Die schöne neue Welt des Internet

wird in Broschüren von Providern wie AOL oder T-Online ganz wunderbar dargestellt. Oft verschwiegen werden die Risiken und Gefahren. Benutzer sollten hierüber allerdings genauso aufgeklärt werden, wie Sexualaufklärung Hinweise auf ungewollte Schwangerschaften oder Krankheiten wie AIDS oder Hepatitis geben muß. In einem Fall geht es um die Gesundheit des eigenen Körpers sowie die Verantwortung für neue Leben, im anderen um die Gesundheit des eigenen oder Firmen-Computers sowie die eigenen bzw. Firmen-Daten. Ansonsten sind die Vergleiche hervorragend übertragbar.

Um sich im Intenet zu schützen,

gibt es verschiedene Möglichkeiten, die alle ineinander greifen. Der wichtigste Anfang ist das Bewusstsein des Users. Der zweite Teil sind technische Vorrichtungen wie Virenwächter, eine Firewall, die Sicherheitseinstellungen des Browsers oder ein Schutz vor Dialern. Wichtige Hinweise zum besseren Mailen werden in einem gesonderten Kapitel behandelt.

Besser browsen

Viele Gefahren lauern schon im World Wide Web selbst. Manche Seiten sind so programmiert, dass aktive Komponenten auf dem Rechner ausgeführt werden. Viele dieser Sicherheitslücken funktionieren nur, wenn der Surfer den Internet Explorer nutzt. Mehr Informationen dazu finden sich an dieser Stelle des Tutorials. Ein weiteres Sicherheitsrisiko stellt Java da, das man standardmässig deaktivieren sollte. Problematisch kann auch JavaScript sein, dass allerdings auch für viele Standardfunktionen von Webseiten notwendig ist. Nervende und nichtgewollte JavaScript-Programme lassen sich mit einem Browser wie Mozilla problemlos abschalten.

Spione im Netz

Für den Nutzer selber ist eine gewisse Wachsamkeit vonnöten. Wer aus dem Netz unbekannte Programme herunterläd und installiert, muß sich nicht wundern, wenn sein Rechner mit Viren, Trojanern oder Spionage-Software infiziert ist. Gerade von letzterer machen verschiedene Software-Unternehmen Gebrauch. Solche Spyware spielt dann E.T. und teilt Unternehmen Informationen über den Surfer mit oder sorgt dafür, dass aufgrund des Surfverhaltens zielgruppengerechte Werbung eingeblendet wird. Mit Programmen wie Adaware von Lavasoft [1] kann solchen Schmarotzern allerdings größtenteils der Garaus gemacht werden.

Mach mir den Highspeed

Wollen Sie unseren Highspeed-Zugang nutzen? Oder spezielle Inhalte sehen, die nur mit unserer Zugangssoftware möglich sind? Ein Klick und ein seltsames kleines Programm installiert sich auf dem Rechner, ein sogenannter Dialer. Dieser wählt sich dann im Netz ein und am Ende des Monats erlebt der naive Surfer seinen ersten Herzanfall beim Erhalt einer fünfstelligen Telefonrechnung.
Wer über ein Netzwerk oder DSL-Modem ins Internet geht, ist vor solchen Dialern geschützt. Hängt der PC allerdings an einem analogen Modem oder einer ISDN-Karte, ist Vorsicht angebracht. Auch hier gibt es Wächterprogramme [2], die solche Wähl-Geister auf der Festplatte finden oder die Einwahl verhindern.

Tage der offenen Türen

Sobald ein Computer sich ins Internet eingewählt hat, gehört er zum Netz dazu. Was viele übersehen: echte Kommunikation ist immer beidseitig. Wo eine Tür ist, die nach draußen führt, kann auch jemand eintreten. Ein Computer hat sehr viele Türen, sogenannte Ports, und im Internet streifen so manche Vertreter der dunklen Zunft umher wie Diebe in der Nacht, die an jeder Tür rütteln, um zu schauen, ob sie nicht abgesperrt ist. Daß viele Computer - sicherheitstechnisch betrachtet - offenstehen wie Scheunentore, macht bösartigen Vertretern der Hacker-Zunft das Eindringen und Ausspähen zum Kinderspiel. Einen kostenlosen Sicherheitscheck kann man online bei der Gibson Research Company [3] durchführen lassen, gleichzeitig gibt es Tipps zur sicheren Konfiguration des Computers - leider nur in Englisch.

Virtuelle Huftiere

Nicht nur die alten Griechen legten die Trojaner herein, indem sie sich im Bauch eines als Geschenk getarnten Riesenpferdes in die Stadt schmuggelten. Auch heute werden solche Tricks immer wieder gern genommen. Man installiert ein Programm aus unbekannter Quelle - vielleicht auch von einem Freund als "cool" empfohlen - und heimlich nistet sich ein trojanisches Pferd - kurz "Trojaner" genanntes Programm - auf dem Rechner ein. Ohne es zu merken, ist man nicht mehr Herr im eigenen Haus. Der Rechner lässt sich fernsteuern und damit für Angriffe auf andere Rechner im Netz missbrauchen. Oder der Trojaner protokolliert Passwörter mit und sendet diese heimlich an seinen Chef.
Programme wie Anti-Trojan [4] durchsuchen den Rechner nach solchen Übeltätern, während eine Firewall versucht, Verbindungsversuche nach außen zu verhindern.

Eine Mauer aus Feuer

In der Regel ist eine Firewall als aktive Vorsichtsmaßname angeraten. Interessierten empfehle ich das kostenlose Tool Zone Alarm [5]. Damit kann man kontrollieren, welche Programme auf dem eigenen Rechner ins Internet dürfen, um zu verhindern, dass z.B. manche allzu neugierigen Werkzeuge ständig "nach Hause telefonieren" und der Firma, die sie vertreibt, vertrauliche Daten übermitteln. Gleichzeitig wehrt eine Firewall Anfragen von Aussen ab, an denen man kein Interesse hat. So verriegelt man nicht nur die Haustüren, sondern kann sogar verbergen, dass überhaupt Türen existieren.

Böse Menschen

gibt es also nicht nur im realen Leben, sondern auch im virtuellen Netz. Wer dies beachtet und Vorsicht walten lässt, sowie auf seinem Rechner einen aktuellen Virenwächter und eine Firewall laufen hat [6], braucht sich nicht unnötig zu sorgen. Keine Software bietet 100%igen Schutz, also im Web nie den Verstand ausschalten.

Links:

[1] http://www.lavasoftusa.com/. Download siehe Goggle.
[2] Jo Bager: Wider die Wähl-Geister, Schutz gegen Dialer, c't 1/03, Seite 92
[3] https://grc.com/x/ne.dll?bh0bkyd2
[4] http://www.anti-trojan.net/de/
[5] Download unter http://www.zonelabs.com, deutschsprachige Dokumentation unter http://www.plappermax.de/global/firewall/zonealarm/
[6] Patrick Brauch: Sicherheitspaket - Kostenlose Tools zur Windows-Absicherung auf der Heft-CD, c't 9/03, Seite 114
[7] Informationen zum Vergleich von Telefonanlagen eines System-Ingenieurs mit Erklärungen zu  Begrifflichkeiten wie VoIP, UMS oder VoiceXML.