Ich unterstelle, dass ihr hier Lesende, alle mit einem Passwortmanager unterwegs seid. Und euch von diesem sichere Passwörter größer 30 Zeichen und mit Sonderzeichen und Zahlen bunt gemischt erstellen und direkt speichern lasst. Aber, so toll das ist, wenn wir mal ehrlich sind, wäre es schon bequemer, wenn man sich das Passwort doch komplett schenken könnte. Und da habe ich frohe Kunde, wenn auch mit Einschränkung, für euch: Die Passkeys setzten sich mehr und mehr durch, Microsoft, Google und viele namhafte Hersteller haben bereits aufgerüstet und erlauben euch die Nutzung der Passkeys. Mein Tipp: egal, ob ihr es per Handy oder an Windows bindet, schafft JETZT das Passwort ab und setzt auf Passkeys!
Die beiden FIDO-USB-Schlüssel sind Passkey-kompatibel – aber es wird nur eine handvoll von Passkeys auf den Sticks gespeichert – es geht nun noch komfortabler! / Bild-/Quelle: ibdnhubzs.de
Ich habe es wohl schon des Öfteren durchblicken lassen, mein PC, der nun in Resten als Plastikrecycling und Elektroschrott seiner Wege geht, hat mir ganze elf Jahre beste Dienste geleistet. Der Acer Predator G3 war meine Maschine, als ich nach 20 Jahren Apple wieder auf die Windows-Welt gekommen bin. Windows 8. Dann das Upgrade, dass der Rechner monatelang nicht wollte. Und als er wollte, hätte ich nicht gewollt, hat es mir doch alle USB-3-Schnell-Anschlüsse wegen Onboard-Hardware-Konflikt deaktiviert. Windows 10 war wesentlich besser, aber Wunder, meine USB-Anschlüsse zurückzubekommen, konnte das auch nicht. Windows 11 war raus, der Rechner hatte zur damaligen Zeit noch keine „Echtheitshardware“ verbaut. Also, langsam aber sicher musste ein neuer her. Zuerst hatte ich ein Auge auf einen 13-Watt-PC der Zeitschrift c’t geworfen… aber immer war was, was mich davon abgehalten hat. Schließlich ist es nicht nur mit dem Zusammenbau der Hardware erledigt. Wenn schon, dann auch die Software komplett von null aufspielen… und das hat mich zurückgehalten – bis der Bauvorschlag des 600 Euro Spiele PC um die Ecke kam. Jetzt wurde es ernst!
Hallo, neuer PC! Die farbigen Lüfter, vier an der Zahl, hätte ich nicht gebraucht, aber hey, schon schick, des Nächtens…! / Bild-/Quelle: ibdnhubzs.de
Alle Jahre wieder, zuverlässig und aktuell, kommen die c’t-Security-Checklisten 2022! Auch dieses Jahr hat die Redaktion wieder die tagtäglich genutzten Werkzeuge und digitalen Dienste geprüft und typische Schwachstellen, die Hacker oder Trojaner nutzen würden, ausgegraben und Vorsichtsmaßnahmen hierzu zusammengestellt. Und hier kommt das nächste +++BLITZLICHT+++!
c’t Heft und Booklet Security Checklisten / Bild-/Quelle: privat
Wie oft habe ich das schon gelesen: Wer einen USB-Stick formatieren möchte, möge bitte alle externen Platten abziehen und idealerweise sicher sein, dass er/sie nicht zufällig eine interne Platte erwischt. Windows 10 kennt nur eine Rückfrage, die „ja/nein“ heißt – und schon ist die Schnellformatierung der (falschen) Platte erledigt. Aber nun mal ehrlich: wem ist so ein Bullshit denn schon mal passiert, wer bitte ist DENN WIRKLICH SOOOOO DOOF? Nun ja – es ist wirklich nur einen falschen Mausklick entfernt!
Die c’t von vor zwei Wochen (Heft 15/2018) hat als Titelstory den Einsatz des Windows Defenders als vollwertigen Virus-Scanner-Ersatz. Viele von Euch werden nun zucken (ging mir auch nicht anders) – aber schon nach den ersten Zeilen wird klar, dass Microsoft das Tool über die Jahre und nun mit dem letzten Update 1803 soweit aufgebohrt hat, dass es in Vergleichstests problemlos mit anderen „professionellen Bezahltools“ namhafter Hersteller mithalten kann. Da mich mein aktueller Virenscanner sowieso ein wenig ob seiner „Informationsfensterdichte“ aufgeregt hat, starte ich den Wechsel – hier die Erfahrungen der ersten Tage…
Windows Defender, Windows 10-1803: mehr Schutz muss man nicht haben!
Ich fasse Euch, als Schnellübersicht, die notwendigen Schritte kurz zusammen – kauft Euch aber die Ausgabe, falls Ihr mit dem Defender nicht firm seid oder das Tool dank eigener Antivirensoftware immer ignoriert habt:
Virenscanner oder Sicherheits-Suite restlos deinstallieren, Neustart
Defender wird ohne Schutz nach Neustart automatisch aktiv, müsst Ihr gegebenenfalls im „Security Center“ per Klick bestätigen
Viren&Bedrohungsschutz: sicherstellen, dass die neuesten Definitionen auf Eurem System sind
Sicherstellen, dass der Echtzeitschutz aktiviert ist
Guckt Euch die für Euch optimalen Einstellungen bei App+Browserschutz an
Prüfen, dass Firewall und Netzwerkschutz laufen
Wenn Du virtuelle Systeme und alles über Windows Home einsetzt, nicht Gerätesicherheit vergessen
Und ganz wichtig: Nur wenn das Gerät mit einem guten Passwort (vor allem, wenn Du die Windows-10-Online-Variante nutzt!) geschützt ist, begleitet durch 2-Wege-Sicherheit, ist die Chance gering, auch hier von außen zusätzlich bedroht zu werden
Mein Tipp: Dann über Nacht einen „Tiefenscan“ (in Viren+Bedrohungsschutz) laufen lassen
Neustart, wieder Viren+Bedrohungsschutz – der wichtigste Punkt: Ransomware-Schutz: aktivieren. (Mehr hierzu und meine Erfahrungen kommen gleich)
Kleiner Hinweis: Der Artikel geht noch weiter und schraubt auch noch die Sicherheitsrichtlinien von Win10 hoch – die dafür nötigen Befehle findet Ihr im Text. Vorteil: sobald nun etwas installiert werden will, sind a. Admin-Rechte notwendig und b. Ihr müsst explizit nochmals auf den „JA“-Button klicken.
Zusätzlich gibt es noch einen Verweis auf einen älteren Artikel (der separat erworben werden muss), mit dem ihr die „Attack Surface Reduction“ und die zugrunde liegenden sieben Regeln anpassen und einstellen könnt – und et voilà: Windows 10 mit Bordmitteln kostenneutral abgesichert!
Damit findet die Diskussion, die seit einigen Monaten immer mal wieder hoch kocht und besagt, dass kostenpflichtige Virenscanner ihren Zenit überschritten haben und mittlerweile keinen Mehrwert mehr finden, ihren absoluten Höhepunkt! Microsoft hat seine Sicherheitsmaßnahmen, die immer mal wieder stückchenweise verschlimmbessert und neu zusammen gekauft oder angepasst wurden, nun endlich wirklich in einen nutzbaren Status versetzt. Allerdings: Windows Home bietet leider die wenigsten Einstellungsmöglichkeiten. Aber halt: trotzdem ist das System danach sicher!
Inklusive Lesezeit habt Ihr also nach einer Stunde einen abgesicherten PC. Nun gut – wie wirkt sich denn der Defender auf die tägliche Nutzung so aus? Ich sage es so: er hat gute, aber leider auch eine sehr schlechte nervige Seite…
Die gute zuerst: Man muss zwar ab und an den „Komplettscan“ manuell anstoßen (wobei, warum eigentlich, wenn der erste Scann keine Fehler und Risiken brachte und der Defender seitdem dauerhaft mit gelaufen ist?) – was aber mehr dem Gefühl als der Realität Rechnung trägt, Sicherheit und „abgesichert sein“ bestätigt zu bekommen.
Performance-Einbußen konnte ich ebenso nicht feststellen. Wem aber die ein, zwei Einstellungen wichtig sind, die Windows Home nicht erfüllen kann – z.B. die Möglichkeit, den Edge-Browser ab sofort auch in einer virtuellen Maschine laufen zu lassen, die keine Schreibrechte für Downloads besitzt und im schlimmsten Fall nach Beenden und neu starten wieder im „Ausgangsmodus“ zurück kehrt -, kann sich für knapp 15 Euro und ganz legal bei diversen Anbietern im Netz eine Lizenz hierfür kaufen. Allerdings: dann müsst Ihr Euer kompletten System neu aufsetzen…
Und jetzt zu den negativen Punkten:
Lange Zeitdauer zur Betriebsbereitschaft:
Ja, der Deutschen geliebter Diesel musste früher auch immer vorglühen… im Winter meist ziemlich lange… und genau so ist es mit dem Defender. PC einschalten, einloggen… und die Wartezeit der Warnmeldungen überbrücken, bis „das Schild“ in der Taskleiste ENDLICH den grünen Haken anzeigt. Das kann nerven!
Vorteil: Wer den Rechner anmacht und dann kurz noch in der Wohnung oder sonst irgendwie zu schaffen hat, hat den grünen Haken dann auch sofort nach dem Login.
Hier sollte Microsoft nachbessern und den Defender beim StartUp des OS bereits komplett laden und sichern.
Ransomware-Schutz direkt aus der Hölle!
An sich ein geiles und wirklich durchdachtes Tool! Gib mir Ordner, die ich überwache und damit verhindere, dass Scripte oder gefakte pdf/jpg/exe-Dateien plötzlich anfangen, die Platte zu verschlüsseln. Auch mitgedacht: gib mir die manuelle Möglichkeit, Programme hinzuzufügen, die an diesen Sicherheitsmaßnahmen vorbei laufen können.Schade nur, dass Windows hier nicht so clever ist, und bereits installierte Software und deren Zugriffsrechte erkennt. Das führt dazu, dass ein Druckertreiber keine Temp-Datei schreiben(!) kann und den Druck verweigert. Oder der Scanner zwar den Treiber für den Scan an sich öffnet, danach aber nicht das Vorschaufenster oder gar die OCR-Umwandung starten kann – und abschließend auch kein Recht bekommt, die gescannt-umgewandelt-finale-Datei irgendwo zu speichert. Gerade bei Drucker oder Scanner muss man über die manuelle Ausnahme nicht nur EIN Programm, sondern eine ganze Latte von Einzelprozessen der Ransomware-Ausnahme-Liste hinzufügen, um wieder die komplette Funktionalität zu gewährleisten.
Auch ärgerlich: die Microsoft-Lösung „begreift“ aktuell nur das Bootlaufwerk als Gefahr. Habe ich also eine Software auf einem zweiten Laufwerk liegen, funktioniert diese solange problemlos – bis ein Zugriff auf (typischerweise) c: passiert… dann geht der Ärger los.Meine Einrichtung der Whitelist, die ja auch erst durch aktives Arbeiten am PC und abnormalen Reaktionen bisher tadellos laufender Softwares, vonstatten gehen kann, hat mittlerweile so viel Zeit und konzentrierte Dateipfadsuchen über den Rechner gekostet, dass mir schon öfter die Überlegung kam, ob ich, dank Einsatz der immer aktuellsten Chrome-Version als Browser, diese nicht einfach deaktivieren soll.Aber, wie immer im Leben:
Die Funktion ist da, sie ist ein Sicherheitsgewinn, ich kann sie einschalten – also soll sie gefälligst auch mitlaufen.
Mein Fazit (aber ohne Gewähr!!!):
Für das, was ich und wie ich es mit meinem PC mache, reicht die Microsoft Defender-Lösung mehr als aus. In zwei Wochen keine kritischen Probleme, trotz umfangreichem Datenverkehr mit und im Netz, emails, Up- und Downloads, etc.
Die Einrichtung ist, wenn ein mal abgeschlossen, sicher und benötigt keine Nacharbeiten mehr. Allerdings geht, für meine Eindrücke, Microsoft davon aus, dass Ihr nicht an einem PC sitzt, in dem Glauben, Euch kann NICHTS, ABER AUCH GAR NICHTS passieren. Gut, vor einer blinden „ich klicke jeden Link an, was soll passieren“-Einstellung kann Euch auch ein moderner Virenscanner nicht retten: auch diese laufen in den meisten Fällen den aktuellen Viren und Bedrohungen nur hinterher!
Nervig ist eines der wichtigsten Tools: der Ransomware-Schutz. Hier hätte ich mir ein wenig mehr Intelligenz erwartet: Ein Scan, der keine Bedrohung ergibt, sollte eine Software, die durch den Einsatz auf weitere INSTALLIERTE OFFLINE-„Module“ zugreift, nicht jedes dieser weiteren Module als Gefahr einstufen. Diese Logik will sich mir bei all den möglichen Sicherheitsgedanken, die man haben kann, als nicht sinnvoll heraus stellen. Hier sehe ich klaren Bedarf seitens Microsoft, schnell und sauber nachzuarbeiten.
Auch sind viele der leider erst ab über Windows 10 nutzbaren Funktionen sinnvoll. Einige davon aber auch nur, wenn man auf das komplette Microsoft-Ökosystem setzen will: ich würde niemals den Edge nutzen, also tut mir der Mangel der Virtualisierungslösung auf Windows Home nicht weh. Aber das muss jeder selbst entscheiden.
Trotz all des Gejammers: IT-Sicherheit ist auch zu Hause ein wertvolles Gut. Wie viele Musiksammlungen und Urlaubsbilder müssen noch den Jordan hinunter gehen, bis endlich das Verständnis omnipräsent sein wird: NUR EIN BACKUP SCHÜTZT DATEN! Denn nicht für jeden Verlust ist ein Virenscanner haftbar!
tl;dr: Microsofts interne Lösung ist ab Windows 10, Update 1803 in der Lage, moderne Virenscanner auf dem System überflüssig zu machen ohne Abstriche bei Sicherheit machen zu müssen. Allerdings ist die einzig echte Art der Sicherheit eine gute Backup-Strategie.
Und bei Euch so? Nutzt Ihr – noch – einen Virenscanner oder was ist Eure goldene Regel für Sicherheit? Lasst mir doch einen kurzen Kommentar da, ich bin auf Eure Meinung echt gespannt!!!
Ich weiß genau, dass jetzt östlich von mir jemand die Hände hoch reißt und brüllt: „ICH HABE ES DIR GLEICH GESAGT!“. Und ja, ich meine Dich, @blattella! Nun, mal sehen, ob unsere Gründe tatsächlich die Gleichen sind…:
Ich finde die Idee aus vielen Gesichtspunkten sinnvoll: Die Preise für Drucker endlich mal wieder hoch, dafür die Preise für Verbrauchsmaterial wieder runter. Wenn auf einen Liter gerechnet Tinte plötzlich der wertvollste Gegenstand der Welt wird (nicht wahr, HP?), geht eindeutig was schief… erst recht, wenn ein Druckerneukauf nach Leerdruck einer Patrone um längen günstiger ist, als reiner Patronennachkauf…
Und somit war ich schnell ein Freund von Epson’s EcoTank-Linie: Drucker ab 200€, dafür die vier Farben als 70ml-Nachfülldose für je 10 € – mit einer rechnerischen Druckleistung von 4.000 Seiten (nein, es sind nur knapp 2.700!).
Und somit, um den Einstieg nicht ganz so hart zu gestalten, da ich NUR einen Drucker will, aber Epson nur Multifunktionsgeräte anbietet, habe ich das Einsteigergerät L355 ausgesucht.
Auch wenn die Werte was Aufösung des Kopierers/Scanners angehen und auch die Daten des Druckwerks mit allen „größeren“ Modellen darüber identisch sind – Finger weg von dem Kasten! Zwar können auch die aktuelleren/größeren Modelle auch nicht zuverlässig den Tintenstand „ermitteln“ sondern „schätzen“ ihn nur – aber der L355 kann nichts davon – und fängt irgenwann an, einen Leerstand anzukündigen, der einfach weit von der Realität entfernt ist.
Noch schockierender ist allerdings, dass der Reset nach „Farbe leer“ per Handbuch abweichend von der Realität durchgeführt werden muss… und selbst die Epson-Hotline KEINE Ahnung hat, wie der Reset WIRKLICH gemacht werden soll.
Epson Eco Tank l355 – ACHTUNG: altes Modell! Bild: amazon.de
Aber:
Trotz ausschließlich original Epson-Tinte fängt der Druckkopf nach einiger Zeit an, nur noch in Schlieren und fehlerhaft zu drucken. Nun muss der Kopf gereinigt werden – und das nicht nur ein mal. Auch ein Druck mit viel Tintendurchsatz beschleunigt und hilft nicht, diesen Fehler vorzubeugen. Und nun wird es Support: Wer nun den Druckkopf ständig mehrmals reinigen muss, erhält plötzlich unter absolutem Stillstand des Druckers die Meldung, dass die Reinigungsschwämchen im Inneren des Druckers durch Servicepersonal getauscht werden müssen. Kosten: 80€. Und evtl. Porto.
Bei mir war es bereits nach vier Monaten soweit… was den Drucker auf Garantie zurück bracht und ein Tausch gegen das nächst größere Modell ermöglichte, den ET-2550.
Epson Eco Tank ET-2550 – besser als mein Vorgänger? Bild: amazon.de
Aber auch hier war die telefonische Aussage des Epson-Supports falsch: Auch dieser Drucker „misst“ nicht den Stand der Tinte in den Behältern auf der rechten Seite im Bild oben, sondern „schätzt“ sie – womit eine Mischung aus Warnungsfenster („Länger drucken mit wenig Tintenstand schädigt den Druckkopf“) und konkretem Refill-Hinweis ab ca. Hälfte des Tanks einem das Drucken durch ständiges Weg-klicken/Ignorieren schon ein wenig verleiden können. Also: auch dieses Modell benötigt konkrete vom Nutzer durchgeführte Sichtkontrolle.
Der Drucker läuft ebenfalls wieder nur auf originaler Tinte von Epson. Neben dem ersten kompletten Satz, der im Lieferungumfang dabei ist, hatte ich ja von dem L-355 noch genug Ersatzrefills im Regal stehen.
Aber auch hier: die mitgelieferten Tintenfässchen sind noch nicht halb verdruckt, schon fängt der Druckkopf wieder an zu schmieren und Schlieren und „Druckfehler“ (also, fehlende Farben) zu produzieren. Es läuft also wieder auf Druckkopfreinigungen hinaus. Ich sehe schon wieder die Schwämchenmeldung kommen – was augenblicklich das Ende der Generation Epson einläuten wird (und mir einen reinen Canon Pixma mit „echtem“ Duplex auf den Schreibtisch zaubern wird).
Aber, jetzt mal im Ernst, so sieht es aus:
Positiv: Umweltfreundlich, dank einzelnem Refill ohne Patrone, ca. 3.000 Seiten für 70ml Tinte, Preisgünstiger Nachkauf von Tinte (10€).
Negativ: Tintenstände müssen vom Nutzer abgelesen werden, lästige „Schätzfehlermeldungen“ des Druckertreibers in Bezug auf Tintenstand, von Epson vorgegebene Geschwindigkeit für Seitenzahlen nicht annähernd zu erreichen, grottenschlechtes Druckwerk, nachträgliche Abzocke per Service für Drucker, der nicht mehr druckt.
Empfehlung: Du willst Geld sparen an Tinte, druckst nicht viel aber doch regelmäßig und 200€ für den Drucker schocken Dich nicht: zuschlagen. Du willst ein zuverlässiges Gerät mit einem guten Druckwerk… egal, was danach noch kommt, kaufe KEINEN Epson.
