Kurzer Tipp am Rande: Wer unter Windows 10 wie ich trotz Anmeldung mit Microsoft-Konto alle paar Tage beim Start des Rechners eine dezent aufdringliche „Erinnerung“ erhält, man möge doch die Einrichtung abschließen, weil (so denke ich zumindest) nicht alle Synchronisierungsoptionen aktiviert wurden, der kann diese auch abstellen. Ich könnte an dieser Stelle wieder einen Microsoft-Rant starten, möchte aber einfach auch wegen Bedenken beim Datenschutz nicht alle meine persönlichen Dateien, Passwörter, Mobilfunknummer usw. auf meinem Microsoft-Konto speichern.
Um die Erinnerung permanent abzuschalten, öffnet ihr den Registrierungseditor regedit durch Eingabe im Startmenü oder über den Ausführen-Dialog (Win+R) und navigiert zum Pfad
Dort den Schlüssel ScoobeSystemSettingEnabled anklicken und auf 0 setzen. Wenn der Schlüssel nicht existiert, kann er als DWORD angelegt werden. Anschließend Windows neu starten. Quelle
PS: Sobald ich mein Linux-Tagebuch fertig habe, werde ich mein System auf Windows 11 aktualisieren und auch den ein oder anderen Beitrag dazu schreiben.
Am 06. Mai war Welt-Passwort-Tag. Habt ihr das gewusst? Ich jedenfalls nicht. Aber ich wollte es trotzdem Mal aufgreifen, denn ich habe mir in den letzten Wochen Gedanken zu diesem Thema gemacht und möchte an dieser Stelle etwas über meine persönlichen Erfahrungen zur Konto- und Passwortsicherheit berichten.
Aber was meine ich überhaupt mit „gehackt“ werden? Schaut man im Wörterbuch nach, so bedeutet der Begriff „gehackt werden“
„durch geschicktes Ausprobieren und Anwenden verschiedener Computerprogramme mithilfe eines Rechners unberechtigt in andere Computersysteme eindringen “ (Quelle: Duden.de)
Dabei denkt man natürlich erst einmal an einen Virus auf dem eigenen Rechner (oder an die verdächtige E-Mail mit dem Anhang), was ja auch grundsätzlich ein mögliches Szenario ist. Ich behaupte aber an dieser Stelle einfach mal, dass man in den meisten Fällen nicht einmal etwas für einen Passwort-Hack kann. Denn auch die Server von Online-Dienstleistern, sei es das kleine Hobby-Forum oder ein großer Online-Händler eurer Wahl, sind regelmäßig von solchen Angriffen betroffen. Und dabei werden nicht selten Nutzerdaten abgegriffen, die sich kurze Zeit später im Internet wiederfinden. Wie gut eure Daten dort geschützt sind, liegt in der Hand des Betreibers. Ausschlaggebend ist, in welchem Ausmaß die eigenen Dateien und Anmeldedaten betroffen sind.
Beispiele dafür finden sich genug. Im Jahr 2012 etwa wurde der beliebte Cloudspeicher-Anbieter Dropbox gehackt, wobei Millionen Benutzerpasswörter im Internet auftauchten. Auch Social-Media-Plattformen wie Facebook, sind immer wieder von solchen Angriffen betroffen. Ein besonders populäres Beispiel ist sicher auch der Datenklau im Deutschen Bundestag 2019, der große Wellen geschlagen hat.
Neben der Wahl eines sicheren Passwortes haben sich in den letzten Jahren meiner Meinung nach für Internet-Nutzer zwei weitere wichtige Sicherheitsfunktionen etabliert, welche man sich unbedingt zu Nutze machen sollte: Die 2-Faktor-Authentifizierung und die automatische Überprüfung der Kontointegrität. Auf diese drei Punkte möchte ich im Folgenden nun eingehen.
Sichere, unterschiedliche Passwörter wählen
Wusstet ihr, dass an die Öffentlichkeit geratene Datenlecks bis zu 4% aus dem Passwort „123456“ bestehen? [1] Dass triviale Passwörter wie „1234abc“ oder „passwort“ nicht sicher sind, sollte eigentlich als selbstverständlich gelten. Andererseits empfinde ich es aber auch als eine Zumutung, eine Passwort wählen zu müssen, was z.B. 20 Zeichen lang ist, aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen besteht und natürlich nicht den 10 letzten Passwörter ähnelt.
Klar kann ich jedes Passwort zufallsgenerieren und in meinem Browser speichern, aber was nützt mir das, wenn es mir unterwegs auf einem anderen Rechner nicht einfällt? Das Internet lebt ja schließlich davon, dass man von überall darauf zugreifen kann (möchte). Hier ist es, so denke ich, das Beste ein gesundes Mittelmaß zwischen Merkbarkeit und Sicherheit zu finden. Wer gerne ein paar konkrete Empfehlungen zur Wahl eines individuellen Passworts haben möchte, findet unter anderem beim BSI Informationen dazu.
Auch sollte man nicht für alle Onlinedienste das selbe Passwort wählen, aus offensichtlichen Gründen. Bei mir persönlich haben sich, im Sinne des eben genannten Kompromisses, über die Jahre „Passwortpools“ gebildet. Dazu habe ich meine (zahlreichen) Online-Dienste in verschiedene Kategorien eingeteilt, je nach Sensibilität der gespeicherten Daten. Meine „kritischen“ Accounts, also z.B. Zahlungsdienstleister, Händler besitzen alle individuelle Passwörter. Für Konten mit mittlerer bzw. niedrigerer Priorität habe ich ein Set von verschiedenen, der Situation entsprechend sicheren Passwörtern, die ich ggf. durchrotiere. Parallel dazu führe ich eine Liste mit allen Passwörtern, so dass ich im Falle einer Kompromittierung schnell sehen kann, welche Konten noch betroffen sein könnten und die Passwörter ändern kann.
Passwörter nicht im Klartext speichern
Google Chrome verschlüsselt standardmäßig die gespeicherten Zugangsdaten mit den Informationen des eingeloggten Windows-Nutzers [3], bei Mozilla Firefox kann man ein Master-Passwort setzen, um die Zugangsdaten selbst zu sperren. Auch externe Programme wie keypass (open source) gibt es für solche Zwecke, habe ich ehrlicherweise aber noch nie genutzt. Keinesfalls sollte man alle seine Passwörter in einer Textdatei ablegen. Ich bevorzuge es, meine Passwörter „analog“, also handschriftlich zu sichern. So brauche ich mir zumindest keine Gedanken über „gehackt“ werden oder einen Datenverlust machen.
2-Faktor-Authentifizierung nutzen
Bei der 2F-Authentifizierung wird beim Log-In neben dem Passwort noch eine weitere Kontrollinstanz hinzugefügt. So muss ich nach der Eingabe des Passworts den ersten Login auf einem Rechner zusätzlich noch per Authenticator-App, SMS oder E-Mail mit einem Code bestätigen. Das verbessert die Kontosicherheit erheblich, mit geringem Aufwand. Mehr Informationen dazu…
Bei meiner letzten „großen“ Passwort-Revision im Mai (als ich diesen Beitrag begonnen habe…), konnte ich bei fast der Hälfte meiner Online-Dienste eine 2F-Überprüfung aktivieren. Also, gleich umstellen! Außerdem sollte man die Backup-Codes gut aufheben (am Besten nicht auf dem PC), damit man 2F-Authentifizierung im Falle eines Verlusts (des benötigten Tokens) wieder zurücksetzen kann.
Kontointegrität prüfen
Einige Anbieter (darunter Google) ermöglichen es einem zu prüfen, wann und vor allem von wo der letzte Login stattgefunden hat und benachrichtigen einen z.T. automatisch, wenn dort verdächtige Aktivitäten erkannt werden (bei mir wurde mal vor einem Login-Versuch aus China gewarnt).
Außerdem gibt es seit längerer Zeit verschiedene Online-Anbieter, die an die Öffentlichkeit geratene, gestohleneDatensätze analysieren und einen kostenlos darüber informieren, wenn eigene Daten wie die E-Mail Adresse oder die Telefonnummer darunter sind. Das kann man einfach und unkompliziert z.B. bei haveibeenpwned oder avast prüfen.
Bei Google Chrome findet dies seit längerem automatisch und unbemerkt statt (Einstellung „Warnen, wenn Passwörter durch eine Datenpanne preisgegeben werden“). Auch bei Mozilla Firefox gibt es dieses Feature inzwischen. [2]
In diesem Beitrag möchte ich euch zeigen, wie ihr Windows 10 auf eurem Rechner neu installiert. In vier ausführlichen Abschnitten führe ich euch Schritt für Schritt durch die Installation.
Eine Neuinstallation von Windows 10 kann notwendig sein, wenn sich das Betriebssystem nach einem fehlerhaften Update, Malwarebefall oder Hardware-Tausch nicht mehr richtig starten und reparieren lässt. Oder, wenn ihr euch einen neuen Rechner mit einem anderen (oder älteren) Betriebssystem gekauft habt und Windows 10 darauf aufspielen wollt, seit ihr hier ebenfalls richtig! Eine Neuinstallation anstatt einem Upgrade [von Windows 7] kann auch Sinn machen, wenn der Computer schon älter ist, viele Daten vorhanden sind und ihr einfach noch einmal ohne Ballast „von vorne“ anfangen wollt.
Die Option, euer Betriebssystem mithilfe des Upgrade Assistant von Microsoft direkt auf Windows 10 zu aktualisieren oder zurückzusetzen, werde ich hier nicht besprechen.
Voraussetzungen
Eine Checkliste mit Dingen, welche geklärt sein sollten, bevor ihr euch an die Neuinstallation eures Betriebssystems wagt. Ihr benötigt…
Eine gültige Windows 10 Lizenz, als Product Key oder mit eurem Microsoft-Konto verknüpft. Habt ihr keine, müsst ihr diese zunächst käuflich erwerben. Laut verschiedener Internet-Medien funktioniert das kostenlose Upgrade von Windows 7 mithilfe des Windows 10 Update-Assistenten noch, wenn ihr direkt ohne Neuinstallation aktualisiert. [1]
Einen USB-Datenträger mit mind. 8 GB Speicherplatz. (<10€). Theoretisch ist eine Installation auch mit gebrannter Setup-DVD möglich. Das aktuelle Home-Abbild ist allerdings ca. 5 GB groß und passt somit nicht mehr auf eine DVD. Nach der Installation muss Windows 10 dann über Windows Update nachträglich aktualisiert werden. Der zweite Datenträger kann für Sicherungen, Gerätetreiber und Programme verwendet werden (siehe unten unter „Vorbereitungen“).
Das offizielle Microsoft Media Creation Tool zum Herunterladen und Kopieren der Installationdateien auf einen USB-Datenträger. Das Abbild kann alternativ z.B. bei winfuture.de heruntergeladen werden, ihr benötigt dann allerdings ein Programm, welches euren USB-Stick „bootfähig“ macht (damit die Installation gestartet wird), zum Beispiel Rufus für USB-Sticks oder IMGBurn für DVDs. Das Tool von Microsoft übernimmt diese Arbeit für euch.
Einen Computer, der die Mindestanforderungen an Leistung mitbringt, die für Windows 10 benötigt wird. Die offiziellen Systemvoraussetzungen sind hier zu finden und vergleichbar mit denen von Windows 7. Kurz gesagt: Lief auf eurem Rechner Windows 7 ohne Probleme, wird auch Windows 10 zurecht kommen. [2]
Einige Stunden freie Zeit (die Installation selbst ist schnell erledigt!) und die Bereitschaft, sich etwas genauer mit dem eigenen Rechner auseinanderzusetzen.
Vorbereitung
Es sinnvoll, zuvor eine Datensicherung all eurer persönlichen Dateien auf dem Rechner gemacht zu haben. Wie das geht, habe ich vor kurzem ausführlich in diesem Beitrag beschrieben. Im Installationsschritt, in dem der Datenträger partitioniert und formatiert wird, werden alle bisherigen Daten gelöscht.
Installationsmedium erstellen
Das MediaCreationTool.exe starten und den Anweisungen folgen. Abhängig davon, ob ihr einen 64-Bit oder noch einen 32Bit (x86) Rechner besitzt, wählt die richtige Version. Eure Architektur könnt ihr unabhängig von der Windows-Version unter Systemsteuerung\System und Sicherheit\System nachschauen. Der Download kann einige Zeit in Anspruch nehmen!
Außerdem ist es von großer Hilfe, einen zweiten Datenträger parat zu haben, auf den vorab bereits einige Treiber und Programme kopiert werden können. Das spart Zeit und Nerven.
Gerätetreiber…
Treiber sind wichtige Systemdateien oder Programme, welche die Schnittstelle zwischen Hardware, Betriebssystem und Software herstellen. Sie sind für den ordentlichen Betrieb von Windows 7 und die bestmögliche Leistung unabdingbar. [3] Grundsätzlich müsst ihr euch in den meisten Fällen keine Gedanken darüber machen, da Windows 10 die neuesten Treiber bereits parat hat, bzw. automatisch aus Windows Update bezieht. Das trifft auf die meisten „Fertig-PCs“ und aktuelle Notebooks zu. Eine Ausnahme stellen hier manche Hardware-Konstellationen dar, für die es besser ist, den Treiber gesondert direkt vom Hersteller herunterzuladen und nach der Installation von Windows manuell zu installieren. Als Beispiel möchte ich hier Notebooks mit Hybrid-Grafiklösung (integrierte Prozessor GPU + dedizierte Grafikeinheit), externe WLAN-Sticks oder Touchscreens nennen. Aber auch bei High-End oder Gaming-PCs kann es sinnvoll sein, die Software vom Hersteller zu beziehen, da diese unter Umständen mehr Funktionen bietet als die pragmatische Version aus Windows Update (z.B. einen besonderen Energiesparplan, wenn ich da an meinen AMD Ryzen Prozessor denke).
Die eigene Zusammenstellung von Gerätetreibern setzt voraus, dass ihr wisst, welche Hardware in eurem Rechner steckt. Seit ihr euch nicht sicher, könnt ihr diese Informationen zum Beispiel mit dem kostenlosen Tool Speccy auslesen. Einige Links…
Bei Notebooks oder All-in-One PCs wendet euch an die Seite des jeweiligen Herstellers, ihr benötigt dann die Modellnummer des Gerätes (Rückseite!).
…und Software
Der Klassiker: Windows ist installiert, WLAN geht nicht, Treiber ist parat aber kann nicht installiert werden, da Windows das RAR-Archivformat nicht kennt. Deshalb lieber vorsichtshalber das kostenlose Pack-Programm7-Zip herunterladen.
Je nach Bedarf gleich noch den Lieblings-Browser sowie, falls gewünscht, einen anderen Virenschutz und weitere unverzichtbare Software vorbereitend herunterladen.
Die Installation
Das Setup starten
Nun seid ihr bereits an der – meiner Meinung nach – größten Hürde der Installation angekommen: Die Installation von dem vorbereiteten Medium zu starten.
Also, USB-Stick einstecken, Computer vollständig neustarten. Wenn anschließend das Setup von Windows 10 startet, könnt ihr den Rest dieses Abschnittes überspringen!
Wenn euer Gerät neuer als 2013 ist [Windows 8 vorinstalliert war] und/oder ein Notebook ist, wird euer System wahrscheinlich durch Secure Boot geschützt sein. Secure Boot ist eine Funktion, welche mit der zeitgemäßen UEFI Firmware eingeführt wurde und verhindern soll, dass Malware sich schon vor dem eigentlichen Windows-Start [die Infos, welche vor dem Windows Logo auf dem Bildschirm erscheinen] ins System einnistet [3]. Die technischen Details sind eigentlich nicht so wichtig, die Tatsache spielt aber hier eine Rolle, da sich dann unter Umständen die Installation vom USB-Stick (oder DVD) nicht starten lässt. Der Rechner schaut dann sozusagen direkt auf die Festplatte und ignoriert andere Optionen. Gewusst wie, lässt sich das Problem zum Glück einfach umgehen:
Direkt nach dem Einschalten eures Gerätes werden für einen kurzen Augenblick Details des Herstellers oder zum System angezeigt. Wenn ihr genau hinschaut, werdet ihr irgendwo einen Hinweis „Press xxx zu enter SETUP…“ erkennen können. Sollte dies nicht der Fall sein, probiert es einfach mit den Tasten F2, F11 oder Entf, drückt die Taste zügig bevor das Windows-Logo erscheint, bis ihr im UEFI oder BIOS Setup eures Gerätes angelangt seid.
Eine genaue Beschreibung wird hier schwierig, da sich die Oberfläche von Hersteller zu Hersteller unterscheidet! Manchmal lässt sich jetzt direkt wählen, von wo gebootet werden soll (der USB-Stick!). Ansonsten: Findet und deaktiviert (disabled) die Option „Secure Boot“ bzw. „Sicherer Systemstart“. Anschließend sucht ihr den Menüpunkt „Boot Option“ bzw. „Startreihenfolge“, stellt dort sicher, dass in der Liste [UEFI] USB* über dem Windows-Datenträger [UEFI] *Name des Festplattenherstellers* HDD/SSD steht. Über das Menü oder mit F10 die Änderungen speichern und den Rechner neustarten. Sollte es aus irgendeinem Grund danach zu Problemen kommen, könnt ihr über selbiges Menü mit „load default settings“ die vorherigen Einstellungen wiederherstellen. Hat nicht geklappt? Schaut doch mal hier
Version und Lizenzschlüssel
Ein kostenloses Upgrade von Windows 7 oder 8 (mit gültigem Product Key) ist aktuell immer noch möglich [4]. Das geht allerdings nicht bei einer Neuinstallation, ihr müsst zunächst unter dem bisherigen Windows mithilfe des offiziellen Microsoft Windows 10 Update Assistant ein vollständiges Upgrade durchführen. Erst wenn das System auf Windows 10 aktualisiert und bei Microsoft aktiviert wurde, wird der alte Lizenzschlüssel auch von Windows 10 (im Setup der Neuinstallation) akzeptiert.
Hat das Setup gestartet, wählt ihr zunächst eure Sprache und anschließend „Jetzt installieren“.
Auch im Hinblick auf euren Lizenzschlüssel (Product Key) ist es wichtig, dass ihr nun die richtige Version (meist Home oder Pro) von Windows zur Installation auswählt, sonst lässt sich die Kopie später nicht aktivieren. Die Version könnt ihr zum Beispiel an der Originalverpackung ablesen.
Habt ihr einen (neuen) Product Key parat, gebt diesen nun ein.
Bei vielen neueren Notebooks ist der Product Key im Gerät selber hinterlegt, so dass ihr keinen Lizenzschlüssel eingeben müsst.
Ihr könnt den Product Key von Windows 7 oder 8.1 hier ebenfalls zur Aktivierung, insofern mit diesem zuvor ein Upgrade gemacht wurde (s.o.).
Habt ihr den Schlüssel (auf diesem Gerät) bereits mit einem Microsoft Login (Online-Konto) genutzt, ist dieser mit eurem Konto verknüpft und ihr könnt den Schritt überspringen. [5]
Unabhängig davon, ob ihr ein „normales“ Offline-Konto nutzen wollt oder nicht, könnt ihr den Schlüssel auch später eingeben.
Festplatte vorbereiten und Daten kopieren
Bis zu diesem Zeitpunkt könnt ihr die Installation noch abbrechen, ohne das Änderungen am Computer vorgenommen worden sind.
Wählt in jedem Fall benutzerdefiniert: Nur Windows installieren aus. Im Dialog „Wo möchten Sie Windows installieren?“ geht es nun an die Aufteilung des auf der Festplatte verfügbaren Speichers. Das Fenster unterscheidet zwischen Laufwerken (die Festplatte oder SSD) und Partitionen (logische Unterteilung innerhalb von Laufwerken). Hier müsst ihr acht geben, was in eurem Computer vorhanden ist.
Ist nur ein Laufwerk – Festplatte oder SSD – vorhanden (und es soll „alles plattgemacht“ werden) mithilfe der Buttons alle angezeigten Partitionen löschen, bis nur noch nicht zugewiesener Speicherplatz übrig ist. Mit Neu wird der gesamte verfügbare Speicher automatisch passend auf Windows neu [in entsprechende Partitionen] aufgeteilt.
Habt ihr sowohl SSD und Festplatte im Rechner (bei neueren Geräten wahrscheinlich) sollte Windows der Geschwindigkeit wegen immer auf der SSD installiert werden. Das entsprechende Laufwerk also ausfindig machen und wie im ersten Schritt löschen und neu einrichten. Die Festplatte kann als zweiter Datenträger theoretisch so belassen werden (Daten und Programme darauf bleiben erhalten!). Seit ihr mit der Aufteilung des Speicherplatzes zufrieden und wollt lediglich die Daten weg haben, wählt „formatieren“.
Wenn ihr ein Notebook besitzt, kann es sein, dass auf einem der Laufwerke eine Recovery-Partition vorhanden ist. Sie kann bedenkenlos gelöscht werden, ihr solltet dabei aber wissen, dass danach eine Wiederherstellung des „Auslieferungszustandes“ nicht mehr möglich ist. Es sei denn, ihr habt nach dem Kauf [mithilfe der Herstellersoftware und diesen Daten] eine Recovery DVD erstellt.
Ist alles paletti, die Primär-Partition auswählen, formatieren und dann mit der Installation fortfahren!
Konto und weitere Einrichtung
Die Installation von Windows wir nun abgeschlossen. Ihr legt Sprache und Tastaturlayout fest, erstellt euch ein Konto und müsst u. A. einige Fragen zum Datenschutz beantworten. Einige Tipps dazu habe ich unterhalb der Screenshots zusammengefasst. Damit ihr euch vor der Installation bereits ein Bild davon machen könnt, sind hier alle Schritte zu sehen:
Der Sprachassistent Cortana kann getrost deaktiviert werden. Auf Deutsch bietet dieser am PC sowieso kaum Funktionen. Vor kurzem wurde Cortana in den Microsoft-Store verschoben und ist nicht mehr fest mit Windows verzahnt. [6]
Im Schritt „Bei Microsoft anmelden“ benutzt ihr euer Microsoft-Konto (z.B. von outlook.com). Der Product Key von Windows 10 wird mit eurem Microsoft-Konto verknüpft (Stichwort: digitale Lizenz).
Wollt ihr ein klassisches Windows-Benutzerkonto, wählt ihr das etwas versteckte Feld „Offlinekonto“ und bestätigt die „eingeschränkte Erfahrung“ (…)
Die Anmeldung mit dem Microsoft-Konto ist (nur) erforderlich, wenn ihr Onlinedienste wie Microsoft-Store, Mail und OneDrive oder die geräteübergreifende Synchronisation nutzen wollt.
Wer auf Datenschutz bedacht ist, sollte sämtliche Telemetrie-Optionen sowie die „geräteübergreifende Benutzererfahrung“ bei der Einrichtung ausschalten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich in der Vergangenheit mit dem Thema beschäftigt und gibt eine Einschätzung zum Datenschutz unter Windows 10 sowie eine Handlungsempfehlung (für Fortgeschrittene!) dazu ab.
Erste Schritte
Die eigentliche Installation von Windows 10 ist nun abgeschlossen, Glückwunsch! Im Idealfall funktioniert alles wie erwartet, so dass die Einrichtung nun fortgesetzt werden kann.
Über die Einstellungen-App / Update und Sicherheit solltet ihr Windows nun zunächst aktualisieren, um die neuesten Sicherheitsupdates zu erhalten. Im gleichen Vorgang findet Windows 10 auch passende, noch fehlende Treiber- und Hilfssoftware für eure Hardware.
Mithilfe des vorbereiteten Datenträgers (Abschnitt: Gerätetreiber) werden ggf. weitere Treiber und Software installiert (z.B. aktueller Grafikkartentreiber, Druckersoftware)
In der Einstellungen-App könnt ihr das weitere Aussehen und Verhalten von Windows nach euren Vorlieben einstellen.
Ob für alle angeschlossenen Geräte Treiber installiert wurden, kann im Geräte-Manager geprüft werden. Es ist wichtig, dass die angezeigte Hardware korrekt eingerichtet ist, damit alle Funktionen auch wie gedacht genutzt werden (z.B. Stromsparprofile, Tastaturlayouts). Dazu im Startmenü „Geräte-Manager“ eingeben.
Das war’s soweit zum Thema. Wenn ihr noch Fragen zum Beitrag, zur Installation oder weiteren Einrichtung von Windows 10 habt, hinterlasst doch einen Kommentar!
Fast jeder hat schon einmal eine Spam-Mail in seinem E-Mail Postfach gehabt. Schließlich haben sie eine lange Tradition, da gibt es die lustigsten Geschichten: Gewinnspiele, vermeintliche Abmahnungen, Verwandte, Viagra-Bestellungen, Kontozugriffe, Passwortänderungen, Rechnungen oder Angebote… aber eines haben sie alle gemeinsam – sie wollen einen in die Irre führen.
So eine Spam-Mail kann aber auch täuschend echt sein, besonders, wenn scheinbar private Daten enthalten sind. Vor einiger Zeit habe ich zwei solcher Spam-Mails erhalten und möchte sie nun hier auf dem Blog vorstellen um zu zeigen, woran man erkennt, dass diese Mails falsch sind. Auf keinen Fall sollte man auf so eine Mail antworten (dadurch bestätigt man die Existenz seiner Adresse) oder gar persönliche Informationen wie Passwörter oder Bankdaten eingeben. Wo wir dann auch beim sog. Phishing wären.
Unter dem Begriff Phishing versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden. (https://de.wikipedia.org/wiki/Phishing)
Lest euch zunächst die folgende Mail durch und stellt euch vor, euer Name und Adresse würde auf den verpixelten Flächen stehen. Wie wirkt das auf euch?
Beispiel 1: Rechnung von Online24 Pay AG (mit Zip als Anhang)
Beispiel 1: Rechnung von Online24 Pay AG (mit Zip als Anhang)
Oh, aber werfen wir mal einen genaueren Blick darauf. Grundsätzlich werden keine Abmahnungen per E-Mail verschickt, man sollte also von Anfang an skeptisch sein.
Online24 Pay AG In Google eingegeben, und keinerlei Informationen über so ein Unternehmen gefunden. Bei einer Firma mit der Größe einer Aktiengesellschaft (AG) sollte man schon etwas im Internet finden können.
Schreibfehler tragen nicht gerade zur Seriosität bei.
Hier wird man misstrauisch. Wie kann es sein, dass der Absender meine Adressdaten kennt? Die Antwort: Einer der vielen Webseiten, bei der man in der Vergangenheit einmal seine persönlichen Daten hinterlegt hat (v.a. Online-Shops), muss kompromittiert und die Daten gestohlen worden sein. Das erklärt dann auch, warum die Angaben (in meinem Fall) veraltet sind. Höchste Zeit, die Passwörter zu ändern!
Firmen müssen nicht einen Rechtsanwalt oder Gericht betätigen, um unbezahlte Rechnungen an ein Inkassobüro zu übergeben. Der gerichtliche Mahnbescheid kommt erst im Anschluss. [1]
Es wird auf eine vermeintliche Rechnung im Anhang (ZIP-Datei) verwiesen, diese enthält mit hoher Wahrscheinlichkeit Malware, die u.U. sogar Passwörter und Bankdaten abgreifen soll.
Signiert ist die Mail von einem angeblichen Rechtsanwalt, diese müssen sich im Anwaltsregister der BRAK registrieren und können dort auf ihre Legitimität geprüft werden. [2] Es fällt aber auch ins Auge, dass jegliche weiteren Kontaktdetails zum Unternehmen, der Anwaltskanzlei oder dem Inkassobüro fehlen. Auch in Google ist nichts zu finden.
Zusammenfassend: Es soll im Laufe des ersten Lesens der E-Mail so viel Druck beim Empfänger aufgebaut werden, dass dieser zunächst den Anhang öffnet um sich die vermeintlichen Rechnungsdetails anzuschauen, bevor Zweifel aufkommen.
Beispiel 2: Zahlung von Sofortüberweisung Co. KG (mit Zip als Anhang)
Beispiel 2: Zahlung von Sofortüberweisung Co. KG (mit Zip als Anhang)
Auch diese Mail ist nach dem gleichen Prinzip aufgebaut. Von daher decken sich die genannten Erläuterung z.T. mit den obigen. Diesmal gibt es das genannte Unternehmen wirklich (1.). Ist man sich nicht sicher, kann man nach Informationen auf der Webseite dieses Unternehmens suchen und ggf. über die offiziellen Kontaktdaten (nicht aus der Mail!) Kontakt aufnehmen. Streng genommen gibt dieser Satz allerdings kein Sinn, da man „kein Geld an Sofortüberweisung“ überweist. So funktioniert Sofortüberweisung (Wikipedia)…
Beispiel 3 und 4: Bestellungen bei Amazon, PayPal und andere Online-Bezahldienste
Bei den folgenden vermeintlichen Mails von Amazon bzw. PayPal handelt es sich ebenfalls um einen Phishingversuch. Große Internetpräsenzen sind häufig betroffen, da sich damit eine größere Zahl von potentiellen „Opfern“ erreichen lässt. Im folgenden Beispiel haben die Ersteller der Phishing-Mail das Layout der Mails täuschend echt gefälscht. Dabei gehen die Betrüger meist gleich vor: Unter einem vermeintlich dringenden Grund wird der Nutzer gebeten, seine Login-Daten zu „verifizieren“ oder zu bestätigen, also über den in der Mail enthaltenen Link einzugeben. Dieser führt dann auf eine fremde Seite.
Quelle: Screenshot / onlinewarnungen.de
Die beiden im Bild gezeigten Nachricht sind gefälscht und man sollte auf keinen Fall seine Login-Daten eingeben. Beim zweiten Lesen fallen diverse kleinere Rechtschreibfehler ins Auge, die zusammen mit einer meist kryptischen Absender-Adresse Zweifel aufkommen lassen sollten. Grundsätzlich hat jeder Anbieter seine eigenen „Regeln“ für Mails bezüglich der Information seiner Kunden, bitte diese aber nicht um die direkte Eingabe bzw. Bestätigung seiner Kontodaten. Weitere Details finden sich auf den offiziellen Hilfeseiten von Amazon und PayPal. Wer sich trotzdem verunsichert fühlt, sollte sich über die reguläre WWW-Adresse (also nicht über den Mail Link) direkt im Browser einloggen und den Inhalt der Mail in der Kontoübersicht prüfen. Vor dem Einloggen unbedingt auf das Sicherheitszertifikat (SSL) in der Browser-Adressleiste achten, ob man auf der „richtigen“ Webseite ist.
DIE ZENTRALBANK VON NIGERIA HAT VON PRÄSIDENTEN MUHAMMADU BUHARI BEAUFTRAGT, ALLE HERVORRAGENDEN ZAHLUNGEN ZU BERÜCKSICHTIGEN, DIE ENTHALTEN; UNBEZAHLTE VERERBUNG / ANSPRUCHSANSPRUCH, INVESTITIONEN, VERTRAGSZAHLUNGEN, LOTTO PAY OUT, E.T.C ..
SIE SIND DRINGEND ZURÜCKGEZOGEN, WEIL IHR NAME AUFGEFÜHRT WORDEN IST UND IHR ZAHLUNGSPRÜFUNG UND ATM-KARTE AUSGESTELLT WORDEN IST UND BEREIT FÜR ABHOLUNG.
Hochachtungsvoll,
Dr. Kingsley Moghalu (OON)
Http://link
Vermeintliche Erbschaften, lukrative Investitionen oder Mithilfe bei dubiosen Überweisungen aus dem Ausland stellen eine weitere Form des Spam-Betrugs dar. Oft sind die international versandten Mails schon an der schlechten Sprachausführung zu erkennen. Man wird dazu aufgefordert, sich über einen Link zu melden, der dann weitere Instruktionen (Einrichtung eines Bankkontos im Ausland o.Ä.) bereithält oder direkt zur Eingabe von Bankdaten auffordert. Auf jeden Fall nicht anklicken…
Fast jeder hat schon einmal eine Spam-Mail in seinem E-Mail Postfach gehabt. Schließlich haben sie eine lange Tradition, da gibt es die lustigsten Geschichten: Gewinnspiele, vermeintliche Abmahnungen, Verwandte, Viagra-Bestellungen, Kontozugriffe, Passwortänderungen, Rechnungen oder Angebote… aber eines haben sie alle gemeinsam – sie wollen einen in die Irre führen.
keepmydesktop 