Sicherheitsfragen im Internet

Fast täglich kann man in der Tagespresse von den Gefahren des Internets lesen: Virenverseuchung, Hackerangriffe, Betrug beim Online Shopping, Entwendung von Daten...Die meisten dieser Berichte sind reine Sensationsmeldungen, für den einzelnen Benutzer läßt sich das Risiko durch Beachtung einiger einfacher Verhaltensregeln minimieren.

Schutz von persönlichen Daten - Hacker - Viren

Allgemeine Sicherheitshinweise:

• Einige Hersteller bieten elektronische Zertifikate an, die bestätigen sollen, dass eine von ihnen zum Download bereitgestellte Datei nicht verändert wurde (etwa durch Einschleusen eines Virus). Bekannteste Herausgeber solcher Zertifikate ist die Firma VeriSign. Ein solches Zertifikat bietet zwar keine absolute Sicherheit, ist jedoch ein recht guter Hinweis auf die Seriosität einer Firma. Sollte ein Zertifikat abgelaufen sein oder Sie auf Manipulationen hinweisen, sollten Sie der Datei mißtrauen.
• Gehen Sie nicht davon aus, dass die Programme renommierter Hersteller generell virenfrei sind, selbst Firmen wie Microsoft haben schon Viren auf Original CDs verbreitet.
• Lassen Sie sich nicht auf scheinbare Gratisaktionen ein, bei denen Sie beispielsweise einen Monat lang kostenlosen Zugriff auf eine Seite erhalten, aber aus Gründen der Altersüberprüfung Ihre Konto- oder Kreditkartennummer angeben sollen (etwa bei Glücksspiel oder Erotikanbietern häufig). Meist gibt es irgendeinen Trick im kleingedruckten Vertragstext, und der Anbieter belastet ihre Kreditkarte schneller und häufiger, als Sie sich vorstellen können. Und dann verklagen Sie mal eine Firma mit Postfach in Aruba oder auf den Cayman Islands...
• Online Banking: Das derzeit von den meisten Banken verwendete System mit sogenannten Pin Nummern ist nicht hundertprozentig sicher, aber das sind herkömmliche Überweisungen auf Papierformularen auch nicht. Speichern Sie diese Pin Nummern aber auf keinen Fall auf ihrer Festplatte ab, es gilt das gleiche wie oben unter Paßwörtern beschrieben. Hinweise zum neuen HBCI Online-Banking Verfahren siehe Glossar.

Zurück zum Anfang

 

 

 

Schutz von persönlichen Daten - Hacker - Viren

Schutz von persönlichen Daten: Ein seriöser Online Provider, Support Mitarbeiter, System Administrator, etc. wird sie niemals telefonisch oder per Email nach Ihrer kompletten Kontonummer, Kreditkartennummer, Passwörtern oder ähnlichem fragen! Fallen Sie nicht auf einen Trick rein wie z.B.: "Unser Server ist abgestürzt und Ihre Zugangsdaten sind verloren gegangen, um Ihnen weitere Unannehmlichkeiten zu ersparen, geben Sie doch bitte noch einmal Ihre Zugangsdaten in dieses Formular ein und schicken Sie es per Email an mich zurück." Wenn Sie das befolgen, besitzt wahrscheinlich bald ein Betrüger Ihre Zugangsdaten und surft auf Ihre Kosten im Internet (oder nutzt sie gar für kriminelle Aktionen).

Allgemein gilt: Schützen Sie Ihre privaten Daten. Viele Firmen fragen sie nach Daten wie Adresse, Telefonnummer oder sogar Einkommen und Interessen. Das dient meist nur dazu, um Ihnen gezielt Werbung zukommen zu lassen. Wenn sie nicht in einer Flut von Werbesendungen ersticken wollen, besorgen Sie sich z.B. eine zweite kostenlose Email - Adresse, die Sie in solchen Formularen angeben; wird dieses Postfach dann von unerwünschter Werbung überflutet, können Sie es ohne Probleme aufgeben und sich ein neues besorgen. Die Email - Adresse, unter der Sie mit Freunden oder Geschäftskollegen kommunizieren, sollten Sie in solchen Formularen nicht angeben, da Email - Adressen schnell auf unerklärliche Weise in die Hände von unseriösen Anbietern gelangen – obwohl Ihnen jede Firma Datenschutz zusichert – und Sie so schon bald mit unerwünschten Emails zugemüllt werden (sogenannte Spam Mails), etwa von Anbietern pornographischer Seiten oder Online Casinos. Die meisten Email - Programme bieten Filter gegen solche Mails, die aber nur teilweise wirkungsvoll sind. Generell sollte man nur die Felder eines Formulars ausfüllen, die unbedingt verlangt werden (meist mit einem Stern gekennzeichnet), etwa die Postanschrift, wenn man sich etwas per Post zuschicken lassen will.

Ganz wichtig: Seien Sie extrem vorsichtig mit Ihren Bankdaten. Geben Sie Ihre Kontonummer oder Kreditkartennummer nur preis, wenn eine sogenannte "sichere Verbindung" zum abfragenden Server besteht (etwa beim Online Shopping)! Meist werden Sie von Ihrem Browser darauf hingewiesen, wenn eine solche Verbindung aufgebaut oder wieder verlassen wird, als Symbol sehen Sie z.B. ein eingeschnapptes Schloß am linken unteren Bildschirmrand (Statuszeile). Seien Sie auch bei bekannten Anbietern vorsichtig, nicht jede bedeutende Firma kann auch gute Sicherheitsmechanismen für eine Webseite programmieren. Auf die Sicherheitsfunktionen und Sicherheitslücken der heutigen Browser kann ich hier nicht im Einzelnen eingehen, lesen Sie sich aber generell einmal die Hinweise in den Voreinstellungen des Browsers durch und stellen Sie hier die Sicherheitseinstellungen wenigstens auf "mittel". Ein paar Anmerkungen dazu noch später.

Wollen Sie jemandem vertrauliche Informationen per Email zusenden (etwa Passwörter), sollten Sie sie verschlüsseln. Für diesen Zweck hat sich vor allem ein Programm einen Namen gemacht: Pretty Good Privacy (kurz PGP). Es ist zwar nicht ganz einfach zu bedienen, bietet aber eine so starke Verschlüsselung, dass sogar der CIA Monate bis viele Jahrzehnte bräuchte, um auch nur einen Ihrer Briefe zu entschlüsseln. Eine internationale Version dieses Programms finden Sie unter http://www.pgpi.com. Das amerikanische Original unterliegt wegen seiner starken Verschlüsselungstechnik dem US Waffenexportgesetz und konnte nur mit einem Trick international zugänglich gemacht werden, indem der Programmcode als Buch veröffentlicht und in die Schweiz exportiert wurde (er unterliegt damit dem Recht auf freie Meinungsäußerung), wo das Programm neu zusammengesetzt wurde. Erlaubt zum Export sind derzeit nur 128bit Schlüssel (PGP bis über 4000 bit), in den neuesten Versionen des Internet Explorers und von Windows wird dieser Schlüssel bereits mitgeliefert. Das Programm PGP beruht auf einem von Whitfield Diffie und Martin Hellman 1975 eingeführtem Verschlüsselungssystem, dem sogenannten Public-Key Verfahren. Dabei werden Nachrichten/Dateien mit einem allgemein zugänglichen öffentlichen Schlüssel (public) chiffriert, können aber nur mit einem zweiten, nur dem Benutzer bekannten (secret) Schlüssel wieder zugänglich gemacht werden. Neben dem Diffie-Hellmann Verfahren kommt bei PGP zusätzlich noch der sogenannte RSA Algorithmus zum Einsatz. Dieser sehr sicherer Verschlüsselungsalgorithmus ist nach den Anfangsbuchstaben der Nachnamen seiner Erfinder Ron Rivest, Adi Shamir, und Len Adleman benannt. Er basiert auf der Tatsache, dass es leicht ist zwei sehr große Primzahlen miteinander zu multiplizieren, aber äußerst schwer aus dem daraus entstehenden Produkt wieder die zwei Zahlen herauszufinden.

Zurück zum Anfang

 

 

 

Schutz von persönlichen Daten - Hacker - Viren

Hacker: Als Privatperson müssen Sie kaum befürchten, Opfer eines gezielten Hackerangriffs zu werden, denn wer interessiert sich schon für Ihre Briefe und sonstigen Dokumente. Dennoch sollten Sie vertrauliche Daten, von deren Sicherheit z.B. Ihre berufliche Existenz abhängt, nicht unbedingt auf einem Rechner lagern, der häufig ans Internet angeschlossen ist. Und machen Sie es einem Datenspion nicht zu leicht: Nutzen Sie nicht die Möglichkeit, Paßwörter zu Ihrem Onlinedienst auf der Festplatte abzuspeichern, um sich die regelmäßige Eingabe dieser Daten beim Systemstart zu sparen, denn diese werden entweder überhaupt nicht oder nur schwach verschlüsselt abgelegt, so dass sie von jedem Amateur auszulesen sind.
Apropos Paßwörter: Denken Sie sich sichere Paßwörter aus, d.h. nicht den Namen ihres Kindes, Partners, o.ä. Ein gutes Paßwort sollte mindesten achtstellig sein und nicht in einem Wörterbuch zu finden, denn Hackprogramme verfügen oft über komplette Listen aus Lexikaeinträgen. Die beste Sicherheit erzielen Sie mit einem Wort, dass Sonderzeichen (ä, ö, +, &, $) sowie Zahlen und eventuell Groß- und Kleinschreibung enthält. Nachteil: Ein solches Wort ist schwer zu merken. Schreiben Sie es aber auf keinen Fall auf, und ändern Sie es gelegentlich. Und verlassen Sie sich um gotteswillen nicht auf den Paßwortschutz Ihres Windows Screensavers, den kann wirklich jeder Idiot leicht knacken.

Einen vollständigen Schutz gegen professionelle Hacker gibt es aber nicht, und mittlerweile sind Programme erhältlich, mit denen auch ein Amateur Datenspionage betreiben kann, etwas das in letzter Zeit vielzitierte "Back Orifice" einer amerikanischen Hackergruppe. Einige Virenschutzprogramme und Firewalls bieten einen gewissen Schutz gegen solche bösartigen Programme.

Hinweis: Sie sollten generell Ihre wichtigen Daten nicht allein einer Festplatte anvertrauen, denn die kann schneller unlesbar werden, als sie glauben (etwa durch übereiltes oder versehentliches Formatieren, Programmfehler, Computerviren, Brand, starke Erschütterungen...). Machen Sie regelmäßig Backups aller wichtigen Daten, am besten mehrere und auf verschiedenen Datenträgern (CD-ROM, DAT, Zip Disk...), und lagern Sie sie nicht in der Nähe von Magnetfeldern wie Monitoren oder Lautsprechern. Übrigens verlieren Magnetbänder nach und nach ihre Daten wieder, außerdem werden die entsprechenden Lesegeräte in 50 Jahren bestimmt nicht mehr hergestellt. Wenn einer Ihrer Texte wirklich für die Nachwelt erhalten bleiben soll, schreiben Sie ihn auf Papier oder hauen Sie ihn in Stein ;-))
Und denken Sie daran: Einen Kunden interessiert es kaum, wenn Sie die einzige Kopie seiner Auftragsdaten verloren haben, weil Ihr Haus oder ihr Auto ausgebrannt ist...

Zurück zum Anfang

 

 

 

 

Schutz von persönlichen Daten - Hacker - Viren

Viren: Besonders über Computerviren liest man ständig Horrormeldungen in der Presse. Die wirkliche Gefahr ist jedoch weitaus geringer. Hier deshalb vereinfacht ein paar Tips und Klarstellungen:

Ein Computervirus ist ein kleines Programm, dass wie ein gewöhnlicher (biologischer) Virus versucht, sich weiterzuverbreiten und dazu einen Wirt braucht (hier eine ausführbare Datei). Manche Programmierer begnügen sich damit, dass sich ihr Werk auf möglichst viele Rechner verbreitet, andere bauen Alarmmeldungen ein ("Ihr Computer wurde infiziert von ..."), wieder andere echte Schadfunktionen wie das Löschen oder Verändern von Dateien.

• Es gibt mittlerweile mehr als 20 000 verschiedene Viren, die meisten davon sind aber nie wirklich weit verbreitet worden (sogenannte Laborviren). Wirklich verbreitet (engl. in the wild) und zum Teil auch gefährlich sind nur etwa zwei dutzend Virentypen. In letzter Zeit nimmt vor allem die Zahl der Infektionen durch Makroviren stark zu.
• Wenn Sie häufiger Dateien aus unbekannten Quellen im Internet downloaden, mit Bekannten Disketten oder Dokument austauschen, etc., sollten Sie über den Kauf eines aktuellen Virenschutzprogramms nachdenken. Nur mit einem Programm mit neuen Virensignaturen haben Sie einen echten Schutz; ein Programm, dass älter als ein halbes Jahr ist, ist wertlos, auch wenn Sie es oft billig bekommen: Es findet viele der aktuellen Viren nicht mehr.
• Empfehlenswerte Programme sind etwa Symantecs "Norton Anti Virus", zu finden unter http://www.symantec.de, oder das für den privaten Gebrauch kostenlose F-Prot von Frisk Software unter http://www.complex.is. Testversionen von Virenschutzprogrammen finden sich auch häufiger auf den Heft CD-ROMs der großen PC Fachzeitschriften.
• Gute Programme bieten einen Wächter, der im Hintergrund auf verdächtige Aktionen eines Programms wartet, Programmupdates der Virensignaturen über das Internet, Schutz vor Makroviren und ähnlichen Schadprogrammen, eine heuristische Virensuche, mit der sie auch bisher unbekannte Viren anhand von verdächtigen Merkmalen einer Datei finden, sowie eine Bootdiskette, mit der Sie den Rechner im Fall einer Vireninfektion neu starten und den Virus beseitigen oder isolieren können
• Es ist mir nicht möglich, hier auf einzelne Virentypen und ihre Funktionen sowie auf die Schutzfunktionen der verschiedenen Virensuchprogramme einzugehen, lesen Sie sich dazu das Virenlexikon und die Hilfedateien ihres Programms durch.
• Der wichtigste Tip: Geraten Sie bei einer Infektion nicht in Panik, die meisten Schäden entstehen nicht durch den Virus selbst, sondern durch den Benutzer, der überhastet die Festplatte formatiert und so mehr Daten zerstört und Arbeit verursacht, als es der Virus wahrscheinlich je getan hätte, außerdem ist es nicht garantiert, dass jeder Virus dadurch beseitigt wird. Befolgen Sie stattdessen die Anweisungen Ihres Virenschutzprogramms, warnen Sie alle, mit denen Sie Dateien ausgetauscht haben, und wenden Sie sich eventuell an die Hotline des Herstellers Ihres Virenschutzprogramms.
• Normalerweise können Sie sich einen Virus nicht bereits durch das Öffnen einer Email - Nachricht einfangen, alle häufig verbreiteten Warnungen, die das Gegenteil behaupten, sind meist absichtlich in Umlauf gebrachte Falschmeldungen (sogenannte Hoaxes).

  Wohl aber können sich Viren oder Schadprogramme in den Dateianhängen einer Email befinden (engl. Attachment), die Sie aber getrennt öffnen müssen (vorsicht, es genügt ein Doppelklick auf das Symbol), denn diese können jeden Dateityp enthalten, von Bildern bis zu ausführbaren Dateien. Sie erkennen eine Email mit einer angehängten Datei an einem Büroklammer Symbol in Ihrem Email - Programm. Erhalten Sie eine Email aus einer unbekannten Quelle, ohne Hinweis auf den Inhalt der angehängten Datei, sollten Sie die Nachricht besser löschen.
  Auch sollten Sie die in Windows standardmäßig abgeschalteten Dateinamenserweiterungen (text.txt, programm.exe) unbedingt wieder aktivieren. Dies läßt sich in der Menüleiste jedes Ordners/Fensters über die Ansichtsoptionen erzielen, bei Windows 2000 z.B. erreichbar über Extras - Ordneroptionen - Ansicht - Dateinamenerweiterungen bei bekannten Dateitypen ein-/ausblenden.
  Viele der in letzter Zeit weit verbreiteten Viren/Würmer wurden in der Programmiersprache Visual Basic geschrieben - entsprechende Dateien sind an der Endung .vbs zu erkennen - so auch die in der gesamten Weltpresse viel beachteten "Melissa" und "LoveLetter" sowie zahlreiche davon abgeleitete Varianten. Wenn Sie also nicht gerade ein Visual Basic Programmierer sind, wird Ihnen normalerweise niemand eine solche Datei als Email-Anhang schicken, so dass Sie Mails mit derartigen Anhängen löschen sollten, ohne diese Attachments auszuführen. Wenn Sie also erst kontrollieren, was für eine Datei man Ihnen geschickt hat (Einzelner Klick auf das Klammersymbol), können und sollten Sie auch scheinbar interessante Versprechungen und Versicherungen (lustiger Text, ein tolles Bild, o.ä) im Text der Email nicht mehr verunsichern. Auch sollten Sie vorsichtig sein, wenn Ihnen ein deutschsprachiger Bekannter plötzlich eine Email mit einem allgemeingültigen englischen Text schickt (z.B. ohne Anrede und nur ein kurzer Satz wie "just read the attached file") oder wenn Sie mehrere Mails mit gleichem Betreff/Text von verschiedenen Leuten geschickt bekommen; es handelt sich dann wahrscheinlich um einen per Email verbreiteten Wurm.
  Durch die Beachtung dieser Vorsichtsmaßnahme war ich z.B. nicht vom "I love you/LoveLetter" - Virus betroffen, obwohl ich noch vor dem Bekanntwerden der Gefahr bereits ein Exemplar zugeschickt bekam und im Laufe weniger Stunden noch einige weitere erhielt.

• Achtung: Einem kürzlich entdeckten Virustyp (Bubbleboy) ist es erstmals möglich, sich bereits auf einen Rechner zu kopieren, wenn man die Email lediglich in der Vorschau betrachtet. Der Computerwurm benutzt dazu eine Schwachstelle im Programm Outlook Express (wird zusammen mit dem Internet Explorer ausgeliefert). Der Virus ist an sich harmlos (er verschickt sich lediglich weiter an alle anderen Emailadressen im Adressbuch von Outlook) und sehr leicht zu entfernen, Microsoft hat auch bereits einen Patch für diese Sicherheitslücke in Outlook Express herausgebracht. Es ist jedoch zu befürchten, dass in Kürze neue Viren auftreten, die ähnliche Mechanismen anwenden, um sich zu verbreiten. Diese könnten dann auch Schaden anrichten oder weitere Viren aussetzen, ohne dass der Benutzer ein Programm ausgeführt hat. Informieren Sie sich also über aktuelle Gefahren und verwenden sie eine modernen Virenscanner.