Security - Sicherheit
vorangehende Seite
end
Datenschutz
Sicherheit im Umgang mit Daten
Grafik Datenschutz im Internet
Komponenten in Web-Browsern und ihre Sicherheitsprobleme
Informationen und Tipps
Smart Browsing
ActiveX
Plugins
Passwörter
Verschlüsselung
Grafik Datenschutz im Internet
Komponenten in Web-Browsern und ihre Sicherheitsprobleme
Weitere Surftipps
Java
JavaScript
VBScript
JScript
Cookies
Thema: Informations- und Kommunikationstechnologie
Komponenten in Web-Browsern und ihre Sicherheitspobleme
Sicheres Surfen im Internet: Weitere Empfehlungen und Hintergrundinformationen

Leider gibt es mit WWW-Programmen einige weitere, nicht ganz so gravierende Gefahrenquellen, auf die nachfolgend eingegangen werden soll. Auch auf die oben genannten Komponenten wird noch einmal mit weiteren Erläuterungen eingegangen.

Viren, Würmer und trojanische Pferde

Durch das geringste unvorsichtige Handeln können Sie sich sehr leicht Viren, Würmer und trojanische Pferde einfangen. Diese haben erst einmal nichts mit dem WWW zu tun; in allen drei Fällen handelt es sich allgemein um unerwünschte Programme, die sich in Ihrem System einnisten und für irgendwelchen Schaden sorgen.

Die drei Programmarten unterscheiden sich durch die Art der Vermehrung: Viren verändern vorhandene Programme (auch solche zum Laden des Betriebssystems im Bootsektor von Disketten und Festplatten) und werden aktiv, sobald das Wirtsprogramm ausgeführt wird. Würmer sind eigenständige Programme, die sich über das Netz verbreiten und auf dem Zielrechner unter Ausnutzung von Sicherheitslöchern automatisch aktivieren können. Trojanische Pferde tarnen sich als nützliche Programme, die bereitwillig vom Nutzer ausgeführt werden, in Wirklichkeit aber Schaden anrichten. Häufig werden alle drei Programmarten gemeinsam als Viren bezeichnet.

Führen Sie niemals fremde Programme aus!

Dabei müssen Sie alle Programme, die Sie aus dem WWW herunterladen oder per E-Mail zugeschickt bekommen, als fremde Programme betrachten, denn Sie wissen ja nicht, ob diese mit einem Virus infiziert oder ein trojanisches Pferd sind.

Auch Microsoft-Word-Dokumente und Microsoft-Excel-Tabellen sind ausführbare Programme. Öffnen Sie daher niemals Word-Dokumente oder Excel-Tabellen, die Ihnen von Dritten zugeschickt wurden. Die derzeit verbreitetsten Viren sind Makro-Viren, die sich in Word- und Excel-Dokumenten verstecken.

Installieren Sie ein Virenschutzprogramm!

Vergessen Sie nicht, dabei dafür zu sorgen, dass jedes ausgeführte Programm - dazu gehören auch Plugin-Programme, Word-Dokumente usw. - vor Verwendung durch das Schutzprogramm überprüft wird.

Da fast täglich neue Viren auftauchen: Aktualisieren Sie wöchentlich die Virenerkennungstabellen Ihres Virenschutzprogramms!

nach oben

Kompenenten im Web-Browser
Passwörter

An verschiedenen Stellen benötigen Sie Passwörter, um auf Internetdienste zuzugreifen, sei es zur Einwahl bei Ihrem Internetprovider, sei es zum Abholen oder Versenden von E-Mail, sei es zum Zugriff auf News-Foren. In fast allen Fällen wird Ihnen Ihr Rechner anbieten, die Passwörter abzuspeichern, damit Sie sie nicht jedesmal wieder eintippen müssen. Mit dem Abspeichern setzen Sie diese Passwörter jedoch besonderen Gefahren aus: Jeder, der Zugriff zu Ihrem Rechner erlangt, seien es Familienangehörige, Freunde und Bekannte, seien es Angreifer, die ein auf Ihren Rechner gelangtes Virus ausnutzen, kann Ihre Passwörter auslesen und für seine eigenen Zwecke missbrauchen.

In letzter letzter Zeit wurden häufiger Passwörter gestohlen wurden. Meist waren die Rechner der Diebstahlopfer durch Viren und trojanische Pferde wie BackOrifice, SubSeven usw. infiziert, in Einzelfällen waren enge Bekannte die Täter. Die Passwörter wurden dann ausgenutzt, um bei der Begehung von Straftaten die Identitäten der Diebstahlopfer vorzuschieben. Einige dieser Diebstahlopfer bekamen dann als dieser Straftaten Verdächtige unangenehmen Besuch von Polizei und Staatsanwaltschaft; dabei kam es zur Beschlagnahme der Rechner und sogar zu vorläufigen Festnahmen.

Die wichtigsten Tipps im Umgang mit Passwörtern:

Verwenden Sie nie dasselbe Passwort für mehrere Anwendungen und ändern Sie das Passwort regelmässig.
Wählen Sie ein Passwort, das mindestens acht Zeichen lang ist. Es sollte aus Gross- und Kleinbuchstaben in Kombination mit Zahlen und Sonderzeichen bestehen und auf den ersten Blick sinnlos zusammengesetzt sein. (Ausnahme: Bei Verschlüsselungsverfahren wie beispielsweise WPA und WPA2 für WLAN sollte das Passwort mindestens 20 Zeichen lang sein.)
Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten usw. Das Passwort sollte nicht in Wörterbüchern vorkommen. Auch Passwörter, die aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen (z. B. "asdfgh" oder "1234abcd"), sind nicht empfehlenswert. Einfache Ziffern oder Sonderzeichen wie "$" am Anfang oder Ende eines ansonsten simplen Passwörters bieten keinen ausreichenden Schutz.
Bewahren Sie Ihre Passwörter sicher auf.
Geben Sie Ihre Passwörter nicht an Dritte weiter.
Ändern Sie immer bereits voreingestellte Passwörter.
Nutzen Sie einen Bildschirmschoner mit Passwortabfrage nach einer voreingestellten Wartezeit, wenn der PC angeschaltet ist und nicht genutzt wird.

Weitere Informationen rund um das Thema "Internetsicherheit" gibt es im Internet unter www.bsi-fuer-buerger.de oder unter www.polizei-beratung.de.

Quelle: BSI Deutschland 2013

Speichern Sie niemals Passwörter auf Ihrem Rechner ab!

nach oben

Cookies

Cookies sind kleinere Datensätze, die von einem WWW-Server auf Ihrem Rechner abgelegt werden und danach bei jedem weiteren Zugriff auf diesen WWW-Server wieder zu diesem übertragen werden. Mit Cookies sind grundsätzlich keine Angriffe auf Ihren Rechner möglich, ausser bei Programmierfehlern. Cookies sind eine praktische Hilfe, um beispielsweise Warenkörbe in elektronischen Kaufhäusern oder Ähnliches zu programmieren. Jedoch ermöglichen Cookies den Betreibern von WWW-Servern, personenbezogene Daten ohne Ihr Einverständnis derart auf Ihrem Rechner zu speichern, dass Ihr WWW-Browser diese Daten zukünftig immer wieder an diese und sogar an gewisse andere WWW-Server schickt, ohne dass Sie darüber informiert werden.

Seit einiger Zeit haben sich sogar viele Firmen in Ringen zusammengeschlossen, indem sie eine gemeinsame Komponente (meist ein Bildchen) von einem zentralen WWW-Server laden. Dies ermöglicht den angeschlossenen Firmen, alle jemals an eine dieser Firmen übermittelten Daten automatisch zusammenzuführen und so ein perfektes Persönlichkeitsprofil von Ihnen zu erstellen.

Im Gegensatz zu den Beschwichtigungen vieler Firmen werden diese Möglichkeiten intensiv genutzt, siehe beispielsweise die aktuellen Presseberichte über die Absichten der amerikanischen Firma DoubleClick, einem Betreiber eines solchen Cookie Rings.

Wenn Ihnen das nicht gefällt, sollten Sie überlegen, ob Sie Cookies nicht grundsätzlich ausschalten und nur bei Bedarf einschalten wollen. Ausserdem sollten Sie die Dateien, in denen Ihr WWW-Programm langlebige Cookies ablegt, von Zeit zu Zeit löschen. Bei Netscape finden Sie eine Datei mit dem Namen cookies.txt o. ä. meist im Netscape-Installationsverzeichnis, bei Microsoft meistens ein ganzes Verzeichnis.

Evercookies

Evercookies sind Programme, die sich im PC vervielfachen, an verschiedenen Orten einnisten und kaum mehr zu beseitigen sind.

Ist es heutzutage möglich, beim Surfen im Internet anonym zu bleiben? Cookies beispielsweise werden immer leistungsfähiger, wenn es darum geht, Web-Browser zu personalisieren. Doch auch ganz abgesehen von dieser Technologie ist zu bemerken, dass der benutzte Browser selbst einen Abdruck hinterlässt, der ihn eindeutig identifizierbar macht.(Quelle: EDÖB 2011)


Cookies

nach oben

JavaScript

JavaScript ist eine von Netscape entwickelte und von anderen Herstellern kopierte Sprache für in WWW-Seiten eingebettete Anweisungen, beispielsweise für dynamische optische Effekte. Zwar ähneln JavaScript-Anweisungen äusserlich der nachfolgend beschriebenen Programmiersprache Java, es handelt sich jedoch um völlig verschiedene Dinge. Mit JavaScript sind grundsätzlich keine Angriffe auf Ihren Rechner möglich, ausser bei Programmierfehlern. Leider gab es viele solcher Programmierfehler, daher sollte man unbedingt wie oben empfohlen immer die neueste Programmversion einsetzen oder aber JavaScript ausschalten.

Achtung: Bei einigen Versionen des Netscape Communicator ist es aufgrund eines Programmierfehlers erforderlich, JavaScript nach jedem Programmstart erneut ein- und wieder auszuschalten, um es zu wirklich zu deaktivieren, man kann sich auf die Anzeige in den Einstellungen nicht verlassen.

nach oben

Java

Java ist grundsätzlich erst einmal eine vollwertige Programmiersprache wie viele andere Programmiersprachen auch. Sie wurde jedoch besonders mit Blick auf sichere Verwendung im Internet entwickelt. Java Applets ,(Programme, die über das Internet geladen werden), besitzen nur sehr eingeschränkten Zugriff auf das eigene System. Mit Java sind grundsätzlich keine Angriffe auf Ihren Rechner möglich, ausser bei Programmierfehlern. Leider gab es viele solcher Programmierfehler, daher sollte man unbedingt wie oben empfohlen immer die neueste Programmversion einsetzen oder aber Java ausschalten.

nach oben

Plugin-Programme

Den verschiedenen WWW-Programmen werden verschiedene Plugin-Programme mitgeliefert, beispielsweise Adobe Flash (zum Anzeigen von Shockwave-Dateien) u. v. a. m. Diese Programme besitzen wie das WWW-Programm selbst vollen Zugriff auf Ihr System. Genau wie bei den WWW-Programmen selbst sind auch bei einigen Plugin-Programmen Programmierfehler bekannt geworden, welche erhebliche Sicherheitsprobleme darstellen. Diese Programmierfehler könnten genauso wie die Programmierfehler in den eigentlichen WWW-Programmen von Unbefugten ausgenutzt werden.

nach oben

ActiveX

ActiveX gibt es nur für den Microsoft Internet Explorer. ActiveX ist ein ähnlicher Mechanismus wie Java, es fehlen jedoch die ganzen Sicherheitsvorkehrungen von Java. ActiveX Controls besitzen daher vollen Zugriff auf das eigene System. Zwar gibt es einen Mechanismus, der mittels Zertifikaten dafür sorgen soll, dass ActiveX Controls nur dann zur Ausführung gebracht werden, wenn sie von vertrauenswürdigen Programmierern stammen, dieses Konzept enthält jedoch grundlegende Schwächen. Daher sollte man niemals ActiveX Controls vertrauen und wie oben empfohlen immer ActiveX ausschalten.

nach oben

VBScript

VBScript gibt es nur für den Microsoft Internet Explorer. VBScript ist ähnlich gefährlich wie ActiveX. Daher sollte man wie oben empfohlen immer VBScript ausschalten.

nach oben

JScript

JScript ist die Microsoft-Implementierung von JavaScript. Zwar gibt es Unterschiede zwischen JScript und JavaScript, aber in Sicherheitsbelangen sind sich beide Sprachen ähnlich. Daher sollte man unbedingt wie oben empfohlen immer die neueste Programmversion einsetzen oder aber JScript ausschalten.

nach oben

SmartBrowsing

Bei SmartBrowsing werden die Adressen sämtlicher von Ihnen besuchter WWW-Seiten an einen zentralen WWW-Server übermittelt. Angeblich soll dieser Server nur dazu dienen, Ihnen anschliessend Vorschläge zu machen, welche anderen WWW-Seiten ähnliche oder Weitere Informationen anbieten. Diese Daten können jedoch auch ausgenutzt werden, um besonders einfach ein Persönlichkeitsprofil von Ihnen zu erstellen. Da dieser Server sich in den USA befindet, greifen dort nicht die strengen deutschen Datenschutzgesetze. Schalten Sie daher SmartBrowsing aus!

nach oben

Verschlüsselung

Grundsätzlich werden alle Daten im Internet unverschlüsselt übertragen, können also mit teilweise nur geringem Aufwand abgehört werden. Solange Sie nur WWW-Seiten abrufen, die sowieso für jedermann zugänglich sind, spielt das keine grosse Rolle. Kritisch wird es jedoch, wenn Sie persönliche Daten in Formularfelder eintragen und an WWW-Server übermitteln, beispielsweise Kreditkartennummern, Kontonummern, Transaktionsnummern, Passwörter usw. Dann sollten sie darauf achten, dass die Daten verschlüsselt übertragen werden. Im WWW kann nur vom Server festgelegt werden, ob Daten verschlüsselt übermittelt werden.

Die meisten WWW-Browser können Sie jedoch warnen, falls Sie im Begriff sind, Daten unverschlüsselt zu übermitteln, so dass Sie die übermittlung abbrechen können. Sie sollten überlegen, diese Warnfunktion einzuschalten. Die WWW-Programme beherrschen unterschiedliche Verschlüsselungsstärken. 40-Bit-Verschlüsselungen sind mit guten Rechnern in Minuten zu knacken, 128-Bit-Verschlüsselungen kann man derzeit als absolut sicher betrachten. Erst seit wenigen Wochen dürfen WWW-Programme mit 128-Bit-Verschlüsselung aus den USA exportiert werden. Falls Sie Netscape- oder Microsoft-Produkte benutzen, sollten Sie daher auch aus diesem Grunde auf die neueste Version umsteigen. Opera-Produkte beherrschen schon länger die 128-Bit-Verschlüsselung.

Unterlagen zur Informationssicherheit
RAOnline Download
Soziale Medien Facebook Firefox Browser
Soziale Medien -Facebook & Co. Facebook Privacy- Checkliste Einstellungen Firefox - Checkliste
784 KB PDF Download
740 KB PDF Download
80 KB PDF Download
Quelle:
Datenschutzbeauftragter
des Kantons Zürich
Quelle:
Datenschutzbeauftragter
des Kantons Zürich
Quelle:
Datenschutzbeauftragter
des Kantons Zürich
Smartphones Persönlichkeitsschutz Grafik
Smartphone-Sicherheit Checkliste Daten- und Persönlichkeitsschutz am Arbeitplatz Grafik
120 KB PDF Download
450 KB PDF Download
Grafik
Quelle:
Datenschutzbeauftragter
des Kantons Zürich
Quelle:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter
Grafik
Grafik
Grafik
top
letzte Seite