WebStyleBoard

Ich werde oft mit Problemen konfrontiert, die sich aus der ganz alltäglichen Nutzung des Internets ergeben.
Das betrifft in erster Linie die Infektion des Rechners mit den verschiedensten Viren und Trojanern, sowie die ungewollte Installation von Dialern und anderer schädigender oder lästiger Software (z.B. Programme zum Ausspionieren der Surfgewohnheiten, Werbeprogrämmchen, Scherzviren). All diese Schädlinge kann man mit wenigen Vorsichtsmaßnahmen mit 99%iger Sicherheit vermeiden.

Als erstes empfehle ich grundsätzlich den Einsatz externer Modems zur Herstellung der Verbindung ins Internet.
Diese sind zwar in der Anschaffung ein wenig teurer als interne Steckkarten, haben aber den großen Vorteil, daß sie eine bessere Überwachung der Internetaktivität gewährleisten. Schon anhand der Leuchtdioden kann man erkennen, wenn sich ein Dialerprogramm eingeschlichen hat, und nun die Verbindung trennt, um eine teure 0190 oder 0900- Verbindung herzustellen, bzw. bei ISDN im Hintergrund die zweite Leitung dafür nutzen will.
Einfaches Ausschalten des Gerätes beendet die Aktion sofort.

Will man das Eindringen solcher Programme grundsätzlich unterbinden, dann geht das sehr wirkungsvoll über den Einsatz eines Routers zu realisieren. Dieser wird über eine Netzwerkkarte mit dem Rechner verbunden, und das Modem per seriellem oder ISDN-Kabel ebenfalls daran angeschlossen. Nun steuert der Router das Modem.
Es entfällt die Installation einer Internetverbindung auf dem Rechner und damit haben Dialerprogramme keinen Angriffspunkt mehr.
Ein Dialerprogramm sucht als Erstes nach einer installierten Internetverbindung und nutzt dann die Modemsoftware, um die Einwahldaten zu manipulieren. Wird keine Verbindung gefunden, legt sich das Prog entweder still auf der Festplatte ab, um auf eine Modeminstallation zu warten, oder es gibt eine Fehlermeldung aus. Diese könnte etwa lauten: "Bitte installieren Sie zuerst ein Modem!" oder "Keine Internetverbindung gefunden!" Damit verraten sich solche Programme dann natürlich. Man kann der Fehlermeldung nachgehen und den Übeltäter löschen.

Gegen Viren und Trojaner hilft der Router natürlich auch nicht. Diesen Schädlingen tritt man mit geeigneter Software entgegen. Das Problem: Welche Software? Die Auswahl ist riesig, und die Werbung verspricht von jedem, es sei das Beste und die ultimative Waffe im Kampf gegen Computerschädlinge aller Art.
Ein Programm gegen alles? Vorsicht. Solchen Sprüchen sollte man nicht blind vertrauen. Besser ist es, sich selbst ein Bild zu machen, Freunde und Bekannte nach ihren Erfahrungen zu fragen, oder halt selbst zu testen, ob die Programme halten, was die Macher versprechen. Aus meiner Erfahrung heraus kann ich sagen, das ein einziges Überwachungsprogramm nicht ausreicht, alle potentiellen Softwareschädlinge auszufiltern. Selbst das teure Norton Antivirus kann nicht alles. Zwar kommt es recht großspurig daher, sogar mit Firewall und 0190-Warner, durch seine enge Verschmelzung mit Windows ist es aber von gewieften Hackern und/oder unachtsamen Usern relativ leicht auszutricksen. Außerdem sendet es ständig Userdaten an Microsoft und Symantec. Was da genau gesendet wird, wissen nur sehr wenige. Daten über im Rechner installierte Hard- und Software sowie Daten über die Surfgewohnheiten sind aber mit Sicherheit dabei. Und diese unerwünschten Auskünfte über sich selbst kann der User auch nicht unterbinden, da sie angeblich der Verbesserung seiner eigenen Sicherheit dienen. Schön. Ich jedenfalls möchte mich nicht auf diese Art ausspionieren lassen. Das Norton-Antiviruspaket hat noch einen weiteren Nachteil. Auf etwas älteren Rechnern installiert, die nicht über die heute modernen Rechenleistungen verfügen, frißt es meiner Meinung nach zu viele Kapazitäten. Auch die sehr tiefen Eingriffe in das System, die bei der Installation gemacht werden. wirken sich nachteilig aus. Es ist nahezu unmöglich, Norton Antivirus rückstandslos zu deinstallieren. Selbst mit sehr guten Kenntnissen findet man nicht alle Eintragungen in der Windowsregistry, und auch im Systemordner bleiben Rückstände. Vermutlich sorgen diese Rückstände dafür, daß Microsoft und auch Symantec nach einer Deinstallation von Norton weiterhin mit Daten versorgt werden. Diese Vermutung meinerseits führt dazu, daß ich von der Nortonnutzung abrate.

Eigentlich müßte man ja nun auch von der Windowsnutzung abraten. Leider gibt es noch keine echte Alternative dazu. Otto-Normal-User, die in der Regel keine tiefgehenden Kenntnisse über die Funktionsweise von Computern besitzen, wollen eine CD einlegen, ein "Knöpfchen"drücken, und der Rest muß alleine passieren. Die Installation von Linux beispielsweise scheitert schon bei den Festplatten und deren Formatierung. Statt "Laufwerk C:\" sieht der User plötzlich "devhda 1" und wird auch noch gefragt mit welchem System er formatieren möchte. Ohne kleine, weiterführende Erklärungen.
Ich habe die Linuxinstallation mal von verschiedenen Menschen ausführen lassen. Selbst Leute, die sich eigentlich mit ihrem Rechner gut auskannten, sind daran verzweifelt. Fazit: Um Linux nutzen zu können, braucht man jemanden, der einen ein wenig in den Grundbegriffen unterrichtet, und man muß sich selbst ein wenig intensiver damit beschäftigen, als es für die Nutzung von Windows erforderlich ist. Dazu kommt, daß nicht alle Hardwarehersteller Treiber für Linuxsysteme bereitstellen. Das bedeutet, das moderne Rechner nicht ohne weiteres mit Linux betrieben werden können. Auch die Bezeichnungen für die Software, die den einzelnen Linuxdistributionen beigelegt wird, ist für Normaluser oftmals verwirrend. Ein "Gnu" ist normalerweise ein wildlebendes rindviehartiges Wesen, und wenn ein Windowsuser ein Programm installieren will, dann macht er einen Doppelklick auf das Installationsprogramm. Unter Linux wird erst Yast gestartet, der stellt wieder seine Fragen, das Programm selbst will Angaben zu seiner Konfiguration... Also ein wenig komplizierter das Ganze...
Bevor mich die Linux-User jetzt steinigen, ich will Linux nicht schlecht machen. Meine Ausführungen sollen nur verdeutlichen, daß Linux (leider!!!) noch nicht wirklich eine Alternative zu Windows ist.
Auch und gerade in Punkto Internetsicherheit hat Linux nämlich einen großen Vorteil. Es gibt keine, oder nur sehr wenige Linuxviren! Mir persönlich ist kein Fall einer Infektion eines Linuxrechners bekannt. Auch gegen Dialer scheint Linux immun zu sein. Hacker machen sich anscheinend nicht die Mühe, Schädlinge für Linux zu entwerfen. Offensichtlich ist Windows viel leichter zu übertölpeln...

Zurück zum Eigentlichen:
Unter Windows ist es empfehlenswert, mehrere kleine Sicherheitsprogramme statt eines großen zu verwenden, die unabhängig voneinander funktionieren und sich gegenseitig mitüberwachen.
Das Wichtigste ist ein Antivirenprogramm. Ich empfehle Antivir Personal Edition von H&B EDV. Kostenlos erhältlich, leicht zu handhaben und unbegrenzte Updates.
Zur Überwachung des Datenverkehrs zwischen Rechner und Internet sollte eine Firewall eingesetzt werden.
Sehr gute Handhabung bietet hier Zone Labs. Verschiedene Sicherheitsstufen für Netzwerk und Internetzone, jedes Programm einzeln in seinen Zugriffsrechten definierbar. Unbegrenzt kostenlose Updates, Email und Antivirenprogrammüberwachung sind auch dabei. Nachteilig ist die fehlende Möglichkeit, einzelne Ports für bestimmte Programme frei zu schalten. So kann man beispielsweise KazaaLite hinter dieser Firewall vergessen.
Schauen wir uns das bisher empfohlene Sicherheitspaket einmal an:

• externes Modem
  
• Router
  
• Firewall
  
• Antivirenprogramm
  

Nur sehr wenige Dinge wären jetzt noch imstande, den Rechner zu infizieren bzw. zu schädigen.
Um nun Codes aufzuhalten, die fähig sind, Antivirenprogramm und Firewall zu umgehen, braucht man ein Programm, das Veränderungen der Windowsregistry, der Systemdateien und des Autostartordners registriert und meldet. Gute Testergebnisse lieferte hier Spybot Search & Destroy. Es kennt jede Menge unterschiedlichster schädlicher Software. Es warnt vor Spionageprogrammen, Trojanern und Spionageseiten im Internet. Das sind Seiten, die sich beim Aufruf anderer Seiten über ein Script als sogenanntes Popup öffnen und über ein sogenanntes verfolgendes Cookie Rechnerdaten ausspionieren. Niemand ist vor solchen Seiten sicher.
Ebay z.B. Dieses große Internetversteigerungsportal arbeitet eng mit Doubleclick zusammen. Doubleclickcookies enthalten Daten zur Hardware und zum Surfverhalten. Eine Flut von unerwünschten Werbemails kann die Folge sein.
Spybot fragt bei jeder Systemveränderung, ob diese genehmigt wird. Damit verrät es jedes Programm, daß sich ohne zu fragen hinterrücks einschleichen will. Ein einfacher Klick auf "Verweigern" macht die Änderungen rückgängig. Außerdem wird der Internetexplorer überwacht. Heimliche Änderungen der Startseite sind damit auch nicht mehr möglich. Mit dieser Funktionsweise ist Spybot meiner Meinung nach eines der besten Überwachungsprogramme überhaupt.

Mit diesem Sicherheitspaket ausgestattet, sollte der Rechner eigentlich absolut unangreifbar sein. Einziger Schwachpunkt eines solchen Systems ist der User selbst.
Immer wieder gelingt es Hackern in eigentlich sichere Systeme einzudringen, weil naive User sich Emails mit ihnen unbekannten Absendern ansehen, deren Anhänge öffnen und so ihr eigenes Sicherheitssystem ausschalten. Zu meinen Empfehlungen muß ich also auf jeden Fall noch sagen:

1.) Emails von unbekannten Absendern mit verwirrenden Mailadressen (xzgftrh@campus.gti.com.vu oder ähnlich), unabhängig vom Betreff sofort LÖSCHEN, es handelt sich garantiert um Spam. Entweder als Werbung für Pornoseiten oder um den User auf Seiten zu locken, von denen er sich dann einen Dialer laden soll, oder versucht wird, ihm einen Trojaner oder Virus unterzuschieben. Anhänge an diesen Mails auf keinen Fall öffnen oder ansehen.
2.) Emails bekannter Absender mit Anhängen erst überprüfen! Zum Beispiel telefonisch beim Absender fragen, was er denn da an seine Mail angehängt hat. Oft stellt sich heraus, daß derjenige ihnen gar keine Mail geschickt hat. Dann hat ein Internetwurm seine Daten genutzt, um sich selbst an sie zu verschicken&
3.) Wenn Sie Outlook nutzen, stellen Sie es so ein, daß keine automatische Vorschau auf die Mail erstellt wird. Schon diese Vorschau kann eventuell enthaltene schädliche Software starten!!
4.) Legen Sie keine "Adreßbücher" an! Diese werden von sogenannten "verfolgenden" Cookies regelmäßig "mitgenommen" und zur Spamversendung genutzt! Unter Umständen sogar mit der Angabe Ihrer Webadresse als Absender (äußerst unangenehm!!)
5.) Benutzen Sie sichere Mailserver! Web.de ist da sehr empfehlenswert. Die Post wird nach Bekannt/Unbekannt/Unerwünscht vorsortiert und auf Virenbefall überprüft. Das minimiert Ihr Risiko ganz erheblich. Und das kostenlos.
6.) Halten Sie Ihre Antivirensoftware, Ihre Firewall und auch Spybot immer auf dem aktuellsten Stand!

Wenn Sie diese Punkte beachten, kann Ihnen mit solchem System (fast) nichts mehr passieren. Garantieren kann das natürlich niemand, aber das Risiko tendiert gegen Null.

Wer möchte: HIER der PDF-Download.

Stimmt, das ist sogar ein sehr wichtiger Punkt! Hätte als 7.) eingeordnet gehört.
Danke für die Ergänzung!
Ich habe mich eigentlich nicht auf eine bestimmte Win-Version bezogen. Das Ausspionieren des Users gehörte ja schon von Win´95 an dazu (Stichwort: ALEXA)

ZU Oop:

Das Ausschalten der 0190/0900 durch die Telekom verhindert , das dem Internetuser durch Dialer Kosten entstehen, da diese sich nicht mehr einwählen können. Es löst aber nicht das leider immer noch recht häufige Problem der Hintergrundinstallation. Denn installieren können sich die Dinger ja trotzdem.. Der User muss danach immer seine Internetverbindung neu konfigurieren, da sie durch den Dialer überschrieben wurde. Antidialerprogramme wären also auch in diesem Falle angebracht...
Außerdem wollen sich ja manche auch eine 0190-Nummernverbindung zum Nutzen (wofür auch immer) installieren, andere Dialer aber abblocken... Das ginge dann nicht.