+43 (1) 812 32 30-0 office@klenner.at
Heartbleed-Bug anschaulich erklärt

Heartbleed-Bug anschaulich erklärt

Wie erklärt man einer nicht so sachkundigen Person, was es mit dem Heartbleed-Bug wirklich auf sich hat und wodurch hier das große Problem entsteht. Dazu hat uns Herr Steiner von Corex freundlicherweise einen tollen Link auf eine Homepage geschickt, wo der Heartbleed-Bug sehr ansprechend erklärt wird:

http://xkcd.com/1354/

Und weil das ja schon seit einiger Zeit verwendet werden konnte, ohne Spuren zu hinterlassen, ist es so wichtig, seine Passwörter zu ändern. Definitiv nicht betroffen sind Microsoft-Plattformen wie Office365, Sharepoint, Skype, etc. Zu den bekanntesten Opfern zählt leider neben Facebook auch Dropbox. Nachdem unsere Firewalls bei Kunden immer noch bei Facebook-Zugriffen warnen, scheint dort das Problem bis dato (11.04.2014, 15:30) nicht bzw. nicht überall behoben zu sein. Selbst wenn ein Test eines Server anzeigt, dass er (jetzt gerade) nicht (mehr) für den Heartbleed Bug anfällig ist, kann man sich nicht sicher sein, ob hier nicht einfach schon ein Patch eingespielt wurde, der Server aber vorher sehr wohl betroffen war. Somit gilt einfach: Wer ganz sicher gehen möchte, ändert alle online verwendeten Passwörter.

Dabei bietet sich gleich die Gelegenheit, wirklich für jeden Online-Dienst ein EIGENES Password zu verwenden. Diese müssen sich nicht großartig voneinander unterscheiden, aber es ist wichtig, dass nicht ein gehacktes Password bei vielen anderen Diensten auch noch passt.

Als Empfehlung für ein sicheres Passwort-Konzept gilt nach wie vor: Lange Passwörter (mindestens 8 Zeichen), wenn möglich eine Kombination aus Buchstaben in Groß- und Kleinschrift, Ziffern und Sonderzeichen. Bewährt hat sich die Methode, sich einen Satz auszudenken und dann von jedem Wort die Anfangsbuchstaben zu nehmen. Dann vielleicht mit einem Sonderzeichen abgetrennt ein Kürzel für den jeweiligen Online-Dienst und schon hat man eine Methode, wie man ein sicheres Passwort hat, welches man sich auch merken kann.

Z.B. der Merksatz „Ich fahre im Urlaub gerne in den Süden, da hat es 30 Grad.“

Password: IfiUgidS,dhe30°

Und mit Kürzel für den Dienst könnte es so aussehen:

IfiUgidS,dhe30°#az für Amazon
IfiUgidS,dhe30°#go für Google

usw. Das sind wirklich perfekte Passwörter!

Wie schon eine alte chinesische Weisheit sagt: „Nur weil Du weißt, dass Du paranoid bis, heißt es noch lange nicht, dass sie nicht hinter Dir her sind“ – in diesem Sinne lieber auf Nummer Sicher gehen.

Herzlichst,

Wilhelm Klenner

Skype verhindert „Kopieren und Einfügen“!

Skype verhindert „Kopieren und Einfügen“!  Kennen Sie das Phänomen? Sie würden gerne zum Beispiel in Excel den Inhalt einer Zelle markieren und mit <STRG><C> und <STRG><V> in eine andere Zelle einfügen – aber es werden die Werte eingefügt und nicht die Formel! Auch das Einfügen mit der rechten Maustaste bietet nicht die gewohnten Optionen. Man kann nur Text einfügen. Weiters ist auffällig, dass der typische „umlaufende Rand“ der Zelle nach dem Kopieren (der anzeigt, dass diese Zelle zum Kopieren/Verschieben ausgewählt ist), nur ganz kurz aufblitzt und gleich wieder verschwindet. Auch in anderen Programmen gibt es beim Kopieren seltsame Phänomene. So wird z.B. im Outlook beim Kopieren eines Termins nach dem „Einfügen“ nicht einfach der Termin kopiert, sondern es öffnet sich ein leeres Fenster zum Anlegen eines neuen Termins.

Neu starten, reparaturinstallieren und sogar komplett neu installieren von Office hilft nicht. Das Phänomen tritt aber nicht immer auf – zwischendurch funktioniert es manchmal.

Die (einfache) Lösung: Das „Skype Click to Call“ – Plug In für den Browser ist die Ursache! Die Probleme bestehen immer nur dann, wenn der Browser geöffnet ist. Sobald Sie in der Verwaltung der „Add Ons“ für Ihren Browser das Plug In deaktivert haben, klappts auch wieder mit dem Kopieren und Einfügen :-)

 

1