Diesen Artikel habe ich im Oktober 2004 geschrieben. Alle Tipps zum Betriebssystem sind sicherlich überholt. Interessant dagegen ist, das die Grundidee noch immer aktuell ist und auf alle Modernen Medien angewandt werden kann. Vom fachlichen abgesehen, einer der Artikel für die ich mir richtig Zeit gelassen habe. Das soll meine zukünftige Messlatte sein.
Wie bewege ich mich sicher im Internet?
Diese Frage wird auf vielen Seiten im Internet immer und immer wieder gestellt. Mal etwas mehr und mal etwas weniger verständlich. Auch ich möchte mich daran versuchen, ich erhebe nicht den Anspruch absolute Sicherheit zu gewährleisten, ich erhebe auch nicht den Anspruch alles über dieses Thema zu wissen. Ich möchte lediglich denkanstösse geben, vielleicht ein wenig Verständis liefern und ein Bewußtsein wecken dafür was man für seine Sicherheit alles unternehmen kann.
Wenn man den Medien glauben darf, ist die Welt böse, schrecklich und gemein und eigentlich darf man sich gar nicht ins Internet einwählen weil dort sowieso nur grausame Sachen geschehen. Diese Berichterstattung empfinde ich als sehr sehr übertrieben. Im folgenden möchte ich einige Ratschläge erteilen, die es allen Internet Usern ermöglicht sich etwas sicherer im Internet zu bewegen. Dabei ist es mir ein Anliegen mich möglichst einfach auszudrücken um auch einem Anfänger im Internet oder am PC zu ermöglich das geschriebene zu verstehen.
Ganz wichtig ist die Erkenntniss das Sicherheit im Kopf anfängt und auch dort aufhört. Sicherheit kann nicht damit geschaffen werden das ich mir eine Software aufspiele die mich schützen soll, sie ist lediglich nur ein Teil des Konzeptes.
Die wichtigsten Bausteine für Sicherheit im Internet sind:
- ein gesunder Menschenverstand
- bewußt mit dem Medium Internet umgehen
- die Augen offen halten und lesen was auf dem Monitor geschieht
Muss ich das noch näher ausführen? Ok, gerne.
Der Verstand sagt einem im Alltag häufig wo Gefahren lauern, er bezieht sich dabei auf gerlerntem (z.B. Verkehrsregeln) selbstgemachten Erfahrungen und auf den Instinkten die uns Menschen gegeben sind. Das können wir auch im Internet nutzen.
Damit uns der Verstand aber warnen kann müssen wir uns bewußt machen das der PC mehr ist als eine Microwelle. Kaufen, einstecken und lossurfen, das ist es was uns die Werbung sagt. So ist es aber ganz und gar nicht. Der PC kann viel mehr als nur online gehen und eMails empfangen/versenden. Er kann so ziemlich alles was die EDV heutzutage zu bieten hat, und genau das macht Ihn angreifbar. Deshalb ist es notwendig das sich jeder, der das Internet nutzen möchte, sich auch damit auseinandersetzt. Ein wenig Hintergrundwissen hilft Probleme zu verhindern, Unfälle zu vermeiden und dafür zu sorgen sich und andere zu schützen.
Man kann dieses Hintergrundwissen durch Erfahrung erlernen (so hab ich es gemacht) aber das ist in der heutigen Zeit schwer. Ein Anfang ist sicherlich die Lektüre dieser Seite, aber ich gebe zu nicht alles zu wissen, und vor allem bin ich kein Lehrer.
Wer sich also informieren will, hier einige Links:
- Jede VHS bietet viele relativ kostengünstige Kurse zum PC, Internet und alles was dazu gehört - http://www.vhs.de
Hat man dann seinen Verstand eingeschaltet und sich ein wenig Wissen zum PC und dem Internet angeeignet, muss man eigentlich nur noch die Augen öffnen und lesen was auf dem Bildschirm passiert. Dann kann man sich schon sehr erfolgreich schützen vor Viren, Würmern, Spam und was das Internet noch so alles an Schädlingen zu bieten hat.
Welche Gefahren lauern im Internet?
Ich würde die Gefahren im Internet in drei Gruppen einteilen
Gruppe 1 sind Schädlinge, die dazu führen das der Rechner nicht mehr einwandfrei funktioniert. Aktuell bekanntester Vertreter ist sicherlich der Blaster, der durch alle Medien ging. Vorteil an diesen Schädlingen ist, das Sie relativ schnell bekannt werden und eine Lösungen schnell gefunden werden kann.
Gruppe 2 sind Schädlinge, die Ihnen finanziellen Schaden zufügen sollen, zu gunsten der Urheber dieser Programme. Auch hier für gibt es bereits diverse Möglichkeiten sich zu schützen, allerdings wo immer es Geld gibt, ist der Erfindungsreichtum des Menschen unergründlich so das es immer wieder neue Varianten gibt. Ist hier erstmal Schaden aufgetreten, ist es zu Spät, das Geld ist weg. Um diesem Vorzubeugen, hilft es nur bewußt mit dem Medium Internet umzugehen.
Gruppe 3 sind Schädlinge, die Ihren Rechner nutzen um anderen Schaden zuzufügen. Diese Schädlinge verwenden Ihren Rechner für den Versand von Spam, für Attacken auf große Systeme, zum verschleiern von illegalen Handlungen im allgemeinen. Diese Gruppe ist die gefährlichste, denn diese Schädlinge sollen nicht gefunden werden, dementsprechend unauffällig funktionieren Sie im Hintergrund. Ich denke das solche Viren eher durch zufall gefunden werden und nicht weil der Rechner nicht mehr funktioniert.
Alle drei Gruppen verbreiten sich über die Schwächen der Nutzer. Der Mensch mag es bequem, möglichst viel Komfort, bunt und chic muss es auch sein und am besten kostet es nichts. Ausserdem wird mit den Ängsten vor Schädlingen und der Einsamkeit des Menschen gespielt.
Hat sich also ein Programmierer die Schwächen und Ängste des Menschen bewußt gemacht, muss er sich noch überlegen wo er die größte Trefferquote erlangt.
Daraus ergibt es sich also, das die größte Gefahr in den jeweiligen aktuellen Microsoft Produkten liegt. Ein Nutzer von Windows XP mit dem vorinstallieren Internet Explorer und Outlook Express ist also von Haus aus der höchsten Gefahr ausgesetzt. Will er dann auch noch Komfort genießen verzichtet er auf Sicherheitseinstellungen. Fällt er dann auch noch auf die erst beste Nachricht rein die auf seinem Bildschirm erscheint, hat er die Bescherung.
Die ersten Schritte
Wie gesagt, setzt man sich mit Microsoft Produkten der größten Gefahr aus. Ergo müsste man auf alternative Programme und Systeme zurückgreifen. Das bringt aber auch wieder Probleme mit sich. Wechselt man zum Beispiel das Betriebssystem kann es sein das man Gerätetreiber nicht so ohne weiteres bekommt. Wechselt man den Browser kann es sein das einige Internetseiten nicht korrekt dargestellt werden oder gar nicht öffnen.
Beim eMail Programm dagegen gibt es eigentlich gar keinen Grund auf Microsoft Produkte zurück zu greifen. Outlook und Outlook Express müssen wirklich nicht sein. Wer kein Geld ausgeben möchte nutzt den Thunderbird, andere alternativen sind TheBat und Eudora.
Aber mal ganz langsam. Es gibt also viele Gründe Microsoft Produkte zu nuten. Nach dem ich also Microsoft Windows XP installiert habe sollte erstmal dafür gesorgt werden das bekannte Sicherheitslücken geschlossen werden.
Da der PC ja eine eierlegende Wollmilchsau ist, muss das Betriebssystem also in alle Richtungen offen sein. Das hat zur Folge das Windows XP diverse Funktionen (Dienste) hat, die den normal Sterblichen gar nicht interressieren, aber dennoch sind sie da und in der Regel sind sie auch aktiviert. Das hat zur Folge das Angriffsflächen geschaffen werden. Diese Dienste sollten beendet werden, dazu gibt es ein sehr nützliches Tool das genau dieses durchführt unter http://www.dingens.org
Dazu ist zu empfehlen alle Windows Updates zu laden, Haken hier bei ist, das man ersteinmal online gehen muss. Erste Schädlinge können so schon auf den Rechner kommen. Kaufen Sie sich einen neuen Rechner, bestehen Sie darauf das Ihnen der Händler alle WindowsUpdates installiert. Sind sie bereits online, nutzen Sie die WindowsUpdatefunktion. Für spätere Installation sollten Sie sich das ServicePack2 herunterladen und gemeinsam mit dem Tool von dingens.org auf CD speichern.
Damit ist dann schoneinmal ein riesen Schritt gemacht, ohne viel Geld auszugeben oder auf Komfort zu verzichten.
Vorsicht walten lassen !
Sind die ersten Schritte zur Absicherung durchgeführt will man das ganze ja auch nutzen. Schließlich hat man den Rechner nicht nur um in sicher zu machen, sondern man möchte damit im Internet surfen, eMails schreiben, chatten und vieles mehr machen. Da sind dann auch schon die nächsten Gefahren, vor denen man sich schützen muss.
Die meisten Internetnutzer sind zu leichtgläubig oder schlichtweg zu faul und fallen auf die leichtesten Trick herein. Warum sollte Susy jemandem schreiben und darum bitten sich die Nacktfoto´s auf Ihrer Homepage anzuschauen ? Warum sollte eine x-beliebige Person die Mühe machen und Ihnen mitteilen das Sie einen Virus auf dem Rechner haben (ok, das gibt es) und ihnen gleich ein Tool zusenden mit dem Sie es entfernen können ? Warum sollte eine Internetseite die Ihnen etwas kostenlos Anbieten möchte dazu ein Zugangstool installieren müssen ? Warum sollte Ihre Bank, die alle Ihre persönlichen Daten vorliegen hat, gerade das Internet nutzen um Sie zu bitten Ihre Daten zu erneuern ?
Für alle diese Fragen gibt es bestimmt antworten, aber so richtig einleuchten wollen die alle nicht. Auch wenn bei so mancher Mail die Neugierde groß ist draufzuklicken um zu schauen was passiert, lassen Sie es. Öffnen Sie nur Mails von Personen die Sie kennen, wenn Sie Mails öffnen, von Personen die Sie nicht kennen, lesen Sie diese im Textmodus (kann man in jedem eMail Client einstellen). Falls Ihr eMail Programm das unterstütz, schalten Sie die Vorschaufunktion aus. Sie wollen vorher sehen welche Mail sie öffnen. Erlauben Sie Ihrem Rechner so wenig autmatismen wie möglich. Wenn Sie eine Mail erhalten die Ihnen wichtig erscheint, aber Sie sicher gehen wollen das Sie auch wirklich das ist, was Sie zu sein scheint dann lesen Sie den Header. Wie das funktioniert ist hier bereits sehr ausführliche erklärt worden.
Wenn Sie im Internet auf eine unbekannte Homepage kommen, klicken Sie nicht wie wild in der Gegend rum. Schauen Sie wo der einzelne Klick hingeht. Das geht ganz einfach in dem Sie in Ihrem Browser die Statusleiste aktivieren. Wenn Sie dann mit der Maus auf den entsprechen link gehen (ohne zu klicken) sehen Sie unten in der Statusleiste welcher Link dort geöffnet werden soll. Als Anfänger werden Sie damit nicht viel Anfangen können, aber wenn Sie sich solche Links anschauen und die mit denen auf einer seriösen Homepage vergleichen werden Sie lernen daraus zu erkennen was das bedeutet.
Wie häufig empfohlen, nutzen Sie nicht den Internet Explorer zum surfen. Wenn Ihnen aber die anderen Browser (wie Mozilla, Opera und Co) nicht gefallen dann bleiben Sie beim IE, lassen aber wenigstens einen der Browser auf Ihrem Rechner um Internetseiten zu öffnen die Ihnen unbekannt sind oder unsicher erscheinen.
Diese Verhaltensweisen sind nicht ganz leicht, gerade wenn man neu ist und sich noch nicht gut auskennt, aber wichtig. Selbst wenn Sie sich nicht sicher sind was Sie da tun, achten sie darauf, sie werden daraus lernen, und einen Fehler nicht zweimal begehen. Klicken Sie aber nur in der Gegend herum, bekommen Sie Schädlinge auf Ihrem Rechner und wissen nicht einmal warum. So lernen Sie nie weiter.
Was kann ich noch tun ?
Wem also die ersten Schritte nicht ausreichen oder Probleme hat, selber zu erkennen was eine bösartige Internetseite oder Mail ist, kann sich auch mit diversen Programmen auf seinem Rechner schützen. Hier muss ich aber den Hinweis geben, das diese Programme nur dann Sinnvoll sind wenn Sie auch richtig verwendet werden. Wenn Sie sich also dazu entscheiden ein solchen Schutz zuzulegen, sollten Sie sich auch die Zeit nehmen und sich intensiv damit beschäftigen.
Firewall:
Es gibt zwei Arten von Firewalls. Zu einem die Hardware Firewalls, diese sind in der Regel in einem Router oder Server untergebracht. Diese liefern schon in der Grundeinstellung einen ziemlich guten Schutz das Sie keine Verbindung in Ihren Rechner zulassen. Neu Daten die Ihr Rechner vorher angefordert hat werden durch gelassen.
Zum anderen gibt es die Software Firewalls, diese sind wesentlich mehr verbreitet. Diese kontrollieren welche Programme auf Ihrem Rechner einen Zugriff aufs Internet haben dürfen und welche nicht. Ausserdem überprüfen Sie den Datenstrom auf Angriffe von ausserhalb. Aber Vorsicht, eine Firewall ist nur so gut, wie Ihr Anwender. Wird ein Programm gestartet das nach der Firewall installation noch nicht verwendet wurde, fragt die Firewall den Anwender wie sie mit diesem Programm verfahren soll. Das heißt, Sie müssen entscheiden welches Programm erlaubt wird und welches nicht. Eine gute Firwall gibt Ihnen allerdings einen Tipp, sie stuft das Programm in eine Gefahrenklasse ein und empfiehlt Ihnen ob es blockiert werden soll oder nicht. Es kann also auch sein, das die Firewall Ihnen empfiehlt einen Trojaner den Internetzugriff zu gestatten oder einem Programm das Sie gerade installiert und gestartet haben den Zugriff verwehrt. Wenn die Firewall Sie also fragt ob Programm xy einen Zugriff aufs Internet haben darf, schauen Sie sich den Programmnamen an, ist es die Software die Sie gerade gestartet haben ? Ist es ein Programm das Sie wissentlich installiert haben ? Haben Sie eigentlich überhaupt was angeklickt ? Nein, dann blockieren. Haben Sie soeben ein Programm gestartet, der Dateiname den die Firewall anzeigt passt aber nicht zum Programm ? Schauen Sie im Installationsverzeichniss des Programms nach ob es dort einen entsprechende exe gibt. Wenn ja, dann lassen Sie das Programm zu, den ansonsten könnte es sein das Ihre neue Software nicht funktioniert.
Die bekanntesten Firewalls sind Norton Personal Firewall, ZoneAlarm und McAffee.
Antivirensoftware:
Antivirensoftware soll Ihren Rechner vor Viren schützen und bei Befall den Virus entfernen. Ob das klappt ist zu einem davon abhängig ob Sie mit dem Programm umgehen können, es also regelmäßig (am besten täglich) updaten und prüfungen vornehmen lassen, und zum anderen ob der Virus schon bekannt ist. Gibt es einen Virus der noch nicht bekannt ist, kann die Antivirensoftware Ihn auch nicht entfernen. Und genau hier ist auch der Haken an der Sache. Haben Sie einen Virus der Gruppe 3 dann wird es wahrscheinlich länger dauern bis der Hersteller eine Virendefenition liefert die Ihnen eine Lösung bringt oder überhaupt den Virus entdeckt. Ein wirklich guter Virus ist auf Ihrem Rechner, wird aber nicht erkannt.
Die bekanntesten Antivirenprogramm sind Norton Antivirus, Antivir(kostenlos) und wieder McAffee.
Dialerschutz:
Dann gibt es ja noch das Thema der 0190er Dialer. Also kleine Programme die Ihren Rechner über ein Modem oder ISDN Karte eine 0190er Rufnummer wählen lassen um Ihnen ein Premium Inhalt anzubieten. Gedacht als eine Möglichkeit auf sichere weise zu bezahlen ist es schnell ausgenutzt worden um Internetuser auszubeuten. Hat man einen solchen Betrag ersteinmal auf der Rechnung stehen, wird es schwer ihn einzuklagen, auch wenn sich die Rechtsprechung zur Zeit ändert.
User von DSL Leitungen sind relativ sicher vor Dialern, da diese ein Analoges-Modem oder eine ISDN Karte benötigen um kosten zu verursachen. DSL User benötigen aber keine Analoges-Modem oder eine ISDN Karte. Sind diese Geräte nicht vorhanden ist also ruhe. Ausserdem kann man sich davor schützen in dem man (falls vorhanden) in der Telefonanalage die Rufnummer sperrt oder halt gleich bei der Telekom. Haken an der Sache ist, will man eine solche Rufnummer anwählen (Servicenummern, Hotline, Telefonvoting etc.) ist es dann nicht mehr möglich. Ausserdem gibt es anscheinen bereits Dialer die sich ins Ausland verbinden, darauf hätte dann eine Rufnummernsperre bei der T-Com auch keinen Einfluss mehr. In diesem Fall benötigt man eine Dialerschutzsoftware. Diese überprüft welche Nummern angewählt werden und fragt wieder Sie ob das erlaubt ist oder nicht. Es ist also auch hier wichtig das Sie die Augen auf machen und lesen was dort nicht steht und nicht einfach nur auf JA klicken.
Weitere Informationen zum Schutz vor Dialern finden sie unter www.dialerschutz.de.
Spamschutz:
Viele Schädlinge werden per eMail verteilt. Das ist nicht nur lästig weil man ständig den Posteingang leeren muss sondern auch gefährlich da man sich ja mal verklicken kann.
Um sich vor Spam zu schützen gibt es verschiedene Möglichkeiten. Zu einem bieten viele Provider einen Serverseitigen Schutz an. Das heißt das auf dem Server Filter gesetzt werden die Mails als Spam deklarieren und dann wahlweise direkt löschen oder als Spam makieren, was Ihnen ein manuelles löschen erleichtern soll. Die Gefahr dabei ist, das Sie keinen direkten Einfluss darauf haben was vom Provider gefiltert wird. Es könnten also Mails verloren gehen. Um dem entgegenzuwirken bieten die Provider wiederum benutzerdefinierte Filter an. Hier haben Sie dann wieder die Möglichkeit zu sagen das bestimmt eMail Absender durchgelassen werden sollen. Das Sie aber ja nicht wissen wer Ihnen alles eMails schreibt können also trotzdem Mails verloren gehen.
Eine andere Möglichkeit ist einen lokalen Spamfilter zu installieren. Dieser funktioniert aber im Prinzip genauso wie der oben angesprochene. Sie müssen diesem Filter beibringen was Spam ist und was nicht. Ist also mit einer Menge arbeit verbunden und die Gefahr das mal eine Mail verloren geht ist immer da.
In dem Artikel Spam, nein danke habe ich ausf?hrlich beschrieben wie man sich vor Spam sch?tzen kann.
Hijacking, Adware, Spyware etc.
Bei diesen Programmen handelt es sich nicht um Viren oder Würmer im eigentlichen Sinne. Es sind Programme die Ihre Startseite verändern, die Ihnen Werbeeinblendungen auf Ihrem Rechner anzeigen, die Ihr Surfverhalten dokumentieren um daraus irgendeinen nutzen zu ziehen. Unter Umständen können diese Programme auch Schaden auf Ihrem Rechner verursachen, aufjedenfall aber sind Sie lästig.
Hierfür gibt es auch diverse Entfernungstools. Das bekannteste ist Adaware von Lavasoft.
Passwörter, Kennwörter, Pin, Tan, Identifikationsschlüssel etc.!!!
Leidiges Thema im Internet, aber die wenigsten eine feste Adresse im Internet haben, muss man sich überall Identifzieren, damit der jeweilige Anbieter genau weiß ob das er es mit Ihnen zu tun hat. In der Regel passiert eine solche Identifizierung immer über einen Benuternamen und einem dazu passenden Kennwort, es wird aber auch gerne Passwort genannt, bei Banken heißt es Pin und manche Anbieter wollen halt auch noch irgendetwas zur Identifikation haben.
Grundsätzlich sollte man bei der Bildung eines solchen Kennwortes darauf achten das es nicht rückvollziehbar ist. Es sollte also eine freierfunden Reihenfolge von Zahlen und Buchstaben sein. Nehmen Sie Ihr Geburtsdatum oder ähnliches ist dieses relativ leicht herauszufinden. Und das nicht nur von Personen in Ihrem näheren Umfeld. Wenn Sie schon etwas länger im Internet unterwegs sind, geben Sie mal Ihren Namen in eine Suchmaschine ein. Sie werden sich wundern was Sie alles finden können. Haben Sie sich zum Beispiel einmal in einem Forum registriert und dort Ihr Geburtsdatum angegeben, kann ich es dort auch wieder finden. Haben Sie eine eigene Homepage und erzählen dort von der Geburt Ihres Kindes, weiß ich auch das. Oder haben Sie irgendwo mal ein Auto angeboten ?
Alles was Sie ins Internet eingeben kann später wieder gefunden werden. Also bitte ein Kennwort auswählen das keinen Bezug zu ihnen hat, auch wenn es schwer fällt. Wichtig ist auch das Sie nicht über all das gleiche Kennwort verwenden. Den sollte mal doch jemand über die Schulter schauen oder über Softwarelösungen Ihr Kennwort mitschreiben dann kann er gleich überall ran. Haben Sie überall verschieden wird das wieder schwieriger.
Vorsicht auch bei Sicherheitsabfragen. Häufig kann man sich ein neues Kennwort zusenden lassen in dem man seine eMail Adresse angibt und eine Sicherheitsfrage beantworten muss. Wählen Sie auch hier etwas aus, das sehr schwer oder besser gar nicht nachvollziehbar ist. Am besten etwas fiktives. Vielleicht erinnern Sie sich ja später daran.
Speichern Sie auch keine Kennwörter. Alles was gespeichert wird kann man auslesen, egal ob verschlüsselt oder nicht. Das was in Ihrem Kopf ist, kann Ihnen keiner klauen. Und wenn Sie doch mal ein Kennwort speichern, weil Sie keine Lust haben Sie jeden Tag im Forum anzumelden, dann nehmen Sie hier bitte eins das Sie sonst nirgends verwenden.
Zusammengefaßt!
Sicherheit kostet. Sie kostet verdammt viel Zeit und Nervern. Viel Geld muss sie aber wenigstens nicht kosten. Es gibt aber leider keine 100% Sicherheit und auch keine bequeme Lösung.
Ein hohes Maß an Sicherheit bringt es schon Windows auf dem aktuellen Stand zubringen, nicht den Standardbrowser und eMail Clienten zu verwenden und alle ungenutzen Dienste per Software zu beenden.
Alle weiteren Lösungen sind nur dafür das Sie noch mehr abzusichern, sollten aber nicht das einzige sein was Sie unternehmen.
Hier nochmal die wichtigsten Punkte:
- halten Sie Ihr Betriebssystem auf den neuesten Stand
- achten Sie darauf was Sie im Internet machen, klicken Sie Hinweisfenster nicht einfach weg, lesen Sie sich genau durch was dort steht, im Zweifelsfall lieber abbrechen. Nutzen sie den Umgang mit dem PC dazu mehr zu lernen darüber, das bringt weitere Sicherheit.
- Wenn Sie Programme verwenden die Ihren Rechner schützen sollen, so installieren Sie diese nicht nur sondern lernen Sie auch mit diesen Programmen umzugehen. Regelmäßige Updates sind auch hier ein muss.
- Verwenden Sie nur sichere Passwörter. Diese Passwörter sollten keinen näheren Bezug zu ihnen haben, sonst sind Sie angreifbar.
Wenn Sie häufiger und vielleicht auch spezielle Fragen haben, können Sie sich auch in diversen Foren und Mailinglisten eintragen. Dort können Sie dann Ihre Fragen stellen und bekommen sicherlich eine schnelle und kompetente Antwort. Eine Mailingliste rund um das Thema Sicherheit kann ich Ihnen empfehlen. Klicken Sie hier.
Ich danke Ihnen für Ihre Aufmerksamkeit und wünsche Ihnen viele entspannte und sichere Stunden im Internet.