WWW-Kurs-Logo

WWW-Kurs empfiehlt:
Webspace von Webspace für hohe Ansprüche 		Kursnavigator:
+-+zurueck zum InhaltSicherheit
+Checkliste*
+-+zum Kurs-Glossar (Uebersicht)+Passwörter
!+Schutz vor Viren
!+Gefahren und Nepp im Internet
!+Verschlüsselung/Kryptographie
!+Pretty Good Privacy (PGP)
!+Der Lauschangriff
!+Was ist ein Cookie?
!+Urheberrecht/Copyright
!!+In eigener Sache
+E-Mail an den Autor+Jugendschutz
Sicherheits-Checkliste  Stand: 2007-04-30

Internet/Intranet-Zugang
* Internet/Intranet-Zugang mit Passwörtern sichern, sonst können Unbefugte auf Ihre Rechnung surfen oder in Firmen-Intranets rumspionieren. Siehe auch Seite "Passwörter".
* Sind private drahtlose PC-Netze unzureichend gesichert, können sich auch Unbefugte aus der Nachbarschaft oder mit Laptop im Auto vor dem Haus einwählen. Damit besteht nicht nur ein kostenloser Internetzugang, sondern oft ist auch der Zugriff auf im Netzwerk freigegebene (persönliche) Daten möglich. 
* Eltern von Minderjährigen sollten sich mal auf den Seiten "Jugendschutz" umsehen.
* Kosten: Behalten Sie die Kontrolle über die vom "Surfen" verursachten Telefon- und Onlinegebühren.
* Gehen Sie nie ins Internet, wenn Sie als Benutzer mit Administrator-Rechten angemeldet sind (Windows-NT:'Administrator', UNIX: 'root', Novell: 'supervisor'). Richten Sie dafür einen Benutzer mit stark eingeschränkten Rechten ein. Andernfalls sind Sie möglichen Angriffen unterschiedlicher Art (z.B. durch Trojanische-Pferde) ausgesetzt, da diese die gleichen Rechte wie Sie haben.

E-Mail
* Wichtige Dateien (Attachments) nur verschlüsselt versenden oder z.B. PGP zur Verschlüsselung von E-Mails nutzen.
* Immer dran denken: Was wäre, wenn es morgen in der Zeitung stehen würde?
* Auch mit Steganografie können vertrauliche Inhalte übermittelt werden.
* E-Mail Zugang mit Passwort sichern. Siehe auch Seite "Passwörter".
* Zum Schutz gegen Makroviren
  1. Attachments von MS-Office-Dokumenten unbekannter Herkunft (z.B. *.DOC-Datei) mit einem Viewer ansehen (kostenlos von Microsoft erhältlich), statt die zugehörige Anwendung (im Beispiel Word) zu starten.
  2. Makroviren-Schutz für MS-Office-Anwendungen aktivieren (Menü Extras/Optionen/Allgemein-Makroviren-Schutz)
* Gelöschte E-Mails landen erst mal im "Papierkorb" (je nach E-Mail Programm als "Trash", "Gelöschte Objekte" oder ähnlich bezeichnet). Sie können dort noch gelesen werden. D.h. den 'Papierkorb' leeren, wenn vertrauliche E-Mails gelöscht wurden.
* PC mit offenem E-Mail-Zugang nicht unbeaufsichtigt lassen. Abhilfe: Bildschirmschoner mit Password, E-Mail-Programm schließen. 

Newsgroups
Artikel, die Sie an Newsgroups verschicken, werden von speziellen Suchmaschinen wie AltaVista oder Google-Groups gespeichert. 
Bei Google-Groups kann man dann für Ihre E-Mail-Adresse sogar ein "Profil" erstellen. Allein der Blick auf die Namen der Newsgroups verrät Ihre Interessen, Vorlieben, Hobbies und eventuell noch ganz anderes. Auch alle Ihre Artikel lassen sich noch nach Jahren ausgraben.

Cookies
Hier kann keine direkte Empfehlung ausgesprochen werden. Bilden Sie sich Ihre persönliche Meinung auf der Seite "Cookies".

Web-Bugs
Neben den Cookies gibt es noch andere Methoden das Surfverhalten zu beobachten, um nicht zu sagen auszuspionieren.
Man braucht nur ein winziges, meist unsichtbares Bild auf eine Web-Seite zu platzieren und geschickt Protokoll zu führen.
Man nennt sie auch "clear gifs", also unsichtbare GIF-Dateien.
Da jeder Surfer während einer Internetsitzung a.) eine eindeutige Nummer hat (IP-Adresse) und b.) die besuchte Seite eine eindeutige Adresse, braucht man nur die Aufrufe der Weg-Bugs mit a.) und b.) zu protokollieren. Merkt man sich zudem die Zeit der einzelnen Aufrufe, kann man die Verweildauern ermitteln, die Rückschlüsse auf den Interessantheitsgrad der Seiten geben. Man spricht hier auch von "Tracker". 
Falls Sie ein solches Symbol Tracker auf einer Web-Seite sehen, macht Sie sogar der Anbieter fairerweise darauf aufmerksam, dass diese Seite Trackerüberwacht ist. 
Die Auswertung geschieht in der Regel von speziellen Tracker-Diensten, die für den Anbieter Reichweitenmessungen vornehmen, teils sogar kostenlos. 
Kombiniert man Cookies und Web-Bugs geschickt erhält man den "Gläsernen Surfer". Wenn dieser dann auch noch seiner Adresse verrät auf einer mit einem Internet-Preisausschreiben, kann es sein, dass Sie entsprechend Interesssen und Neigungen Werbematerial per E-Mail (Spam) oder auch auf dem Postweg erhalten.
Baut man Web-Bugs in einer HTML-Mail ein, so schickt man unfreiwillig beim Öffnen der Mail (auch im Vorschaufenster) eine Lesebestätigung an den Sender.
Damit weiß er, dass Ihre E-Mail-Adresse noch gültig ist.
Gegen Web-Bugs kann man sich kaum schützen, es sei denn man schaltet die Darstellung von Bilder in Browser ab. 
Web-Bugs sind, im Vergleich zu Viren, nicht gefährlich, da sie keinen direkten Schaden anrichten können.

Viren
Hierzu Tipps auf der Seite "Viren" beachten. 
 

Umleiten von Daten (Web-Spoofing
Der Abruf einer Web-Seite kann auch indirekt, d.h. über einen anderen Rechner geschehen. Die Informationen könnten dann mitgelesen und verändert werden. Wie das aussieht kann man hier ausprobieren: http://www.anonymizer.com/ (Stand 2007-04). Geben Sie eine, Ihnen bekannte, Adresse ein. 
Es kann durchaus passieren, dass Sie mit einem interessanten Link (Download von Gratis-Software) geködert und anschließend "abgehört" werden. Achten Sie auf Änderungen der gewohnten Internetadressen. Beim Homebanking kann daher der Sicherheitstipp der Bank erfolgen: "Achten Sie immer darauf, dass die Adresse http://www.bank-xy.de/ lautet!". 
Ein weiteres Sicherheitsloch könnte das Windows Spoofing sein. 

Gesicherte Verbindung
Gerade beim Homebanking ist es wichtig, dass keiner Ihre Daten während der Übertragung zur Bank mitlesen und verändern kann. 
Verschlüsselungsverfahren wie SSL und das SHTTP-Protokoll können dies sicherstellen. Browser von Netscape und Microsoft beherrschen SSL. 
Je nach Browser zeigen die Symbole (Schlüssel oder Vorhängeschloss) 
eine ungesicherte Verbindungen bzw. 
eine gesicherte Verbindungen an. 
Wie das funktioniert, zeigt z.B. dieser Homebanking-Test-Zugang unter https://www.1822direkt.com/demo/ (Stand 2003-09). 
 

Eintrag von Daten in Formulare
Keine Kreditkartennummern, persönliche, geschäftliche oder andere vertrauliche Daten ungeschützt eingeben und übertragen. Auch eine leichtsinnig eingegebene Adresse kann Werbe-E-Mails zur Folge haben. Abhilfe siehe unter SSL
 

Gefahren durch Dialer-Software
Achten Sie auf DFÜ-Netzwerkverbindungen mit 0190-Nummern. Diese mogeln Ihnen einige unseriöse Anbieter ins System. Gerade bei Sex-Anbietern wird solche Dialer-Software zum Download angeboten "Jetzt unverbindlich testen!". Wenn Sie solche Programme auf diese Platte lassen, kann es passieren, dass alle weiteren Internetverbindungen unbemerkt über eine 0190-er Nummer laufen, die bis zu 1,83 Euro pro Minute kostet! Auch dann, wenn Sie sich nicht im "Rotlichtviertel" des Internets rumtreiben und "normale" Seiten besuchen. Das kann sehr teuer werden, wenn diese Positionen erstmals auf der Telefonrechnung auftauchen. 

 

Surfen hinterlässt Spuren!
1.) Auf dem eigenem Rechner: 
* Cachespeicher des Browsers mit zwischengespeicherten Web-Seiten, Grafiken etc., 
* Surfhistorie, besuchte Seiten (Netscape 4.0: Datei netscape.hst), 
Der Browser merkt sich die zeitliche Reihenfolge (also die Historie) der zuletzt aufgerufenen Webseiten und legt eine History-Liste an. Ihr Chef könnte so z.B. kontrollieren, ob Sie tatsächlich dienstlich surfen. 
Drücken Sie als Netscape-Anwender doch mal die Tastenkombination [Strg]+[H] !
* Eingaben in der Adresszeile (Netscape 3.0: Datei netscape.ini, Netscape 4.0: Datei prefs.js ), 
ab Netscape 4.5 löschbar unter Edit/Preferences/-Navigator/Button: "Clear Location Bar"
* Protokolldateien (Logdatei) mit Verbindungsdaten "Wann, wielange, übertragene Datenmenge" (z.B. ModemLog.txt), 
* Bookmarks, unter Windows siehe Start/Favoriten, (Netscape: in Datei bookmark.htm), 
* E-Mails und -Adressen in Outlook, Outlook-Express oder anderen Mail-Programmen (Netscape: in Datei address.htm), 
* Daten von besuchten Cookie-Servern  (Netscape: in Datei cookies.txt).
* Die private Nutzung des dienstlichen Internetzugangs bzw. E-Mails verstößt in der Regel gegen den Arbeitsvertrag. Findet man wie zuvor beschrieben Spuren privater Nutzung, kann eine Abmahnung die Folge sein, im Wiederholungsfalle sogar die Entlassung. 

2.) Auf einem Proxy-Rechner bzw. beim Provider: 
Protokolldatei: "Wer (welcher Rechner) rief wann welche Seite auf". 

3.) Auf einem der besuchten Server: 
Protokolldatei: "Von welchem Rechner wurden wann welche Seiten aufgerufen". 


"Spioniermöglichkeiten im WWW": Hier sehen Sie "live", was ein Browser so alles von sich gibt: 
http://www.hirnbrauser.de/ oder bei 
http://www.datenschutz.ch/ , siehe Browser-Test (Stand 2007-04). 


Wer anonym surfen, e-mailen oder gar veröffentlichen will (oder muss), der schaue sich mal den "Anonymizer" unter 
http://www.anonymizer.com/ (Stand 2007-04) an. 
 

Schutz-Software 
Neben den bekannten Virenscannern wird eine Vielzahl von Softwarelösungen zum Schutz von Daten, PC und des Anwenders angeboten. 
Beispiele wären "Norton Internet Security" oder die Proxy-Software ZoneAlarm von der Firma Zone Labs, die eine kostenlose Version im Internet anbietet: http://www.zonelabs.com/ (Stand 2007-04)

Weiterführende Links zum Thema Informationsicherheit:

*Bundesamt für Sicherheit in der Informationstechnik
http://www.bsi.de/ (Stand 2007-04) 

Eine Initiative des Bundesministeriums für Wirtschaft und Technologie,
des Bundesministeriums des Inneren und des
Bundesamtes für Sicherheit in der Informationstechnik.

Seitenanfang © Bernd Zimmermann 1997-2010