|
Diese Ratschläge
sollte man beherzigen, um einigermassen
unbekümmert und problemlos im weltweiten
Netzwerk "Internet" umherwandeln
zu können!
Regelmässige Updates
des Browsers
Um den eigenen PC vor Übergriffen
via Internet zu schützen, sollte
man auf jeden Fall dann ein Update
herunterladen und installieren,
wenn der Hersteller dieses nach
Bekannt werden eines Browser-Bugs
veröffentlicht. Auch die jeweils
aktuelle Browser-Version zu installieren
bietet einen gewissen Schutz vor
"alten" Bugs. Vorsicht allerdings
vor Beta-Versionen: Sie sind häufig
mit mehr Fehlern behaftet als die
endgültigen Fassungen.
Was tun gegen Sicherheitslücken:
Die harmloseren Programmierfehler
in Browsern werden einfach mit Erscheinen
der nächst höheren Versionsnummer
behoben. Verursacht der Bug also
kein Sicherheitsproblem für private
PCs, verzichten die Hersteller häufig
darauf, einen so genannten Patch
zur Verfügung zu stellen.
Anders sieht es bei Bugs aus, die
wirkliche Sicherheitslöcher im Browser
hinterlassen. In solchen Fällen
entwickelt der Hersteller in der
Regel innerhalb weniger Tage ein
kleines Zusatzprogramm (Patch) und
bietet es den Anwendern zum Download
an.
Sowohl Microsoft wie auch die meisten
anderen Software-Anbieter haben
auf ihren Servern eine Extra-Rubrik
für Sicherheits-Updates. Dort vorbeizuschauen
lohnt sich vor allem dann, wenn
die verschiedenen Bugreports einen
neuen Fehler publiziert haben. Die
als "Critical" bezeichneten Updates
sollten für jeden Pflicht sein,
der unvorhersehbare Aktivitäten
auf seinem PC vermeiden möchte.
Abschliessend noch:
Microsoft verschickt keine Updates
an User um irgendwelche Bugs oder
Windowsfehler zu beseitigen. E-Mails,
die unaufgefordert von Absendern
wie: support@microsoft oder ähnlich
kommen, haben gefälschte Absender.
Die Sicherheitseinstellungen
im Internet Explorer
Sehr oft erreichen mich E-Mails
mit der Frage: "Wie konfiguriere
ich in den Internetoptionen die
Sicherheitseinstellungen des Internet
Explorers, um wirklich sicher im
Internet zu sein?"
Es gibt viele gut gemeinte Ratschläge,
was alles am besten deaktiviert
werden muss, um sicher surfen zu
können. Im Grunde sollte aber die
Standardeinstellung des Internet
Explorers ausreichend sein, wenn
man nicht permanent Webseiten mit
zweifelhaften Inhalten besucht.
Um das Manko des IE auszugleichen,
dass JavaScript nur komplett abgeschaltet
werden kann, empfehle ich den Browser
zusätzlich mit einem Webfilter abzusichern.
Dazu eignet sich sehr gut der
Proxomitron. Wie hier vorkonfiguriert
kann er ua. bestimmte Skripte blockieren/ändern
und schützt auch vor einigen Exploits.
Zusätzliche Regeln können eingebaut
werden.
Es ist dringend angeraten einen
Virenscanner im Hintergrund laufen
zu lassen, der auch bösartige Skripte
erkennen und blockieren kann. Natürlich
sollte dieser immer auf dem neuesten
Stand sein.
Als zusätzliche Massnahme gegen
die "Datensammelwut" sollten
beim Internet Explorer unter
Datenschutz -->
Benutzerdefinierte Einstellungen Cookies explizit nur für
solche Websites
zugelassen sein, bei denen sie wirklich
gebraucht werden (evt. Foren, Online
Shops usw.)
Mit Hilfe von präparierten Webseiten
ist es beim Internet Explorer möglich,
den Inhalt der Zwischenablage auszulesen.
Diese Interaktion ist eine ab Version
5 des IE gewollte Funktion des Browsers.
Da es so aber auch möglich ist,
vertrauliche Daten auszulesen, sollten
Anwender in den Sicherheitseinstellungen
der Internet-Zone die Option "Einfügeoperationen
über ein Skript zulassen" deaktivieren
oder auf "Eingabeaufforderung" setzen.
Nutzt jemand noch die veraltete Java VM von Microsoft, so empfiehlt es
sich die Sicherheitsoption für Java
Einstellungen auf "Hoch" zu stellen.
Eine
"Hohe Sicherheit" für die "Zugriffsrechte
für Softwarechannel" einzustellen
kann auch nicht schaden.
Virenscanner - Schutz
leicht gemacht
Erster
grundsätzlicher Schutz -
ein Anti-Viren-Programm
Gerade wenn man viel im
Internet stöbert und Dateien
von zweifelhafter Herkunft
herunterlädt, wird die Anschaffung
eines Anti-Viren-Scanners
zur Pflicht. Besonders aggressive
Viren machen direkt kurzen
Prozess mit dem System.
Kaum aktiviert beginnen
sie mit ihrem zerstörerischen
Tun. Schnell sind Dateien
unrettbar verloren. Dabei
ist es mittlerweile recht
einfach, seinen Rechner
gegen Schadensprogramme,
wie Viren und Trojanern
oder Exploits zu schützen.
Es gibt eine Vielzahl hochfunktionaler
Programme, die alle Dateien
und E-Mails prüfen, bevor
Schäden entstehen. Im
Software-Center gibt
es eine aktuelle Auswahl
empfohlener Anbieter.
Mit der Installation eines
solchen Wächters ist es
aber noch nicht getan. Denn
bösartige Programmierer
versuchen immer wieder,
die Scanner zu umgehen und
lassen sich neue Gemeinheiten
einfallen, um Schaden anzurichten.
Deswegen ist es sehr wichtig,
die Anti-Viren-Software
so oft wie möglich zu aktualisieren.
Deshalb empfehle ich grundsätzlich
Antivirenprogramme, die
automatisch neue Viren-Signaturen
herunterladen.
Einige Viren-Scanner wie
zb. Symantecs
Norton AntiVirus bieten
zusätzlich eine Skriptblockierungs-Funktion,
die bösartige VB- und JavaScript-
Codes auch auf Webseiten
erkennt und blockiert. Auch
Schadensprogramme, die mittels
eines Rootkits unsichtbar
für das Betriebssystem installiert
werden, erkennt Norton AntiVirus
ab der Version 2007.
Den perfekten Schutz vor
allen Schädlingen oder Sicherheitslücken
kann jedoch kein Programm
bieten. Deshalb ist Vorsicht
angebracht: E-Mail-Anhänge
von unbekannten Absendern
gar nicht erst öffnen, Finger
weg von Dateien mit den
Endungen *.bat, *.exe.,
*.scr und *.vbs.
Beim Herunterladen aus dem
Internet oder mit Tauschbörsen
sollte man ebenfalls vorsichtig
sein, so mancher hat sich
auf diese Weise schon einen
blinden Passagiere an Bord
geholt, der erheblichen
Schaden angerichtet hat.
|
|
Was tun als "Dialeropfer"?
Die Verbraucherzentrale rät den
Betroffenen, zunächst Widerspruch
gegen die Rechnung einzulegen sowie
einen Einzelverbindungsnachweis
zu fordern. Der Dialer sollte nicht
sofort vom Computer gelöscht werden,
auf diese Weise können für einen
eventuellen Prozess Beweise gesichert
werden. Natürlich muss dann darauf
geachtet werden, dass der bösartige
Dialer nicht weiterhin seine DFÜ-Verbindung
als die Bevorzugte einrichtet.
Auf der Webseite der
Bundesnetzagentur
gibt es Verbraucherinformation
zu Dialern und zum Missbrauch
von Rufnummern.
Es sollte Einspruch gegen die Telefonrechnung
gegenüber dem Rechnungsersteller
und bei Forderungen von anderen
Anbietern in der Regel zusätzlich
auch diesen Anbietern gegenüber
geltend gemacht werden. Der Einspruch
sollte in jedem Fall begründet werden.
Ob eine eigene Forderung des Rechnungserstellers
vorliegt oder es sich um eine fremde
Forderung handelt, ergibt sich aus
der Telefonrechnung.
Immer sollten zum Beweis auch die
Daten gesichert werden. Dies kann
man mit einem kompletten Abbild
der Festplatte tun (Norton Ghost
oÄ.) oder zumindest die zum Dialer
gehörenden Dateien und ein Screenshot
usw.
Auch sollte bei unklaren Strittigkeiten
ein Anwalt mit eingeschaltet werden.
Kostenpflichtige Dialer dürfen ab
dem 14. Dezember 2003 nur noch über
die Rufnummerngasse (0)900 9 betrieben
werden. Alle kostenpflichtigen Dialer,
die nach dem 13. Dezember 2003 über
andere Rufnummerngassen als (0)900
9 betrieben werden, sind nicht registrierfähig
und somit illegal. Bei nicht registrierten
Einwahlprogrammen besteht nach Rechtsauffassung
der Bundesnetzagentur keine Zahlungspflicht.
Weitere Infos und
Tipps zum Entfernen eines Dialers
gibt es auf der nächsten Seite.
Massnahme gegen offene
Ports - die "Firewall"
|
 
|
Eine Firewall (Brandmauer) ist in
unserem Fall eine Art "Schwelle"
zwischen dem eigenen PC und dem
Internet. Um Daten auszutauschen
muss diese Schwelle also erst einmal
überwunden werden. Die Kommunikation
läuft also immer über die Firewall.
Durch erstellte Regeln werden Berechtigungen
für Anwendungen gegeben oder verweigert.
Somit erfolgt eine Kontrolle des
Datenverkehrs. Nur der vertrauenswürdige
Datenverkehr darf passieren.
In der Praxis gibt es zwei
grundsätzliche Arten von Firewalls, Hardware-Firewalls und
sogenannte Desktop-Firewalls. Während
eine Hardware Version oft zu
aufwändig
für den Normalnutzer ist, bieten
die Desktop-Varianten im
Verhältnis dazu weniger
Sicherheit.
Reine Desktop-Firewalls werden
jedoch immer seltener. Immer
mehr setzen sich komplette
Suites bestehend aus Firewall
und Antiviren-Programm durch.
Ihr Vorteil ist, dass sie einen
kompletten Schutz und eine
verständlichere Konfiguration
bieten, die kaum noch
Hintergrundwissen voraus setzt.
Ein grosser Nachteil ist der
Ressourcenhunger solcher
Komplettlösungen, auch weiss man
nicht mehr sofort, was wirklich
detailliert passiert.
Empfehlenswerte Komplettlösungen
dieser Art sind
Norton Internet Security,
Kaspersky Internet Security,
Bitdefender Internet Security
oder auch
ZoneAlarm Pro.
Ein kleiner Geheimtipp ist die
ehemalige
Kerio Personal Firewall,
eine reine Firewall, so wie eine
Desktop-Firewall eigentlich
aussehen sollte. Die Kerio
Personal Firewall ist Freeware,
lässt sich bis ins Detail
konfigurieren, gilt als sehr
sicher, läuft stabil, sichert
Anwendungen durch einen
MD5-Schlüssel und benötigt wenig
Systemressourcen.
Eine reine Firewall bietet
jedoch keinerlei Virenschutz, es
sollte daher zusätzlich immer
ein aktueller Virenscanner aktiv
sein.
Völlig wertlos sind hingegen
reine IDS-Firewalls (IDS =
Intrusion Detection System)
Diese Firewalls überprüfen die
Ports eines Computers auf
Signaturen, die auf Angriffe
durch Schadensoftware wie
Trojaner hindeuten.
Derartige Anwendungen (zBsp.
BlackIce) bieten weder einen
ausreichenden Schutz als
Virenscanner, noch sind sie
annähernd eine ausreichende
Firewall.
Warum die verbesserte Firewall und
der Virenscanner des XP-Service
Pack 2 nicht ausreichen!
Auch die verbesserte Windows-Firewall
bietet nicht den gleichen Schutz
wie z.B. Kerio oder ZoneAlarm, da
lediglich eingehender Netzwerkverkehr
überwacht und gesteuert wird. So
besteht kein Schutz vor Programmen,
die sich auf dem System einnisten
und über gebräuchliche Ports (für
Mail, Webbrowser etc.) Daten
versenden. Wer wissen möchte, welche
Programme mit dem Internet Kontakt
aufnehmen möchte, ist daher weiterhin
auf einer zusätzlichen Desktop-Firewall
angewiesen.
Auch werden autorisierte Programme
in den Ausnahmen nicht mit einem
Prüfsummenschlüssel (MD5) versehen.
Entsprechende Schadsoftware
könnte so unbemerkt vorhandene
Applikation verändern. War die bestehende
Applikation für den Zugriff in das
Internet bereits berechtigt, gilt
das auch für die schädliche, veränderte
Version.
Das Sicherheitscenter des Service
Pack 2 überwacht zwar vorhandene
Antivirus-Software, enthält aber
selbst keinerlei Antivirus-Funktionen.
Für die fortgesetzte Sicherheit
des Computers ist es daher unerlässlich
weiterhin Antiviren-Software zu
verwenden.
Man kann den eigenen Rechner nach
Installation einer Firewall auch
online auf offene Ports oder Sicherheitslücken
hin überprüfen lassen. Alle Ports
sollten dabei im Stealth (unsichtbar)
Modus sein. Der Rechner sollte auch
nicht mehr auf Ping Anfragen antworten,
was damit gleichkäme, dass dieser
für andere als gar nicht vorhanden
gilt. Ohne Firewall sollten wenigstens
keine Ports offen sein, was sonst
darauf hindeuten könnte, dass eine
Anwendung (evtl. Trojaner?) an einem
Port wartet.
Anonyme
Portscans zum Testen einer
Firewall lassen sich durchführen
bei:
Texosoft Online-Firewalltest
Gibson Research
..
zu guter Letzt
Ich denke jedem sollte auf den letzten
Seiten etwas klar geworden sein.
Wir alle, die das Internet nutzen,
sind Teil dieses Netzwerkes und
haben somit auch eine gewisse Verantwortung
dem Anderen gegenüber.
Wenn jetzt noch Leute dabei sind,
die dies alles gelesen haben und
trotzdem noch der Meinung sind,
es wäre nicht nötig ihr Betriebssystem
auf dem neuesten Stand zu halten
und die
Windows-Update Taste nicht einmal
kennen, handeln grob fahrlässig.
Genauso wie diejenigen, die es nicht
für nötig halten einen
Virenscanner
zu installieren oder denken, sie
erkennen Viren und Würmer auf Grund
ihrer Erfahrung schon rechtzeitig
selbst. Leute, euch sei gesagt,
gerade
Ihr seid für
die rasante Massenverbreitung dieser
Schädlinge, Wurmepidemien usw. verantwortlich!
Selbst Microsoft stellt sicherheitsrelevante
Updates sogar denen weiterhin zur
Verfügung, die keine legale Windows
Kopie nutzen. Das sollte uns doch
zu denken geben, oder?
 Dieses
Thema weiterempfehlen
Nächste Seite:
Tipps zum Entfernen eines Dialers
|
