"Ändere dein Passwort" Tag

Jährlich wiederholt sich am 01. Februar der "Ändere dein Passwort" Tag.
Dieser soll euch erinnern, eure Kennwörter zu ändern - vor allem unsichere Passwörter.

In Zeiten wo die Cyberkriminalität zu nimmt, öfter Datenlecks und Hack-Angriffe stattfinden, sollte man seine Daten schützen.

Passwort Sicherheit

Es gibt nach wie vor das Problem von vielen gehackten Passwörtern, meistens da viel zu einfach und nachlässig.
Die Datenbank "Have I Been Pwned" wächst stetig an, vor 2 Wochen kam ein riesiges Leck mit über 71 Millionen Datensätzen hinzu.
Der Betreiber der Datenbank analysierte, dass rund 100 Millionen einzigartige Passwörter im Fundus 1,3 Milliarden mal auftauchen.
Viele Menschen nutzen für unterschiedliche Dienste stets das selbe Passwort.

Es gibt auch Hitlisten der beliebtesten Passwörter.
Eine Top10 Liste aus dem Deutschsprachigen Raum, lässt wirklich Zweifel an dem Bewusstsein der User aufkommen.

  • 1. Platz: 123456789
  • 2. Platz: 12345678
  • 3. Platz: hallo
  • 4. Platz: 1234567890
  • 5. Platz: 1234567
  • 6. Platz: password
  • 7. Platz: password1
  • 8. Platz: target123
  • 9. Platz: iloveyou
  • 10. Platz: gwerty123

Ein Blick darauf lässt schließen, dass man seine Zugangsdaten und somit Schutz der Daten nicht ernst nimmt.

Weitere häufige Passwörter aus den letzen Jahren, seht ihr hier auf Wikipedia: https://de.wikipedia.org/wiki/Listen_der_h%C3%A4ufigsten_Passw%C3%B6rter

Ist mein Passwort bereits geleakt ?

Das kannst du bei der Datenbank "Have i been pwned" nachsehen:

https://haveibeenpwned.com/Passwords

Passwort-Richtlinien:

In den meisten Fällen, gibt es jedoch mittlerweile bei allen Anbietern und Diensten gewisse Password Policies, die einzuhalten sind.
Viele bieten natürlich auch die Biometrische Sicherheitslösung per Fingerabdruck od. Facescann an - vor allem Mobil - ob man dies möchte oder nicht, muss jeder für sich entscheiden.
Leider nehmen Dienste zu, die keine Alternative mehr zulassen - das ist definitiv der falsche Weg.
Andere Lösungen sind sogenannte Passkeys, die langsam voran kommen und bei den Betriebssystemen wie Android, Windows, MacOS u. Linux bzw. die Browser Mozilla Firefox, Google Chrome, Microsoft Edge u. Apple Safari inzwischen als Möglichkeit anbieten diese zu verwalten.


Was ist ein sicheres Passwort ?

So sollten Kennwörter mindestens 10 besser 15 Zeichen lang sein, umso länger umso besser.
Zusätzlich sollten Groß- klein Buchstaben, Zahlen und Sonderzeichen enthalten sein.
Natürlich immer eine Kombination daraus und keine einfach zu erratenen Wörter bzw. Namen.
All das erschwert es Hacking-Tools das jeweilige Passwort zu knacken.

Idealerweise also immer ein komplexes und individuelles Passwort wählen.

Eine Checkliste für Passwort-Sicherheit, findet ihr u.a. hier unter Onlinesicherheit.gv.at


Wie kann ich ein sicheres Passwort generieren ?

Es gibt diverse Online / Offline Tools welche es erleichtert, ein sicheres Kennwort zu generieren, statt sich auszudenken.

Sie können ein Passwort Generator nutzen wie z.B. einen von diesen:

https://passwordsgenerator.net/de/
https://passwords-generator.org/de/passwortgenerator

Zu viele Kennwörter ? Wie soll man sich diese merken ?

Gar nicht. Ist auch nicht wirklich möglich.
Dafür gibt es diverse Passwort Manager die Abhilfe schaffen.
Jeder gängige Browser hat bereits ein Passwort-Manager inkludiert, welcher die Kennwörter auf Nachfrage speichert u. sie Eingabe mehr erfordert.
Sicherer wäre jedoch ein externes Tool wie z.B. Keypass 
Damit lassen sich diverse Passwörter speichern und es hat auch einen Passwort Generator mit an Bord.
Der Zugriff ist z.B. über die Windows Anmeldung oder separaten Master-Passwort und Keyfile möglich.
Die Datenbank kann lokal oder im der eigenen Netzwerk Umgebung bzw. Server gespeichert werden - wo man Herr seiner Daten ist.
Es gibt Apps für Mobile Geräte sowie Browser-Plugins, die es sehr praktisch und einfach möglich machen, per Klick die Login Daten pro Webseite automatisch auszufüllen, womit keine Eingabe nötig ist.

Eine Einrichtung könnten wir anbieten, da dies für einen einfachen Anwender und den optional möglichen Plugins, vielleicht auf den ersten Blick zu komplex wirkt.

Keypass Herstellerseite: https://keepass.info/

Natürlich gibt es auch andere Kennwort-Verwaltungen u.a. Online einfach von überall abrufbar ohne selbst tätig zu werden.
Diese empfehlen wir persönlich nur bedingt, denn auch so ein Anbieter und Datenbank kann gehackt und geleakt werden.
Wenn sollten sie natürlich darauf Acht geben, dass der jeweilige Anbieter die Kennwörter stets verschlüsselt in seiner Datenbank speichert, womit kein Auslesen ohne ihren Zugriff möglich ist.

 

Kostenloses Windows 10 Upgrade beendet

Microsoft hatte es Angekündigt, nun ist es passiert.

Die Gratis Möglichkeit einen Computer mit bestehenden Microsoft Windows 7 oder Windows 8 auf Windows 10 kostenlos umzustellen, ist nicht mehr möglich.

Das wurde bei Microsoft am 20.09.23 im Device Partner Center als Blog-Post bekannt gegeben.

"Das kostenlose Upgrade-Angebot von Microsoft für Windows 10 / 11 endete am 29. Juli 2016."

Ja - das war auch die damalige offizielle Ankündigung, denn eigentlich war das Gratis Upgrade Angebot nur Zeitlich begrenzt.

Ursprünglich nämlich nur bis zu 1 Jahr nach der Veröffentlichung von Windows 10.  

Zugleich war Windows 7 eigentlich mit 13.01.2015 "out of support" - dies wurde jedoch bis 14.01.2020 verlängert.

Dennoch war es bisher weiterhin möglich, seine Windows 7/8 Lizenz mit einem kostenlosen Upgrade auf Windows 10 zu bringen.

Quelle/Link: Microsoft Blogpost

 

Windows 7 Out of Support

Ein Upgrade von Windows 10 auf Windows 11 hingegen ist weiterhin kostenfrei möglich.
Selbstverständlich muss der PC auch die Hardware-Anforderungen an das neue Betriebssystem erfüllen, welche höher sind.


Sie haben noch einen Computer auf Windows 7 oder Windows 8 laufen ?

Der offizielle Support seitens des Herstellers ist für diese beiden Betriebssysteme bereits abgelaufen.
Das bedeutet, dass Microsoft keine Updates mehr liefert - sei es für Sicherheitsupdates, Bugfixes oder Feature-Updates.
Natürlich kann die Software weiterverwendet werden, wird aber je nach Einsatzgebiet und ob das Gerät im Netz hängt, nicht langfristig empfohlen.

Support-Ende der Betriebssysteme:

Windows 7 > 13.01.2015 / Erweiterter Support 14.01.2020
Windows 8 > 12.01.2016
Windows 8.1 > 09.01.2018 / Erweiterter Support 10.01.2023
Windows 10 > 14.10.2025


Technische Unterstützung durch Allround IT-Solutions

Sollten Sie noch ein älteres Betriebssystem haben, bieten wir gerne unseren IT-Service für ein Upgrade an.
Bringen Sie uns ihr Gerät in unsere Werkstatt (mit vorherigen Termin) und wir kümmern uns drum.

Kontaktieren Sie uns über unseren Support Helpdesk

Die Kosten sind abhängig von der tatsächlichen Arbeitszeit bzw. Aufwand sowie möglichen Datensicherungen oder zzgl. Software-Installationen.
In machen Fällen ist auch kein Upgrade möglich oder ratsam und eine saubere Neu-Installation wäre zu empfehlen.

Sie möchten dies selbst durchführen und benötigen nur eine Lizenz ? Auch das ist möglich.


Wir verkaufen Software-Lizenzen zu günstigen Konditionen.



> Windows 10 Pro um nur 49€

> Windows 11 Pro um nur 69€


Darüber hinaus können Sie Microsoft Office Lizenzen über uns erwerben.

Vertrieb von gebrauchten Lizenz-Keys welche sich Re-Aktivieren lassen und zu günstigeren Preise zu erwerben sind.
Selbstverständlich legal und komplett unproblematisch bei der Aktivierung. Sollte es mal nicht funktionieren, erhalten Sie einen Ersatz-Key.

Schnelle Übermittlung: Sie erhalten den Lizenz-Key nach Bezahlung innerhalb von Minuten und können sofort mit der Installation und Aktivierung beginnen.

Die Software selbst, erhalten sie stets zum freien Download bei Microsoft selbst über das Microsoft Creation Tool
Alternativ erhalten Sie auch von uns einen Download-Link.
Mit diesem Image erstellen Sie entweder einen bootbaren Windows USB-Stick oder eine DVD - von diesen sie dann die Installation durchführen.

 

SUPPORT wird bei uns groß geschrieben !

Bei uns wird SUPPORT groß geschrieben !
Bild (c) hvostik16 - Fotolia
Unsere durchschnittliche Reaktionszeit bei Tickets lag von 2021-2022 bei 20,2 Std.
Im Jahr 2023 liegt diese bisher nur auf 17.1 Std. (mit sinkender Tendenz)
Update: Aktuell nur mehr 11,8 im Durchschnittswert - Stand: September
 
Viele Anfragen und Problem-Meldungen werden sehr Zeitnahe, bereits innerhalb von Minuten bis wenigen Stunden beantwortet. In manch Fällen fast in Echtzeit wie über einen Support-Chat.

Und wie sieht's bei Ihrem Anbieter im Kundenservice aus ?
Vermutlich fällt die Reaktionszeit öfter ernüchternd und die darauf folgende Antwort fragwürdig aus...
Vielleicht warten Sie manchmal nicht nur Stunden - sondern viele Tage, Wochen oder länger ohne Lebenszeichen und falls man eine Rückmeldung erhaltet, folgt dies mit einen trostlosen Einzeiler oder eine 0815 Standard-Antwort.
Alternativ versuchen Sie es über eine Hotline, wo man gefühlt ebenso lange wartet und dann Aussagen hört wie z.B.
"Dabei können wir nicht helfen" oder "Dafür sind wir nicht zuständig" bzw. den Klassiker "Das muss ich weiterleiten"
 
So ein Vorgang ist wenig Zufriedenstellend.
Wir sehen das sogar als No-Go an und sind selbst oft mit den Kundenservice von diversen Anbietern enttäuscht - vor allem bei größeren Unternehmen. 
Halbwegs zeitnahe Reaktionen, egal ob mit oder ohne SLA Vereinbarung (manuelle Rückmeldung - kein Autoresponder) sollte man von jedem Anbieter erwarten dürfen - vom kleinen Dienstleister/Händler bis zum Big-Player Konzern. Natürlich darf der jeweilige Support-Mitarbeiter auch Mitdenken und über den Tellerrand schauen als nur das vorgegebene Standard-Vorgehen abzuarbeiten - wobei es ja oft an unzureichenden Rechten und Zuständigkeiten der Unternehmenspolitik scheitert.
Je nach Kapazitäten und Aufwand, wäre zugleich die schnelle Bearbeitung/Entstörung oder ein möglicher Lösungsansatz ohne größere Verzögerung für den Kunden erstrebenswert.
 
Die schriftliche Korrespondenz per E-Mail ist das wichtigste Support-Werkzeug.

Ob einfache Anfragen und schnelle Informationen bis hin zu Kostenvoranschläge, Vertragsangelegenheiten oder Technischen Service als auch Beratungs-Leistungen. Der nachvollziehbare Schriftverkehr sollte bei keinen Angelegenheiten - unabhängig der Branche - weder vom Unternehmen noch vom Kunden ignoriert oder vernachlässigt werden. Denn die Kommunikation per E-Mail ist ebenfalls ein Dialog und keine Einbahnstraße.
 
Wir nehmen uns für Sie Zeit - und gehen auf alle Anfragen sowie Probleme individuell ein - um Sie als Kunde bzw. Anwender bestens zu Unterstützen !
Auch wenn dies einen längeren Schriftverkehr mit sich zieht oder mehr Zeit beansprucht - Das nennt sich Kundenservice !
 
Sehr oft sind schriftliche Übermittlungen von Fehlern in Text- und/oder Bild-Form zur Fehlerbehebung unabdingbar - genauso Wichtig sind Details zu einer Auftragsübergabe oder Auflistung für eine gewünschte Umsetzung zur Abarbeitung und somit einen reibungslosen Ablauf. 
Bei uns werden Fragen nicht einfach ignoriert oder halbherzig mit 0815 Standard-Mails abgearbeitet - sondern so gut und umfangreich wie möglich beantwortet.
Über das Ticket-System ist der komplette Verlauf zu der jeweiligen Thematik jederzeit für beide Seiten nachvollziehbar und nachträglich einsehbar.
Zugleich ist für uns eine genauere Abrechnung per Zeiterfassung der tatsächlichen Arbeitszeit gegeben.
Der IT Helpdesk ist auch ohne E-Mail Programm über unser Support Ticket-System online möglich.
 
In Zeiten wo jeder ein mobiles Gerät nutzt und dementsprechend digitaler ist als je zuvor -  ist auch der E-Mail Dienst ohne Computer kein Problem mehr.
Es kann nicht nur ein Messenger-Dienst als App am Smartphone genutzt werden, welcher für Unternehmen u.U. (ohne Abgrenzung/Einwilligung der Kontakte) je nach Anbieter nicht DSGVO Konform wäre.
Nutzten Sie auch den E-Mail Dienst mit verschlüsselter Übertragung per SSL/TLS über den eigenen Mailserver bei einem DSGVO Konformen Hosting-Anbieter - z.B. mit Ihrer eigenen Domain auf unseren Servern in der DACH Region.
 
Egal ob Bestands- oder Neukunde, gerne bieten wir einen IT Support und IT Service bei diversen EDV Problemen.

EDV-Probleme und Computer-Reparaturen werden so schnell wie Möglich, je nach freien Ressourcen, erledigt.
 
 
  
 
- - -

Bild (c) hvostik16 - Fotolia

#ITSupport #ITService #IT #EDV #Support #Kundenservice #Helpdesk #ITHelpdesk #Computerservice  #ITServiceWien
#Webdesign #Webhosting #Webserver #Domains #Hosting #PCReparatur #PCService #Computerreparatur #EDVDienstleister #EDVWien
 

@ITS Werbebanner

Unseren #AllroundITSolutions Banner schon gesehen ?
Schick uns ein Foto und hole dir 23% Rabatt auf eine Dienstleistung !
 
Hier Mockups als Front/Backside welcher bereits an einem Standort in #Siebenhirten 1230 Wien positioniert ist.

   @ITS Banner


Wenn ihr diesen findet und ein Foto unmittelbar davor übermittelt, gibt es einmal 23% Rabatt auf einen #ITService
Postet das Foto einfach in dem jeweiligen Facebook Post oder schickt es per Mail.
Hinweis findet ihr am Ende des Artikels.


Bilder vom Standort.

@ITS Banner SCS   @ITS Banner SCS

Möglicherweise solltet ihr dazu ein Spiel des SC Siebenhirten besuchen 😉


Google Fonts Abmahnungswelle

Datenschutz: Google Fonts Abmahnungen



[UPDATE 2023 > siehe Ende des Beitrages]

Wichtige Information an alle Webseiten-Betreiber !

Seit etwa Mitte des Jahres gibt es in Österreich eine Abmahnwelle, aufgrund unzulässiger Nutzung von extern eingebundene "Google Fonts" (Schriftarten) auf diversen Webseiten.
Dies würde laut Abmahnung gegen die Datenschutzgrundverordnung verstoßen.

Ist dem auch so ?
Generell können und dürfen wir natürlich keine Rechtsberatung anbieten, aber Grundsätzlich würde dies wohl gegen die DSGVO verstoßen.

Sofern auf der besagten Webseite kein Opt-In Verfahren mittels Cookie-Consent Tool eingebettet ist, sprich eine explizite Einwilligung des Webseiten-Besuchers vorliegt bevor das Script geladen wird.
Das gilt für Google-Fonts als auch andere Schriftarten-Anbieter, sowie jeden anderweitigen externen Dienst außerhalb der EU - wenn der Service/Script nicht lokal eingebunden ist, sondern sich auf externe Server verbindet.

Bestes Beispiel wären alle Google Services, wo bekannterweise die Server hauptsächlich in den USA stehen - vor allem Google Analytics wo Besucher Statistik Daten gesammelt und an dessen Server übermittelt werden.
Ob bzw. welche Daten bei Google Fonts wirklich gesammelt werden, ist bisher nicht 100% klar - darüber hält sich Google bedeckt bzw. betonte, dass hier keine Daten gesammelt werden.
Ausnahme sei die IP Adresse - Diese wäre aber logischerweise nötig, da es eine Verbindung zu dessen Server gibt, um die auf der Webseite extern eingebundene Schriftart auch zu laden.

Abmahnungswelle:

Bei dieser Abmahungswelle, die Konkret von einem Anwalt ausging, wurde von den Webseitenbetreibern 100 Euro Schadensersatz sowie zzgl. 90 Euro Kostenersatz für das Einschreiten des Rechtsanwalts veranschlagt.

Wir können Rechtlich keine konkrete Aussage treffen, das Netz ist jedoch bereits voll von diversen Meinungen und Aussagen von Rechtsexperten, wie man sich in diesem Falle verhalten solle.
Weiter unten finden sie dazu hilfreiche Artikel aus den Medien und WKO.

Einig sind sich bisher so gut wie alle, dass man den geforderten Betrag nicht ohne weiteres Bezahlen solle, sondern erst eine Fristverlängerung beantragen sowie Details anfordern um überhaupt nachvollziehen zu können, ob ein berechtigter "Schaden" vorlag.

Derzeit ist sogar bereits ein Verfahren gegen diesen "Abmahnanwalt" im Gange - ob der Schadensersatz überhaupt gerechtfertigt wäre.
Die Grundlage darauf basiert jedenfalls auf einer berechtigten DSGVO Bestimmung und die Ausgangslage war wohl bereits ein vorheriger Fall in Deutschland, welchem Recht gegeben wurde.

In diesem Fall jedoch prüft die Datenschutzbehörde, ob die Nutzung wirklich gegen die Datenschutzgrundverordnung verstößt - und dies ist die einzige Instanz die ein Verstoß feststellen kann - weder ein Anwalt noch eine Mandantin könnte dies letztendlich Rechtskräftig beurteilen.

Fraglich sei nämlich, ob ein Schaden entstanden sei, da private IP Adressen (dynamisch also wechselnd) nicht immer 100% einer natürlichen Person zuweisbar sind.
Ebenfalls werden diese meist nach kurzer Zeit Anonymisiert und somit teilw. später nicht nachvollziehbar - zumindest nicht ohne rechtzeitig jegliche Details des Besuches zu übermitteln, die laut unseren Recherchen bei dem ersten Schreiben nicht vollständig übermittelt wurden.
Bei manch Aufzeichnungen von betroffenen, die öffentlich gemacht wurden, zeigte sich wiederum, dass die Besucher IP-Adresse gar nicht auf der Webseite geloggt war oder nur für 1 Sekunde, dass wiederum auf den Einsatz von Bots deutet und nicht von natürlichen Personen.
Manch einer bekam eine Abmahnung obwohl besagte IP-Adresse nie auf der Webseite war, dass wiederum auf blinde Massenaussendungen hindeutet.
Zusätzlich gingen alle Abmahnung von einem einzigen Mandanten/Klienten aus, was die Sache zusätzlich für Spekulationen offen lässt - z.B. dass es ein gezieltes Verfahren war und keine Abmahnung eines normalen Surfverhalten eines Webseiten-Besuchers - welcher unmöglich hunderte oder tausende Webseiten darauf hin durchforstet haben wird und soweit Technisch versiert ist -  so zumindest die Meinungen vieler.
Und wenn dem so wäre, könnte dies womöglich keine ausreichende Rechtslage für eine Abmahnung sein, da es keine natürliche Person u. somit kein Schaden an Persönlichen Daten entstanden wäre.
Man darf also gespant sein, was dabei raus kommt.

Unser Technischer Service für Sie:

Sollten auch Sie davon betroffen sein, nehmen Sie dies definitiv ernst und reagieren sofort und korrekt darauf (siehe Links).

Bei den Technischen Angelegenheiten können wir aushelfen.
Gerne führen wir eine kostenfreie Prüfung ihres Webauftrittes durch - ob Sie externe Tools/Dienste wie z.B. in diesem Fall Google Fonts nutzen, die ggf. nicht Datenschutzkonform eingebunden sind.
Anschließend, falls nötig, können wir ein unverbindliches Angebot für eine Umstellung unterbreiten.

Wir empfehlen kurzfristig entweder auf Google Webfonts & co generell zu verzichten oder diese lokal einzubinden und die Datenschutzbestimmungen zu aktualisieren sowie ein Cookie Consent Script zu integrieren.
Diesen Technischen Service können Sie gerne bei uns auf Anfrage buchen (keine Rechtsberatung).


[UPDATE 2023]
Mittlerweile gab es ein Gerichtverfahren und ein Urteil gegen den Anwalt und dessen Klienten.
Die Vorgehensweise war nicht rechtsgemäß. Eine Sammelklage dagegen ist geplant.
Weiteres siehe Artikel auf Futurezone

 

Weblinks zum Thema:

- - -

#GoogleWebfonts #googlefonts #DSGVO #Abmahnung #Abmahnwelle #Datenschutz #datenschutzgrundverordnung