c't - Europas größtes IT- und Tech-Magazin

Welche Schutzfunktionen bietet Windows und wie aktiviere ich sie? Wie halte ich mir unerwünschte Updates vom Leib und wie kann ich nicht vertrauenswürdige Programme in einer abgeschotteten Umgebung testen? Diese Fragen und noch mehr klären wir im c’t-Sonderheft Windows-Guide 2023.

Komplett im Set: gedrucktes Heft + digitale Ausgabe mit einer Ersparnis von 7,90 Euro. Windows gegen Angriffe absichern 8 So wird Windows angegriffen 16 Mehr Sicherheit mit wenigen Handgriffen 22 Mehr Schutz dank Smart App Control 28 Mit Restric’tor Schädlinge stoppen 32 Sandkasten für Windows-Programme Hilfe für Notfälle vorbereiten 38 Das eigene Notfallsystem bauen 46 FAQ: c’t-Notfall-Windows 2023 50 Keine Angst mehr vor Windows-Updates 58 Drive Snapshot oder c’t-WIMage? Beide! Windows-Probleme lösen 64 Probleme lösen mit dem Notfall-Windows 72 Virensuche mit dem Notfall-Windows 76 PowerShell fürs c’t-Notfall-Windows Zum Heft 3 Editorial 6 Aktion: heise-Academy-Kurs „Windows-Sicherheit - Der Praxiskurs: Schutzfunktionen richtig einsetzen“ 71 Impressum 82 Vorschau: c’t Solarstrom-Guide 2023

Mit dem Superbundle sparen Sie 12,99 Euro.Komplett im Set: gedrucktes Heft + digitale Ausgabe. Enthalten im Angebot ist auch das Buch "Sichere Windows-Infrastrukturen“ vom Rheinwerk Verlag im Wert von 69,90 Euro. Zum Buch:  Das Handbuch für Administratoren in aktualisierter 2. Auflage, Februar 2023 Heutzutage ist nicht mehr die Frage, ob Ihre Infrastruktur Ziel eines Angriffs wird, sondern wie Sie dafür gewappnet sind. Microsoft gibt Ihnen dazu einen Reihe Werkzeuge an die Hand, und dieser Leitfaden zeigt Ihnen, wie Sie sie effektiv einsetzen. Mit den richtigen Administrationsmethoden machen Sie dem Angreifer das Leben schwer und sorgen dafür, wichtige Daten sicher bleiben und kein Schaden entsteht. Zahlreiche Best Practices und Hinweise aus der Praxis erklären Ihnen, wie Sie Ihre Systeme absichern und sich auf den Ernstfall vorbereiten. Neu in der 2. Auflage: Hinweise für die Migration bestehender Umgebungen und Handlungsvorschläge für die Disaster Recovery Sichere Systeme – von Anfang an Sicherheit lässt sich nicht per Knopfdruck einschalten, sondern will gut geplant sein. Dieses Handbuch zeigt Ihnen, wie Sie Zugriffsrechte und Benutzerkonten sinnvoll einrichten und Ihr Netzwerk so konfigurieren, dass es resilient gegen Angriffe ist und Hackern das Leben schwer macht. Angriffsvektoren kennen und Systeme absichern Nur wenn Sie die wichtigsten Sicherheitsprobleme kennen, können Sie Ihr Netzwerk effektiv absichern. Daher finden Sie hier einen Überblick über einschlägige Hacking-Tools und erfahren so praxisnah, wie ein Angriff abläuft. Sicherheit in der Praxis Das richtige Monitoring und ein gutes Patch-Management sind ein erster Schritt zur sicheren Umgebung. Es gibt allerdings noch viel mehr, was Sie im Administrationsalltag tun können, um Ihre Systeme zu schützen: Just-in-time und Just-enough-Administration, saubere Einordnung der Systeme in Tiers, PAWs und mehr! Aus dem Inhalt: Angriffsmethoden und Werkzeuge Systeme härten und sichere Administration Authentifizierungsprotokolle Least-Privilege-Prinzip und Tier-Modell Credential Guard und Remote Credential Guard Admin Forest und PAM-Trust Administration: Just in time und Just enough Update-Management mit WSUSPKI und CA Auditing, Monitoring und Reporting Disaster Recovery: Gut vorbereitet für den Ernstfall Migrationsguide: Von der Legacy-Umgebung zur modernen Infrastruktur Autoren: Karsten Weigel ist Microsoft Certified Solutions Associate und als Microsoft Certified Technology Specialist ausgewiesener Experte für Netzwerkinfrastruktur, Windows Server und Active Directory. Als technischer Projektverantwortlicher verfügt er über langjährige Erfahrungen in der Systemmigration von heterogenen Windows-Umgebungen. Derzeit ist er als Enterpriseadministrator für ein weltweit betriebenes Active Directory verantwortlich und ist technischer Ansprechpartner gegenüber dem Herstellersupport. Er arbeitet seit über 20 Jahren administrativ und beratend im IT-Umfeld. Peter Kloep ist ein herausragender Experte für sichere Windows-Infrastrukturen im deutschsprachigen Raum. Seit 2002 ist er Microsoft Certified Trainer und hat seitdem zahlreiche technische Trainings zur Windows-Administration durchgeführt. Außerdem ist er Microsoft Certified Systems Engineer und Microsoft Certified Solutions Expert – Windows Server 2012. Er war bei Microsoft als Premier Field Engineer tätig und unterstützte dort Premier-Kunden in den Bereichen Identity Management und Security. Er kennt daher die in diesem Buch beschriebenen Fragestellungen aus der Praxis, ist mit den Ansprüchen der Unternehmen vertraut und geht gezielt auf potentielle Fallstricke und Probleme ein.Leseprobe (PDF-Link) Zum Heft: Windows gegen Angriffe absichern 8 So wird Windows angegriffen 16 Mehr Sicherheit mit wenigen Handgriffen 22 Mehr Schutz dank Smart App Control 28 Mit Restric’tor Schädlinge stoppen 32 Sandkasten für Windows-Programme Hilfe für Notfälle vorbereiten 38 Das eigene Notfallsystem bauen 46 FAQ: c’t-Notfall-Windows 2023 50 Keine Angst mehr vor Windows-Updates 58 Drive Snapshot oder c’t-WIMage? Beide! Windows-Probleme lösen 64 Probleme lösen mit dem Notfall-Windows 72 Virensuche mit dem Notfall-Windows 76 PowerShell fürs c’t-Notfall-Windows Zum Heft 3 Editorial 6 Aktion: heise-Academy-Kurs „Windows-Sicherheit - Der Praxiskurs: Schutzfunktionen richtig einsetzen“ 71 Impressum 82 Vorschau: c’t Solarstrom-Guide 2023

KI Texte optimieren, Mobilfunk-Laufzeittarife bis 30 Euro/Monat, Handys unter 200 Euro und viel mehr interessante Themen in der c't 07/2023.

Das komplette Jahres-Archiv des c't Magazins 2022 in digitaler Fassung auf einem 32 GByte USB-Stick 3.0!Schaffen Sie Platz daheim und freuen Sie sich auf alle 27 Ausgaben c't, dem Magazin für Computertechnik, mit diesen spannenden Highlights aus 2022:Darknet: unerkannt surfen und chattenStrom selbst erzeugenWindows & Linux zusammen stärkerDer c't-Notebook-GuideDesinfec't 2022 zum Download (in c't 13/22)Windows 11-DowngradeDer optimale PC 2023c't-Notfall-Windows 2022 zum DownloadNutzen Sie das Jahres-Archiv ganz bequem mit der neuen Lösung Heise Archiv.Das Heise Archiv erlaubt Ihnen die Verwaltung aller Ihrer Jahresarchive ab dem Jahrgang 2019 unter einer Oberfläche, dessen Layout dem unseres Online-Leseangebots heise Magazine folgt. Sie können entweder durch Auswahl von Heften oder Artikeln oder über eine Suche zum gewünschten Inhalt navigieren.■ Suchen:In der Archivsoftware können Sie die Inhalte nach Suchbegriffen und Schlagworten durchsuchen. Um die Ergebnisse zu verbessern, können Sie auf Ausgabenbereiche filtern. Falls Ihr Suchbegriff nicht das gewünschte Ergebnis zu Tage fördert, versuchen sie es doch einmal mit der Fuzzy-Suche, die unschärfer arbeitet und auch ähnliche Schreibweisen erfasst.■ Lesezeichen:Sie können sich Lesezeichen mit einem eigenen Titel und Kommentar für Artikel anlegen, um häufiger benötigte Artikel schnell wiederzufinden.■ FAQ:Unter www.heise.de/archiv-FAQ finden Sie Updates und eine ständig aktualisierte Übersicht der gängisten Fragen zur Bedienung des Archivs.Der Datenträger enthält Info- & Lehrprogramme gemäß §14 JuSchG.

KI komponiert Musik, Multifunktionsdrucker im Test, Bauvorschlag für Mini-PC und viel mehr interessante Themen in der c't 06/2023.

Dieses c't-Sonderheft ist Ihr Leitfaden für praktischen Datenschutz im Alltag aber zeigt Ihnen auch wie Sie sich vor Cybergangstern schützen können.

Mit dem Superbundle sparen Sie 12,99 Euro.Komplett im Set: gedrucktes Heft + digitale Ausgabe. Enthalten im Angebot ist auch das Buch "Cloud Computing nach der Datenschutz-Grundverordnung“ von O'REILLY im Wert von 44,90 Euro. Zum Buch: Rechtliche Fragen und typische Probleme verständlich erklärt: Amazon Web Services, Google, Microsoft & Clouds anderer Anbieter in der Praxis.Cloud-Anwendungen von Anbietern wie Amazon Web Services (AWS), Google oder Microsoft werden von vielen Unternehmen, Organisationen und privaten Anwendern genutzt. Hierbei steht ihnen ein äußerst vielfältiges und umfangreiches Produktportfolio der jeweiligen Anbieter zur Verfügung. Datenschutz war in diesem Zusammenhang schon immer ein Thema, aber durch die europäische Datenschutz-Grundverordnung werden Verantwortliche nunmehr verstärkt in die Pflicht genommen. Bei Datenschutzverstößen drohen mitunter hohe Bußgelder sowie nicht absehbare Haftungsfolgen.Dieser Praxisleitfaden beschreibt die rechtlichen Fragen und typischen Probleme im Zusammenhang mit der Nutzung der von Cloud-Providern bereitgestellten Anwendungen im Allgemeinen wie beispielsweise Auswahl, Vorbereitung und konkrete rechtliche Umsetzung einer Auslagerung von Daten und Prozessen in eine Cloud, aber auch Fragen eines Exits, wie eine Datenmigration. Er geht aber auch ganz konkret auf einzelne Anwendungen ein und unterstützt hierzu mit konkreten Empfehlungen und Checklisten. Es werden keine Vorkenntnisse im Datenschutz oder in Bezug auf Cloud-Anwendungen vorausgesetzt. Autor:Dr. Thorsten Hennrich ist Rechtsanwalt mit den Schwerpunkten Informationstechnologie- und Datenschutzrecht. Er ist ein technikaffiner Jurist, der „beide Welten“ bestens kennt: als Rechtsanwalt im IT- und Datenschutzrecht, als Leiter der Rechtsabteilung eines Cloud-Anbieters sowie als langjähriger Geschäftsführer eines Cloud- und IT-Infrastruktur-Anbieters mit Rechenzentren in Frankfurt am Main und Amsterdam. Er blickt auf über 20 Jahre umfassende Praxiserfahrung zurück. Zum Heft: E-Mail sicher nutzen 8 Gefahrloser Umgang mit E-Mails 10 Phishing-Mails erkennen und abwehren 20 Mails verschicken: So geht's richtig 22 Mailanhänge checken und entschärfen Praktischer Datenschutz im Alltag 30 Office-Dateien in der Cloud verschlüsseln 36 Kundenmanagement mit SeaTable 44 Virenscan-Dienste: Datenleck voraus 50 Datenschutzrisiken bei geheimen URLs 54 Videoüberwachung vs. Datenschutz Sicher speichern und lagern 58 Daten durch Verschlüsselung schützen 66 Tragbare Laufwerke verschlüsseln 72 Selbstverschlüsselnde USB-Speicher 76 Sicherheitsanalysen von Datenträgern Zum Heft 3 Editorial 6 Aktion: heise-Academy-Kurs „Informationssicherheit im Unternehmen“ 81 Impressum 82 Vorschau: c’t Windows-Guide 2023

Komplett im Set: gedrucktes Heft + digitale Ausgabe mit einer Ersparnis von 7,90 Euro. E-Mail sicher nutzen 8 Gefahrloser Umgang mit E-Mails 10 Phishing-Mails erkennen und abwehren 20 Mails verschicken: So geht's richtig 22 Mailanhänge checken und entschärfen Praktischer Datenschutz im Alltag 30 Office-Dateien in der Cloud verschlüsseln 36 Kundenmanagement mit SeaTable 44 Virenscan-Dienste: Datenleck voraus 50 Datenschutzrisiken bei geheimen URLs 54 Videoüberwachung vs. Datenschutz Sicher speichern und lagern 58 Daten durch Verschlüsselung schützen 66 Tragbare Laufwerke verschlüsseln 72 Selbstverschlüsselnde USB-Speicher 76 Sicherheitsanalysen von Datenträgern Zum Heft 3 Editorial 6 Aktion: heise-Academy-Kurs „Informationssicherheit im Unternehmen“ 81 Impressum 82 Vorschau: c’t Windows-Guide 2023

Smartphone als Hörhilfe nutzen, wann Windows sogar Admins den Zugriff sperrt, In-Ear-Kopfhörer, MacBooks, Core i-13000, RISC-V-Raspi, Podcast-Apps im Test, ChatGPT produktiv einsetzen. Dieses und vieles mehr in der c't 05/2023.

Das komplette Archiv des c't Magazins von 1983 bis 2022 in komplett digitaler Fassung auf zwei Blu-ray-Datenträgern!Schaffen Sie Platz daheim und freuen Sie sich auf 40 Jahre und 829 Ausgaben IT-Geschichte mit c't, dem Magazin für Computertechnik seit 1983. Nutzen Sie das Gesamtarchiv ganz bequem mit der neuen Lösung Heise Archiv.Das Heise Archiv erlaubt Ihnen die Verwaltung aller Ihrer Jahresarchive ab dem Jahrgang 2019 unter einer Oberfläche, dessen Layout dem unseres Online-Leseangebots heise Magazine folgt. Sie können entweder durch Auswahl von Heften oder Artikeln oder über eine Suche zum gewünschten Inhalt navigieren.■ Suchen:In der Archivsoftware können Sie die Inhalte nach Suchbegriffen und Schlagworten durchsuchen. Um die Ergebnisse zu verbessern, können Sie auf Ausgabenbereiche filtern. Falls Ihr Suchbegriff nicht das gewünschte Ergebnis zu Tage fördert, versuchen sie es doch einmal mit der Fuzzy-Suche, die unschärfer arbeitet und auch ähnliche Schreibweisen erfasst.■ Lesezeichen:Sie können sich Lesezeichen mit einem eigenen Titel und Kommentar für Artikel anlegen, um häufiger benötigte Artikel schnell wiederzufinden.■ Formate:Die Inhalte liegen aufgrund der enormen Datenmenge unserer Ausgaben ab 2018 auf zwei Blu-ray-Datenträgern vor. Über die Jahre hinweg haben sich die Archivformate geändert und gerade für die Anfangszeit der Hefte existieren häufig nur Scans der originalen Papierausgaben. Dem folgenden Bild können Sie entnehmen, welcher Jahrgang eines Heftes in welchem Format vorliegt (klicken zum Vergrößern). Die digitalen Inhalte vor 2019 lassen sich mit der beigelegten Archivsoftware, eMedia Navigator, anzeigen und durchsuchen.■ FAQ:Unter www.heise.de/archiv-FAQ finden Sie Updates und eine ständig aktualisierte Übersicht der gängisten Fragen zur Bedienung des Archivs.Die Datenträger enthalten Info- & Lehrprogramme gemäß §14 JuSchG.

Das komplette Jahres-Archiv des c't Magazins 2022 in digitaler Fassung auf einer DVD-ROM!Schaffen Sie Platz daheim und freuen Sie sich auf alle 27 Ausgaben c't, dem Magazin für Computertechnik, mit diesen spannenden Highlights aus 2022:Darknet: unerkannt surfen und chattenStrom selbst erzeugenWindows & Linux zusammen stärkerDer c't-Notebook-GuideDesinfec't 2022 zum Download (in c't 13/22)Windows 11-DowngradeDer optimale PC 2023c't-Notfall-Windows 2022 zum DownloadNutzen Sie das Jahres-Archiv ganz bequem mit der neuen Lösung Heise Archiv.Das Heise Archiv erlaubt Ihnen die Verwaltung aller Ihrer Jahresarchive ab dem Jahrgang 2019 unter einer Oberfläche, dessen Layout dem unseres Online-Leseangebots heise Magazine folgt. Sie können entweder durch Auswahl von Heften oder Artikeln oder über eine Suche zum gewünschten Inhalt navigieren.■ Suchen:In der Archivsoftware können Sie die Inhalte nach Suchbegriffen und Schlagworten durchsuchen. Um die Ergebnisse zu verbessern, können Sie auf Ausgabenbereiche filtern. Falls Ihr Suchbegriff nicht das gewünschte Ergebnis zu Tage fördert, versuchen sie es doch einmal mit der Fuzzy-Suche, die unschärfer arbeitet und auch ähnliche Schreibweisen erfasst.■ Lesezeichen:Sie können sich Lesezeichen mit einem eigenen Titel und Kommentar für Artikel anlegen, um häufiger benötigte Artikel schnell wiederzufinden.■ FAQ:Unter www.heise.de/archiv-FAQ finden Sie Updates und eine ständig aktualisierte Übersicht der gängisten Fragen zur Bedienung des Archivs.Der Datenträger enthält Info- & Lehrprogramme gemäß §14 JuSchG.

AMD Ryzen 7000 mit 65 Watt: Test und Stromspartipps, ein Gewinnspiel anlässlich des 40-jähirgen Geburtstages der c't, Online-Payment: Was Giropay besser macht als PayPal, ChatGPT: Wie KI die Internetsuche revolutioniert — das und vieles mehr gibt es in der neuen c't Ausgabe. 

Wer die Tricks der Hacker kennt, kann sich besser davor schützen. Lernen Sie die Grundlagen des Hackens in diesem c't Sonderheft.

Mit dem Superbundle sparen Sie 12,99 Euro.Komplett im Set: gedrucktes Heft + digitale Ausgabe. Enthalten im Angebot ist auch das Buch "Hacking & Security (3. Auflage) “ vom Rheinwerk Verlag  im Wert von 49,90 Euro.Zum Buch: Nur wenn Sie verstehen, wie ein Angreifer denkt, können Sie Ihre IT-Systeme auch wirklich absichern. Dieses umfassende Handbuch ist der Schlüssel dazu. Die Security-Profis rund um Bestseller-Autor Michael Kofler vermitteln Ihnen das ganze Know-how, um Ihre Infrastrukturen vor Angriffen zu schützen – Praxisbeispiele und konkrete Szenarien inklusive. Von der Absicherung des Active Directory bis zum Einsatz von Kali Linux, von der Suche nach Exploits bis zur Härtung von Webservern: Hier werden Sie zum Security-Experten! Aus dem Inhalt: Kali LinuxHacking-Tools (nmap, hydra, mimikatz, Metasploit, OpenVas)Externe Sicherheitsüberprüfung & Pen-Tests auf Client und ServerIT-Forensik: Spuren sichern und analysierenWLAN, Bluetooth und Funk abhören, USB-Hacking-DevicesBasisabsicherung: Linux und Windows, Active Directory und SambaCloud-Sicherheit: Microsoft 365, AWS, NextCloudHacking und Security von SmartphonesIntrusion Detection mit SnortWeb-Anwendungen absichern und angreifenExploits: Buffer Overflows, Fuzzing, Heap Spraying und mehr; Inkl. Spectre & MeltdownIoT-Security: Angriffe und sichere Entwicklung Leseprobe (PDF-Link) Zum Heft: Hacking ausprobieren Schritt für Schritt 8 Hacking lernen in Trainingsumgebung 16 Server-Hack Schritt für Schritt erklärt 24 Websites checken mit ZAP 30 ContiLeaks: Zip-Dateien knacken 34 Rechtliche Aspekte bei Hacking-Tools Informationen gewinnen mit OSINT 40 OSINT-Tools für Security-Recherchen 48 Legaler Einbruch: Pentester im Einsatz 56 Security-Recherchen mit Mitaka Malware-Tricks verstehen 58 Malware-Analyse für Anfänger 64 Analyse-VM konfigurieren 70 VM mit Analyse-Tools aufrüsten 76 Schadcode finden und sicher analysieren Zum Heft 3 Editorial 6 Aktion: heise-Academy-Kurs „Angriffsszenarien im Netzwerk“ 39 Impressum 82 Vorschau

Komplett im Set: gedrucktes Heft + digitale Ausgabe mit einer Ersparnis von 7,90 Euro. Hacking ausprobieren Schritt für Schritt 8 Hacking lernen in Trainingsumgebung 16 Server-Hack Schritt für Schritt erklärt 24 Websites checken mit ZAP 30 ContiLeaks: Zip-Dateien knacken 34 Rechtliche Aspekte bei Hacking-Tools Informationen gewinnen mit OSINT 40 OSINT-Tools für Security-Recherchen 48 Legaler Einbruch: Pentester im Einsatz 56 Security-Recherchen mit Mitaka Malware-Tricks verstehen 58 Malware-Analyse für Anfänger 64 Analyse-VM konfigurieren 70 VM mit Analyse-Tools aufrüsten 76 Schadcode finden und sicher analysieren Zum Heft 3 Editorial 6 Aktion: heise-Academy-Kurs „Angriffsszenarien im Netzwerk“ 39 Impressum 82 Vorschau

Wie Cyberkriminelle gutgläubige Helfer rekrutieren, iPhone als Webcam nutzen und Videostreaming-Dienste von Netflix bis Paramount+ im Test. Diese und weitere spannende Themen in der c't 03/2023.

Die c't 02/2023 kümmert sich um Ihre Sicherheit und Privatsphäre. Mit c't-Notfall-Windows, Smart Home ohne Cloud und wie Sie Fake-Shops erkennen, sind Sie online sicherer unterwegs.

Komplett im Set: gedrucktes Heft + digitale Ausgabe mit einer Ersparnis von 7,90 Euro. Den optimalen PC bauen 6 Der optimale PC 2023 14 Bauvorschlag für einen 13-Watt-PC 20 Bauvorschlag für einen starken Ryzen-PC 26 Bauvorschlag: Mini-ITX-PC für Gamer Kaufberatung SSDs und Festplatten 34 Der c’t-Leitfaden für Massenspeicher 40 SSDs-Kaufberatung und Auswahlhilfe 44 Grundlagenwissen zu Festplatten 48 Schnelle, kleine und spezielle PCIe-SSDs 54 Superschnell per USB und Thunderbolt Aktuelle Komponenten im Test 60 Vier Ryzen-7000-CPUs mit 6 bis 16 Kernen 68 AM5-Mainboards für Ryzen-7000-CPUs 76 Intel Core i9-13900K und i5-13600K 82 Preiswerte LGA1700-Mainboards 88 DDR5-RAM bringt mehr Speed 90 Gehäuse für starke Rechner mit USB-C 96 Sechs 300-Euro-Grafikkarten im Test Auf- und umrüsten 106 Bauvorschläge mit Ryzen 5000 aufrüsten 108 Ryzen-4000- und -5000-Prozessoren 112 Ryzen-Sechzehnkerner auf 45-Euro-Board Zum Heft 3 Editorial 33 Aktion: heise Security Webinar „Sichere Konfiguration von Büro-PCs: Hardware und BIOS-Setup“ 114 Impressum

Neben den Bauvorschlägen für PCs unterstützt Sie dieses Sonderheft mit einer umfangreichen Kaufberatung zu gängigen PC-Komponenten uvm.

Tolle Displays, famose Kameras und Power satt: Luxus-Smartphones haben das alles und noch ein bisschen mehr. Im großen Vergleichstest erfahren Sie, für wen sie sich lohnen und wo sie vereinzelt schwächeln.

Was darfs zur Bescherung sein? Hacking-Tool, E-Heizung, LED-Kachel, smarte Aufzuchtstation, Toaster, Bierschäumer, Edel-Notebook – 30 handverlesene Empfehlungen der c’t-Redaktion.

Der c't-Technik-Jahresrückblick 2022 und Ausblick auf 2023 hält jede Menge Tests sowie Kaufberatungen für Sie bereit.

Wie baut man in der Firma oder zu Hause leistungsfähige Netzwerke, welche Elemente müssen modernisiert werden, wie hält man sie in Gang? Diese Fragen beantwortet Ihnen das Sonderheft c't Admin 2022/23.