Online-Weihnachtseinkäufe absichern

Es ist wieder so weit: Weihnachten steht vor der Tür und viele Geschenke sind noch nicht gekauft. Aber in ein Geschäft gehen – Zeit und Nerven verbrauchen? Jetzt also schnell komfortabel online shoppen. Aber ist der Rechner auch adäquat geschützt? Denn gerade zur Weihnachtszeit haben Cyberkriminelle Hochkonjunktur. Anti-Virenprogramme, Firewall und Phishingschutz sollten da eigentlich Standard auf jedem Rechner sein. Wer sich und seinen Rechner jedoch noch nicht damit ausgerüstet hat, wird dies vielleicht jetzt nachholen.
Denn Kaspersky Lab bietet jetzt Internetnutzern Kaspersky Internet Security 2011 auch in einer Zweiplatz-Sonderedition an, das heißt für den Heimcomputer und den Laptop oder das Netbook.
Das Flagschiffprodukt von Kaspersky Lab schützt effektiv vor Internetbedrohungen aller Art.
Neben proaktivem Schutz bietet Internet Security 2011 eine Zwei-Wege-Firewall gegen Hacker-Angriffe und Daten-Spionage, einen Web-Filter gegen Malware und Phishing-Websites, eine Kindersicherung, die virtuelle Tastatur zur sicheren Eingabe von Passwörtern und vieles mehr. Dabei überwacht die Software alle Computeraktivitäten im Hintergrund und erkennt und entfernt gegebenenfalls Schadprogramme, während der Anwender ungestört auf seinem Computer oder Laptop arbeitet beziehungsweise im Internet surft.
Damit dem sicheren Weihnachtseinkauf von zuhause aus nichts im Weg steht, hat Kaspersky Lab außerdem die zehn wertvollsten Tipps zum Safer Shopping im Internet zusammengestellt. Mehr Informationen dazu gibt es unter www.kaspersky-bescherung.de.

Warnmeldung

Vorsicht bei unbekannten PDF-Dokumenten

Durch die Integration von JavaScript sind PDF-Dateien zu einem potenziellen Sicherheitsrisiko geworden. Anwender sollten Acrobat entsprechend konfigurieren und bei Dokumenten unbekannter Herkunft misstrauisch sein, rät das IT-Profimagazin iX in seiner aktuellen Ausgabe 2/10, die am 21. Januar in den Handel kommt.

Trifft ein böswillig manipuliertes PDF-Dokument auf einen Acrobat Reader, in dem die Sicherheitstore weit offen stehen, besteht akute Gefahr für das System des Anwenders. "Daher gilt grundsätzlich: Keine unbekannten PDFs beziehungsweise PDF-Dokumente von unbekannten Absendern öffnen, wenn nicht vorsorglich Einschränkungen in den Sicherheitskonfigurationen des Acrobat Readers vorgenommen wurden", empfiehlt iX-Chefredakteur Jürgen Seeger.

In der aktuellen Version hat Adobe Funktionen zur "Erweiterten Sicherheit" in Acrobat und im Reader integriert. Unter dem Menüpunkt "Voreinstellungen" können Anwender wesentliche Konfigurationen vornehmen: Woher ein Dokument externe Daten nachladen darf. Für das gelegentliche Anschauen von PDF-Dokumenten bieten sich derzeit sogar alternative PDF-Reader an.

Seit Version 7 unterstützt Adobe die Integration von JavaScript. Dadurch wurde ein Einfallstor für Schadcode geschaffen, denn der Funktionsumfang von JavaScript im PDF ist enorm. So lassen sich der Standardaktion "Speichern" beliebige JavaScript-Aktionen zuordnen, auch solche, die Sicherheitslücken ausnutzen. Eine weitere Schwachstelle von Acrobat ist das Ergebnis der Verschmelzung von Flash und Acrobat durch die Übernahme von Macromedia durch Acrobat. Sicherheitslücken im Flash Player betreffen oft auch Adobe Reader sowie Acrobat 9.x, da Flash-Komponenten dort im Lieferumfang enthalten sind. Zusammen mit der Tatsache, dass Acrobat laut Herstellerangaben auf über 93 Prozent aller Computersysteme weltweit installiert ist, haben Hacker beste Voraussetzungen. Von Januar bis April 2008 zählten die Sicherheitsspezialisten der Firma F-Secure 128, im gleichen Zeitraum ein Jahr später bereits 2300 verseuchte PDF-Dokumente.

(Bild: Heise Medien Gruppe)

Warnmeldung

Abo-Falle mit kostenloser Microsoft Antiviren-Software

Auf der Webseite www.security-essentials.info wird Microsofts kostenlose Antiviren-Software zum Download angeboten. Diese Seite ist sicher zur Täuschung stark an das Corporate Design von Microsoft angelehnt und somit für Ungeübte nicht auf den ersten Blick als Falle zu identifizieren. Fällt ein Hilfesuchender auf die Tarnung herein und registriert sich dann noch wie aufgefordert, ist er in die aufgestellte Falle getappt: Er hat sich ein 3-Jahres-Abo für 35,94 Euro ins Haus geholt - für eine eigentlich kostenlose Leistung, so meldet es der AV-Hersteller G DATA.

Ralf Benzmüller, Leiter der G Data Security Labs, rät daher allen Internetnutzern zur Vorsicht: „Wenn für kostenlose Software Geld verlangt wird, sollten alle Alarmglocken angehen." Dieser Fall beweist wieder einmal die Richtigkeit des Rates aller Experten: Laden Sie Software möglichst immer direkt von der Homepage des Anbieters oder von vertrauenswürdigen Portalen wie PC-Zeitschriften.

Sind Sie doch einmal auf eine solche Falle hereingefallen, rät Nico Reiners, Jurist am Insitut für Rechtsinformatik der Leibniz-Universität Hannover : „Wenn ein Anbieter mit den Worten "for free","no costs" und "no download fees" wirbt, darf sich ein Verbraucher darauf verlassen. Auf versteckte Preise im Kleingedruckten kommt es nicht an. Die Branche lebt von der Angst der Verbraucher.“
In solchen Fällen ist es sinnvoll, zunächst Zahlungen zu verweigern und sich gegebenenfalls der professionellen Hilfe eines Anwalts zu versichern. Am besten aber ist immer noch: Im Zweifelsfalle auf einen Download verzichten und Alternativen suchen.

freeTunes 3.0: ein universeller Audio-Converter

FreeTunes 3.0 befreit Musik von allen Fesseln. Das Programm verwandelt DRM-geschützte Dateien in ganz normale MP3s, isoliert die Audiospur von Videos, wandelt Musikdateien von einem Format ins andere um und generiert sogar Klingeltöne fürs iPhone. Die neue Version 3.0 kann Audio-CDs rippen, automatisch Titelinformationen aus dem Internet laden, mehrere CDs auf einmal konvertieren und die Tonspur von beliebigen Videodateien extrahieren.

Die Revolution ist längst alltäglich geworden: Immer mehr Menschen verwalten ihre Musik digital im PC, um sie von hier aus auf CD zu brennen oder auf mobile Geräte zu überspielen. freeTunes 3.0 von Engelmann Media bringt den nötigen Werkzeugkoffer mit, um alle Probleme rund um das Thema "Musik am Rechner" in den Griff zu bekommen. Dabei geht es vor allem darum, freeTunes 3.0 als universellen Audio-Converter einzusetzen, der Musik von einem Format ins andere konvertieren kann.

• Musik konvertieren: freeTunes 3.0 wandelt Musik aus allen nur erdenklichen Quellen in eine Audiodatei um. Dabei kommt das Programm bestens mit Audio-CDs, Video-DVDs, Musik- und Videodateien, Hörbücher, Podcasts oder Webclips zurecht. Die enthaltenen Klänge lassen sich wahlweise in einer MP3-, AAC-, OGG-, WMA- oder WAV-Datei speichern. Sogar als Klingelton fürs iPhone kann der Anwender seine Klänge sichern.

• Audiospur aus Videos extrahieren: Auf YouTube, Clipfish und vielen anderen Videoportalen finden sich immer wieder seltene Live-Aufnahmen toller Songs. Diese Lieder würde man nur allzu gern in die eigene Audio-Sammlung übernehmen. Kein Problem: freeTunes 3.0 kann die Audiospur aus (mit der Engelmann-Freeware MovieSaver (http://www.engelmann.com/moviesaver/) heruntergeladenen Dateien extrahieren und sie als eigenständige Musikdatei speichern.

• DRM-geschützte Dateien umschreiben: Viele Online-Musikportale haben in den letzten Jahren Musikdateien mit einem eingebauten Kopierschutz verkauft. Diese Musikdateien sind tickende Zeitbomben. Inzwischen gilt ein DRM-Schutz als verpönt - er kommt kaum noch zum Einsatz. Entsprechende Musikdateien sollten schnell in ein ungeschütztes Format umgeschrieben werden, bevor die dazugehörenden Online-Server ihren Dienst einstellen. Da es verboten ist, einen DRM-Kopierschutz zu knacken, löst freeTunes 3.0 das Problem auf andere Weise. Das Tool spielt die Songs ab und nimmt sie dabei neu auf - ohne Schutz und in einem beliebigen Format.

freeTunes 3.0.10.108 arbeitet unter Windows XP, Vista und Windows 7. Die Vollversion kostet 19,99 Euro. Auf der Homepage (http://www.engelmann.com/freetunes/) steht eine kostenlose Testversion (20,1 MB) zur Verfügung, die sich sieben Tage auf dem eigenen Rechner ausprobieren lässt. Wer sich online registrieren lässt, kann die Testphase noch einmal um 14 Tage verlängern.

Geräteinformation

Billigangebote - auf Grafikhardware und Ausstattung achten

PCs für 200 bis knapp über 300 Euro sollte man mit Bedacht kaufen, dies rät die Redaktion des Computermagazins c’t.

Während die Prozessoren dieser Geräte häufig top sind, sparen die Hersteller die Kosten dann an der Grafikhardware wieder ein. Zusätzlich sollte der Billigrechner über einen digitalen Monitor-Ausgang verfügen, rät das Magazin in der aktuellen Ausgabe 17/09.

"Ohne einen digitalen HDMI- oder DVI-Ausgang für den Monitor ärgert man sich nach dem Kauf seines Rechners noch auf Jahre über eine matschig wirkende Anzeige oder Schattenbilder", warnt c't-Redakteur Thorsten Leemhuis. Dabei erhält man für circa 250 Euro schon recht leistungsstarke Hardware: Ein Dual-Core-Prozessor, zwei Gigabyte Arbeitsspeicher und ein DVD-Brenner sind Pflicht, doch weitere hochwertige Konfiguration sollte man nicht erwarten. Viele dieser PCs sind besonderslaut oder verbrauchen unnötig Strom. Einige Grafikkarten scheitern selbst bei Strategiespielen wie Anno 1404, von 3D-Spielen ganz zu schweigen. Aber man sollte auch prüfen, ob aktuelle Kompo-nenten der alten Anlage nicht weiterverwendet und eingegebaut werden können.

Beim Kauf sollte man dann auch exakt auf die tatsächliche Auflistung der Komponenten achten: Manche Anbieter stellen auf ihren Webseiten Bilder dar, die Anschlüsse zeigen, die der Rechner später gar nicht mitbringt. Eine zusätzlich Sparmöglichkeit ergibt sich, wenn man den happigen Aufpreis für Windows spart und statt dessen auf eine kostenlose Linux-Distribution zurückgreift.

Wer nicht mehr als rund 250 bis 300 Euro ausgeben möchte, aber Wert auf einen sparsamen, leisen Rechner legt und ab und zu auch einmal anspruchsvollere Spiele spielen möchte, muss schon selbst basteln. "Das erfordert allerdings einiges an Bastlergeschick und Know-how sowie ein wenig Glück, daß die Komponenten tatsächlich ordentlich zusammenarbeiten", so Thorsten Leemhuis. Die c't-Redaktion stellt exemplarisch dazu zwei Beispiele in der aktuellen Ausgabe vor.

Geräteinformation

Neue A4 - Kyocera-Multifunktionsprofis fürs Büro

FS-1028MFP und FS-1128MFP ab sofort im Programm

Kyocera ersetzt seinen für mittlere und kleine Unternehmen erfolgreichen Multifunktioner FS-1118MFP durch gleich zwei auf den Bedarf zugeschnittene Modelle.

Der FS-1028MFP und der FS-1128MFP zeichnen sich gegenüber dem Vorgänger neben neuem Design durch eine höhere Druckgeschwindigkeit und eine verbesserte Bedienung aus. Dabei deckt der FS-1028MFP den Bereich des 3-in-1-Systems (Drucken, Scannen, Kopieren) und der FS-1128MFP den des 4-in-1-Systems (zusätzlich Faxen) ab.

Zusätzlich kann für das System FS-1028MFP ein Dokumenteneinzug erworben werden.

Beide Geräte zielen dabei schwerpunktmäßig auf kleine Unternehmen, Arztpraxen, Kanzleien und Hotels ab, die derzeit noch über eine Ansammlung von Einzelgeräten oder leistungsschwache Alternativen verfügen.

Die Neuen glänzen mit einer hohen Druckgeschwindigkeit von bis zu 28 Seiten pro Minute, der Möglichkeit zum Duplex-Druck sowie einem 256 MB Standardspeicher. Auch beim Scannen können die Nutzer ihre Dokumente mit einer Schnelligkeit von bis zu 28 Seiten/Minute direkt in FTP/SMB, E-Mail oder TWAIN einlesen. Mittels des neuen Duplex-Dokumenteneinzugs wird die Verarbeitung von beidseitig bedruckten Vorlagen deutlich vereinfacht. Durch Multi-Access-Funktion bei neu gestaltetem Bedienfeld ist einfache Handhabung und gleichzeitige Ausführung verschiedener Aufgaben sichergestellt. Daneben erlauben die Systeme den direkten Ausdruck von USB-Sticks ganz ohne PC-Einsatz.

Die Systemsicherheit im Netzwerk wird durch SSL-Verschlüsselung und LDAP-Authentifizierung gewährleistet. Fast schon selbstverständlich ist der Einsatz von Kyoceras umweltschonender ECOSYS-Technik, als einziges „Verbrauchsmaterial“ fällt bei beiden Geräten der Toner an.

Warnmeldung

One-Click-Hoster Rapidshare verteilt massenhaft Schadsoftware

Der Dateihosting-Dienst Rapidshare verteilt derzeit massenhaft Schadsoftware. Der Sicherheitssoftware-Hersteller G Data warnt vor einer ZIP-Datei mit pornographischen Darstellungen, die mit einer Backdoor infiziert ist.

Innerhalb der letzten 24 Stunden stach dabei besonders eine Rapidshare-URL hervor, die während dieses Zeitraums über 21.000-mal angeklickt wurde. Die hinter dieser Webseiten-Adresse liegende Datei mit dem Namen "03f13b-fuckedandbound.zip" enthält neben pornographischen Darstellungen eine Datei mit dem Namen "video clip - fucked and bound . com.exe", hinter der sich eine Backdoor verbirgt, mit der Cyberkriminelle Zugriff auf befallene Rechner erlangen können.
Aufgrund der manipulierten Dateiendung und des entsprechend angepassten Symbols erscheint die Datei wie ein Videoclip. Daher ist auf Windows-Betriebssystemen, auf denen die Standardeinstellungen für die Darstellung bekannter Dateitypen gesetzt sind, zunächst nicht zu erkennen, dass es sich um eine ausführbare EXE-Datei handelt.
Die in der EXE-Datei enthaltene Backdoor nimmt Änderungen in der Registry vor, wodurch sichergestellt ist, dass der Schädling bei jedem Systemstart aufgerufen wird. Darüberhinaus nimmt die Schadsoftware Kontakt mit einem externen Server auf und übermittelt Daten des befallenen Systems an den Angreifer.