Der E-Mail-Dienst rund um Ihren PC, Ausgabe vom 26. Oktober 2005

Hallo, liebe Leser,

wie alle neuen und spannenden Technologien drängt auch die Internet-Telefonie (VoIP) immer mehr in das Blickfeld von Mitmenschen, die Ihre kriminellen Energien am PC ausleben. Entsprechend haben auch die Spezialisten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) VoIP untersucht und anlässlich der Systems eine Studie veröffentlicht, die sich mit der Sicherheit von VoIP-Diensten beschäftigt.

Das Ergebnis lautet so, wie es – zumindest im Hinblick auf die Nutzung in Unternehmen – zu befürchten war: Eine unbedarfte Einführung von VoIP berge erhebliche Bedrohungspotentiale in sich, heißt es in dem veröffentlichten Papier VoIPSec. Obwohl bisher noch keine spektakulären Angriffe bekannt geworden seinen, sei es nur eine Frage der Zeit, bis Probleme auftauchen würden.

"Die Studie definiert Sicherheit durch drei Säulen: Verfügbarkeit, Integrität und Vertraulichkeit. Hierbei ist die Verfügbarkeit die größte Herausforderung für VoIP-Lösungen", erklärte Karl-Heinz Garbe, einer der Studienautoren. "Bei herkömmlichen Telekommunikations-Anlagen liegt die Verfügbarkeit bei 99,999 Prozent. "Dies bedeutet eine Ausfallzeit (Downtime) von fünf Minuten jährlich. Bei VoIP-Anlagen ist mit einer Verlässlichkeit von 97-98 Prozent zu rechen." Damit liegt die so genannte Downtime schon bei sieben bis zehn Tagen jährlich. Das Problem bei VoIP-Anlagen ist, dass "sie die meisten Schwachstellen von herkömmlichen TK-Anlagen behalten und noch die Probleme von Datennetzen dazu bekommen", so Garbe. Diese zu minimieren, etwa durch doppelte Leitungsführung, ist mit zusätzlichen Kosten verbunden.

Auch das BSI selbst macht uns nur wenig Mut und bestätigt, dass sich mit der Verbreitung neuer Systeme auch das Risiko für Angriffe erhöht. Bei der Systemauswahl sollten daher die realisierten Sicherheitsmaßnahmen im Fokus stehen und nicht nur die Systemfunktionalität. Mit dem Einsatz von VoIP-Diensten sollen heute vor allem Kosten gespart werden – dies leider meist auf Kosten der Sicherheit.

Geeignete Gegenmaßnahmen sind heute technisch und organisatorisch umsetzbar, jedoch mit finanziellem Aufwand verbunden, der die Kostenersparnis mindern kann, so die Autoren der Studie. Problematisch sei, dass nur ein Bruchteil der aktuell auf dem Markt befindlichen Systeme die notwendigen Sicherheitsmaßnahmen in erforderlichem Umfang unterstützen.

Weit verbreitet seien Abhörtools, wie "Vomit" für SIP, das ein Mitschneiden der Gespräche ermöglicht, und "H.323 Plug-Ins" für den Ethernet-Sniffer Etherreal, der Ziel- und Quelladresse eruiert. Außerdem rät das BSI zur Vorsicht bei nicht ordentlich implementierten Sicherheitsmaßnahmen von Endgeräte-Herstellern. Als Beispiel werden IP-Telefone genannt, die zwar eine Verschlüsselung durch SRTP (Secure Real Time Protocol) unterstützen, den Schlüssel jedoch in Folge im Klartext übertragen.

Vor der Anschaffung eines IP-basierten Telefonsystems, ist in jedem Fall die Erstellung eines Sicherheitskonzeptes unerlässlich. Der Unternehmer muss sich bewusst werden, welche Anforderungen er an das System stellt, wie hoch die Vertraulichkeit der Telefonate ist und wie umfangreich der jeweilige Schutzbedarf ist.

Zentrale Empfehlung der Studie ist eine Trennung von IP-Sprach- und IP-Datennetz, wie die Autoren anhand einiger Beispiele darstellen.

Mit weiterhin ISDN-basiertem Gruß

Torsten Kieslich

VoIP-Studie

Wann haben Sie das letzte Mal auf einen angeforderten Rückruf gewartet?

Sie versuchen, jemanden telefonisch zu erreichen. Leider ist aber beim Gesprächspartner besetzt. Doch wie ein Wunder ertönt nach dem dritten Besetztzeichen die Ansage "Die gewählte Rufnummer ist besetzt. Möchten Sie verbunden werden, sobald diese frei ist, sagen Sie jetzt bitte ja". Ein toller Service denken Sie, sagen laut und deutlich "ja" und legen auf. Doch der versprochene Rückruf kommt und kommt nicht. Obwohl es doch der angerufene Teilnehmer versprochen hat. Also rufen Sie erneut an. Diesmal ist nicht besetzt und Sie fragen -etwas verärgert – nach, wann der Gesprächspartner denn dachte, Sie zurückzurufen. Dieser weiß von nichts, was Sie nicht gerade versöhnlicher stimmt. Irgendetwas ist hier doch faul, oder?

Leider nicht, denn Sie sind einem "ganz tollen neuen Service" der Deutschen Telekom aufgesessen, der seit Februar 2005 Schritt für Schritt bundesweit eingeführt wird: "Rückruf bei Besetzt" heißt dieser neue Service, der Ihnen nach dem dritten Besetztzeichen den automatischen Rückruf anbietet.

Doch Vorsicht Falle: Das Ganze funktioniert anders als es auf den ersten Blick erscheint. Wenn Sie mit Ihrem "ja" den "Rückruf bei Besetzt" aktivieren, merkt sich die Vermittlungsstelle, an der Ihr Telefon angeschlossen ist, mit wem Sie telefonieren wollten. Die Vermittlungsstelle prüft nun die nächsten 45 Minuten regelmäßig, ob Ihr Gesprächspartner frei ist. Sobald dieser Anschluss frei ist, stellt die Vermittlungsstelle eine Verbindung zwischen Ihnen und dem gewünschten Gesprächspartner her. Entsprechend klingelt dann bei Ihnen das Telefon und es hat den Anschein, als ob Sie zurückgerufen würden.

In Wirklichkeit geht der Anruf vollständig zu Ihren Lasten, schließlich haben Sie den "Rückruf" initiiert. Sie sparen durch den gewünschten Rückruf also keine Telefongebühren. Ihr Gesprächspartner weiß absolut nichts von Ihrem Anruf, er hat wirklich keine Ahnung, dass Sie einen Rückruf wünschten.

Damit Sie nicht versehentlich den Falschen verdächtigen oder in andere gefährliche Situationen geraten (Sie warten vergeblich auf den Rückruf eines Arztes, des Krankenhauses, des Roten Kreuzes etc.), sollten Sie beim Einsatz des Services "Rückruf bei Besetzt" unbedingt folgende Punkte beachten:

• Der Service kann bislang nicht ausgeschaltet werden. Sofern Sie in einem Gebiet wohnen, in dem die Telekom den Service bereits anbietet, können Sie diesen durch Auflegen des Hörers anstelle eines "ja" aber jederzeit ignorieren.
• Stellen Sie sicher, dass Sie die nächsten 45 Minuten, nachdem Sie mit "ja" den "Rückruf bei Besetzt" gestartet haben, auch erreichbar sind. Und zwar sofort, ohne langes Klingeln. Sonst nimmt Ihr gewünschter Gesprächspartner ab und wundert sich, dass niemand am anderen Ende an der Leitung ist! Dies ist nicht nur unhöflich, sondern für Vieltelefonierer wie Arztpraxen, Hotlines etc. auch äußerst ärgerlich, da sie umsonst ans Telefon müssen.
• Wenn Sie einen wirklich wichtigen Anruf beispielsweise beim Arzt, Krankenhaus, Roten Kreuz etc. machen müssen, verzichten Sie auf den Einsatz dieses Services. Sie können sich auf keinen Fall darauf verlassen, dass er wirklich funktioniert! Ihr Gesprächspartner weiß nichts von Ihrem Anruf! Denn nicht ohne Grund können die Patienten beispielsweise beim Arzt keine Nachricht auf dem Anrufbeantworter hinterlassen. Laut Gesetz muss sich der Patient nämlich darauf verlassen können, dass sich der Arzt um ihn kümmert. Dies ist bei einem Anrufbeantworter mit der Möglichkeit zur Hinterlassung einer Nachricht schlicht unmöglich. Deshalb gilt: Finger weg von diesem Service bei solchen Anrufen!
• Beachten Sie, dass Sie derjenige sind, der diesen Service nutzt. Machen Sie dem anderen keinen Vorwurf, dass er Sie nicht zurückgerufen hat. Er weiß nichts von Ihrem Anruf!

Der Service führt regelmäßig auch zu Verwirrungen: Angenommen, Ihr Gesprächspartner verfügt über einen Anrufbeantworter. Ist der Anschluss besetzt, weil jemand anruft und der Anrufbeantworter im Einsatz ist? Dann scheint es so, als ob Sie beim anschließend eingeleiteten Rückruf vom Anrufbeantworter "zurückgerufen" werden. In Wirklichkeit war der Anrufbeantworter natürlich schon die ganze Zeit eingeschaltet. Ihr Gesprächspartner kann wirklich nichts dafür! Sofern der Service in Ihrem Gebiet noch nicht per Ansage nach 3-maligem Besetztzeichen angeboten wird, können Sie ihn dennoch nutzen. Hierzu müssen Sie auf Ihrem Telefon die Taste "R" (wird auf einigen Telefonen auch als Kreis mit Punkt dargestellt) und anschließend die Tasten *37# drücken.

Dieser Tipp stammt aus der Redaktion von PC-Wissen für Senioren. Weitere Tipps finden Sie hier:

PC-Wissen für Senioren

So platzieren Sie laufende Nummern problemlos auf Etiketten

Versionen: Word 97, Word 2000, 2002 und 2003

Eintrittskarten, Lotterielose oder Adressaufkleber sollen häufig mit einer fortlaufenden Nummer versehen werden. Als Basis für solche Drucksachen kommt der Etikettendruck von Word zum Einsatz, der allerdings keine Möglichkeit zur automatischen Nummerierung bietet. Mit den folgenden Schritten kommen Sie dennoch zum Ziel:

1. Wählen Sie das Menü "Extras-Briefe und Sendungen-Umschläge und Etiketten" (Word 2003/2002) bzw. "Extras-Umschläge und Etiketten" (Word 2000/97), wechseln Sie auf die Registerkarte "Etiketten" und stellen Sie über die Schaltfläche "Optionen" das gewünschte Format für die Etiketten ein.
2. Legen Sie nun den Text fest, der auf die Eintrittskarte, das Los oder den Aufkleber gedruckt werden soll und klicken Sie auf die Schaltfläche "Neues Dokument", um eine einseitige Vorlage für die Etiketten zu erstellen.
3. Setzen Sie den Cursor im ersten Etikett an die Stelle, an der eine fortlaufende Nummerierung ausgegeben werden soll.
4. Wählen Sie das Menü "Einfügen-Feld", stellen Sie die Kategorie "Nummerierung" ein und markieren Sie dann in der Liste den Eintrag "Seq". Klicken Sie in Word 2003/2002 auf "Feldfunktionen".
5. Setzen Sie den Cursor im Textfeld hinter die Zeichen "SEQ" und geben Sie eine Bezeichnung wie "Platznummer" oder "Losnummer" ein. Zwischen "SEQ" und der Bezeichnung muss ein Leerzeichen vorhanden sein! Klicken Sie dann auf "Ok", um das Feld im ersten Etikett einzufügen.
6. Drücken Sie "Alt+F9", um die Anzeige der Feldfunktionen einzuschalten. Markieren Sie die Zeile mit der gesamten Feldfunktion, kopieren Sie sie mit "Strg+C" und platzieren Sie sie dann per "Strg+V" auf die anderen Etiketten der Seite an der entsprechenden Position. Drücken Sie erneut "Alt+F9", um die Anzeige der Feldfunktionen wieder auszuschalten.
7. Fügen Sie mit "Strg+Return" am Seitenende einen manuellen Seitenumbruch ein, markieren Sie die komplette Seite inklusive Seitenumbruch und kopieren Sie sie mit "Strg+C".
8. Setzen Sie den Cursor an den Anfang der 2. Seite und drücken Sie nun so oft "Strg+V", bis die gewünschte Anzahl von Etiketten eingefügt ist.
9. Löschen Sie den letzten Seitenumbruch wieder, drücken Sie "Strg+A", um alle Seiten zu markieren und drücken Sie "F9" zur Aktualisierung aller Felder.

Dieser Tipp stammt aus der Redaktion von Word professionell. Weitere Tipps finden Sie hier:

Word professionell

Easy-Bay-Manager 3.0: Effektiver bei eBay verkaufen

Im Online-Auktionshaus eBay kommt alles unter den Hammer, was nicht niet- und nagelfest ist. Viele Privatanwender verkaufen im Online-Marktplatz eBay ihren halben Hausstand. Viele gewerbliche Unternehmer haben ebenfalls erkannt, dass der neue Volkssport der Deutschen das Ersteigern von Waren bei eBay ist. Sie starten mitunter gleich mehrere Auktionen auf einmal.

Sowohl Amateure als auch Profis vergessen über das "3-2-1-meins!" ganz gerne einmal, dass es mit dem Verkaufen alleine noch nicht getan ist. Im Anschluss an die abgelaufenen Auktionen müssen schließlich auch noch viele E-Mails geschrieben, Pakete gepackt, Rechnungen gedruckt und Zahlungseingänge überwacht werden. Bei all diesen organisatorischen Abläufen soll der Easy-Bay-Manager 3.0 helfen.

Alle Daten automatisch auslesen

Der Easy-Bay-Manager 3.0 liest die End-of-Auction-Mails (EOA) von eBay ein und überträgt alle Daten zum Kunden und zur Auktion in seine Datenbank. Dabei kommt das Programm mit allen Auktionstypen von eBay zurecht, also auch mit Sofort-Kauf- und Powerauktionen sowie mit Shopartikeln. Jedem erfassten Kunden kann das Programm gleich mehrere Auktionen zuordnen.

Der Verkäufer sieht, ob er den Kunden bereits benachrichtigt hat, ob das Geld bezahlt ist und ob die Ware bereits auf den Weg geschickt wurde. In der Datenbank wird auch festgehalten, ob gemahnt werden musste und ob bereits eine Bewertung bei eBay erfolgt ist. Problemlos filtert der Easy-Bay-Manager 3.0 die Tabelle und listet in der Folge etwa nur noch die Auktionen, bei denen die Kunden die Waren noch nicht bezahlt haben.

Mehr Zeit für andere Dinge

Der Easy-Bay-Manager sorgt aber nicht nur für mehr Durchblick, sondern auch für eine satte Zeitersparnis. So lassen sich E-Mail-Vorlagen definieren, die in der Folge automatisch dem Kunden zugeschickt werden – etwa um ihm die eigenen Bankdaten zukommen zu lassen. Auch Rechnungen und Lieferscheine werden aus dem Programmfenster heraus aufgesetzt. Wer möchte, druckt auch gleich noch Postformulare für das Versenden von Paketen und Päckchen aus.

Müssen sehr viele Kunden auf einmal verwaltet werden, greifen weitere Funktionen. Mit dem Automailer verschickt das Programm mehrere E-Mails auf einmal. Der Autodrucker kann mehrere Rechnungen in einem Rutsch zu Papier bringen. Eine Stapelverarbeitung ist auch möglich, wenn es darum geht, bei mehreren Auktionen zugleich das Bezahlt-Häkchen zu setzen. Ein integrierter Bank-Konto-Abgleich rundet das Angebot der Software ab.

Demo und Vollversionen

Die Free Edition für maximal 15 Kunden lässt sich nach einer Online-Registrierung kostenlos verwenden. Die Home Edition für 24,99 Euro erlaubt es, 400 Kunden zu verwalten. Profis bestellen die Professional Edition für 79,99 Euro, die netzwerkfähig ist und keine Kundenbeschränkung mehr aufweist. Eine 30-Tage-Demo (3,4 MB) der Software lässt sich auf der Homepage des Entwicklers beziehen.

Easy-Bay-Manager