StFeder.de

Anschaffung?!

Was ist eigentlich aus meiner Idee geworden, einen Monitor zu kaufen? Schnee von gestern! Schon lange in die Tat umgesetzt! An dieser Stelle als erstes mal vielen Dank an alle Berater die hier im Blog, aber vielmehr “offline” bei der Entscheidung geholfen haben!

Bevor ich vom Monitor erzähle, möchte ich erst von meinen Erfahrungen mit dem Onlinehändler, bei dem ich den Monitor erworben habe berichten.

Im Laden (bei MediaMarkt) hätte der von mir ausgewählte Monitor knapp 480,- € gekostet, bei redcoon.de “nur” 389,95 €. Einen Monitor würde ich sowieso nur online kaufen, denn bei Pixelfehlern kann man da unabhängig von allen Händlerzusagen einfach von 14-tägigen Widerrufsrecht gebrauch machen. Zufällig lief zu der Zeit gerade eine 50%-Aktion, so dass ich fürs Porto nur die Hälfte zahlen musste: 4,50 €. Dazu noch ein HDMI-Kabel für 14,99 €.

Der Bestellvorgang bei redcoon verläuft, wie bei fast allen Online-Shops, einfach und schnell. Als Bezahlart gibt es neben Vorkasse, ClickandBuy, Nachnahme, Finanzierung mit der Citibank auch die Möglichkeit einer Sofortüberweisung. Klingt gut, also wähle ich die mal aus. Es handelt sich dabei um einen Service der Payment-Network AG. Der Haken bei der Sache: man muss seine kompletten Onlinebankingdaten incl. einer TAN in der Maske dieses Anbieters eintippen. Die Zugangsdaten laufen also über einen bankfremden Server. Im Klartext bedeutet das einen Verstoß gegen die AGBs der meisten Banken, denn die Zugangsdaten darf man, wie die EC-Karten PIN natürlich nicht an dritte weitergeben. Könnte also im Falle von Datenmissbrauch später mal ein Problem geben. Das hat die Payment AG auch gemerkt und weist daher auf eine extra für diesen Fall vorhandene Versicherung hin. Scheint also alles seriös, mir aber trotzdem suspekt. Also versuche ich einen Rückzieher. Nachträgliches ändern der Zahlungsweise ist für eine Bestellung bei redcoon nicht möglich :-?

Das bietet mir die Möglichkeit, die Hotline zu testen Nach einer ca. 3-5 minütigen Wartezeit zur Feierabendzeit lege ich auf. Eine viertel Stunde später zweiter Versuch. Nach einer ähnlich kurzen Wartezeit hebt am anderen Ende der 14ct/Min-Hotline eine Mitarbeiterin ab. Alles kein Problem, meint sie. Die 3,- €, die als Gebühr für die Nutzung des Onlineüberweisungsservice berechnet wurden, solle ich einfach vom Betrag abziehen, sie würde das im System ändern. Zwei Tage später, das Geld ist zwischenzeitlich überwiesen, sehe ich online bei redcoon noch keine Änderung der Zahlweise und des Rechnungsbetrages und erhalte eine eMail, ich solle bitte möglichst schnell per Sofortüberweisung zahlen. Also noch mal redcoon kontaktieren: neben der Möglichkeit dort anzurufen, gibt es auch die Möglichkeit mit den mitarbeitern über einen Chat in Verbindung zu treten. Also melde ich mich dort. Wieder Feierabendzeit. Nach weniger als einer Minute erhalte ich eine Antwort. Ich schildere mein Problem, sie bestätigt das alles in Ordnung sei und meint, die Änderung sei noch nicht im System eingetragen, sie werde das jetzt machen.

Einen Tag später. Eine eMail mit den Änderungen habe ich erhalten, online sind aber noch immer die gleichen Daten eingetragen. Also noch mal in den Chat. Drei Minuten warten, und schon ist eine Mitarbeiterin zur Stelle. Alles kein Problem, auch wenn ich das online nicht sehen würde, alles sei korrekt im System eingetragen.

Einen Tag später erhalte ich die Nachricht, das Geld sei eingegangen und das Paket versandt. Leider funktioniert die Paketnachverfolgung nicht, weil mir anstatt der PostIdent-Nummer nur der Titel “Mehrfachsendung” angezeigt wird.

Am nächsten Tag erhalte ich mein Paket von der DHL.

Fazit:

+ schneller Versand
+ perfekter Kundenservice
+ Bestellvorgang kann online bei redcoon.de gut nachvollzogen werden
– Leider keine PostIdent-Nummer angegeben

Eine durchweg angenehme Erfahrung! Den Shop kann ich daher nur empfehlen. Vor allem der Service war super und in Preissuchmaschinen ist er mir redcoon schon in der Vergangenheit öfter mit günstigen Preisen aufgefallen.

Shoppen im Netz

Heute wollte ich einen Satz Namensschilder bestellen. Ich bräuchte ca. 20 Stück und hätte gerne 50-100 Stück . Und es sollten welche sein, die man flexibel festmachen kann, also z.B. sowohl mit Klemme, als auch Sicherheitsnadeln. Am besten in Standard-Visitenkartengröße. Auf zu eBay!

Nach kurzem suchen wurde ich auch schon fündig. Fünf Stück, die genau meiner Vorstellung entsprechen:

Namensschilder 57 x 89 mm, glasklare PVC-Folie, mit Clip und Nadel,
inkl. Einsteckschild

Im Shop von 4857americanway. Für günstige 14,28 € plus 1,65 € Versand. Wären also für 50 Schilder nur knapp 150,- € ! Vielleicht nehm’ ich doch mal 100? Immerhin brauche ich die nicht wirklich sondern eher zum Spaß…

Gerade wollte ich die bestellen, da stolpere ich über gefühlt 50 Angebote, die offenbar die gleichen Namensschilder anbieten, der Verdacht drängt sich zumindest beim betrachten der Produktbilder auf, z.B. im Shop von universal-versandhaus:

Zur Befestigung an der Kleidung haben Sie die Wahl zwischen einem kleinen Klammer-Clip und einer Sicherheitsnadel (Kombinations-Mechanik an der Rückseite).
Maße: 90 x 57 mm

Und was mögen die wohl kosten? Knapp unter 150,- € , nämlich 8,45 € (bei kostenlosen Versand!). Entweder der 1mm Größenunterschied wird von Hand nachgeschnitten, oder americanway-Shopbetreiber ist einfach der “geschäftstüchtigere”…

Heute beim RZ-Helpdesk

“RZ-Helpdesk”. Schon das Wort schreckt ab. Was genau dahintersteckt, weiß ich nicht. “RZ” steht für Rechenzentrum und angeboten werden da wohl irgendwelche Leistungen vom Rechenzentrum der RWTH. Im Detail ist mir das im Moment auch egal, Hauptsache ich finde jemanden, der mir meinen Zugang wieder freischaltet. Also hin zum SuperC. Ich habe extra vorher noch mal im Internet gesucht, wo im SuperC die sitzen, habe aber keine Hinweise gefunden. Am Empfang aber schon direkt weisen große Hinweisschilder überdeutlich den Weg: Der Helpdesk ist direkt an der Empfangstheke. Dahinter ein junger Mann am Laptop. Ich schildere kurz mein Anliegen / Problem, er erfragt sich meine Martrikelnummer.

Beim ersten mal sei das noch kein Problem, beim nächsten mal müsse ich zu seinem Vorgestzten. Er fragt nach meiner Virensoftware und ob ich sie täglich update. Danach darf ich wieder gehen und den Internetzugang der RWTH nutzen. Und die Welt ist wieder in Ordnung

Ich nutze übrigens jetzt wieder Avira AntiVir. Schneidet in der letzten Zeit immer ganz gut ab. Sowohl in Sachen Erkennungsgenauigkeit als auch Geschwindigkeit. Ich hoffe, damit bin ich jetzt vor erneuter Sperrung geschützt…

Erste Reaktion auf meinen Vista-Test

Eine Reaktion auf meinen Vistaversuch hier im Blog habe ich durchaus erwartet. Die blieb jedoch aus. Dafür kam heute eine Reaktion von ganz anderer Seite.

Ich habe heute zum ersten mal mein neues System im Netz der rwth genutzt, um in der Uni Internetzugang zu haben. Alles funktioniert augenscheinlich perfekt. Vielleicht ein bisschen zu gut: eben komme ich nach Hause und finde folgende eMail im meinem Postfach:

From: NOC-Team – [Name] [mailto:[eMail-Adresse]]
Sent: Friday, November 07, 2008 10:00 AM
To: [eMail-Adresse]
Subject: Sperrung Ihres Einwahl- bzw. VPN-Accounts [Nutzerkennung]

Hallo,

der Blast-o-mat, ein zur Identifizierung virenverseuchter Rechner aufgesetztes Eindringlings-Detektions-System der RWTH Aachen, hat Ihren Rechner als infiziert gemeldet.

Da Sie eine große Anzahl an Spam-Mails versendet haben, wurde Ihr Account deaktiviert.

Eine Reaktivierung Ihres gesperrten Accounts können die Mitarbeiter unseres Helpdesks[1] vornehmen.

Weitere und aktuelle Informationen finden sie auf unserer Homepage [2].

Gruss, der Netzbetrieb der RWTH
([Namen])

P.S. Diese Email wurde automatisch erstellt vom Blast-o-mat [3].

[1] http://www.rz.rwth-aachen.de/ca/c/pqh/lang/de/
mailto:[eMail Adresse]
Telefon: [Telefonnummer]

[2] http://www.rz.rwth-aachen.de/ca/i/qda/lang/de/

[3] Der Blast-o-mat ist eine Entwicklung der Abteilung Kommunikation des
Rechen- und Kommunikationszentrums der RWTH Aachen.
http://www1.rz.rwth-aachen.de/kommunikation/betrieb/auto/status/blast-o-mat.php

[4] Accounting Daten und Kontaktversuche zu anderen Rechnern:

Accounting-Daten:
[meine Einwahldaten]
Sender:,
[vermutlich eine Liste der eMailadressen, die ich angeschrieben haben soll, von denen mir keine bekannt ist und auch keine eine gültige rwth-Adresse ist]

(blauer Text kennzeichnet Auslassungen / Kommentare)

Da scheint sich tatsächlich am ersten echten Vista-Nutzungstag ein Virus in mein System geschlichen zu haben! Während ich diese Zeilen tippe, lasse ich den Symantec online Security Check mein System auf Viren prüfen. Bis heute morgen hätte ich noch gesagt, bei gewissenhaften Umgang mit seinem PC benötigt man keinen Virenscanner… je nachdem was die Virensuche ergibt, werde ich meine Meinung natürlich revidieren und sofort einen Virenscanner in mein System integrieren! Aber erst mal abwarten, was die Suche bringen wird. Aktuell steht da, er habe 40.000 Dateien untersuch und eine “Infektion” gefunden.

edit #1: ein Blick in den Taskmanager verrät: ein Prozess “csrss.exe” verhält sich äußerst verdächtig: weder Dateipfad und -version, noch die Dateibeschreibung passen zur Systemdatei csrss.exe, die auf meinem System (wie auf jedem anderen Windows System) ebenfalls vorhanden ist.

Hätte ich mir Norton vielleicht sparen können. Aber er ist mir ein bisschen voraus: er will mittlerweile zwei infizierte Dateien gefunden haben… leider zeigt er erst am Ende an, um welche es sich handelt.

edit #2: der Virenscanner hat sogar “infizierte” Dateien gefunden. Den einen von mir schon eliminierten Virus (den Symantec einfach “Troja Horse” nennt) und zwei weitere, einmal eine Kopie der vorgenannten Datei und einen offensichtlichen Fehlalarm.

Jetzt muss ich nur noch sehen, wie ich meinen vpn-Zugang wieder frei bekomme und ob ich mir doch mal einen Virenscanner für Vista zulege…

Ich frage mich allerdings ernsthaft: wo habe ich den Virus eigentlich her? Ich habe das System noch kaum genutzt und nur mit einem durch einen Virenscanner geschützten System Daten getauscht.

Googlen für Anfänger

Heute habe ich meine Audio-CD Sammlung neu sortiert und bei der Gelegenheit Informationen im Internet zu diversen Interpreten gesucht. Zum Glück gibts ja google! Die Suchmaschine hilft einem tatsächlich immer, wenn man im Internet irgendeine Information finden will.

Immer?

Zuerst läuft alles ganz gut. Also eigentlich wie erwartet: Ich gebe ein Suchwort bei google ein und google liefert Webseiten mit entsprechenden Inhalten. Nach ca. 10 Minuten gabs eine kleine Unterbrechung und folgendes Fenster hielt mich kurz vom Weitersuchen ab:

googles Menschverfikation

(Bild anklicken zum vergrößern)

Nicht weiter schlimm, maximal lästig andauernd den Captcha Text entziffern und eintippen zu müssen. Nach ca. drei weiteren Suchanfragen bei google, schien das auch der Suchmaschine zu blöd zu werden und sie ließ mich, natürlich nach dem eintippen des Captcha Textes, im Regen stehen:

googles Verurteilung zum Virus

(Bild anklicken zum vergrößern)

Über eine Stunde konnte ich keine Suchanfrage über google starten. Erst nach über einer Stunde durfte ich gelegentlich meine “Menschlichkeit” durch das Eintippen der sinnlosen Buchstabenfolge bestätigen.

Zwischendurch dann auch wieder der Hinweis ohne Captcha Text. Schlimm genug, dass man beweisen muss, ein Mensch und kein Virus zu sein, aber noch schlimmer, dass google mich aus Zweifel am eigenen Verifikationssystem lieber prophylaktisch zum Virus abstempelt .

Gerne würde ich genauer davon berichten, wie lange das seltsame Verhalten von google angehalten hat, aber das geht jetzt schon seit weit über einer Stunde und wechselt immer wieder zwischen den Modi “Wir sind sicher, Sie sind ein Virus, darum bieten wir Ihnen nicht die Chance, uns das Gegenteil zu beweisen” und “Sind Sie ein Mensch und können es beweisen?” hin und her… ich hoffe, morgen läuft alles wieder normal. Ansonsten greife ich zum letzten Mittel: ich lasse sich meinen Router neu einwählen, denn dann erkennt google mich wahrscheinlich nicht wieder und zweifelt nicht mehr und hoffentlich nie wieder, an meiner Menschlichkeit.

Fehlgeleitet

Wie ist denn das eigentlich bei rtl & co.? Halten die sich immer an ihre Ankündigungen? Ich finde Überraschungen klasse und überrasche jetzt mit einem nicht angekündigten Beitrag über unvorhersehbare Dinge

Gerade eben habe ich eine SMS an einen Kommilitonen geschickt. Es sollte die letzte SMS von mehreren SMSes werden, die ihrerseits auch schon die letzten SMSes des Tages hätten sein sollen. Sie sollte lediglich auf eine eMail hinweisen, die ich kurz davor an ihn gesendet hatte.

Da ich bei freenet.de ein SMS Kontingent besitze und ich wegen der eMail sowieso online war, habe ich die SMS von da geschickt. Da sich das neue Portal im Beta Status befindet, muss man einige Fehler hinnehmen. Unter anderem Probleme beim Übernehmen der Telefonnummern. Mir ist dieses Problem zwar bekannt, selten ist es mir aber im entscheidenden Moment bewusst. So habe ich auch diese SMS an eine falsche Nummer meines (kaum gepflegten) freenet-Adressbuches geschickt.

Das tolle bei freenet: beim Empfänger wird nicht irgendeine (Internet-)Absendernummer angezeigt sondern meine Mobilfunknummer. Das dumme an der Sache: freenet hatte die Nummer einer Ex-Freundin ins Empfängerfeld eingetragen, zu der ich seit ca. fünf Jahren keinerlei Kontakt mehr habe. Vielleicht wäre auch das noch kein Grund, darüber einen Blogeintrag zu schreiben, aber ich schätze, sie wird sich über meine SMS trotzdem sehr wundern:

You’ve got an eMail.
So, jetzt hoffentlich bis morgen

Wozu Datenschutz?

Wie so oft in der jüngeren Vergangenheit durfte ich vor kurzem noch mal eine Diskussion mitverfolgen, die sich um das Thema Datenschutz drehte. Das Payback-System sei beispielsweise unbedenklich und Daten, die es in jedem Telefonbuch nachzuschlagen gibt, seien auch nicht schützenswert, dass läge auf der Hand. Ich muss gestehen, bei letzterem hätte ich sogar ich zugestimmt.

Warum vielleicht auch derart banale Daten schützenswert sein können, illustriert dieser Artikel, den ich vorgestern bei SpiegelOnline entdeckt habe, recht eindrucksvoll.

Und für ein paar Argumente in der Diskussion “Privatsphäre vs. Sicherheit” erinnere ich hier noch mal an den Beitrag mit gleichem Titel hier im Blog.

Sicherheitsfragen II

Es mag den Eindruck machen, man könne es mir nur schwer recht machen, dabei ist es doch immer eine Frage des sinnvollen Mitteleinsatzes. Während ich es für sinnvoll halte, das ein Geldtransporter gepanzert ist, würde ich das bei einem für meinen Transport bereitgestellten Fahrzeug etwas übertrieben finden.

Neben meinem Online Zugang für mein Girokonto besaß ich für einen relativ kurzen Zeitraum auch einen Onlinezugang für ein Extra-Konto bei der ING-DiBa. Das tolle an den Extra Konten der ING-DiBa ist, dass alle Abhebungen ausschließlich auf ein auf den Inhaber des Extra-Kontos lautendes Konto, das sogenannte Referenzkonto, getätigt werden können. In meinen Augen ist daher das, was am Extra-Konto-Zugang schützenswert bleibt, vor allem der Kontostand. Bei meinem Girokonto scheint die Bank zu glauben, dieser sei mit einem 5 stelligen Passwort ausreichend gesichert. Bei der ING-DiBa ist der Aufwand größer. Als ich vor langer Zeit versucht habe, meinen Online-Zugang zu nutzen, bin ich kläglich gescheitert. Man musste zwei sehr lange Passwörter eingeben und eines davon sofort nach dem einloggen ändern. Gesagt, getan… vergessen. Beim nächsten Einloggversuch, alle Unterlagen (Passwort I, Passwort II, iTan-Liste, Kontonummermerkzettel) vor mir ausgebreitet, konnte ich mich weder daran erinnern, welches das Passwort war, das ich geändert hatte, noch wie mein neues wohl heißen könnte. Nach drei Versuchen war mein Zugang gesperrt. Anruf bei der ING-DiBa, neue Unterlagen zugeschickt bekommen, Zugang entsperrt. Zumindest kurzfristig. Denn Monate später, man greift ja selten auf sein Tagegeldkonto zurück, das gleiche Spiel.

Und ich versichere Euch, beim dritten mal überlegt man, ob es sich nicht lohnt wieder ein Sparbuch mit 0,x % Zinsen zu nutzen, man aber wenigstens an sein Geld kommt. Meine Gedanken habe ich dann mit dem freundlichen ING-DiBa Telebanking Mitarbeiter geteilt, der mir dazu riet, Telebanking auszuprobieren. Telebanking? Ich dachte immer, dass sei nur für die technisch minderbemittelten… da ich mich aber angesichts der dreimaligen Zugangssperre zu Recht in diese Gruppe verwiesen sah, folgte ich seinem Rat.

Und es ist unglaublich: Man benötigt 6ct pro Anruf, seine Kontonummer und seine Telebanking PIN. Mehr nicht!! Kein iTan, keine anderen Passwörter. Jetzt frage ich mich zwei Dinge: ist es wirklich nötig, das Extrakonto, das schon durch das Referenzkontensystem geschützt ist, online durch 2 Passwörter und iTans zu schützen? Und zweitens: Wie ist es zu erklären, dass die ING-DiBa gleichzeitig einen Telebankingzugang anbietet der, nur durch eine 5-stellige PIN gesichert, alle Kontenfunktionen ermöglicht?

Ich fasse noch mal zusammen: Um eine Überweisung zu veranlassen braucht man:

online:
1. Passwort I (zehnstellig, alphanumerisch (!))
2. Passwort II (fünfstellig, numerisch, nur mit Maus ‘einklickbar’ (!))
3. Kontonummer
4. iTan (nur einmalig zu verwendendes Passwort (Transaktionsnummer))
            (zur erhöhten Sicherheit kann die sogar per Maus eingeklickt werden!)
 
Telebanking:
1. Telebanking PIN (fünfstellig, numerisch)
2. Kontonummer

Sicherheitsfragen

eMail-Accounts vs. Online-Banking

Vor geschätzten zweieinhalb Jahren, als ich das erste mal über Online-Banking nachgedacht habe, war ich für die Sicherheitsrisiken noch nicht sonderlich sensibilisiert. Ich war sogar noch so darauf versessen mir möglichst wenig merken zu müssen, dass mein gmx-eMail-Account und mein Online-Banking-Konto das gleiche, in jedem Duden zu findende, fünf stellige Kennwort besaßen. Irgendwann dämmerte es nicht nur mir, dass einfache Kennwörter Risiken bergen, auch viele online präsenten Unternehmen schien die Qualität des Kennwortes wichtiger zu werden. Irgendwann bekam ich von gmx den Hinweis, Kennwörter müssten ab jetzt eine Mindestlänge von 6 Stellen haben und man führte kurz einige Kriterien auf, die man bei der Kennwortwahl beachten sollte.

Alle anderen mir bekannten eMail Anbieter rückten nach. Mittlerweile kann man oftmals nicht mal mehr in seinem einmal im Jahr besuchten Forum ein einfach Kennwort wählen, ohne x-Warnhinweise zu bekommen. Ein Schritt in die richtige Richtung? Ich bin offensichtlich nicht der einzige, der nicht ganz sicher ist, denn während die Minmallänge für Passwörter bei gmx, eBay, PayPal & co. lange auf 6 Stellen angehoben ist und oftmals ein Indikator schon während der Eingabe Aufschluss über die Güte des gewählten Kennwortes gibt, ist die Maximallänge des Passwortes für meinen Bankzugang noch immer auf 5 Stellen beschränkt!! Die Hinweise beschränken sich darauf, bitte Einfachkennwörter 12345 oder 11111 zu vermeiden.

Aber was solls? Mein Geld mag gefärdet sein, aber dafür sind meine persönlichen eMails sicher vor Passwortknackern…