fbpx

Was ist das „Internet der Dinge“?

By alfred gunsch | Januar 3, 2020

Heute durfte ich im ORF Radio näher auf das Thema IoT eingehen: Was bringt das Internet der Dinge den Tirolern?

Alfred Gunsch im ORF Radio

Zuerst einmal Komfort. Viele moderne Geräte sind ohne Computer nicht mehr vorstellbar: Was waren die Festnetztelefone doch für unmögliche Dinger – damals musste man wirklich Orte anrufen und fragen, ob die gewünschte Person anwesend ist. Heute sind Handys wahre Kommunikationsmeister und können „nebenbei“ auf Fotografieren, Navigieren, sie sorgen für Spaß und Lernen und vieles mehr.

Die Entwicklung der Menschheit verlief in der Vergangenheit immer in Stufen. Die letzten großen Entwicklungsschritte waren veranlasst durch:

  • Dampf bringt ortsunabhängige Energie und ersetzt menschliche Arbeitsleistung
  • Strom dezentralisiert Erzeugung und Verbrauch
  • Computer – die moderne Universalmaschine
  • IoT – Geräte verständigen sich untereinander

Diese vier Meilensteine haben große Veränderungen gebracht, zumeist zum Besseren hin.

Topics: a.gunsch | Kommentare deaktiviert für Was ist das „Internet der Dinge“?

ORF zu „Sichere Passwörter“

By alfred gunsch | November 24, 2019

Noch braucht man Passwörter, um Vertraulichkeit sicherzustellen. „Mein Haus muss wissen, wer ich bin, damit ich hineindarf. Dazu dient ein Schlüssel – und bei vielen modernen Systemen ist dieser Schlüssel ein Passwort“ meint Alfred Gunsch im ORF Tirol.

Am 21. November stand Alfred Gunsch als Landesspecher der IT-Security ExpertsGroup bei einem Liveeinstieg im ORF zum Thema „Sichere Passwörter“ im Studio. Isabella Krassnitzer fragte, wie sichere Passwörter aufgebaut sind und welche Fehler man vermeinden kann.

Alfred Gunsch im ORF Gespräch mit Isabella Krassnitzer

Passwort wird zur Passphrase

Großbuchstaben, Ziffern und Sonderzeichen – all das kommt in neuen Empfehlungen nicht mehr vor. Stattdessen sollte man längere, aber leicht zu merkende Phrasen als Passwort verwenden. An die Stelle des Passworts tritt zunehmend die Passphrase. Solche Passphrasen bestehen aus ganzen und zusammenhängenden Sätzen. Also mehrere zusammengeschriebene Wörter – die im normalen Sprachgebrauch eher nichts miteinander zu tun haben. Ein solcher Satz ist relativ einfach zu merken, da er ja einen Sinn ergibt. „Zusätzlich mit NULL statt einem großen O, dann…. „, so Ing. Alfred Gunsch von der siplan gmbh. Grundsätzlich gelte nämlich ab nun: Je länger das Passwort ist, desto schwieriger ist es zu knacken.

Topics: a.gunsch | Kommentare deaktiviert für ORF zu „Sichere Passwörter“

Endgültiges AUS für Windows XP

By alfred gunsch | August 2, 2019

Sicherheitsupdates schließen Sicherheitslücken, die andernfalls von Schadsoftware ausgenutzt werden können, und schützen so Computer, deren Benutzer und alle Daten. PCs, auf denen Windows XP auch nach dem 8. April 2014 ausgeführt wird, sind nicht mehr ausreichend geschützt. Der erweiterte Support der letzten WindowsXP-Version ist seit 9. April 2019 beendet. Das bedeutet für Anwenderinnen und Anwender, dass sie ab diesem Zeitpunkt keine Sicherheitsupdates mehr erhalten und öffentlich bekannte Schwachstellen folglich nicht mehr vom Hersteller geschlossen werden. Eine weitere Nutzung birgt daher hohe Risiken für die IT-Sicherheit, insbesondere, wenn das betroffene System oder Gerät mit dem Internet verbunden ist.

„Wenn durch das veraltete Betriebssystem Datenverlust in Kassen- und Abrechnungssystemen auftritt, wird wohl niemand mehr Fahrlässigkeit geltend machen können. Hier muss man schon von Vorsatz sprechen“

Ing. Alfred Gunsch CDC, Berufsgruppensprecher aller Tiroler IT-Firmen

Die Sicherheits-Updates für neuere, weiter unterstützte Windows-Versionen, die monatlich erscheinen, könnten Hinweise auf Lücken auch in Windows XP enthalten. Dort schließt sie niemand mehr. Das heißt, die Anzahl der ausnutzbaren Lücken nimmt zu, die Angriffsfläche wird also immer größer.

Wir empfiehlt Privatanwendern und Unternehmen dringend, WindowsXP  nicht mehr zu verwenden und sofort zu einem Betriebssystem zu wechseln, für das weiterhin Sicherheitsupdates bereitgestellt werden. Mögliche Vorgehensweisen sind hier die Aktualisierung auf eine neuere, weiterhin unterstützte Version des Windows-Betriebssystems (Upgrade) oder der Wechsel zu einem alternativen Betriebssystem wie Mac OS oder Linux. Da die Migration eines Betriebssystems mit einem beträchtlichen zeitlichen und personellen Aufwand verbunden sein kann, sollten entsprechende Maßnahmen rasch eingeleitet werden.

Topics: a.gunsch | Kommentare deaktiviert für Endgültiges AUS für Windows XP

Internet in Uderns

By alfred gunsch | Mai 21, 2019

Hier beschreibe ich den Ablauf, wie Uderner Firmen und Private zu schnellem Glasfaser-Internet in Uderns kommen.

Wählen Sie einen lokalen Internet-Provider

Nicht alle Anbieter haben in Uderns ansässige Partner. Die siplan.gmbh und Ing. Alfred Gunsch als Partner aus Uderns bietet mit der Tirolnet genau das.

Wir verstehen die Abläufe und beraten Sie gerne: Wir wissen, wann welche Meldungen ausgefüllt und abgegeben werden müssen, damit Sie schnellstmöglich zu einer günstigen Lösung kommen. Notfalls können wir durch kurze Wege noch ein bisschen nachhelfen.

Wir informieren auch über Rabatte und Aktionen!

Wenn Sie schnelles Internet in Uderns benötigen, schreiben Sie an office@siplan.at und Sie bekommen rasch die notwendigen Unterlagen. Oder Sie laden gleich HIER alles herunter und schicken es dann an unser Büro.

Topics: a.gunsch | Kommentare deaktiviert für Internet in Uderns

Wie Sie Spam mit SPF, DKIM & DMARC reduzieren

By alfred gunsch | Mai 8, 2019

Spam-E-mails plagen das Internet seit seiner Entstehung. Je mehr Menschen und je mehr Geräte ans Netz kommen, desto schlimmer wird es. Obwohl es viele Methoden zur Spam-Bekämpfung gibt, sind aktuell sind die meisten weltweit versanden E-mails Spam. Jeder halbwegs begabte Jugendliche kann Ihre E-Mail-Adresse als Absender angeben – „Jeder“ Absender am Umschlag funktioniert.

Glücklicherweise wurden nun drei neue Methoden entwickelt, die sich nun weltweit verbreiten: SPF, DKIM und DMARC.

Das Prinzip: Ihre Email-Domäne (also „das Teil hinter dem @“) hat einen passenden Eintrag. Sobald Sie ein E-mail senden, wird ein Schlüssel angehängt. Zusätzlich kann der Empfänger-Server nachschauen, ob das Mail von Ihrem System kommt (und damit gültig ist) oder von irgendwoher anders (und damit Spam). Bei eingehenden E-Mails verifiziert Ihr Mailserver den Absender. Falls eine E-Mail diese Überprüfung nicht besteht, wird sie mit einem besonderen Header gekennzeichnet und Ihnen angezeigt.

„E-Mail-Fälschungsschutz-Systeme sind ein wirksamer Schutz und wird schon bald Standard“, so Hannes Klocker, „DMARC ist ein neues System, das das Verhalten von sowohl SPF und DKIM standardisiert und generiert auch Berichte dazu. Kein System ist perfekt, aber DMARC (und deshalb DKIM und SPF) werden von allen gängen Mailserver-Softwaren und Firmen wie Microsoft, Yahoo, Facebook, AOL und Google unterstützt“.

Wie werden E-Mail-Server vor Fälschungen geschützt?

  • SPF (Sender Policy Framework) soll die Fälschung von Absenderadressen zu vermeiden. Damit verhindert man, dass falsche Absenderadressen eingesetzt werden können, weil in Mailservern überprüft wird, ob eine eingehende E-Mail einer Domain von einem Host stammt, der vom Administrator der Domain autorisiert wurde.
  • DKIM (DomainKeys Identified Mail) ist eine Methode zur Verschlüsselungsauthentifizierung. Damit wird Identität eines Domainnamens mit einer ausgehenden Nachricht verknüpft und die Identität des Domainnamens einer eingehenden Nachricht kann bestätigt werden.
  • DMARC (Domain-based Message Authentication, Reporting and Conformance) ist eine Erweiterung der SPF- und DKIM-Methoden. In der DMARC-Richtlinie wird festgelegt, wie der Empfänger abhängig von den Ergebnissen der DKIM- und SPF-Überprüfung E-Mail-Nachrichten behandeln soll.

Bei allen unseren Nameservereinträgen (Domain-Hosting) ist ein SPF -Eintrag kostenlos includiert.

Topics: a.gunsch, Datenschutz, einfache EDV, sicheres Internet | Kommentare deaktiviert für Wie Sie Spam mit SPF, DKIM & DMARC reduzieren

Microsofts Schwenk bei periodischen Änderungen des Passworts

By alfred gunsch | April 28, 2019

Die Mitarbeiter von Microsoft haben umgedacht. In der letzten Version ihrer Sicherheitsempfehlungen „Security Baseline“ wurde das automatische, zwingende Wechseln der Benutzerpasswörter nach 42, 60 oder 90 Tagen gestrichen.

Erzwungene regelmäßige Anderungen der Passwörter führen häufig zu unsicheren, da halbherzig ausgedachten, zum wiederholten Male oder für mehrere Accounts verwendeten Passwörtern. Gängig sind auch Passwortlisten in den Schubladen von Schreibtischen, auf denen bereits verwendete Passwörter einfach durchgestrichen werden. Microsoft nennt im Blogeintrag eben diese Gründe für die Streichung der Policies.

„Schon lange empfehlen wir als Mitglieder der IT-Secrity-Experts-Group in der Wirtschaftskammer Österreich nicht mehr, Benutzerpasswörter zwangsweise alle paar Wochen zu erneuern“, so Ing. Alfred Gunsch von der siplan gmbh. „Vielmehr wechselt man Passwörter bei Verdacht auf Mißbrauch, und dann nicht binnen einer (relativ langen) Frist von mehreren Wochen, sondern prompt“.

Microsoft weist darauf hin, dass die Security Baseline nur als Teil einer Sicherheitsstrategie, jedoch nicht als Komplettlösung betrachtet werden sollte. Die ersatzlose Streichung von Richtlinien bedeute keine Herabsetzung der Sicherheitsstandards; vielmehr sollten Unternehmen verstärkt eigene Maßnahmen zum Passwortschutz und zur Sicherung ihrer Infrastruktur ergreifen.

Wenn Sie Ihre Passwort-Regeln mit uns diskutieren wollen, melden Sie sich bitte hier.

Topics: a.gunsch, Datenschutz, einfache EDV, sicheres Internet | Kommentare deaktiviert für Microsofts Schwenk bei periodischen Änderungen des Passworts