Skip to content

Live-Linux: Tails

Um das Risiko beim Online-Banking zu minimieren, war ich auf der Suche nach einem Linux, das man von CD bzw. DVD starten kann. Ein Betriebssystem, das von DVD gestartet wird, kann schließlich nicht mit einem Virus infiziert werden.

Am bekanntesten ist sicher Knoppix von Klaus Knopper. Da ist alles dabei, was man üblicherweise braucht. Von DVD gestartet ist es bei meinem Rechner träge und hakt immer wieder mal beim Starten der grafischen Oberfläche. Deswegen wollte ich etwas anderes ausprobieren.

»Damn Small Linux« und »Puppy Linux« sehen auf den ersten Blick vielversprechend aus, weil sie mit wenig Platz auskommen. »Damn Small Linux« ein bisschen alt. Hmm. Aber wozu hat man Twitter? (ok, ich habe gemogelt: ich weiß ja, dass Michael für den O'Reilly-Verlag das Buch »Linux Wegweiser für Onliner« verfasst hat, deshalb habe ich ihn bei meiner Frage per @ eingebunden)

Logo Michael hat mich neben Knoppix auf Tails (siehe auch Wikipedaeintrag Tails) hingewiesen. Stimmt, das war das System, das Edward Snowden empfohlen hatte. as basiert auf Debian und scheint ständig weiterentwickelt zu werden, Fokus ist Datenschutz und Anonymität. Klingt gut.

Also habe ich mir das heruntergeladen und auf DVD gebrannt. Komfortabler ist natürlich ein System auf einem USB-Stick; weil ich es aber nur zur Abwicklung von Überweisungen nutzen möchte, ist mir der absolute Schreibschutz einer DVD lieber. Außerdem habe ich mit USB-Sticks schlechte Erfahrungen gemacht; teilweise sind die nach einigen Wochen bereits unbrauchbar geworden.

Booten scheint ähnlich lange zu dauern wie Knoppix. Der Desktop macht einen aufgeräumten Eindruck; die Softwareausstattung übertrifft meine Erwartungen: sogar mein Audio-Aufnahme- und -schnittprogramm Audacity ist vorhanden.

Der mitgelieferte Browser funktioniert direkt über das Tor-Netzwerk, was im Vergleich zu einer direkten Internetverbindung zwangsläufig langsamer ist. Im Vergleich zu meiner Knoppix-DVD hält sich das die Waage: wenn ich HTML-Formularfelder ausfülle, muss immer wieder das DVD-Laufwerk anlaufen und bis das voll dreht, kann ich nichts eingeben.

Was mir so aufgefallen ist:

  • Das Tastaturlayout steht (zumindest bei mir) nach dem Booten auf US-Layout. Für deutsches Layout gehe man auf Applications / System Tools / Settings / Personal / Region + Language / Input --> das + Zeichen anklicken, German anklicken und per Add übernehmen. Anschließend kann man rechts oben neben der Uhrzeitanzeige auf DE umstellen.
  • Wenn man mit dem sog. unsicheren Browser surft, ist die Geschwindigkeit mit der üblichen vergleichbar. Habe es aber nicht geschafft, dass bei youtube der Ton zu hören ist. Beim Tor-Browser ging das einfach so.
  • Beim Herunterfahren wird nicht wie bei Knoppix die CD ausgeworfen, was bei meinem Slot-In-Laufwerk lästig ist. Deshalb besser den Pfeil für Neustart anklicken, im Boot-Menü von Festplatte starten und die CD über das gewohnte Betriebssystem auswerfen.
  • Vor der Nutzung sollte man sich schlau machen, wie man entweder die Boot-Reihenfolge am Rechner umstellt oder wie man ein Boot-Auswahlmenü bekommt. Stichwort BIOS googeln. Bei mir kommt man per beim Starten festgehaltener Entf-Taste ins BIOS und per F12 gleich ins Boot-Ausmwahlmenü.
  • Wenn man sich unter Tails bei Twitter anmeldet, bekommt man anschließend diese Sicherheitsmail, das der Account von einen ungewohnten Ort genutzt wurde. Anscheinend sitze ich per Tor in Rumänien oder UK oder ... :-)

Computerdämmerung?

Die Medien schreiben seit Freitag mehr oder weniger groß aufgemacht über Angriffe auf die Bahn, Krankenhäuser etc. Um was gehts?

Seit einiger Zeit drohen Angriffe durch sogenannte »Ransomware«. Das sind Programme, die man meist per E-Mail als Anhang geschickt bekommt. Im Text steht dann sowas wie "Mahnung: Sie haben unsere Rechnung vergessen zu beazhlen, Details entnehmen Sie bitte dem Anhang". Öffnet man den Anhang, wird Code ausgeführt - falls man das zum Code passende Betriebssystem hat.

Dieser Code verschlüsselt alle Daten, auf die er Zugriff hat. Also die lokale Festplatte, eventuell angeschlossene externe Festplatten, eingesteckte USB-Sticks. Und eventuell vorhandene Netzlaufwerke. Anschließend erscheint eine Mitteilung, dass man den Entsperrschlüssel nur gegen Lösegeld erhält. Das ist die Meldung, die letzten Freitag auch auf Anzeigetafeln der Bahn zu sehen war.

Bei der aktuellen Code-Variante kommt die Besonderheit hinzu, dass auch verbundene Computer befallen werden. Allerdings nur, wenn ein entsprechend anfälliges Computerbetriebssystem benutzt wird. Das scheinen alle Windows-Varianten außer dem neuen Windows 10 zu sein. Microsoft soll im März Flickzeug, sog. Patches bereitgestellt haben, die diese Lücke stopfen. Die muss man aber auch installieren, sonst nutzts nix.

Linux- und Apple-Benutzer scheinen fein raus zu sein. Dieses Mal.

Also: Betriebssystem so aktuell wie möglich halten. Nicht auf unbekannte Anhänge in Mails klicken.

Und Backups machen, die sich auf Medien befinden, die nicht am Computer angeschlossen sind (externe Festplatte im Schrank, DVDs). Mit einem aktuellen und funktionierenden (!) Backup kann man über die Lösegeldforderungen schmunzeln.

Obacht: die Mails werden immer besser. Früher konnte man die leicht an der abenteuerlichen Grammatik erkennen. Neulich gab es speziell auf Personalabteilungen zugeschnittene Varianten, in denen auf offene Stellenanzeigen geantwortet wurde. Der Schadcode steckte im angeblich angehängten Lebenslauf. Anscheinend hatte man öffentliche Stellenanzeigen herausgesucht und gezielt die jeweiligen Personalstellen aufs Korn genommen.

Auch wichtig: informiert sein. Nicht (nur) über die Mainstream-Medien, sondern über https://www.heise.de/security/. Oder auf Englisch über die Webseite von Brian Krebs. Dort gibts auch einen Artikel Tools for a saver PC oder über Gefahren am Geldautomaten.

PS: natürlich steigt mit Firmengröße die Komplexität. SAP soll laufen, irgendeine obskure vorsintflutliche Anlagensteuerung, natürlich die Officepalette und was weiß ich nicht alles. Was für Probleme das mit sich bringt, hat tante sehr gut beschrieben: »Why don't they just update?«.
via Rivva.de

Eigener Herd ist Goldes wert

Man soll ja nicht immer negativ sein, schlechte Laune verbreiten und herumschimpfen. Deswegen versuche ich es positiv zu verpacken.

Wenn Du Beiträge im Internet veröffentlichen möchtest, mache Dir bitte die Mühe vorher zu überlegen, wo Du das tust. Es gibt verlockend einfache Angebote diverser Plattformen, die auf den ersten Blick kostenlos sind. Allerdings gibst Du damit die Hoheit über Deine Texte und Fotos auf. Wenn dem Plattformbetreiber – oder wem auch immer – Deine Beiträge nicht gefallen, weil sie gegen irgendeine Richtlinie verstoßen, können Deine Beiträge gelöscht werden. Oder gleich Dein ganzer Kram, den Du vielleicht über Jahre zusammengetragen hast. Protestieren oder jammern hilft nicht.

Der einzige Schutz dagegen ist selbstbezahlter Webspace. PUNKT.

Mittlerweile gibt es für jeden den passenden Provider. Für Bastler würde ich uberspace.de empfehlen, für den Rest ;-) all-inkl.com. Manitu.de soll auch gut sein, habe ich allerdings keine Erfahrung mit.

Beim Datenschutz ist es genauso. Wenn Du Deine Daten in der Cloud speicherst, weißt Du in den seltensten Fällen, wo die Server stehen, wie sorgfältig dort gearbeitet wird (Backup, ausfallsichere Stromversorgung) und wie es mit dem Datenschutz aussieht.

Also vor dem Speichern überlegen, wie wichtig die Daten sind und was dafür angemessen ist (es gibt diesen alten Scherz, dass Daten nur dann absolut sicher seien, wenn man sie auf einem Rechner mit BSD-Betriebssystem speichert, der in einen Betonblock eingegossen wird und anschließend im Mariannengraben versenkt wird).

Ich versuche einigermaßen regelmäßig Kopien aller Daten (vor allem der Fotos und Audiofiles) auf externe Festplatten zu machen. Mit USB3 geht das einigermaßen fix. Die lagern in verschiedenen Stockwerken, ein paar sogar außer Haus. Ab und zu kommt eine neue Festplatte dazu, dafür werden ältere selten benutzt. Zusätzlich brenne ich z. B. von Urlaubsbildern CDs.

Und manche Daten wie zum Beispiel die Steuererklärung gibts nur in Papierform. Warum soll ich mich mit Elster, Datenschutz etc. pp. plagen, wenn ich auch einfach ein paar Blätter von Hand ausfüllen, kopieren und abheften kann?

Tipps: Sicherer surfen

Foto Hatte ich schon geschrieben, dass das Thema Sicherheit im Internet nichts ist, was man einmalig macht und abhakt, sondern ein kontinuierlicher Prozess?

Ich verwende beim Browsen meistens Firefox (das Schweizer Taschenmesser unter den Browsern) mit den Add-Ons https Everywhere, Privacy Badger und uBlock Origin.

Weil es früher beim Webseitenerstellen wichtig war zu prüfen, wie die gebastelte Seite in anderen Browsern angezeigt wird, habe ich auch Opera (den schönste Browser von allen), Chromium (naja) und Google Chrome (Datenkrake – schnell und komfortabel) installiert. Und verwende sie je nach Aufgabenstellung.

Als Lektüre zum Thema kann ich folgende (nicht mehr ganz frischen) Beiträge empfehlen:

via Netzpolitik.org

PS: natürlich gibt es meine 3 Lieblings-Add-Ons auch für andere Browser. Hier die Links: https Everywhere (von der EFF) Privacy Badger (ebenfalls EFF) uBlock Origin

K-9 Mail fürs Telefon

Logo K9-Mail Seit einem guten Jahr trage ich ein Smartphone spazieren. Bisher hatte ich als Mailprogramm bequemerweise das vorinstallierte GMail genutzt, was von Datenschützern nicht empfohlen wird.

Jetzt endlich habe ich K9-Mail installiert und freue mich über die Einstellmöglichkeiten. Zum Beispiel habe ich bei meinem Uberspace-Postfach einen Login-Namen, der von der Mailadresse abweicht. Beim Mailversand über GMail wurde immer der Login als Absenderadresse angegeben, bei K9 kann ich das einstellen. Allein dafür hat sich der Wechsel gelohnt. Hätte ich das mal früher gemacht.

Alle Default-Passwörter geändert?

Vielleicht habt ihr es mitbekommen: am letzten Wochenende waren große Websites wie Paypal oder Twitter längere Zeit unbenutzbar. Das lag an einer sogenannten DDoS-Attacke (Distributed Denial of Service).

Einfach ausgedrückt bedeutet das, das man so viele Anfragen an einen Webserver schickt, bis er durch Überlastung zusammenbricht. Bei einer kleinen Webseite, die über ein Billigangebot betrieben wird, kommt sowas öfter mal vor, wenn von einer »großen« Webseite darauf verlinkt wird. Passiert regelmäßig, wenn zum Beispiel Fefe von blog.fefe.de aus einen Link setzt.

Für Paypal ist gute Erreichbarkeit überlebenswichtig, deshalb haben die die schnellsten Datenleitungen, unzählige Rechenzentren und richtig viel Kapazität für alles. Eigentlich unvorstellbar, dass man die überlasten könnte.

Und doch ist es passiert. Das geht nicht mit einem einzelnen Rechner; dazu braucht es ein gewaltiges Netzwerk. Früher haben Hacker dazu schlecht gesicherte Computer übernommen und zu sogenannten Botnetzen verbunden. Für die aktuellen Attacken hätte das aber nicht gereicht.

Das geht anscheinend nur über die unzähligen miserabel geschützten Dinge, die mittlerweile zu Millionen im Internet hängen: Stichwort »Internet of Things« (IoT) oder einfacher ausgedrückt Überwachungskameras, Router, Videorecorder(!), Drucker – aller Kram, der eine Internetverbindung hat.

Üblicherweise haben die alle ein sogenanntes Default-Passwort, das man gleich nach Inbetriebnahme ändern soll. Weil Menschen bequem oder unwissend sind, wird das oft nicht gemacht. Mal ehrlich, habt ihr das Passwort für euren Router / Fritzbox / Wasauchimmer geändert? Wirklich? Und auch auf ein gutes Passwort und nicht auf einen der unglaublicherweise immer noch die Passworthitlisten anführenden Favoriten »12345«, »Passwort« oder »asdf«?

Also los. Jetzt kontrollieren und ändern. Wie man das macht verrät eine Googlesuche. Dabei wird sicher auch das Defaultpasswort mitgeliefert. Aber Achtung: die jahrelang bewährte Praxis, dass ein 8-10 stelliges Passwort aus Buchstaben, Zahlen und Sonderzeichen eine gute Wahl sei, gilt nicht mehr! Dank schneller Internetverbindungen und gestiegener Rechnerleistung wird sowas mittlerweile in Sekunden geknackt. Zumindest wenn das Gerät nicht nach einer Handvoll Falscheingaben gesperrt wird (nur deshalb kann man Bankkarten noch mit 4stelligen Pins benutzen). Je länger desto besser.

Weil man sich sowas schlecht merken kann, gibt es unterschiedliche Empfehlungen: entweder die Nutzung eines Passwortmanagers, der Zugangsdaten verschlüsselt speichert. Oder das gute alte Notizbuch. Solange man es nicht verliert oder neben der Tastatur liegen lässt. Wobei das zu Hause so eine Sache ist: wenn die bösen Jungs neben der Tastatur stehen, hat man ganz andere Probleme am Hals.

Weiterführenden (englischsprachigen) Lesestoff zum Thema liefert Experte Brian Krebs:

Auf Deutsch informiert Heise Security:

Nachtrag

Heute Abend das Router-Passwort überprüft. Natürlich viel zu kurz. Beim Ändern festgestellt, dass nur max. 14 Zeichen erlaubt sind. Und das können nur Zahlen und Buchstaben sein. Umlaute geht schon nicht. ARGH. Allerdings kann auch der Username 14 Zeichen lang sein (evil grin) Außerdem läuft das Ding nur, wenn auch der PC an ist. Naja.