mail to date - TRU

Ausgabe 11/ 2003
/LHEH$QZHQGHUGHU6.3URJUDPPH
+HU]OLFKZLOONRPPHQ]XU1RYHPEHU$XVJDEHGHV 6.1HZVOHWWHUV
In diesem SK-Newsletter will ich zum einen auf eine Entschließung der Konferenz der
Datenschutzbeauftragten zu automatischen Software-Updates eingehen und zum
zweiten das Thema IT-Sicherheit ansprechen.
(Bitte antworten Sie QLH direkt auf diesen Newsletter, da diese Nachrichten nicht gelesen werden. Die E-Mail-Adresse, von welcher, dieser Newsletter versandt wird, ist
nur zum Zweck des SK-Newsletter-Versands eingerichtet.)
Hier die Themen dieses Newsletters:
$NWXHOOH3URJUDPPYHUVLRQHQXQG'RZQORDGV
'DWHQVFKW]HUNULWLVLHUHQDXWRPDWLVFKHV6RIWZDUH8SGDWH
9HUIDKUHQEHL6.3URJUDPPHQ
,76LFKHUKHLWXQG7LSSVGD]X
0LFURVRIWVWRSSW6XSSRUWIU:LQXQG0(
0LFURVRIWELHWHW.RSIJHOGIU+DFNHU
(UVWDXQOLFKHV
(UJHEQLVGHUOHW]WHQ8PIUDJH
:RUNVKRS6HULHQEULHIHPLW6&+8/.$57(,XQG:RUG
$NWXHOOH3URJUDPPYHUVLRQHQXQG'RZQORDGV
Folgende neue Programmversionen sind im Internet verfügbar:
3URJUDPP
Schulkartei
SK-Zeugnis
SK-Eingabe
SK-Prüf-HS
SK-Prüf-RS
SK-Prüf-WRS
SKNV
SK-Buch
SK-BuJu
SK-Projekt
9HUVLRQ
3.0.003
3.0.003
3.0.003
3.0.003
3.0.004
3.0.004
3.0.002
3.0.003
3.0.004
3.0.002
'DWXP
03.10.2003
01.07.2003
01.07.2003
30.06.2003
30.06.2003
09.07.2003
21.05.2003
30.07.2003
08.07.2003
24.06.2003
Über den Menüpunkt HILFE - ÜBER... können Sie im jeweiligen Programm feststellen, welche Version Sie im Einsatz haben.
Bitte besorgen Sie sich immer die aktuelle Version. Dies kann entweder über das
automatische Updaten oder über einen Download von der Adresse
KWWSZZZWUXVRIWGHGRZQORDGVDNWXDOLVLHUXQJHQDNWXDOLVLHUXQJHQKWPO
erfolgen. Über die Neuerungen können Sie sich bei der gleichen Adresse kundig
machen.
'DWHQVFKW]HUNULWLVLHUHQDXWRPDWLVFKHV6RIWZDUH8SGDWH
9HUIDKUHQEHL6.3URJUDPPHQ
"Die Datenschutzbeauftragten des Bundes und der Länder wenden sich entschieden
gegen die zunehmenden Bestrebungen von Softwareherstellern, über das Internet
unbemerkt auf die Personalcomputer der Nutzerinnen und Nutzer zuzugreifen."
Mit dieser Position zum automatischen Software-Update ist die Konferenz der
Datenschutzbeauftragten jetzt an die Öffentlichkeit gegangen.
(Unter der Adresse
KWWSZZZGDWHQVFKXW]EHUOLQGHGRFGHNRQIXSGDWHKWP
können Sie sich die "Entschließung der Konferenz der Datenschutzbeauftragten
des Bundes und der Länder zum automatischen Software-Update vom
7. August 2003" einsehen.)
Die Hauptkritikpunkte der Datenschützer:
1. Bei Online-Updates werden immer häufiger - oftmals vom Nutzer unbemerkt
oder zumindest nicht nachvollziehbar - Konfigurationsinformationen mit personenbeziehbaren Daten aus dem Zielrechner ausgelesen und an die Softwarehersteller
übermittelt, ohne dass dies im derzeit praktizierten Umfang aus technischen
Gründen erforderlich ist.
2. Darüber hinaus bewirken Online-Updates vielfach Änderungen an der Software
der Zielrechner, die dann in der Regel ohne die erforderlichen Tests und Freigabeverfahren genutzt werden.
3. Ferner ist nicht immer sichergestellt, dass andere Anwendungen problemlos
weiter funktionieren. Das - unbemerkte - Update wird dann nicht als Fehlerursache
erkannt.
Verfahren bei SK-Programmen
Die SK-Programme verwenden alle das gleiche Verfahren für das automatische
Updaten über das Internet. Dieses Verfahren wird im folgenden beschrieben:
1. Nur über den Aufruf des Menüpunktes "Hilfe - Update über Internet" wird das
Updateverfahren gestartet. Ein vom Anwender unbemerktes Updaten erfolgt NIE.
2. Falls man die Abfrage, ob man ein automatisches Update durchführen will, mit
Ja beantwortet, erfolgt ein Zugriff auf die Web-Site der Fa. TRU-Soft. Dabei werden
die 2 Text-Dateien VERSION.INF und FILELIST.INF von der Web-Site in das im
Datenverzeichnis befindliche Unterverzeichnis / UPDATE heruntergeladen.
In der Datei VERSION.INF befinden sich die Versionsinformationen zum zugehörigen
SK-Programm; in der Datei FILELIST.INF stehen die Namen der Dateien, welche bei
einem Updaten noch von der Web-Site heruntergeladen werden müssten.
3. Anhand der Datei VERSION.INF stellt nun das SK-Programm fest, ob es eine
neuere Version des Programmes gibt oder nicht. Dies geschieht schlicht und einfach
durch ein Vergleich der Versionsnummer im Programm und der in VERSION.INF.
Nur wenn eine neuere Version im Internet vorhanden ist, geht es weiter mit dem
nächsten Schritt. Ansonsten ist das Verfahren an dieser Stelle beendet.
4. Falls also eine neuere Version vorhanden ist, erfolgt die Abfrage, ob diese
heruntergeladen werden soll oder nicht. Auch hier ist also noch ein Abbruch
möglich. Falls man die Abfrage mit Ja beantwortet, werden die Dateien, welche in
der Datei FILELIST.INF vermerkt sind heruntergeladen und ebenfalls in das
Unterverzeichnis / UPDATE kopiert.
5. Nach dem Download erfolgt die Aufforderung, das SK-Programm zu beenden.
Grund hierfür ist, dass beim Programmstart jeweils im Unterverzeichnis / UPDATE
nachgesehen wird, ob ein Update vorliegt oder nicht. Falls dies der Fall ist, so kann
dieses Update automatisch durchgeführt werden. Bei diesem Update werden lediglich
Dateien des Programms ersetzt oder neue hinzugefügt. Eine Veränderung im System
erfolgt nicht!
Fazit dieses Verfahrens:
- Es erfolgt kein unbemerktes Updaten.
- Es werden keinerlei Daten des Anwenders abgefragt bzw. versandt.
- Systemeinstellungen werden nicht durchgeführt.
- Andere Programme können durch das Updaten nicht betroffen sein.
Anmerkung: Bei allen bis jetzt erhältlichen Updates wurde bei der Installation die
exakte Versionsnummer in die Registrierung eingetragen. Dies hatte zur Folge, dass
man z.Bsp. auf dem KISS-PC sich als Administrator anmelden musste, ansonsten
konnte dieser Eintrag nicht erfolgen. Allerdings hat dieser Eintrag keinerlei
Bedeutung für die Lauffähigkeit des Programms. In Zukunft, d.h. für alle ab jetzt
erscheinenden Internet-Updates, wird auf diesen Eintrag verzichtet.
,76LFKHUKHLWXQG7LSSVGD]X
6HQVLELOLVLHUWIU,76LFKHUKHLW (Quelle: BNN 4.11.2003)
Nicht nur Würmer- und Virenattacken der vergangenen Monaten, sondern auch die
jährliche Verdoppelung von Hackerangriffen in den zurückliegenden vier Jahren
haben das Sicherheitsbewusstsein der Mitarbeiter in Unternehmen und Behörden in
den Fokus der Informationssicherheit gerückt.
Dennoch bestätigen Expertenumfragen seit über zehn Jahren, dass es mit der
Sensibilität der PC-Nutzer häufig nicht sehr weit her ist: So werden Zugangspassworte
auf Zetteln unter der Tastatur oder der Schreibtischunterlage vermerkt, virenverseuchte
E-Mail-Anhänge bedenkenlos geöffnet und Software ungesicherter Herkunft
hemmungslos installiert. Kein Wunder, dass Schätzungen inzwischen von jährlichen
Kosten in Milliardenhöhe für die Beseitigung der durch Mitarbeiter verursachten
Schäden ausgehen.
Ein solches Schadenausmaß war offenbar erforderlich, damit das Übel an der Wurzel
gepackt wird. Als eines der ersten Unternehmen in Deutschland hat die Karlsruher
Fiducia IT AG mit Unterstützung der Agentur Dauth, Kaun & Partner eine unternehmensweite Kampagne zur Mitarbeitersensibilisierung unter dem Motto
"IT - Aber sicher" für Belange der IT-Sicherheit durchgeführt. Mit einem Preisausschreiben, einem umfangreichen Intranet-Auftritt und einer groß angelegten
Plakataktion, in der Mitarbeiter ihr Verständnis von Sicherheit formulierten, wurde
allen 3 200 Mitarbeitern des Konzerns die Wichtigkeit des eigenen Verhaltens für den
Schutz von Daten und Informationen eingeschärft.
Lutz Beyer, Leiter Zentrale Security der Fiducia IT AG, zeigte sich bei seinem Vortrag
im Rahmen der Karlsruher IT-Sicherheits-Initiative (KA-IT-Si) sehr zufrieden mit den
Ergebnissen der Kampagne. Um eine nachhaltige Wirkung zu erzielen, sollten Folgemaßnahmen ergriffen werden. Dirk Fox, Geschäftsführer des Karlsruher Beratungshauses Secorvo Security Consulting, zeigte ein Video, in dem Hackerangriffe auf
E-Mail-Nachrichten demonstriert wurden.
Vom 18. bis 19. November wird sich die KA-IT-Si einer weiteren "Plage" zuwenden:
Auf dem ersten Karlsruher "Anti-Spam-Symposium" werden namhafte Referenten
zeigen, unter welchen rechtlichen, organisatorischen und technischen Bedingungen
eine wirkungsvolle Abwehr unerwünschter Nachrichtenfluten möglich ist. Informationen zum Anti-Spam-Symposium unter http:/ / www.anti-spam-symposium.de.
(Ende des Artikels)
7LSSVLQGLHVHP=XVDPPHQKDQJ
(Bei diesen Tipps handelt es sich nicht um die jeweils absolute Lösung, sondern um
praxiserprobte Dinge. Selbstverständlich kann es auch noch weitere Möglichkeiten
zum gleichen Zwecke geben.)
1. Öffnen Sie nie den Anhang einer E-Mail, von der Sie den Absender nicht kennen.
2. Verwenden Sie nie ein Update oder ein Patch, welches Sie von Microsoft erhalten
haben, auch wenn Sie darauf aufmerksam gemacht werden, dass dieses Update
unbedingt erforderlich ist. Microsoft versendet NIE solche Updates oder Patches.
3. Bezüglich der Abwehr von Viren und Würmern über E-Mail bzw. das Internet habe
ich beste Erfahrungen mit dem Produkt "Norton Internet Security" gemacht. Da über
meine Web-Site meine Adresse frei verfügbar ist, bin ich auch vielen Angriffen ausgesetzt. Dank "Norton Internet Security" war ich immer geschützt.
4. Auf Ihrem KISS-PC ist die Virensoftware von McAfee installiert. Diese sollten Sie
immer wieder aktualisieren lassen. Falls Sie nicht wissen wie: das UserHelpDesk
hilft Ihnen.
5. Thema SPAM: Nachdem ich in MS-Outlook meine Filter eingerichtet habe, um
SPAM abfangen zu können (teilweise hatte ich 80% nur SPAM), musste ich jedoch
feststellen, dass ich die Filter ständig ergänzen musste. En Beispiel: Als Suchwort
wurde 'VIAGRA' eingegeben, so dass alle E-Mails, welche dieses Wort beinhalten, als
SPAM abgelehnt werden. Der Versender solcher E-Mails geht nun aber hin und
ändert die Schreibweise in 'V1AGRA" (also einer Zahl 1 anstatt dem Buchstaben I)
und schon kann der PC (das dumme Ding) das Wort nicht mehr als VIAGRA erkennen.
Ein weiterer Trick besteht darin, dass Worte nicht als solche, sondern als Grafik
in die E-Mail eingebunden werden. Auch dann kann der Filter nicht mehr greifen.
Da dieses ständige Aktualisieren der Filter in Outlook letztendlich den gleichen zeitlichen Aufwand verursachten, musste ich feststellen, dass dies nicht die Lösung sein
kann.
Auf der Suche nach einem besseren Mittel kam ich auf das Produkt 'SPAMNET'
von Cloudmark. Unter der Adresse KWWSZZZFORXGPDUNFRP können Sie sich
Informationen zu diesem Produkt abholen. Mit diesem Tool werden nun bei mir
tatsächlich SPAM-E-Mails automatisch aussortiert und zwar mit einer sehr hohen
Trefferquote von über 90%.
6. Thema Passwörter: Auch ich habe mit der Flut von Passwörtern zu kämpfen.
Aus diesem Grunde habe ich nun ein Programm im Einsatz, in welches ich alle
notwendigen Daten eingeben kann und aus welchem ich die Daten sehr schnell
über die Zwischenablage direkt bei Bedarf abrufen kann. Ich benötige nur noch
1 Passwort, um an die Passwörter im Programm zu gelangen. Unter der folgenden
Internetadresse kann das Programm "PasswordKeeper" kostenlos heruntergeladen
werden:
KWWSWRWDOVROXWLRQVVXFFHVVIXOZHEVLWHFRP&RIIHH&RIIHH3DVVZRUG.HHSHUH
Falls Sie in Google nach dem Programm suchen wollen, geben Sie als Suchwort
CoffeePasswordKeeper an.
0LFURVRIWVWRSSW6XSSRUWIU:LQXQG0(
In Insider-Kreisen kursierte das Gerücht schon länger, jetzt bestätigt Microsoft
offiziell: Der Support für die Bertriebssysteme Windows 98 und ME wird eingestellt - keine neuen Treiber, keine Sicherheitsupdates. Letzteres könnte für die
Nutzer dieser Versionen zur Falle werden, Sicherheitsexperten warnen, dass Hacker
die ungeschützten Systeme für Angriffe nutzen könnten.
Microsoft bestätigt:
"Wir stellen den Support für Windows 98 ein", bestätigte Microsoft-Sprecherin
Irene Nadler gegenüber der Zeitschrift "Computerbild". Die kostenlose Unterstützung
für Windows Me endet zum Jahresende. Das heißt: von diesem Zeitpunkt an wird es
keine Security-Updates mehr geben. Für zahlende Firmenkunden gelten andere
Fristen. Microsoft-Sprecherin Irene Nadler erklärte: "Unsere Produkte haben meist
eine Laufzeit von drei bis fünf Jahren. Danach stellen wir den Support ein.
Ein normaler Vorgang."
"Einfallstore für Viren"
Der Bundesdatenschutzbeauftragte Joachim Jacob sagte zur Zeitschrift, dass
Betriebssysteme, für die es keine Aktualisierungen des Herstellers mehr gibt,
"Einfallstore für Viren" sein können. Michael Dickkopf, Sprecher des deutschen
Bundesamtes für Sicherheit in der Informationstechnik: "Windows 98 ist ein
aussterbendes Betriebssystem. Umso wichtiger wird jetzt für die Benutzer dieser
Software der Einsatz von aktuellen Firewalls."
(Anmerkung von mir: Die Unterstützung von Windows95 besteht seit langem
nicht mehr!)
0LFURVRIWELHWHW.RSIJHOGIU+DFNHU
Der Softwareriese Microsoft hat Hackern, die Computerviren verbreiten, mit einem
neuen Kopfgeld-Programm den Kampf angesagt.
Je 250 000 Dollar bot Microsoft für Hinweise auf die Täter, die den „MSBlast.A"-Wurm
und den Sobig-Virus entwickelten und einen Millionenschaden anrichteten. Insgesamt
stellte Microsoft einen Etat von fünf Millionen Dollar für das Programm bereit.
(Quelle BNN 7.11.2003)
(UVWDXQOLFKHV
Versuchen Sie einmal den folgenden deutschen Text zu lesen:
/XDWHLHQU6WGXLHGHU&DPEUGLJH8QLHYUVWLDWVSHLOWHVNHQLH5OORHLQ ZHOFHKU5HLHKQIRJOHGLH%XKFVWEDHQLQHQLHP:URWYRUNPRPHQGLH HLQJ]LHZKFWLJH6DKFHLVWGVDVGHUHUWVHXQGGHUOHWW]H%XKFVWEDHQ VWPLPW'HU5VHWNQDQLQHLHQPYROLOHJHQ'XFKULHQDQHGUVHLQXQGNQDQ WUWR]HGPSUERHOPROVJHOVHHQZUHGHQ'DVLVWZHLOGDVPHQFKVLOFKH$JXH QLFKWMHHGQ%XKFVWEDHQOLVHW(UWVXDQOFLKQLKFW"
Und hier das ganze auch auf Englisch:
$RFFGUQLJWRDUVFKHHDUFKDWDQ(OLQJVKXLQHUYWLV\LWGHRVQ
WPWWDHULQ ZDKWRUHGUWKHOWWHHUVLQDZURGDUHWKHROQ\LSUPRHWQWWLKQJLVWDKWWKH IULVWDQGOVDWOWWHHULVDWWKHUJKLWSFODH7KHUVHWFDQEHDWRDWOPVHVDQG \RXFDQVLWOOUDHGLWZRXWKLWDSRUEHOP7LKVLVEFXVHDHZHGRQRWUDHG HUYH\OWHWHUE\LWVOHIEXWWKHZURGDVDZORKH
Erstaunlich oder nicht?
(UJHEQLVGHUOHW]WHQ8PIUDJH
Die Frage der letzten Umfrage war:
Welche Bildschirmauflösung haben Sie auf Ihrem Monitor?
Das (entäuschende) Ergebnis aus 17 abgegebenen Stimmen können Sie unter der
Adresse KWWSZZZWUXVRIWGHSKS%%YLHZWRSLFSKS"W einsehen.
Nur zur Information: dieser Newsletter wird über 1600 mal versandt.
Auf Grund dieser Umfrage kann ich auf gar keinen Fall eine Entscheidung für eine
Änderung der Größe der Fenster (z.Bsp. Schülerkarteikasten) fällen.
:RUNVKRS6HULHQEULHIHPLW6&+8/.$57(,XQG:RUG
In diesem Monat finden Sie als neuen Workshop eine Anleitung, wie man einen
Serienbrief aus SCHULKARTEI heraus mit MS-WORD erstellt.
Die Workshops sind im SK-Forum untergebracht. Benutzen Sie also einfach den
Direktlink ’SK-Forum’ auf der Startseite. Zur Zeit finden Sie aber auch einen Link
unter ’Aktuelles’, welcher Sie direkt zum Ziel bringt.
Sie können über Ihre Vorschläge mitbestimmen, welche Themen Sie behandelt
haben wollen, indem Sie diese im Workshop vorschlagen.
So, das soll es für dieses Mal gewesen sein. Ich hoffe, Ihnen einige interessante
Themen angeboten zu haben. Ich wünsche Ihnen weiterhin viel Erfolg und Spaß bei der
Arbeit mit SCHULKARTEI und den anderen SK-Programmen.
Bis zum nächsten Mal
Ulrich Trutter
Sie erhalten diesen Newsletter auf Grund Ihrer Registrierung bei
.
Klicken Sie
, um diesen Newsletter zu kündigen.
Falls Sie uns eine Nachricht senden wollen, antworten sich NICHT auf diesen Newsletter, sondern
schreiben an
!"