Referat über Internetsicherheit - Creativ

Uwe Meier
Starenweg 4, 31157 Sarstedt
Fon: 05066/6976123
www . creativ-computer-media.eu
mail:[email protected]
Referat über Internetsicherheit
Viele Bedrohungen im Internet lassen sich abwehren, wenn der Nutzer einige Vorsichtsmaßnahmen trifft und sich beim Surfen an gewisse Regeln hält. Kleine Veränderungen in den
Einstellungen des
Betriebssystems und des Browsers sowie die Verwendung passender Sicherheitssoftware
können dabei helfen, die Verseuchung des Computers durch Mailware und das Ausspähen
wichtiger Daten durch Unbefugte zu verhindern. Creativ - Computer hat für Sie einige Tipps
für sicheres Surfen im Internet zusammengestellt.
Ein eingeschränktes Benutzerkonto verwenden:
Je nach der Art des Benutzerkontos, das man an einem Computer verwendet, hat man verschiedene Zugriffsberechtigungen. Die meisten Zugriffsmöglichkeiten hat man als Administrator - dieser kann Software installieren und entfernen, Systemdateien und
-einstellungen bearbeiten usw. Wenn auf einem Rechner nur ein Benutzerkonto existiert,
dann hat dieses Administratorrechte. Sicheres Surfen macht mehr Spaß. Surft man nun von
einem solchen Konto aus im Internet, haben Viren und andere Schädlinge potentiell ebenfalls diese Administratorrechte, was natürlich fatal sein kann. Verwendet man dagegen ein
Konto mit eingeschränkten Rechten, sind den Möglichkeiten eingedrungener Viren engere
Grenzen gesetzt. Sie können dann nicht mehr verdeckt Systemeinstellungen manipulieren
und Software installieren.
Wenn man für die eigene Arbeit oft Administratorrechte benötigt, kann die Benutzung eines
eingeschränkten Kontos lästig sein. Die gewöhnliche Internetnutzung ist damit aber problemlos möglich, während das Sicherheitsniveau deutlich erhöht wird.
Wenn Software-Hersteller neue Versionen oder Patches für bestehende Versionen ihrer
Software herausgeben, sollte man diese so bald wie möglich installieren.
Der Gedanke, kein Update zu benötigen, weil man mit der aktuell verwendeten Version einer
Software zufrieden ist, führt in die Irre. Denn je älter eine Software ist, desto zahlreicher und
größer sind die bekannten und dokumentierten Sicherheitslücken dieser Versionen. Das
heißt, ein Angreifer muss noch nicht einmal selbst einen Weg ins System austüfteln, sondern kann einfach auf die inzwischen öffentlich bekannten Informationen über diese Lücken
zurückgreifen. Dies betrifft vor allem Programme, die unmittelbar mit Internetverbindungen
arbeiten, also Browser, E-Mail-Client, Betriebssystem, Firewall usw. Auch Sicherheitslücken
des Adobe Reader wurden in letzter Zeit des Öfteren mit präparierten PDF-Dokumenten
ausgenützt.
Bei Sicherheitssoftware wie Viren- und Spyware-Schutz sowie Firewalls besteht die Gefahr,
"das Pferd von hinten aufzuzäumen": Man installiert ein ganzes Bündel zusätzlicher Software und bezahlt möglicherweise Geld dafür, während eine ganze Reihe kritischer
Sicherheitslücken ganz einfach zu schließen wären, indem man seinen Browser aktualisiert
und vorsichtiger mit E-Mail-Anhängen und Downloads umgeht. Eine veraltete Firewall kann
sogar selbst zum Einfallstor für Schädlinge werden, so dass man ganz ohne in diesem Fall
sicherer gefahren wäre. Daher ist es wichtig, sich die üblichen Risiken bewusst zu machen.
Sicherheitssoftware (Auswahl):
Avast! Anti-Virus
Spybot Search & Destroy
Microsoft Security Essentials, hier ist aber Vorsicht geboten.
In den Microsoft-Windows-Betriebssystemen XP, Vista, 7 und 8 sind die auch Desktop Firewalls genannten Personal Firewalls bereits integriert. Dazu sollte Viren- und SpywareSchutz auf jedem Internet-Rechner installiert sein. Firewalls können ein erhöhtes Sicherheitsniveau bieten, erfordern aber für einen sinnvollen Einsatz etwas mehr Know-how.
Ein Passwort sollte mindestens eine Länge von acht Zeichen haben. Je mehr Sie dabei
Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen mischen, desto sicherer wird es.
Vor allem bekannte Wörter, Namen und Geburtsdaten als Passwörter sind sehr leicht zu
knacken und sollten keinesfalls für wichtige Dinge verwendet werden. Dasselbe gilt für
reine Ziffernfolgen.
Ein gute Möglichkeit, ein Passwort zu erstellen, ist einen Satz zu bilden und die Anfangsbuchstaben der Wörter und die Zeichen als Passwort zu nutzen. So wird aus "Meine Frau
nörgelt seit 20 Jahren an mir herum, aber ich liebe sie trotzdem !":
"MFns20Jamh,ailst!".
Bewahren Sie das Passwort nicht in schriftlicher Form auf dem PC auf, geben Sie es
nicht an andere weiter - insbesondere bei einer Aufforderung per E-Mail - und ändern Sie
es regelmäßig. Verwenden Sie außerdem verschiedene Passwörter für verschiedene
Zwecke. Geben Sie Ihre eigene E-Mail-Adresse nur dann weiter, wenn es wirklich notwendig ist. Gelegentlich benötigt man eine E-Mail-Adresse zwar auch für Webseiten, denen man nicht unbedingt blind vertraut, doch für solche Fälle können Sie sich eine Zweitadresse bei einem Freemailer wie Web.de, Yahoo oder Googlemail zulegen. Bei Diensten
wie Mailinator bekommt man für solche Zwecke sogar kostenlos Einweg-Mail-Adressen.
Wer sorgsam mit seinen Daten umgeht, vermeidet böse Überraschungen.
Spammer benutzen spezielle Programme, um im Netz nach E-Mail-Adressen zu suchen
und massenweise Werbemüll zu versenden. Um sich nicht zu viel ungebetene Post und
damit möglicherweise Schädlinge einzufangen, sollten Sie Ihre E-Mail-Adresse so selten
wie möglich auf öffentlich zugänglichen Webseiten bekanntgeben. Überlegen Sie insbesondere auch bei sozialen Netzwerken, welche persönliche Daten Sie preisgeben möchten. Betreibt man selbst eine Website, gehört die Angabe einer E-Mail-Adresse zur Kontaktaufnahme selbstverständlich dazu. Es kann aber Zeit und Nerven schonen, hierfür
nicht dieselbe Adresse wie für private und wichtige Korrespondenz zu verwenden. Beim
Abrufen der Mails von einer solchen öffentlichen Adresse sollte in jedem Fall ein guter
Spam- und Virenschutz zum Einsatz kommen. Alarmsignale bei eingehenden E-Mails
sind vor allem unbekannte Absender-Adressen und Dateianhänge, bei denen man nicht
weiß, worum es sich handelt. Natürlich kann auch eine
legitime E-Mail von einer unbekannten Absenderadresse kommen. In diesem Fall sollte aber
klar und transparent sein, wie der Absender auf Sie gekommen ist und warum er Ihnen
schreibt. Virenmails verwenden gelegentlich Betreffzeilen wie "Mahnung" oder auch "Ihre
Rechnung", die zum Öffnen provozieren sollen. Wenn aber aus dem Absender und Mailinhalt
nicht deutlich wird, wer Ihnen da eine Mahnung, Fotos oder was auch immer schickt und warum, öffnen Sie keinesfalls den - höchstwahrscheinlich virenverseuchten - Anhang.
Doch auch bei einem bekannten Absender kann nicht unbedingt Entwarnung gegeben werden
- manche Viren verbreiten sich, indem sie sich selbst per E-Mail an die im Adressbuch geführten Empfänger verschicken. Dies ist tückisch, denn der bekannte Absender erweckt Vertrauen
- der beste Freund würde einem doch keinen Virus schicken. Der aber weiß gar nichts von der
verschickten E-Mail. Auch hier gilt: Wenn der Anhang sich nicht aus dem Mailinhalt heraus
plausibel erklären lässt, fragen Sie im Zweifel besser nach. Wenn Sie sich eine E-Mail-Adresse
anschaffen, achten Sie darauf, dass der Anbieter einen Spam- und Virenschutz verwendet.
Laden Sie keine Dateien oder Programme aus undurchsichtigen Quellen aus dem Internet auf
Ihren Rechner oder Ihr Handy. Software-Updates holen Sie sich am besten von der
Originalseite des Herstellers oder anderen vertrauenswürdigen Quellen wie z.B. den Portalen
renommierter PC-Zeitschriften.
Bei kleineren kostenlosen Programmen kann es zwar vorkommen, dass man sie auf Webseiten findet, die zunächst einmal unbekannt und daher schwer einzuschätzen sind. In diesem
Fall sollte man sich aber mittels Internet-Recherche schnell einen Eindruck über den Leumund
der fraglichen Anwendung und der Download-Seite verschaffen. Ist ein Tool weit verbreitet und
ergibt eine Google-Suche nach dessen Namen nichts Problematisches, ist es eher unwahrscheinlich, dass damit etwas nicht stimmt.
Gerade bei populären Programmen tauchen bei der Suche nach Downloadmöglichkeiten in
den Ergebnissen der Suchmaschinen auch Webseiten auf, die Malware vertreiben oder deren
Downloads kostenpflichtig sind. Hier bietet es sich an, Tools zu benutzen, welche den Ruf einer Webseite beurteilen, um einen sicheren Download-Link zu finden. Diese Tools sind
sowohl als Plug-In für Browser wie Firefox und Internet Explorer verfügbar als auch als
Webseite.
Beim Surfen fallen beträchtliche Mengen von Internetdaten an, die der Browser - je nach
Einstellungen - automatisch auf der Festplatte speichert. Dazu gehören neben Grafikdateien auch besuchte URLs, Cookies und gespeicherte Passwörter. Dies kann vor allem dann
zum Problem werden, wenn mehrere Personen sich einen Rechner teilen oder dieser sogar
in einem Internetcafé steht.
Je nach Art der Nutzung und persönlichem Sicherheitsbedarf sollte man sich bewusst machen, welche Nutzerinformationen der Browser speichert, und entscheiden, ob man es für
besser hält, diese in regelmäßigen Intervallen zu löschen.
Schränken Sie die Ausführung von JavaScript und von ActiveX Controls durch die Einstellungen in Ihrem Browser ein. Zwar lassen sich dadurch in einigen Fällen die Websites nicht
mehr ordentlich darstellen, Sie mindern aber auch das Risiko, dass unerwünschte und
schädliche Aktionen auf Ihrem Rechner ausgeführt werden.
Nutzer des Firefox-Browsers können hier auf die Erweiterung NoScript zurückgreifen.
Diese unterbindet Skripte, ermöglicht es aber, per Klick auf ein Icon die Skripte auf einer
bestimmten Seite für die Dauer der Sitzung oder auch langfristig zuzulassen.
Opera verfügt im Menü "Einstellungen" über den Punkt "Schnelleinstellungen", mit dem
sich die Skriptunterstützung recht bequem an- und abschalten lässt. Außerdem kann man
per Klick mit der rechten Maustaste auf eine Webseite die "seitenspezifischen Einstellungen" aufrufen, die es wie NoScript ermöglichen, bequem die Berechtigungen für vertrauenswürdige Seiten zu erhöhen.
Im Internet Explorer wählt man einfach unter "Extras" den Punkt "Internetoptionen" und
dort die Registerkarte "Sicherheit" aus. Klickt man auf "Stufe anpassen", kann man im
Einzelnen entscheiden, welche Skripte und sonstigen dynamischen Inhalte zugelassen
werden sollen, denn beim Besuch einer vertrauenswürdigen Webseite die Ausführung
dynamischer Inhalte, kann man dort zur mittleren Sicherheitsstufe wechseln.
Beim Browser Chrome
gehen Sie zur Bearbeitung der Sicherheitseinstellungen folgendermaßen vor: Klicken
Sie auf das Menüsymbol neben der Adress- und Suchleiste, wählen Sie
"Einstellungen", klicken Sie anschließend auf den Punkt "Erweiterte Einstellungen anzeigen", dann auf den Button "Inhaltseinstellungen". Nun können Sie JavaScript ggf.
erst einmal deaktivieren und Ausnahmen nur für vertrauenswürdige Webseiten erlauben.
Entfernen Sie gegebenenfalls vorhandene Freigaben auf Ihrem WindowsRechner, durch die andere Nutzer in einem Netzwerk auf Dateien oder Laufwerke auf
Ihrem PC zugreifen können. Diese Freigaben können Viren und Würmer bei ihren Angriffen ausnutzen. Per Rechtsklick und Kontextmenü können Sie die Freigabe-