Absicherung von Online-Accounts im Privaten und Geschäftlichen durch Passwort-Manager, MFA und CASB

Aufgrund der aktuellen Nachrichtenlage ist das Thema Absicherung von Accounts bei Internetdiensten nicht nur für Prominente und Politiker in aller Munde.

Im Privatbereich sollte jeder mit Hilfe eines Passwort-Managers seine Accounts von Online-Diensten verwalten und zusätzlich (wenn möglich) die sogenannte Multi-Factor Authentifizierung verwenden. Das bedeutet, dass beim Login in ein Online-Dienst neben dem Passwort ein zweiter Faktor zum Beweisen der Identität erbracht werden muss. Damit verliert das Passwort allein seine Macht.

Best Practice durch Passwort-Manager:

  1. die Passwörter für Online-Dienste dort speichern
  2. sich beim Einloggen in den Diensten durch den Passwort-Manager helfen lassen durch automatisches Ausfüllen der Login-Maske
  3. Wenn man dieses Vorgehen verinnerlicht hat, ist klar, dass die Passwort-Stärke zunehmen kann, da der Mensch sich die Passwörter nicht mehr merken muss:
    1. für jeden Dienst ein anderes Passwort
    2. Passwort wird generiert durch den Passwort-Manager und ist damit sehr komplex
    3. Regelmäßiges Überprüfen der Passwort-Stärke und doppelter Verwendung von Passwörtern im Passwort-Manager
    4. Ändern der Passwörter in gewissen Zeitabständen

Als Passwort-Manager empfehle ich LastPass

Best Practice für Multi-Factor Authentifizierung (MFA):

  1. Bei häufig genutzten Online-Diensten prüfen in den Optionen, ob MFA aktivierbar ist (meist manuell aktivierbar in Kontoeinstellungen)
  2. Eigene Mobilfunknummer eintragen oder eine Authenticator App auf dem Smartphone nutzen
  3. Nach dem Login in Online-Dienst wird dann eine Prüf-SMS mit Code verschickt bzw. ein Code aus der Authenticator-App abgefragt. Dieser zweiter Faktor muss dann beim Login-Vorgang zusätzlich eingegeben werden

MFA empfehle ich bei Bezahldiensten (PayPal), Shopping-Portalen mit hinterlegten Zahlungsdaten (Amazon) sowie bei Social Networks mit Chat-Verläufen und privaten Informationen.

Im Firmenbereich sollte man ebenfalls Passwort-Manager für seine Anwender und Multi-Factor-Authentifizierung anwenden. Darüberhinaus ist im geschäftlichen Bereich für die Erhöhung von Sicherheit die Nutzung eines sogenannten (in englisch) Cloud Access Security Broker (CASB) empfehlenswert.

Ein CASB schaltet sich zwischen die Mitarbeiter des Unternehmens und dem Internet/der Cloud und überwacht und schützt den Datenverkehr bzw. die Cloud Apps

Insbesondere der Schutz durch ein CASB der Mitarbeiter-Accounts bei den verschiedenen geschäftlichen Cloud-Diensten ist super wichtig. Neben dem Einsatz von Multi-Factor-Authentifizierung ist eine Überwachung und Alarm bei fehlgeschlagenen Login-Versuchen nützlich.

Für geschäftliche Online-Dienste wie Office 365, Salesforce, ServiceNow, G-Suite oder Dropbox gibt es von Microsoft den CASB namens „Cloud App Security“ – eine Suite, die noch mehr bietet. Dazu im Detail mehr in einem späterem Blog-Artikel.

Werbeanzeigen

Mein Setup – Teil 1

Zum elften Jahrestag des Blogs „MSTechnology“ kommt ein Beitrag zu einem etwas anderem Thema: Wie sieht aus meiner Sicht das Equipment eines Bildschirmarbeiters im Ganztags-Modus aus?

P.S. Dies ist der erste Teil – der Zweite folgt in ein paar Tagen

Hintergrund:
Ich bin ein „digitaler Wanderarbeiter“, der als Berater und Projektleiter für verschiedene Kunden arbeitet. Meist sind das Kunden, die wiederum als IT-Dienstleister tätig sind und ihre Kunden bedienen. Bei diesen B2B Endkunden bin ich dann als externer Mitarbeiter meines Kunden am Start. Ich stehe da oft in der ersten Linie neben internen oder anderen externen Kollegen meines Kunden.

Das bedeutet, dass ich arbeite an folgenden Lokationen:

  • bei den Endkunden am Standort (und deshalb auf Reisen gehe)
  • auf der Reise im Zug oder Flugzeug
  • In Business Lounges der Fluglinien
  • bei meinen Kunden im Büro
  • im Hotelzimmer
  • in meinem eigenen Home-Office

Übrigens: ich arbeite nie in Cafés, da ich dort lieber den Kaffee und Kuchen und die anderen Menschen genieße und mich dadurch auch nie konzentrieren kann. 🙂

Meine Geschäftspartner und ich haben kein gemeinsames Büro, da wir erstens örtlich verteilt wohnen und zweitens uns in einem gemeinsamen Büro aus oben genannten Gründen auch gar nicht oft sehen würden. Deshalb haben wir öfters ein virtuelles Büro – wir machen eine Live-Schaltung aus unseren Home-Offices in Skype und lassen diese Skype-Session einfach neben der normalen Arbeit laufen.

Meine Hardware im Home-Office
Das Home-Office ist der Ort, wo ich mir die besten Einrichtungs-Ideen und Hardware-Produkte von meinen Einsätzen in den Büros meiner Kunden mitgenommen habe und nach meinem Belieben umgesetzt habe:

Als „Bürohengst“ oder „Schreibtischtäter“ braucht man vor der Computer-Technik  einen sehr guten Stuhl und einen guten Tisch.

Es sind meiner Meinung die wichtigsten Werkzeuge für uns, welche die persönliche Gesundheit beeinflussen. Da ich ein wenig rumkomme, lernte ich schlechtes aber auch gutes Equipment kennen.

Folgende Basics haben seit längerer Zeit Einzug gehalten:

  • ein in vielen Belangen einstellbarer Drehstuhl
    • Hersteller „Dauphin
    • Modell: Shape

  • ein elektrisch höhenverstellbarer Schreibtisch
    • Schreibtischfläche (180 cm breit und 80cm tief)
    • Hersteller Reiss
    • Modell Eco N2 2.2

Beides war nicht günstig aber mir für einen gesunden Rücken einfach wert – eine (steuerlich absetzbare) und auch langfristige Investition in meine Gesundheit. Schließlich habe ich bei meinen Einsätzen beim Kunden nicht immer das beste Equipment und es ist auch häufig nicht personalisierbar.

Neben dem gesunden Rücken sind die Augen für uns Bildschirmarbeiter das Wichtigste!

Ich habe mich mit drei gleiche weiße 24 Zoll LCD Displays (Modell EA244WMi) im Bildformat 16:10 der Firma NEC ausgestattet, die miteinander per Kabel verbunden sind und ihre Einstellungen so identisch haben.

Mehr Infos zum Bildschirm bei Amazon

2 Bildschirme sind aus meiner Sicht Standard – 3 Bildschirme auf dem Schreibtisch sind wahrlich Luxus für den Bildschirmarbeiter von heute

Ich bin der festen Überzeugung, dass die Effizienzsteigerung durch ein Multimonitor-Betrieb bei einer Ganztagesnutzung hoch ist. So verwende ich keine Zeit, mir irgendwelche Fenster von Anwendungen zurechtzurücken und bin auch kein Split-Screen Freund. Jede Anwendung bekommt meist ihren eigenen Bildschirm. Auch für Video- oder Bildschirmkonferenzen bieten sich mehrere Monitore an: Ein Monitor zur Anzeige des Videobilds und ein anderer Monitor zum Mitschreiben oder Präsentieren!

Ausblick in die Zukunft: In naher Zukunft wird wohl 4K und HDR auf meinem Schreibtisch Einzug halten. Davon werde ich dann sicher hier berichten.

Wenn man als Bildschirmarbeiter an Gesundheit und damit Ergonomie am Arbeitsplatz denkt, kommt man unweigerlich auf schmerzfreie Handgelenke und Sehnen in den Unterarme. Um das zu vermeiden, sollte eine ergonomische Tastatur und Maus genutzt werden, die einem persönlich zusagt. Nur durch mehrstündiges Ausprobieren findet man dies raus!

Ich bin seit Jahren bei Logitech Tastaturen finde aber auch den Hersteller Cherry empfehlenswert. Derzeit habe ich das Modell MK710 im Einsatz, das anfangs immer flüsterleise ist. die Tasten werden leider mit der Zeit immer lauter. 😦

Infos bei Amazon

Als Maus verwende ich derzeit eine uralten Klassiker – die legendäre kabelgebundene sehr ergonomische Microsoft Intelli Mouse, die vom Hersteller nun nochmal neu aufgelegt wurde und in einer dunkelgrauen Farbvariante wieder verkauft wird. Ich würde mir so wünschen, sie in einer kabellosen Variante kaufen zu können.

Die legendäre Intelli Mouse in Urform

Ich bin durch meine Tätigkeit oft in Telefon- oder Video-Konferenzen. Dazu brauche ich:

  • Ruhe
  • freie Hände zum Tippen
  • eine Webcam

Ruhe verschaffe ich mir durch die Nutzung eines sogenannten Busyligts. Dieses kleine USB-Gerät habe ich an einem Monitor kleben. Es zeigt meiner Familie farbig, ob ich gerade ansprechbar bin, mich konzentriere oder in einer Telefonkonferenz „vor mich hin schweige“. 🙂 Das wird realisiert durch die Integration mit meiner Software der Wahl für Konferenzen: Skype for Business. Angenehme Nebenfunktion ist auch eine visuelle und akustische Benachrichtigung durch das Busylight bei eingehenden Chat-Nachrichten oder Anrufen in Skype for Business.

Mehr Infos bei Amazon

Freie Hände zum Tippen erreiche ich durch die Nutzung eines Headset. Deshalb ist bei mir ein USB Stereo-Headset von der Firma Jabra am Start, was normalerweise im Call-Center zur Anwendung kommt und dank USB-Kabel keine eigene Batterie benötigt und den ganzen Tag auch durchhält. Eine gewisse Freiheit durch das lange Kabel ist trotzdem gegeben. Die Anrufe vom Smartphone hab ich dank integriertem Bluetooth auch gleich im Headset. Auch die Musikwiedergabe ist für ein Headset außerordentlich gut. Der Sitzkomfort ist so perfekt, dass ich es stundenlang ohne störende Schmerzen tragen kann.

Mehr Infos bei Amazon

Als Webcam kommt eine schon in die Jahre gekommenes Modell von Logitech mit einem Carl Zeiss Objektiv zum Einsatz: Logitech Quickcam Pro 9000. Man muß nicht immer die neueste Technik am Start haben. Langlebigkeit und jahrelange Kompatibilität ist auch wichtig.

Mehr Infos bei Amazon

10 Jahre MSTechnology Blog :-)

Wow – ganze 10 Jahre mehr oder weniger konsequentes Bloggen liegen hinter mir. Nach der langen Zeit ist klar – Konsequentes Bloggen kostet Zeit und Durchhaltevermögen. Leider hab ich gerade vom ersten ziemlich wenig, da meine Kunden meine ganze Aufmerksamkeit beanspruchen.

Durchschnittliche Aufrufe pro Tag in den vergangenen Jahren

Trotzdem habe ich mich entschieden, dieses Blog weiterzuführen, weil es auch eine Art digitales Gedächtnis für mich ist. 🙂

Eine kleine Statistik:

  • derzeit 283 Artikel
  • 395 Kommentare
  • 1.097.745 Zugriffe seit Beginn
  • der häufigst aufgerufene Post ist dieser: „Einzelne Seite im Querformat formatieren in Word 2010“

 

Skype: Videoqualität manuell konfigurieren

Es gibt im aktuellen Skype-Client leider keine Möglichkeit, die Qualitätsstufe für Videoübertragungen einzustellen.

Das funktioniert nur manuell in einer Konfigurations-Datei. Die Datei hat den Namen „config.xml“ und befindet sich in dem folgenden Verzeichnis:

c:\Users\windows_nutzername\AppData\Roaming\Skype\skype_nutzername\

In dieser Datei kann man in der Section „Video“, wo auch die Webcam als „Device“ aufgeführt ist, folgende Parameter setzen.

  • Breite des Videos in Pixel: Bsp: <CaptureWidth>980</CaptureWidth>
  • Höhe des Videos in Pixel: Bsp: <CaptureHeight>720</CaptureHeight>
  • Framerate des Videos: Bsp: <Fps>30</Fps>

 

Skype: PDF-Rechnung inoffiziell erzeugen

Problemstellung:

Skype erstellt für Aufladungen des Guthabens seit geraumer Zeit (ca. seit 2014) nur noch für bestimmte Länder PDF-Rechnungen. Die Liste der Länder kann in diesem FAQ-Artikel von Skype eingesehen werden. Deutschland ist da aus unerfindlichen Gründen nicht auf der Liste. Ist natürlich total dämlich für Geschäftskunden, die eine Rechnung für die Buchhaltung/Steuer benötigen.

Es wird also derzeit nur eine Überblicks-Seite zur Aufladung mit dem Datum, dem Betrag usw. angezeigt.

Lösung:

Nun gibt es eine URL, mit der man doch inoffiziell eine PDF-Rechnung zum Download erzeugen kann:

https://secure.skype.com/users/SKYPEUSERNAME/payment/orders/BESTELLNUMMER/invoice?regenerate=true

Auf der erzeugten Rechnung wird der im eigenen Profil unter Rechnungsinformation hinterlegte Adress-Datensatz verwendet.

Wichtig für deutsche Geschäftskunden ist, dass:

  • die Firma (Skype Communications S.à.r.l.) für Europa in Luxemburg sitzt
  • auf der PDF-Rechnung keine luxemburgische Mehrwertsteuer/Umsatzsteuer ausgewiesen ist und augenscheinlich also keine abführt
  • deshalb die Aufladung vom deutschen Finanzamt als sogenannter steuerpflichtiger „innergemeinschaftlicher Erwerb“ gilt
  • deshalb darauf die 19% deutsche Mehrwertsteuer fällig ist. Die Ausgabe ist in der UST-Voranmeldung in Kennziffer 89 anzugeben. Die fälligen 19% werden natürlich wie die in Deutschland gezahlte Vorsteuer mit verrechnet.

4 Jahre MSTechnology Blog :-)

Am 07.11.2007 ging es los und jetzt sind es schon vier Jahre Blog-Arbeit.

  • 183 Artikel
  • 198 Kommentare
  • 221.520 Zugriffe ingesamt

Heißester Tag war übrigens der 25.10.2011 mit 431 Zugriffen 🙂

P.S. Konsistentes Bloggen über Jahre benötigt anhaltende Motivation!

3 Jahre MSTechnology Blog :-)

Ein wenig verspätet dieses Jahr – aber nicht vergessen: am 07.11.2007 ging es los und jetzt sind es drei Jahre Blog-Arbeit:

  • 156 Artikel
  • 159 Kommentare
  • 1719 erkannte Spam-Kommentare
  • 137.464 Zugriffe ingesamt

Heißester Tag war übrigens der 09.11.2010 mit 315 Zugriffen 🙂

Zum Geburtstag gabs auch ein neues Theme, was die Bildschirmbreite mehr ausnutzt und die Lesefreundlichkeit der Artikel verbessert. Viel Spaß weiterhin beim Lesen!