Email-Einstellungen und Tipps
Angaben zum Email einrichten:
Knacknuss OX-Freemail
Posteingang:
IMAP: mail.ihre-domain.ch 993 SSL (alle Zertifikate)
POP3: mail.ihre-domain.ch 995 SSL
Postausgang:
SMTP: mail.ihre-domain.ch 465 SSL (alle Zertifikate)
iPhone Posteingang:
IMAP: mail.ihre-domain.ch 993 SSL / AUTH Kennwort
iPhone Postausgang:
SMTP: mail.ihre-domain.ch 587 SSL / AUTH Kennwort
OX-Groupware
ox1.tophost.ch
ox1.tophost.ch
Budget-Email
Posteingangs-Server:
mail.ihre-domain.ch 993 SSL
Postausgangs-Server:
mail.ihre-domain.ch 465 SSL
Email-Organisation, Spam-Test / IP-Blockade
Imap-Ordner organisieren (Blog-Beitrag auf Cyon.ch)
Hilfreiche Webseiten im Kampf um Spam:
(nicht lokal auf dem PC, sondern direkt im Internet)
Spam-Test:
multirbl.valli.org (Testen ob Email-Server blockiert)
Real-time Blackhole List (rbl-check.org):
Abfragen ob IP-Adresse auf Blackliste steht
Überprüfer ob Email existent (auch grosse Mengen):
verifyemailaddress.org
Hilfreiche Webseiten im Kampf um Spam:
(nicht lokal auf dem PC, sondern direkt im Internet)
Spam-Test:
multirbl.valli.org (Testen ob Email-Server blockiert)
Real-time Blackhole List (rbl-check.org):
Abfragen ob IP-Adresse auf Blackliste steht
Überprüfer ob Email existent (auch grosse Mengen):
verifyemailaddress.org
Webpage-Test, Internetdienstleister, Email
Testet Deine/Ihre Webseite auf Performance und versteckte Bremsen (wichtig für Page-Rank):
developers.google.com/speed/pagespeed/insights
Internet-Service-Provider (besserer Service als Swisscom, Sunrise oder UPC):
iWay.ch (Ausgezeichneter Provider - Verfügbarkeitscheck)
init7.ch (Hispeed-Internet - lesen Sie selbst "wieso init7")
mail.ch (Neue Email eröffnen für 0.- bis 1.- /Mnt.)
Hinweise + Tipps zum Computer-Gebrauch:
Sicherungen (Datenverlust verhindern)
- Da Festplatten JEDERZEIT aussteigen können, sollte laufend der Datenbestand auf einen anderen Datenträger gesichert werden (alle Daten sollten immer 2x vorhanden sein, da auch die Sicherung kaputt gehen kann).
- Damit die Hemmschwelle eine Sicherung zu tun, möglichst gering ist, braucht es ein Programm (z.B.: Syncback (gratis, übersichtlich), oder AllwaSync (kostet wenig, einfach in der Bedienung, stark v.a. im Automatismus), oder DirSync (aus Deutschland, diverse Jobs mit einem Link)), welches nach dem erstmaligen Einstellen der Jobs, zukünftig auf Maus-Klick oder automatisiert, den Datenbestand schnell und transparent abgleicht, ohne dass man sich noch fragen muss: "Was wurde gesichert, was doppelt, was nicht".
- Damit die Hemmschwelle eine Sicherung zu tun, möglichst gering ist, braucht es ein Programm (z.B.: Syncback (gratis, übersichtlich), oder AllwaSync (kostet wenig, einfach in der Bedienung, stark v.a. im Automatismus), oder DirSync (aus Deutschland, diverse Jobs mit einem Link)), welches nach dem erstmaligen Einstellen der Jobs, zukünftig auf Maus-Klick oder automatisiert, den Datenbestand schnell und transparent abgleicht, ohne dass man sich noch fragen muss: "Was wurde gesichert, was doppelt, was nicht".
Warnung vor Bitlocker
Bei Neuen Laptops ist vermehrt die Bitlocker-Verschlüsselung voraktiviert (z.B. beim Microsoft-Surfacebook, aber auch HP Laptops etc.).
Wenn das Laptop kaputt geht (z.B. Wasserschaden), dann kommt man nicht mehr an die Daten heran (keine Datenrettungsfirma kann das), es seie denn man hat den 48-Stelligen Entschlüsselungscode. Wenn man ihn hat, dann ist er auf einer externen Festplatte/SSD oder einem USB-Stick gepeichert, oder er hat sich bei der Windows-Anmeldung automatisch im Microsoft-Konto hinterlegt. Die meisten Kunden wissen aber nicht wo er ist und wir hatten schon einen Fall, da war der Schlüssel im Microsoftkonto zwar vorhanden, doch er funktionierte nicht. Das ist dann extrem ärgerlich, weil die Daten somit unwiederbringbar weg sind.
Also bei jedem neuen Laptop unbedingt die Bitlockerverschlüsselung ausschalten, es seie denn man hat extrem schützenswerte Daten darauf (z.B. Anwälte). Dann ist ein laufendes Backup sehr wichtig, oder dass die Daten immer extern gespeichert werden.
Wenn das Laptop kaputt geht (z.B. Wasserschaden), dann kommt man nicht mehr an die Daten heran (keine Datenrettungsfirma kann das), es seie denn man hat den 48-Stelligen Entschlüsselungscode. Wenn man ihn hat, dann ist er auf einer externen Festplatte/SSD oder einem USB-Stick gepeichert, oder er hat sich bei der Windows-Anmeldung automatisch im Microsoft-Konto hinterlegt. Die meisten Kunden wissen aber nicht wo er ist und wir hatten schon einen Fall, da war der Schlüssel im Microsoftkonto zwar vorhanden, doch er funktionierte nicht. Das ist dann extrem ärgerlich, weil die Daten somit unwiederbringbar weg sind.
Also bei jedem neuen Laptop unbedingt die Bitlockerverschlüsselung ausschalten, es seie denn man hat extrem schützenswerte Daten darauf (z.B. Anwälte). Dann ist ein laufendes Backup sehr wichtig, oder dass die Daten immer extern gespeichert werden.
Treiberupdates
- Niemals Treiber von einer anderen Seite, als die des Herstellers herunterladen und installieren, denn es gibt viele spezialisierte Seiten, die gegen aussen Treiber anbieten, aber eigentlich Schädlinge oder Viren verbreiten.
Achtung:
Diese sind meist prominent in der Google-Suche vertreten (z.B. unter dem Namen Softonic, Driverupdater etc.)
+ Niemals auf Angebote reagieren, die Ihnen versprechen den PC schneller zu machen. Meistens lauern dahinter Kostenfallen, welche den PC sogar stark verlangsamen.
Achtung:
Diese sind meist prominent in der Google-Suche vertreten (z.B. unter dem Namen Softonic, Driverupdater etc.)
+ Niemals auf Angebote reagieren, die Ihnen versprechen den PC schneller zu machen. Meistens lauern dahinter Kostenfallen, welche den PC sogar stark verlangsamen.
Generell zu Updates, PDF-Viewer, Phishing, Viren
- Updates bergen die Gefahr, dass danach gar nichts mehr geht. Deswegen ist es nicht immer sinnvoll dauernd alle Updates zu machen, trotzdem das ganze Internet (IT-Experten etc.) darauf hinweisen, dass Updates immer sofort und laufend gemacht werden sollten.
- Dem entgegenzuhalten ist auch, dass die wichtigsten Updates sowieso schon automatisch ausgeführt werden, d.h. der Browser updatet sich automatisch (alle Firefox + Chromvarianten etc.) und das ist neben dem Emailprogramm das gefährlichste Einfallstor für Schädlinge, da diese Programme direkt mit dem Internet interaggieren ohne, dass der Benutzer direkten Einfluss hat. Emailprogramme wie Outlook und Thunderbird updaten sich auch automatisch.
- Was bleibt sind sekundäre Einfallstore, welche durch eine Benutzeraktion ausgelöst werden, wie z.B. das Öffnen eines Anhangs (oder dem Klick auf einen Link und dortigen Eingaben von persönlichen Informationen).
- Der Benutzer wird durch Irreführung dazu verleitet zu klicken oder einen Anhang zu öffnen (z.B. gibt sich "Jemand" als die Post, die Siwsscom oder als Webseiten-Hoster oder als privater Kontakt etc. aus).
- Beim Klick auf einen Link und dem darauffolgenden eingeben von persönlichen Informationen (das nennt man Phishing), würde man dann die Kontrolle über die abgefragten Daten verlieren (Bankzugang, Postzugang, Swisscom-Zugang, Emailzugang, Webseitenzugang etc.).
- Beim Emailanhang besteht heutzutage die grösste Gefahr! Meist ist der Anhang ein PDF und deswegen ist es eher gefährlich einen populären PDF-Viewer wie den Acrobat-Reader als PDF-Viewer zu verwenden. Weil dieser sehr stark verbreitet ist, bestehen auch eher Angriffsmöglichkeiten (bekannte ausgenutzbare Schwachstellen). Deswegen empfiehlt Knacknuss eher einen anderen PDF-Viewer zu verwenden wie z.B. den PDF Xchange-Viewer. Acrobat kann man trotzdem installiert lassen , sollte ihn aber nicht als Standard-PDF-Viewer benutzen, bzw. den Xchange-Viewer als Standard setzen. Bei jedem PDF-Viewer sollte man in den Optionen die Javascript-Funktion abschalten!
- Dem entgegenzuhalten ist auch, dass die wichtigsten Updates sowieso schon automatisch ausgeführt werden, d.h. der Browser updatet sich automatisch (alle Firefox + Chromvarianten etc.) und das ist neben dem Emailprogramm das gefährlichste Einfallstor für Schädlinge, da diese Programme direkt mit dem Internet interaggieren ohne, dass der Benutzer direkten Einfluss hat. Emailprogramme wie Outlook und Thunderbird updaten sich auch automatisch.
- Was bleibt sind sekundäre Einfallstore, welche durch eine Benutzeraktion ausgelöst werden, wie z.B. das Öffnen eines Anhangs (oder dem Klick auf einen Link und dortigen Eingaben von persönlichen Informationen).
- Der Benutzer wird durch Irreführung dazu verleitet zu klicken oder einen Anhang zu öffnen (z.B. gibt sich "Jemand" als die Post, die Siwsscom oder als Webseiten-Hoster oder als privater Kontakt etc. aus).
- Beim Klick auf einen Link und dem darauffolgenden eingeben von persönlichen Informationen (das nennt man Phishing), würde man dann die Kontrolle über die abgefragten Daten verlieren (Bankzugang, Postzugang, Swisscom-Zugang, Emailzugang, Webseitenzugang etc.).
- Beim Emailanhang besteht heutzutage die grösste Gefahr! Meist ist der Anhang ein PDF und deswegen ist es eher gefährlich einen populären PDF-Viewer wie den Acrobat-Reader als PDF-Viewer zu verwenden. Weil dieser sehr stark verbreitet ist, bestehen auch eher Angriffsmöglichkeiten (bekannte ausgenutzbare Schwachstellen). Deswegen empfiehlt Knacknuss eher einen anderen PDF-Viewer zu verwenden wie z.B. den PDF Xchange-Viewer. Acrobat kann man trotzdem installiert lassen , sollte ihn aber nicht als Standard-PDF-Viewer benutzen, bzw. den Xchange-Viewer als Standard setzen. Bei jedem PDF-Viewer sollte man in den Optionen die Javascript-Funktion abschalten!
Internet-Browser + Addons
- Für das Internet, bzw. statt Edge eher das Programm Google-Chrome, Opera oder Firefox verwenden. Diese aktualisieren sich selbst (wichtig für Virengefahr durch verseuchte Webseiten) und sie sind weniger tief im Betriebssystem verzahnt.
- Für das Onlinebanking sollte man den Browser verwenden, welchen man normalerweise nicht verwendet, weil der dann eher sauber ist und man sollte immer den privaten Modus, bzw. den Inkognitomodus wählen (weil dort alter Cache und Addons nicht stören und das Onlinebanking reibungslos läuft).
- Als sinnvolle Addons bieten sich Werbeblocker wie "uBlock-Origin" an, Antitracking-Addons wie "Privacy-Badger" oder Cache-Cleaner wie "Clear Cache" für alle Chromiumvarianten (Chrom, Edge, Opera). Statt Firefox kann auch Ghostery-Dawn vewrwendet werden, welcher schon eine Reihe Sicherheitseinstellungen und Addons aktiv hat.
In allen Browsern bietet sich auch das Addon "i don't care about cookies" an, welches alle lästigen Cookie-Abfragen durch+abwinkt (so wie früher, als Cookies auch kein Thema waren). Dazu sollte man aber unbedingt den Browser so einstellen, dass er beim schliessen alle Cookies löscht.
Ein weiteres tolles Addon ist "VT4Browsers":
Damit lässt sich jeder Download automatisch oder durch Klick von Virustotal auf Schädlinge prüfen (es kommen mehr als 50 Antivirenprogramm zum Einsatz).
- Für das Onlinebanking sollte man den Browser verwenden, welchen man normalerweise nicht verwendet, weil der dann eher sauber ist und man sollte immer den privaten Modus, bzw. den Inkognitomodus wählen (weil dort alter Cache und Addons nicht stören und das Onlinebanking reibungslos läuft).
- Als sinnvolle Addons bieten sich Werbeblocker wie "uBlock-Origin" an, Antitracking-Addons wie "Privacy-Badger" oder Cache-Cleaner wie "Clear Cache" für alle Chromiumvarianten (Chrom, Edge, Opera). Statt Firefox kann auch Ghostery-Dawn vewrwendet werden, welcher schon eine Reihe Sicherheitseinstellungen und Addons aktiv hat.
In allen Browsern bietet sich auch das Addon "i don't care about cookies" an, welches alle lästigen Cookie-Abfragen durch+abwinkt (so wie früher, als Cookies auch kein Thema waren). Dazu sollte man aber unbedingt den Browser so einstellen, dass er beim schliessen alle Cookies löscht.
Ein weiteres tolles Addon ist "VT4Browsers":
Damit lässt sich jeder Download automatisch oder durch Klick von Virustotal auf Schädlinge prüfen (es kommen mehr als 50 Antivirenprogramm zum Einsatz).
Vorteile einer Teilung in C: und D:-Partition:
1. Alle Benutzerdaten auf eigener Partition (= besserer Überblick und Vereinfachung der Sicherung)
2. Nur so ist die Systempartition schlank + schnell als Image sicherbar (und das System wieder herstellbar!).
3. Wenn Festplatten kaputt gehen, ist die Datenpartition D: öfters noch lesbar.. und somit die Daten somit nicht verloren!
Achtung: Es gibt Benutzer, welche ausversehen den Inhalt von D: löschen, weil sie meinen die Daten seien doppelt vorhanden -> Das wäre dann ein gravierender Nachteil. Bei einer SSD sind die Daten nach ein paar Stunden kaum mehr herstellbar.
Diese Kunden würden aber auch den Inhalt von C: löschen, weil schnell alles doppelt erscheint, es aber nicht ist ;-)
Doppelt erscheint es den Benutzern nur deshalb, weil Verknüpfungen von überall auf das Gleiche verweisen. Verknüpfungen kann man immer gefahrlos löschen, aber die Originaldateien sollte man nicht damit verwechseln, oder meinen, dass sie doppelt seien (Achtung beim Aufräumen, lieber nicht löschen, als falsch löschen).
2. Nur so ist die Systempartition schlank + schnell als Image sicherbar (und das System wieder herstellbar!).
3. Wenn Festplatten kaputt gehen, ist die Datenpartition D: öfters noch lesbar.. und somit die Daten somit nicht verloren!
Achtung: Es gibt Benutzer, welche ausversehen den Inhalt von D: löschen, weil sie meinen die Daten seien doppelt vorhanden -> Das wäre dann ein gravierender Nachteil. Bei einer SSD sind die Daten nach ein paar Stunden kaum mehr herstellbar.
Diese Kunden würden aber auch den Inhalt von C: löschen, weil schnell alles doppelt erscheint, es aber nicht ist ;-)
Doppelt erscheint es den Benutzern nur deshalb, weil Verknüpfungen von überall auf das Gleiche verweisen. Verknüpfungen kann man immer gefahrlos löschen, aber die Originaldateien sollte man nicht damit verwechseln, oder meinen, dass sie doppelt seien (Achtung beim Aufräumen, lieber nicht löschen, als falsch löschen).
Antivirus
Bei Windows 10 reicht der integrierte Virenschutz von Microsoft (als einer der Besten ausgezeichnet). Allenfalls kann ich noch Nod32 Antivirus von Eset empfehlen (schlank + effektiv). Nicht zu empfehlen ist eine Internetsecurity-Suit (ob von Swisscom, welches F-Secure installiert, oder von irgendeinem anderen Hersteller).
Argumente gegen Security-Suiten:
1. Potentielle Performancebremsen
2. Der Security-Anteil vom Betriebssystem ist ausreichend.
3. Potentielle technische Probleme durch verzahnte Komplexität mit dem Betriebssystem.
3. Unnötiger Schnickschnack den niemand braucht (für den man dann aber zahlt)
Wenn überhaupt, dann immer die günstigste Antivirus-Variante wählen!
Argumente gegen Security-Suiten:
1. Potentielle Performancebremsen
2. Der Security-Anteil vom Betriebssystem ist ausreichend.
3. Potentielle technische Probleme durch verzahnte Komplexität mit dem Betriebssystem.
3. Unnötiger Schnickschnack den niemand braucht (für den man dann aber zahlt)
Wenn überhaupt, dann immer die günstigste Antivirus-Variante wählen!