| Sicherheit
im Umgang mit Daten |
|
|
 |
Datenschutz im Internet |
|
|
Datenschutz im Internet |
|
|
|
Komponenten
in Web-Browsern und ihre Sicherheitspobleme
|
|
Sicheres
Surfen im Internet: Weitere Empfehlungen und Hintergrundinformationen
|
 |
Leider
gibt es mit WWW-Programmen einige weitere, nicht ganz so gravierende Gefahrenquellen,
auf die nachfolgend eingegangen werden soll. Auch auf die oben genannten
Komponenten wird noch einmal mit weiteren Erläuterungen eingegangen.
| Viren,
Würmer und trojanische Pferde |
Durch
das geringste unvorsichtige Handeln können Sie sich sehr leicht Viren,
Würmer und trojanische Pferde einfangen. Diese haben erst einmal nichts
mit dem WWW zu tun; in allen drei Fällen handelt es sich allgemein
um unerwünschte Programme, die sich in Ihrem System einnisten und
für irgendwelchen Schaden sorgen.
Die
drei Programmarten unterscheiden sich durch die Art der Vermehrung: Viren
verändern vorhandene Programme (auch solche zum Laden des Betriebssystems
im Bootsektor von Disketten und Festplatten) und werden aktiv, sobald das
Wirtsprogramm ausgeführt wird. Würmer sind eigenständige
Programme, die sich über das Netz verbreiten und auf dem Zielrechner
unter Ausnutzung von Sicherheitslöchern automatisch aktivieren können.
Trojanische Pferde tarnen sich als nützliche Programme, die bereitwillig
vom Nutzer ausgeführt werden, in Wirklichkeit aber Schaden anrichten.
Häufig werden alle drei Programmarten gemeinsam als Viren bezeichnet.
| Führen
Sie niemals fremde Programme aus! |
Dabei
müssen Sie alle Programme, die Sie aus dem WWW herunterladen oder
per E-Mail zugeschickt bekommen, als fremde Programme betrachten, denn
Sie wissen ja nicht, ob diese mit einem Virus infiziert oder ein trojanisches
Pferd sind.
Auch
Microsoft-Word-Dokumente und Microsoft-Excel-Tabellen sind ausführbare
Programme. Öffnen Sie daher niemals Word-Dokumente oder Excel-Tabellen,
die Ihnen von Dritten zugeschickt wurden. Die derzeit verbreitetsten Viren
sind Makro-Viren, die sich in Word- und Excel-Dokumenten verstecken.
| Installieren
Sie ein Virenschutzprogramm! |
Vergessen
Sie nicht, dabei dafür zu sorgen, dass jedes ausgeführte Programm
- dazu gehören auch Plugin-Programme, Word-Dokumente usw. - vor Verwendung
durch das Schutzprogramm überprüft wird.
Da
fast täglich neue Viren auftauchen: Aktualisieren Sie wöchentlich
die Virenerkennungstabellen Ihres Virenschutzprogramms!
nach
oben
|
Kompenenten
im Web-Browser
|
|
An
verschiedenen Stellen benötigen Sie Passwörter, um auf Internetdienste
zuzugreifen, sei es zur Einwahl bei Ihrem Internetprovider, sei es zum
Abholen oder Versenden von E-Mail, sei es zum Zugriff auf News-Foren. In
fast allen Fällen wird Ihnen Ihr Rechner anbieten, die Passwörter abzuspeichern,
damit Sie sie nicht jedesmal wieder eintippen müssen. Mit dem Abspeichern
setzen Sie diese Passwörter jedoch besonderen Gefahren aus: Jeder, der Zugriff
zu Ihrem Rechner erlangt, seien es Familienangehörige, Freunde und
Bekannte, seien es Angreifer, die ein auf Ihren Rechner gelangtes Virus
ausnutzen, kann Ihre Passwörter auslesen und für seine eigenen Zwecke
missbrauchen.
In
letzter letzter Zeit wurden häufiger Passwörter gestohlen wurden. Meist
waren die Rechner der Diebstahlopfer durch Viren und trojanische Pferde
wie BackOrifice, SubSeven usw. infiziert, in Einzelfällen waren enge
Bekannte die Täter. Die Passwörter wurden dann ausgenutzt, um bei der
Begehung von Straftaten die Identitäten der Diebstahlopfer vorzuschieben.
Einige dieser Diebstahlopfer bekamen dann als dieser Straftaten Verdächtige
unangenehmen Besuch von Polizei und Staatsanwaltschaft; dabei kam es zur
Beschlagnahme der Rechner und sogar zu vorläufigen Festnahmen.
Die wichtigsten Tipps im Umgang mit Passwörtern:
 |
Verwenden Sie nie dasselbe Passwort für mehrere Anwendungen und ändern Sie das Passwort regelmässig. |
|
Wählen Sie ein Passwort, das mindestens acht Zeichen lang ist. Es sollte aus Gross- und Kleinbuchstaben in Kombination mit Zahlen und Sonderzeichen bestehen und auf den ersten Blick sinnlos zusammengesetzt sein. (Ausnahme: Bei Verschlüsselungsverfahren wie beispielsweise WPA und WPA2 für WLAN sollte das Passwort mindestens 20 Zeichen lang sein.) |
|
Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten usw. Das Passwort sollte nicht in Wörterbüchern vorkommen. Auch Passwörter, die aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen (z. B. "asdfgh" oder "1234abcd"), sind nicht empfehlenswert. Einfache Ziffern oder Sonderzeichen wie "$" am Anfang oder Ende eines ansonsten simplen Passwörters bieten keinen ausreichenden Schutz. |
|
Bewahren Sie Ihre Passwörter sicher auf. |
|
Geben Sie Ihre Passwörter nicht an Dritte weiter. |
|
Ändern Sie immer bereits voreingestellte Passwörter. |
|
Nutzen Sie einen Bildschirmschoner mit Passwortabfrage nach einer voreingestellten Wartezeit, wenn der PC angeschaltet ist und nicht genutzt wird. |
Weitere Informationen rund um das Thema "Internetsicherheit" gibt es im Internet unter www.bsi-fuer-buerger.de oder unter www.polizei-beratung.de.
Quelle: BSI Deutschland 2013
Speichern
Sie niemals Passwörter auf Ihrem Rechner ab!
nach
oben
Cookies
sind kleinere Datensätze, die von einem WWW-Server auf Ihrem Rechner
abgelegt werden und danach bei jedem weiteren Zugriff auf diesen WWW-Server
wieder zu diesem übertragen werden. Mit Cookies sind grundsätzlich
keine Angriffe auf Ihren Rechner möglich, ausser bei Programmierfehlern.
Cookies sind eine praktische Hilfe, um beispielsweise Warenkörbe in
elektronischen Kaufhäusern oder Ähnliches zu programmieren. Jedoch
ermöglichen Cookies den Betreibern von WWW-Servern, personenbezogene
Daten ohne Ihr Einverständnis derart auf Ihrem Rechner zu speichern,
dass Ihr WWW-Browser diese Daten zukünftig immer wieder an diese und
sogar an gewisse andere WWW-Server schickt, ohne dass Sie darüber
informiert werden.
Seit einiger Zeit haben sich sogar viele Firmen in Ringen
zusammengeschlossen, indem sie eine gemeinsame Komponente (meist ein Bildchen)
von einem zentralen WWW-Server laden. Dies ermöglicht den angeschlossenen
Firmen, alle jemals an eine dieser Firmen übermittelten Daten automatisch
zusammenzuführen und so ein perfektes Persönlichkeitsprofil von
Ihnen zu erstellen.
Im
Gegensatz zu den Beschwichtigungen vieler Firmen werden diese Möglichkeiten
intensiv genutzt, siehe beispielsweise die aktuellen Presseberichte über
die Absichten der amerikanischen Firma DoubleClick, einem Betreiber eines
solchen Cookie Rings.
Wenn
Ihnen das nicht gefällt, sollten Sie überlegen, ob Sie Cookies
nicht grundsätzlich ausschalten und nur bei Bedarf einschalten wollen.
Ausserdem sollten Sie die Dateien, in denen Ihr WWW-Programm langlebige
Cookies ablegt, von Zeit zu Zeit löschen. Bei Netscape finden Sie
eine Datei mit dem Namen cookies.txt o. ä. meist im Netscape-Installationsverzeichnis,
bei Microsoft meistens ein ganzes Verzeichnis.
Evercookies
Evercookies sind Programme, die sich im PC vervielfachen, an verschiedenen Orten einnisten und kaum mehr zu beseitigen sind.
Ist es heutzutage möglich, beim Surfen im Internet anonym zu bleiben? Cookies beispielsweise werden immer leistungsfähiger, wenn es darum geht, Web-Browser zu personalisieren. Doch auch ganz abgesehen von dieser Technologie ist zu bemerken, dass der benutzte Browser selbst einen Abdruck hinterlässt, der ihn eindeutig identifizierbar macht.(Quelle: EDÖB 2011)
nach
oben
JavaScript
ist eine von Netscape entwickelte und von anderen Herstellern kopierte
Sprache für in WWW-Seiten eingebettete Anweisungen, beispielsweise
für dynamische optische Effekte. Zwar ähneln JavaScript-Anweisungen
äusserlich der nachfolgend beschriebenen Programmiersprache Java,
es handelt sich jedoch um völlig verschiedene Dinge. Mit JavaScript
sind grundsätzlich keine Angriffe auf Ihren Rechner möglich,
ausser bei Programmierfehlern. Leider gab es viele solcher Programmierfehler,
daher sollte man unbedingt wie oben empfohlen immer die neueste Programmversion
einsetzen oder aber JavaScript ausschalten.
Achtung: Bei einigen Versionen des Netscape Communicator ist es aufgrund eines Programmierfehlers
erforderlich, JavaScript nach jedem Programmstart erneut ein- und wieder
auszuschalten, um es zu wirklich zu deaktivieren, man kann sich auf die
Anzeige in den Einstellungen nicht verlassen.
nach
oben
Java
ist grundsätzlich erst einmal eine vollwertige Programmiersprache
wie viele andere Programmiersprachen auch. Sie wurde jedoch besonders mit
Blick auf sichere Verwendung im Internet entwickelt. Java Applets ,(Programme,
die über das Internet geladen werden), besitzen nur sehr eingeschränkten
Zugriff auf das eigene System. Mit Java sind grundsätzlich keine Angriffe
auf Ihren Rechner möglich, ausser bei Programmierfehlern. Leider gab
es viele solcher Programmierfehler, daher sollte man unbedingt wie oben
empfohlen immer die neueste Programmversion einsetzen oder aber Java ausschalten.
nach
oben
Den
verschiedenen WWW-Programmen werden verschiedene Plugin-Programme mitgeliefert,
beispielsweise Adobe Flash (zum Anzeigen von Shockwave-Dateien) u.
v. a. m. Diese Programme besitzen wie das WWW-Programm selbst vollen Zugriff
auf Ihr System. Genau wie bei den WWW-Programmen selbst sind auch bei einigen
Plugin-Programmen Programmierfehler bekannt geworden, welche erhebliche
Sicherheitsprobleme darstellen. Diese Programmierfehler könnten genauso
wie die Programmierfehler in den eigentlichen WWW-Programmen von Unbefugten
ausgenutzt werden.
nach
oben
ActiveX
gibt es nur für den Microsoft Internet Explorer. ActiveX ist ein ähnlicher
Mechanismus wie Java, es fehlen jedoch die ganzen Sicherheitsvorkehrungen
von Java. ActiveX Controls besitzen daher vollen Zugriff auf das eigene
System. Zwar gibt es einen Mechanismus, der mittels Zertifikaten dafür
sorgen soll, dass ActiveX Controls nur dann zur Ausführung gebracht
werden, wenn sie von vertrauenswürdigen Programmierern stammen, dieses
Konzept enthält jedoch grundlegende Schwächen. Daher sollte man
niemals ActiveX Controls vertrauen und wie oben empfohlen immer ActiveX
ausschalten.
nach
oben
VBScript
gibt es nur für den Microsoft Internet Explorer. VBScript ist ähnlich
gefährlich wie ActiveX. Daher sollte man wie oben empfohlen
immer VBScript ausschalten.
nach
oben
JScript
ist die Microsoft-Implementierung von JavaScript. Zwar gibt es Unterschiede
zwischen JScript und JavaScript, aber in Sicherheitsbelangen sind sich
beide Sprachen ähnlich. Daher sollte man unbedingt wie oben empfohlen
immer die neueste Programmversion einsetzen oder aber JScript ausschalten.
nach
oben
Bei
SmartBrowsing werden die Adressen sämtlicher von Ihnen besuchter WWW-Seiten
an einen zentralen WWW-Server übermittelt. Angeblich soll dieser Server
nur dazu dienen, Ihnen anschliessend Vorschläge zu machen, welche
anderen WWW-Seiten ähnliche oder Weitere Informationen
anbieten. Diese Daten können jedoch auch ausgenutzt werden, um besonders
einfach ein Persönlichkeitsprofil von Ihnen zu erstellen. Da dieser
Server sich in den USA befindet, greifen dort nicht die strengen deutschen
Datenschutzgesetze. Schalten Sie daher SmartBrowsing aus!
nach
oben
Grundsätzlich
werden alle Daten im Internet unverschlüsselt übertragen, können
also mit teilweise nur geringem Aufwand abgehört werden. Solange Sie
nur WWW-Seiten abrufen, die sowieso für jedermann zugänglich
sind, spielt das keine grosse Rolle. Kritisch wird es jedoch, wenn Sie
persönliche Daten in Formularfelder eintragen und an WWW-Server übermitteln,
beispielsweise Kreditkartennummern, Kontonummern, Transaktionsnummern,
Passwörter usw. Dann sollten sie darauf achten, dass die Daten verschlüsselt
übertragen werden. Im WWW kann nur vom Server festgelegt werden, ob
Daten verschlüsselt übermittelt werden.
Die meisten WWW-Browser
können Sie jedoch warnen, falls Sie im Begriff sind, Daten unverschlüsselt
zu übermitteln, so dass Sie die übermittlung abbrechen können.
Sie sollten überlegen, diese Warnfunktion einzuschalten. Die WWW-Programme
beherrschen unterschiedliche Verschlüsselungsstärken. 40-Bit-Verschlüsselungen
sind mit guten Rechnern in Minuten zu knacken, 128-Bit-Verschlüsselungen
kann man derzeit als absolut sicher betrachten. Erst seit wenigen Wochen
dürfen WWW-Programme mit 128-Bit-Verschlüsselung aus den USA
exportiert werden. Falls Sie Netscape- oder Microsoft-Produkte benutzen,
sollten Sie daher auch aus diesem Grunde auf die neueste Version umsteigen.
Opera-Produkte beherrschen schon länger die 128-Bit-Verschlüsselung.
|
Unterlagen zur Informationssicherheit
|
|
|
