Tipps & Tricks

Deutsch-Übungen

Regeln der Rechtschreibung und Grammatik sollte man regelmäßig wiederholen. Dazu dienen die hier zusammengestellten Online-Übungen:

Deutsch-Übungen

 

Tipps und Tricks: USB-Sticks in der Schule

Truecrypt

Schüler und Lehrer tragen täglich ihre digitalen Datenspeicher in der Schule mit sich herum. Und immer wieder passiert es, dass der USB-Stick in einem der Rechner stecken bleibt.

Hier gilt es einige Tipps zu beachten, damit die Daten ihren Besitzer wieder finden - und damit private Daten oder Noten vor unerlaubtem Zugriff geschützt werden.

Die Datei besitzer.txt und der TrueCrypt-Container

Wem gehört der Stick?

Es gibt zwei sinnvolle Möglichkeiten, auf einem Stick den Namen des Benutzers kenntlich zu machen:

  • Man formatiert den Stick und gibt ihm den eigenen Namen.
  • Man legt auf dem Stick eine Datei namens besitzer.txt an, in der der Name und die Adresse stehen.

Umbenennen des Sticks

Windows bietet eine komfortable Umbenennungsmöglichkeit für USB-Sticks.

besitzer.txt

Man muss abwägen, welche Informationen man auf dem Stick preisgibt. Vielleicht möchte man nicht unbedingt, dass der Finder Adresse und Telefonnummer erfährt. In diesem Fall ist es vielleicht sinnvoller, nur den Namen anzugeben und darum zu bitten, den Stick im Sekretariat der Schule abzugeben. Das ist sinnvoll, wenn der Stick v.a. in der Schule gebraucht wird.

In jedem Fall sollte die Besitzer-Datei auch dann angelegt werden, wenn der USB-Stick schon nach dem Besitzer benannt ist, denn die Kontaktdaten braucht der Finder des Sticks ja in jedem Fall.

Tutorial: Verschlüsselung mit TrueCrypt

Gerade weil nun der Stick einer bestimmten Person zuzuordnen ist, können die Daten, die sich darauf befinden, für den Finder erst richtig interessant werden. Ob es sich dabei nun um private Bilder handelt oder um die Notentabellen des Lehrers - sie sollten vor unerlaubtem Zugriff geschützt werden.

Dies geschieht durch Verschlüsselung, bei der die Daten so verändert werden, dass man erst nach Eingabe eines Passworts auf sie zugreifen kann.

Welche Dateien soll ich verschlüsseln?

Man kann das ganze Laufwerk verschlüsseln, also alle Daten auf dem USB-Stick. Dann hat man aber ohne das Programm TrueCrypt überhaupt keinen Zugriff auf irgendwelche Dateien, die sich auf dem Stick befinden.

Dies ist für die schulische Arbeit nicht sinnvoll, weil der Großteil der Dateien ja schnell an verschiedenen Rechnern im Haus bearbeitet werden sollen.

Die zweite, sinnvollere Methode ist, auf dem USB-Stick einen verschlüsselten Ordner einzurichten, einen sogenannten Container.

Wie lege ich einen verschlüsselten Container an?

Dazu verwendet man z.B. das Programm TrueCrypt. Es gibt Versionen für alle gängigen Betriebssysteme. Für Windows, Mac und Linux werden Installationsdateien angeboten, Ubuntu-User können das Programm natürlich bequem aus den Paketquellen installieren.

TrueCrypt sieht so aus:

screenshot

Die englischen Begriffe: Volume steht für Laufwerk oder Datei; Mount bedeutet, dass etwas eingehängt oder eingebunden wird (das meint, dass die verschlüsselten Laufwerke verfügbar gemacht werden.); Dismount ist das Gegenteil davon: Das verschlüsselte Laufwerk wird ausgehängt/verschlossen.

Einen Container/ein Volume kann ich nun folgendermaßen anlegen:
Zunächst klicke ich auf "Create Volume".
Es öffnet sich folgender Dialog:

TrueCrypt Create Volume 01

Nun wähle ich die erste Option, denn ich möchte ja nicht den ganzen USB-Stick verschlüsseln. Dann erscheint folgender Dialog:

TrueCrypt Create Volume 02

Auch hier wähle ich die erste Option. Dann geht's weiter:

screenshot

Hier klicke ich auf "Select File" und wähle das USB-Laufwerk aus. Dann benenne ich den Container (hier: "test")

Wichtig ist hier der Hinweis: Verschlüsselung schützt nicht vor dem Löschen. Jeder kann den angelegten TrueCrypt-Container vom Laufwerk verschieben oder entfernen. Also: Backup nicht vergessen!
Weiter geht's:

screenshot

Nun lässt sich die Art der Verschlüsselung wählen. Wer mehr zu den verschiedenen Methoden erfahren möchte, sollte die Dokumentation auf der TrueCrypt-Seite lesen. Alle Algorithmen bieten eine 256bit-Verschlüsselung.

screenshot

Nun muss ich die Größe des Ordners/Containers festlegen, der als Bereich auf dem Laufwerk verschlüsselt werden soll. Die Größe kann ich später nicht mehr ändern - ich muss mir also überlegen, welche Dateien in dem Container später Platz finden sollen. Für meine Zwecke reichen 20 MB.

screenshot

Jetzt heißt es, ein Passwort festzulegen! Ich finde eine Menge guter Hinweise zur Passwortwahl in dem Dialog selbst, also suche ich mir eine gut zu merkende Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen...

Danach kommt der lustigste Teil der Container-Erstellung!

screenshot

TrueCrypt erzeugt jetzt automatisch einen Schlüssel, der den Verschlüsselungsalgorithmus sicherer macht. Dazu soll man den Mouse-Cursor möglichst wild und unregelmäßig auf dem Dialog bewegen. Das kann man beliebig lang machen. Ich versuche es mit wilden Zickzack-Kreisel-Reiß-Bewegungen und höre erst auf, wenn sich mein Ellenbogen schmerzhaft bemerkbar macht. Dann klicke ich mit letzter Kraft "Format".

screenshot

Uff! Geschafft!

Wie mounte ich einen vorhandenen Container?

Zunächst starte ich das Programm TrueCrypt und klicke auf "Select File". Dann suche ich den Container auf meinem USB-Laufwerk. Meiner heißt "test" und liegt auf dem USB-Stick "E:/".
Natürlich kann ich auch mehrere verschlüsselte Laufwerke oder Container öffnen. Ihnen wird dann der Reihe nach ein Laufwerksbuchstabe zugewiesen und sie werden damit als virtuelle Laufwerke eingehängt.

screenshot

Nun werde ich aufgefordert, mein Passwort einzugeben:

screenshot

Nun erscheint der Container in der Liste, ist also erfolgreich gemountet. Ihm wurde der virtuelle Laufwerksbuchstabe "F:/" zugewiesen.
Um den Container zu öffnen, doppelklicke ich darauf oder klicke ihn mit der rechten Maustaste an und gehe auf "Open":

screenshot

Nun öffnet sich der Ordner im Datei-Manager, der die Dateien enthält. Er hat als Namen die Nummer des Laufwerks in der TrueCrypt-Liste (bei mir "F:/").

In ihn kann ich jetzt meine Dateien packen.

Wenn ich fertig bin, schließe ich den Ordner im Datei-Manager und klicke in TrueCrypt auf "Dismount".

 

Viel Vergügen mit TrueCrypt!

Creative Commons Lizenzvertrag
"USB-Sticks in der Schule" von Ralf Arndt steht unter der Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Germany Lizenz.

 

Sicherheit im Internet

Würden Sie bei Nebel in unbekannter Umgebung ohne Licht mit normaler Geschwindigkeit, ausgeschaltetem Airbag und ohne Sicherheitsgurt fahren?
Sie finden das verantwortungslos und abwegig?
Nun, viele Menschen tun aber genau das, wenn sie sich auf der so genannten "Datenautobahn" befinden: Sie lassen alle Sicherheitsvorkehrungen außer Acht und surfen buchstäblich ohne Netz und doppelten Boden durchs Netz, um möglichst schnell Ihr Ziel - Informationen oder diverse Downloads - zu erreichen. Eine Bauchlandung ist da vorprogrammiert.
Wer dagegen ein wenig aufpasst, kann sich viel Ärger sparen.

1 Kinder und Jugendliche in Social Networks

Ein großer Teil der Erwachsenen Internetbenutzer pflegt seine sozialen Kontakte inzwischen mit Hilfe von Sozialen Netzwerken wie facebook oder Myspace.

Eine Möglichkeit, Kinder und Jugendliche an eine verantwortungsvolle Nutzung solcher Seiten heranzuführen sind die speziell für diese Zielgruppe erschaffenen Netzwerkseiten, deren bekannteste wohl schuelerVz.net ist.

Social Networks bergen insoweit Gefahren, als viele Nutzer äußerst gedankenlos mit ihren persönlichen Daten umgehen und Informationen über sich veröffentlichen, die z.T. gegen sie verwendet werden können, etwa, wenn ein Personalchef vor einem Einstellungsgespräch den Bewerber googelt, um festzustellen, dass dieser sein fragwürdiges Freizeitverhalten im Internet dokumentiert hat. Solch ein Bewerber wird nicht eingeladen.
Auch Datenklau und Cybermobbing unter Schülern sind hier als Probleme zu nennen.

Sollte man seinem Kind die Benutzung solcher Seiten also verbieten?

Bedenken Sie: Wie soll ein junger Erwachsener sich in solchen Networks zurechtfinden und Fehler vermeiden, wenn er als Kind bzw. Jugendlicher niemals Gelegenheit zum und Austausch mit Gleichaltrigen im Internet gehabt hat.
Eltern und Lehrer sollten daher die Privatsphäre ihrer Schüzlinge respektieren und ihnen die Nutzung erlauben, um sie zu einem verantwortungsvollen Umgang mit dem Medium zu erziehen. Das Ziel sollte es dabei sein, ein möglichst vertrauensvolles Verhältnis ohne Kontrolle zu schaffen. Hilfestellungen gibt mustergültig die Seite schuelerVZ.net.


Weiterführende Links

Eltern- und Lehrerseite von schuelerVZ.net
BSI für Bürger zum Thema soziale Netzwerke
BSI für Bürger zum Thema Kinderschutz

2 Viren, Trojaner etc.
Welche Gefahren muss ich kennen?

Viele Surfer werden Opfer von böswilligen Attacken, weil Sie die folgenden Programme (Malware) bzw. Begriffe nicht kennen:

2.1 Viren

Sie sind die bekanntesten Programme, die darauf zielen, das System des Opfers zu schädigen. In ihrer gemeinsten Form löschen sie Daten unwiederbringlich von der Festplatte. Da sie rein destruktiv wirken, sind sie für die Programmierer zunehmend uninteressant geworden, da diese seit einigen Jahren versuchen, Nutzen aus dem Schaden anderer zu ziehen.

2.2 Trojaner

Solche Backdoor-Programme öffnen eine Art Hintertürchen ins Internet, von dem der Nutzer nichts mitbekommt. Diese Verbindung kann verschiedene Zwecke haben:

  • Entweder will der Angreifer die Kontrolle über das System des Opfers erlangen (das kann bis hin zum Abschalten der Tastatur und des Monitors gehen - Dateien können gelöscht oder übertragen werden).
  • Einen anderen Grund, jemanden mit einem Trojaner anzugreifen, kann sein, dass man das Opfer ausspionieren möchte - so kann beispielsweise die Eingabe von Passwörtern und Kreditkartendaten überwacht werden.
  • Als sog. "Bot" oder "Zombie" versendet der eigene Rechner plötzlich Spam-Mails, ohne dass es sein Besitzer merkt.
  • Schließlich werden die Opfer von Trojanern nicht selten zu Hunderttausenden dazu missbraucht, als "Botnet" an einem bestimmten Termin sehr viele E-Mails zu versenden und so z.B. den Mailserver einer Firma lahm zu legen, um Schaden anzurichten (sog. DOS-Attacken).

2.3 Spyware und Adware

Den meisten Internetbenutzern ist nicht bewusst, dass Ihre Daten bares Geld wert sind. Ihre E-Mail-Adresse, Ihre Einkaufsgewohnheiten, spezielle thematische Interessen, all das ergibt eine Art Profil, das von Ihnen erstellt werden kann und das sich an Firmen verkaufen lässt, die für Produkte werben.

Das kann dazu führen, dass Sie bestimmte Werbung eingeblendet bekommen, die ein anderer Besucher einer Seite nicht sieht.

Allerdings ist das noch vergleichsweise harmlos - manche Programme schicken eine Liste der gesamten auf einem Rechner installierten Software und der Passwörter an Firmen oder Privatleute, die es geschafft haben, ein solches Spionageprogramm auf Ihrem Rechner zu installieren ( vgl. Trojaner).

Besonders aufpassen muss man bei der Installation von kostenlosen Programme, die solch einen Spion mit im Gepäck haben und ihn unbemerkt installieren. Viele Spaß-Programme haben nur den einen Zweck, nämlich Daten über das Surfverhalten zu erschleichen.

 

2.4 Kosten- und Abofallen

Ein besonders für viele Eltern unerquickliches Erlebnis: Die Telefonrechnung weist plötzlich einen Betrag jenseits der 300 Euro auf! Es stellt sich heraus, dass der Sohn bei der Vorbereitung auf ein Deutschreferat über Goethe einen kostenpflichtigen "Mehrwertdienst" in Anspruch genommen hat. Die Dienstleistung der angesurften Seite besteht darin, dem Nutzer eigentlich kostenfreie Information, die im Internet für jeden frei verfügbar ist, über einen speziellen Dialog zugänglich zu machen.
Beliebt sind bei dieser Art von Betrug auch "IQ-Lebens-Check-Tests" aller Art, der kostenpflichtige Download eigentlich kostenloser Freeware oder auch Malvorlagen für Kinder. Bei einem Klick verzichtet der Nutzer oft auf sein gesetzlich garantiertes Widerrufsrecht, geht einen Dienstleistungsvertrag über (halbjährlich) 89.95 Euro ein und zugleich noch ein Abonnement über mindestens ein Jahr, nur schriftlich kündbar drei Monate zum Jahresende bei einer Postadresse in Dubai...

Natürlich kommen viele solcher Verträge, die Kinder abschließen juristisch gar nicht zustande; allerdings ist der Nachweis schwierig, dass es wirklich der 12jährige Filius war, wenn dieser Namen und Adresse der Eltern angibt.

Zudem sind viele dieser Angebote tatsächlich betrügerisch, sodass die Rechnung nicht bezahlt werden muss.

Es empfiehlt sich aber in jedem Fall vor der Begleichung des Rechnungsbetrags Rat bei einer Verbraucherzentrale oder bei der Polizei einzuholen.

Viele Schulen (auch das Gymnasium Scheinfeld) thematisierten solche Phänomene im Informatikunterricht. Aber vor allem die Eltern müssen über diese Gefahr Bescheid wissen, schließlich sind sie es, die nachher (aus Unwissenheit) die Rechnung zahlen.


Weiterführende Links

BSI zum Thema Kostenfallen
Allgemeine Hinweise zur Abzocke im Internet finden Sie bei der Verbraucherschutzzentrale Bayern.

2.5 Phishing

"Na nu? Eine E-Mail von der Bank , das ist ja merkwürdig - oh, es geht um wichtige Sicherheitsprobleme und ich muss nur meine PIN und zwei TAN angeben, um künftig mein Online-Banking sicher durchzuführen?"

Sie merken es längst: Hier sind Betrüger am Werk, die Ihr Passwort "fischen" (daher "Phishing") und mit Ihren beiden Transaktionsnummern Geld auf ein Konto (meist im Ausland) überweisen wollen.

Hier ist der Schutz sehr einfach: Egal, was in der Mail drinsteht: Sofort löschen!

Wenn Ihre Bank mit Ihnen Kontakt aufnehmen will, tut sie das immer persönlich am Telefon, wobei Ihr Berater einen Termin mit Ihnen ausmacht, oder schriftlich mit der guten alten (normalen) Post. Niemals wird Sie jemand von Ihrem Kreditinstitut am Telefon oder per E-Mail nach irgendwelchen Geheimnummern fragen!

2.6 Tipps gegen Spam

Da staunt man nicht schlecht: Unbekannte Damen, von denen man nur den Vornamen erfährt, bieten in E-Mails unverlangt diverse Dienstleistungen an, nigerianische Beamte möchten viel Geld außer Landes bringen und auf das Konto des Adressaten überweisen und Online-Casinos locken mit hohen Gewinnen.

"Spam" (ursprünglich der Markenname eines billigen Dosenfleischs) heißen diese unverlangt versendeten Mails, die das Internet seit einigen Jahren überschwemmen. Den Schutz gegen diese Werbeflut haben sich viele E-Mailadressen-Anbieter auf die Fahnen geschrieben, dennoch erreichen noch viele Spammails ihren Adressaten.

Einige Tipps, wie man sein Postfach weitgehend von Spam freihält.

  • Richten Sie eine zweite E-Mailadresse ein, die Sie für die Registrierung kostenloser Software verwenden und die keine Rückschlüsse auf Ihre Identität zulässt. Diese Adresse können Sie bei Überflutung mit Spam ggf. stilllegen.
  • Verwenden Sie Ihre Hauptadresse niemals zum Versenden von elektronischen Grußpostkarten, diese dienen meist ausschließlich dem Handel mit gültigen Mailadressen.
  • Antworten Sie niemals auf Spammails - auch nicht mit einem Klick auf den Link am Ende der Mail ("Aus unserer Liste austragen" o.ä.), damit bestätigen Sie nämlich, dass Ihre Adresse funktioniert und Sie erhalten noch mehr ungewollte Post.

3 Was kann ich gegen Malware tun?

Auch Ottonormal-Nutzer ist nicht hilflos, sondern kann mit verhältnismäßig geringem Aufwand sein System frei von Schädlingen halten

3.1 Regelmäßige Updates

Die wichtigste Maßnahme, die man als Nutzer ergreifen sollte, ist die regelmäßige Aktualisierung des eigenen Systems über das Internet. Das betrifft in erster Linie den Virenscanner und Browser - allerdings sollte auch das Betriebssystem selbst ( v.a. Windows) regelmäßig aktualisiert werden.

Legen Sie am besten einen fixen Termin für regelmäßige Updates fest (alle ein bis zwei Wochen). Wie alle gängigen Betriebssysteme kann sich auch Windows ab XP mit Service-Pack 2 selbstständig mit Sicherheitsupdates versorgen, moderne Virenscanner tun das sowieso. Hier achten Sie bitte darauf, dass Sie bei kostenpflichtigen Programmen regelmäßig für die Updates bezahlen müssen; es gibt aber auch kostenfreie Virenprogramme. Windows 7 verfügt sogar über einen eingebauten Virenschutz.
Auch verschiedene Linux-Distributionen sind inzwischen für Heimanwender interessant, weil die Benutzeroberflächen im Vergleich zu früher sehr viel benutzerfreundlicher geworden sind. Linux ist durch seine Sicherheitsarchitektur auch ohne Zusatzprogramme gegen Schädlinge immun. Zudem sind diese Betriebssystemvarianten kostenlos im Internet verfügbar und es gibt für jeden Bedarf passende Software.


Weiterführende Links:
Update-Seite von Microsoft

AntiVir® PersonalEdition Stets aktuell gehaltener Antiviren-Scanner, der für den privaten Nutzer kostenlos zur Verfügung steht. Relativ niedrige Downloadgröße. Gute Update-Möglichkeit.

Ubuntu - populäre Linuxdistribution mit engagierter deutschsprachiger Benutzer-Community.

3.2 Informationsquellen im Netz

Anders, als viele glauben, ist das Internet eben nicht unkompliziert, sondern eine sehr komplexe Technologie. Vieles, was unter der Benutzeroberfläche abläuft, ist etwas für Profis, anderes muss jeder Surfer beherrschen - um beim Anfangsvergleich zu bleiben: Natürlich muss man nicht im Detail wissen, wie ein elektronisches Stabilitätssystem bei modernen Autos genau funktioniert und gesteuert wird. Eine Glühbirne sollte man aber schon auswechseln können!

Inzwischen gibt es viele Informationsangebote zur Sicherheit im Internet - bei einigen kann man auch einen sehr informativen Newsletter bestellen:


Weiterführende Links:
Klicksafe bietet eine Vielzahl von Informationen zum sicheren Surfen und ist speziell für Eltern und Schüler gemacht.
BSI für Bürger Sehr guter Newsletter des Bundesamts für Sicherheit in der Informationstechnologie. 14-tägiger Informationsbrief mit vielen wichtigen und topaktuellen Hinweisen.
Glossar von Fachbegriffen rund um den Computer von Active-X bis ZIP-Datei. Sicher im Internet bietet Checklisten für Privatanwender.

Fazit: Seien Sie misstrauisch

Sie haben es gemerkt: Gegenüber dem Internet und E-Mails sollte man nicht zu blauäugig sein: Surfen Sie kritisch durch die ewigen Weiten des WWW und entwickeln Sie ein gesundes Misstrauen, wenn jemand unverlangt mit Ihnen Kontakt aufnimmt! Das Wichtigste ist aber wohl, aktuelle Informationen zu beziehen - diese Seite hat Ihnen dabei hoffentlich ein wenig geholfen.

Schullogo

Allzeit sicheres Surfen wünscht das Gymnasium Scheinfeld!

Haben Sie Tipps und Hinweise auf weitere Sicherheitsprobleme und kostenlose -programme? Dann nehmen Sie bitte Kontakt mit dem Webmaster dieser Seite auf.
Erstellt von R. Arndt - Oktober 2005 - zuletzt aktualisiert: 23.02.2010