In diesem Blog schreib ich Dinge auf, die mir in irgendeiner Weise wichtig und hilfreich erscheinen.


 

Die europäische Datenschutzgrundverordnung (DSGVO) kommt...

Am 25.5.18 tritt die europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Ab diesem Zeitpunkt müssen alle Vorgänge, bei denen personenbezogene Daten erfasst, verarbeitet und gespeichert werden, europaweit gültigen Mindeststandards entsprechen.

Dies betrifft nicht nur direkte Personen- und Kundendaten -also Namen und Adresse-  sondern auch Daten, wie sie bereits beim Besuch einer Internetseite anfallen, z.B. IP-Adressen. Diese Regelung betrifft also ziemlich jeden Internetauftritt; egal ob vom Großunternehmen, Kleinunternehmer, Vereine, Schulen... es gibt kaum Ausnahmen. 

Im Vergleich zur jetzigen Datenschutzregelung drohen bei der Nichteinhaltung der DSGVO wesentlich empfindliche Geldstrafen: Bis zu 20 Mio Euro oder bis 4% des gesamten Jahresumsatzes!

Was also tun?

Eine Übersicht über die wichtigsten Dinge der DSGVO finden Sie z.B. bei e-recht24.de

Prüfen Sie, inwieweit ihre Website bereits der DSGVO entspricht. Ist ihre Website SSL-verschlüsselt? Benutzen Sie Kontaktformulare? Haben Sie Werbeanzeigen auf ihrer Webseite? Gibt es eine Datenschutzerklärung und falls ja - ist sie einfach zu lesen und zu verstehen?

Wenn Sie sich nicht sicher sind, lassen Sie sich rechtlich beraten!

Bitte beachten Sie auch, daß ich keine Rechtsberatung leisten darf! Ich kann Sie jedoch bei der technischen Umsetzung der DSGVO unterstützen.

 

 

Verbindungsprobleme zwischen Huawei und Garmin beheben

Seit geraumer Zeit funkt nix mehr: Die Bluetoothverbindung zwischen Garmin-Geräten (z.B. den Fitnesstrackern der vivosmart-Reihe) und Smartphones von Huawei (z.B. P8, P9 lite, P10 lite) lässt sich nicht herstellen. Interessant dabei ist, daß die Geräte bis Oktober 2017 noch zusammenarbeiteten, also scheint es sich hier um ein Softwareproblem zu handeln. Wer im Netz nach "Huawei Garmin pairing issue" sucht, wird auch schnell fündig. 

Garmin ist sich der Problematik bewusst, schiebt den schwarzen Peter aber zu Huawei. siehe hier: http://www.garmin.com/de-DE/ble
Leider ist nicht bekannt, wann Huawei neue Systemupdates veröffentlicht.

Es gibt allerdings mehrere Ansätze, das Problem zu lösen:

Ein Ansatz ist, während des Pairings die GPS-Funktion des Smartphones zu deaktivieren: 
https://forums.garmin.com/forum/into-sports/garmin-connect-mobile-application/garmin-connect-mobile-android/1278890-huawei-p9-lite-und-vivosmart-3-keine-kopplung?p=1306841#post1306841

In meinem Fall hat das allerdings nicht funktioniert, da sich Garmins Software "Garmin Connect" ständig beschwert, daß die Standortdienste benötigt werden - ich hatte somit keine Möglichkeit, die Geräte miteienander zu koppeln.

Der zweite Ansatz ist, die "Google Play-Dienste" auf dem Smartphone zu deaktivieren und auf den Werkszustand zurückzusetzen.
Dies lässt sich folgendermaßen erreichen: Einstellungen -> Apps -> Google Play-Dienste öffnen Dann im Menü mit den 3 Punkten (oben rechts) "Updates deinstallieren" auswählen.

Sobald das erledigt ist, kann man "Garmiun Connect" starten und die Einrichtung des Garmingeräts lässt sich problemlos fertigstellen.

Jetzt sollte man das Smartphone einem Neustart unterziehen und die Google Play-Services wieder aktualisieren. Das Pairing der Geräte bleibt danach erhalten, sollte die Verbindung zwischen den Geräten verloren gehen, hilft das Ein- und Ausschalten der Bluetooth-Funktionalität am Smartphone.

Alles Wichtige zu den CPU-Sicherheitslücken sowie SPECTRE und MELTDOWN

Zur Zeit schwappt es im Netz ganz gewaltig - die Sicherheitslücken in fast allen Prozessoren / CPUs sind in aller Munde.

Die wichtigsten Infos in Kürze, hier als FAQ, zusammengestellt von heise.de

Was ist das Problem:
Durch Sicherheitslücken in Prozessoren und gezielte Angriffe (SPECTRE1, SPECTRE2, MELTDOWN) können alle Daten im Klartext aus dem Arbeitsspeicher ausgelesen werden, also auch Passwörter, WLAN-Schlüssel, E-Mails...

Ist mein Computer betroffen:
Mit großer Sicherheit ja
. Und nicht nur Computer, auch Smartphones und Tablets sind betroffen.
Da es ein Problem in der Hardware ist, sind alle Betriebssysteme betroffen: Windows, MacOS, Linux, iOS, Android....
Die größten Probleme haben Anbieter von Cloud-Diensten (wie Amazon oder Google), da deren Server direkt aus dem Internet erreichbar sind.

Wie kann ich mich schützen:
Hier muss man auf die Hersteller der Betriebssysteme und Prozessoren hoffen.
Sicherheitsaktualisierungen, Updates, Patches, Fixes - egal wie man es nennt: Nur diese können helfen! Die ersten Aktualisierungen werden bereits ausgerollt.
Mainboard- und CPU-Hersteller werden ebenfalls Patches in Form von BIOS-Updates bereitstellen. Im Gegensatz zu automatischen Betriebssystemaktualisierungen müssen diese jedoch vom Nutzer selbst eingespielt werden.
Und: Antivirenprogramme helfen hier überhaupt nicht!
Problematisch wird es auch für die Nutzer von Geräten, die nicht mehr mit Aktualisierungen versorgt werden! (Stichwort Smartphone)

Wird mein Rechner durch die Updates langsamer:
Ja.
Durch die Sicherheitsupdates werden die Teile des Prozessors gebremst, die ihn eigentlich schneller machen sollen - und das Problem erst verursacht haben.


 

DVB-T2 kommt - "Magic Night" vom 24. zum 25.4.2018

Ende April ist es soweit: Das hochaufgelöste terrestrische Antennenfernsehen DVB-T2 wird in der Region Erfurt - Weimar aktiviert.

In der Nacht vom 24. zum 25.4.2018 werden die bisherigen DVB-T-Sender in Erfurt und Weimar abgeschaltet und die neuen DVB-T2-Sender zugeschaltet. 
Für die Regionen Saalfeld und Sonneberg sieht es danach düster aus - DVB-T bleibt abgeschaltet und es kommt kein DVB-T2 dazu.

 

Wer braucht's? 
Jeder, der fernsehen will, aber keinen Kabelanschluss (DVB-C), Satellitenempfang (DVB-S bzw. DVB-S2) oder IP-TV (z.B. Entertain der Telekom) nutzt.

Was braucht man dazu?
Für DVB-T2 benötigt man einen neuen Empfänger, entweder als kleine Kiste (Set-Top-Box) oder gleich als neues Fernsehgerät.
Achtung: Private Programme (RTL, Pro7 etc.) werden zukünftig kostenpflichtig. Wer diese Programme schauen will, muss sich ein Freenet-TV-kompatibles Gerät zulegen. (hier bei amazon kaufen*)

Nach wie vor wird auch eine externe Antenne nötig sein. Laut dem Empfangscheck Informationsportal wird für Bad Sulza eine Dachantenne benötigt. Vorhandene Dachantennen können aber weitergenutzt werden. Zimmerantennen hingegen werden wohl nicht ausreichen.


 

WLAN-Passwort falsch? Nö...

So, jetzt ist es passiert... ich kann mir keine Passwörter mehr merken.

Oder warum zum Geier erzählt mir mein neues drahtloses Endgerät "Wifi-password probably wrong"?

10 x das Passwort eingegeben - immer noch falsch. Accesspoint neu gestartet, Router neu gestartet... immer noch das gleiche Problem - keine Verbindung zum WLAN.

 

Zufällig auf die Konfigurationsoberfläche der Fritz!Box geschaut - warum sehe ich, daß die letzte IP-Adresse des DHCP-Pools vergeben ist? Ich hab doch keine 100 Geräte online?

Oh... oh... OOOOHHHHH.....

Der DHCP-Server der Fritz!Box merkt sich alle Geräte, die bisher eine Verbindung hatten - und vergibt die IP-Adresse nicht mehr, selbst wenn eine benötigt wird!

Diese ungenutzten Einträge kann man allerdings löschen - in alten Firmware-Versionen alle einzeln, in aktuellen Versionen alle zusammen. Diese also gelöscht - und wie durch ein Wunder funktioniert nun alles wie gewünscht...

 

KRACK-Sicherheitslücke verunsichert WLAN-Nutzer

Die seit 2 Tagen bekannte Sicherheitslücke KRACK in der WLAN-Verschlüsselung WPA2 verunsichert Nutzer weltweit.

Durch Ausnutzung dieser Lücke ist es möglich, den Datenverkehr zwischen WLAN-Router und WLAN-Client, z.B. Laptop, Tablet oder Mobiltelefon mitzulesen bzw. aufzuzeichnen.

Betroffen sind alle Geräte, die sich über die Verschlüsselungsmethode WPA2 mit einem WLAN-Router verbinden. Es ist momentan aber sehr unwahrscheinlich, daß die Lücke ausgenutzt wird, da es keinen sogenannten Zero-Day-Exploit gibt, d.h. außer den Entdeckern des Problems weiß niemand genau, wie man diese Lücke ausnutzen kann.

Weiterhin muss sich der Angreifer räumlich ziemlich nah am WLAN-Router befinden, ein Angriff über das Internet - also von der Ferne - ist nicht möglich. 

Ein Wechsel des WLAN-Passworts hilft nicht weiter, allerdings kann dieses auch nicht ausgelesen werden. Effektiver Schutz besteht momentan nur, wenn man seine Geräte drahtgebunden betreibt.

Zusätzlicher Schutz bei kritischen Verbindungen, etwa zum Onlinebanking, besteht über das https-Protokoll. Hier werden die Daten zusätzlich verschlüsselt.
Man sollte sich stets vergewissern, daß in der Adresszeile des Browsers ein grünes Vorhängeschloss zu sehen ist https

Bei großen Firmen ist im Regelfall zusätzlich der Name des Unternehmens zu sehen.

 

Derzeit wird von allen namhaften Herstellern geprüft, ob ihre Produkte sicher sind oder Sicherheitsupdates nötig sind. Microsoft hat im Rahmen des monatlichen Patchdays bereits die ersten Updates verteilt.

 

Kein Internet nach Windowsupdate

Die Überschrift ist nicht ganz korrekt, beschreibt folgendes Problem aber ganz gut:

Es ist nach einem Windowsupdate vorgekommen, daß der Zugriff auf das Internet nicht mehr funktionierte.

Beziehungsweise fast nicht mehr. Mit Microsofts Browser EDGE war der Zugriff möglich, mit Firefox oder Chrome nicht. Mit Thunderbird konnten keine E-Mails empfangen werden, Homeserver bzw. Netzwerkfestplatten waren nicht erreichbar.

Grundsätzlich schienen alle Netzwerkabfragen irgendwie ins Leere zu laufen. Feste IP-Adressen liessen sich jedoch anpingen.

Eine Deinstallation und Neuinstallation der Netzwerkkarte brachte keine Besserung.

Letztlich half ein Reset der IP-Stacks, welchen man folgendermaßen durchführt:

  • gleichzeitiges Drücken von <Windows-Taste> und <x>
  • Eingabeaufforderung (Administrator) auswählen
  • Folgende Befehle eingeben und mit <Enter> bestätigen
  • netsh winsock reset
  • netsh int ip reset
  • Computer neustarten

Damit war das Problem behoben und der Zugriff wieder möglich.

 

 

Neues Fritz!OS verfügbar

Für die Fritz!Box - Modelle 7560* und 7580* ist seit Kurzem die Firmware 6.90 verfügbar. Diese erweitert ihr Heimnetz mit einer sogenannten Meshfunktion.

Diese Mesh- (Maschen-) Funktion sorgt dafür, daß sich mehrere Fritz!-Geräte zu einem großen WLAN zusammenschließen. Kombiniert man z.B. eine Fritz!Box 7580* und einen Fritz!-Repeater* miteinander, vergrößert sich das WLAN-Areal. Das Mesh sorgt nun automatisch dafür, daß man immer mit der stärksten Station verbunden wird. Das klappt auch im Zusammenspiel mit Fritz!Powerline-Adaptern*, die das Netzwerk über die Stromleitung verlängern.

Weitere Neuerungen sind eine bessere Unterstützung von Smart-Home-Geräten unterschiedlicher Hersteller sowie eine bessere WLAN-Kanalsuche zur Vermeidung von Übertragungsstörungen.

Die Aktualisierung kann über die Updatefunktion der Fritz!Box vorgenommen werden bzw. steht für die Fritz!Box-Modelle 7490* und 7590* als sogenannte Laborversion zum Download zur Verfügung.

Tags:

Schutz vor Erpressungstrojaner - Sicherheitsupdates für Windows XP und Vista

Völlig unerwartet hat Microsoft für die - eigentlich nicht mehr gepflegten - Betriebssysteme Windows XP, Windows Vista, Windows 8 sowie Windows Server 2003 kürzlich Sicherheitsupdates veröffentlicht.

Wer die genannten Betriebssystem noch in Betrieb hat, sollte die Patches auf jeden Fall installieren. Sie beheben u.a. auch die Schwachstelle, die dem Verschlüsselungstrojaner Wannacry, auch als Wannacrypt bekannt, als Einfallstor diente.

Die Liste der Patches wurde bei Microsoft veröffentlicht:

https://support.microsoft.com/de-de/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

 

Falls die Updates nicht über das Windowsupdate installiert werden, können sie dort manuell heruntergeladen und installiert werden.

 

Sollten Sie nicht sicher sein, ob und welche Patches bei Ihrem System nötig sind , melden Sie sich einfach.

 

Gravierende Lücke in Microsofts Antiviren-Engine

Die Windows-Versionen 8 bis 10 sowie die Windows-eigenen Schutzdienste Defender, Security Essentials, Forefront und Endpoint sind derzeit von Sicherheitslücke betroffen, die es den Angreifern ermöglicht, die vollständige Kontrolle über den betroffenen PC zu erlangen.

Eine Aktualisierung der Microsoft Malware Protection Engine sorgt für Abhilfe. Dieses Update wird automatisch installiert! Die neue Version trägt dann die Versionsnummer 1.1.10701.0 (oder größer)

Die Bedrohung ist insofern ernst, da der Schadcode (Exploit) bereits öffentlich verfügbar ist und es nur eine Frage der Zeit ist, bis die Lücke ausgenutzt wird.

 

Seite 1 von 5