Blogheader - Grafik sicheres Passwort

Warum DU ein sicheres Passwort verwenden solltest! – mit Passwort Guide

Die Sache mit den sogenannten „sicheren Passwörtern“. Immer und immer wieder hört man, dass man ein sicheres Passwort verwenden soll. Mittlerweile geht das sogar so weit, dass viele Seiten Passwörter ohne Umlaute, Groß- und Kleinschreibung, Zeichen, Sonderzeichen und Zahlen gar nicht mehr akzeptieren. Und das ist auch gut so! Denn ständig werden persönliche Konten einfach dadurch geknackt, dass ein zu unsicheres Passwort verwendet wurde. Hacker haben zum knacken viele Möglichkeiten. Eine davon ist die sogenannte Bruteforce – Attacke, bei der sie einfach extrem viele verschiedene Passwörter ausprobieren. Je einfacher die Kombination der Zeichen im Passwort, desto schneller ist dieses geknackt. Eine weitere sind sogenannte „Rainbow-Tables“. Das sind Listen mit viel genutzten Passwörtern, welche die Tools der Hacker automatisiert durchprobieren. Passwörter wie „Passwort“ werden da natürlich sofort geknackt. Ein bekanntes Opfer einer Hacker-Attacke aufgrund eines zu einfachen Passworts war im Jahre 2016 der Facebook Gründer Mark Zuckerberg. Angeblich hatte er sogar für verschiedene Dienste die selben Passwörter genutzt ohne diese jemals zu ändern. Ein fataler Fehler!

Möglichst kryptische Passwörter verwenden

Das klingt im ersten Moment natürlich kompliziert und aufwendig. Ist es aber eigentlich nicht. Damit ist einfach nur gemeint, ein Passwort zu nutzen welches folgende Kriterien erfüllt:

  • Mindestens 12 Zeichen lang
  • Groß- und Kleinbuchstaben
  • Zahlen
  • Sonderzeichen

Umso länger dein Passwort ist und umso mehr verschiedene Zeichen du verwendest, desto schwieriger wird es für einen Angreifer dieses mit herkömmlichen Mitteln zu knacken.

Passwort regelmäßig ändern

Ein weiterer wichtiger Punkt in Bezug auf das Passwort ist, dieses regelmäßig zu ändern! Denn was bringt einem ein sicheres Passwort, wenn es bereits Hackern in die Hände gefallen ist? Es passiert leider immer wieder, dass Hacker an Listen mit Klartextpasswörtern gelangen. Wie 2011 als das Sony Playstation Network, kurz PSN, gehackt wurde. Dabei konnten die Banditen tausende Passwörter ergaunern, welche diese dann teilweise sogar veröffentlichten. So waren dann Listen mit Passwörtern von tausenden Nutzern einfach für jeden offen zugänglich im Internet abrufbar. Diese Daten konnte dann quasi jeder nutzen um sich im Namen eines anderen bei irgendwelchen Diensten anzumelden. Hier kommen wir dann auch schon zum nächsten Punkt:

Ein eigenes sicheres Passwort für jede Seite

Wichtig neben dem sicheren Passwort mit Zeichen, Sonderzeichen usw. und dem regelmäßigem Ändern ist auch, verschiedene Passwörter für verschiedene Dienste zu verwenden! Stell dir vor, du verwendest für ein soziales Netzwerk, dein Online Banking und auf einer Spiele Seite die gleichen Daten. Knackt nun jemand die Spieleseite, hat er automatisch auch Zugang zu deinem Benutzerprofil auf deinem Social Network und viel wichtiger, deinem Online-Banking Account. Verhindere dies am besten, indem du überall andere sichere Passwörter vergibst!

Wie du ein sicheres Passwort erstellen kannst

Online Tool nutzen:

Sichere Passwörter zu erstellen ist einfach. Du kannst dafür zum Beispiel ein Online Tool wie diesen Passwort Generator nutzen. Dieses erstellt dir ein Passwort ganz nach deinen Wünschen. Mit Buchstaben, Zahlen, Zeichen und Sonderzeichen. Allerdings ist hier immer das Problem, dass man sich diese aufgrund der Komplexität nur sehr schwer merken kann.

Selbst ein sicheres Passwort ausdenken:

Leichter ist es, folgende Methode zu nutzen. Angenommen du heißt Peter und bist 3 September geboren. Nun meldest du dich bei Twitter an.  Daraus könnte man folgenden Satz bilden:

„Ich Peter am 3 September geboren habe mich bei Twitter angemeldet!“

In ein Passwort übersetzt könnte das dann lauten:

„IPa3Sghmb-Twit-a!“

Diese Methode stellt zumindest schon einmal sicher, dass du für jede Seite ein eigenes Passwort nutzt. Um dieses noch etwas kryptischer zu machen, kannst du natürlich auch bestimmte Buchstaben durch bestimmte Sonderzeichen ersetzen, beispielsweise ein S durch ein $-Zeichen. Dazu kannst du dann noch das Passwort in Klammern setzen. Umgesetzt würde das dann so aussehen:

„[(IPa3$ghmb-Twit-a!)]“

Fertig ist dein für jede Seite einzigartiges und sicheres Kennwort, welches du dir sogar leicht merken kannst. Deiner Fantasie beim kryptisieren des Kennworts sind dabei natürlich keine Grenzen gesetzt.

(Facebook: „[(IPa3$ghmb-Face-a!)]“,

SpyOFF: „[(IPa3$ghmb-$pyO-a!)]“  und so weiter…)

Zwei-Faktor-Authentifizierung für noch größere Sicherheit

Mittlerweile bieten viele Webseiten die Möglichkeit, seinen Account über die sogenannten Zwei-Faktor Authentifizierung zusätzlich zu schützen. Das bedeutet, dass du um dich anzumelden nicht nur dein Passwort eingeben musst, sondern beispielsweise auch die Anmeldung auf deinem Smartphone bestätigen musst. Das erhöht die Sicherheit deines Accounts natürlich noch einmal enorm, denn so kann ein Angreifer mit deinem Passwort alleine nichts anstellen. Allerdings möchte man natürlich nicht überall seine Handynummer angeben und man hat auch nicht immer sein Handy dabei. Also überlege dir vorher, ob es dir dieser Aufwand wert ist. Bei wirklich sensiblen Daten wie Online Banking, solltest du aber auf jeden Fall von dieser Möglichkeit Gebrauch machen!

 

tl;dr Verwende für jede Seite ein anderes, sicheres Passwort und ändere dieses regelmäßig!

Streaming Abmahnung vom Anwalt

Streaming ab jetzt illegal? Alles wichtige über das EuGH Urteil 2017

Kinox, movie4k oder burning-series ist wohl allen, die schon einmal im Internet unterwegs waren ein Begriff. Im Netz zeigen Seiten wie diese häufig bereits kurz nach offiziellem Start Filme und Serien hochauflösend im Netz. Nach der spektakulären Schließung von Kino.to im Jahre 2011 dürfte wohl jedem klar geworden sein, dass die Betreiber der Seiten wohl gegen das Urheberrecht verstießen und somit illegal handelten. Streaming selber, also die bloße Wiedergabe der Filme und Serien, galt bisher allerdings als „Grauzone“. Bisher sind deshalb nur die Betreiber dieser Video Seiten wegen der Verletzung des Urheberrechts verfolgt worden. Jetzt allerdings hat der Europäische Gerichtshof (EuGH) ein neues Urteil gefällt, welches die Streaming Gemeinde in Deutschland extrem aufgeschreckt hat. Doch was sagt die Entscheidung des EuGH eigentlich und ist das streamen in Deutschland jetzt eigentlich illegal?

Hintergrund zum Streaming Urteil

Grundsätzlich bedeutet streamen oder Streaming, die Wiedergabe von Videos aus dem Netz in Echtzeit. Der Computer speichert das Video für die Dauer der Wiedergabe im Arbeitsspeicher. Das heißt der Film wird in den Arbeitsspeicher heruntergeladen und von dort wiedergegeben. Danach werden die Daten (Also die Videos, Filme und Serien) sofort wieder aus dem Speicher gelöscht. Aufgrund dessen war Streaming bisher eher eine Grauzone. Es war noch nicht zweifelsfrei geklärt, ob bereits das reine Ansehen solcher Streaming Angebote eine Verletzung des Urheberrecht darstellt und damit illegal ist. Also ob man für das schauen eines Streams abgemahnt werden könnte.

Im aktuellen Fall ging es um eine niederländische Firma welche Mini-Computer verkaufte. Diese konnten an den Fernseher angeschlossen werden, um darüber unter anderem Videos und Filme von Streaming Plattformen wiederzugeben. Das „Filmspeler“ genannte Gerät machte es den Benutzern dabei extrem einfach, auch Filme und Video´s aus potenziell illegalen Quellen abzurufen. Deshalb traten schon bald Urheberrechtsschützer auf den Plan. Diese zogen gegen das Unternehmen vor Gericht und erstritten am EuGH ein Urteil, welches der Firma den Verkauf der Streaming Boxen verbot.

Doch was bedeutet das für’s Streaming in Deutschland?

Nach Einschätzung von Rechtsexperten ist das Urteil das der europäische Gerichtshof im „Filmspeler“ Fall erlassen hat, nicht nur auf den Hersteller und seine Streaming-Boxen beschränkt. Es heißt, das Urteil des Gericht ist noch viel weitreichender und betrifft dadurch auch die Nutzer von Streaming Plattformen. Laut den Experten wird nun das erste Mal explizit das bloße Streaming von Videos die gegen das Urheberrecht verstoßen illegal und so müssen nun auch die Nutzer von illegalen Streams mit einer teuren Abmahnung rechnen.Es ist allerdings häufig schwer zu erkennen, ob nun ein Video, Film oder eine Serie gegen das Urheberrecht verstößt und somit auch die Wiedergabe illegal ist. Und inwieweit kann und muss der Nutzer einen Verstoß gegen das Urheberrecht erkennen? Kann man als Nutzer zweifelsfrei erkennen dass eine Plattform und die angebotenen Video´s illegal sind? Und selbst wenn man keine Illegale Streams schaut, schützt einen das vor einer teuren Abmahnung?

Das alles kann ein normaler Nutzer eigentlich nicht wissen. Noch dazu erhalten teilweise sogar Bürger eine Abmahnung, die sich nichts zu Schulden kommen haben lassen. Die spektakulären „Redtube-Abmahnungen“ dürften wohl noch jedem gut im Gedächtnis sein. Diese haben eindrucksvoll bewiesen, dass man auch für absolut einwandfreies streamen von legalen Videos von abmahnfreudigen Anwälten Post bekommen kann. Das jetzige EuGH Urteil bezeichnet nun also das erste Mal eindeutig schon das Streamen von illegalen Inhalten als Verstoß gegen das Gesetz. Dieses Urteil ist allerdings ein großes Problem. Denn jetzt könnte wieder ein Rechtsanwalt das große Geschäft wittern und das Urteil des EuGH zum Anlass nehmen massenhaft Abmahnungen an unbescholtene Bürger zu verschicken. Mit der Hoffnung, dass diese durch die Entscheidung des EuGH eingeschüchtert, einfach zahlen ohne zu überprüfen, ob sie überhaupt illegale Filme gestreamt haben.

Wie kommt es zu einer Abmahnung

Um jemanden eine Abmahnung aussprechen zu können, muss der Täter gefunden werden, der eine angebliche Straftat begangen hat. Um jemanden der sich im Internet Inhalte wie Filme, Serien und Videos anschaut zu ermitteln, Bedarf es einem großen technischen Aufwand. Zuerst einmal muss die IP Adresse ermittelt werden. An diese zu gelangen ist nicht unbedingt einfach, denn die Streaming Seiten haben natürlich keinerlei Interesse die Daten ihrer Nutzer herauszugeben. Deshalb bedienen sich die Abmahner häufig Tricks, um dennoch an die benötigten Daten zu kommen. Im Falle der „Redtube-Abmahnungen“ ist der Rechtsanwalt über einen so genannten „Honeypot“ an die Daten gekommen.

Er hat also eine täuschend echt aussehende gefälschte Redtube Website ins Internet gestellt, mit welcher sich Nutzer dann versehentlich verbunden haben. Von allen die sich mit seiner gefälschten Seite verbunden haben, hatte der Anwalt also die IP-Adressen. Auf diese Art und Weiße kann es natürlich auch vorkommen, dass Leute abgemahnt werden, welche überhaupt keine Straftat begangen haben. Hat ein Rechtsanwalt nun also eine IP-Adresse ermittelt, wird er im nächsten Schritt an den Provider herantreten, der diese vergeben hat. Jeder der im Internet surft, bekommt eine IP-Adresse von seinem Provider zugewiesen. Dieser weiß natürlich wem er seine IP-Adressen zugeteilt hat. Hat ein Anwalt eine richterliche Erlaubnis diese Daten abzufragen muss der Provider ihm Auskunft erteilen. So kommt der Anwalt schlussendlich an die Daten der Nutzer, welchen er dann eine Abmahnung schicken kann

Fazit:

Streamen hat wohl schon jeder gemacht und Streaming ist und bleibt natürlich eines der wichtigsten Unterhaltungsmedien unserer Zeit. Allerdings hat sich die Situation in Deutschland durch das neue Urteil des europäischen Gerichtshof stark verändert. Das streamen eines Video´s welches gegen das Uherheberrecht verstößt und damit illegal ist, ist in Zukunft keine „Grauzone“ mehr. Ab jetzt ist das Streamen eines Video welches gegen das Urheberrecht verstößt ganz klar strafbar. Das Problem für den normalen Nutzer ist aber wie bisher auch: Wie soll man das erkennen? Niemand kann wirklich zweifelsfrei bei allem was er im Internet sieht erkennen, ob der angebotene Inhalt nun legal oder illegal dort steht. Erkennt man das allerdings nicht, kann es nun durch eine Abmahnung richtig teuer werden. Dementsprechend sollte man sich in Zukunft noch stärker als bisher, um seine Privatsphäre im Internet Gedanken machen. Wir sind gespannt, wie sich die Thematik in Deutschland entwickelt und halten euch natürlich über alles weitere auf dem Laufenden!

Neue Version 1.1.4 für Windows verfügbar!

Wir freuen uns die neue Version von SpyOFF zu veröffentlichen. In diesem umfangreichen Update haben wir wieder Alles daran gesetzt unsere Software zu verbessern und bekannte Fehler zu beheben. Das Update ist vorerst nur für Windows nutzbar. Den Zeitpunkt zum Release bei  iOS, Linux und Android werden wir demnächst bekannt geben. Bitte habt dafür noch etwas Geduld.

Einige Nutzer hatten Probleme mit den DNS Einträgen. Dieses Problem haben wir gelöst und zudem kann unter den Einstellungen die „Erweiterte DNS-Leak Protection“ aktiviert werden. Außerdem werden aussagekräftigere Fehlermeldungen erstellt, was Dir mehr Transparenz und Kontrolle bietet. Beim Schließen der Anwendung kann Du ab sofort selbst entschieden, ob die VPN-Verbindung bestehen bleiben oder getrennt werden soll. Hinzu kommen zahlreiche, teils kleinere, teils aber auch größere Bugfixes, welche behoben wurden und dadurch eine verbesserte Stabilität des VPN Clients gewährleisten.

Alle Patch Notes im Überblick:

  • Erweiterter DNS Leak Schutz optional in den Einstellungen wählbar
  • Aussagekräftigere Fehlermeldungen
  • VPN-Verbindung kann beendet werden, wenn die Anwendung geschlossen wird
  • Serverliste optimiert
  • Tooltips in den Einstellungen angepasst

 

Erweiterter DNS Leak Schutz optional in den Einstellungen wählbar

Bei manchen Benutzern wurden offenbar die DNS-Einträge unter bestimmten Umständen nicht korrekt zurückgesetzt, wenn die VPN-Verbindung beendet wird. Das resultierte unter anderem im Verlust der Fähigkeit ins Internet zu kommen.

Dieses Problem wird in der neuen Version behoben. Du kannst in den Einstellungen einen „Erweiterten DNS-Leak Schutz“ wählen. Dieser befindet sich in einer Checkbox in den Einstellungen.

Das aktivieren des „Erweiterten DNS-Leak Schutzes“ kann gegebenenfalls zu Problemen mit der Internetfähigkeit Deines Geräts führen. Der „normale“ DNS-Leak Schutz funktioniert bei den meisten Nutzern optimal und bietet zudem perfekten Schutz.

Weiter Informationen zu DNS-Leaks in unserem Blogbeitrag:  DNS Leak fixen und anonym surfen

 

Aussagekräftigere Fehlermeldungen

Bei Verbindungsproblemen wird die Fehlermeldung ab sofort in einer Message Box im Client angezeigt. Somit besteht die Möglichkeit, dass Du Probleme selbst lösen kannst oder schnellere Hilfe vom Customer-Support erhältst, da die Meldung direkt weitergegeben werden kann.

 

VPN-Verbindung kann beendet werden, wenn die Anwendung geschlossen wird

Bisher wurde beim Schließen des Clients die VPN-Verbindung nicht getrennt und war im Hintergrund oder im System-Tray aktiv. Dort musste dieser beendet werden um die VPN-Verbindung zu entfernen. Zukünftig besteht die Möglichkeit, dass Du selbst wählen kannst, ob die VPN-Verbindung beim Schließen zusätzlich getrennt werden soll.

Wird jetzt bei bestehender VPN-Verbindung versucht den Client zu schließen öffnet sich ein Bestätigungsdialog, indem Du bestätigen musst, ob die Verbindung beenden wird.

  • Wählst Du „nein“ bleibt der Client verbunden und geöffnet.
  • Wählst Du „ja“ wird die Verbindung beendet und der Client schließt sich.