Sicherheit

News-Letter July 2024 (Special Edition)

von

Zur Deutschen Version

Certain Manufacturers of anti-virus programs seem to increasingly resort to conning its existing customers. A current example seems to be Norton, the manufacturer of the anti-virus software of the same name.

Norton doesn’t appear to care about legal requirements

Some time ago I installed Norton AntiVirus for my girlfriend. A few months ago I noticed that the completely adequate product „Norton AntiVirus“ was no longer installed on her computer, but that she seems to have been tricked into buying the „Norton™ 360 Premium“ product for 10 computers, at twice the price when she renewed her subscription. In my opinion completely unnecessary – like using a sledgehammer to crack a nut.

Unfortunately, the email from Norton about the renewal seems to either have been lost or it may have ended up in the spam folder. So, the easy option of cancellation was gone.

Fortunately there is the option of making use of the right of cancellation. According to Norton’s website, the customer has 14 days after receipt of the invoice to cancel the order and to request a refund of the purchase price.

Two days after receiving the invoice, we informed Norton in Ireland by registered mail that we were exercising our right of withdrawal and requesting a refund.

After a month, Norton sent us an email response, requesting information that had already been provided in the registered letter. The first doubts about Norton’s seriousness arose and the suspicion of delaying tactics grew. Nevertheless, the requested information was provided again. Then there was no further action by Norton. There was no reply to my email inquiries about the status of the matter.

After a while I then exchanged unsuccessful messages with Norton employees via X, formerly Twitter. Here, as well, the employees seemed to stall the customers and make them look foolish.

They seem to surmise – or perhaps have good reason to believe – that hardly anyone takes legal action.

The nasty scam of luring customers into an higher-priced product when renewing subscriptions

When renewing a subscription, the customer is intrusively lured into a higher-priced subscription. You have to look for the option to extend the original product and be careful not to fall into the trap.

But if you are a little distracted or in a hurry, it can happen quickly. Although Norton knows exactly, as in this case, that the user only needs to protect a single computer, he/she ends with a product for 10 devices and functions not needed. Classic con artistry, in my opinion.

Norton is also extremely pushy in other ways. After each virus scan, an overview is given at the end. This scares the user by pointing out that they are being tracked and should react. With an additional offer at a price of almost 50 Swiss francs, which would then be added to the existing subscription of 114 Swiss francs. This is simply a rip-off.

I used to recommend Norton to my customers with a clear conscience. Today I no longer do that and refer them to other products such as Bitdefender. You may also resort to the now good anti-virus program from Windows. This is a standard inclusion and automatically activated if no other anti-virus program is installed.

News-Letter Juli 2024 (Spezialausgabe)

von

To the English Version

Gewisse Hersteller von AntiViren-Programmen betreiben mehr und mehr Bauernfängerei bei Bestandeskunden. Ein aktuelles Beispiel betrifft Norton, den Hersteller der gleichnamigen Anti-Virus-Software.

Norton scheint sich um gesetzliche Vorgaben zu scheren

Vor einiger Zeit hatte ich meiner Freundin den Norton AntiVirus installiert. Vor einigen Monaten bemerkte ich, dass auf Ihrem Computer nicht mehr das vollkommen ausreichende Produkt „Norton AntiVirus“ installiert war, sondern ihr bei einer Verlängerung das „Norton™ 360 Premium“-Produkt für 10 Computer zum doppelten Preis untergejubelt wurde. Völlig unnötig – gewissermassen mit Kanonen auf Spatzen geschossen.

Leider ging das Mail von Norton zur Verlängerung unter, oder landete im Spam-Ordner. Damit war sie weg, die einfache Möglichkeit der Annulation.

Aber zum Glück gibt es die Möglichkeit, vom Widerrufsrecht Gebrauch zu machen. So bleibt gemäss Webseite von Norton dem Kunden nach dem Rechnungseingang eine Frist von 14 Tagen, die Bestellung zu widerrufen und den Kaufbetrag zurückzufordern.

Zwei Tage nach erhalt der Rechnung informierten wir die Firma Norton in Irland per Einschreiben, dass wir vom Widerrufsrecht Gebrauch machen und die Rückforderung beantragen.

Nach einem Monat kam eine Mail von Norton, in welcher erneut um Informationen gebeten wurde, die jedoch bereits mit dem Einschreiben gemacht wurden. Erste Zweifel über die Seriosität kamen auf und der Verdacht der Hinhaltetaktik verstärkte sich zusehends. Nichts destotrotz wurden die gewünschten Angaben nochmals gemacht. Dann keine Rückmeldung mehr von Norton. Auf meine Mailanfragen über den Stand der Dinge wurde nicht geantwortet.

Nach einiger Zeit tauschte ich dann erfolglos Nachrichten mit Norton-Mitarbeitern über X, ehemals Twitter, aus. Auch hier schienen die Mitarbeiter die Kunden hinzuhalten und lächerlich zu machen.

Sie scheinen zu vermuten – oder vielleicht auch gute Gründe zu haben –, dass kaum jemand rechtliche Schritte einleitet.

Die fiese Masche, bei der Verlängerung des Abos auf ein überteuertes Produkt zu locken

Bei einer Verlängerung eines Abonnements wird der Kunde aufdringlich auf ein überteuertes Abo gelockt. Die Option zur Verlängerung des ursprünglichen Produktes muss man suchen und aufpassen, dass man nicht in die Falle tappt.

Ist man jedoch etwas unkonzentriert oder in Eile, ist es schnell geschehen. Obwohl Norton wie in diesem Fall genau weiss, dass der Benutzer nur einen einzigen Computer schützen muss, hat er am Schluss ein Produkt für 10 Geräte und Funktionen, die er nicht benötigt.

Auch sonst zeigt sich Norton äusserst aufdringlich. Nach jedem Virenscan folgt am Schluss eine Übersicht. Dort wird dem Benutzer Angst eingejagt mit dem Hinweis, dass man getrackt wird man reagieren sollte. Mit einem zusätzlichen Angebot zum Preis von fast 50 Franken, die dann noch zusätzlich zum bestehenden Abo von 114 Franken dazu kämen. Das ist schlicht Abzockerei.

Ich konnte früher meinen Kunden mit gutem Gewissen Norton empfehlen. Heute kann ich das nicht mehr und verweise auf andere Produkte wie Bitdefender. Auch kann das inzwischen gute AntiVirus-Programm von Windows verwendet werden. Dieses ist standardmässig enthalten und aktiviert, sofern kein anderes AntiViren-Programm installiert ist.

Microsofts BitLocker

von

Microsofts BitLocker verschlüsselt Ihren Windows-Computer. Im Falle eines Diebstahls bekommen die Diebe keinen Zugriff auf Ihre Daten.

Sehr einfach erklärt: Wenn Windows Ihre Festplatte verschlüsselt, dann wird der entsprechende Schlüssel (den Sie brauchen, um überhaupt Zugriff auf Ihr System zu bekommen) im TPM-Chip (Trusted Platform Module) auf sichere Art und Weise gespeichert. Es ist wie Ihr Hausschlüssel, um ins Haus zu kommen. Es werden auch weitere Sicherheitsmerkmale damit umgesetzt, auf die ich hier nicht eingehe.

Beim Einschalten des Computers werden die Informationen im TPM-Chip verwendet, um Windows zu starten, ohne dass Sie den Schlüssel jedesmal vor dem Laden von Windows eingeben müssen. Denn diesen Schlüssel braucht es, damit Windows überhaupt startet. Effektiven Zugriff auf Ihr Windows-Konto erhalten Sie jedoch erst, wenn Sie sich an Windows mit Ihrer PIN oder einer anderen Anmeldemethode wie Fingerprint, Gesichtserkennung usw. anmelden, welche ebenfalls mit dem TPM interagieren.

Die Smartphones verwenden eine Geräteverschlüsselung schon seit Längerem. Bei einem Windows-Computer hat man nun einen vergleichbaren Schutz.

Bis anhin konnte man den Datenträger eines Windows-Computers ohne Probleme auslesen. Dies, obwohl man ein Passwort, und sei es noch so ausgeklügelt, für die Anmeldung am Benutzerkonto eingerichtet hatte. Ohne ein Hacker zu sein, kommt man problemlos an die Daten auf einem solchen unverschlüsselten Datenträger heran.

Wenn BitLocker nun auf Ihrem Windows-Computer aktiviert und damit der Massenspeicher verschlüsselt ist, geht dies nicht mehr (wobei es keine 100%-ige Sicherheit gibt). Denn man muss für den Zugriff auf den Computer entweder das Passwort des entsprechenden Benutzers, oder den sogenannten Wiederherstellungsschlüssel (BitLocker Recovery-Key) kennen. Wird Ihr Computer gestohlen, bekommt der Dieb zumindest keinen Zugriff auf Ihr System.

Das „Aber“

Es kann vorkommen, dass das BIOS Probleme bereitet. BIOS = Basic Input Output System: Es verwaltet die grundlegenden Informationen und Funktionen eines Computers, noch bevor ein Betriebssystem wie Windows geladen wird. Auch hier wieder sehr einfach erklärt, denn das BIOS wurde vom Nachfolger UEFI abgelöst.

Werden zum Beispiel infolge eines missglückten oder fehlerhaften BIOS-Updates, einer falschen Einstellung in diesem oder bei Hardwareproblemen die Informationen im TPM gelöscht oder verändert, startet Windows ab sofort nicht mehr. Es ist, als stünden Sie vor Ihrem Haus und der Hausschlüssel passt nicht mehr, da die Schlösser ausgewechselt wurden.

Windows bietet in diesem Fall zum Glück einen Rettungsanker und der heisst:
Wiederherstellungsschlüssel für die BitLocker-Laufwerkverschlüsselung, oder auf englisch BitLocker Recovery-Key.

Windows 11 richtet die Verschlüsselung mit BitLocker meist unbemerkt und ohne einen Hinweis beim ersten Einrichten ein. Da man bei den Windows 11-Home-Versionen beim Installieren zwingend ein Microsoft-Account verwenden muss, wird dieser wichtige Wiederherstellungsschlüssel automatisch im Microsoft-Konto gespeichert. Um jedoch an diesen zu kommen, muss man sich an diesem Konto anmelden können. Nicht selten fehlt vielen Anwendern das Passwort dafür, da dieses nach dem Aufsetzen von Windows schnell in Vergessenheit gerät.

Erkennen, ob BitLocker aktiviert ist

Läuft auf Ihrem neuen Computer Windows 11, dann wird der BitLocker mit grosser Wahrscheinlichkeit aktiviert und damit Ihr System verschlüsselt sein. Dies kann übrigens auch bei Windows 10 der Fall sein.

Wenn Sie den Windows-Explorer starten und beim Laufwerk ein geöffnetes Schlüsselsymbol erkennen, dann ist Ihr Datenträger verschlüsselt:

Wie bereits erwähnt, sollte der Wiederherstellungsschlüssel in Ihrem Microsoft-Account hinterlegt sein. Haben Sie die Angaben für dieses Microsoft-Konto jedoch verloren, kann es problematisch werden, Zugriff auf diesen elementaren Schlüssel zu erlangen.

Es empfiehlt sich daher unbedingt, diesen Wiederherstellungsschüssel auszudrucken und sicher aufzubewahren.

Wiederherstellungsschlüssel drucken

Folgende Angaben zeigen das Vorgehen an einem englischen Windows (mit deutschen Befehlshinweisen jeweils in Klammern).

Rechtsklicken Sie auf dem Startmenü und wählen Sie dann, mit der linken Maustaste, Run (Ausführen).

Nun wird der Ausführen-Dialog angezeigt. Geben Sie dort den Begriff control ein und bestätigen mit OK.

Der obige Befehl startet die „alte“ Systemsteuerung. Manchmal sind nicht alle Optionen sichtbar. Klicken auf der rechten Seite auf Small Icons (Kleine Symbole):

Danach klicken Sie in der oben dargestellten Systemsteuerung auf Device encryption (BitLocker-Laufwerkverschlüsselung).

Es ist gut am Schlösschen mit Schlüssel zu erkennen:

Nun auf Back up your recovery key (Wiederherstellungsschlüssel sichern) klicken:

Der Schlüssel kann über Print the recovery key (Wiederherstellungsschlüssel drucken) gedruckt werden:

Bewahren Sie diesen Ausdruck an einem sicheren Ort auf!

Der Schlüssel kann auch über Save to a file (In Datei Speichern) als Textdatei auf einem externen Datenträger wie einem USB-Stick gespeichert werden.

Versuchen Sie den Schlüssel auf dem verschlüsselten Datenträger zu speichern, wird dies Windows nicht zulassen. Würde auch keinen Sinn machen.

Gefährliche Mails betreffend Paketzustellung

von

Die Spamfilter haben viel zu tun und vermögen nicht immer erfolgreich abzuwehren.

In folgendem Mail sollte nichts angeklickt werden. Das Bild eines Päckli soll dazu verleiten, darauf zu klicken, was sich jedoch nicht empfiehlt.

Umgehend löschen und dann auch aus dem Papierkorb entfernen.

Fake-Attachments

von

Schon „normale“ Attachments stellen im heutigen E-Mail-Verkehr eine Gefahr dar, weil sich diese als virenverseuchte PDF- oder Office-Dokumente entpuppen können.

Eine andere, altbekannte Variante besteht darin, ein Attachment „vorzugauckeln“. Folgendes Beispiel zeigt einen solchen Fall.

Das Attachment ist lediglich ein Bild, welches auf einen Computer mit Schadsoftware verlinkt ist.
Klickt man darauf, wird das Unheil auf dem Computer installiert, ausser das AntiVirus-Programm kann als letzte Möglichkeit den Schaden noch abwenden.

Erkennungs-Merkmale eines Fake-Attachments

Folgende Erläuterungen und PrintScreens beziehen sich auf den Mail-Client MS-Outlook.

Öffnen Sie das Mail, sodass es im Fenster angezeigt wird.

Drücken Sie dann (ohne etwas mit der Maus anzuklicken) die Tastenkombination
CTRL + a
um alles zu markieren.

Wird das vermeintliche Attachment ebenfalls wie unten angezeigt mitmarkiert, ist es kein Anhang, sondern nur ein Bild, welches wie erwähnt einen bösartigen Link beinhalten kann.

Erkennungs-Merkmale eines echten Attachments

Ein normales Attachment wird nicht mitmarkiert.

Fährt man mit der Maus über das Attachment (ohne zu klicken), dann reagieren die Mailprogramme entsprechend.

Outlook zum Beispiel hebt den Pfeilschalter hervor, sobald man die Maus darüber parkiert (ohne zu klicken!):

Bleiben Sie vorsichtig und misstrauisch.

Gefährliche Mails im Namen von Google

von

Vorsicht bei Mails, die angeblich von Google stammen und berichten, dass ihre Fotos erfolgreich publiziert wurden. Es handelt sich um eine betrügerische E-Mail und gehört unverzüglich und vollständig gelöscht!

Löschen Sie die Mail, ohne nur irgend etwas anzuklicken. Die Links führen auf eine gefälschte Google-Anmeldeseite und/oder es wird schadhafter Code ausgeführt.

Diese fiese Masche wird im Namen von vielen bekannten Instituten wie Post, DHL, Steuerbehörden, Polizei usw. genutzt. Wenn Sie nicht sicher sind, ob sich etwas in Ihrem Google-Konto getan hat, dann melden Sie sich über die offizielle Webseite www.google.com sicher an Ihrem Konto an.