Du bist nicht angemeldet.

[ Sicherheit ] Internetsicherheit

Lieber Besucher, herzlich willkommen bei: WebStyleBoard. Falls dies dein erster Besuch auf dieser Seite ist, lies bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

1

Mittwoch, 3. November 2004, 23:02

Internetsicherheit

Ich werde oft mit Problemen konfrontiert, die sich aus der ganz alltäglichen Nutzung des Internets ergeben.
Das betrifft in erster Linie die Infektion des Rechners mit den verschiedensten Viren und Trojanern, sowie die ungewollte Installation von Dialern und anderer schädigender oder lästiger Software (z.B. Programme zum Ausspionieren der Surfgewohnheiten, Werbeprogrämmchen, Scherzviren). All diese Schädlinge kann man mit wenigen Vorsichtsmaßnahmen mit 99%iger Sicherheit vermeiden.

Als erstes empfehle ich grundsätzlich den Einsatz externer Modems zur Herstellung der Verbindung ins Internet.
Diese sind zwar in der Anschaffung ein wenig teurer als interne Steckkarten, haben aber den großen Vorteil, daß sie eine bessere Überwachung der Internetaktivität gewährleisten. Schon anhand der Leuchtdioden kann man erkennen, wenn sich ein Dialerprogramm eingeschlichen hat, und nun die Verbindung trennt, um eine teure 0190 oder 0900- Verbindung herzustellen, bzw. bei ISDN im Hintergrund die zweite Leitung dafür nutzen will.
Einfaches Ausschalten des Gerätes beendet die Aktion sofort.

Will man das Eindringen solcher Programme grundsätzlich unterbinden, dann geht das sehr wirkungsvoll über den Einsatz eines Routers zu realisieren. Dieser wird über eine Netzwerkkarte mit dem Rechner verbunden, und das Modem per seriellem oder ISDN-Kabel ebenfalls daran angeschlossen. Nun steuert der Router das Modem.
Es entfällt die Installation einer Internetverbindung auf dem Rechner und damit haben Dialerprogramme keinen Angriffspunkt mehr.
Ein Dialerprogramm sucht als Erstes nach einer installierten Internetverbindung und nutzt dann die Modemsoftware, um die Einwahldaten zu manipulieren. Wird keine Verbindung gefunden, legt sich das Prog entweder still auf der Festplatte ab, um auf eine Modeminstallation zu warten, oder es gibt eine Fehlermeldung aus. Diese könnte etwa lauten: "Bitte installieren Sie zuerst ein Modem!" oder "Keine Internetverbindung gefunden!" Damit verraten sich solche Programme dann natürlich. Man kann der Fehlermeldung nachgehen und den Übeltäter löschen.

Gegen Viren und Trojaner hilft der Router natürlich auch nicht. Diesen Schädlingen tritt man mit geeigneter Software entgegen. Das Problem: Welche Software? Die Auswahl ist riesig, und die Werbung verspricht von jedem, es sei das Beste und die ultimative Waffe im Kampf gegen Computerschädlinge aller Art.
Ein Programm gegen alles? Vorsicht. Solchen Sprüchen sollte man nicht blind vertrauen. Besser ist es, sich selbst ein Bild zu machen, Freunde und Bekannte nach ihren Erfahrungen zu fragen, oder halt selbst zu testen, ob die Programme halten, was die Macher versprechen. Aus meiner Erfahrung heraus kann ich sagen, das ein einziges Überwachungsprogramm nicht ausreicht, alle potentiellen Softwareschädlinge auszufiltern. Selbst das teure Norton Antivirus kann nicht alles. Zwar kommt es recht großspurig daher, sogar mit Firewall und 0190-Warner, durch seine enge Verschmelzung mit Windows ist es aber von gewieften Hackern und/oder unachtsamen Usern relativ leicht auszutricksen. Außerdem sendet es ständig Userdaten an Microsoft und Symantec. Was da genau gesendet wird, wissen nur sehr wenige. Daten über im Rechner installierte Hard- und Software sowie Daten über die Surfgewohnheiten sind aber mit Sicherheit dabei. Und diese unerwünschten Auskünfte über sich selbst kann der User auch nicht unterbinden, da sie angeblich der Verbesserung seiner eigenen Sicherheit dienen. Schön. Ich jedenfalls möchte mich nicht auf diese Art ausspionieren lassen. Das Norton-Antiviruspaket hat noch einen weiteren Nachteil. Auf etwas älteren Rechnern installiert, die nicht über die heute modernen Rechenleistungen verfügen, frißt es meiner Meinung nach zu viele Kapazitäten. Auch die sehr tiefen Eingriffe in das System, die bei der Installation gemacht werden. wirken sich nachteilig aus. Es ist nahezu unmöglich, Norton Antivirus rückstandslos zu deinstallieren. Selbst mit sehr guten Kenntnissen findet man nicht alle Eintragungen in der Windowsregistry, und auch im Systemordner bleiben Rückstände. Vermutlich sorgen diese Rückstände dafür, daß Microsoft und auch Symantec nach einer Deinstallation von Norton weiterhin mit Daten versorgt werden. Diese Vermutung meinerseits führt dazu, daß ich von der Nortonnutzung abrate.

Eigentlich müßte man ja nun auch von der Windowsnutzung abraten. Leider gibt es noch keine echte Alternative dazu. Otto-Normal-User, die in der Regel keine tiefgehenden Kenntnisse über die Funktionsweise von Computern besitzen, wollen eine CD einlegen, ein "Knöpfchen"drücken, und der Rest muß alleine passieren. Die Installation von Linux beispielsweise scheitert schon bei den Festplatten und deren Formatierung. Statt "Laufwerk C:\" sieht der User plötzlich "devhda 1" und wird auch noch gefragt mit welchem System er formatieren möchte. Ohne kleine, weiterführende Erklärungen.
Ich habe die Linuxinstallation mal von verschiedenen Menschen ausführen lassen. Selbst Leute, die sich eigentlich mit ihrem Rechner gut auskannten, sind daran verzweifelt. Fazit: Um Linux nutzen zu können, braucht man jemanden, der einen ein wenig in den Grundbegriffen unterrichtet, und man muß sich selbst ein wenig intensiver damit beschäftigen, als es für die Nutzung von Windows erforderlich ist. Dazu kommt, daß nicht alle Hardwarehersteller Treiber für Linuxsysteme bereitstellen. Das bedeutet, das moderne Rechner nicht ohne weiteres mit Linux betrieben werden können. Auch die Bezeichnungen für die Software, die den einzelnen Linuxdistributionen beigelegt wird, ist für Normaluser oftmals verwirrend. Ein "Gnu" ist normalerweise ein wildlebendes rindviehartiges Wesen, und wenn ein Windowsuser ein Programm installieren will, dann macht er einen Doppelklick auf das Installationsprogramm. Unter Linux wird erst Yast gestartet, der stellt wieder seine Fragen, das Programm selbst will Angaben zu seiner Konfiguration... Also ein wenig komplizierter das Ganze...
Bevor mich die Linux-User jetzt steinigen, ich will Linux nicht schlecht machen. Meine Ausführungen sollen nur verdeutlichen, daß Linux (leider!!!) noch nicht wirklich eine Alternative zu Windows ist.
Auch und gerade in Punkto Internetsicherheit hat Linux nämlich einen großen Vorteil. Es gibt keine, oder nur sehr wenige Linuxviren! Mir persönlich ist kein Fall einer Infektion eines Linuxrechners bekannt. Auch gegen Dialer scheint Linux immun zu sein. Hacker machen sich anscheinend nicht die Mühe, Schädlinge für Linux zu entwerfen. Offensichtlich ist Windows viel leichter zu übertölpeln...

Zurück zum Eigentlichen:
Unter Windows ist es empfehlenswert, mehrere kleine Sicherheitsprogramme statt eines großen zu verwenden, die unabhängig voneinander funktionieren und sich gegenseitig mitüberwachen.
Das Wichtigste ist ein Antivirenprogramm. Ich empfehle Antivir Personal Edition von H&B EDV. Kostenlos erhältlich, leicht zu handhaben und unbegrenzte Updates.
Zur Überwachung des Datenverkehrs zwischen Rechner und Internet sollte eine Firewall eingesetzt werden.
Sehr gute Handhabung bietet hier Zone Labs. Verschiedene Sicherheitsstufen für Netzwerk und Internetzone, jedes Programm einzeln in seinen Zugriffsrechten definierbar. Unbegrenzt kostenlose Updates, Email und Antivirenprogrammüberwachung sind auch dabei. Nachteilig ist die fehlende Möglichkeit, einzelne Ports für bestimmte Programme frei zu schalten. So kann man beispielsweise KazaaLite hinter dieser Firewall vergessen.
Schauen wir uns das bisher empfohlene Sicherheitspaket einmal an:

  • externes Modem
  • Router
  • Firewall
  • Antivirenprogramm


Nur sehr wenige Dinge wären jetzt noch imstande, den Rechner zu infizieren bzw. zu schädigen.
Um nun Codes aufzuhalten, die fähig sind, Antivirenprogramm und Firewall zu umgehen, braucht man ein Programm, das Veränderungen der Windowsregistry, der Systemdateien und des Autostartordners registriert und meldet. Gute Testergebnisse lieferte hier Spybot Search & Destroy. Es kennt jede Menge unterschiedlichster schädlicher Software. Es warnt vor Spionageprogrammen, Trojanern und Spionageseiten im Internet. Das sind Seiten, die sich beim Aufruf anderer Seiten über ein Script als sogenanntes Popup öffnen und über ein sogenanntes verfolgendes Cookie Rechnerdaten ausspionieren. Niemand ist vor solchen Seiten sicher.
Ebay z.B. Dieses große Internetversteigerungsportal arbeitet eng mit Doubleclick zusammen. Doubleclickcookies enthalten Daten zur Hardware und zum Surfverhalten. Eine Flut von unerwünschten Werbemails kann die Folge sein.
Spybot fragt bei jeder Systemveränderung, ob diese genehmigt wird. Damit verrät es jedes Programm, daß sich ohne zu fragen hinterrücks einschleichen will. Ein einfacher Klick auf "Verweigern" macht die Änderungen rückgängig. Außerdem wird der Internetexplorer überwacht. Heimliche Änderungen der Startseite sind damit auch nicht mehr möglich. Mit dieser Funktionsweise ist Spybot meiner Meinung nach eines der besten Überwachungsprogramme überhaupt.

Mit diesem Sicherheitspaket ausgestattet, sollte der Rechner eigentlich absolut unangreifbar sein. Einziger Schwachpunkt eines solchen Systems ist der User selbst.
Immer wieder gelingt es Hackern in eigentlich sichere Systeme einzudringen, weil naive User sich Emails mit ihnen unbekannten Absendern ansehen, deren Anhänge öffnen und so ihr eigenes Sicherheitssystem ausschalten. Zu meinen Empfehlungen muß ich also auf jeden Fall noch sagen:

1.) Emails von unbekannten Absendern mit verwirrenden Mailadressen (xzgftrh@campus.gti.com.vu oder ähnlich), unabhängig vom Betreff sofort LÖSCHEN, es handelt sich garantiert um Spam. Entweder als Werbung für Pornoseiten oder um den User auf Seiten zu locken, von denen er sich dann einen Dialer laden soll, oder versucht wird, ihm einen Trojaner oder Virus unterzuschieben. Anhänge an diesen Mails auf keinen Fall öffnen oder ansehen.
2.) Emails bekannter Absender mit Anhängen erst überprüfen! Zum Beispiel telefonisch beim Absender fragen, was er denn da an seine Mail angehängt hat. Oft stellt sich heraus, daß derjenige ihnen gar keine Mail geschickt hat. Dann hat ein Internetwurm seine Daten genutzt, um sich selbst an sie zu verschicken&
3.) Wenn Sie Outlook nutzen, stellen Sie es so ein, daß keine automatische Vorschau auf die Mail erstellt wird. Schon diese Vorschau kann eventuell enthaltene schädliche Software starten!!
4.) Legen Sie keine "Adreßbücher" an! Diese werden von sogenannten "verfolgenden" Cookies regelmäßig "mitgenommen" und zur Spamversendung genutzt! Unter Umständen sogar mit der Angabe Ihrer Webadresse als Absender (äußerst unangenehm!!)
5.) Benutzen Sie sichere Mailserver! Web.de ist da sehr empfehlenswert. Die Post wird nach Bekannt/Unbekannt/Unerwünscht vorsortiert und auf Virenbefall überprüft. Das minimiert Ihr Risiko ganz erheblich. Und das kostenlos.
6.) Halten Sie Ihre Antivirensoftware, Ihre Firewall und auch Spybot immer auf dem aktuellsten Stand!

Wenn Sie diese Punkte beachten, kann Ihnen mit solchem System (fast) nichts mehr passieren. Garantieren kann das natürlich niemand, aber das Risiko tendiert gegen Null.

Wer möchte: HIER der PDF-Download.
Signatur von »Willi«
;) Wenn Du etwas haben willst, was Du noch nie hattest,
dann mußt Du etwas tun, was Du noch nie getan hast ;)

Was ist eigentlich der Unterschied zwischen einem deutschen Politiker und einem Mafioso?

Mafiosos sind intelligent und halten Ihre Versprechen...

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »Willi« (8. November 2004, 15:21)


2

Donnerstag, 4. November 2004, 17:39

Zuerst mal, ein sehr guter Artikel. Daumen hoch!

Aber ich habe dem noch etwas hinzuzufügen:
Da Windows XP mitlerweile wohl das häufigst verwendete Windows ist (und sich der Artikel auch teilweise auf diese Version bezieht; Stichwort: das belauschen des Users ...), gibt es noch eine weiter, ergänzende, Möglichkeit sein System sicherer zu machen:
Die verwendung von Benutzer- und Administratorkonten! Diese in Windows XP zwar vorhandene, aber nicht wirklich gut umgesetzte, Möglichkeit der Benutzer- und Administratorkonten kann helfen Schädlinge abzuwenden. Denn die Schädlinge (Viren, Trojaner, etc.) bekommen automatisch die Benutzerrechte, die der User hatte, als er sich das Ungeziefer zugezogen hat. Und dies sind leider meistens die Administratorrechte und dadurch bekommen Würmer, Viren, usw. die volle Möglichkeiten auf das System zuzugreifen und sich zu verbreiten.
Durch die Verwendung es Administratorkontos, für die Wartung des Systems und Installation von Software und die Verwendung eines Benutzerkontos mit beschränkten Rechten, für die tägliche Arbeit und das Surfen im Internet, kann man sich eine Menge Ärger ersparen. Der Wurm Blaster hätte, wenn alle nur mit einem Benutzerkonto mit beschränkten Rechten gearbeitet hätte, kaum eine Change gehabt und wäre an vielen vorbei gegangen.
Leider liegen die Werkzeuge zum erstellen, verwalten und Verteilung der Rechte für Benutzerkonto über Windows XP verstreut und sind zudem auch noch bei Home- und Professional-Version teilweise verschieden.

MfG Arne :).

3

Donnerstag, 4. November 2004, 20:32

Stimmt, das ist sogar ein sehr wichtiger Punkt! Hätte als 7.) eingeordnet gehört.
Danke für die Ergänzung!
Ich habe mich eigentlich nicht auf eine bestimmte Win-Version bezogen. Das Ausspionieren des Users gehörte ja schon von Win´95 an dazu (Stichwort: ALEXA)
Signatur von »Willi«
;) Wenn Du etwas haben willst, was Du noch nie hattest,
dann mußt Du etwas tun, was Du noch nie getan hast ;)

Was ist eigentlich der Unterschied zwischen einem deutschen Politiker und einem Mafioso?

Mafiosos sind intelligent und halten Ihre Versprechen...

4

Freitag, 12. November 2004, 15:11

Und was die Dialer angeht, kann man auch 0190/0900 er Nummern bei der Telekom sperren lassen. Das kostetet dann eine einmalige Gebühr und man hat Ruhe und spart sich die Antidialersoftware.
Signatur von »oop1« _________

5

Freitag, 12. November 2004, 15:39

RE: Internetsicherheit

Zitat von »Willi«

Eigentlich müßte man ja nun auch von der Windowsnutzung abraten. Leider gibt es noch keine echte Alternative dazu. Otto-Normal-User, die in der Regel keine tiefgehenden Kenntnisse über die Funktionsweise von Computern besitzen, wollen eine CD einlegen, ein "Knöpfchen"drücken, und der Rest muß alleine passieren.

Ich sammele hier gerade Erfahrungen mit Mac OS X und kann nur sagen, dass es sogar einfacher ist als Windows. Zudem ist es im Kern ein Unix mit ordentlicher Nutzerverwaltung, es gibt einen komfortablen Paketmanager für die ganzen schönen GNU-Programme, wenn man sie denn will und ist IMHO trotzdem total anfängertauglich.

Zitat

Die Installation von Linux beispielsweise scheitert [...]

Ich weiß, dass Du nichts gegen Linux sagen willst, aber auch hier tut sich einiges. Man ist durchaus nicht auf die überfrachteten Riesen wie RH oder SuSE angewiesen, wenn man anfangen will, die ein nicht gerade einfaches Paketmanagement haben. Die Tage habe ich auf meinem iBook (!) Ubuntu-Linux (eine Auskopplung von der neuesten Debian-Linie, für Desktops ausgerichtet) installiert und dabei die Voreinstellungen gelassen. CD rein, ein paar simple gut erklärte Fragen (nichts mit kryptischen Device-Bezeichnungen) und danach lief ein gut konfiguriertes System mit allen Anwendungen, die man als Desktopnutzer so braucht, also OO, FF, das ganze mit schönem Gnome, die schwierigen "Insider"-Sachen gut weggekapselt. Hat mich überzeugt.

Ich will nur andeuten, dass sich auch auf dem Gebiet für Anwender viel tut im GNU/Linux- oder Unix-Bereich und ein konzeptionell sichereres System als Standardwindows mit nur wenig Aufwand (oder bei OS X sogar weniger Aufwand) aufzusetzen ist.

Gruß
Mirko :)

6

Freitag, 12. November 2004, 21:02

ZU Oop:

Das Ausschalten der 0190/0900 durch die Telekom verhindert , das dem Internetuser durch Dialer Kosten entstehen, da diese sich nicht mehr einwählen können. Es löst aber nicht das leider immer noch recht häufige Problem der Hintergrundinstallation. Denn installieren können sich die Dinger ja trotzdem.. Der User muss danach immer seine Internetverbindung neu konfigurieren, da sie durch den Dialer überschrieben wurde. Antidialerprogramme wären also auch in diesem Falle angebracht...
Außerdem wollen sich ja manche auch eine 0190-Nummernverbindung zum Nutzen (wofür auch immer) installieren, andere Dialer aber abblocken... Das ginge dann nicht.
Signatur von »Willi«
;) Wenn Du etwas haben willst, was Du noch nie hattest,
dann mußt Du etwas tun, was Du noch nie getan hast ;)

Was ist eigentlich der Unterschied zwischen einem deutschen Politiker und einem Mafioso?

Mafiosos sind intelligent und halten Ihre Versprechen...

7

Samstag, 13. November 2004, 13:58

@ Willi, ja da hast du natürlich recht, aber es ist eine Zusätzliche Maßnahme die bei
Analog /ISDN Verbindung ratsam währe, wenn man generell keine 0190 Nummern wählt.

Was mir in dem Zusammenhang noch eingefallen ist, sind die Telefonanlagen, die eine
eingebaute ISDN -Karte haben. Diese Telefonanlagen kann man so programmieren,
dass der Computer nur EINE Nummer wählen darf. Macht natürlich nur Sinn, wenn man
auch nur mit einem ISP online geht.
Signatur von »oop1« _________