Allgemeine Sicherheit im Internet

Aus dslwiki.de

Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Allgemeine Hinweise

Anwender eines Windows-Systems sind die am häufigsten betroffenden Opfer von Trojanern, Viren, Malware usw.. Daher ist es für sie sinnvoll, schon auf Systemebene ihr Risiko zu minimieren. Ein Maximum an Sicherheit erhält man, wenn man sich an folgende Regeln hält:

  • Arbeiten Sie nicht mit Administrator-Rechten.
    Die meisten Windows-Benutzer arbeiten mit Administrator-Rechten, ohne das dem damit verbunden Risiko bewusst sind. Als Administrator verfügt man über vollen Schreibzugriff auf die Registry, kann Software de- und installieren, Prozesse starten und stoppen...
    Arbeitet man hingegen mit einen normalen Benutzerkonto, sind viele dieser Dinge nicht möglich und bietet somit "Schädlingen" eine geringere Angriffsfläche.
    Mehr zu diesem Thema: http://www.heise.de/ct/04/15/106/default.shtml
  • Halten Sie ihr Windows auf dem aktuellen Stand.
    Der einfachste Weg, dies zu bewerkstelligen ist es, Updates automatisch beziehen zu lassen. Die Einstellungen hierzu können über das Sicherheitscenter getätigt werden.
    Alternativ zu automatischen Updates kann man sein Windows-System über die Microsoft Update-Seite auf den neusten Stand halten.
    Einen Überblick über die neusten Updates liefert die folgende Seite: http://www.microsoft.com/germany/sicherheit/winsec.mspx
  • Verwenden Sie einen aktuellen Virenscanner.
    Auf jeden Windows-Computer sollte ein Virenscanner installiert sein, dessen Virensignaturen kontinuierlich aktualisert werden. Ein Virenscanner mit einer Singnatur alter als 2 Wochen stellt ein Sicherheitsrisiko dar. Der Einsatz mehrere Scanner gleichzeitig empfiehlt sich nicht, da sich diese untereinander stören können.
    Eine Entscheidungshilfe für die Anschaffung eines Virenscanners liefert folgender Beitrag aus dem DSL-Team Forum: http://www.dslclub.de/forum/showthread.php?t=107429
    Eine Übersicht über kostenlose Virenscanner liefert folgender Beitrag: http://www.dslclub.de/forum/showthread.php?t=106348


Passwörter

Die Wahl eines guten Passworts ist für dessen Sicherheit sehr wichtig. Weil die Verschlüsselungsalgorithmen heute sehr gut sind, probieren viele Angreifer, den Schlüssel, also das Passwort, zu erraten. Ein zu kurzes oder offensichtliches Passwort ist sehr einfach zu knacken. Grundsätzlich sind alle Wörter die um Duden oder andere Literatur vorkommen, schlecht geeignet um als Passwort zu dienen. Diese können nämlich relativ schnell mit Hilfe einer "Dictionary Attack" herausfinden. Diese funktioniert eben so, das man alle Wörter in einer Liste durchprobiert, z.B. eben die des Dudens. Sie macht jedoch nur Sinn bei sinnvollen Wörtern oder Wörtern mit einer Zahlenfolgen an Anfang oder Ende, wobei dies schon schwieriger ist. Auch sollten Passwörter nicht auf einem Computer gespeichert sein und wenn, dann nur in einer verschlüsselten Form. Ein paar Grundregel zur Erstellung des Passworts wären:

  • keine Wörter, Namen und sonstiges Begriffe verwenden, die z.B. in Wörterbüchern steht
  • Gross- und Kleinschreibung gemischt verwenden
  • Sonderzeichen verwenden (wie , . ? !, wenn diese im Passwort zugelassen werden)
  • Zahlen verwenden
  • Leerschläge verwenden (wenn erlaubt)
  • mind. 10 Zeichen verwenden. Dies aus dem Grund, weil sich die Möglichkeiten exponentiell steigern (bei ASCII Code geben 5 Zeichen 34'359'738'368 Möglichkeiten, 8 Zeichen geben 7'205'759'403'792'7936 Möglichkeiten und zwanzig Zeichen geben 1'393'796'574'908'163'946'345'982'392'040'522'594'123'776 Möglichkeiten)

Die Erstellung eines sicheren Passwortes kann ihnen vielleicht schwierig erscheinen, es gibt jedoch Tricks, damit sie sich keine kryptischen Zeichenfolgen einprägen müssen. Nehmen sie dazu irgendeinen Satz und verwenden sie nur immer die ersten Buchstaben der Worte. Für dieses Beispiel nehme wir zB. den oberen Satz und so entseht daraus: DEeSPkivseegjTdsskkZem

Leider enthält das Passwort noch keine Sonderzeichen oder Zahlen, diese müssen wir nun einfach noch selber einfügen, zB: DEe5SP!kivseeg23jTdss?kkZem

Damit haben wir ein fertiges, sehr sicheres Passwort generiert (schon das ohne Zahlen und Sonderzeichen darf als robust angesehen werde, wobei das zweite noch besser ist). Alternativ kann man ein gutes Passwort auch generieren lassen, so gibt es zB. für den Firefox, die Erweiterung Extension SecurePassword Generarator.

Sicher surfen im Internet

  • Wahl des richtigen Browsers
    Sicherheit beim Surfen im Internet beginnt mit der Auswahl des Browsers. Der meistgenutzte Browser ist der Internet Explorer von Microsoft, da dieser zum Systemumfang von Microsoft Windows gehört.
    Der Nachteil des Internet Explorers sind seine vielen Sicherheitslücken. Diese Sicherheitslücken in Kombination mit der hohen Verbreitung stellen für Anwender ein Sicherheitsrisiko dar, da sie ein hohes Angriffspotential tragen. Daher ist der erste Schritt zum sicheren Surfen das Verwenden eines alternativen Browsers. Hier erfreut sich in letzter Zeit der Mozilla Firefox zunehmender Beliebtheit. Ebenfalls ist der Opera Browser empfehlenswert. Beide Browser sind kostenlos erhältlich.
    Bei allen Browsern bleibt zu beachten, dass immer die aktuellste Version installiert sein sollte, da in diesen bekannte Sicherheitslücken behoben wurden.

Links zum Thema "Sicherheit im Internet":

Sicherer eMail-Verkehr

  • Öffnen Sie nie eMail-Anhänge unbekannter Herkunft
    Bei eMail-Anhängen, die Sie von unbekannten Personen geschickt bekommen, handelt es sich mit hoher Wahrscheinlichkeit um Viren oder Trojaner. Aber auch bei bekannten eMail-Adressen sollte man Vorsicht walten lassen. Einige Viren versenden sich an alle Adressbucheinträge weiter. Damit man hiervor selbst sicher ist, bietet es sich an, einen sicheres Mail-Programm zu verwenden. Da viele Viren Sicherheitslücken in Outlook Express nutzen, bietet sich die Nutzung alternativer Programme wie z.B. Mozilla Thunderbird, The Bat! usw. an.
    Um sich vor Viren zu schützen, die von bekannten Personen gesendet wurden, sollte man in jedem Fall die Dateiendungen der Anhänge kontrollieren. Endungen wie z.B. *.exe, *.vbs, *.pif und *.src sind mit hoher Sicherheit Viren oder Trojaner. Anhänge mit untypischen englischsprachigen Dateinamen können ebenfalls Viren oder Trojaner sein. Hier hilft im Zweifelsfall ein Blick in die aktuellen Virenwarnungen, die man z.B. hier findet: http://www.bsi.bund.de/
    Weitere Ratschläge im Umgang mit Anhängen gibt es hier: http://www.heise.de/security/dienste/emailcheck/text/attachment.shtml
    Der Einsatz eines Virenscanners, der eingehende eMails kontrolliert, ist ebenfalls ein recht wirksamer Schutz vor Schädlingen in Dateianhängen.
  • Deaktivieren Sie die Darstellung von HTML-Mails
    Zur optischen Verschönerung werden eMails häufig als HTML-Mails versendet, die den Inhalt der Mail wie eine Webseite darstellen sollen. Die Gefahr hierbei liegt in der Möglichkeit über Scriptsprachen wie JavaScript und VB-Script schädlichen Code nachzuladen.
    Weiterhin können HTML-Mails von Spammer genutzt werden, um eMail-Adressen zu verifizieren.


Auf den Internet-Seiten des Heise Verlages findet man die Möglichkeit, die Sicherheitseinstellungen seines eMail-Programmes zu testen: http://www.heise.de/security/dienste/emailcheck/demos/

Sonstiges

Das Buch "Sicherheit im Internet" von Krzysztof Janowicz kann unter folgendem Link online gelesen werden. Die einzelnen Kapitel sind als PDF-Datei hinterlegt. http://www.oreilly.de/german/freebooks/sii2ger/

Von „http://www.dslwiki.de/index.php/Allgemeine_Sicherheit_im_Internet
Persönliche Werkzeuge