Computerwissen Daily | ||||
Der E-Mail-Dienst rund um Ihren PC, Ausgabe vom 26. Oktober 2005 | ||||
| ||||
Hallo, liebe Leser, wie alle neuen und spannenden Technologien drängt auch die Internet-Telefonie (VoIP) immer mehr in das Blickfeld von Mitmenschen, die Ihre kriminellen Energien am PC ausleben. Entsprechend haben auch die Spezialisten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) VoIP untersucht und anlässlich der Systems eine Studie veröffentlicht, die sich mit der Sicherheit von VoIP-Diensten beschäftigt. Das Ergebnis lautet so, wie es – zumindest im Hinblick auf die Nutzung in Unternehmen – zu befürchten war: Eine unbedarfte Einführung von VoIP berge erhebliche Bedrohungspotentiale in sich, heißt es in dem veröffentlichten Papier VoIPSec. Obwohl bisher noch keine spektakulären Angriffe bekannt geworden seinen, sei es nur eine Frage der Zeit, bis Probleme auftauchen würden. "Die Studie definiert Sicherheit durch drei Säulen: Verfügbarkeit, Integrität und Vertraulichkeit. Hierbei ist die Verfügbarkeit die größte Herausforderung für VoIP-Lösungen", erklärte Karl-Heinz Garbe, einer der Studienautoren. "Bei herkömmlichen Telekommunikations-Anlagen liegt die Verfügbarkeit bei 99,999 Prozent. "Dies bedeutet eine Ausfallzeit (Downtime) von fünf Minuten jährlich. Bei VoIP-Anlagen ist mit einer Verlässlichkeit von 97-98 Prozent zu rechen." Damit liegt die so genannte Downtime schon bei sieben bis zehn Tagen jährlich. Das Problem bei VoIP-Anlagen ist, dass "sie die meisten Schwachstellen von herkömmlichen TK-Anlagen behalten und noch die Probleme von Datennetzen dazu bekommen", so Garbe. Diese zu minimieren, etwa durch doppelte Leitungsführung, ist mit zusätzlichen Kosten verbunden. Auch das BSI selbst macht uns nur wenig Mut und bestätigt, dass sich mit der Verbreitung neuer Systeme auch das Risiko für Angriffe erhöht. Bei der Systemauswahl sollten daher die realisierten Sicherheitsmaßnahmen im Fokus stehen und nicht nur die Systemfunktionalität. Mit dem Einsatz von VoIP-Diensten sollen heute vor allem Kosten gespart werden – dies leider meist auf Kosten der Sicherheit. Geeignete Gegenmaßnahmen sind heute technisch und organisatorisch umsetzbar, jedoch mit finanziellem Aufwand verbunden, der die Kostenersparnis mindern kann, so die Autoren der Studie. Problematisch sei, dass nur ein Bruchteil der aktuell auf dem Markt befindlichen Systeme die notwendigen Sicherheitsmaßnahmen in erforderlichem Umfang unterstützen. Weit verbreitet seien Abhörtools, wie "Vomit" für SIP, das ein Mitschneiden der Gespräche ermöglicht, und "H.323 Plug-Ins" für den Ethernet-Sniffer Etherreal, der Ziel- und Quelladresse eruiert. Außerdem rät das BSI zur Vorsicht bei nicht ordentlich implementierten Sicherheitsmaßnahmen von Endgeräte-Herstellern. Als Beispiel werden IP-Telefone genannt, die zwar eine Verschlüsselung durch SRTP (Secure Real Time Protocol) unterstützen, den Schlüssel jedoch in Folge im Klartext übertragen. Vor der Anschaffung eines IP-basierten Telefonsystems, ist in jedem Fall die Erstellung eines Sicherheitskonzeptes unerlässlich. Der Unternehmer muss sich bewusst werden, welche Anforderungen er an das System stellt, wie hoch die Vertraulichkeit der Telefonate ist und wie umfangreich der jeweilige Schutzbedarf ist. Zentrale Empfehlung der Studie ist eine Trennung von IP-Sprach- und IP-Datennetz, wie die Autoren anhand einiger Beispiele darstellen. Mit weiterhin ISDN-basiertem Gruß | ||||
Wann haben Sie das letzte Mal auf einen angeforderten Rückruf gewartet? Sie versuchen, jemanden telefonisch zu erreichen. Leider ist aber beim Gesprächspartner besetzt. Doch wie ein Wunder ertönt nach dem dritten Besetztzeichen die Ansage "Die gewählte Rufnummer ist besetzt. Möchten Sie verbunden werden, sobald diese frei ist, sagen Sie jetzt bitte ja". Ein toller Service denken Sie, sagen laut und deutlich "ja" und legen auf. Doch der versprochene Rückruf kommt und kommt nicht. Obwohl es doch der angerufene Teilnehmer versprochen hat. Also rufen Sie erneut an. Diesmal ist nicht besetzt und Sie fragen -etwas verärgert – nach, wann der Gesprächspartner denn dachte, Sie zurückzurufen. Dieser weiß von nichts, was Sie nicht gerade versöhnlicher stimmt. Irgendetwas ist hier doch faul, oder? Leider nicht, denn Sie sind einem "ganz tollen neuen Service" der Deutschen Telekom aufgesessen, der seit Februar 2005 Schritt für Schritt bundesweit eingeführt wird: "Rückruf bei Besetzt" heißt dieser neue Service, der Ihnen nach dem dritten Besetztzeichen den automatischen Rückruf anbietet. Doch Vorsicht Falle: Das Ganze funktioniert anders als es auf den ersten Blick erscheint. Wenn Sie mit Ihrem "ja" den "Rückruf bei Besetzt" aktivieren, merkt sich die Vermittlungsstelle, an der Ihr Telefon angeschlossen ist, mit wem Sie telefonieren wollten. Die Vermittlungsstelle prüft nun die nächsten 45 Minuten regelmäßig, ob Ihr Gesprächspartner frei ist. Sobald dieser Anschluss frei ist, stellt die Vermittlungsstelle eine Verbindung zwischen Ihnen und dem gewünschten Gesprächspartner her. Entsprechend klingelt dann bei Ihnen das Telefon und es hat den Anschein, als ob Sie zurückgerufen würden. In Wirklichkeit geht der Anruf vollständig zu Ihren Lasten, schließlich haben Sie den "Rückruf" initiiert. Sie sparen durch den gewünschten Rückruf also keine Telefongebühren. Ihr Gesprächspartner weiß absolut nichts von Ihrem Anruf, er hat wirklich keine Ahnung, dass Sie einen Rückruf wünschten. Damit Sie nicht versehentlich den Falschen verdächtigen oder in andere gefährliche Situationen geraten (Sie warten vergeblich auf den Rückruf eines Arztes, des Krankenhauses, des Roten Kreuzes etc.), sollten Sie beim Einsatz des Services "Rückruf bei Besetzt" unbedingt folgende Punkte beachten:
Der Service führt regelmäßig auch zu Verwirrungen: Angenommen, Ihr Gesprächspartner verfügt über einen Anrufbeantworter. Ist der Anschluss besetzt, weil jemand anruft und der Anrufbeantworter im Einsatz ist? Dann scheint es so, als ob Sie beim anschließend eingeleiteten Rückruf vom Anrufbeantworter "zurückgerufen" werden. In Wirklichkeit war der Anrufbeantworter natürlich schon die ganze Zeit eingeschaltet. Ihr Gesprächspartner kann wirklich nichts dafür! Sofern der Service in Ihrem Gebiet noch nicht per Ansage nach 3-maligem Besetztzeichen angeboten wird, können Sie ihn dennoch nutzen. Hierzu müssen Sie auf Ihrem Telefon die Taste "R" (wird auf einigen Telefonen auch als Kreis mit Punkt dargestellt) und anschließend die Tasten *37# drücken. Dieser Tipp stammt aus der Redaktion von PC-Wissen für Senioren. Weitere Tipps finden Sie hier: | ||||
So platzieren Sie laufende Nummern problemlos auf Etiketten Versionen: Word 97, Word 2000, 2002 und 2003 Eintrittskarten, Lotterielose oder Adressaufkleber sollen häufig mit einer fortlaufenden Nummer versehen werden. Als Basis für solche Drucksachen kommt der Etikettendruck von Word zum Einsatz, der allerdings keine Möglichkeit zur automatischen Nummerierung bietet. Mit den folgenden Schritten kommen Sie dennoch zum Ziel:
Dieser Tipp stammt aus der Redaktion von Word professionell. Weitere Tipps finden Sie hier: | ||||
Anzeige Neu! Das Praxisbuch "Word optimal nutzen" inklusive CD-ROM! Nutzen Sie die exklusiven Tricks, raffinierten Assistenten und praxiserprobten Einstellungen, mit denen Sie Ihr Word ganz einfach optimieren können! Auf 284 Seiten erfahren Sie alles über ein effizienteres Arbeiten mit Grundeinstellungen, AutoTexten, Grafiken & Bildern, Schriftarten, optimalen Symbolleisten, Kopf- und Fußzeilen u.v.a.m. | ||||
Easy-Bay-Manager 3.0: Effektiver bei eBay verkaufen Im Online-Auktionshaus eBay kommt alles unter den Hammer, was nicht niet- und nagelfest ist. Viele Privatanwender verkaufen im Online-Marktplatz eBay ihren halben Hausstand. Viele gewerbliche Unternehmer haben ebenfalls erkannt, dass der neue Volkssport der Deutschen das Ersteigern von Waren bei eBay ist. Sie starten mitunter gleich mehrere Auktionen auf einmal. Sowohl Amateure als auch Profis vergessen über das "3-2-1-meins!" ganz gerne einmal, dass es mit dem Verkaufen alleine noch nicht getan ist. Im Anschluss an die abgelaufenen Auktionen müssen schließlich auch noch viele E-Mails geschrieben, Pakete gepackt, Rechnungen gedruckt und Zahlungseingänge überwacht werden. Bei all diesen organisatorischen Abläufen soll der Easy-Bay-Manager 3.0 helfen. Alle Daten automatisch auslesen Der Easy-Bay-Manager 3.0 liest die End-of-Auction-Mails (EOA) von eBay ein und überträgt alle Daten zum Kunden und zur Auktion in seine Datenbank. Dabei kommt das Programm mit allen Auktionstypen von eBay zurecht, also auch mit Sofort-Kauf- und Powerauktionen sowie mit Shopartikeln. Jedem erfassten Kunden kann das Programm gleich mehrere Auktionen zuordnen. Der Verkäufer sieht, ob er den Kunden bereits benachrichtigt hat, ob das Geld bezahlt ist und ob die Ware bereits auf den Weg geschickt wurde. In der Datenbank wird auch festgehalten, ob gemahnt werden musste und ob bereits eine Bewertung bei eBay erfolgt ist. Problemlos filtert der Easy-Bay-Manager 3.0 die Tabelle und listet in der Folge etwa nur noch die Auktionen, bei denen die Kunden die Waren noch nicht bezahlt haben. Mehr Zeit für andere Dinge Der Easy-Bay-Manager sorgt aber nicht nur für mehr Durchblick, sondern auch für eine satte Zeitersparnis. So lassen sich E-Mail-Vorlagen definieren, die in der Folge automatisch dem Kunden zugeschickt werden – etwa um ihm die eigenen Bankdaten zukommen zu lassen. Auch Rechnungen und Lieferscheine werden aus dem Programmfenster heraus aufgesetzt. Wer möchte, druckt auch gleich noch Postformulare für das Versenden von Paketen und Päckchen aus. Müssen sehr viele Kunden auf einmal verwaltet werden, greifen weitere Funktionen. Mit dem Automailer verschickt das Programm mehrere E-Mails auf einmal. Der Autodrucker kann mehrere Rechnungen in einem Rutsch zu Papier bringen. Eine Stapelverarbeitung ist auch möglich, wenn es darum geht, bei mehreren Auktionen zugleich das Bezahlt-Häkchen zu setzen. Ein integrierter Bank-Konto-Abgleich rundet das Angebot der Software ab. Demo und Vollversionen Die Free Edition für maximal 15 Kunden lässt sich nach einer Online-Registrierung kostenlos verwenden. Die Home Edition für 24,99 Euro erlaubt es, 400 Kunden zu verwalten. Profis bestellen die Professional Edition für 79,99 Euro, die netzwerkfähig ist und keine Kundenbeschränkung mehr aufweist. Eine 30-Tage-Demo (3,4 MB) der Software lässt sich auf der Homepage des Entwicklers beziehen. | ||||
Über den Fachverlag für Computerwissen Der Newsletter "Computerwissen Daily" ist ein kostenloser E-Mail-Service des Fachverlags für Computerwissen. Informationen zu unserem Verlagsprogramm sowie zu weiteren kostenlosen Services finden Sie auf unseren Internetseiten unter der folgenden Adresse: | ||||
"Computerwissen Daily" abbestellen Sollten Sie an "Computerwissen Daily" einmal nicht mehr interessiert sein, können Sie den Newsletter jederzeit abbestellen. Ein Formular für Ihre Abbestellung finden Sie auf unseren Internetseiten unter der folgenden Adresse: | ||||
Impressum "Computerwissen Daily" wird herausgegeben von: Verlag für die Deutsche Wirtschaft AG Telefon: 02 28 / 9 55 01 90 Internet: http://www.computerwissen.de/
Copyright © 2005 Fachverlag für Computerwissen |