Wissenswertes

• Eine gemeinsame Durchsicht des aktuellen Status.
• Eine gemeinsam Durchsprache aktueller Sicherheitsthemen, Entwicklungen, Möglichkeiten.
• Eine Abklärung Ihrer Wünsche und Bedürfnisse. 
• Umsetzung von sofort realisierbaren Themen - "quick wins", z.B. Passwörter, Datensicherungen, WLAN Positionierung, etc.
• Einen gesamtheitlichen Lösungsvorschlag zur Umsetzung basierend auf Ihren Wünschen, den technischen Möglichkeiten und einer wirtschaftlichen Betrachtung.

Sie erhalten von uns grundsätzlich ein Komplettangebot, welches die Konzeption, Installation und Inbetriebnahme beinhaltet - solange bis es zu Ihrer Zufriedenheit funktioniert. 

Sollten zusätzliche Elektroinstallationsarbeiten notwendig sein (Netzwerkverkabelungen, Stromleitungen, Telefonleitungen, notwendige Absicherungen, etc.) übernehmen wir für Sie aber auch die Planung und Durchführung dieser Arbeiten, damit Sie alles aus einer Hand erhalten und nur einen Ansprechpartner haben.

Es ist relativ leicht, einen WLAN Router zu konstruieren, der eine starke Sendeleistung hat und so haben auch die meisten erhältlichen WLAN Router eine mehr als ausreichende Leistung um in jeden Winkel der Wohnung zu senden.

Die Tücke liegt hier bei der Empfangsleistung, denn es ist wesentlich, dass die meist schwachen Signale von Handy oder Tablet auch vom WLAN Router "gehört" werden. Und hier scheitern sehr viele Produkte.

Kennen Sie die Frage von Ihren Besuchern: "Gibst Du mir mal Deinen WLAN Code? Ich muss nur rasch was nachsehen...".

So wie mit Ihrem Wohnungsschlüssel sollten Sie auch mit Ihrem WLAN Passwort umgehen - sehr restriktiv.  

Jeder Benutzer, der in Ihrem WLAN ist, hat normalerweise vollen, unbeschränkten Zugriff auf Ihr Netzwerk. Wollen Sie das? Und - was wäre wenn ein Freund, der Zugriff auf Ihr normales WLAN hat, plötzlich nicht mehr Ihr Freund ist? Dann müssten Sie Ihr Passwort wieder mal ändern, denn sein Handy verbindet sich weiterhin automatisch mit Ihrem WLAN...

Daher ist ein Gäste Netzwerk, welches Besuchern nur den Zugriff auf das Internet gibt und den Rest von den Bewohnern "abschottet" nicht nur sinnvoll, sondern auch sehr wichtig. Ein gutes Gästenetzwerk ermöglicht es auch, sowohl die Bandbreite als auch die Zeitdauer des Zugriffs einzugrenzen.

Sehr oft wird bei WLAN Routern ganz groß hervorgehoben, dass sie WPA "können". Klingt toll, nur ist WPA - WiFi Protected Access - ein Sicherheitsstandard, den mittlerweile schon alle Router beherrschen.

Viel wichtiger ist es, dass der WLAN Router WPA2 hat - die Weiterentwicklung von WPA - und noch dazu mit AES verschlüsseln kann. Nur damit haben Sie einen Router auf dem aktuellen Stand der Technik. Denn auch mit einem WPA2-Router, der noch mit TKIP verschlüsselt, werden Sie keine Freude haben, denn damit beträgt die maximale Geschwindigkeit nur 54 Mbit/sec.

Und daneben gibt es noch einige andere Punkte, die ebenfalls wichtig sind:

• WPS - WiFi Protected Setup - sollte wenn vorhanden, manuell ausschaltbar sein, denn das ist ein Unsicherheitsfaktor. WPS ist eine Funktion, um neue Geräte nur durch Eingabe einer 4-stelligen PIN ins Netzwerk aufzunehmen. Angenehm - aber nicht sehr sicher und nicht zu empfehlen.
• MAC Filterung: Jedes Gerät, das einen Netzwerkzugang hat, hat eine eindeutige Hardware-Adresse, die sogenannte MAC Adresse (Media Access Control). Gute WLAN Router ermöglichen es, dass nur die Geräte ins WLAN kommen, deren MAC Adresse vorab in einer Liste eingetragen wurde. Ein sehr guter Schutz vor "digitalen Einbrechern".  

Täglich kommen neue digitale Bedrohungen "auf den Markt": Trojaner, Viren und sonstige digitale Angriffe.

Auch werden sehr oft von "guten" Hackern bei der Durchführung von Sicherheitsüberprüfungen Fehler in Betriebssystemen gefunden.

Daher ist es ganz wichtig, dass der Hersteller auch noch Jahre nach dem Kauf einer Komponente (WLAN Router, Firewall, Videoüberwachungssystem, Mailserver, etc.) auf Bedrohungen, mögliche Sicherheitslücken, zusätzliche Anforderungen etc. reagiert und updates zur Verfügung stellt.

Es gibt für WLAN zwei Frequenzbänder, auf denen gesendet werden darf. 2,4GHz und 5GHz.WLAN Router, die beides können, bezeichnet man als Dual-Band Router.

Sehr viele günstige Router senden nur im 2,4GHz Frequenzbereich. Dieser ist aber - vor allem im städtischen Bereich - so überlastet, dass oftmals kein störungsfreier Betrieb möglich ist.

Hier hilft der Dual-Band Router, der im - noch nicht überlasteten - 5GHz Bereich senden kann, sehr viel.

Vereinfacht gesagt werden dabei mehrere, verteilte WLAN Geräte intelligent zu einem Netzwerk mit Maschen (engl.: mesh) zusammengefasst. Für Netzwerktechniker sind vermaschte Netze grundsätzlich nichts Neues. Seit kurzem hat es der Begriff jedoch auch in die Marketingabteilungen der großen Netzwerkhersteller geschafft.

Ziel dieser Mesh-Systeme ist es, flächendeckend WLAN im ganzen Haus bereitzustellen, indem die Geräte ein intelligentes System bilden und störungsfrei miteinander kommunizieren.

Dabei ist es wesentlich, dass es in der Größe ganz auf die Kundenbedürfnisse abgestimmt wird, von S bis XXXL. Das gesamte Netzwerk hat sinnvollerweise immer nur einen Namen und ein Passwort.

Mit einem guten Mesh-Technik genießen Sie Höchstgeschwindigkeit bei Surfen, Video oder Gaming – nahtlos bis in den letzten Winkel jedes Zimmers.

Wir erarbeiten gemeinsam die Lösung, die am Besten zu Ihnen passt. Darauf werden dann die Produkte abgestimmt.

Sehr gute Videoüberwachungsprodukte haben z.B. GeoVision und Dahua. Deren Produkte haben wir schon jahrelang im Einsatz, sie haben ein sehr gutes Preis-Leistungsverhältnis und sind sehr sicher und einfach in der Anwendung und haben Ihre Software immer am aktuellsten Stand.

Grundsätzlich gilt: "Wenn eine Überwachungsanlage Bilddaten aufzeichnet, liegt eine meldepflichtige Datenanwendung vor, da die Daten identifizierbarer Personen verarbeitet werden."

Aber bereits 2004 wurden in der "Standard- und Musterverordnung StMV 2004" mit der Standardanwendung SA032 "Videoüberwachung" einige, wesentliche Ausnahmen von der Meldepflicht festgelegt.

Der Punkt E - "Bebautes Privatgrundstück (samt Hauseingang und Garage)" ist der hier für diese Frage wesentliche.

Zusammengefasst ist es dadurch OHNE Meldung und OHNE Genehmigung zulässig, zum Zwecke des Eigenschutzes sowie zum Zweck der Verhinderung, Eindämmung und Aufklärung strafrechtlich relevanten Verhaltens eine Videoüberwachung samt Aufzeichnung zu installieren.

Es ist wesentlich, dass alle im Haus lebenden Personen zustimmen und die aufgenommenen Bilddaten nach spätestens 72 Stunden wieder gelöscht werden.

Wenn Sie Fragen für Ihre persönliche Videoüberwachungslösung haben, kontaktieren Sie uns. Wir helfen Ihnen auch bei eventuell erforderlichen Genehmigungen bei Spezialanwendungen.

Für ganz Interessierte hier der Text im RechtsInformationsSystem (RIS) der Republik Österreich: Standard- und Musterverordnung 2004

Kurz gesagt: Eine einfache Firewall ist eh schon von vorgestern - heute wird immer mehr "Unified Threat Management" gefordert, also ein umfassender Schutz vor Bedrohungen von außen und innen.

Wikipedia - Unifiied Threat Management

Die einfachen und technisch längst überholten, eingebauten Firewalls in fast allen Routern sind leider schon lange nicht mehr ausreichend. Zu komplex sind mittlerweile die Bedrohungen aus dem "bösen" Internet geworden.

Die Bezeichnung "Firewall" hat sich zwar gehalten, aktuelle Lösungen bieten aber schon viel mehr: Firewall, VPN, Virus Protection, Intrusion Detection, Contentfilter, Spam Protection, Surf Protection, Quality of Service, Reporting, ....

Im privaten Bereich sinnvoll ist z.B. eine Lösung von pfSense, einer sehr hochwertigen open source Lösung, die technisch den ganz Großen in der Branche wie Cisco und Check Point ebenbürtig ist. Sie ist immer am aktuellen Bedrohungsstand (wichtig !) und im Heimbereich mit einem Preis ab 160,-€ äußerst leistbar.

Sobald Sie zu Hause auch nur einen kleinen WLAN Router betreiben, haben Sie dadurch schon ein Heimnetzwerk - also einen digitalen Bereich, der auch geschützt sein sollte und auf den nur Sie und Ihre Familie Zugriff haben. Daher ist es mehr als sinnvoll, sich auch über die Sicherheit Gedanken zu machen. 

Wenn man bedenkt, wieviele Daten wir schon haben - Fotos, Musik, Videos, Dateien etc. - ist es mehr als sinnvoll, über eine geeignete Speicherung nachzudenken.

Ein NAS ist eine zentrale Netzwerkfestplatte oder ein potenter Netzwerkspeicher mit PC-ähnlichen Funktionen. NAS ist die Kurzform vom englischen „Network Attached Storage“ – Netzwerkverbundener Speicher. NAS werden auch „Netzwerkspeicher“, „NAS Server“ oder „NAS Laufwerk“ genannt, aber alle Begriffe bezeichnen dasselbe Gerät.

Ein NAS bietet Zugriff auf Daten, die auf der verbauten Festplatte (HDD) abgelegt sind - ohne dass ein weiterer Computer im Netzwerk angeschaltet sein muss. Einige Modelle können sogar Musik und Video streamen und diese Daten etwa auch an einen Fernseher senden. So müssen die Dateien nicht mehr auf dem Abspielgerät gespeichert werden, sondern werden direkt aus dem Netzwerk bezogen – so sparen Sie Speicherplatz und Geld.

Ein gutes NAS kann hier eine grosse Anzahl von Aufgaben übernehmen:

• automatische Sicherung aller PCs im Haushalt
• automatische Sicherung aller am Handy oder Tablet gemachten Fotos
• Speicherung aller wichtigen Urkunden im Haushalt und damit weltweiter Zugriff darauf
• Speicherung Ihrer Musik-, Foto- und Videosammlung - Zugriff darauf ist weltweit möglich
• Home-Entertainment Station: Streaming aller Inhalte auf Fernseher, PC, Handy oder Tablet
• Ihre private Cloud im Internet - ohne Größenbeschränkung und ohne Kosten.

Lassen Sie Ihre privaten Briefe für alle lesbar am Postamt liegen? Mit normalen E-Mail Accounts (GoogleMail, GMX, Yahoo, ...) ist es aber genauso.

E-Mails empfangen Sie in der Regel über IMAP (Internet Message Access Protocol) oder POP (Post Office Protocol). Bei beiden Verfahren liegen die Nachrichten so lange auf dem Server des Mailanbieters, bis Sie sie löschen. Wenn die Mails nicht verschlüsselt sind (was selten der Fall ist), kann sie hier jeder lesen. Das gilt für die Server-Administratoren wie für Hacker und Geheimdienste aller Art.

Um das Risiko zu minimieren, könnten Sie jede Nachricht sofort nach dem Empfang auf dem Server löschen und nur noch lokal bevorraten. Das erscheint heute jedoch nicht mehr zeitgemäß, weil Sie die Nachrichten wahrscheinlich auch über Notebook und Smartphone abrufen möchten.

Ein eigener Mailserver ist hier absolut sinnvoll. Sie können nicht nur Ihre persönliche Domain wählen (z.B. vorname.nachname(at)ihrewunschdomain.at ), sondern haben auch Ihre Daten selbst in der Hand.

Ihr EIGENER Mailserver bietet:

• eine wirklich persönliche Mailadresse für jeden in Ihrer Familie mit Ihrer Wunschdomain z.B. vorname.nachname@familienname.at,
• Verwaltung aller Ihrer Kontakte,
• einen eigenen Kalender für jeden,
• Verwaltung von Aufgaben,
• elektronische Notizen,
• ein Web-Interface für weltweiten Zugriff,
• automatische Synchronisation auf alle Geräte und
• eine automatischen Datensicherung!

Und das zu geringen monatlichen Kosten.

Öffentlich frei zugängliche WLAN Netze nehmen stark zu und erfreuen sich großer Beliebtheit. Oft sind diese gar nicht geschützt.

Falls sie doch mit Passwort geschützt sind, ist es auch nicht viel besser, denn es "tummeln" sich ja unterschiedliche Fremde im selben Netzwerksegment und bei WLAN gilt, dass alle Geräte im gleichen Netzwerksegment grundsätzlich "Freunde" sind und daher nicht voreinander geschützt werden!

Ihre privaten Daten sind daher für jedermann innerhalb dieses Netzwerkes frei abgreifbar. Bestellungen bei Amazon, Überweisungen von der Bank oder ähnliches sind daher ein sehr großes Sicherheitsrisiko in solchen Netzwerken.

VPN steht für Virtual Private Network und ist ein Synonym für ein sicherheitstechnisch abgeschirmtes, privates Netzwerk nur für Sie innerhalb eines öffentlichen Netzwerkes, z.B. FreeWIFI oder ähnliches. Das lässt sich ganz leicht realisieren und bringt sehr viel Schutz für Ihre Daten!

Das geht so:

• Sie loggen sich in das offene oder sicherheitstechnisch nicht vertrauenswürdige WLAN (z.B. McDonalds, Starbucks, FreeWIFI, etc.) ein.
• Dann verbinden Sie sich zu Ihrem VPN Server (Ihr Heimnetzwerk oder ein VPN Provider).
• Damit wird eine Art "sicherer Tunnel" zwischen Ihrem SmartPhone und dem VPN Zugang aufgebaut, in dem Sie surfen können.
• Das Surfen in diesem sicheren Tunnel macht es für Angreifer schwer bis unmöglich, Ihre privaten Daten abzugreifen.

VPN ist eine - im privaten Bereich kostenlose - sehr gute und sinnvolle Möglichkeit, eine ausreichende Verbindungs-Sicherheit zu erreichen.

Digitale Signaturen setzt man oft in Kombination mit E-Mail-Verschlüsselung ein, beide sind aber unabhängig voneinander. Eine Mail digital zu signieren bedeutet, die Urheberschaft durch eine digitale Unterschrift zu beglaubigen. Die Mail ist damit vor Manipulation geschützt, aber immer noch ähnlich einer Postkarte von Dritten auf dem Weg lesbar. Der Inhalt jedoch ist nicht mehr veränderbar, die Postkarte ist quasi in Klarsichtfolie eingeschweißt – lesbar, aber nicht zu überschreiben.

Die Verschlüsselung von E-Mails geht einen Schritt weiter. Auf den Vergleich mit der Postkarte angewendet, steckt man diese bei der Verschlüsselung in einen blickdichten Umschlag. Der Inhalt ist auf dem Weg versiegelt und nur die Person, die den passenden Schlüssel besitzt, kann den Umschlag öffnen. Die Kommunikation ist somit vertraulich und auf dem Weg komplett abgesichert.