f.lux-automatische-tageszeitabhaengige-natuerliche-Farbtemperatur-Monitor
by Lee Campbell
Es gibt viele kleine Helferlein im Computeralltag, die die Belastung des Arbeitsgeräts auf unseren Körper, Geist und Seele verringern können. Ich habe ein paar Tools dieser Art gesammelt und möchte kurz das erste davon vorstellen.
f.lux ist eine kleine Freeware, welche die Farbtemperatur eures Monitors kontrolliert und diese passend zur aktuellen Tagessituation anpasst.
weiterlesen

Inhaltsverzeichnis:

Einleitung

Diese Themen wurden kürzlich mehrfach an mich herangetragen:

Banner: Whatsapp Icon mit einer Zange davor

  • Wie kann ich ein bestimmtes Gespräch sichern oder auf ein anderes Gerät schicken?
  • Wie kann ich alle meine Nachrichten sichern?
  • Wie kann ich den aktuellen Stand meiner Whatsapp Chats exportieren um später genau diesen Stand wiederherzustellen?
  • Wie kann ich meine Whatsapp Chats von einem Handy auf ein anderes (neues) Handy übertragen?

Root Zugriff wird nicht benötigt!

Für die folgenden Tipps braucht ihr kein Root Zugriff sondern nur die öffentlich von Whatsapp erstellten Dateien auf eurem internen oder externen Speicher.

1. Einzelne Gespräche als Textdatei per Mail

Für diesen äußerst simplen Fall hat Whatsapp bereits ein Funktion eingebaut. Wenn ihr in der Gesprächsübersicht länger auf ein Gespräch drückt, findet ihr im Menü „Chat per E-Mail senden“. Das könnt ihr entweder ohne Medien (nur .txt Datei per Mail), oder mit Medien (in der Mail werden Bilder und Videos angehangen) machen.
Hinweis: Ich habe die Erfahrung gemacht, dass, je nachdem ob man den Chat mit oder ohne Medien sichert, unterschiedliche Teile des Chats exportiert werden. Beispiel: Mit Medien wurden nur Chats ab September gesichert, ohne Medien waren tatsächlich alle Nachrichten ab April in dem .txt Export. Also exportiert mit dieser Funktion den Chat immer mit UND ohne Medien, sonst fehlen euch vielleicht Nachrichten.

2. Whatsapp Nachrichten-Datenbank sichern

Whatsapp speichert ein Mal täglich die komplette Nachrichtendatenbank in eine Backupdatei. Ihr könnt in Whatsapp auch manuell ein Backup starten. Dies geht während der Nachrichtenübersicht über das Menü (Android drei Punkte oben rechts) -> Einstellungen -> Chat-Einstellungen. Dort seht ihr unter „Backup Chat-Verlauf“ den Zeitpunkt des letzten Backups.
Mit einem Tipp auf diese Zeile wird ein Backup gestartet.
whatsapp-chats-sichern-exportieren-am-pc-ansehen-whatsapp-backupwhatsapp-chats-sichern-exportieren-am-pc-ansehen-whatsapp-backup-done

3. Whatsapp Backup-Dateien finden und exportieren

whatsapp-chats-sichern-exportieren-am-pc-ansehen-database-folder-filesDie Whatsapp Chat-Backups findet ihr auf eurem Smartphone (Android) unter storage/sdcard0/Whatsapp/Databases/ („sdcard“ ist optional, je nachdem wo ihr Whatsapp installiert hat und es seine Daten ablegt).
Dort liegt, unter dem Namen „msgstore.db.crypt8“ (vor 2015 war es noch .crypt7 als Dateiendung), eure Chat-Datenbank, sowie die gesicherten Datenbanken der letzten 8 Tage, beispielsweise als „msgstore-2015-01-04.db.crypt8“. Diese Datenbank enthält alle eure Nachrichten und ist somit das Zentrum aller folgenden Aktionen. Ihr braucht sie also später noch.

whatsapp-chats-sichern-exportieren-am-pc-ansehen-database-folder-files-zip-exportSichert die Datei – vorsichtshalber am besten gleich alle Dateien, falls eine beschädigt sein sollte – an einen sicheren Ort, z.B. euren PC. Das könnt ihr mit Android Software (9 Freeware Tools zeige ich hier) oder über „Teilen“ erledigen; per Mail, Bluetooth, Cloudspeicher, as usual.
Wenn das „Teilen“ der Dateien nicht funktioniert (war bei mir so), packt am besten alle Dateien mit einem Dateimanager in ein .zip Archiv und probiert es damit, so es sollte klappen.

4. Whatsapp Chats (manuell) auf ein neues Android Handy übertragen

Ein typischer Fall: neues Handy, Whatsapp wird installiert, alles weg. Hier die Lösung:

  1. Installiert euch zuerst Whatsapp auf eurem neuen Telefon.
    Nur zur Überprüfung: Schaut (ggf. mit einer Dateimanager App) nach, ob ihr den Ordner storage/sdcard0/Whatsapp/Databases/ („sdcard“ ist optional, je nachdem wo ihr Whatsapp installiert hat und es seine Daten ablegt) finden könnt. Dort liegt jetzt eventuell schon eine msgstore.db.crypt8 Datei.
  2. Deinstalliert jetzt Whatsapp auf dem neuen Telefon wieder. Der Whatsapp Ordner mit dem Datenbankordner sollte erhalten bleiben. Löscht alle enthaltenen Dateien des Databases Ordners.
  3. Ihr braucht nun die gesicherte Whatsapp Nachrichtendatenbank „msgstore.db.crypt8“ (siehe Punkt 1) eures alten Telefons und kopiert diese in den Ordner Databases/ des neuen Telefons. Wenn diese Datei dort bereits existiert, überschreibt diese.
    Auf „Nummer Sicher“ gehen: Sicherheitshalber könnt ihr auch 1 ältere Datei (also die aktuellste der „msgstore-2015-01-04.db.crypt8“ formatierten Dateien), wenn ihr diese habt, mit hineinkopieren. Alle 7 Sicherungen einzufügen würde ich nicht empfehlen; dies macht den Wiederherstellungsprozess nur langsamer und erhöht aber die Chancen nicht.
  4. Installiert nun Whatsapp wieder. Nach dem Zustimmen der AGB erscheint nun der Hinweis, dass ein Backup gefunden wurde. Dieses könnt ihr nun wiederherstellen. Der Vorgang kann bis zu 2 Minuten dauern, je nach Größe eurer Nachrichtendatenbank und Handygeschwindigkeit.

whatsapp-chats-sichern-exportieren-am-pc-ansehen-whatsapp-reinstall-backup-found-restorewhatsapp-chats-sichern-exportieren-am-pc-ansehen-whatsapp-reinstall-backup-found

5. Whatsapp Chats mit Google Drive sichern und wiederherstellen

Sichern:
Seit Dezember 2015 ist es möglich, Whatsapp Chats und Medien automatisch in Google Drive sichern zu lassen. Damit wird eine besonders einfache und hochverfügbare Sicherungsmöglichkeit geboten, die jeder unbedingt aktivieren sollte. Dies könnt ihr unter Einstellungen -> Chats und Anrufe -> Chat-Backup -> Google Drive Einstellungen konfigurieren. Ihr könnt dort die Häufigkeit und das Google-Konto auswählen sowie die Einschränkungen, ob nur über WLAN (empfohlen) und Videos gesichert werden sollen, aktivieren.
Durch die Sicherung auf Google Drive habt ihr immer Zugriff auf eure Whatsapp Daten – selbst beim Verlust/Diebstahl oder Totalschaden des Smartphones.
Die Sicherungen sind in Google Drive nicht direkt sichtbar und können dadurch auch nicht aus Versehen gelöscht oder verändert werden. Sie sind versteckt und können nur über Google Drive -> Einstellungen -> Apps verwalten -> Whatsapp gelöscht werden.
Wiederherstellen:
Für die Wiederherstellung müsst ihr lediglich Whatsapp installieren, mit eurem Google Konto verbunden sein und Whatsapp dann starten. Direkt nach der Nummern-Verifikation wird das Google Drive Backup erkannt und die Wiederherstellung vorgeschlagen. Falls das nicht der Fall ist (hatte ich auch schon), deinstalliert ihr Whatsapp noch einmal, startet das Handy neu und startet von vorne. Mehr als zwei Versuche musste ich auf diese Weise bisher nicht unternehmen.
whatsapp-chats-sichern-exportieren-google-drive-backupwhatsapp-chats-sichern-exportieren-google-drive-restore

6. Wiederherstellung von Google Drive vs. lokale Backups – Steuerung

Bei der Neuinstallation von Whatsapp sucht sich die Wiederherstellung selbstständig das aktuellste und größte Backup, das es finden kann. Dabei werden die lokalen Backups (Smartphone/Whatsapp/Databases) sowie Google Drive durchsucht. Lokale Backups haben Vorrang, sollten zwei sehr ähnliche Backups (z.B. vom selben Tag) gefunden werden.
In manchen Fällen möchte man jedoch die Verwendung von lokalen oder Google Drive Backups erzwingen und die Auswahl des Backups nicht Whatsapp überlassen. Dies geht folgendermaßen:
Google Drive Backup bevorzugen:
Das ist relativ einfach: es müssen nur alle Backups aus dem Smartphone-Ordner [Internet Speicher/SD-Karte]/Whatsapp/Databases in einen anderen Ordner verschoben werden. So findet Whatsapp keine lokalen Backups und sucht bei Google Drive. Dazu muss das Handy mit einem Google-Konto verbunden und Whatsapp für den Zugriff auf Google Drive autorisiert sein (was normalerweise der Fall ist).
Lokales Backup bevorzugen:
Dazu müsst ihr den Zugriff von Whatsapp auf Google Drive verbieten. Besucht dazu folgende Seite: Google Security -> Connected Apps und entfernt dort Whatsapp aus der Liste (linker Screenshot). Whatsapp hat nun keinen Zugriff mehr und wird die lokalen Backups benutzen. Wollt ihr dann jedoch doch wieder Google Drive nutzen (z.B. weil lokale Backups fehlschlagen), so müsst ihr Whatsapp nur einmal neuinstallieren und beim nächsten Start wird Whatsapp euch um den Zugriff auf Google Drive bitten (rechter Screenshot). Dort bestätigt ihr, wählt ein Google Konto, bestätigt die Berechtigungen und Google Drive Backups werden wieder gefunden.
whatsapp-wiederherstellen-restore-google-drive-revoke-accesswhatsapp-wiederherstellen-restore-google-drive-grant-access

7. Transfer Android -> iPhone

Ich persönlich habe noch keinen Transfer von Android zu iPhone vollzogen oder begleitet, habe mich jedoch mal belesen. Das Übertragen von Android zu iPhone scheint kein Problem zu sein und es scheint auch mehrere Wege zu geben.
Dieser Artikel empfiehlt folgendes:

  • Das Tool Android WhatsApp to iPhone Transfer auf dem PC installieren, auf dem auch iTunes für das iPhone installiert wurde
  • Auf dem Android Handy das USB-Debugging aktivieren
  • Beide Handys an den PC anschließen (ggf. auf dem Android die Nachfrage zum USB-Debugging bestätigen)
  • Tool starten und den Anweisungen folgen – das Tool wird auf dem Android Whatsapp downgraden und dann die Nachrichten über die Android-eigene Backup-Funktion extrahieren, der Nutzer wird aber gut durch diesen Prozess geführt

Bis hierher hat alles soweit gut geklappt. Weiter konnte ich nicht testen, da mir das iPhone dafür fehlt.
Grundsätzlich soll das Tool jedoch relativ einfach alle Chats zum iPhone pushen können. Probiert es aus und sagt Bescheid!

8. Whatsapp auf den PC exportieren, auf dem PC lesen, Chats drucken, als PDF/HTML exportieren

Eine sehr häufige Anfrage ist jene, dass Whatsapp Chats auf dem PC angeschaut oder als (druckbares) Dokument exportiert werden sollen.
Für diese Aufgaben habe ich eine Lösung – jedoch leider kostenpflichtige: Backuptrans Android Whatsapp Transfer. Das Programm kostet zwar, 3 Geräte 18€, 8 Geräte 27€ oder mehr, aber ich kenne (noch) keine kostenlose Alternative; der 14-Tage-Testzeitraum ermöglicht jedoch Tests / die Nutzung für kurze Zeit.
Das Tool ermöglicht: Export der Chats auf den PC mit lesbarer Darstellung, Export ganzer Chats inklusive Medien als HTML, PDF, DOC, CSV, Anhänge exportieren usw.
Getestet habe ich es schon – funktioniert gut, ist relativ einfach zu bedienen und Chats sind damit wirklich schnell exportiert und ausgedruckt. Ich werde das Programm demnächst kaufen und hier ein paar Hinweise und Screenshots liefern.

Tipps zur Einrichtung:

  1. Backuptrans runterladen und starten
  2. falls noch nicht getan, auf deinem Smartphone USB-Debugging aktivieren
  3. Android Backup-Passwort entfernen: Einstellungen -> Entwickleroptionen -> Desktopsicherungspasswort -> leeren
  4. Whatsapp Drive Backup deaktivieren: Whatsapp -> Einstellungen -> Chats -> Chat-Backup -> Auf Google-Drive sichern -> Nie
  5. (der folgende Weg ist der längere aber sicherere) über den Play/App Store die App Backuptrans WA Sync installieren
  6. App starten, „Connection“ Menüpunkt öffnen
  7. Handy per USB mit dem PC verbinden
  8. Die Software müsste jetzt ein Popup mit Ladebalken öffnen, wenige Sekunden später müsste automatisch folgendes zu sehen sein:
    backuptrans-for-whatsapp-detects-smartphone-popup
  9. Den Anweisungen folgen (Popup bestätigen, Backup Meldung auf dem Smartphone bestätigen, weitere Popups im Programm bestätigen)
  10. Fertig!
  11. Android Whatsapp to iPhone Transfer Screenshot

    9. Probleme bei der Wiederherstellung

    Sollte es bei der Wiederherstellung der Nachrichten zu Problemen und Fehlern kommen, typischerweise mit „Entschuldigung, wir konnten leider keiner ihrer Backups wiederherstellen“ kommentiert, solltet ihr diesen Absatz lesen.
    Vor allem wenn der Zeitpunkt der Sicherung bereits Wochen oder Monate her ist, kann es Probleme geben.

    Lösung 1: Whatsapp Version der Sicherung ist älter als aktell

    Die Wiederherstellung der Sicherung einer älteren Whatsapp Version kann Probleme bereiten. Ich empfehle, Whatsapp in der Version, mit der die Sicherung erstellt wurde, zu installieren.

    Beispiel:
    Am 16.09.2014 habt ich meine Whatsapp Dateien (msgstore.db.crypt7) gesichert. Zu diesem Zeitpunkt war Whatsapp mit der Version 2.11.387 aktuell. Das erfahrt ihr beispielweise auf der apk4fun.com Seite.
    Alte Whatsapp Versionen als .apk Download gibt es dort oder alternativ auch auf uptodown.com (hier aber ohne Datum).
    Nach der Installation meckert die alte Whatsapp Version eventuell, dass das „Verfallsdatum“ der App abgelaufen ist. Dazu müsst ihr einfach nur in euren Android Einstellungen das Datum auf ein früheres Datum ändern und schon solltet ihr zum Wiederherstellungsdialog gelangen.
    Das Bild zeigt einen Whatsapp Dialog, der warnt, dass das "Ablaufdatum" dieser (veralteten) Whatsapp Version abgelaufen ist und diese deswegen nicht mehr benutzt werden kann. Das folgende Bild zeigt, wie sich dieser Dialog umgehen lässt. Das Bild zeigt die Android Einstellungen für "Datum & Zeit". "Autom. Datum/Uhrzeit" wurde deaktiviert und ein falsches (früheres) Datum wurde eingestellt, um die "out of date" Warnung von Whatsapp zu umgehen.

    Lösung 2: Telefonnummer der Sicherung ist anders als aktuell

    Außerdem soll es wohl Probleme geben, wenn man Whatsapp mit einer anderen Nummer verifiziert als der, die man zur Sicherung hatte. Also versucht das frisch installierte Whatsapp am besten mit der Telefonnummer, mit der die Sicherung gemacht wurde, zu verifizieren.
    Am einfachsten ist es, wenn die SIM Karte mit dieser Telefonnummer im Handy steckt, das ist aber nicht zwingend nötig. Ihr könnt auch den Bestätigungscode auf ein anderes Handy mit dieser SIM/Nummer schicken lassen und damit das andere Handy ohne SIM verifizieren.

    Die Kombination der beiden oberen Ansätze hat es mir nach vielen Fehlversuchen erlaubt, Nachrichten einer alten .crypt7 Datenbank von September 2014 erfolgreich wiederherzustellen.

Ich musste in den letzten Monaten einige Bewerbungsgespräche abhalten um eine neue Hilfskraft zu finden. Ein Teil der Gespräche habe ich mit einem Kollegen geführt und dann mal die paar spannendsten Fragen zusammengetragen. Diese Fragen sind etwas spezieller und erfordern mehr Denkarbeit und Selbstreflexion 😉

bewerbungsgespraech-fragen-job-interview-questions-expert-advanced-banner

„Warum [unsere Firma]? Wodurch hebt sich [unsere Firma] für Sie von der Konkurrenz ab?“

„Mit welchem Anspruch an sich selbst gehen Sie diese Stelle/ihren Job an?“

„Was tun Sie um in schwierigen Zeiten an Board zu bleiben?“


„Was ist für Sie das Bindemittel/Kit für gut funktionierende Teams?“

Tipps:

  • Vertrauen
  • die Teammitglieder gut kennen
  • Ehrlichkeit
  • Zuverlässigkeit
  • konstruktive und kontrollierte, neutrale und non-aggressive Kommunikation (Meetingzeitplan, Themenschwerpunkte definieren, Gesprächsleiter usw.) – falsche Kommunikation kann negativ sein

„Was ist für Sie ein Vorteil davon in Teams zu arbeiten?“

„Was macht für Sie ein Team aus?“

Tipps:

  • Expertisen unterschiedlicher Fachgebiete zusammen
  • Erfahrungen ergänzen und austauschen
  • mehr Innovation und Spaß durch unterschiedliche Einflüsse
  • komplexere Projekte je größer das Team, jedoch mit abfallender Effektivitätskurve ab bestimmter Größe

„Welche Person/Gruppe/Institution/Tätigkeit (am besten Antworten für jeden Punkt vorbereiten) hat Ihren Lebensweg maßgeblich beeinflusst und warum?“

„Welche Personen/Gruppe sind Ihnen bis heute wichtig?“

„Wenn Sie ein Denkmal für eine Person/Personengruppe aufstellen könnten, wer wäre das?“

(Eltern/Familie sind natürlich Antwort #1 und wirken u.U. einfallslos, erwähnen aber Alternativen vorbereiten)


„Was ist Ihr Masterplan in den nächsten 10 Jahren?“

„Wo sehen Sie sich in 5/10 Jahren?“


„Schildern Sie eine ihrer größten Enttäuschungen/Fehler/Reinfälle der Vergangenheit und wie sind Sie damit umgegangen?“

„Wenn Sie mit einer Zeitmaschine in die Verga-ngenheit gehen könnten um etwas zu ändern, was würden Sie tun?“

(Beliebterweise wird die Frage so verstanden, dass man diese Möglichkeit nutzen soll, um begangene Fehler auszubügeln. Stattdessen kann sie auch gut genutzt werden, um verpasste Chancen wahrzunehmen o.Ä. positive Auswirkungen zu verursachen anstatt Negatives zu verhindern.)


„Welche Werte sind Ihnen besonders wichtig?“

„Welche Werte zeichnen Sie aus?“

(Achtung, missverständlich: Genannt wurden u.A. „Zuverlässigkeit“ und „Pünktlichkeit“. Dies sind jedoch – und das kreidete der Fragende auch direkt an – Charaktereigenschaften und keine Werte. Werte wären eher „Stetigkeit“, „Fairness“, „Selbstverwirklichung“, „Toleranz“ und „Respekt“.)


weitere Fragen…

bewerbungsgespraech-fragen-job-interview-questions-expert-advanced-newIch würde diesen Artikel gerne weiter ausbauen, mit weiteren, eher kniffligen Fragen. Was für schwierige Fragen habt ihr bisher so gehört oder selber gestellt? Schreibt mir Mails oder Kommentare und ich ergänze diesen Artikel.

account-hacked-check-bannerNachrichten, dass gehackte Accountdaten im Internet auftauchen, gibt es seit Jahren regelmäßig. In den letzten Monaten nehmen die Leaks jedoch zu, einzelne Leaks werden immer größer, die Nachrichten werden häufiger. Die Gefahr ist für jeden Einzelnen immer nur gering. Aber irgendwen trifft es letztlich ja doch.
Ich habe ein paar Portale zusammengetragen, mit denen ihr eure E-Mail Adressen und Accounts prüfen lassen könnt:

PwndList.com

Diese Seite ist nicht mehr verfügbar.

Identity Leak Checker

Die Identity Leak Checker Datenbank des Hasso-Plattner-Instituts beinhaltet mittlerweile mehr als 182 Millionen Identitätsdaten und wird monatlich erweitert. Wie auch bei PwndList.com zeigen hier die Statistiken, dass 95% des Datenbestandes in den letzten 12 Monaten hinzugefügt wurde; das Wachstum ist also enorm.
Nach der Eingabe eurer Daten erhaltet ihr entweder eine positive oder negative E-Mail Rückmeldung:
account-hacked-check-email-address-leak-checker-hpi

Have I been pwned?

Diese Datenbank enthält über 174 Millionen Einträge und zeigt sogar übersichtlich aus welchen Quellen diese Daten kommen.
account-hacked-check-email-address-haveibeednpwned
Und siehe da… angeblich gehört mein Adobe Account zu einem Leak von über 153 Millionen Adobe Accounts. Also direkt mal die entsprechenden Maßnahmen ergriffen. Schade, dass Adobe es anscheinend nicht für nötig hielt in dieser Hinsicht zu handeln und die betroffenen Nutzer zu informieren.
account-hacked-check-email-address-haveibeednpwned-owned

Auch in dem Adobe leaked credentials checker wurde meine Adresse gefunden. Der Fund ist also anscheinend valide.

BSI

Das BSI hat hier in einer Datenbank über die Jahre 16-18 Millionen kompromittierte E-Mail Adresse oder Accountdaten gesammelt. Das ist zwar nicht so viel, die Daten sind jedoch überprüft, aussortiert und vor allem größtenteils aus dem deutschsprachigen Bereich und somit äußerst relevant.
Nach der Eingabe eurer E-Mail Adresse erhaltet ihr einen Sicherheitscode. Solltet ihr etwas später eine E-Mail vom BSI mit diesem Code im Betreff erhalten, ist eure E-Mail Adresse anscheinend in dieser Datenbank gelistet.
account-hacked-check-email-address-bsi

KnowEm GMail Checker

Diese Seite bietet euch die Überprüfung eures GMail Accounts an. Auslöser war der GMail Leak vor wenigen Tagen, den ich auch in meinem Google Account Sicherheit-Post erwähnte.
Die Rückmeldung erhaltet ihr direkt nach der Eingabe:
account-hacked-check-email-address-knowem-gmail
Allerdings wird sehr stark an diesem Leaks gezweifelt.

Es hat in den digitalen Nachrichten ein wenig die Runde gemacht: Google Account Passwörter wurden veröffentlicht, ca. 5 Millionen sollen es sein. Laut Google seien nicht einmal 2% der Daten nutzbar – es handle sich um typische „credential dumps“, so Google -, es gibt jedoch auch kritischere Vermutungen.
Update: Nicht nur Google hält diesen Leak für unkritisch, auch andere Erkenntnisse lassen Zweifel entstehen.
Wieviel tatsächliche aktive Logins dabei sind, spielt eigentlich auch keine Rolle. Diese Nachrichten sollten Google Nutzer generell dazu veranlassen, die eigenen Sicherheitsvorkehrungen zu überprüfen.

google-account-security-banner

Hier ein paar Tipps:

Starkes Passwort

Der Tipp ist selbstverständlich. Heutzutage sollten Passwörter zu wichtigen Logins mindestens 12 Zeichen lang (BSI empfiehlt) sein und von jeder Zeichenart (Klein- und Großbuchstaben, Zahlen und Sonderzeichen) mindestens 1 Exemplar beinhalten.
Auf HowSecureIsMyPassword.net könnt ihr euer Passwort eingeben und eine Schätzung erhalten, wie lange das Knacken dieses Passworts dauern würde. Mein aktuelles Google Passwort würde 903 Billiarden Jahre einem durchschnittlichen Angriff standhalten. Das reicht mir 😉
google-password-2-way-authentication-password-check

Was viele nicht wissen: Länge geht vor Komplexität. Zwar solltet ihr, wie gesagt, alle 4 Zeichenarten einbauen. Jedoch ist es noch wichtiger, dass euer Passworter mehr als 10 Zeichen hat. Im Notfall kann das Auffüllen eines schlechteren Passwortes die Sicherheit enorm erhöhen. Beispiel:
?Test3 = 1 Minute Angriffszeit!
?Test3…. = 96 Jahre Angriffszeit!
?Test3…….. = 4 Milliarden Jahre Angriffszeit!
Ihr müsst also nicht immer zwangsläufig hochkomplizierte Passwörter basteln, hängt notfalls einfach ein paar leicht zu merkende Zeichen an. Das ist für euch einfach zu merken, vervielfacht jedoch den Angriffsaufwand.

Weitere Tipps für sichere Passwörter findet ihr hier.

Passwort-/Konto-Wiederherstellung vorbereiten

Das Passwort ist super sicher, perfekt. Was nun, wenn man dieses Passwort vergisst? Oder aus anderen Gründen der Zugriff auf das Konto unmöglich ist.
Für diesen Fall kann man bei Google zusätzliche Informationen zur Kontowiederherstellung eintragen. Sowohl die Handynummer als auch eine alternative E-Mail Adresse können hinterlegt werden. Über diese erhält man dann Anweisungen, sollte der Zugriff nicht mehr wie gewohnt funktionieren.
google-password-2-way-authentication-account-recovery-options
Mehr Informationen

2-Wege-Login

Seit 2011 bietet Google bereits die Möglichkeit den Account Login doppelt abzusichern: Nach der Eingabe des (starken) Passworts wird zusätzlich ein Bestätigungs-Code erwartet, der per SMS, Sprachanruf oder über eine Google Authenticator App mitgeteilt wird. Dies nennt man 2-Wege-Login, oder 2-way-authentication, oder „Bestätigung in zwei Schritten“.
google-password-2-way-authentication-code

Wer dieses Feature noch nicht aktiviert hat, sollte dies unbedingt in Erwägung ziehen. Die Aktivierung dauert nur wenige Minuten und das Einrichten aller Geräte und Software, die das Google Konto nutzen, ist ebenfalls in weniger als 10 Minuten erledigt. Dafür ist es anschließend für Fremde fast nicht mehr möglich Zugriff auf das Konto zu erhalten; selbst, wenn sie das Google Passwort kennen.

2-Wege-Login Notfall vorbereiten

Die Anmeldung in zwei Schritten ist besonders sicher, benötigt neben dem Passwort aber immer noch den Code, der über ein Handy/Smartphone geliefert wird. Der Zugriff zum Konto kann also unter Umständen versperrt sein, sollte das Telefon mit der registrierten Nummer nicht mehr verfügbar sein (geklaut, neue Nummer, kein Netzempfang usw). Auf diesen Fall sollte man sich rechtzeitig vorbereiten.
So gibt es im Einstellungsbereich des 2-Wege-Logins die Möglichkeit Ersatz-Telefonnummern einzugeben und Ersatzcodes zu erstellen.
Die Sache mit den Ersatznummern ist klar, hier kann man die Telefonnummern von Familienmitgliedern oder anderen Vertrauenspersonen angeben, die im Notfall den Code auf ihr Handy erhalten.
Ersatzcodes, oder auch Einmalcodes, sind 10 für diesen Account festgelegte Codes, die jederzeit funktionieren. Diese sind statisch, können also ausgedruckt und irgendwo verstaut werden. Zu jeder Zeit lässt sich der Account mit dem Passwort und einem dieser festen Codes entriegeln. Die Codes kann man auch bei sich führen, sie sind ohne das Account Passwort schließlich auch nicht sicherheitskritisch.

Externe Zugriffe und Berechtigungen prüfen

Hin und wieder kann ein Blick auf die Kontozugriffe nicht schaden. Auch das Überprüfen und Aussortieren der Berechtigungen sollte mindestens ein Mal jährlich erfolgen. Beides lässt sich Schritt für Schritt im Accountsicherheits-Dialog erledigen. Nach der Bestätigung der Kontowiederherstellungsinformationen (Handynummer und alternative E-Mail) werden die Kontenzugriffe und anschließend die Berechtigungen aufgelistet.
google-password-2-way-authentication-account-accessgoogle-password-2-way-authentication-account-activity

via, via, via

Spam Allgemein

Spam Mails gehören zum Alltag, leider. Es gibt kaum zuverlässige Schätzungen, da Spam nicht immer unbedingt Spam ist. Je nachdem, was man alles zu Spam dazuzählt, reichen die Schätzungen von 10 bis hin zu 62 Billionen Spam Mails (letzteres war zudem eine Schätzung aus dem Jahre 2008!) pro Jahr… McAfee schätzt, dass dadurch pro Jahr über 100 Milliarden Arbeitsstunden für das Sichten und Aussortieren von Spam Mails benötigt werden.
Mittlerweile helfen Serverbarrieren, Filter und E-Mail Clients glücklicherweise, diese Zeit wirklich auf ein Minimum zu reduzieren.
Die meisten Spam Mails verfolgen jedoch auch das Ziel, Daten des Nutzers auszuspähen, den Rechner zu infizieren oder anderen Schaden anzurichten. Somit sind sie neben dem zeitlichen Aufwand aber vor allem eine Gefahr für PC und User, wenn sie nicht erkannt und gemieden bzw. beseitigt werden.

Wie erkennt man Spam Mails?

Bei Billionen Spam Mails gibt es natürlich kein eindeutiges Kennzeichen, jedoch mittlerweile ziemlich klare Strategien zur Erkennung von schädlichen Mails. Viele Sicherheitsmaßnahmen werden bereits angewendet bevor die Mail zum Nutzer gelangt. Wenn dann aber doch eine Mail im Postfach eintrudelt, ist der Nutzer gefragt. An dieser Stelle sollte ein gewisses Grundverständnis zu diesem Thema vorhanden sein, um weitere Schwierigkeiten zu vermeiden.
Also, hier die Basics zum Erkennen von Spam.

Logisches Denken (immer eine gute Methode)

Generell sollte erst einmal abgewägt werden, ob diese Mail überhaupt eine Daseinsberechtigung im Postfach hat. Die Deutsche Bank warnt mich vor unzureichender Sicherheit meines Kontos obwohl ich gar kein Konto da habe? Da könnte wohl was faul sein 😉 Wurde also mit der E-Mail Adresse, bei der die Mail einging, tatsächlich der angesprochene Service benutzt? Nein, dann entweder direkt entsorgen oder mit umso mehr Argwohn die folgende Punkte unter die Lupe nehmen.

Der Absender und die E-Mail Adresse

Mit ein klein wenig IT- und Programmiererfahrung ist es ein Leichtes, E-Mail Absender, Absenderadresse und andere Informationen der E-Mail an sich zu fälschen. Also selbst wenn der Absender „Amazon“ (info@amazon.de) oder „Steve Jobs“ (jobs@apple-in-heaven.de) ist, sollte die Mail bei Verdacht auf Spam genauestens untersucht werden.
Mehr Infos zum Absender fälschen in meinem „Spam Mailer selber basteln“ Post 😉

Etwa 80% der Spammer geben sich hier keine bis wenig Mühe, seriös zu wirken. Hier ein paar Beispiele von schlechten bis halbwegs guten Versuchen:
„Sparkasse-deutschland“ (daveanna@megalink.net)
„Google Incorporation“ (noreply@googleincuk.com)
„Sparkass“ (Informationen@sparkasse.de)
„Sparkasse“ (noreply@sparkasse.de)
Die letzten 2 Adressen wären grundsätzlich legitime E-Mail Adressen der Sparkasse. Der Spammer geht also das Risiko ein, dass Antworten auf diese Mail nicht bei ihm landen sondern entweder im Nirvana – falls es Informationen@sparkasse.de nicht geben sollte – oder ein einem Sammelpostfach der Sparkasse, dass niemals jemand ansieht – im Falle des noreply@…
Das macht dem Spammer aber nichts; er möchte in diesem Fall keine Antworten haben sondern nur den Nutzer dazu verleiten, den Link in der E-Mail anzuklicken.

Der Text

In den besseren E-Mails werden dem Nutzer im Text einige Informationen präsentiert, die sich schlüssig anhören können. Konto gesperrt, neue Sicherheitsfeatures für das Konto können aktiviert werden, unbekannte oder fehlerhafte Zahlungen oder Abbuchungen müssen bestätigt werden, ungewöhnliche Kontobewegungen oder Nutzeraktivitäten, irgendwie sowas. Erster Hinweis ist natürlich schlechtes oder zumindest leicht fehlerbehaftetes Deutsch. Warum auch immer die Spammer sich bis heute keine Mühe geben eine einzige Spamvorlage in lupenreinem Deutsch zu verfassen, weiß ich bis heute nicht. Aber gut für uns.
Dies sind meistens auch E-Mail-Texte, die nach Massenmails aussehen, also beispielsweise mit „Sehr geehrte/r Frau/Herr“, „Liebe User“ oder einer anderen unpersönlichen Anrede beginnen. Hier schonmal Vorsicht. Auch in groß angelegten Rundmails steht heutzutage fast immer der eigene Name drin, das können die Firmen mittlerweile schon. Test: Durchsucht mal euer Postfach nach den vielen SEPA Umstellungs-Mails, die ihr in den letzten Monaten bekommen habt. Ich habe mir 8 E-Mails angesehen, in allen wurde ich persönlich angesprochen, obwohl das natürlich nur automatisch generierte Mails sind. Das ist für Spammer so gut wie nicht möglich zu realisieren.
Als nächstes ist das Design entscheidend. Mails von größeren Unternehmen sehen mittlerweile ziemlich gut aus. Logo, Hintergrundfarbe, Umrahmung des Textes, einheitliche Schriftart und guter Textstil, die meisten Unternehmen geben sich hier viel Mühe. Umso besser fallen schlechte Spam Mails ohne jegliche Formatierung oder mit nur 1 Logo lieblos reingeklatscht auf.

Gefahrentypen

Spam Mails, die im Endeffekt Daten klauen oder schaden anrichten sollen, sind in erster Linie an einer der zwei folgenden Punkten zu erkennen:
entweder haben sie einen Anhang oder einen Link in der Mail.
Wichtig: E-Mails mit Anhang (dies ist in fast allen bekannten E-Mail Diensten oder Programmen an einem Heftklammer Symbol in der Nachrichtenübersicht zu erkennen) NICHT EINMAL ÖFFNEN, wenn sie nicht seriös erscheint! Es gibt leider schon viel zu viele gute Viren, die per Anhang verschickt werden können und bereits beim Betrachten der E-Mail aktiv werden können. Dann muss zwar immernoch die ausgenutzt Sicherheitslücke im System vorhanden sein UND das Antivirensystem ausgetrickst werden, aber auch darin sind die kleinen Scheißerchen mittlerweile ganz gut.
Ebenfalls wichtig: E-Mails mit Links und ohne Anhang sind erstmal ungefährlich, jedoch NICHT DEN LINK ÖFFNEN, wenn er nicht seriös scheint. Auch hier kann sich bereits beim Aufruf der Seite jede Menge Schadzeug auf den PC begeben, wenn die Seite gut präpariert wurde. Checkt bitte den Link auf Seriösität. Dazu mehr im folgenden Teil.
Da jedoch beide Gefahrentypen in den meisten Fällen das Ziel haben, Schadsoftware auf den Computer des Nutzers zu befördern, die dann weitere Daten sammelt oder Schaden anrichtet, ist eine starke Antivirensoftware besonders wichtig. Hier ist die Auswahl groß und die Preise von kostenlos bis monatlicher Grundgebühr, es gilt also nach den eigenen Anforderungen auszusuchen. Hier gibt es einige Testberichte zu Antivirensoftware.
Es gibt natürlich noch weitere Formen, beispielsweise mit viel schlechtem E-Mail Text eine Überweisung oder andere Handlungen einzufordern. Aber ich denke das ist klar soweit.

Der Link/URL

Was dagegen schwer ist, ist das Opfer auf eine bestimmte manipulierte Seite zu ziehen, bzw. mit dieser Seite weiterhin einen seriösen Eindruck zu machen. Auf dieser Seite sollen die Nutzer dann private Informationen eingeben, beispielsweise Kontodaten. Die Seite selbst kann zwar seriös aussehen, beispielweise ist es vergleichsweise leicht das komplette Webseitendesign von Amazon oder einer beliebigen anderen Internetseite zu kopieren. Jedoch ist es schwer bis kaum möglich, eine seriöse URL vorzugaukeln. Also der Link, der in solchen Spam Mails immer enthalten ist, sollte besonders aufmerksam angeschaut werden.
Der Link wird meistens angezeigt, wenn man mit der Maus über den Linktext fährt:
spam-emails-allgemein-erkennung-tipps-bad-link
Wenn das nicht geht, lassen sich die Links oftmals per Rechtsklick-Menü kopieren und zumindest in einem Texteditor vorbetrachten. Aber bitte nicht Linksklicken.

Bei 90% der Spam Mails sind vor allem die Links/URLs verräterisch, hier ein paar typisch schlechte Beispiele:
(ACHTUNG! LINKS NICHT ÖFFNEN)
http://juwenalia.poznan.pl/amazon/0?m=test@test.de
http://raevin.org/admin/other/sparks/0
http://www.teprometoanarquia.com/wp-admin/includes/sparkassed/0
http://stcde.pt/libraries/phputf8/utils/sparkassed/0
http://rutaverde.cl/language/spakolp/0
(ACHTUNG! LINKS NICHT ÖFFNEN)
(Teile der Links mit 0 ersetzt, um sie zu entschärfen)

Manchmal sieht man hier aber schon bessere Versuche wie:
http://berliner-sparkasse.de.tf/kundencenter/kontowiederherstellung/
http://sparkase.de/kundencenter/kontowiederherstellung/
http://e.bay.de/kundencenter/kontowiederherstellung/

Es geht also darum in der Top Level Domain zwar auf den ersten Blick eine seriöse URL stehen zu haben, welche jedoch entweder durch kleine Buchstabenverdreher, zusätzliche oder fehlende Buchstaben verfälscht wurde oder eine falsche Domainendung besitzt. Diese Domains können sich Spammer normal registrieren und somit die Chance auf Klicks erhöhen.

Fazit

Mit diesen Tricks solltet ihr Spam mit einer sehr sehr hohen Chance erkennen und aussortieren können. Damit sorgen wir gemeinschaftlich dafür, die Statistik der Spammer noch unwirtschaftlicher zu machen. Denn aktuell, laut diesem FAZ Artikel, müssen Spammer ca. 12 Millionen Pharma Werbemails verschicken, um einen einzigen Nutzer zum Kauf eines solchen Produktes zu bewegeben. Die Rate muss noch mehr versaut werden! 🙂

selbstständig-online-lernen-lecturio-banner

gettyimages.de

In immer mehr Bereichen und Branchen wird es immer wichtiger, sich selbstständig weiterzubilden. Vor allem schnelllebige Branchen, wie beispielsweise der komplette Webbereich in der IT, brauchen waschechte Autodidakten, die mit der verrückten Geschwindigkeit der Entwicklung Schritt halten können. Neues Wissen lässt sich auf viele Wege aneignen, das Internet bietet unzählige Quellen für informative Texte, Dokumente und Videos jeglicher Art. Aber spätestens bei hochkomplexen Themen oder einem gewissen Qualitätsanspruch hilft Youtube und Google nicht mehr weiter. Stattdessen sind gut aufbereitete, professionell vermittelte und interaktive Lernmethoden von Nöten.

An dieser Stelle setzt das eLearning Portal Lecturio an. Hier hat der Nutzer Zugriff auf über 5000 Fachvorträgen aus über 80 Themenbereichen, zusammengefasst in über 700 Kursen, die mehrere Fachvorträge vereinen. Die größten Kategorien – Business, Software, Jura und Medizin – verdeutlichen schon den Schwerpunkt des Portals. Der Fokus liegt auf professionellen und interaktiven Videos zu komplexen Wissensgebieten, bei denen die Qualität des Lernmaterials entscheidend ist. Aber auch in Kategorien wie Sprachen, Gesundheit und Freizeit finden sich schon viele Kurse mit Hunderten Vorträgen.
selbstständig-online-lernen-lecturio-kategorienselbstständig-online-lernen-lecturio-uebersicht-neu

Die Plattform besticht schon auf den ersten Blick mit einer sehr guten Übersichtlichkeit und Bedienbarkeit. Dies ist schon beim Einsteig in die Community bemerkbar; für die Registrierung wird einfach nur eine E-Mail Adresse gefordert. Noch schneller geht es direkt über Facebook oder Xing, wodurch auch direkt ein paar persönliche Informationen in das Lecturio Profil übernommen werden. Das war’s. Optionale Einstellungen lassen sich nachträglich jederzeit im Profilmenü finden und anpassen.
selbstständig-online-lernen-lecturio-registrierenselbstständig-online-lernen-lecturio-startseite

Als Dankeschön für die Anmeldung bekommt man auch direkt einen Fachvortrag für 12 Monate kostenlos spendiert. Also, direkt auf die Suche nach dem ersten Vortrag! Das Stöbern in den Kategorien, Kursen und Vorträgen ist einfach und macht Spaß. Neben den thematischen Kategorien kann man auch in den Bereichen NEU, Bestseller, Im Angebot, Flatrates und Aus der TV Werbung suchen. Die Themenkategorien lassen sich zudem nach Preis, Datum, Beliebtheit und Bewertung sortieren.
selbstständig-online-lernen-lecturio-uebersicht-sortierenselbstständig-online-lernen-lecturio-uebersicht-neu

An dieser Stelle vermisse ich jedoch, wie in so vielen Portalen, eine clevere Filterfunktion. Filtern nach Preis, Bewertung, Anzahl Vorträge, Gesamtlaufzeit, usw. Damit würde man noch schneller den richtigen Kurs für sich selbst finden. Je größer das Angebot von Lecturio wird, desto wichtiger würde ich eine solche Funktion finden.

Die Kurse sind ebenfalls übersichtlich dargestellt und alle wichtigen Informationen sind schnell erfasst. Ein Kurs ist eine thematisch-passende Kombination aus mehreren Fachvorträgen. Wenn es sehr viele Vorträge sind, werden diese oft in Vortrag-Sets zusammengesetzt. Es gibt auch Kurs-Pakete, in denen mehrere passende Kurse mitsamt aller Inhalte verfügbar sind. Alle diese Komponenten können als Ganzes oder einzeln gekauft werden. Der User kann also sehr genau seine gewünschten Inhalte heraussuchen. Jedoch ist man preislich eigentlich immer am besten dran, das größte Komplettpaket zu kaufen. Ein Kauf ist immer auf mindestens 12 Monate verpflichtend. Der Betrag kann als monatliches Abo oder Einmalzahlung (welche etwas günstiger ist als das Abo) gekauft werden.
Nach Ablauf der 12 Monate kann der Inhalt für 33% des originalen Monatspreises behalten werden.
selbstständig-online-lernen-lecturio-kaufoptionen-bezahlungselbstständig-online-lernen-lecturio-kaufoptionen

Obwohl das System so flexibel ist, muss ein Kauf immer für 12 Monate getätigt werden. Hier sehe ich eine große Schwachstelle. Es gibt auch Kurse mit 1-5 Vorträgen, mit nur einigen Minuten bis wenigen Stunden Material. Es ergibt für mich keinen Sinn Inhalte, die ich an einem Tag durcharbeiten könnte, für 12 Monate zu kaufen. Hier sind entweder Centbeträge nötig (ein 30-minütiger Vortrag sollte mich nicht 30€ kosten…) oder irgendeine Möglichkeit, auch Käufe für kürzere Zeiträume zu tätigen.

Die Fachvorträge werden in einem extra entwickeltem Player wiedergegeben. Der Player ermöglicht gewisse Interaktionen. Damit diese genutzt werden können, müssen die Vorträge von professionellen Personen extra für die Plattform aufbereitet und aufgenommen werden. Es gibt 2 Videobereiche und eine Kapitelübersicht, Folienwechsel werden in der Zeitleiste mit einem roten Strich markiert und mit Pfeiltasten kann schnell und einfach durch das Video gesprungen werden. Oftmals sind in einem Vortrag kleinere Quizfragen eingebaut, um das Gehörte zu testen. Fullscreen und HD optimieren die Ansicht bei kleinteiligen Videoinhalten wie Softwarescreenshots.
selbstständig-online-lernen-lecturio-player-quizfragenselbstständig-online-lernen-lecturio-vortrag-player

Natürlich dürfen mobile Apps nicht fehlen, lange Fahrten gehören für viele Menschen schon zum Arbeitsalltag und das Lernen bietet sich da ja an. Die Android App ist absolut minimalistisch aufgebaut; es gibt eigentlich nur den Punkt „Meine Inhalte“. Dort werden Kurse und Vorträge angezeigt und können gestartet werden. Der Player besteht hier aus einem einfachen Videofenster und einer Inhaltsübersicht, die beim Klick zu der entsprechenden Stelle im Video springt. Alles sehr einfach zu bedienen, kein Spielkram und verrückte Extras.

selbstständig-online-lernen-lecturio-android-app-meine-inhalteselbstständig-online-lernen-lecturio-android-app-kursselbstständig-online-lernen-lecturio-android-app-player

Leider hat die App noch viele Einschränkungen und Macken. Die Wiedergabe des Videos stoppt, wann immer die App nicht mehr aktiv im Vordergrund sichtbar ist. Sei es durch Wechsel in eine andere App oder Ausschalten des Bildschirms, schon ist Ruhe. Nach dem Zurückwechseln zur Lecturio App wird das Video mühsam erneut geladen, was recht lange dauert. Außerdem kommt es dann zu 90% vor, dass zwar der Ton weiterläuft, aber das Video hängen bleibt. Dann muss man den Kurs erst komplett verlassen um ihn dann wieder neu zu öffnen und an die Stelle zu springen, wo man war. Ein nerviger Fehler. Also wer die App verlässt oder den Bildschirm ausgehen lässt hat Pech gehabt und muss vermutlich den Kurs komplett neu starten, das geht natürlich gar nicht.
Außerdem wäre es extrem attraktiv die Kurse vorladen zu können. Nicht jeder hat genug Traffic unterwegs die Kurse einmal oder gar mehrfach zu laden. Also das Offline-Verfügbar-Machen von Kursen, beispielweise aus einem WLAN heraus, würde dem Datenverbrauch zugute kommen (man bräuchte einfach mal gar kein Internet mehr, auch gut für Zugfahrten), sowie die langen Ladezeiten verschwinden lassen.
Also hier bitte bitte weiter dran arbeiten, unterwegs lernen sollte möglich sein.

Fazit: Lecturio bietet ein umfangreiches Komplettpaket für das autodidaktische Lernen von zu Hause oder unterwegs. Webseite und Portal sind von hoher Qualität und schaffen eine fast makellose Nutzererfahrung. Die Auswahl der Lerninhalte ist bereits groß und wächst stätig. Mit den Kursen, die im Angebot sind, kann man auch ziemlich gutes Wissen für wenige Euro abgreifen, wenn man regelmäßig vorbeischaut. Auch das Portal wird ständig weiterentwickelt. Allein während ich diesen Artikel schrieb veränderten sich kleine Details und Funktionen, es wird also fleißig gearbeitet. An den Apps kann man sicher noch etwas arbeiten, damit dort neben den eigenen Inhalten auch etwas mehr machbar ist. Lecturio wird im eLearning Bereich sicher auch in Zukunft eine große Rolle spielen; vorerst als Top Player in Deutschland und auf dem guten Wege zum Top Global Player.