Daten sichern – aber richtig: Eine Hilfestellung (Teil 1/4)

Stel­len Sie sich das ein­mal vor: Ihre Woh­nung oder Ihr Haus ist kom­plett abge­brannt. Alle Com­pu­ter sind ver­lo­ren. Die exter­ne Fest­plat­te, auf die Sie regel­mä­ßig alle Daten sichern woll­ten, haben Sie vor ein­ein­halb Jah­ren zuletzt benutzt. Oder sie wur­de auch durch den Brand ver­nich­tet. Ihnen blei­ben nur eine Büs­te, eine Brief­ta­sche und viel­leicht ein paar Fet­zen Papier.

In loser Fol­ge stel­le ich hier ein paar Über­le­gun­gen vor, wie im pri­va­ten Umfeld oder in einer klei­nen Fir­ma eine Daten­si­che­rungs­stra­te­gie aus­se­hen könn­te.

Wir sam­meln immer mehr Infor­ma­tio­nen in elek­tro­ni­scher Form. Das bedeu­tet aber nicht, dass unse­re gesam­mel­ten Erin­ne­run­gen immer ver­gäng­li­cher wer­den oder immer häu­fi­ger ver­lo­ren gehen. Im Gegen­teil, bei einer durch­dach­ten Daten­si­che­rungs­stra­te­gie sind unse­re Daten in elek­tro­ni­scher Form viel siche­rer abge­legt als Papie­re, Foto­al­ben oder Akten­ord­ner.

Die­ser klei­ne Exkurs glie­dert sich in drei Abschnit­te:

  1. Die For­mat­fra­ge
  2. Die Spei­cher­fra­ge
  3. Die Cloud­fra­ge

MacBooks sind die besten Windows-Maschinen – oh! – Ach sooo…

Für Auf­se­hen sorg­te jüngst eine Stu­die des israe­li­schen IT-Dienst­leis­ters Solu­to, der zufol­ge die Win­dows-Note­books mit den wenigs­ten auf­tre­ten­den Schwie­rig­kei­ten und Pro­ble­men von Apple her­ge­stellt wer­den: Mac­Books, auf denen statt MacOS eben Win­dows instal­liert wird.

Solu­to pro­du­ziert Soft­ware-Agents, die auf Unter­neh­mens­note­books instal­liert wer­den kön­nen, um die­se durch die Fir­men-Admins betreu­en, über­wa­chen und war­ten zu kön­nen. Inso­fern hat Solu­to einen ganz guten Über­blick.

Tat­säch­lich ist Apple-Hard­ware soli­de ver­ar­bei­tet. Die Gerä­te als Platt­form für Micro­soft Win­dows zu benut­zen, ist also kei­ne schlech­te Idee, aller­dings eine nicht ganz bil­li­ge. Denn neben dem Note­book muss auch die Win­dows-Lizenz gekauft wer­den. Die Win­dows-Tas­te fehlt, und die Instal­la­ti­on ist auf­wän­dig, wäh­rend bei ande­ren Her­stel­lern Win­dows eben schon vor­in­stal­liert ist.

Und das ist auch der Grund für das gute Abschnei­den der Apple-Gerä­te, wie Solu­to sel­ber schreibt. Es han­delt sich immer um sau­be­re Win­dows-Instal­la­tio­nen, wäh­rend bei „nor­ma­len” Win­dows-Gerä­ten, also Note­books ande­rer Her­stel­ler, die Win­dows-Instal­la­ti­on mit aller­lei zwei­fel­haf­ter Zusatz­soft­ware ange­rei­chert wird. Die­se „Crap­ware” ver­schlech­tert das Gerät. Für IT-Spe­zia­lis­ten ein ganz alter Hut.

Der IT-Ser­vice Oli­ver Braun lie­fert aus­schließ­lich PCs und Note­books aus, auf denen Win­dows kom­plett – und sau­ber – neu instal­liert wur­de. Das macht sich im Preis bemerk­bar, aber auch im Betrieb.

Für sau­be­re Neu­in­stal­la­tio­nen gibt es übri­gens Pau­schal­prei­se.

Patch für Patch

Micro­soft hat ein Update mit der Num­mer KB2840149 her­aus­ge­ge­ben. Die­ses wird auch über Win­dows-Update ver­teilt und behebt die Pro­ble­me, die sich aus dem Patch KB2823324 erga­ben. Wie immer emp­fiehlt es sich, das Update zügig zu instal­lie­ren. Betrof­fen sind nur Win­dows 7 sowie Win­dows Ser­ver 2008 bzw. 2008 R2.

Probleme nach Windows-Update vom 09.04.2013

Bei Benut­zern von Win­dows 7 und Win­dows Ser­ver 2008 bzw. 2008 R2 kann es nach den auto­ma­ti­schen Updates vom 09.04.2013 zu Pro­ble­men kom­men.

Mög­li­cher­wei­se führt das Sys­tem nach jedem Neu­start eine Fest­plat­ten­prü­fung (ChkDsk) durch. Ande­re Sym­pto­me sind Feh­ler­mel­dun­gen beim Start, etwa „STOP: c000021a {Schwe­rer Sys­tem­feh­ler}” oder „The boot selec­tion fai­led becau­se a requi­red device is inac­ces­si­ble.”.

Festplattenprüfung

Ursa­che ist das Win­dows-Update KB2823324. Ich emp­feh­le, die­ses Update zu deinstal­lie­ren. Anschlie­ßend soll­te die Win­dows-Update-Funk­ti­on in der Sys­tem­steue­rung geöff­net und eine erneu­te Suche nach Updates ange­sto­ßen wer­den. Da Micro­soft das Update zurück­ge­zo­gen hat, wird es anschlie­ßend nicht mehr ange­bo­ten.

Ohne die erneu­te Suche nach Updates kann es sein, dass das Update auto­ma­tisch wie­der instal­liert wird.

Eine Anlei­tung zur Ent­fer­nung des Updates hat Micro­soft bereit­ge­stellt: http://support.microsoft.com/kb/2839011

Wei­te­re Infor­ma­tio­nen: http://www.heise.de/newsticker/meldung/Microsoft-zieht-Sicherheitsspatch-fuer-Windows-und-Windows-Server-zurueck-1840771.html

Outlook sagt: Keines Ihrer E‑Mail-Konten kann Nachrichten an diesen Empfänger senden.

Sie nut­zen Out­look 2007 oder Out­look 2010 und bekom­men nach dem Ver­sand einer E‑Mail einen Rück­läu­fer (Unzu­stell­bar­keits­be­nach­rich­ti­gung) mit dem Hin­weis „Kei­nes Ihrer E‑Mail-Kon­ten kann Nach­rich­ten an die­sen Emp­fän­ger sen­den.”:

Ihre Nachricht hat einige oder alle Empfänger nicht erreicht.
Betreff: Dies ist ein Betreff.
Gesendet am: 14.08.2012 17:10
Folgende(r) Empfänger kann/können nicht erreicht werden:
'meier@weltkonzern.de' am 14.08.2012 17:10
Keines Ihrer E-Mail-Konten kann Nachrichten an diesen Empfänger senden.

Ursache

Meis­tens pas­siert das dann, wenn Sie die E‑Mail-Adres­se des Emp­fän­gers über die Zwi­schen­ab­la­ge aus einer ande­ren E‑Mail her­aus­ko­piert haben. Dort ist die E‑Mail-Adres­se manch­mal durch ein­fa­che Anfüh­rungs­zei­chen ein­ge­schlos­sen, und die­se Anfüh­rungs­zei­chen haben Sie ver­se­hent­lich mit­ko­piert:

Anführungszeichen

Die­se Anfüh­rungs­zei­chen sind das Pro­blem. Wenn Sie sich die von Ihnen gesen­de­te E‑Mail bei Ihren „Gesen­de­ten Ele­men­ten” ein­mal anschau­en, dann sehen Sie die­se Zei­chen auch dort. Bewe­gen Sie den Maus­pfeil auf die E‑Mail-Adres­se des Emp­fän­gers, ohne zu kli­cken. Out­look zeigt Ihnen dann in einem klei­nen Fens­ter die E‑Mail-Adres­se:

Kontrolle

Der „ange­zeig­te Name” spielt für die Über­tra­gung der Nach­richt kei­ne Rol­le. Dort könn­te auch „Donald Duck” ste­hen.
Aber die tat­säch­lich ver­wen­de­te E‑Mail-Adres­se muss gül­tig sein; sie darf kei­ne Anfüh­rungs­zei­chen ent­hal­ten.

Es kann sogar sein, dass die Adres­se beim „ange­zeig­ten Namen” kei­ne Anfüh­rungs­zei­chen ent­hält, son­dern nur in der Zei­le dar­un­ter – aber die zwei­te Zei­le ent­schei­det.

Übri­gens – auch in dem E‑Mail-Rück­läu­fer konn­te man die fal­schen Anfüh­rungs­zei­chen schon erken­nen:

'meier@weltkonzern.de' am 14.08.2012 17:10

Lösung

Es genügt, wenn Sie die E‑Mail erneut sen­den und dabei die Anfüh­rungs­zei­chen weg­las­sen. Ent­we­der tip­pen Sie die Adres­se des Emp­fän­gers von Hand ein, oder Sie kopie­ren sie erneut über die Zwi­schen­ab­la­ge, ach­ten aber dar­auf, dass Sie die Anfüh­rungs­zei­chen nicht mit­neh­men.

Das ist aller­dings schwie­rig, weil Out­look die­se Zei­chen ger­ne mit mar­kiert. Es gibt etwas wei­ter rechts aber auch noch einen Adress­teil, der mit „mail­to:” beginnt. Dahin­ter steht die kor­rek­te E‑Mail-Adres­se ohne Anfüh­rungs­zei­chen und kann ganz ein­fach mar­kiert wer­den:

Trick

Ach­ten Sie bit­te dar­auf, dass weder der Dop­pel­punkt am Anfang noch die ecki­ge Klam­mer am Ende mar­kiert wer­den dür­fen.

Zusatzproblem

Wenn Sie die E‑Mail-Adres­se ein­mal falsch geschrie­ben haben, merkt sich Out­look die­se Adres­se. Auch wenn Sie anschlie­ßend die Adres­se ohne Anfüh­rungs­zei­chen manu­ell ein­ge­ben, scheint es nicht zu funk­tio­nie­ren. Out­look baut immer wie­der Anfüh­rungs­zei­chen ein.

Bit­te prü­fen Sie, ob die fal­sche Adres­se viel­leicht auto­ma­tisch als Kon­takt in einem der Out­look-Kon­tak­te­ord­ner auf­ge­nom­men wur­de:

Ordner

Und dann merkt sich Out­look noch alle ver­wen­de­ten E‑Mail-Adres­sen in der „Auto­Ver­voll­stän­di­gen-Lis­te”. Die­se Funk­ti­on ist unab­hän­gig vom Inhalt der Kon­tak­te-Ord­ner. Wenn Ihnen Out­look beim manu­el­len Ein­tip­pen der Adres­se die falsch gelern­te Adres­se vor­schlägt, dann kön­nen Sie die­se durch einen Klick auf das klei­ne Kreuz­chen löschen und dann die Adres­se fer­tig tip­pen:

Löschen

Schließ­lich noch ein Bei­spiel für einen falsch gespei­cher­ten Out­look-Kon­takt.
Ent­schei­dend ist, was an der gelb mar­kier­ten Stel­le steht. Anfüh­rungs­zei­chen gehö­ren dort nicht hin:

Kontakt

Mein Internetzugang geht nicht”

Wenn Sie einen Inter­net­zu­gang über DSL (zum Bei­spiel T‑Online, 1&1, Voda­fone) oder einen Kabel­netz­an­bie­ter (zum Bei­spiel Kabel Deutsch­land) haben, dann besit­zen Sie nor­ma­ler­wei­se auch einen Rou­ter. Ein klei­nes Gerät (oft mit der Auf­schrift Speed­Port oder Fritz!Box) mit diver­sen Kabeln. Falls Sie WLAN (Wire­less LAN, WiFi) nut­zen, besitzt Ihr Rou­ter oft auch eine klei­ne Anten­ne.

Der ers­te Schritt zur Feh­ler­su­che ist ganz ein­fach: Bit­te tren­nen Sie den Rou­ter für eine Minu­te vom Strom­netz. Dazu zie­hen Sie ent­we­der das Netz­teil aus der Steck­do­se, oder (das ist meis­tens beque­mer) ent­fer­nen Sie das Strom­ka­bel direkt am Rou­ter. Das Strom­ka­bel ist immer schwarz, und es ist nor­ma­ler­wei­se auch das dünns­te Kabel, wel­ches zum Gerät führt.

Anschlie­ßend war­ten Sie fünf Minu­ten, und star­ten Sie Ihren Com­pu­ter neu. In 90 Pro­zent aller Fäl­le ist das Pro­blem beho­ben.

Wenn Sie wei­ter­hin nicht ins Inter­net kom­men, dann betrach­ten Sie den Rou­ter genau­er. Er hat eine Lam­pe „Power”. Wenn die­se blinkt, dann kon­tak­tie­ren Sie bit­te Ihren Inter­net­pro­vi­der (T‑Online, Kabel Deutsch­land, 1&1, …) und mel­den Sie, dass Ihr DSL nicht syn­chro­ni­siert.

Wenn „Power” aus ist und bleibt, dann ist Ihr Rou­ter ein­fach kaputt. Wen­den Sie sich in die­sem Fall an den Ser­vice­desk Ber­lin.

Wenn „Power” kon­ti­nu­ier­lich leuch­tet, dann prü­fen Sie bit­te, ob es eine Lam­pe „DSL” gibt. Falls die­se aus bleibt oder dau­er­haft blinkt, dann set­zen Sie sich bit­te mit Ihrem Inter­net­pro­vi­der in Ver­bin­dung und mel­den Sie, dass Ihr DSL nicht syn­chro­ni­siert.

Falls es gar kei­ne Lam­pe „DSL” gibt oder die­se kon­ti­nu­ier­lich leuch­tet, dann wen­den Sie sich bit­te an den Ser­vice­desk Ber­lin. Ab hier wird es schwie­rig, einer sche­ma­ti­schen Anlei­tung zu fol­gen.

Windows XP – End of life

Am 8. April 2014 endet der tech­ni­sche Sup­port für Win­dows XP. Mei­ne Emp­feh­lung ist es, das Betriebs­sys­tem ab die­sem Datum nicht mehr ein­zu­set­zen.

Win­dows XP ist ein uraltes Betriebs­sys­tem und deut­lich ein­fa­cher anzu­grei­fen als die neue­re Sys­te­me. Vie­le Benut­zer haben es lieb gewon­nen, aber das ändert nichts dar­an, dass es ein Betriebs­sys­tem auf dem Stand von 2001 ist.

Sicher­heits­lü­cken betref­fen oft alle Win­dows-Ver­sio­nen glei­cher­ma­ßen. Oft wer­den sie bekannt, kurz nach­dem sie geschlos­sen wur­den – nach der Besei­ti­gung durch den Soft­ware­her­stel­ler gibt die­ser bekannt, wel­che Lücken er geschlos­sen hat. Ab April 2013 wer­den Sicher­heits­lü­cken in Win­dows Vis­ta, 7 und 8 geschlos­sen, blei­ben in Win­dows XP aber bestehen. Angrei­fer kön­nen sie nun in aller Ruhe an Win­dows XP-Com­pu­tern aus­nut­zen.

Ein mei­nungs­freu­di­ges Edi­to­ri­al hat die c’t vor kur­zem ver­öf­fent­licht: Letz­te Chan­ce im Guten

Dem möch­te ich mich anschlie­ßen. Als IT-Dienst­leis­ter unter­stüt­ze ich auch die Instal­la­ti­on von Win­dows 8 auf älte­ren PCs; das ist in der Regel ohne gro­ße Pro­ble­me mög­lich, sofern das Ziel­ge­rät von 2006 oder neu­er ist.

Für Win­dows 7 gibt es Sicher­heits­up­dates vor­aus­sicht­lich bis 2020, für Win­dows 8 bis 2023. Mit bei­dem kann man leben.

Smartphoneplattformen im Überblick – Stand Januar 2013

Vor­be­mer­kung: Die Smart­pho­ne-Platt­for­men Win­dows Pho­ne 8, Black­ber­ry, Apple iOS und Andro­id kön­nen alle mit Micro­soft Exchan­ge-Post­fä­chern E‑Mails, Kalen­der und Kon­tak­te abglei­chen. Black­ber­ry aller­dings nur nach Instal­la­ti­on der Black­ber­ry-Ser­ver­soft­ware.

  • Micro­soft Win­dows Pho­ne 8 ist optisch nicht schlecht, die Bedie­nung ist gut gelun­gen, und zumin­dest auf dem Nokia mit dem ganz gro­ßen Bild­schirm kann ich per­sön­lich deut­lich schnel­ler tip­pen als am iPho­ne. Nach­teil sind die noch sehr weni­gen Apps; es gibt weder Face­book noch You­tube. Ob es mehr wer­den, hängt von der Ver­brei­tung der Gerä­te ab, und das ist noch völ­lig offen, dazu gibt es zwei Mona­te nach der Markt­ein­füh­rung völ­lig unter­schied­li­che Aus­sa­gen. Im Moment sind es noch sehr wenig Apps (weder Face­book noch You­Tube) und sehr wenig Gerä­te­aus­wahl. Die Gerä­te sind nicht bil­lig.
  • Apple iOS ist gut, bekannt, sta­bil, edel, aber halt von Apple.
  • Black­ber­ry 10 kommt erst im Februr 2013 auf den Markt und könn­te sehr inter­es­sant wer­den, gera­de wegen der ein­ge­bau­ten Hard­ware­tas­ta­tu­ren. Wenn es nicht ankommt, wird BB aber wohl irgend­wann vom Markt ver­schwin­den. Leu­te, die vor allem vie­le E‑Mails schnell schrei­ben, wer­den das sehr bedau­ern.
  • Goog­le Andro­id ist Markt­füh­rer, vie­le Apps, und bil­li­ge eben­so wie teu­re Gerä­te sind reich­lich vor­han­den. Goog­le ist da ziem­lich inno­va­tiv. Schwie­rig­kei­ten gibt es gele­gent­lich durch die eige­ne Ober­flä­che, die sich die Her­stel­ler teil­wei­se dazu bas­teln und die das Sys­tem eigent­lich nur ver­schlech­tern. Die Goog­le Nexus-Gerä­te funk­tio­nie­ren am bes­ten, weil Goog­le eben nur pures Andro­id drauf­macht. Für die Nexus gibt es auch ehes­ten Andro­id-Updates. Hin­sicht­lich der ande­ren Her­stel­ler (Sam­sung, Sony, Leno­vo, LG, Acer, HTC) habe ich abso­lut kei­ne Prä­fe­ren­zen.

Fazit: Ins­ge­samt läuft Andro­id mei­ner Mei­nung nach merk­lich hake­li­ger als die ande­ren Platt­for­men und wird zum Bei­spiel auch häu­fi­ger ange­grif­fen. Aber es ist eben mit Abstand am wei­tes­ten ver­brei­tet, und es gibt mit gro­ßem Abstand die größ­te Aus­wahl an Gerä­ten und Apps.

Warum Virenscanner nur eine Ergänzung sind und der misstrauische Anwender die wichtigste Schutzvorrichtung bleibt

Viren­scan­ner sind wich­tig. Sie ergän­zen den Schutz vor schäd­li­cher Soft­ware und sind somit für den behut­sa­men Com­pu­te­ris­ten eine not­wen­di­ge Ergän­zung.

Sie erset­zen aber nicht den gesun­den Men­schen­ver­stand. Miss­trau­en gegen­über durch das Inter­net ein­ge­hen­den Nach­rich­ten bleibt uner­läss­lich, zum Bei­spiel gegen­über E‑Mails.

Ger­ne wird zum Bei­spiel ver­sucht, Com­pu­ter mit Viren zu infi­zie­ren, indem eine Nach­richt ver­schickt wird, die angeb­lich von bekann­ten Absen­dern wie DHL, 1&1, der Tele­kom oder amazon.de stammt. Ange­hängt ist eine vor­geb­lich wich­ti­ge Nach­richt als PDF-Datei. Dies kann eine Ver­sand­in­for­ma­ti­on oder eine Rech­nung sein.

Mit dem Öff­nen des Anhan­ges erfolgt die Infek­ti­on. An die­ser Stel­le wer­den Sicher­heits­lü­cken im PDF-View­er benutzt (der ver­brei­tets­te PDF-View­er ist der Ado­be Reader). Übri­gens ist dies der Grund, wes­halb man den PDF-View­er stets aktu­ell hal­ten und die Updates hier­für sofort instal­lie­ren soll­te.

Nach dem Ver­sand die­ser schäd­li­chen Anhän­ge durch Viren­au­toren wer­den die Viren dann irgend­wann von Anti­vi­rus­spe­zia­lis­ten ent­deckt und die Daten­ban­ken der Anti­vi­rus­pro­gram­me aktua­li­siert, so dass die Schutz­soft­ware die Gefahr erken­nen. Aber bis es so weit ist, gibt es eine Lücke im Viren­schutz!

Gute Viren­scan­ner haben zwar eine „Ver­hal­tens­er­ken­nung” ein­ge­baut. Sie erken­nen die Schad­soft­ware nicht anhand der Viren­da­ten­bank mit ihrer Lis­te an Viren, aber dem Anti­vi­rus­pro­gramm kann auf­fal­len, dass sich da ein Pro­gramm „selt­sam” ver­hält und ver­sucht, „merk­wür­di­ge” oder „unge­wöhn­li­che” Din­ge zu tun.

Dar­auf soll­te man sich aber nicht ver­las­sen! Schau­en Sie sich ein­mal die­ses Bei­spiel an:

Wei­ter­le­sen