Tipps für Ihre Online-Sicherheit
Bei der Nutzung des Internet gibt es - wie im realen Leben auch - Risiken. Mit der weltweit rasant wachsenden Zahl der Internet-Nutzer sowie der steigenden wirtschaftlichen Bedeutung des Netzwerkes nehmen auch diese Gefahren zu.
Sie können jedoch geeignete Maßnahmen ergreifen, um sich vor diesen Sicherheitsrisiken ausreichend zu schützen. Schließlich würden Sie Ihre Wohnung auch nicht verlassen, ohne die Tür abzuschließen oder ein Auto fahren ohne Bremsen.
Typische Gefahrenquellen im Internet heute: Mitlesen und Verändern von Daten aufgrund der offenen Übertragung. Viren: kleine Programme, die sich selbständig "vermehren" und Schadenan Ihrem Computersystem anrichtenkönnen, z.B. die Festplatte formatieren oder die Leistung bremsen.
Trojanische Pferde: Programme, die andere Funktionen ausführen, als dem Nutzer bewußt sind, z.B. die Paßwortdatei an einen Angreifer übertragen.
Maskeradeangriffe wie IP- oder Web-Spoofing, bei denen falsche Angaben vorgetäuscht werden. Der Schutz: Sie müssen kein Internet-Profi oder Programmierer sein, um sich gefahrlos durch die neue Online-Welt zu bewegen.
Schon wenn Sie die folgenden Grundregeln beachten, können Sie Ihre Sicherheit um ein Vielfaches steigern.
Persönlicher Sicherheitscheck
Machen Sie einen persönlichen Sicherheitscheck. Nehmen Sie sich, bevor Sie Ihren neuen Internet-Anschluß aktivieren, einige Minuten Zeit und machen Sie einen persönlichen und realistischen Sicherheitscheck.
Nutzen Sie die Sicherheitseigenschaften des Betriebssystems und installieren Sie keine überflüssige Server-Software, durch die der Rechner erst von außen erreichbar wird.
Vor allem: Welchen Schaden verkraften Sie, wenn trotz aller Vorsicht etwas schiefgeht?
Hier gilt z. B.: ein PC, der größere Mengen sensibler Daten speichert (z. B. den Geschäftsverkehr eines Rechtsanwaltes), sollte nicht als Internet-PC eingesetzt werden.
Außerdem: ein Online-Shopper wird sich vor allem um die Sicherheit bei der Übermittlung seiner Kreditkartennummer kümmern, während diejenigen, die gerne in den Internet-Programmsammlungen stöbern, sich vorwiegend mit der Wirksamkeit von Antiviren-Programmen auseinandersetzen sollten.
In jedem Fall heißt es: Bleiben Sie realistisch. Nicht überall im Internet lauern Piraten, die es nur darauf abgesehen haben, Ihre private E-Mail zu lesen. Nicht jeder "Chat-Partner" ist darauf aus, Sie um Ihre Ersparnisse zu erleichtern.
Sein und Schein -"spoofing"
Überlegen Sie genau, wer Ihr Vertrauen verdient. Denn nicht jeder ist im Internet das, was er zu sein vorgibt.
Für Experten ist es vergleichsweise einfach, z.B. eine E-Mail- Adresse zu fälschen oder eine ganze Web Site vorzugaukeln – sogar die Ihrer Hausbank, der Sie Ihre Kundendaten mitteilen, um sich auszuweisen.
Vorsicht ist ebenso angebracht bei manchem günstigen Angebot im Web. Die Seriosität des Anbieters kann schwer zu überprüfen sein.
Vergleichen Sie also regelmäßig die Adressen, die Sie in der sog. URL-Leiste angeben (oder des Links, den Sie anklicken), mit den Angaben, die Sie in der Task-Leiste sehen. Diese Angaben sind schwieriger zu fälschen.
Und darüber hinaus: geben Sie Informationen nur preis, wenn Sie verläßlich wissen, wer diese Daten erhält und was mit diesen geschehen soll. "Social Engineering", d.h. Erschleichung von Auskünften bei potentiellen Opfern, ist bei Hackern beliebt, um an benötigte Informationen zu kommen ("Entschuldigen Sie, ich heiße Meyer, bin Sicherheitschef bei X-Online und brauche Ihr Passwort, um Sicherheitstests durchführen zu können.").
Passworte
Speichern Sie sensible Daten (Passwörter,Kreditkartennummern usw.) nicht auf Ihrer Festplatte ab. Denn der Zugriff auf die Festplatte steht nicht nur dem PC-Eigentümer offen; solange Sie online sind, können sich grundsätzlich auch außenstehende Dritte ein Bild von Ihrem Datenspeicher machen.
Dies erfordert zwar überdurchschnittliches Expertenwissen, doch Ihr Computer hat im Netz eine eigene Adresse und ist damit zugänglich auch für "Kontaktangebote" der unerwünschten Art.
Ein wichtiger Tip für Windows 9x-Nutzer: Speichern Sie vor allem Ihr Passwort für den Anwählvorgang nicht ab; so erschweren Sie den Aufbau unerwünschter Internet-Verbindungen. Am besten trennen Sie die Leitung nach Abschluß Ihrer Online-Sitzung auch "physikalisch", d.h. lösen Sie das Modem- bzw.
ISDN-Kabel zwischen PC und Telefonanschluß.
Weitere Links:
Wenn Sie ganz sicher gehen wollen hilft der NETBIOS Vulnerability Check- Dieser Test prüft, ob vom Internet aus auf freigegebene Verzeichnisse Ihres Windows95/NT-Computers zugegriffen werden kann.
Die Gefahr eines solchen Zugriffs besteht nicht nur bei festen Verbindungen zum Internet, sondern auch, wenn Sie sich über Waehlleitungen in Bürgernetze, AOL, T-Online oder ähnliche Systeme einloggen.
Programme vom Internet
Betrachten Sie Programme aus dem Internet zunächst grundsätzlich als unzuverlässig. Denn Sie können kaum sicher beurteilen, ob die Quelle seriös ist.
Mit Programmen, die aus dem Internet auf die heimische Festplatte geladen werden, können Viren oder Trojanische Pferde übertragen werden.
Dies kann auch durch das Öffnen eines Anhangs einer elektronischen Mail geschehen.
Deshalb öffnen Sie solche Anhänge nicht, während Sie gerade online sind. Speichern Sie den Inhalt zuerst ab, prüfen Sie ihn mit entsprechenden Programmen oder durch Kontrolle des Quellcodes (z.B. bei einem JavaScript-Programm) und öffnen Sie erst dann die fragliche Datei.
Testen Sie unbekannte Programme, falls möglich, auf einem Zweitrechner. Und beobachten Sie aufmerksam, ob es dabei zu "Überraschungen" kommt, wie z.B. Warnmeldungen Ihres PCs oder nicht von Ihnen veranlaßte Einwählversuche.
Sicherheitsrisiken aktiver Websites Java Applets, AktiveX und Browser
Aktivieren Sie die Sicherheitsoptionen Ihres Internet-Browsers. Denn Ihre Sicherheit im Internet läßt sich beträchtlich steigern, wenn Sie die Sicherheitsoptionen Ihres Internet-Browser intelligent einsetzen.
Wichtig ist hier vor allem, daß Sie die Zulassung von ActiveX-Controls ausschließen und die Ausführung von Java-Applets nur nach Rückfrage gestatten. Bei diesen sog. "aktiven Inhalten" handelt es sich um kleine eigenständige Programme, die auf Ihrem PC ausgeführt werden und dort u.U. ein unkontrollierbares Eigenleben entwickeln können (z. B. Ihre Passwortdatei per E-Mail versenden).
Ob Sie aber die sog. "Cookies" ausschließen wollen, müssen Sie ganz individuell entscheiden. Cookies legen aber nur Informationen in ein ganz spezielles Verzeichnis auf der Festplatte ab, können jedoch nicht von ihr lesen.
Im Zweifel entscheiden Sie sich gegen solche "Kekse", die eine fremde Web Site auf Ihrer Festplatte ablegt, denn diese Daten können auch dazu genutzt werden, um Benutzerprofile anzulegen.
Separater PC
Konfigurieren Sie sich einen eigenen Internet-PC (für Power-Surfer). Ganz Sicherheitsbewußte sollten mit einem separaten PC in das Internet starten. Ausstattung: Betriebssystem und Internetzugangssoftware, ggf. ein Virenschutzprogramm.
Dann sind Sie in der Tat sicher vor den meisten Bedrohungen, die derzeit vom weltweiten Datennetz bekannt sind. Und internettaugliche PCs sind heute bereits kostengünstig zu haben (Mindestausstattung: 133 MHz, 32 MB RAM, 500 MB Festplatte).
Quelle: www.sicherheit-im-internet.de