Sonntag, 12. April, 2026

Raus aus Big Tech #5 - Passwort im Browser?


Einleitung Raus aus BigTech: Passwort im Browser?

Wir alle wissen, dass es keine gute Idee ist, die Passwörter im Browser zu speichern, trotzdem sind wir oft zu bequem, um es nicht zu tun. Wir beachten die Sicherheitsempfehlungen, lange sichere Passwörter zu verwenden, aber niemals dasselbe Passwort bei unterschiedlichen Plattformen. Vielleicht verwenden wir sogar einen Passwortmanager, aber wenn manche Websites uns nach 5 Minuten ausloggen und wir den Zugang aber gefühlt alle 15 Minuten benötigen, dann nehmen wir nur zu gerne das Angebot an, dass die Credentials im Browser gespeichert werden, oder?! ;)

Im Browser gespeicherte Passwörter sind generell fragwürdig. KeePass speichert die Passwörter in einer kbdx Datei offline und verschlüsselt, man muss allerdings jedes Mal das Passwort herauskopieren und auf der Website einfügen.

Proton Pass gibt es als Plugin für Firefox und es bietet das automatische Ausfüllen an, obwohl die Passwörter lokal gespeichert sind. Ich muss mir nur den Entsperrcode für das Plugin merken. Synchronisierung zwischen Devices ist mit Proton Account möglich. Die Übertragung erfolgt verschlüsselt. Die Credentials lassen sich in Gruppen einteilen, sortieren und verwalten. Bei einer Passwortänderung werde ich gefragt, ob ich den Eintrag aktualisieren will. Wenn ich einen neuen Login erstelle, bietet mir Proton auch die Erstellung eines sicheren Passworts an.

Ein Wort zu Browsern

Ich nutze gerne verschiedene Browser, vor allem wenn ich meine Website optimiere. Allerdings habe ich einen erklärten Favoriten: die Firefox Developer Edition
Firefox ist aus europäischer Sicht die beste Wahl, weil Mozilla als gemeinnützige Organisation auftritt und Firefox als wichtiger Gegenpol zu den Chromium-Browsern gilt. Das ist für Europa interessant, weil es digitale Vielfalt, offene Standards und die Unabhängigkeit von den ganz großen Plattformen stärkt.

Vivaldi ist aus europäischer Sicht ebenfalls sehr sympathisch, weil das Unternehmen unabhängig ist und seinen Sitz in Norwegen und Island angibt. Es ist aber technisch trotzdem ein Chromium-Browser, also nicht unabhängig von Googles Browser-Basis.

Brave ist stark beim Datenschutz und blockiert Tracker standardmäßig, ist aber ein US-Produkt und ebenfalls Chromium-basiert. Europäisch gedacht ist er daher gut für Privatsphäre, aber nicht für technologische Unabhängigkeit von Chromium.

Opera wirbt mit „built in Europe“ und nennt Datenspeicherung in Europa für bestimmte freigegebene Daten, ist aber heute kein klassisch unabhängiger europäischer Gegenpol mehr und ebenfalls Chromium-basiert.

Mit Chrome, Edge und Safari bekomme ich Komfort statt Souveränität, daher am besten weg damit.

Sonntag, 5. April, 2026

Raus aus Big Tech #4 - Google Authenticator


Einleitung Raus aus BigTech: Ausstieg aus Google Authenticator

MultifaktorAuthentifizierung ist eine einfache, aber sehr wirksame zusätzliche Sicherheitsmaßnahme, die es für Angreifer schwieriger macht, meinen Account zu übernehmen. Selbst wenn mein Passwort in falsche Hände gerät, fehlt der zweite Faktor, zum Beispiel ein Code am Handy oder eine Authenticator-App. Bisher habe ich Google Authenticator genutzt - das legt allerdings meine sämtlichen Logins in die Hände von Google, also weg damit.

Meine Wahl fällt auf Proton Authenticator: https://proton.me/authenticator

Proton Authenticator kann die Logs als passwortgeschütztes json File speichern. Mittels Handy App und Desktop App kann der Authenticator parallel am Handy und Laptop genutzt werden. Synchronisierung zwischen meinen Geräten ist durch meinen Proton Account möglich.

Ausstieg aus Google Authenticator und Transfer zu Proton Authenticator

Google bietet zwar den Direktexport an, aber nur zu einem anderen Handy, da QR Codes mit der App gescannt werden müssen. Ich habe mir mit einem alten Handy geholfen.

  1. Auf dem aktuellen Handy Google Authenticator öffnen, –> Export –> erzeugt mehrere QR Codes (abhängig von der Anzahl der AuthCodes, je 10 pro QR Code)
  2. Auf dem alten Handy Google Authenticator öffnen, Import –> QR Code scannen (alle der Reihe nach)
  3. Auf dem alten Handy kontrollieren, ob alle Codes da sind, –> Export
  4. Auf dem aktuellen Handy Proton Authenticator öffnen, Import –> QR Code scannen
  5. Auf dem aktuellen Handy kontrollieren, ob alle Codes da sind
  6. Auf dem alten Handy beenden und alle Codes löschen!
  7. Auf dem aktuellen Handy im Google Authenticator alle Codes löschen, danach die App deinstallieren

Bevor ich meinen Ausstieg aus Microsoft Office dokumentiere, werde ich nächste Woche noch einen Artikel über Browser, Passwortsicherheit und Passwortmanager veröffentlichen.

Montag, 30. März, 2026

KI- & Cyber Security Tagung 2026 - Keynote


Einleitung Keynote von Angela Stach - Schulleiter:innen als Digitale Detektive - OSINT als Führungsinstrument

Schulleiter:innen als Digitale Detektive - OSINT als Führungsinstrument

Keynote von Prof. Ing. Angela Stach BEd MEd

Schulen und Schulleitungen sind im digitalen Raum sichtbar und angreifbar. Schon in kurzer Zeit lassen sich über eine Schule oder über einzelne Personen viele öffentlich verfügbare Informationen finden, die in falschem Kontext problematisch werden können. Im Zentrum stehen digitale Verantwortung, Awareness und der professionelle Umgang mit öffentlich verfügbaren Informationen.

Behandelt werden unter anderem:

  • warum das Thema Schulleitungen unmittelbar betrifft
  • welche digitalen Risiken im Schulumfeld eine Rolle spielen
  • woran sich problematische Situationen oft früh erkennen lassen
  • wie man auf Vorfälle richtig reagiert
  • warum OSINT auch im Bildungsbereich relevant ist
  • welche Perspektiven sich daraus für Führung, Prävention und Awareness ergeben

Die komplette Liste der Meldestellen für CyberCrime ist hier: CyberWasp AT-Meldestellen.

Weitere Links aus der Keynote:

  • Gepostet von um 21:17:35 in Events
  • 99 Aufruf(e)

Sonntag, 29. März, 2026

Raus aus Big Tech #3 - Google Calendar


Einleitung Raus aus Bigtech: Ausstieg aus Google Calendar

Meinen Kalender zwischen Laptop und Handy synchronisieren, Termine teilen und andere dazu einladen - sehr angenehm - aber kann das wirklich nur Google? Selbstverständlich nicht.

Der Proton Kalender aus der Schweiz kann das sogar besser, denn Proton bietet besten Datenschutz und ist werbefrei und nicht durch Überwachungswerbung finanziert.

Ausstieg aus Google Kalender und Transfer der Termine

So komplex der Ausstieg aus OneDrive war, so einfach funktioniert der Kalender-Umstieg von Google zu Proton:

Im Google Kalender:

  1. Einstellungen
  2. Importieren/Exportieren
  3. Exportieren
  4. Nun wird ein zip File heruntergeladen, darin ist das benötigte ics File

Im Proton Kalender:

  1. Meine Kalender
  2. Einstellungen
  3. Import/Export
  4. Aus ICS-Datei importieren

Nachdem ich überprüft habe, ob alle Termine korrekt im neuen Kalender angekommen sind, habe ich jene Termine, die ich nicht geteilt habe, aus Google gelöscht. Die wenigen bereits geteilten lasse ich noch bestehen, da sie sonst womöglich aus den Kalendern der Eingeladenen verschwinden könnten. Bis diese Termine vorbei sind, dauert es nicht mehr lang. Neue Termine erstelle und teile ich nur noch im Proton Kalender.

Mit einem Account kann ich den Kalender wie gewohnt zwischen Laptop und Handy synchronisieren.
Der einzige Nachteil der Gratisversion: es gibt nur eine Farbe, damit kann ich aber leben 😉

Proton bietet neben Mail und Kalender auch andere Services an. Nächste Woche werde ich vom Google Authenticator zu Proton Authenticator wechseln. Und dann wird es höchste Zeit, aus MS Office auszusteigen.

Sonntag, 22. März, 2026

Raus aus Big Tech #2 - OneDrive


Einleitung Raus aus Bigtech: Ausstieg aus MS OneDrive

Bisher habe ich für Backups Microsoft OneDrive genutzt. Die Software spricht speziell meine Bequemlichkeit an - ich muss nie STRG+S drücken, da die Software alles automatisch speichert und wenn ich online bin, auch gleich ein Cloud-Backup vornimmt. In Echtzeit.

EU Data Boundary schützt nicht vor Zugriff

Bei OneDrive for Business / Schule / Microsoft 365 liegen die Daten grundsätzlich in der Geografie des Tenants; für EU-/EFTA-Kunden bewirbt Microsoft zusätzlich die EU Data Boundary für Microsoft 365. Den tatsächlichen Speicherort kann ein Global Admin im Admin Center unter Data location nachsehen. Aber: speichern in Europa ist nicht dasselbe wie souverän. Microsoft hat technisch und vertraglich weiterhin eine Machtposition über Zugriff und Verfügbarkeit. Microsoft kann theoretisch auf Inhalte zugreifen, soweit das für Betrieb, Support oder gesetzliche Verpflichtungen notwendig ist.

Microsoft 365 / OneDrive for Business: Datenstandort ist im Tenant nachsehbar

„see where … customer data … is stored at rest“

Quelle: Microsoft Learn, Data Location Card

„European Union/EFTA“ mit Rechenzentren u. a. in „Austria … Germany … Netherlands … Sweden“

Quelle: Microsoft Learn, Overview and Definitions

Microsoft kann theoretisch auf Inhalte zugreifen

„some cases require a Microsoft engineer to access your content“

Quelle: Microsoft Learn, Customer Lockbox requests

„The engineer gets access only to the file in question“

Quelle: Microsoft Learn, Cloud data security measures in SharePoint & OneDrive
Dazu passend der Schutzmechanismus:

„can’t access your content … without your explicit approval“

Das bestätigt indirekt auch, dass Zugriff grundsätzlich möglich ist, sonst bräuchte es diese Freigabe nicht.
Quelle: Microsoft Learn, Customer Lockbox requests

Microsoft kann Konten/Zugänge sperren

Privates Microsoft-Konto / OneDrive Personal:

„your account has been locked due to suspicious activity“

oder wegen Verstoßes gegen die Nutzungsbedingungen
Quelle: Microsoft Support
Microsoft 365 / Schule / Firma:

„Block a user’s access to Microsoft 365 services“

und

„select Block sign-in“

Quelle: Microsoft Learn
Ebenfalls dort:

„Blocking an account can take up to 24 hours to take effect“

Quelle: Microsoft Learn

Konkreter realer Fall mit Microsoft-Dienstabschaltung

Wie bereits letzte Woche erwähnt, ist das alles nicht hypothetisch - es gab bereits einen Fall:
AP:

„The sanctions led Microsoft to cancel Khan’s ICC email“

Microsofts eigene Einordnung laut AP:

„disconnection of its sanctioned official from Microsoft services“

und

„At no point did Microsoft cease or suspend its services to the ICC“

.
Quelle: AP News, 3. Februar 2026

Ausstieg aus Microsoft OneDrive

Für mich war klar, dass ich aussteigen will, aber wohin mit meinem Backup? Ganz korrekt habe ich Backups auf unterschiedlichen Medien an unterschiedlichen Orten. Wenn aber nun mein Cloud-Backup wegfällt, wodurch ersetze ich es?

Meine Wahl ist auf die Hetzner Storage Box gefallen. Preis/Leistung passt für mich und es gibt Standorte in Deutschland und Finnland, ich weiß also genau, wo meine Daten gespeichert sind. Das Hochladen zu Hetzner ist einfach und außerdem gut dokumentiert. Tricky war dagegen der Ausstieg aus Microsoft OneDrive, daher teile ich hier eine Step by Step Anleitung:

  1. Synchronisierung von OneDrive auf dem Computer ausschalten; falls mehrere Geräte verbunden sind, dort auch ausschalten und ausgeschaltet lassen.
  2. Files aus dem OneDrive Ordner hinaus verschieben, die Files müssen dafür lokal gespeichert sein, damit das funktioniert.
  3. Synchronisierung auf dem Computer fortsetzen.
  4. Dadurch werden die Files online gelöscht.
  5. Im Browser: OneDrive aufrufen und kontrollieren und ggf. manuell löschen.
  6. Papierkorb leeren, das ist aber noch nicht das Ende, die Daten sind noch da.
  7. Den Endgültigen Papierkorb aufrufen, alle Files sind noch dort gespeichert…
  8. Endgültigen Papierkorb leeren.
  9. Jetzt OneDrive vom Computer deinstallieren (es erscheint ein Popup, das vorgibt, das gesamte Office365 würde gelöscht, das stimmt aber nicht, es betrifft nur OneDrive)

Nächste Woche nehme ich mir den Google Calendar vor.

Nächste Seite »
« Vorherige Seite