Cookie Consent by FreePrivacyPolicy.com Sicherheitsaspekte rund um meineZIELE
logo

Ihre Fragen
zur Sicherheit

Ihre Sicherheit ist uns wichtig

 

Warum diese Hinweise?

Sicherheit ist ein äußerst wichtiges Thema bei allen Computer-Anwendungen. Wir möchten deshalb hier die am häufigsten gestellten Fragen rund um das Thema Sicherheit in Verbindung mit der Verwendung von meineZIELE beantworten.

Es gibt zwei wichtige Aspekte:

  • Die Software: Wir sind kein Weltkonzern. Deshalb werden Kunden manchmal schon beim Download unserer Software verunsichert durch Hinweise wie "Diese Software wird nicht oft heruntergeladen ..." Wie können Sie sich also überzeugen, dass diese Software sicher ist?
  • Sie werden mit meineZIELE möglicherweise vertrauliche Informationen verarbeiten. Welche Sicherheitsaspekte sind dabei zu beachten?

Die Software meineZIELE

Bruno Klumpp1. Wer wir sind

Vielleicht auch für Sie der wichtigste Sicherheitsaspekt: Wir existieren und haben Namen und Gesichter. Sie können uns anrufen und wir beraten Sie gerne. Mehr über uns im Impressum ... Bitte rufen Sie bei Fragen gerne einfach an: +49 (0) 7802 5256
(werktags 9 bis 18 Uhr)

2. Wie die Software sicher zu Ihnen kommt

Wie stellt man sicher, dass ein Computerprogramm auf dem Weg durch das Internet unverändert bleibt? Das geht mit Hilfe einer elektronischen Signatur. meineZIELE ist signiert. Eine elektronische Signatur ist eine Art "sichere Quersumme". Eine Quersumme ist die Summe der Ziffern in einer Zahl. Beispiel: Die Quersumme von 123 ist 6. Weiteres Beispiel: Jeder 50-Euro-Schein hat ein Nummer. Ersetzt man den Anfangsbuchstaben durch seine Position im Alphabet und bildet dann von der gesamten Zahl die Quersumme und vom Ergebnis nochmals die Quersumme, dann muss 8 herauskommen, sonst ist der Schein falsch. Quersummen kann man also für Sicherheitsprüfungen einsetzen. Etwas Ähnliches, einen sogenannten Hash, kann man aus jeder Datei, auch aus einer Programmdatei, mit einem komplexen mathematischen Verfahren gewinnen. Das Entscheidende: Jede Veränderung einer Datei verändert den Hash.

Wir versehen jede Programmdatei mit Hilfe eines kryptographischen Signierwerkzeugs mit einer Kennung, die sicherstellt, dass die Datei exakt mit unserem Original übereinstimmt. Diese Kennung wirkt also wie eine Art elektronische Schutzhülle. Man nennt das eine Signatur. Sie wird erzeugt aus einem Hash der Programmdatei und einem elektronischen Zertifikat, der uns als Urheber ausweist. Eine Signatur ist so konstruiert, dass Ihr Windows mit Hilfe einer Art "Internet-Notariat", in unserem Fall Comodo Cybersecurity, überprüfen kann, ob diese Signatur tatsächlich von uns stammt. Wenn Sie im Windows-Explorer die Installationsdatei von meineZIELE mit der rechten Maustaste anklicken und "Eigenschaften" auswählen, finden Sie dort im Bereich "Digitale Signaturen" (1) beim Namen den Signaturgebers den Eintrag "Methode.de GmbH" (2). Das ist der Nachweis, das die Signatur echt und die Datei auf ihrem Weg durch das Internet unverändert geblieben ist. Windows kann, wie im Screenshot zu sehen, auch den Aussteller unseres Zertifikats und die Gültigkeitsdauer anzeigen (3).

 

Digitale Signatur einer Programmdatei

 

3. Whitelisting

BlacklistViren sind Schadprogramme, die im Internet verbreitet werden. Von den bereits bekannten Viren bilden Sicherheitsunternehmen wie McAfee, Kaspersky oder Avast sogenannte Hashes, eine Art Quersumme, und führen diese auf einer "schwarzen Liste". Ihr Virenscanner kann dadurch bekannte Viren erkennen, wenn diese z.B. im Anhang einer Email auf Ihrem PC ankommen.

Es gibt Millionen von Viren. Täglich werden neue entdeckt, bis zur Entdeckung vergehen oft Monate und manche Viren können sich sogar selbst verändern, um nicht entdeckt zu werden. Die schwarzen Listen sind zwar wertvoll und machen ein gutes Gefühl, können aber keine Sicherheit garantieren. Sicherheitsprodukte sind deshalb längst weit mehr als nur Virenscanner. Unter anderem führen sie auch eine "weiße Liste". Dort sind Produkte aufgeführt, die als sicher bekannt sind. Was da nicht draufsteht, wird immer öfter einfach blockiert.

WhitelistVorteil ist: Das wirkt. Nachteil ist: Oft sind leider nur die Produkte der großen Konzerne auf der Liste und Millionen andere Produkte nicht und jedes noch so kleine Update braucht wieder einen neuen Eintrag auf dieser Whitelist. Vielfach wird sogar blockiert, ohne den Anwender überhaupt zu informieren. Es ist deshalb wichtig, zu wissen, wie man seine Whitelist pflegt, sonst ist man nicht mehr Herr seines PC.

Falls es also Probleme gibt, meineZIELE zu installieren oder zu starten oder wenn die Ausführung einzelner Funktionen blockiert wird, dann fehlt der nötige Eintrag auf der Whitelist.

Es gibt vier Arten dieser "whitelists":

  • Eine Liste, die Ihr Virenscanner bereits mitbringt. Ob meineZIELE darauf aufgeführt ist, hängt vom jeweiligen Produkt ab und ist insbesondere kurz nach einem Update nicht gewährleistet
  • Eine lokale Liste Ihres Virenscanners auf Ihrem PC, die Sie selbst verändern können. Die Whitelist heißt meist "Ausnahmen", "Vertrauenswürdige Produkte", "Positiv Liste", "Ignore list" oder ähnlich. Dort tragen Sie meineZIELE ein oder heben eine eventuell vorliegende Blockade auf
  • Die globale Whitelist von Kaspersky Labs. Hier werden Produkte aufgeführt, bei denen sowohl der Hersteller als auch die Software sorgfältig geprüft sind. Jedes Update wird neu geprüft. Wir geben Updates von meineZIELE erst heraus, wenn diese Sicherheitsprüfung abgeschlossen ist. Es ist allerdings nicht gewährleistet, dass Ihr Virenscanner die Kaspersky-Whitelist benutzt bzw. sofort benutzt.
  • Die zentrale Whitelist eines Unternehmens. Damit soll "Wildwuchs" bei der Nutzung von Softwareprodukten verhindert werden. Bitten Sie gegebenenfalls die zentrale IT-Abteilung, meineZIELE auf die Whitelist zu setzen, damit Sie es an Ihrem Arbeitsplatz verwenden können.

4. Freigabe im Virenscanner

Wenn Ihre Sicherheitssoftware den aktuellen Stand von meineZIELE noch nicht kennt, hilft nur ein Eintrag in die lokale Whitelist Ihres Virenscanners. Das geht (meistens) einfacher als man denkt. Hier finden Sie die Original-Anleitungen einiger Antivirus-Produkte:

Die Anwendung

Noch ein paar Sicherheitstipps zur täglichen Anwendung von meineZIELE:

Datensicherung

1. Daten sichern

Die Informationen, die Sie mit meineZIELE speichern, zählen über kurz oder lang zu Ihren wichtigsten Dateien. Bitte stellen Sie sicher, dass die Daten regelmäßig gesichert werden. Mehr dazu finden Sie in der Nutzungsanleitung.

meineZIELE behält immer einige zurückliegende Stände Ihrer Daten auf für den Fall, dass Sie aus Versehen etwas Wichtiges löschen.

2. Daten chiffrieren

Chiffrieren heißt: Man verwandelt eine Datei in einen unleserlichen Zeichensalat, den man nur wieder zurückverwandeln kann, wenn man ein bestimmtes Passwort kennt. Wenn eine Datei chiffriert ist, kann z.B. ein Dieb, der Ihr Notebook erbeutet, diese Datei nicht lesen.

Ist das sicher? Wenn man nicht gerade ein leicht zu erratendes Passwort verwendet, wie "Rose" oder den Namen seines Hundes, dann ist Chiffrieren gegen "normale Menschen" und Arbeitskollegen äußerst sicher. Das heißt auch: Wenn Sie Ihr Passwort vergessen, sind die Daten verloren. Deshalb immer das Passwort an einem sicheren Ort schriftlich festhalten. Gegen Fachleute und Hacker helfen nur lange, willkürlich zusammengesetzte Passwörter. Bei echtem Spionagerisiko sollten Sie davon ausgehen, dass es möglicherweise keine völlig sicheren Passwörter gibt, die einem Angriff von Regierungsstellen standhalten.

Grundsätzlich immer chiffriert wird in meineZIELE lediglich der Passwort-Tresor. Bei der "Ziele"-Datei und beim Spickzettel können Sie wählen, ob Sie das möchten. Zusätzliche Dateien wie z.B. eingescannte Notizen werden nicht durch meineZIELE chiffriert. Selbstverständlich können Sie aber beliebige und daher auch chiffrierte Dateien in der 1-Griff-Ablage verwenden. Aufgabenaustausch im Team wird nur sicher chiffriert, wenn Sie ein Passwort dafür einrichten.

Cloud

3. Daten in die Cloud?

meineZIELE speichert alle Daten standardmäßig auf Ihrem PC. Aber Sie können den Ablageort natürlich wählen und die Daten auch irgendwo im Netzwerk Ihres Unternehmens oder irgendwo im Internet in der Cloud ablegen. Wenn Sie einen Cloud-Speicher nutzen, z.B. Dropbox, dann können Sie diese Datei auch von einem anderen PC, beispielsweise von zuhause aus, bearbeiten.

Vermutlich wird Ihr Datenverkehr chiffriert und komprimiert erfolgen. Wenn Sie das nicht wissen, sollten Sie Ihre Datei gleich in meineZIELE chiffriert ablegen.

Bei effectiviTREE als Datenspeicher ist das übrigens klar geregelt. Ihre Daten werden schon auf Ihrem Gerät verschlüsselt und nur so verlassen sie Ihr Gerät.

Selbst wenn nur ein einziges Prozent mehr gelänge:
Wieviel wäre Ihnen das wert?