatenbank noch gespeichert werden.
Schließe dann KeePass mit einem Klick auf das rote X rechts oben. Nun kann diese Funktion wie folgt genutzt werden:

  • auf die OnlineBanking Seite der Sparkasse Darmstadt navigieren
  • mit der linken Maustaste in das erste Feld (Anmeldename) klicken
  • dann die Tastenkombination drücken: AltGr+A
  • KeePass (das im SystemTray gestartet sein muss) öffnet sich und fragt nach dem Master-Password
  • Nach der EIngabe des PW verschwindet KeePass, trägt automatisiert die beiden Felder auf der Webseite ein und löst die Eingabetaste aus, wodurch man sich automatisch anmeldet. Mehr muss nicht gemacht werden!

KeePass Anmeldenfester

Wird man durch KeePass nicht automatisch angemeldet, liegt ein Fehler im angegebenen Titel-Feld im Passworteintrag vor. Dieser passt dann nicht zum URL!

Weiterführende Artikel und URL

KeePass Internetseite
KeePass Hilfe
FAQ (FrequentlyAskedQuestions)
Forum international (englisch) und deutsch
Keepass bei Sourceforge

Neuer Perso ohne Pflicht auf Fingerabdrücke

Published by uk on 13. Juni 2008 in Politik und Gesellschaft 0 Comments Tags: .
{lang: 'de'}

Der neue Personalausweis, der eigentlich schon für Ende 2008 geplant war, wird wohl erst 2009 kommen. Dann aber ohne die Pflicht zur Abgabe der Fingerabdrücke – diese bleibt freiwillig.
Schäuble hat hier eine Niederlage erlitten, denn er hätte gerne die Fingerabdrücke mit drauf gehabt. Außerdem wird bei dem neuen Personalausweis im scheckkartenformat auch ein Bild erforderlich sein, dass die Erfassung biometrischer Merkmale möglich macht. Diese werden dann auf dem Chip gespeichert, vermutlich wie beim neuen Reisepass über einen integrierten Chip.

Wie golem.de schreibt, wird von der Innenpolitischen Sprecherin der FDP, Gisela Piltz, der freiwillige Fingerabdruck als Trick bezeichnet. Es wird befürchtet, dass es u.U. in Zukunft zu einer art zwei-klassen Gesellschaft kommt, also eine Unterscheidung bei der Nutzung des Personalausweises stattfindet, je nachdem ob der Fingerabdruck abgegeben wurde oder nicht.
Ich persönlich halte dies für nicht sonderlich wahrscheinlich. Der Fingerabdruck ist freiwillig und wird höchst wahrscheinlich vermehrt von den einzelnen Ämtern über die digital verknüpften Datenbank des Bundes und der Länder genutzt werden. Zum Beispiel beim Abgleich wegen Straftaten.
In der Öffentlichkeit wird es, denke ich, zu keiner “Spaltung” führen, schließlich wird die Polizei bei einer Ausweiskontrolle auf der Staße niemanden mitnehmen, weil dieser keinen Fingerabdruck auslesbar im Pass hat.

Was mich viel mehr stört ist die Tatsache, dass z.Bsp. die biometrischen Daten im Pass dafür genutzt werden können, automatisiert über elektronische Anlagen Personen zu erkennen. Laut unser Professorin Claudia Eckert, Leiterin des Fraunhofer Institut für Sichere Informationstechnologie (SIT) aus der Vorlesung “IT-Sicherheit”, ist es momentan noch nicht Stand der Technik, Gesichter im großen Maße und dynamisch bspw. in sich bewegenden Menschenmengen zu erkennen. Demgegenüber steht allerdings die Aussage und Entwicklung von Firmen, die es angeblich geschafft haben sollen dynamisch in sich bewegenden Menschenmassen Gesichter zu erkennen. Die Technik hat sich seit ich die Vorlesung hörte weiter entwickelt. Am Hauptbahnhof Mainz führte das BKA vor über einem Jahr ein Forschungsprojekt mit automatischer Gesichtserkennung und mehreren Kameras im Eingangsbereich druch, um eine Fotofahndung1 zu testen. Die Technik wäre nicht so schlecht, wenn das BKA sich dazu verleitet damit einen Test durchzuführen. Allerdings ist fraglich inwiefern sie wirklich schon im großen Stil einsatzfähig ist.

Ein weiterer Kritikpunkt ist die Verknüpfung von unterschiedlichen Datenbanken verschiedener Behörden, die relativ einfach elektronisch auf die Daten zugreifen können, wie im golem.de-Artikel der Rechtsanwalt und Bürgerrechtler Patrick Breyer ausführt:

Derzeit werden von jeder Person, die einen Reisepass oder Personalausweis beantragt, sämtliche Angaben einschließlich des Lichtbilds aufbewahrt und in sogenannten Pass- und Personalausweisregistern 15 Jahre lang vorgehalten. Eine unbestimmte Vielzahl von Behörden kann die Daten einsehen. Seit November 2007 sind die örtlichen Register zudem elektronisch verknüpft. Polizei- und Ordnungsbehörden haben einen direkten Onlinezugriff auf die Personalien und Fotos praktisch der gesamten Bevölkerung

Mit den biometrischen Daten in Personalausweisen, die dann nach und nach von jedem Bürger elektronisch gespeichert sind, wäre eine umfassende Personenfahndung praktisch der gesamten Bevölkerung möglich.

Was ist der Nachteil von Fingerabdrücken als Erkennungsmerkmal?

Eigentlich hat der von der Polizei immer wieder benutzte Fingerabdruck als biometrisches Erkennungsmerkmal durch seine Vielzahl von Problemen seine Berechtigung verloren. Der Fingerabdruck ist eindeutig und er kann zur Identifizierung genutzt werden. Das ist richtig, doch ergeben sich einige Probleme bei der vermehrten Nutzung des Abdrucks zur Authentifizierung:

  • Die Qualität und Eindeutigkeit des Abdrucks misst sich an den gefundenen und gut abgedruckten besonderen Merkmalen. Diese entstehen durch die zufällige Ausbildung der Minutien (die feinen Rillen auf der Haut der Finger). Werden also, bspw. bei einem Bauarbeiter durch angegriffene Finger oder auch bei Narbenbildung nur sehr wenige Minutien als Merkmale erkannt, kann es sein, dass ein anderer Fingerabdruck sehr ähnlich bzw. als identisch erkannt wird.
  • Ein hoher Einsatz des Fingerabdrucks zur Erkennung (bspw. zur Authentifizierung an Rechnern, Zutrittskontrollen, etc.) führt u.U. dazu, dass Menschen gleich der ganze Finger abgenommen und zum Zutritt benutzt wird
  • Der CCC zeigte bereits im Herbst 2004 mit einer online verfügbaren Bauanleitung, wie einfach ein Fingerabdruck nachgebaut und damit auf Fingerabdrucklesegeräten zur Authentifizierung missbraucht werden kann.
  • Stelle dir folgendes Szenario vor: dein Auto besitzt keinen Schlüssel mehr, sondern einen Fingerabdruckleser als Ersatz. Du bist rechtshänder und hast deinen rechten Zeigefinger zur Authentifizierung gespeichert. Dein Auto ist geparkt und Du gehst in der Stadt einkaufen. Durch einen unglücklichen Unfall geht dir dein rechter Zeigefinger verloren. Angenommen der Zeigefinger ist platt, nicht mehr annähbar und damit verloren. Wie kommst Du dann an dein Auto? Es gibt heute schon Autos die bspw. nur mit Fernbedienung elektronisch zu öffnen gehen. Sie sind nicht mehr mit dem Schlüssel aufzuschließen. Ist die Batterie der Fernbedienung leer oder die Elektronik kaputt, hat man ein Problem.
  • Was wäre, wenn der Fingerabdruck des rechten Zeigefingers ein Standarderkennungsmerkmal würde, z.Bsp. zur Identifizierung am Geldautomat und ein Mensch verliert seine Hand, seinen Finger oder ist vielleicht durch eine Behinderung wie dem Spasmus nicht in der Lage seine Hand im normalen Maße zu benutzen. Diese Menschen würden ausgeschlossen werden.

Außerdem stört mich das Scheckkartenformat des neuen Ausweises. Der alte Ausweis ist zwar relativ groß, hat aber den Vorteil, dass er aus dünnem beweglichen Material besteht, was ihn leicht im Portemonnaie unterbringen lässt und damit auch durch das Aufbewahren in der Gesäßtasche und die entstehende Biegung nicht, wie bspw. EC-Karten, sofort defekt ist. Da sich der Preis durch die neue Technologie sicher erhöhen wird, wäre es sehr ärgerlich, wenn man einen durch Biegung defekten Ausweis alle paar Monate vor dem Ablaufdatum erneuern müsste.

Einige Vorteile bietet ein Ausweis mit biometrischen Daten allerdings schon. Er ist natürlich mit neuerer Technologie fälschungssicherer. Sofern die Elektronik (z.Bsp. digitale Signatur in einem Chip und digitale Ablage der biometrischen Daten) richtig eingebaut und gesichert ist. Lässt sich diese einfach auslesen bzw. im Chip überschreiben, kann ein Ausweis von einer Person leicht auf eine andere umgestellt werden. Das wäre das größte Problem, da alle Überprüfungen die als Sicherheit im Chip eingebaut sind (Fingerabdruck, biometrische Daten) dann ein korrektes Ergebnis, trotz falscher Identität bieten würden.

In der Netzeitung finden sich zum neuen Personalausweis noch folgende grundlegende Informationen:

Die neuen Ausweise im Scheckkartenformat sollen dann ab 2009 ausgegeben werden. Ein genaues Datum gibt es aber noch nicht. Der neue Ausweis soll noch besser vor Fälschung geschützt sein. Für mehr Sicherheit sollen die biometrischen Gesichtsmerkmale sorgen, die wie beim Reisepass über ein frontal aufgenommenes Foto erfasst werden. Über ein Zusatzgerät soll man den Ausweis mit seinem Computer verbinden und sich so im Internet ausweisen können. Das kann bei einigen Online-Geschäften hilfreich sein, etwa bei der Beantragung eines Kredites bei einer Bank.

Warum eine nationale digitale Identität in Zukunft wichtig wird

Was heute fehlt ist eine eindeutige digitale Identität. Man kann sich Schlüssel und digitale Signaturen erstellen lassen die aber, sofern sie personalisiert und vertrauenswürdig sind, Geld kosten. Es fehlt eine wirkliche Identität, die jeder Bürger hat. Wichtig wird diese Identität in Zukunft in zunehmendem Maße, da immer mehr Geschäfte online abgewickelt und Vertragsdaten digital abgelegt werden. Ein Vertrag kann ich heutzutage nicht digital vorhalten. Der Vertragsnehmer muss eigenhändig unterschreiben. Die Einführung einer digitalen Signatur auf dem Personalausweis würde es möglich machen mit einem entsprechenden Endgerät den Ausweis zur digitalen Unterschrift zu nutzen. Somit wären auch Bestellungen im Internet, die die eindeutige Authentifizierung der Identität benötigen damit realisierbar.

Was jedoch fraglich bleibt: wie soll das überprüft werden? Wie teuer sind entsprechende Endgeräte und wie will die Bundesregierung zum Beispiel für Online-Geschäfte eine Infrastruktur zur Verfügung stellen, die solch eine Überprüfung leistet. Schließlich muss eine Stelle die Richtigkeit einer Identität (und die Gültigkeit des Ausweises und der Signatur) gewährleisten. Sonst würde ein verlorener Ausweis einem Finder u.U. Tür und Tor zum Missbrauch öffnen. Wie schwierig es ist eine gute und sichere Infrastruktur zur Verfügung zu stellen zeigt das weltgrößte Projekt – die Einführung der elektronischen Gesundheitskarte (eGK). Diese Einführung betrifft quasi ganz Deutschland mit Ausnahme einiger weniger und ist somit das größte Projekt in diesem Bereich.

Mein Tipp: schnell zum Amt und einen neuen Ausweis holen

Noch sind die neuen Personalausweise nicht ausgegeben. Deshalb würde ich jeder Person anraten deren Ausweis bereits abgelaufen ist sich so schnell wie möglich einen neuen zu besorgen, noch bevor 2009 der Ausweis mit biometrischen Merkmalen eingeführt wird. Egal ob Gegner oder Befürworter, der Ausweis wird Kinderkrankheiten haben und es ist u.U. sinnvoll die erste Generation des Ausweises abzuwarten und sich dann nach einigen Jahren eine aktualisierte Version anzuschaffen.

Wer möchte schon mit einem Ausweis in der Tasche rumlaufen der u.U. schwere Sicherheitslücken aufweist und damit zum Identitätsklau genutzt werden könnte.

Alle die noch einen gültigen Ausweis haben, könnten bei Verlust einen neuen beantragen. Dafür müsste man natürlich erst mal seinen Ausweis verlieren.

Fußnoten

  1. BKA-Portal zur Fotofahndung mit Abschlussbericht []

 

Februar 2012
M D M D F S S
« Okt    
 12345
6789101112
13141516171819
20212223242526
272829  

Beste Bewertung

QR Code

qr code

QR code created by QR code Widget


Wikio - Top Blog
Blogverzeichnis - Blog Verzeichnis bloggerei.de
blogoscoop
BlogPingR.de - Blog Ping-Dienst, Blogmonitor
Creative Commons Lizenzvertrag