google-alerts-news-abonnieren-banner.pngGoogle Alerts – ein alter Hut; vermutlich so alt wie Google News selbst. Bestimmte Nachrichten abonnieren, statt regelmäßig selbst nachzusehen; das ist bestimmt einer der am meisten unterschätzten Google Dienste. Was so simpel ist, kann jedoch zum persönlichen Vorteil und Gewinn genutzt werden. Kostenlose Apps, verschenkte Software-Lizenzen, fast immer wird sowas in etlichen Online-News verbreitet und doch verpasst man diese Aktionen so oft.

Nicht mehr mit Google Alerts! Suchbegriff eingeben, die Ergebnisse überprüfen und gegebenenfalls die Einstellungen anpassen und fertig ist der Alert. Dieser lässt sich dann per Mail zuschicken oder in einen RSS Feed umwandeln.
google-alerts-news-aboonieren

Tipps: Schließt Informationen und News, die nicht zu euren Ergebnissen passen, mit Negativ-Begriffen aus; beispielsweise: „+amazon +apps +kostenlos -kindle -fire„. Schränkt die Suche auf bestimmte Domains ein oder überprüft die News zu einer bestimmten Domain, eurem Blog beispielsweise: „site:hannes-schurig.de„. Oder sucht speziell in sozialen Netzwerken mit dem Anhang: „site:twitter.com OR site:facebook.com„. Wenn ihr zusammenhängende Wortgruppen oder Namen sucht, vergesst die Anführungszeichen nicht.
An sich sind es die gleichen Tipps, die man für die Google Suche verwendet, I know.

Alternativen? Es gibt ein paar weitere Dienste dieser Art, Talkwalker Alerts ist vermutlich die bekannteste. Aber auch Bing News kann als RSS und Mail-Abo abonniert werden.
google-alerts-news-aboonieren-talkwalker-alternative

Die Qualität der Ergebnisse zeigt jedoch einen starken Unterschied bei den Kandidaten. Da muss jeder seinen Favouriten finden. Eher mehr Artikel zu einzelnen Ereignissen (z.B. einem bestimmten Amazon App Sale) – dann eher Google Alerts. Oder vielleicht lieber eine breit gestreute Informationsspanne – dann ist ein Blick auf Bing oder Talkwalker angebracht.
google-alerts-news-abonnieren-suchen-vergleich

account-hacked-check-bannerEs ist seit gestern in den Medien: 7 Millionen Dropbox Account-Daten sollen angeblich gehackt worden sein. Bisher wurden nur 400 Daten veröffentlicht, weitere sollen aber folgen.

Dropbox Nutzer sollten reagieren:

Passwort ändern

Ich habe in in einem Artikel über Google Account Sicherheit auch einige Tipps zu starken Passwörtern geschrieben:
Empfohlen werden mindestens 12 Zeichen, alle Zeichenarten, jedoch geht Länge vor Komplexität, notfalls mangelnde Länge mit einfachen Zeichenfolgen auffüllen; beispielsweise:
K0ff3r2014….
Die Punkte am Ende sind für den Nutzer leicht zu merken, vervielfachen aber den Aufwand des Angriffs.

2 Wege Authentifizierung

Die zweistufige Überprüfung, oder auch 2 Wege Authentifizierung, sichert das Konto zusätzlich zum Passwort auch noch mit einem Code ab, den ihr per SMS oder App zugeschickt bekommt. Hacker bräuchten also euer Passwort und euer Telefon, um Zugriff zu erlangen.
Sobald in eurer Dropbox private oder wichtige Daten liegen, solltet ihr diese Absicherung ernsthaft in Erwägung ziehen.
In euren Dropbox Sicherheits-Einstellungen könnt ihr dies aktivieren:
dropbox-accounts-gehackt-zweistufige-anmeldung
dropbox-accounts-gehackt-2-way-auth-browser dropbox-accounts-gehackt-2-way-auth-smartphone

Daten überprüfen

In einem weiteren Artikel stelle ich Seiten vor, auf denen ihr prüfen könnt, ob eure Daten in bekannten Leaks enthalten sind, also ob ihr gehackt worden seid.
Bisher tauchen die Dropbox Daten scheinbar noch nicht in diesen Portalen auf, jedoch wird das bestimmt nicht mehr lange dauern, bis sie dort eingetragen werden. Dann könnt ihr zumindest prüfen, ob euer Account dabei war.

Gerade gelesen:
EA verschenkt bis zum 14.10. einen absoluten Spitzenreiter der Tactical-RPG-Fraktion, Dragon Age: Origins. Das Spiel ist zwar aus dem Jahre 2009, steht aber immernoch in den TOP10 der RPG Kategorie der meisten Spiele-Portale:

pcgames.de:91%
4players.de:90%
gamestar.de:92%
computerbild.de:1,47

Was soll man noch groß dazu sagen? Wer es noch nicht kennt, sollte einen Blick wagen. Wer es kennt, kann es ruhig noch einmal genießen 😉

Zur DOWNLOAD Seite


ea-games-verschenkt-dragon-age-origins-klassiker-top-titel-3
ea-games-verschenkt-dragon-age-origins-klassiker-top-titel-2
ea-games-verschenkt-dragon-age-origins-klassiker-top-titel-1

via

account-hacked-check-banner
Nachrichten, dass gehackte Accountdaten im Internet auftauchen, gibt es seit Jahren regelmäßig. In den letzten Monaten nehmen die Leaks jedoch zu, einzelne Leaks werden immer größer, die Nachrichten werden häufiger. Die Gefahr ist für jeden Einzelnen immer nur gering. Aber irgendwen trifft es letztlich ja doch.
Ich habe ein paar Portale zusammengetragen, mit denen ihr eure E-Mail Adressen und Accounts prüfen lassen könnt:

Identity Leak Checker

Die Identity Leak Checker Datenbank des Hasso-Plattner-Instituts beinhaltet im März 2019 mittlerweile über 8 Milliarden Nutzerdaten aus über 800 Leaks (2014 waren es noch 182 Millionen Daten) und wird monatlich erweitert. Der Wachstum liegt bei etwas um die 2-3 Milliarden neuer Datensätze pro Jahr, Tendenz klar steigend. Allein der neue Passwort Leak Ende Januar mit über 2 Milliarden Datensätzen (welcher angeblich nur einer von weiteren größeren Leaks sei) hat dem Jahr 2019 bereits nach einem Monat zum Nummer-1-Wachstum verholfen.

Nach der Eingabe eurer Daten erhaltet ihr entweder eine positive oder negative E-Mail Rückmeldung:
account-hacked-check-email-address-leak-checker-hpi

Have I been pwned?

Diese Datenbank enthält mittlerweise knapp 7 Milliarden Datensätze (2014 waren es noch 174 Millionen Einträge) und zeigt sogar übersichtlich aus welchen Quellen diese Daten kommen.

account-hacked-check-email-address-haveibeednpwned

Quellen der Datensätze von HaveIBeenPwned.com (Stand 2014 aus Nostalgiegründen)

Wer die Informationen von HaveIBeenPwned lieber auf deutsch lesen möchte, kann seine Daten auf dieser Seite checken. Die Seite nutzt die API von HaveIBeenPwned, liefert aber ins Deutsche übersetzte Texte.

BSI

Das BSI hat hier in einer Datenbank über die Jahre 16-18 Millionen kompromittierte E-Mail Adresse oder Accountdaten gesammelt. Das ist zwar nicht so viel, die Daten sind jedoch überprüft, aussortiert und vor allem größtenteils aus dem deutschsprachigen Bereich und somit äußerst relevant.
Nach der Eingabe eurer E-Mail Adresse erhaltet ihr einen Sicherheitscode. Solltet ihr etwas später eine E-Mail vom BSI mit diesem Code im Betreff erhalten, ist eure E-Mail Adresse anscheinend in dieser Datenbank gelistet.
account-hacked-check-email-address-bsi

Ich habe 2 entspannte Tage in Malmö, Schweden, verbracht und wollte ein paar schnelle Gedanken festhalten.

schweden-malmoe-impressions-vaestra-hamnen-overviewfrom Google

Västra Hamnen, das trendige und moderne Vorzeigeviertel von Malmö, ist eindeutig für die obere Mittelschicht und Oberschicht gedacht. Dort wohnt man in großen Lofts innerhalb von noblen Energiesparhäusern. Ein Teil des Bezirks, das Quartier Bo01, ist komplett klimaneutral erbaut und ein Vorzeigebereich für Wohnungsbau in der gesamten Stadt. Der Bezirk, ehemaliges Hafengebiet und damit direkt am Wasser, bietet nachhaltigen und ökologischen Wohn- und Lebensraum. Dieser wird aufgewertet mit vielen Grünflächen, künstlichen Fließgewässern, ökologischen Spiel- und Sportplätzen. Außerdem gibt es wesentlich mehr Wege für Fußgänger und Radfahrer als Straßen für Autos. Der Bezirk wird zu 100% aus lokal gewonnener, natürlicher Energie versorgt und wer Elektroautos oder Hybriden fährt, wird bei der Parkplatzvergabe bevorzugt.
Ein wahres Idealbild von Wohngegenden der Zukunft. Doch was arbeitet der Durchschnittsschwede, der dort wohnt? Was verdient man in Schweden, um sich diesen Luxus und die 20-30% höheren Lebensmittelpreise zugleich leisten zu können? Auf den Straßen sahen wir an einem Freitag ausschließlich junge Mütter und Väter, oftmals sportlich und mit Kinderwagen. Gut verdienende junge Familien? Nicht schlecht.

via, via

Geld scheint in Malmö generell ausreichend verfügbar zu sein. Nicht nur in Västra Hamnen sehen alle Bewohner nach Gutverdienern aus, auch die Innenstadt wirkt recht fein. Teure Autos sieht man am laufenden Band. Essen gehen ist eher schwierig für Normalverdiener. In der Innenstadt liegt ein Gericht eigentlich fast immer über 140 Kronen (ca. 16€), Preise bis 220 Kronen (ca. 24€) sind in jedem zweiten Lokal zu finden. Und trotzdem sind die Restaurants am Abend randvoll gefüllt, Warteschlangen ziehen sich an den angesagten Läden bis vor die Tür. In Västra Hamnen fanden wir glücklicherweise ein schönes Restaurant mit leckeren Pizzen für 140 Kronen.
Tipp: V.E.S.P.A., ein Italiener am westlichen Rand von Västra Hamnen, direkt am Wasser mit Blick auf’s Meer, im Vergleich zu den Restaurants der Innenstadt noch bezahlbar und – wie gesagt – sehr lecker. Eis gibt es dort auch, probiert haben wir es jedoch nicht.

Die zwei anderen Abende haben wir mit eingekauften Lebensmitteln auf dem Hotelzimmer etwas günstiger verbracht. Die Lebensmittel, gekauft bei ICA, dem schwedischen Pendant zu Kaufland, sind zwar auch etwas teurer als in Deutschland, machen aber insgesamt einen qualitativ höherwertigen Eindruck. Also wie bei REWE, nur ohne günstige Hausmarken.
Selbst Fast Food ist teurer: Die billigsten Burger King Burger sind mit 20 Kronen (ca. 2,20€) doppelt so teuer wie in Berlin, ebenso gibt es höhere Preise bei Subway und Starbucks.
Kebab und Schawarma sind mit 50-75 Kronen (5,50€-8€) so teuer wie günstige Restaurantpreise in Berlin.

Der Rathausplatz ist einer der schöneren Plätze, der mit einem Brunnen, einer großen Statue und Blumen aufwändig in Szene gesetzt wird.
Apropos Rathaus… Wo sind die Sehenswürdigkeiten?? Malmö hat ein paar Parks, „Strand“promenaden (jedoch meist ohne Strand), eine St. Petri Kirche, eine an einer Hand abzählbare Anzahl an Museen und ein paar schöne Plätze in der Innenstadt. Aber es fehlt an größeren und spektakulären Orten, die es zu besuchen lohnt. So kann bereits nach 2 Tagen die Frage aufkommen: „Wohin jetzt??“ Vor allem bei schlechtem Wetter scheint es mir eine komplexere Aufgabe zu sein, sich zu beschäftigen.
Jedoch, Tipp: Es gibt eine sehr günstige Museumskombination, die auf jeden Fall einen Besuch Wert ist. Das „Malmöhaus Schloss“, eine Burg im Norden Malmös, beinhaltet das Malmöer Kunstmuseum, das Stadtmuseum, das Naturkundemuseum und weitere saisonale Ausstellungen. Das Ticket, für Studenten nur knapp 2€ teuer, ermöglicht auch den Zutritt in das große und für Kinder und Jugendlicher vermutlich spannendere „Haus der Technik und der Seefahrt. Dieses ist nur wenige Meter von der Burg entfernt.

schweden-malmoe-impressions-museum-kombivia, via, picture from Google

Auch der Verkehr in Malmö unterscheidet sich stark von Berlin. Auf den Straßen geht es sehr viel langsamer und ruhiger zu. Hupen ist verpöhnt. Geschwindigkeitslimits sind genrell niedriger, 110km/h auf Autobahnen, 60-90km/h auf Land- oder Bundesstraßen und in der Stadt sind 30er oder 40er Limits der Standard. Einerseits gewährleisten dies häufige Bodenwellen, vor denen abgebremst werden muss. Andererseits wird das Überschreiten des Tempolimits mit mindestens 2000 Kronen (ca. 226€) vergolten.
An der Ampel stehen ist eher selten und meistens kurz, außerdem gibt es wesentlich mehr Kreisverkehre. All dies macht Autofahren in Malmö recht entspannt. Einzig das Parken kann teuer werden. Kostenlose Parkplätze konnte ich nicht finden; sie sind entweder zeitlich begrenzt oder kostenpflichtig. Falschparken wird anscheinend auch sehr eifrig überprüft. Die erste Nacht versuchte ich mein Glück, wie andere Deutsche auch, auf einem ICA Parkplatz. Am nächsten Morgen hatte ich einen Warnungshinweis unter dem Scheibenwischer. Das kann in Schweden angeblich ebenfalls sehr teuer werden, demnach: Hotelparkgaragen nutzen und zwischen 12€ und 16€ pro 24 Stunden investieren.
Bis auf Bus und Fahrrad schien es im Norden der Stadt auch kaum Alternativen im Nahverkehr zu geben. Straßenbahnen und U-Bahn-Eingänge suchten wir vergeblich. Aber vermutlich waren wir nur in einem zu kleinen Bereich unterwegs.

Die Busse sind aber durchaus interessant. Die neueren Baureihen sind wie Berliner Straßenbahnen verkleidet, werden von einem Hybridmotor angetrieben und haben teilweise sogar WLAN. Sexy!
Tipp: Mit der Buslinie 3 („Ringlinje“) fährt man recht günstig – zu zweit für 40 Kronen – einmal quer durch die Stadt, bis wieder zum Ausgangspunkt. Als Start empfiehlt sich der Hauptbahnhof („Centralen“), da Tickets nur an Automaten oder Schaltern gekauft werden können, nicht im Bus selbst.
via

Malmö, auf den ersten Blick eine überschaubare, teure aber schöne Stadt, die vor allem bei gutem Wetter viel Entspannung bietet. Empfehlenswert ist der Aufenthalt im ParkInn in Västra Hamnen, das ist preislich im Mittelfeld und die Gegend ist wirklich cool. Die Anfahrt ist klassisch per Zug möglich, etwas spannender und außergewöhnlicher kann man jedoch mit einer der Fährreedereien (z.B. TT-Line), inklusive Auto, anreisen. Und – mit etwas Glück – kann man traumhafte Sonnenuntergänge über dem Meer erleben…

Es hat in den digitalen Nachrichten ein wenig die Runde gemacht: Google Account Passwörter wurden veröffentlicht, ca. 5 Millionen sollen es sein. Laut Google seien nicht einmal 2% der Daten nutzbar – es handle sich um typische „credential dumps“, so Google -, es gibt jedoch auch kritischere Vermutungen.
Update: Nicht nur Google hält diesen Leak für unkritisch, auch andere Erkenntnisse lassen Zweifel entstehen.
Wieviel tatsächliche aktive Logins dabei sind, spielt eigentlich auch keine Rolle. Diese Nachrichten sollten Google Nutzer generell dazu veranlassen, die eigenen Sicherheitsvorkehrungen zu überprüfen.

google-account-security-banner

Hier ein paar Tipps:

Starkes Passwort

Der Tipp ist selbstverständlich. Heutzutage sollten Passwörter zu wichtigen Logins mindestens 12 Zeichen lang (BSI empfiehlt) sein und von jeder Zeichenart (Klein- und Großbuchstaben, Zahlen und Sonderzeichen) mindestens 1 Exemplar beinhalten.
Auf HowSecureIsMyPassword.net könnt ihr euer Passwort eingeben und eine Schätzung erhalten, wie lange das Knacken dieses Passworts dauern würde. Mein aktuelles Google Passwort würde 903 Billiarden Jahre einem durchschnittlichen Angriff standhalten. Das reicht mir 😉
google-password-2-way-authentication-password-check

Was viele nicht wissen: Länge geht vor Komplexität. Zwar solltet ihr, wie gesagt, alle 4 Zeichenarten einbauen. Jedoch ist es noch wichtiger, dass euer Passworter mehr als 10 Zeichen hat. Im Notfall kann das Auffüllen eines schlechteren Passwortes die Sicherheit enorm erhöhen. Beispiel:
?Test3 = 1 Minute Angriffszeit!
?Test3…. = 96 Jahre Angriffszeit!
?Test3…….. = 4 Milliarden Jahre Angriffszeit!
Ihr müsst also nicht immer zwangsläufig hochkomplizierte Passwörter basteln, hängt notfalls einfach ein paar leicht zu merkende Zeichen an. Das ist für euch einfach zu merken, vervielfacht jedoch den Angriffsaufwand.

Weitere Tipps für sichere Passwörter findet ihr hier.

Passwort-/Konto-Wiederherstellung vorbereiten

Das Passwort ist super sicher, perfekt. Was nun, wenn man dieses Passwort vergisst? Oder aus anderen Gründen der Zugriff auf das Konto unmöglich ist.
Für diesen Fall kann man bei Google zusätzliche Informationen zur Kontowiederherstellung eintragen. Sowohl die Handynummer als auch eine alternative E-Mail Adresse können hinterlegt werden. Über diese erhält man dann Anweisungen, sollte der Zugriff nicht mehr wie gewohnt funktionieren.
google-password-2-way-authentication-account-recovery-options
Mehr Informationen

2-Wege-Login

Seit 2011 bietet Google bereits die Möglichkeit den Account Login doppelt abzusichern: Nach der Eingabe des (starken) Passworts wird zusätzlich ein Bestätigungs-Code erwartet, der per SMS, Sprachanruf oder über eine Google Authenticator App mitgeteilt wird. Dies nennt man 2-Wege-Login, oder 2-way-authentication, oder „Bestätigung in zwei Schritten“.
google-password-2-way-authentication-code

Wer dieses Feature noch nicht aktiviert hat, sollte dies unbedingt in Erwägung ziehen. Die Aktivierung dauert nur wenige Minuten und das Einrichten aller Geräte und Software, die das Google Konto nutzen, ist ebenfalls in weniger als 10 Minuten erledigt. Dafür ist es anschließend für Fremde fast nicht mehr möglich Zugriff auf das Konto zu erhalten; selbst, wenn sie das Google Passwort kennen.

2-Wege-Login Notfall vorbereiten

Die Anmeldung in zwei Schritten ist besonders sicher, benötigt neben dem Passwort aber immer noch den Code, der über ein Handy/Smartphone geliefert wird. Der Zugriff zum Konto kann also unter Umständen versperrt sein, sollte das Telefon mit der registrierten Nummer nicht mehr verfügbar sein (geklaut, neue Nummer, kein Netzempfang usw). Auf diesen Fall sollte man sich rechtzeitig vorbereiten.
So gibt es im Einstellungsbereich des 2-Wege-Logins die Möglichkeit Ersatz-Telefonnummern einzugeben und Ersatzcodes zu erstellen.
Die Sache mit den Ersatznummern ist klar, hier kann man die Telefonnummern von Familienmitgliedern oder anderen Vertrauenspersonen angeben, die im Notfall den Code auf ihr Handy erhalten.
Ersatzcodes, oder auch Einmalcodes, sind 10 für diesen Account festgelegte Codes, die jederzeit funktionieren. Diese sind statisch, können also ausgedruckt und irgendwo verstaut werden. Zu jeder Zeit lässt sich der Account mit dem Passwort und einem dieser festen Codes entriegeln. Die Codes kann man auch bei sich führen, sie sind ohne das Account Passwort schließlich auch nicht sicherheitskritisch.

Externe Zugriffe und Berechtigungen prüfen

Hin und wieder kann ein Blick auf die Kontozugriffe nicht schaden. Auch das Überprüfen und Aussortieren der Berechtigungen sollte mindestens ein Mal jährlich erfolgen. Beides lässt sich Schritt für Schritt im Accountsicherheits-Dialog erledigen. Nach der Bestätigung der Kontowiederherstellungsinformationen (Handynummer und alternative E-Mail) werden die Kontenzugriffe und anschließend die Berechtigungen aufgelistet.
google-password-2-way-authentication-account-accessgoogle-password-2-way-authentication-account-activity

via, via, via