Da bin ich wieder!

Und nach einer Pause, möchte ich den Anfängern unter euch wieder meine Erfahrungen schildern.

Ich selber habe erst seit einiger Zeit aktiv, also nicht nur auf der Arbeit, mit dem Thema Computer zu tun und das auch mehr sporadisch.

Was bislang kein rechtes Thema für mich war, war das Thema Sicherheit..

An meinem Arbeitsplatzcomputer wurde vor geraumer Zeit ein Virusprogramm installiert und die Techniker versicherten mir, daß dann nichts mehr passieren könne. Nun, für mich ein Aussage, die mich erfreute und der ich nichts entgegen setzen konnte.

Ein Jahr reifer und weiser, hat mich die Erfahrung gelehrt, daß Datensicherheit mehr ist als nur ein Virenprogramm, besser ein Anti-Virenprogramm zu installieren.

So passierte mir doch, ihr wißt es sicher noch, zu Beginn eines Urlaubs mein Mißgeschick mit den Batterien.

Alle Daten waren weg – gut, daß mein Nachbar eine Sicherung hatte.

Mittlerweile habe ich eine 48MB Speicherkarte, CF genannt und mir wurde versichert, daß die Daten dort auch ohne Batterien gespeichert bleiben. Da mir das Innenleben all dieser Technologie völlig fremd ist, frage ich mich schon manchmal, wie das gehen kann. Ohne eigene Batterie hält dieser Datenspeicher meine Daten parat. In meinem Verständnis sind diese Daten doch nur elektronische ? – ja was eigentliche – Geistesblitze,

Ihr seht, mir fehlen die Worte und das Verständnis. Nun, irgendwie sind also die Daten auf der karte und können wohl auch noch nach Jahren gelesen werden.

Vorsicht, ist die Mutter der Porzellankiste, weswegen ich trotzdem die Daten ja bislang bei meinem Nachbarn sicherte.

Welch großen Blödsinn ich da veranstaltete, erfuhr ich vor einigen Wochen.

Da fragte mich nämlich mein Nachbarn, ob es meiner Galle jetzt wieder besser ginge.

Ich muß sehr erstaunt ausgesehen haben. Wahrscheinlich weiß, denn er fragt mich, ob es mir wieder schlechter ginge.

Ich hatte DEFINITIV niemals mit jemanden über meine Galle geredet!

Das wußte bis dahin nicht einmal meine Frau, denn ich wollte sie vor der notwendigen Operation nicht beunruhigen.

Der einzige, der es zu diesem Zeitpunkt wußte, war mein Arzt und mein Psion, dem ich es anvertraute.

Bis dahin hatte ich ja auch immer das Paßwort aktiviert.

Wie konnte mein Nachbar also davon wissen?

Ein notorischer Häcker?

Die Antwort war denkbar einfach und sie wurde von Herrn Rode gegeben, der herzhaft lachte, als ich ihm die Geschichte erzählte.

"Nun," sagte der Profi, "früher einmal konnte man am PC nur an die Daten des Psion, wenn der entsprechende Psion auch angeschlossen war. Naja, Freaks kamen auch so noch an die Daten, aber die Normal-User nicht. Dann wurde PsiWin geändert und jetzt komme ich an alle Daten einfach so heran, wenn sie gesichert wurden. Und das Beste daran: Das Systempaßwort hat keinerlei Einfluß auf diese Sicherung!"

Das war ein Schock für mich!

Bislang dachte ich ernsthaft, auch für die Sicherung gelte mein Paßwort. So konnte der nette Nachbar in Ruhe mein Tagebuch lesen. Bislang dachte ich, er würde so etwas nicht tun.

Nun, wer den Schaden hat...

Aber weiter:

Wir verabredeten ein Treffen am nächsten Wochenende und so fuhr ich zweihundert Kilometer um in die Wahrheit der Datensicherheit zu gelangen.

Dieses Treffen hatte es dann aber auch in sich und so änderte sich das Thema Datensicherheit in das Thema Datenunsicherheit.

Ich lernte:

Jeder Psion kann mit einem Paßwort geschützt werden.

Einige internen Programme ermöglichen ein Paßwort

für alle anderen gibt es Programme wie FreeCrypt oder EnCrypt, die die Informationen verschlüsseln (wußte ich schon, dachte es sei nicht notwendig)

Wenn nun Daten auf der Speicherkarte liegen UND mein Psion Paßwortgeschütz ist, dann kann ein Schlingel einfach meine Karte in seinen Rechner stecken und schon hat er meine Daten. Sind diese nicht vercryptet (schreibt man das dann so) also verschlossen, dann hat er alle Informationen. Nur an die auf dem Internen Speicher kommt er nicht!

Prima, sage ich, dann lege ich alle Daten auf den internen Speicher, schütze den Psion mit einem Paßwort und schon ist Ruhe.

Nee, sagt der Herr Rode, so einfach ist das nicht.

Wir von Psionwelt und einige Freunde, haben vor einiger Zeit herausgefunden, daß es durch einen Kniff trotzdem möglich an die Daten auf D zu kommen. Wie das geht sagen wir nicht, aber das es geht zeige ich Dir.

Nun, ich gebe zu, ich war tief beeindruckt.

Binnen drei Sekunden hatte er meine Agenda, trotz Paßwort, auf seinem Psion!

Also bringt das Paßwort nichts, meinte ich.

Jetzt versicherte er mir, daß es ja nicht nur wichtig für die Psionwelt-Macher war, die Möglichkeit herauszufinden, wie ein Psion zu knacken ist, sondern sie diese Tatsache erst veröffentlichten, als man eine Möglichkeit gefunden hatte, dies zu verhindern: Den sogenannten Sicherheits-Patch! (Link: bei den Programmen)

Einmal aufgespielt, sichert er zuverlässig gegen die bislang einzig bekannte Art, daß Paßwort zu umgehen. Nur man muß es halt wissen. Da draussen liegen tausende Psions ungeschützt in Seminarpausen auf den Tischen. Was man da alles machen könnte...

Puh. Ok. Auch das gelernt. Sicherheits-Patch aufgespielt.

Und nun ist alles sicher?

Nein.

Nur, wenn ich die wirklich sensiblen Daten mit einem Paßwort schütze, kann ich sicher sein, daß niemand von meiner Galle erfahrt (Die ist übrigens jetzt raus, weswegen es so ruhig um mich war)

Am besten ich nehme mir Encrypt, das ist zwar Shareware, aber gut und verschlüssele meine Datenbank, meinte der Psionwelt-Mann.

Genau das tat ich auch und habe seit dem eine eigene Datenbank mit allen sensiblen Informationen, die ständig verschlüsselt ist.

Mein Tagebuch habe ich mit einem Paßwort versehen und meine Gehaltstabelle auch.

Richtig unangenehm, was ich alles auf dem Psion habe.

Ach und die Sicherung bei meinem Nachbarn hat der in meinem Beisein gelöscht!

Wichtig bei Encrypt:

Spielt erst mal mit eine Datenbank oder Word-Kopie herum. Es ist nicht so einfach zu durchschauen, aber diese Arbeit lohnt sich!

(Screenshot einfügen: Encrypt)

Man kann es so einstellen, daß z.B. die Datenbank sich nach der Paßworteingabe öffnet und selbständig nach einigen Minuten schließt.

Dann kann man den Psion auch mal unbeaufsichtigt lassen.

Weiterhin habe ich locker installiert.

Dieses Programm ermöglicht es mir vorzugeben, daß sich das Systempaßwort erst einige Minuten nach dem Abschalten erst aktiviert. Das ist immer dann sinnvoll, wenn ich den Psion zuklappe in die Tasche stecke, einen Moment später wieder aufklappe, arbeite, zu, auf, zu, auf.

Erst, wenn ich zehn Minuten (so habe ich es bei mir eingestellt) keine Taste mehr benutzt habe und nicht am Netzteil hänge, schaltet der Psion das Paßwort ein.

Feine, sichere Sache.

So, nun seit ihr umfangreich aufgeklärt und könnt euch um eure eigene Datensicherheit kümmern.

Und: einen Virus gibt es für den Psion, Gott-sei-Dank, nicht.

Noch nicht, wer weiß, was da noch alles kommt.

Euer Karl L.

k.l.@psionwelt.de