Author Archives: Pressesprecher

Frühjahrsputz bei Euren Passwörtern

Stellt Euch sich vor, jemand hat Euch Euren Wohnungsschüssel aus der Tasche geklaut und eine Kopie gemacht. Was machen Sie wenn Sie das erfahren? Sie tauschen alle Schlösser aus. Wenn es jetzt noch ein Generalschlüssel war gibt es viel Arbeit. Jetzt tauschen Sie in diesem Bild mal den Wohnungsschlüssel durch Ihr E-Mail-Passwort aus. Denn genau das kann durch die letzte große Internetsicherheitslücke Heartbleed passiert sein.

Werdet Ihr schon unruhig? Dann macht einen Frühjahrsputz bei Euren Passwörtern, ja bei allen Passwörtern, E-Mail, Onlinebanking, Amazon, Ebay, usw. Doch Moment…macht es diesmal doch gleich mehr richtig.

1. Wählen Sie ein sichereres Passwort
iW7$s&2* Großbuchstaben, Kleinbuchstaben, Zahlen, Sonderzeichen, das sieht doch schon mal wie ein sicheres Passwort aus. Ist es aber nur bedingt. Meine Tochter ist sieben Jahre alt. ist da eventuell die bessere Wahl, und auch viel besser zu merken. Der Hintergrund ist auch einfach erklärt. Ein Mensch tut sich sicher schwer das erste Passwort zu erraten, doch Passwörter werden in den seltensten Fällen erraten. Die Unbefugten nutzen Programme, die einfach alle Ziffern und Buchstaben einsetzen und ausprobieren. Zwar lassen sich auch solche “Passsätze” auf diese Weise knacken, nur dauert es viel länger. Noch sicherer wäre der gute fränkische Satz:
Maine Dochder is fei siben Jahre ald. Denn mit Dialekt, lassen sich auch Progamme aushebeln, die darauf getrimmt sind, Sätze zu erkennen.
Doch was machen wir, wenn der Provider jetzt sagt, Ihr Passwort darf nicht länger als 10 Zeichen sein und muss Buchstaben, Zahlen und Sonderzeichen enthalten? Wir verwenden einfach die Anfangsbuchstaben unseres Merksatzes. So haben wir Groß- und Kleinschreibung und können uns das Passwort immernoch einfach merken:
MDif7Ja. So oder so, es ist immer gut, dass Passwort regelmäßig auszutauschen.

2. Verwenden Sie unterschiedliche Passwörter
Wie bei einem Generalschlüssel, öffnet ein Passwort für alles, gleich viele Türen. Also nutzt unterschiedliche Passwörter für unterschiedliche Dienste. Und keine Panik, wenn Ihr Euer Passwort vergessen haben gibt es ja immer die Funktion, dass wir uns ein neues Passwort zuschicken lassen.

3. Notieren Sie Passwörter nicht an öffentlichen Plätzen.
Denkt an die PIN bei Ihrer EC-Karte. PIN und Karten würdet Ihr  auch nicht zusammen im Geldbeutel haben. Gleiches gilt für Passwörter.

Aber keine Angst. Es gibt Programme, die uns dabei helfen bei diesen schwierigeren Passwörtern den Überblick zu behalten. Für alle gängigen Browser gibt es PlugIns, die Ihre Passwörter verschlüsselt auf unserer Festplatte speichern. Hier müssen wir nur ein Passwort eingeben und das Programm übernimmt die Anmeldung auf allen Seiten. Wichtig ist hier, dass dieses Masterpasswort ein sehr sicheres ist und wir es nie unverschlüsselt speichern oder verschicken. Der Nachteil ist, wenn wir mal an einem fremden Rechner sitzen, müssen wir die einzelnen Passwörter noch immer selbst eingeben. Das Anmelden von fremden Rechnern aus, ist aber ohnehin nicht für wirklich private Daten zu empfehlen.

Bei ganz sensiblen Daten, wie beim Onlinebanking gibt es schon sogenannte Zwei-Wege-Sicherheit. Heißt, wir kommen mit einem Passwort zwar auf die Internetseite, aber um Geld zu überweisen brauchen wir noch eine TAN. Gleiches gibt es schon für die großen Onlinespiele. Auch als Unternehmen solltet Ihr bei sehr sensiblen Daten über derartige Verfahren nachdenken.

Wichtig ist uns, dem Hackzogtum Coburg e.V. als Computer- und Technikverein, dass Ihr ein bisschen mehr Gefühl für unsere digitale Welt bekommen. Diese Welt ist nicht unbedingt auf den ersten Blick durchschaubar und für viele wirklich #Neuland.

Vor einem Jahr haben sich daher mehrere technikbegeisterte Coburger zusammengeschlossen und den Verein Hackzogtum Coburg gegründet. In der Tradition des Chaos Computer Club wollen wir zeigen, was Technik alles kann. Aber Technik ist immer nun ein Werkzeug, die treibende Kraft dahinter ist einzig die menschliche Kreativität. Wir laden Euch ein uns auf dieser Expedition ins #Neuland zu begleiten. Ihr finden uns in der Geleitstraße 10 in Coburg.

Wir brauchen Eure Unterstützung

Von Tag zu Tag nimmt unser Hackerspace Form an. Doch wir sind natürlich nie am Ende. In Zukunft wollen wir auch informieren und Kindern, Jugendlichen und Erwachsenen die Angst vor Technik nehmen. Jeder der will soll selbst mal einen Lötkolben in die Hand nehmen und es einfach ausprobieren.

Damit wir das Alles auch finanziell stemmen können brauchen wir Geld. Zum einen könnt Ihr natürlich gerne Mitglied im Hackzogtum werden, zum anderen könnt Ihr uns beim VR-Bank Spendenmarathon vorschlagen.

Danke schon mal vorab.

In Franken ganz vorn

 

Auf Seite 3 im Coburger Tageblatt/Fränkischer Tag am 29. Oktober 2013. Den vollständigen Artikel gibt es aktuell für inFrankenPLUS hier zum nachlesen.
CT131029weich

 

Ab jetzt auch warme Getränke

Wir begrüßen den neusten Bewohner im hackerspace:
Kaffee

PS: Herzlich willkommen auch an den Förderkreis innovatives Spiel, die am Samstagmittag ihren neuen Gruppenraum bezogen haben.

 

Nächstes “gruseliges” Treffen

Dankeschön an die fleißigen Helferlein, die in den vergangenen Tagen die Pinsel geschwungen haben. An Halloween ist unser nächstes reguläres Treffen im hackerspace. Dann könnt Ihr Euch vom Ergebnis überzeugen. Bis dahin ist auch unser neuer Partnerverein der Förderkreis innovatives Spiel e.V. in seinen Raum eingezogen. Wir freuen uns auf gute Nachbarschaft.

Datum: 31. Oktober – Halloween
Ort: hackerspace – Geleitstraße 10, Coburg
Zeit: 19:30 Uhr
Sonstiges: Wenn Ihr etwas Deko übrig habt, immer her damit.

Nächstes Treffen

Die ersten Möbel stehen im neuen Hackerspace, aber es gibt noch viel zu tun. Dennoch öffnen wir den Space für alle Mitglieder und Interessierten am kommenden Donnerstag.

Donnerstag, 17. Oktober 2013 – 19:30 Uhr
Hackerspace – Geleitstraße Coburg

Space 2013 – Das Jahr in dem wir Wände streichen

Die Suche hat ein Ende. Das hackzogtum hat einen Gruppenraum, einen sogenannten Hackerspace. Zumindest haben wir Wände, Boden und Decke gemietet. Es wird uns noch etwas Arbeit und Schweiß kosten. Aber in wenigen Wochen wird der erste Coburger Hackerspace in der Geleitstraße im Kürengrund offiziell eröffnet. Falls Du uns unterstützen willst als (Förder-)Mitglied, mit Sachspenden oder deiner Hände Arbeit, dann scheue dich nicht und schreibe uns eine E-Mail.

Das “e.V.” ist da.

Das Hackzogtum Coburg hat den nächsten Schritt getan. Wir sind ab sofort ein eingetragener Verein.

Digitale Selbstverteidigung – Sicher unterwegs im Internet

An unserem Infoabend haben wir vom Hackzogtum Coburg versucht das Internet zu übersetzen – in Bilder, die auch ein Laie versteht. Das Internet ist keine Zauberei, auch wenn es manchmal so aussieht. Mit ein paar kleinen Handgriffen können wir es Gaunern, Ganoven und Agenten schwieriger machen im Internet an unsere Daten zu kommen. Das wichtigste Mittel dazu haben wir als Nutzer immer selbst in der Hand. Wir müssen sparsam mit unseren Daten umgehen. Nicht jeder Internetseitenbetreiber muss auch unsere Adresse und das Geburtsdatum wissen.

Die Resonanz ist groß

Die Resonanz ist groß

Das „s“ steht für mehr Sicherheit.
Stellen Sie sich das Internet wie eine überfüllte Fußgängerzone vor. Alles was Sie machen, kann von jedem gesehen werden. Damit Sie aber in Ruhe unterwegs sein können, sollten Sie sich einfach einen Weg reservieren lassen, den nur Sie nutzen können. Die anderen sehen zwar noch wo Sie hinwollen, aber nicht mehr was Sie in den Geschäften machen. Im Internet erkennen Sie diese sicheren Verbindungen am „s“ hinter „http“ in der Adressenzeile Ihres Browsers (Firefox, Chrome, Internet Explorer, usw.)https://www.facebook.com ist sicherer als http://www.facebook.com. Mit kleinen Zusatzprogrammen für den Browser (Firefox, Chrome) können Sie sichergehen, dass Sie immer die verschlüsselte Verbindung nutzen, wenn eine vorhanden ist. Ein solches Programm ist https everywhere. Informationen, die Sie auf einer ungesicherten Verbindung übertragen sind quasi für jeden sichtbar.

Das Internet übersetzt

Das Internet übersetzt – der SSL-Tunnel

Der digitale Briefumschlag heißt „Schlüssel“.
Eine klassische E-Mail ist eine Postkarte. Wenn Sie diese wegschicken, kann jeder mitlesen, wie schlecht das Wetter in Ihrem Urlaub war. Und die Familie zuhause bekommt gar nicht mit, dass jemand mitgelesen hat. Um das zu verhindern, stecken Sie ihre Nachricht in einen Briefumschlag. Den kann dann der Empfänger aufmachen. Bei der E-Mail ist es etwas komplizierter.
Sie selbst können nämlich E-Mails gar nicht pauschal verschlüsseln. Denn der Empfänger hat ja keinen Schlüssel um die E-Mail wieder lesbar zu machen. Sie können aber an jede E-Mail die sie verschicken – bildlich gesprochen – ein Schloss dranhängen. Wenn Ihnen jetzt der Empfänger antworten will, dann kann er seine E-Mail mit diesem Schloss verschließen – sprich verschlüsseln. Jetzt kann unterwegs keiner mitlesen und nur Sie bekommen diese E-Mail wieder entschlüsselt. Alles was Sie machen können ist das Angebot: „Schicken Sie mir bitte verschlüsselte E-Mails.“

Es gibt aktuell zwei Möglichkeiten an diese „Schlösser“, sogenannte „Public Keys“ oder öffentliche Schlüssel, zu kommen. Ein Verfahren nennt sich PGP. Die Alternative ist S/MIME. Beide arbeiten unterschiedlich. Während PGP darauf setzt, dass Sie den Menschen vertrauen, die Ihnen ihren öffentlichen Schlüssel schicken, kommen bei S/MIME Zertifikate, also digitale Unterschriften zum Einsatz, die von einem Anbieter ausgestellt werden. Diesem müssen Sie dann vertrauen. Im Grunde ist das wie beim Personalausweis. Hier vertrauen Sie auch darauf, dass alle Daten stimmen, weil die Bundesdruckerei den Ausweis ausgestellt hat. Anbieter für Zertifikate sind www.trustcenter.de oder www.cacert.org.

Egal welche Verschlüsselung Sie nutzen wollen, Sie benötigen dafür ein E-Mail-Programm auf Ihrem Computer (Mozilla Thunderbird, Mircosoft Outlook, Apple Mail). Wenn Sie Ihre E-Mails über die Internetseite des Anbieters abrufen (www.gmx.de, www.web.de) ist eine Verschlüsselung so ohne Tricks nicht möglich.

Ohne Schlüssel kommt niemand ran

Das Internet übersetzt – die verschlüsselte E-Mail

Wie Hänsel und Gretel – Spuren im Internet
Im Märchen haben die Geschwister absichtlich Brotkrumen ausgelegt um den Weg zurück nach Hause zu finden. Im Internet hinterlassen wir ebenfalls solche Spuren, auch wenn wir es gar nicht wollen. Die meisten Spuren sind sogenannte Cookies. Die sorgen dafür, dass sich die Internetseiten merken wer wir sind. Wir müssen uns dann nicht immer wieder neu anmelden, sehen welche Artikel wir schon gelesen haben. Wenn wir aber eine Internetseite wie www.spiegel.de aufrufen bekommen wir nicht nur das Cookie von www.spiegel.de auch facebook, die Werbeabteilung von Google und viele mehr fragen unsere Daten ab. Das erkennen wir daran, dass Werbung von Artikeln erscheint, die ich mir gerade bei Amazon oder einem anderen Onlineshop gerade angeschaut habe.

Nimm niemals Süßigkeiten von Fremden an!
Ein Weg weniger Spuren zu hinterlassen, ist die Anzahl der Cookies einzuschränken. Im allen Browsern (Firefox, Chrome, Internet Explorer, usw.) lassen sich Cookies von Drittanbietern verbieten. Machen Sie einfach einen Haken in den Einstellungen bei „Third-Party-Cookies nicht zulassen“. Sie können auch generell Cookies verbieten oder einstellen, dass immer gefragt wird, bevor die Internetseite ein Cookie vergeben will.

Gestatten, mein Name ist TOR.
Wenn wir im Internet unterwegs sind haben wir eine Nummer mit der wir identifizierbar sind. Das ist die IP-Adresse. Die brauchen wir auch, denn die Internetseiten müssen ja wissen, auf welchen Rechner sie sollen. Doch können Unternehmen, Geheimdienste oder Verbrecher damit auch ein Profil anlegen, welche Seiten Sie im Internet besucht haben. Aber Sie können sich auch einen Tarnmantel zu legen.

Die Zwiebel macht’s.
Bei Kontaktanzeige schalten Sie einen Mittelsmann ein. Der leitet dann die Anfragen potenzieller Bewerber oder Bewerberinnen an Sie weiter – Sie bleiben unerkannt. Auch im Internet gibt es solche Mittelsmänner. Einer ist das TOR-Netzwerk. Hier werden Ihre Anfragen an einen anderen Rechner weitergeleitet. Dieser schickt es dann wieder weiter an eine andere Zwischenstation. So geht die Reise weiter, bis der Letzte dann die Anfrage an die Internetseite weiterleitet. Wie bei einer Zwiebel legen sich viele Schichten um Ihren Computer. Daher auch der Name „The Onion Router“. Um nun durch die Schichten zum Kern vorzustoßen braucht es viel Zeit. Und damit ist es wie mit der Einbruchssicherung an Ihrer Wohnung. Sie machen es dem Einbrecher einfach so schwierig, dass er es gleich sein lässt. Für das TOR-Netzwerk gibt es ein Programm, dass Sie sich hier herunterladen können. Hier sind alle wichtigen Einstellungen schon gemacht und damit brauchen Sie keine Computerfachkenntnisse um TOR zu nutzen. Allerdings kann es etwas länger dauern bis sich die Internetseiten dann auf Ihrem heimischen Computer aufbauen.

Es sind Ihre Daten
Sie sehen, es ist auch mit kleinen Schritten möglich, etwas sicherer im Internet unterwegs zu sein. Aber solange Sie Ihre Daten freiwillig heraus geben, nützt die beste Sicherheit nichts. Das Hackzogtum Coburg hat das bei unserem Infoabend getestet. Wir haben eine Anwesenheitsliste herum gegeben auf wir nach Namen, Alter, Wohnort, Beruf und E-Mail-Adresse gefragt haben. Diese Liste wurde fleißig ausgefüllt. Das Hackzogtum Coburg dankt für Ihr Vertrauen, dass wir damit kein Schindluder betreiben. Aber die Botschaft kam an – passen Sie auf Ihre Daten auf. (Die Liste haben wir natürlich ungelesen vernichtet.)

Wichtige Links:
https everywhere – https://www.eff.org/https-everywhere – Browsererweiterung für verschlüsselte Verbindungen
Trustcenter – http://www.trustcenter.de – Hier bekommen Sie Ihr Zertifikat für verschlüsselte E-Mails
TOR-Bundle – https://www.torproject.org/download/download-easy.html.en – Browserpaket für anonymes Surfen

Auf Expedition im #Neuland – Serie auf RadioEINS

Das Internet ist für viele Menschen #Neuland – oder zumindest wie ein Urlaubsland. Man kennt ein paar Ecken, war mal da. Aber wie Land und Leute ticken, dass weiß man kaum. Das Hackzogtum Coburg will Ihnen zusammen mit RadioEINS einen kleinen Reiseführer für das #Neuland anbieten. Auch als Vorbereitung auf den Informationsabend “Digitale Selbstverteidigung” am kommenden Donnerstag, den 25. Juli um 19:30 Uhr im Raum 5-1 der Hochschule Coburg.

Tag 5: Auf Expedition im #Neuland – Der Erstkontakt

Tag 4: Auf Expedition im #Neuland – Wie werde ich ein Schlüsselkind

Tag 3: Auf Expedition im #Neuland – Internet, das S steht für Gefahr

Tag 2: Auf Expedition im #Neuland – Wie kommt meine E-Mail zu meiner Tante
Tag 1: Auf Expedition im #Neuland – Was ist dieses “Internet”-Dings