Paranoia ist nützlich

Ist Solarwind ein Begriff? Das hat nichts mit erneuerbaren Energien zu tun, sondern ist eine Firma aus Texas, die Software für Netzüberwachung herstellt. Also nicht für Stromnetze, sondern für Computernetze. 300.000 Kunden, darunter viele US-Behören und die 500 größten amerikanischen Unternehmen. Die gesamte Fortune-500-Liste rauf und runter.

Solarwinds hat eine Produktlinie, die heißt “Orion”. Das ist ne Software, die es Unternehmen ermöglicht genau nachzuverfolgen, wer, wann, was und wie oft in ihrem Netzwerk macht. Und da im Notfall einzugreifen. Es ist sozusagen BigBrother im eigenen Netzwerk. Finden Manager total geil, weil sie da drüber jeden einzelnen Mitarbeiter und Kunden ausspionieren können. “Monitoring” heißt das.

Das haben ein paar Hacker aus Nordkorea auch ziemlich geil gefunden und kurzerhand in Orion ne Backdoor eingebaut. Weil Solarwind so clever war, die FTP-Zugänge für ihre eigenen Server auf Github (eine offene Entwicklerplattform) zu stellen. (Das Passwort war “solarwinds123” – krasse Nummer.) Also wurde die Backdoor quasi nicht nachträglich eingebaut, sondern sozusagen “Ab Werk”.

Die Hacker konnten nun überall hin, wo die Software hinkam. Und die kam überall hin. Bis auf Applikationsebene auf jeden Rechner.

FunFact: Adobe steht übrigens auf Platz 389 der Fortune 500. Microsoft ist Platz 21. Amazon auf Platz 2 (dort liegt die Adobe Cloud).

Microsoft empfiehlt nun dringend, Microsoft 365 bestmöglich abzusichern. Und noch ein paar andere Maßnahmen zu ergreifen. Vorsorglich hat Microsoft die Domain übernommen, an die die Malware gemeldet hat. Das Zeug landet jetzt also nicht mehr in Nordkorea sondern in Redmond. (Winkewinke!)

Die beste Lösung ist nach wie vor: Lagert keine Daten aus. Versteckt eure Daten hinter einem eigenen Firewall und einem NAT. Verwendet keine Webmailer. Verwendet keine Private Cloud, wodurch ihr einem Anbieter einen Tunnel durch euren Firewall gebt. Verwendet sichere Mailclients, die euch vor LazyHTML schützen. Deaktiviert die automatische Vorschau von Anhängen. Bei der Installation von Win10 das Netzkabel ziehen und WLAN abschalten. Dann kann man sich mit lokalem Konto anmelden. All das dient der eigenen Sicherheit – und der Sicherheit der eigenen Daten. Und ist ganz nebenbei auch seit der DSGVO Vorschrift.

Laut IT-Leuten dürfte es Jahre dauern, bis alles wieder zusammengekehrt und geputzt ist. Bis dahin hat garantiert wer anders wieder ein Ultrasicheres Passwort wie “Dagobertduck” ausbaldowert.

Es ist keine Paranoia – sie sind wirklich hinter Dir her!

26 Replies to “Paranoia ist nützlich”

  1. Sehr schön, danke für die Warnung. Und was machen jetzt wir vielen Millionen normaler Nutzer, die „ganz normale Anwendungen“ routiniert benutzen können, aber nicht mal wissen, was NAT, FTP etc. sein sollen oder wie man eine Firewall einrichtet? Dass ich ein Türschloss benutzen kann heißt ja noch lange nicht, dass ich mich mit dessen Konstruktion auskenne.

    1. Man muss keinen Firewall programmieren können, um ihn zu konfigurieren. Aber wenn man das Schloss an der Tür weglässt, oder es eben nie absperrt, weil das bequemer ist, dann muss man sich nicht wundern, wenn eines Abends die Bude leer ist.
      Mir ist das völlig egal, wenn Leute ihre IT-Infrastruktur nicht sichern. Es sind deren Daten. Nicht meine. Ich kriege nur immer die Spammails, wenn mal wieder ne Firma gehackt wurde und die Mailadressen – darunter auch meine – auf dem Markt landen. Rege ich mich nicht mehr drüber auf.

    2. Hallo,
      auch ohne irgendwelche vertieften IT-Kenntnisse, kann man genug für seine Daten-Sicherheit tun:

      Wo immer möglich offline bleiben. Dies wird zwar immer schwieriger, aber anders als Arztpraxen, welche mit jährlichen Strafgeldern in fünfstelliger Höhe dazu gezwungen werden, die Daten ihrer GKV-Patienten online verfügbar zu machen, gilt das für Fotografen noch nicht.

      Für Hobbyfotografen ein Beispiel: Ein ganz einfaches und preiswertes Offline-Notebook mit z.B. Windows 8.1 und Lightroom 6.14 schafft die Bilderverwaltung und einfache EBV für bis zu knapp 100.000 Bilder. Bei Bedarf können von diesem Offline-PC per Datenträger (nicht USB) die Fotodateien in andere Rechner übertragen werden.

      Dies nur als Beispiel: Möglichst überall wechselseitige Abhängigkeiten vermeiden.

      Beste Grüße, Andreas

  2. Genau das gleiche predige ich seit Jahren in meinem Bekanntenkreis – macht BackUps, seid zurückhaltend mit der Vergabe eurer Daten, verwendet unterschiedliche und komplexere Passwörter, haltet euer Virensystem und eure Programme auf dem neuesten Stand, öffnet nicht jeden verdammten Anhang etc.
    Eigentlich Selbstverständlichkeiten sollte man meinen aber ich bekomme in vielen Fällen die lakonische Antwort: „…ich habe doch nichts zu verbergen“, „was ist bei mir schon Interessantes zu holen“, „das ist doch viel zu umständlich“ oder – mein Lieblingsspruch – „…was du immer hast, du mit deiner Schwarzmalerei…“
    Irgendwann verliert man die Lust ob soviel, sagen wir mal, Unbedarftheit und wartet ganz entspannt auf den nächsten Hilferuf 🙂

  3. DANKE fürs wach rütteln – besser zu spät als gar nicht reagieren und sich dafür endlich mehr interessieren zu beginnen.
    Bleib gesund Reinhard – Weihnachtliche Grüße aus dem hohen Norden, Johannes

  4. Ich frag mich ja auch wir sicher online gehostete Passwordsafes sind. Egal wie gut die Daten dort angeblich verschlüsselt sind. Sobald jemand eine Hintertür hat die entsprechende Rechte gewährt ist die Verschlüsselung möglicherweise nutzlos. Immerhin muss man für diese Form der Anwendung alle Daten für die Nutzung entschlüsseln. Bei einer unvorsichtigen Implementierung kann das angreifbar sein.

  5. Reinhard, du schreibst: „verwendet keine Webmailer“ und „verwendet sichere Mail Clients“. Woher weiß ich, was ein sicherer Mail Client ist? Das ist eine ernst gemeinte Frage. Wie finde ich einen? Auf welche Quellen kann ich mich verlassen?
    Als einfacher Anwender ist das für mich schwierig. Allgemein ist die Recherche schwierig, wenn ich nicht weiß, welche Quellen gut und vertrauenswürdig sind. Auch bei NAT, Firewall, etc. ist es für Laien nicht einfach…
    Ich war auch mal auf der Suche nach einem örtlichen Dienstleister, der das für mich macht. Keinen gefunden. Die kleinen Computerläden wollen (können?) nicht und IT-Sicherheitsfirmen sind so teuer, dass ich sie mit nicht leisten konnte/wollte. Und da ist dann auch wieder die Sache, wie seriös die Unternehmen sind.

    Ich habe mal eine Homepage machen lassen und bin damit auf den Bauch gefallen. Musste mich entgegen der Absprache um vieles selber kümmern und es wurden Leistungen abgerechnet, die nicht erbracht wurden. Da ich keine Kraft für einen Rechtsstreit hatte, habe ich nun eine Homepage, mit der ich nicht zufrieden bin. Habe weiter nach Agenturen und Designer*innen Ausschau gehalten, aber unter 5000€ läuft scheinbar nichts. Und auch da weiß ich immer noch nicht, was ich bekomme.

    Viele Grüße
    Julian

    1. Ich kann Dir sagen, was ich verwende. Aber Du wirst sofort im Netz eine halbe Million andere Meinungen dazu finden. Ich weiß nur, dass das, was ich habe, seit 25 Jahren funktioniert.
      Ich habe einen stinknormalen Router mit Firewall und NAT. Da mache ich alles zu, was reinwill. Dahinter steht ein Netz, in dem ein Server steht, auf dem ein Mercury-Mailserver läuft. Der holt die Mails vom Provider ab und sortiert schon mal vor, der hat nämlich einen eigenen Spamfilter, der dazulernt. (Diese ganze DynDNS-Geschichte mit dem eigenen Webserver im Keller – hatte ich. Macht keinen Spaß.)
      Dann verteilt der Mailserver die Mails an die lokalen Accounts, die alle mit Pegasusmail laufen. Bei Mails ist LazyHTML deaktiviert. (wer meinen booksagain-Newsletter kennt, wird feststellen, dass man Newsletter auch ohne LazyHTML schreiben kann. Man sieht halt dann sofort, welche Firma sich einen Scheißdreck um die Datensicherheit ihrer Kunden schert. Und welche mitdenkt.)
      Ich verwende keine Adobe-Produkte und kein MS-Office, sondern LibreOffice. Bei allen neu gekauften PCs wird als erstes das MS 365 deinstalliert. Browser: Opera mit Ghostery.
      Und natürlich läuft der MS-Firewall zusätzlich auf den PCs.
      Generell versuche ich, Mainstream-Software so weit es geht zu meiden – denn das sind die Haupteinfallstore für Malware.
      Ach ja: ich surfe nicht im Darknet. Da sind die Seiten nämlich reihenweise verseucht.
      Da ich all diese Sicherheitsmaßnahmen auf dem Handy nicht einhalten kann, habe ich auf dem Handy keinen Mailclient und surfe äußerst ungern damit – und nur im Notfall auf Seiten, die ich für vertrauenswürdig halte. oly-e.de zum Beispiel.

      1. Ich denke mal, das Thema ist etwas komplexer, als dass es sich hier in einem Forum erschöpfend behandeln lässt. Das alles ist ein guter Anfang um seine heimische Oase abzusichern. Ein Server, der im Internet steht, hat jedoch noch etwas andere Anforderungen als das, was Reinhard aufzählt.
        Eine Firewall ist nicht mit ein paar Klicks konfiguriert. Auf unserem Server haben wir mehrere Stunden damit verbracht die Regeln korrekt zu implementieren was rein darf und was raus.

        Webmail ist per se nicht unsicher, das ist quatsch. Wichtig ist das die Verbindung verschlüsselt läuft. Und das der webmailer mit aktuellen patches versorgt wird. Da die meisten Webmailer auf php basieren, ist das Sicherheitsloch entsprechend groß, aber beherrschbar.

        Aber wie gesagt, dass alles ist in einem Forum nicht erschöpfend zu behandeln.
        Da ich was von Paranoia verstehe, hoste ich alle meine Dienste auf einem dedicated-Server. Das bringt zum einen Sicherheit zum Anderen aber auch Verantwortung. So ist nun mal das Leben 🙂

        1. Absolut klar, Webmail kann auch sicher sein. Das Problem ist halt, dass sehr viele Webmailanbieter in den letzten Jahren Sicherheitslecks hatten, durch die Angreifer an Passwörter gekommen sind. Und je größer ein Webmailanbieter ist, desto mehr Angreifer konzentrieren sich darauf, weil da halt wesentlich mehr zu holen ist, als bei einem Mailserver von Mister Nobody, den man noch dazu gar nicht erreicht.
          Und dass ein Server im Internet nochmal ne ganz andere Nummer ist, ist klar. Ich weiß genau, warum ich mich an die Nummer nicht ranwage. Das ist die ganz große Kunst.

      2. Vielen Dank für deine schnelle Antwort 🙂

        Das ist schon erhellend! Und die halbe Million andere Meinungen interessieren mich nicht, weil ich nicht weiß, wie zuverlässig diese sind. Dich kenne ich und kann deine Meinung einschätzen!

        Nun interessiert mich noch was: was für einen Mail Provider sollte man aus Datenschutzgründen wählen, wenn man selber nicht hosten kann? Ist das völlig egal oder gibt es da unterschiede? Kann man auf die beiden großen „1€-Provider“ vertrauen? Sind die datenschutztechnisch wirklich besser?

      3. Ich kenne den booksagain-Newsletter nicht, aber: Man kann Mails generell auch ganz ohne HTML schreiben. Das hat da drin eigentlich nichts verloren.

        Ich würde nicht nur auf MS Office verzichten, sondern auf MS insgesamt. Wer braucht das im Privaten schon, außer zum Zocken und wenn er unbedingt LR & Co. verwenden will? Für so gut wie alles andere kommt man mit Linux viel besser aus. Das läßt sich leichter installieren, braucht keine Virenscanner (von denen inzwischen auch unter Windows abgeraten wird), geht mit Rechnerressourcen viel sparsamer um als Windows und ist auch viel benutzerfreundlicher. Vor allem Windows 10 ist in vielen Punkten schlicht eine Unverschämtheit.

        Zu den Webmailern: Wie soll man die meiden, wenn sie angeboten werden? Man kann natürlich darauf verzichten damit Mails abzurufen, aber vorhanden und hackbar ist ein Webmailer dann trotzdem noch.

        Am besten finde ich aber mal wieder die Berichterstattung im Ersten. Da wurde, soweit ich das mitbekommen habe, nicht viel dazu gesagt, daß wohl der Hersteller und die Anwender der Software ultragroben Mist gebaut haben, dafür aber vergleichsweise ausschöpfend darüber berichtet, aus welchem Land die Hacker mutmaßlich stammen.

        1. Ich habe tatsächlich HTML-Tags im Newsletter: strong und bold und br. Liest sich besser, nimmt kaum Bandbreite und ist IMHO akzeptabel. (Ansonsten: Du hast den Newsletter nicht? Tsts. Kommt alle paar Monate und meistens steht tatsächlich was Nützliches drin. Zum Beispiel Gratis-Updates für Kamerabücher. Oder, im letzten, gab’s 25%-Rabattcodes für Oly-Hardware)
          Und ja, ich habe Win, weil mehrere meiner Programme nur unter Win laufen. Pegasus, Filemaker, Ventura und Picasa. Wenn es dafür Linux-Versionen gäbe, hätte ich schon vor zwanzig Jahren gewechselt. Ich habe damals mehrere Linux-Server betrieben. Ich habe mit Linux gearbeitet, als KDE noch der letzte heiße Scheiß war.
          Webmailer: Solange ich keine verwende, ist es mir egal, wenn sie gehackt werden. Wenn man natürlich partout seine Mails einem großen Mailanbieter überlässt, dann sollte man wissen, dass damit andere die eigenen Daten anfasssen. Im Extremfall kann es sein, dass der Provider den Dienst einstellt. Einige Webmail-Anbieter lesen ganz ungeniert mit, andere behaupten, das nicht zu tun. Tatsache ist, sobald jemand die Mails verarbeitet, um sie fürs Web lesbar zu machen, kann der Server a)mitlesen und b)Schadcode einschleusen.

          1. Wenn man sich so gar nicht von Programmen wie Picasa (Google! Auch nicht besser als MS!) lösen kann, dann wird man auch nicht von Windows loskommen. Muß jeder selbst wissen, was ihm wichtiger ist. Ich empfinde es als das sehr viel größere Übel a) MS-Software benutzen und b) mich mit so einem – sorry – Schrott wie Windows herumschlagen zu müssen als die eine oder andere nette Softwäre nicht nutzen zu können, die es nicht für Linux gibt. Inzwischen bin ich großer Fan von freier, quelloffener Software. Nach meiner Erfahrung ist die überwiegend bedeutend besser gemacht als kommerzielle Software. Ich habe das teilweise umfangreich direkt vergleichen dürfen. Außerdem sollte man sich neben Dingen wie dem Klimawandel auch das Thema transparente und vertrauenswürdige IT durch den Kopf gehen lassen. Eine Gesellschaft, die auf Demokratie und Selbstbestimmung und sowas steht, kann sich dem nicht ewig verschließen.

            Vielleicht laufen die Programme aber auch mit WINE. Mit IrfanView und foobar2000 kein Problem (die sind tatsächlich schwer zu ersetzen, und deren Programmierer leider ziemlich stur, was Portierungen für Linux angeht).

            Schlimmstenfalls setzt man sich unter Linux eine virtuelle Maschine mit einem Windows auf, für die paar Programme, die man nicht ersetzt bekommt. Das mache ich mit der Software für Computermäuse (für die Einstellungen der Sensor-Empfindlichkeit usw., die dann im Maus-Chip gespeichert werden) und Olympus-Software inkl. FW-Updates der Kameras (das funktioniert vollkommen schmerzfrei).

            Pegasus: Wenn schon einen eigenen Mailserver betreiben, warum nicht auch einen eigenen Webmailer?

            Nur aus Neugier: Was machst Du mit FileMaker?

            Wegen Ventura: Tut es Scribus nicht (ich benutze kein DTP)?

            Ich kenne Windows XP, Windows 7, Windows 8.1, Windows 10, macOS und Linux. Linux ist für mich mit Abstand das entspannteste, unnervigste System. Das läßt sich am weitreichendsten an die Vorlieben des Nutzers anpassen und bringt ein paar Ergonomie-Extras mit, die die anderen einfach nicht bieten, die man aber auch nicht nutzen muß, wenn sie einem nicht gefallen. So effizient und produktiv wie mit Linux kann ich mit keinem der anderen Systeme arbeiten (und das nicht wegen der Kommandozeile, die habe ich auch unter Windows).

            Ich denke, daß mailbox.org einer der ehrlichsten und sichersten Mailanbieter ist. Der nutzt aber eben OpenExchange für sein Portal. Ich benutze es nicht, aber es ist eben da.

            Zu Deinem anderen Kommentar:
            »Nichts was im Netz ist, ist sicher. Es kann jederzeit der Admin draufschauen, wenn er partout will.«
            Das ist schon etwas lapidar. Wenn man eine Datei ordentlich verschlüsselt, bevor man sie auf den Server kopiert, kann ein Admin im allgemeinen nicht draufschauen. Wenn ich nicht noch so einen lahmen Internetanschluß hätte, würde ich vermutlich wichtige Daten verschlüsseln und zusätzlich auf einem Server sichern, für den Fall, daß meine Backups daheim verloren gehen.

          2. Pegasus ist kein Mailserver sondern ein Client. Der dazugehörige Mailserver ist Mercury. Und wenn ich daraus einen Webmailer mache, muss ich mein System nach außen öffnen. Bin ich bescheuert?
            Filemaker: Was macht man mit ner Datenbank? Man bildet Unternehmensprozesse ab. Meine Filemaker-Datenbank ist nicht ersetzbar. Da sind die Unernehmensdaten von 25 Jahren drin.
            Ventura: Scribus? Selten so gelacht. Seit 15 Jahren verfolge ich alle Entwicklungen am DTP-Markt. Keine Software kommt bisher auch nur in die Nähe von Ventura.
            Picasa: Picasa meldet nicht mehr an Google. Google hat die Schnittstellen vor Jahren abgestellt. Nur weil Google die Firma, die das entwickelt hat, mal aufgekauft hat, ist deshalb das Produkt nicht schlecht. Bei Gelegenheit werde ich mal wieder Digikam und Darktable probieren. Wenn ich mal wieder zwei Tage Zeit habe.
            “Wenn man eine Datei ordentlich verschlüsselt”. Ich habe mich letzthin mit einem Mann von einer Cryptofirma unterhalten. Nice Try.

          3. strong UND bold. Arme Semantik. Tsts. 😉

            Es gibt auch noch * und sowas, wenn es unbedingt sein muß. Aber es stimmt schon, das arme, gute alte E-Mail hätte längst mal ein bißchen Evolution verdient. Möglichkeiten der einfachen Textformatierung gibt es ja zum Beispiel sogar schon in Threema.

          4. Der Newsletter wird von der Shopsoftware versandt. Ich könnte nun anfangen und mir da was stricken, was dieses Modul umgeht. Es gibt nur absolut keinen Grund dafür. Denn ICH weiß, dass meine Mails sauber sind und mit drei HTML-Tags kann jeder Mailclient umgehen und damit schade ich auch niemand.

          5. “Ich habe tatsächlich HTML-Tags im Newsletter: strong und bold und br. Liest sich besser, nimmt kaum Bandbreite und ist IMHO akzeptabel.”

            Nur wegen strong, bold und br würde ich keine HTML-Mails verschicken. Dafür gibt es Versalien und die Return-Taste. (Wobei es natürlich abgrundtief schlecht geschriebene Mail-Clients gibt, die Plain-Text-Mail als Freiwild für eigene Formatierungsversuche ansehen.)

            “Und ja, ich habe Win, weil mehrere meiner Programme nur unter Win laufen. Pegasus, Filemaker, Ventura und Picasa. Wenn es dafür Linux-Versionen gäbe, hätte ich schon vor zwanzig Jahren gewechselt.”

            Also ich habe seit mehr als 25 Jahren Linux als Hauptbetriebssystem auf meinen Arbeitsplatzrechnern. Für nötige Windows-Programme (bei mir vor allem die Steuersoftware und das Saal-Digital-Fotobestellprogramm), gibt es WINE oder VirtualBox bzw. KVM.

            Viele Leute haben Berührungsängste vor Linux, die entweder auf schlechten Erfahrungen in der grauen Vergangenheit beruhen oder auf Panikmache von “Experten”, die selber keine große Ahnung davon haben. Ich habe bis vor ein paar Jahren meine Brötchen damit verdient, Leuten Linux zu erklären, und das ist heute kein Hexenwerk (mehr).

            “Wenn man natürlich partout seine Mails einem großen Mailanbieter überlässt, dann sollte man wissen, dass damit andere die eigenen Daten anfasssen. Im Extremfall kann es sein, dass der Provider den Dienst einstellt.“

            Das ist richtig. Einen eigenen Mailserver zu betreiben, so dass der die heute aktuellen (und von manchen Gegenstellen geforderten, wenn man nicht im Spam-Filter landen oder komplett geblockt werden will) Standards einhält, ist allerdings nichts für Laien, und die meisten “Fachleute” sollten davon auch besser die Finger lassen. Es gibt auch seriöse Webmail-Anbieter, aber deren Angebote sind in aller Regel nicht kostenlos.

          6. Reinhard, da hast Du leider etwas falsch verstanden. Es ist völlig egal, ob Du webmail verwendest. Wenn Dein Provider die Schnittstelle nach außen hin anbietet, so ist er (nach deiner Definition) unsicher.
            Es hat einen Grund, wieso unser Webmailer hinter einer gesonderten Domain liegt und es hat auch einen Grund, wieso wir phpmyadmin mit einem clientzertifikat absichern.

          7. Ich habe das schon richtig verstanden. Webmail ist keine Ende-zu-Ende-Verschlüsselung. Sondern die Mails werden im Klartext vom Server ausgeliefert und übertragen. Da kann der Server noch so gut gegen Angriffe geschützt sein. (Und ja, natürlich wird der Text unterwegs von SSL gegen Angriffe von außen halbwegs geschützt.)
            Das Problem ist ja, dass unter Umständen bereits die Software, mit der eine eventuelle Verschlüsselung vorgenommen wird, kompromittiert ist. Das ist ja genau das Problem, vor dem wir stehen. Die einzige Abhilfe ist, möglichst viel hinter den eigenen, mehrstufigen Firewall zu verlagern. “Rückzug ins Private” sozusagen.
            Klar, es gibt Anwendungen, da sind Cloud-Dienste und Webmailer unverzichtbar. Gar keine Diskussion. Aber man sollte sich das ernsthaft überlegen, wo das der Fall ist.

          8. Warum mußt Du Dein System dann nach außen öffnen? Ich weiß schon, daß Pegasus ein Client ist. Deswegen schrieb ich etwas von eigenem Webmailer. Ich hatte Dich so verstanden, daß Dein Mailserver nicht nach außen kommuniziert sondern nur die Mails vom Mailserver Deines Mailanbieters holt, sodaß die nicht mehr dort herumliegen sonder innerhalb Deines eigenen Netzwerks. Wenn das so ist, dann kannst Du doch in diesem Netzwerk auch einen Webmailer verwenden, der nicht nach außen kommuniziert. Dann brauchst Du Pegasus (und wegen dieses einen Programmes Windows) nicht mehr. So hatte ich das gemeint.

            Ich habe vor einigen Jahren etwas über das betreiben eines Mailservers gelesen. Der muß nicht nur sicher sein, der muß anscheinend auch von anderen Mailservern akzeptiert werden, sonst bekommt er von denen einfach keine Mails. Dann funktioniert er einfach nicht.

            Aha, ich dachte Du würdest FileMaker rein privat nutzen. Gibt es sonst keine Datenbanken? Oder bekommt man die Daten nicht so einfach aus FileMaker heraus und in eine andere Datenbank hinein? Mit Datenbanken kenne ich mich nicht aus, aber das allein kann kein Grund sein Windows benutzen zu müssen.

            Benutzt Du Ventura für die Kamerabücher? Nichts für ungut, aber für dieses Layout braucht man kein besonders ausgefallenes DTP-Programm.

            Was hat der Mann von der Cryptofirma gesagt? Kann man eine Datei nicht ordentlich verschlüsseln?

            Ich sagte nicht, daß Du mit den drei HTML-Tags im Newsletter jemandem schadest. Ich meinte nur: Entweder strong oder bold. Lieber strong. Bold hat keine Bedeutung (Semantik). Ist aber am Ende beides zuviel. Kurisv würde reichen. Die meisten Leute übertrieben immer sofort beim Hervorheben von Text.

            Mit br macht man einen Zeilenumbruch mitten im Absatz. Das ist schon fast grundsätzlich pfui. Mir ist noch nie eine haltbare Begründung dafür untergekommen.

            Vielleicht mußt Du auch nicht immer gleich jedes Modul Deiner Software umgehen, sondern einfach nur eine Kleinigkeit im ausgegebenen Code anpassen.

            @Anselm: Bitte keine Versalien. Siehe oben. In Reintextmails würde ich einfach auf ” ausweichen.

          9. Hi Malte. Ich habe da jetzt echt ein Problem. Du kennst Dich mit DTP nicht aus, weißt aber genau, was man für mein Layout braucht. Du hast keine Ahnung von Datenbanken und Filemaker, weißt aber genau, dass das kein Grund ist. Und du hast vor Jahren was über das Betreiben eines Mailservers gelesen.
            Ja. Meinung. Kann man haben.

    2. Julian,
      Du sollten Dich vielleicht mal an die richtigen Web-Agenturen/-Designer wenden :).
      IT-Security Knowledge einkauen kann man – muß aber auch (teuer) bezahlt werden (können). Für “Privat” ist das wohl eher nichts.

      Frohes Fest Euch allen!

  6. Ich habe es immer für gefährlich gehalten, dass sich jeder einen vorkonfigurierten PC bei Aldi kaufen kann, um dann oft ohne störendes KnowHow loslegen kann. Da wird dann etwas Schlangenöl aka Virenschutz drüber gekippt, für den die Updates nach einem Jahr kostenpflichtig werden, und die oft einen sehr zweifelhaften Schutz bieten, was sich dann gespart wird. Sagt nicht, dass es das nicht gibt, habe ich alles im direkten Bekanntenkreis erlebt. Da wird auf Links geklickt, es werden Dokumente geöffnet, die man nicht bekommen hat usw.

    Selbst wir, die sich hier darüber unterhalten, die das teilweise beruflich machen, oder die zumindest mit Verantwortungsbewusstsein und mehr oder weniger viel KnowHow im Internet unterwegs sind, haben Probleme all diese Dinge zu überblicken und sich zu schützen. Mal von den ganzen Verlockungen des modernen Internets abgesehen. Was sollen denn die machen, die nur surfen, nur ihren Spaß haben wollen?

    Wie gesagt, ich halte den Betrieb eines vorkonfigurierten PCs ohne tiefere Kenntnisse über die Gefahren der virtuellen Welt für gefährlich!

    Bleibt gesund!
    Grüße
    Martin

    1. Ich stimme Dir zu. Was wir nur machen können, ist hin und wieder das Thema auf den Tisch bringen, so dass die Leute aufmerksam werden und sich überlegen – Ui – da gibt’s was. Mehr geht eh nicht. Profis wissen – oder sollten es wissen – warum sie welche Software einsetzen und welche Kompromisse sie damit eingehen. Und Amateure sollten sich halt ab und zu überlegen, ob man nicht vielleicht auf eine Software mit geringerem Risiko umsteigt. That’s all. Mehr geht hier eh nicht. Und ich habe im Originalartikel bewusst vage formuliert – weil ich in niemandes Stiefel außer meinen eigenen stecke.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.