Sicherheit – ichbindochnichthierumbeliebtzusein

28. August 202428. August 2024

321 Mein nicht mehr ganz so neuer Passwort-Manager und wie die „Probezeit“ so funktioniert hat: Good Bye LastPass!

Es gibt wohl keinen Passwort-Manager da draußen, der so viele Lücken und Angriffe seinen Anwendern gegenüber verschwiegen hat, wie LastPass! Ebenso wurde der Presse gegenüber gelogen und betrogen bis zur letzten Sekunde, um dann zurückzurudern und dann doch schwammig von einem „kleinen“ Leck oder dem Abgreifen von ausschließlich verschlüsselten Daten zu sprechen. Um dann wieder Tage oder erst Wochen später einzuräumen, dass die Daten nicht so verschlüsselt sind, wie zuvor behauptet. Ich gehe als ehemaliger Nutzer den Schritt und unterstelle LastPass, dass sie gar keinen Überblick mehr haben, welche Daten noch nicht und welche mehrfach nun schon problemlos im Klartext abgegriffen wurden. Und dafür auch noch bezahlen? Gut, Sadomaso gibt es auch da draußen, sicherlich finden sich noch Nutzer, die bei LastPass ein gutes Gefühl haben. Allen anderen rate ich: NICHTS WIE WEG! Und als Abschiedsgeschenk bei LastPass ALLES GRÜNDLICH LÖSCHEN – der nächste Bruch, falls da nicht eh eine Hacker-Flatrate existiert, kommt bei LastPass sowieso!

Ich war lange Zeit, viel zu lange, geduldig mit LastPass – aber damit ist Schluss! Ich teste schon seit Monaten Bitwarden und bin sehr zufrieden – von mir eine Umstiegsempfehlung! / Bild-/Quelle: bitwarden.com/figma.com

Podcast-Episode direkt im Blog anhören – oder auf der Plattform deiner Wahl kostenfrei abonnieren!

24. Mai 202318. April 2023

263 Auf einen Flug von Berlin an die Ostsee, mitten im Juli 2021, der dann ein letztes grandioses Bild vom Tegel ergab…!

Ihr kennt meine Begeisterung fürs Fliegen. Was lag also nach Tegel-Schließung, wieder eine der dümmsten Entscheidungen einer unstrukturierten und jämmerlichen Dings-Stadt, im Juli näher, als sich eine Cessna zu schnappen und an einem sonnigen Tag in Richtung Ostsee zu verschwinden? Kurz gesagt: nichts! Der Flieger war einsatzbereit, betankt und wir zu zweit im Cockpit, bereit in etwas über einer Stunde die Füße in die Ostsee zu halten. Wetter war windig, die Sicht gut, also dem Turm erklärt, wie wir rollen wollen und auf der Piste die Startfreigabe eingeholt. Unser Abenteuer konnte beginnen!

Ein Ortskundiger und sein Pilot - auf dem Weg zur Ostsee! / Bild-/Quelle: ibdnhubzs.de — Ein Ortskundiger und sein Pilot – auf dem Weg zur Ostsee! / Bild-/Quelle: ibdnhubzs.de

Podcast-Episode direkt im Blog anhören – oder auf der Plattform deiner Wahl kostenfrei abonnieren!

22. März 20238. März 2023

254 Wechsle dein Passwort Tag, auch dieses Jahr wie immer am 01.02.2023 – und warum ich bewusst zu spät darüber schreibe!

Ihr kennt das ja alle: Die Passwort-Klaus werden mehr, die Hackerangriffe wenden sich auch gegen Privat und wir alle stecken den Kopf in den Sand, da es sicherlich jemand anderen, aber nicht mich erwischen wird. Ehrliche Frage: weißt du, ob dein Passwort-Manager nicht bereits mit Folgen auch für dich gehakt wurde? Oder interessiert dich das gar nicht? Und dann kommt noch dazu, dass zu viel von einem Thema eben abstumpft. Daher meine Entscheidung: sollen doch die anderen am 01.02. die ganze Armada von Ermahnungen, Hinweisen und guten Ratschlägen geben. Ich verschiebe das einfach ein wenig, bis du wieder freie Kapazitäten an deinen Rezeptoren hast – und komme daher erst heute mit dem Thema um die Ecke! Also, ändere deine Passwörter und nutze einen zweiten Faktor und idealerweise einen Passwort-Manager – und kenne die Risiken, zum Beispiel bei LastPass!

FIDO-Keys in verschiedener Ausführung / Bild-/Quelle: ibdnhubzs.de

Podcast-Episode direkt im Blog anhören – oder auf der Plattform deiner Wahl kostenfrei abonnieren!

14. Dezember 202228. November 2022

239 …und genau deshalb habe ich mir eine Dashcam ins Auto geklebt…!

Unfälle passieren. Sei es, weil vor oder neben oder hinter einem jemand am Handy spielt und den entscheidenden Moment verpasst. Aber auch, da wir immer älter werden und jeder, solange er selbst nicht aufgibt, weiterfahren kann. Unabhängig, ob er überhaupt noch aus den Augen sehen und ein 3D-Bild verarbeiten kann. Wie öft liest man von gewissen Altersklassen, die Bremse, Gas und/oder Kupplung verwechseln. Und auch, weil Autos nach wie vor einfach mehr und mehr werden. Klassische Wahrscheinlichkeitsrechnung. Aber es gibt auch immer seltsamere Vorgänge, wenn etwa der Golfkumpel gerufen wird, um fast eine halbe Stunde nach Unfall plötzlich aus dem Nichts einen Zeugen mimt. Oder plötzlich Beifahrer auftauchen. Oder ein ominöser Hintermann. Schade, dass die paar Kameras, die im öffentlichen Bereich hängen, Bilder bringen, wie durch ein Sieb geschissen. Werft einen Blick auf YouTube, falls ihr noch einen Realitätscheck dazu braucht… und überlegt euch, wir ihr mit dem Thema umgehen wollt.

...warum eigentlich nicht? Und nein, kein Mittelspurschleicher, rechts neben mir ist ein LKW! / Bild-/Quelle: privat — …warum eigentlich nicht? Und nein, kein Mittelspurschleicher, rechts neben mir ist ein LKW! / Bild-/Quelle: privat

„239 …und genau deshalb habe ich mir eine Dashcam ins Auto geklebt…!“ weiterlesen

28. September 202228. September 2022

228 KAUF KEIN GOOGLE PIXEL HANDY!!! LIEBER EIN IPHONE! Na ja, soweit will ich doch nicht gehen, aber hier meine lange Odyssee, mein nagelneues aber defekt geliefertes Google Pixel 6a trotz und wegen Googles „Kundenservice“ gegen ein neues getauscht zu bekommen, mit kriminellen Lieferzeiten! Mein Tipp: Kauft NICHTS im Google Store – lieber bei MediaMarkt oder Saturn!!!

Ihr kennt ja mein Händchen für Montagsgeräte. Auch mein Freundeskreis greift, im wahrsten Sinne des Wortes, bei wichtigen Anschaffungen im Techniksegment gerne auf mich und meine Anwesenheit zurück. Die Box, die ich aus dem Regal ziehe, wird eisern nicht gekauft, es ist definitiv ein defektes Gerät. Dass dieses Talent nicht nur vor physikalischen Artikel zurückschreckt, sondern auch bei Online-Shops funktioniert, zeigte mir mein Kauf eines Google Pixel 6a im Google Store. Aber glaubt nur nicht, dass Google einen von den Telefondamen selbst als Defekt erkannter Defekt nun zu einem problemlosen Umtausch geführt hätte! Daher, mein Tipp an euch: MAN KAUFT EINEN SCHEIß BEI GOOGLE, SOLLTE ICH DEM PIXELDRECK WEITER TREU BLEIBEN, DANN ÜBER DIE MEDIA-SATURN-ONLINESHOPS – ODER EBEN GLEICH EIN IPHONE!

Ein lächerlich weiter Weg über vier Damen, die alle versuchten, mein Schrottgerät bei mir zu lassen - bis ich anfing, Paragrafen und Folgen deutlichst aufzulisten. Drecksladen, dieses Google Store Loch! Seid sicher, da kaufe ich nichts mehr ein! / Bild-/Quelle: privat — Ein lächerlich weiter Weg über vier Damen, die alle versuchten, mein Schrottgerät bei mir zu lassen – bis ich anfing, Paragrafen und Folgen deutlichst aufzulisten. Drecksladen, dieses Google Store Loch! Seid sicher, da kaufe ich nichts mehr ein! / Bild-/Quelle: privat

„228 KAUF KEIN GOOGLE PIXEL HANDY!!! LIEBER EIN IPHONE! Na ja, soweit will ich doch nicht gehen, aber hier meine lange Odyssee, mein nagelneues aber defekt geliefertes Google Pixel 6a trotz und wegen Googles „Kundenservice“ gegen ein neues getauscht zu bekommen, mit kriminellen Lieferzeiten! Mein Tipp: Kauft NICHTS im Google Store – lieber bei MediaMarkt oder Saturn!!!“ weiterlesen

13. Juli 202211. Juli 2022

217 Was zum Teufel ist denn aktuell in der Luftfahrt los?

Arm dran, wer aktuell glaubt, er kann, wenn auch mit langer Wartezeit, seinen (Ferien-)Flieger betreten und sorglos starten. Reinhard Mey hat es schon vor Jahrzehnten geschwärmt, dass die Freiheit über den Wolken wohl grenzenlos sei. Aber was nutzt grenzenlose Freiheit, wenn man sie nicht erreichen kann, weil man schon am Boden hängenbleibt? Wer aktuell mit Ticket am Flughafen ankommt hat keine Garantie loszukommen – es fehlt Personal an der Sicherheit, Personal beim Gepäck und dann auch noch luftseitig beim Checkin und somit auch im Flieger. Eine sehr gefährliche Mischung, die alleine für über 2.000 abgesagte Flüge alleine bei der nun – zurück – wieder 4-star-Airline Frusthansa führt. Ein gewagter Ausblick, wie es weiter geht, auch mit 2.000-facher Unterstützung aus der Türkei.

Düsseldorf, Ferienbeginn 2022: Schlangen wohin und so lange das Auge reicht / Bild-/Quelle: focus online

„217 Was zum Teufel ist denn aktuell in der Luftfahrt los?“ weiterlesen

18. Mai 202212. Mai 2022

Was denn? Schon wieder Passwort-wechsel-Tag? Ja, wie alle Jahre am ersten Donnerstag im Mai, also am 05.05.2022, ist World Password Day!

FIDO-Keys in verschiedener Ausführung / Bild-/Quelle: privat

Es ist noch gar nicht so lange her, dass ich euch den ersten Februar des Jahres als „Ändere Dein Passwort Tag“ vorgestellt habe. Und, ohne Panikmache, habe ich versucht, euch klarzumachen, dass die gängigsten Tricks, die uns die letzten Jahre begleitet haben und uns immerhin ein paar „Merkregeln“ für gute Passwörter geliefert haben, nicht mehr gelten. Hacker haben aufgerüstet, die Technik kann mehr als sonst – und das wird hierbei gegen uns angewendet. Echte Sicherheit bietet nur ein zweiter Schlüssel – umso besser, dass Microsoft, Google und Apple vor ein paar Tagen angekündigt haben, auf das Passwort künftig verzichten zu wollen… und ja, zum Wohle der Sicherheit… WAS BITTE?

„Was denn? Schon wieder Passwort-wechsel-Tag? Ja, wie alle Jahre am ersten Donnerstag im Mai, also am 05.05.2022, ist World Password Day!“ weiterlesen

14. Februar 20222. April 2022

01. Februar 2022, Ändere Dein Passwort Tag – warum es dieses Jahr wichtiger ist als jemals zuvor und warum das Passwort alleine nicht mehr die Welt rettet!

Symbolbild: Anforderung zweiter Schlüssel (2FA) / Bild-/Quelle: Lastpass.com/LogMeIn

Ich hinke schon wieder hinterher, daher mit leichter Verspätung dieses wichtige Thema: Alle Jahre wieder kommt der erste Februar – und damit die Erinnerung, dass an diesem Tag der „Wechsle-Dein-Passwort“-Tag ist. Und selten war es so wichtig, wie heute! Mit Attacken von allen Seiten, Malware, Phishing, Accountübernahmen und Bankzugangsbetrügereien. Parallel dazu reagieren die Anbieter, allen voran die „big 5“, Google, Meta, Microsoft, Apple und amazon, in dem sie nun durchgehend, neben der Pflicht, ein gutes Passwort für die Dienste zu vergeben, auch 2FA, Zwei-Faktor-Authentisierung, anbieten, in Teilen auch verpflichtend erwarten. Aktuell ist dies Stand der Technik und auch ich möchte euch, wo auch immer möglich, die Aktivierung des zweiten Faktors an Herz legen. Aber: vernachlässigt trotzdem das gute alte Passwort nicht!

„01. Februar 2022, Ändere Dein Passwort Tag – warum es dieses Jahr wichtiger ist als jemals zuvor und warum das Passwort alleine nicht mehr die Welt rettet!“ weiterlesen

26. November 202126. November 2021

Mastercard schafft Maestro ab – na und?

Meine wertloseste Karte im Zahlungsverkehr ever: N26 maestro - MÜLLTONNE! / Bild-/Quelle: privat

Als von N26 rausgeschmissener Kunde, weil ich mich auf Twitter zu sehr über die mangelnde Sicherheit des „Instituts“ ausgelassen habe, und den Erfahrungen, die ich während meiner Jahre bei dem Start-up kundenseitig mitnehmen konnte, verstehe ich die Aufregung über Mastercards zu erwartenden Schritt, das Maestro-System nun endlich einzustellen nicht. Abgesehen davon, wird auch erwartet, dass Visa sein V-Pay nach der Einstellung von Mastercard ebenfalls einstellen wird. Das Geschreie ist aktuell groß – dabei sind wir Deutschen nun die letzten Einhörner, die bereitwillig mit einer Maestro-kompatiblen Karte und, wobei ja in Deutschland in den meisten Fällen immer noch nicht, eine Kreditkarte neben der vormalig-benannten ec-Karte im Portemonnaie zu finden ist. Also was jammern wird eigentlich?

„Mastercard schafft Maestro ab – na und?“ weiterlesen

21. April 2021

+++BLITZLICHT+++ Auch wenn ich zu spät dran bin, 2020 gab es wieder die berühmten c’t-Sicherheits-Checklisten! (mit Link) +++

Mir ist, als hätte ich euch gestern erst den Link zu den Checklisten der c’t gepostet – aber so schnell geht eben mal ein Jahr rum. Und schon gibt es in der IT neue Bedrohungen und ungewollte Schlupflöcher. Wer all dem Vorbeugen möchte, greift auf das von der c’t frei veröffentlichte Booklet zurück und sorgt für sich und im Bekanntenkreis um mehr IT-Sicherheit…

c't Security Checklisten kompakt 2020 /Bild-/Quelle: heise-Verlag — c’t Security Checklisten kompakt 2020 /Bild-/Quelle: heise-Verlag

„+++BLITZLICHT+++ Auch wenn ich zu spät dran bin, 2020 gab es wieder die berühmten c’t-Sicherheits-Checklisten! (mit Link) +++“ weiterlesen

21. Dezember 2019

Die neue Masche von N26, kritische Kunden ruhig zu stellen: unberechtigte Kontokündigung!

Das ich mit N26 seit einigen Monaten schon nicht mehr zufrieden bin oder mich, mein Geld und meine eingestellten Dienste auch nicht mehr für sicher geschweige denn zuverlässig gehalten habe, habe ich Euch über Twitter, bei „Sven sagt“ im PodCast als auch hier im Blog schon ein paar Mal kund getan. Der Brüller war allerdings, dass N26, neben der aktuellen XMas-Werbekampagne in Berlin, sich doch nicht zu schade ist, mir einen Newsletter zu schicken, dass mein Geld bei dieser „Bank“ sicher sein. Das konnte ich, erst recht nach all den technischen Pannen und den vielen widersprüchlich abgelesenen FAQs des „Kundenservice“, nicht kommentarlos stehen lassen, was zu einem zynisch-sarkastischen Tweet führte und N26 sich nicht weiter erniedrigen ließ, als mir Stunden später mit Verweis auf den uralt-sammel-AGB-Paragraph mein Konto „fristgerecht“ zu kündigen. Respekt. Genau so geht Bank heute – nur braucht keiner genau diese Bank!

Hohn und Spott kurz vor #XMas von der "Bank", die die Lizenz nicht verdient @n26 !#Geldistsicher? Ich habe da ganz andere Presseberichte in Erinnerung… und die in reiflicher Anzahl!

Es sollte wohl lauten: "Überall sonst ist Dein Geld sicher"! pic.twitter.com/aw1smgOYeD

— Steve Schutzbier (@aviationsteve) December 16, 2019

Mein Tweet des Anstoßes. Nach meinen Erfahrungen nichts als die Wahrheit. N26 eine Kontokündigung wert. So versucht man Kritiker zum Schweigen zu bringen!

„Die neue Masche von N26, kritische Kunden ruhig zu stellen: unberechtigte Kontokündigung!“ weiterlesen