allgemeine Informationen zur Sicherheit im Internet

[hyrican]

Um besonders Anfängern die Sicherheit im Internet etwas näher zu bringen und um das hundertfache posten in den verschiedensten Threads etwas zu begrenzen eröffne ich diesen Thread mit allerlei wissenswertem rund um den Rechner und das Internet.

1.Browser
Der InternetExplorer ist per default ein schlecht und unsicher eingestellte Browser der vor ungepatchten Sicherheitslücken nur so strotzt und von fehlerhaft programmierten Seiten leicht zum Absturz zu bringen ist. Hier ein Thread über Risiken und Probleme: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
Quelle vielerlei Übel wie zum Beispiel sich im Hintergrund installierende Dialer oder Trojaner/Würmer/Browserscherze ist ActiveX. Man sollte es daher im Browser deaktivieren oder zumindest auf Eingabeaufforderung stellen. Besser, sicherer und mit zusätzlichen Features wie zum Beispiel PopUpBlocker sind alternative Browser wie Opera oder Mozilla( beide mit integriertem Mailclient) oder Firebird( ohne Mailclient)
Opera: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
Mozilla: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
Firefox: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
Hier ein Browsercheck: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
Als nächstes wäre JavaScript zu nennen. Es ist zwar im allgemeinen recht sicher(besonders das Java von Sun[ [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ] ]) aber man gibt damit eine Menge Informationen über sich preis: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
Leider funktionieren viele Seiten ohne JavaScript nicht richtig.

2.E-Mail
Outlook ist kein sonderlich guter Mailclient denn aufgrund seiner großen Verbreitung werden viele Würmer und Viren extra für ihn geschrieben. Auch er ist per default unsicher eingestellt und es werden immer wieder Sicherheitslücken bekannt die oft nur teilweise gefixt werden. Die sicherere und bessere Alternative sind auch hier andere Mailclienten wie
GeMail: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
TheBat: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
PegasusMail: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
Thunderbird: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
oder einfach die integrierten Mailclienten von Opera oder Mozilla.
Diese haben auch zusätzliche Features wie Filterlisten und Junklisten mit denen man Spammails direkt auf dem Server löschen lassen kann.
Hier ein Sicherheitstest für E-Mailprogramme: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]

3.Firewall
Landauf und landunter herrscht die Meinung das man mit einer Firewall seinen Rechner sicher machen könnte. Das ist so nicht richtig. Eine Hardwarefirewall kann einen Rechner sichern vorausgesetzt sie wird richtig konfiguriert und derjenige der sie konfiguriert versteht wie sie arbeitet. Eine Desktopfirewall macht den Rechner definitiv nicht sicher denn sie läuft mit denselben Rechten wie alle anderen Anwendungen inclusive Trojaner,Viren und Würmer. Das bedeutet das sie ausgehebelt, getunnelt,umgangen oder einfach ausgeschaltet werden kann. Ich gehe jetzt nicht genauer auf die Technik von Firewalls ein, das würde den Rahmen dieses Threads sprengen, ich poste lieber informative Links. Zusammenfassend kann man sagen "Es gibt keine Einknopfsicherheit." Anhand einer Desktopfirewall kann man im besten Fall lernen welche Programme sich mit dem Internet verbinden und wenn man sich mit seiner Firewall beschäftigt kann man vieles über Netzwerkprotokolle lernen. Ohne zu wissen wie eine Firewall funktioniert und wie sie richtig konfiguriert wird ist sie unnütz, störend und gefährlich denn sie suggeriert Sicherheit ohne dieses Versprechen einhalten zu können.Außerdem kann sie selbst Sicherheitslücken enthalten womit auf einem eventuell sicher konfigurierten Rechner die Lücke die ein Angreifer braucht erst geschaffen wird.
Hier die Links:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
Sicherer als eine Firewall ist das konfigurieren der Dienste die unter Windows Funktionalitäten im Internet anbieten wie zum Beispiel die Datei- und Druckerfreigabe oder UPnP. Eine Anleitung für WinXP gibt es hier: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ] , für Win2000 hier: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ] und das nutzen sinnvoller Programme wie zum Beispiel Active Ports( [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ] ) das alle Verbindungen anzeigt die ins Internet aufgebaut werden und die zugehörigen Anwendungen.
Portscanner zum testen ob man Dienste im Web anbietet:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]

4.Spyware
Viele Programme die man im Internet findet bringen Programmbestandteile mit die einen ausspionieren und die gesammelten Informationen ins Web senden. Aber auch windowseigene Programme wie der MediaPlayer oder das Betriebssystem WinXP zeichnen Benutzerdaten auf und versenden sie ins Web. Um diese Spionage zu verhindern gibt es verschiedene Tools die die Spyware aufspüren und löschen. Teilweise funktioniert danach das Programm nicht mehr aber ich denke es gibt genügend saubere Freewarealternativen im Web so das man auf spywareverseuchte Programme verzichten kann. Eine gute Alternative zum WindowsMediaPlayer ist zum Beispiel Winamp.
Hier noch einige Links zu Antispywareprogrammen:
XP AntiSpy: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
AdAware: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
Spybot Search&Destroy: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
lang=de&page=license
HiJackThis: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]

5.Antivirus
Meiner Meinung nach gehört auf jeden Rechner der Verbindung ins Internet hat ein Virenscanner. Die gibt es ja auch zuHauf, das Problem ist welcher ist der richtige?
Weit verbreitet ist Norton Antivirus doch über diesen Scanner kann ich nur müde lächeln. Weiche Signaturen, schlechte Unpackingengine die kaum die einfachsten Packformate scannen kann und obendrein gräbt sich Norton tief ins System ein. Ich habe schon zuviele Berichte gelesen das nach Deinstallation von Norton und Installation eines anderen Scanners Trojaner oder Würmer auf dem Pc gefunden wurden. Das bisherige Highlight war der Post eines Users hier aus der Mp3-world der Norton nutzte aber nach Installation von AntiVir 30!(in Worten Dreißig) Schädlinge auf dem Rechner fand.
Hier ein paar Testberichte von Virenscannern:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
Meiner Meinung nach empfehlenswerte Antivirenprogramme sind
KAV(Kaspersky): [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
AVK12/AVK2004(GData): [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
Nod32: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ] diesen Scanner allerdings in Verbindung mit einem Trojanerscanner wie AntiTrojan( [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ] ) nutzen
Freewarescanner sind
AntiVir(H+BEDV): [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ] oder
Bitdefender: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
Diese haben natürlich auch ihre Schwächen sind aber allemal besser als Norton.
Onlinescanner und Virendatenbanken: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]

6.Dialer
Oft wird man Webseiten begegnen die einen auffordern sich ein Zugangstool herunterzuladen. Das ist ein Dialer der einen mit teuren Mehrwertnummern verbindet. Die Rechnung die man am Monatsende erhält beträgt oft mehrere hundert Euro. Die Installation solcher Zugangstools ist also immer abzulehnen. Verbreitet ist auch die Masche den Dialer in einem PopUp anzubieten und im Hintergrund per ActiveX zu installieren so das der User gar nicht merkt das er mit einer teuren Nummer verbunden wird. Anzumerken wäre hier das sich Dialer nur bei Usern mit einer Modem-Wählverbindung oder bei einer Netzwerkkarte mit DSL- und Analogmodemfunktionalität und angeschlossenem Analogmodemkabel einwählen kann. Bei einer reinen DSL-Verbindung geschieht das einwählen nicht über eine Rufnummer sondern über eine Netzwerkanmeldung so das Dialer hier keine Chance haben. Das meiner Meinung nach beste Tool zum Schutz gegen Dialer ist YAW( [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ] ). Da nach dem neuen Telekommunikationsgesetz in Deutschland nur Dialer eingesetzt werden dürfen die registriert wurden hilft einem Geschädigten diese Seite: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
Seit neuestem dürfen nur noch Dialer die registriert sind und die Rufnummerngasse 09009..... wählen verwendet werden. Weitere Infos dazu hier: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]

7.allgemeine Tips
-updaten, schaut regelmäßig auf Windowsupdate vorbei und installiert euch zumindest die eventuell vorhandenen wichtigen Updates, diese halten das Betriebssystem aktuell und schließen zumindest die gröbsten Sicherheitslücken
-MS Baseline Security Analyzer, überprüft verschiedene Systemeinstellungen und ob alle wichtigen Updates eingespielt sind. Download hier: [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
Kein Programm und sei es noch so gut kann das eigene Hirn übertreffen. Deshalb gilt grundsätzlich
-nicht auf alles klicken was einem vor den Cursor fällt
-wenn man auf Webseiten aufgefordert wird irgendetwas zu installieren um das Angebot sehen zu können immer auf Nein klicken, das sind immer Dialer mit denen man mit teuren Mehrwertnummern verbunden wird
-nicht alles herunterladen was man findet sondern sich erst über ein Programm oder Tool informieren( [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ] )
-jeden Download erst per Virenscanner prüfen bevor man ihn öffnet
-Vorsicht beim downloaden aus Filesharingbörsen, dort sind Viren/Würmer/Trojaner sehr verbreitet
-Mailanhänge von unbekannten Absendern prinzipiell nicht öffnen sondern löschen
-Nutzer von Win2000 oder WinXP sollten nicht unter einem Administratorkonto surfen sondern ein Konto mit beschränkten Rechten einrichten unter dem man surft

8.Links
Hier noch einige interessante Webseiten die eine Menge Hintergrundinfos bieten:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. ]

hyrican