Tipps & Tricks

Speichert Desinfec’t Bitlocker-Schlüssel?

Ich bin begeisterter Anwender Ihres Virenjägers Desinfec’t. Insbesondere die immer komfortablere Einbindung von Bitlocker freut mich sehr. Allerdings frage ich mich, ob das Bitlocker-Passwort oder der Wiederherstellungscode auf dem Desinfec’t-USB-Stick gespeichert wird. Dann müsste ich den Stick ja wie einen Bitlocker-Entsperrschlüssel behandeln, was natürlich wieder ein Sicherheitsrisiko darstellt.

Desinfec’t speichert keine Bitlocker-­Schlüssel dauerhaft. Generell sind alle Aktionen flüchtig. Einzige Ausnahmen: Desinfec’t merkt sich das WLAN-Passwort, wenn Sie es im Assistenten eingeben, und speichert natürlich Signaturen und Logs.

Aber: Befindet sich Desinfec’t auf einem USB-Stick, legt es dort eine unverschlüsselte Auslagerungsdatei an, und zwar als Sparse File auf der Signaturpartition. Es kann durchaus sein, dass Desinfec’t beim Virenscan Programmspeicher auslagert, um Dateien cachen zu können. Hier besteht tatsächlich eine geringe ­Gefahr, dass das Passwort, der Schlüssel oder Teile davon (die theoretisch den Angriff vereinfachen können) später aus der Auslagerungsdatei ausgelesen werden können.

Wer genug Arbeitsspeicher hat und auf Nummer sicher gehen möchte, kann mit cat /proc/swaps die verwendeten Auslagerungsgeräte anzeigen und vor dem Einsatz des Dislockers mit swapoff /dev/loop23 ein bestimmtes oder mit swapoff alle Swap-Devices deaktivieren. (des@ct.de)

Anklopfen ausschalten

Während ich Telefonate auf meinem Handy führe, erhalten weitere Anrufer ein Freizeichen und ich höre im Gespräch einen Hinweiston. Ich würde in solch einem Fall Anrufer gerne mit einem Besetztzeichen abweisen. Im Menü meines Handys finde ich aber keine Einstellung, wie ich das abschalten kann.

Die Funktion, die Sie ausschalten möch­ten, heißt „Anklopfen“. In einigen neueren Geräten fehlen tatsächlich die Menüeinträge dazu . Sie können aber solche Funktionen im Mobilfunknetz jederzeit per USSD-Code („Sternchencode“) ein- und ausschalten. Diese geben Sie in der Telefon-App (Dialer) wie eine Telefonnummer ein.

Mit #43# schalten Sie Anklopfen aus, mit *43# ein und mit *#43# fragen Sie den aktuellen Status ab. Das funktioniert allerdings nur, wenn Ihr Mobilfunkanbieter die Einstellung durch den Kunden zulässt. Das System quittiert eine erfolgreiche Umstellung, anderenfalls erhalten Sie eine Fehler-oder Statusmeldung. (uma@ct.de)

Mehrere Regedit-Fenster

Zum Vergleichen einiger Registry-Schlüssel möchte ich auf meinem Windows-Desktop gerne zwei Fenster des Registry-Editors Regedit.exe nebeneinander darstellen lassen. Doch wenn ich nach dem Start von Regedit erneut Windows+R drücke und regedit eintippe, erscheint zwar eine Sicherheitsnachfrage, doch weiter passiert nichts.

Normalerweise lässt Windows immer nur eine Instanz des Registry-Editors zu. Sie können aber beliebig viele weitere starten, indem Sie ihn mit der Eingabe regedit -m aufrufen. (axv@ct.de)

Wie hieß das Linux-Tool noch mal?

Ich vergesse ständig, wie das Kommandozeilen-Tool zur Umwandlung von Webp-Bildern in ein richtiges Bildformat heißt.

Ein Aufruf nach dem Muster man -k <stichwort> zeigt alle Befehle zu einem Stichwort an, so liefert etwa man -k webp unter anderem:

cwebp (1)   - compress an image file to a WebP file
dwebp (1)   - decompress a WebP file to an image file

Der Suchbegriff funktioniert als regulärer Ausdruck, sodass Sie auch zum Beispiel nach web'.\*' suchen können. Alternativ zum man-Kommando können Sie auch den Befehl apropos verwenden. (ju@ct.de)

Postbank-TAN klemmt

Ich möchte ein Konto der Postbank in meine Multibanking-App „Finanzblick“ einbinden. Wenn der TAN-Dialog der App erscheint, bekomme ich aber keine TAN in die BestSign-App der Postbank. Woran kann das liegen?

Möglicherweise ist in Ihrem Postbankkonto das falsche Gerät für die TAN-Übermittlung oder die Login-Bestätigung hinterlegt. Um dies zu überprüfen, loggen Sie sich auf der Website der Postbank ins Onlinebanking ein. Klicken Sie oben rechts auf das Profilsymbol und wählen Sie „Sicherheitsverfahren“. Es erscheint eine Liste; das bevorzugte Sicherheitsverfahren ist mit einem Stern markiert. Mit einem Klick auf den entsprechenden Sternumriss können Sie auf das gewünschte Verfahren wechseln. Anschließend sollte die Postbank die TAN an die richtige App schicken oder das richtige Gerät für die Authentifizierung ansprechen. Der Tipp gilt nicht nur für Finanzblick, sondern auch für andere Multibanking-Apps auf dem Smartphone, im Internet und auf dem Desktop.(mon@ct.de)

Nur fünf  Zeichen fürs Banking-Passwort?

Als ich mich gestern in das Online-Banking meiner Sparkasse einloggen wollte, schlug der Versuch zu meiner Überraschung fehl. Ein Popup erklärte mir, dass ich nur noch die ersten fünf Zeichen meines Passworts verwenden soll. Das hat mich ziemlich sprachlos gemacht. Ich verfüge über einige Erfahrung mit Webanwendungen, aber so etwas ist mir noch nicht untergekommen. Gerade Banken sollten doch auf möglichst sichere Passwörter bestehen, oder?

Das Problem ist uns seit vielen Jahren bekannt. Ähnliche Hinweise bekommen wir recht regelmäßig von Online-Banking-Kunden. Rein aus Sicherheitssicht ist die Risiko-Abwägung der Banken da allerdings durchaus in Ordnung: Für Transaktionen ist zusätzlich immer noch eine TAN erforderlich; deshalb kann man die Anforderungen an die Zugangs-PIN niedriger ansetzen. Als Schutz gegen einen reinen Online-Angriff genügen fünfstellige Passwörter dann durchaus, wenn man einige Randbedingungen einhält.

Insbesondere muss man sicherstellen, dass ein Angreifer keine Möglichkeit hat, einen signifikanten Teil aller möglichen Kombinationen durchzuprobieren (10⁵bei Ziffern, über 300 Millionen bei alphanumerischen Zeichen mit Unterscheidung von Groß- und Kleinschreibung). Da Banken in aller Regel ein striktes Rate-Limit für die Login-Versuche vorsehen und den Zugang nach mehr als X Fehlversuchen (zumindest zeitweise) sperren, ist das gegeben. Diese eher theoretische Einschätzung wird dadurch bekräftigt, dass es praktisch keine Einbrüche in Online-Banking-Konten gibt, die auf zu kurze Passwörter zurückzuführen wären.

Bleibt die Vorbild-Funktion in Sachen Sicherheit und der Fakt, dass den Anwendern über Jahre eingetrichtert wurde, dass ein Passwort immer lang und kompliziert sein muss, um sicher zu sein. Da wäre zu wünschen, dass die Banken nachbessern und sich dem allgemeinen Standard für sichere Passwörter anschließen.

Das Problem ist, dass die Infrastruktur der Banken häufig nur auf PINs oder bestenfalls kurze Passwörter ausgelegt zu sein scheint. Ein Umbau ist offenbar teuer und aufwendig. Deshalb haben viele Banken einen Kompromiss umgesetzt: Sie lassen bei der Eingabe mehr Zeichen zu, prüfen aber nur die ersten fünf. Das führt aber zu Problemen an anderen Stellen (etwa wenn Kunden das zufällig bemerken, weil sie sich beim sechsten Zeichen vertippt haben).(ju@ct.de)

Lüfterruhe bei Video­konferenzen auf dem Mac

In Videokonferenzen drehen die Lüfter meines MacBooks hoch. Das Rauschen stört die Kommunikation über das eingebaute Mikrofon. Wie kann ich das verhindern?

Manche Videokonferenzprogramme beschäftigen den Rechner so stark, dass er in den Turbo-Modus schaltet und die Lüfter hochdrehen. Erfahrungsgemäß laufen solche Programme aber auch pro­blemlos ohne Turbo. Unter macOS können Sie das Hochschalten mit dem kleinen Programm Turbo Boost Switcher verhindern (Download via ct.de/yhp5). Bei der kostenlosen Version müssen Sie sich bei jedem Neustart des Rechners neu anmelden. Die Pro-Version für 10 US-Dollar bringt praktische Automationen mit: So können Sie den Switcher anweisen, nur beim Start Ihres Videokonferenzprogramms den Turbo-Modus gezielt zu deaktivieren, sodass die Lüfter ruhig bleiben. Ebenso können Sie eine Maximaldrehzahl der Lüfter wählen, ab der der Turbomodus deaktiviert wird. Das Progrämmchen kann unter anderem auch bei rechenintensiven Musikprogrammen helfen, wenn die Lüfter sonst die Aufnahme stören.(hag@ct.de)

Turbo Boost Switcher: ct.de/yhp5

iOS 14 taucht nicht auf

Auf meinem iPhone 8 wird mir das neue iOS 14 nicht angezeigt. Ich habe Version 13.7 und in den Einstellungen finde ich den Hinweis, dass mein Gerät aktuell sei. Muss ich einfach Geduld haben?

Nehmen Sie möglicherweise an Apples Beta-Programm für iOS teil? Dann haben Sie unter Umständen noch ein Profil für Version 13 installiert, das Ihnen nur diese Version anzeigen kann. Löschen Sie das Profil in den Einstellungen unter „Allgemein/Profile & Geräteverwaltung“. Beenden Sie die Einstellungen-App danach (durch Wischen aus der App-Übersicht) und suchen Sie erneut nach Updates. (jam@ct.de)

Seitengröße begrenzen in OneNote für Windows 10

In der aktuellen OneNote-App für Windows 10 fehlt mir die Möglichkeit, Seiten auf Druckgröße (A4) zu begrenzen. In OneNote 2016 war das noch möglich. Gibt es einen Trick?

Das Konzept von OneNote basiert auf endlos großen Notizseiten. Trotzdem ist die in den Desktop-Versionen nachträglich eingeführte Option, die Seitendimensionen zu begrenzen, eine häufig geforderte Funktion der Windows-10-App. Bis Microsoft diese nachreicht, können Sie sich mit einem Trick behelfen, der allerdings einmalig die Nutzung eines Desktop-OneNote (OneNote 2013 oder 2016; letzteres heißt im Startmenü neuerdings nur noch „OneNote“, ohne Jahreszahl) voraussetzt.

Legen Sie darin eine neue leere Seite in einem Notizbuch und Abschnitt an, auf den Sie auch mit der OneNote-App zugreifen können. Alternativ kann das auch jemand anderes tun, der Ihnen das betreffende Notizbuch dann freigibt.

Setzen Sie die gewünschte Seitenbegrenzung über „Ansicht/Papierformat“ zum Beispiel auf A4. Öffnen Sie diese Seite nun mit der OneNote-App für Windows 10. Sie werden bemerken, dass die Seitengrenzen auch hier korrekt dargestellt und eingehalten werden. Die außerhalb liegenden Bereiche sind grau hinterlegt und nicht beschreibbar.

Kopieren Sie diese Seite in das gewünschte Notizbuch und den Abschnitt, in dem Sie eine A4-Seite brauchen. Möchten Sie, dass im betreffenden Abschnitt künftig nur noch A4-Seiten angelegt werden, geht das auch: Klicken Sie in der Seitenliste den Titel der Seite mit der rechten Maustaste an und wählen Sie „Als Standardvorlage festlegen“. Notizbuchweit lässt sich das leider nicht festlegen; Sie müssen den Vorgang für jeden Abschnitt einzeln wiederholen. (swi@ct.de)

Dampfsperre als WLAN-Abschirmung?

Ich bin dabei, ein altes Gebäude zu sanieren und unter anderem eine Wärmedämmung anzubringen. Ist es sinnvoll, im Sinne einer optimalen WLAN-Qualität eine Dampfsperre an der Außenwand vorzusehen? Sie würde ja fremde WLAN-­Signale abschirmen und so den Empfang des eigenen WLAN verbessern.

Eine metallbeschichtete Dampfsperre wird alle Hochfrequenzsignale mehr oder weniger stark zurückhalten, also nicht nur das WLAN Ihres Nachbarn, sondern etwa auch den Mobilfunk (Notrufe). Von daher sollten Sie sich  den Einsatz reiflich überlegen.

Wie stark die Dampfsperre HF hemmt, hängt davon ab, wie gut dichtend sie installiert ist: Bei vielen Spalten wird nicht nur mehr Dampf, sondern auch mehr Hochfrequenz durchkommen. Spalten in Metallflächen wirken als Schlitzantennen, sodass sie in einem durch die Schlitzlänge bestimmten Frequenzbereich Energie durchlassen. Der Effekt ist angesichts der gesamten geschirmten Fläche wahrscheinlich vernachlässigbar, aber es kann deshalb sein, dass es – abgesehen von den Fenstern – weitere „Hotspots“ in der Wohnung gibt.

Für runde oder quadratische Löcher (Maschendraht) gilt die Faustformel, dass sie Hochfrequenz nennenswert dämpfen, wenn ihr Durchmesser beziehungsweise die Kantenlänge kleiner als ein Zehntel der Wellenlänge ist. Um beispielsweise bis 1000 MHz (0,3 Meter Wellenlänge) zu dämpfen, dürfen die Öffnungen nicht größer als 3 Zentimeter sein. Wenn Sie die 5-GHz-WLANs der Nachbarn draußen halten wollen (die ja dank Wi-Fi 6E in Zukunft bis 6,4, eventuell später bis 7 GHz hochgehen können), müssen die Öffnungen kleiner als 4 Millimeter bleiben. (ea@ct.de)