Empfehlungen
Fanshop
Letzte Beiträge
negativer Schufaeintrag...
Der 11.9. Verschwoerungs Aufklärungs Thread
Verschwörungstheorie - Kritik, Infos, Aufklärung
TV Telemedial
Windows XP polenfeindlich?
Dmitri Medwedew und die Zukunft Russlands
Semis' Sammlung von Verbrechen / Kriminalfällen
lustige Links
ÖFF!ÖFF! und TüTü
Wasserauto...Sinnvoll?
interessante Links
David Icke/Arizona Wilder & Josef Mengele

[ Zum Forum ]
Hauptmenü
Archive

· Reviews
· Redaktions-Artikel
· Blog der Redaktion
· Kriegsarchiv
· Terrorarchiv
· Lexikon
· Periodensystem
· Web Links
Community

· Forum
· Banner
· Ask1-Fan Shop
· Ask1-Amazonshop
· Kalender
· Impressum
Fanshop
DatenAktivist Raglan Lang
22,99 EUR
Ask1 WebTip:
www.polygonismus.de

www.weltverschwoerung.de
Ask1-Kalender
<< Mai 2008 >>
M D M D F S S
      1234
567891011
12131415161718
19202122232425
262728293031 
Neues Ereignis übermitteln
06.06
• Ask1 hat Geburtstag
Werbung
5 Buttons DatenAktivist 32mm
6,99 EUR
Werbung
Login
Jetzt gratis registrieren

Werden Sie Ask1-Mitglied und diskutieren Sie in unseren Foren.

Log-in für registrierte User
Benutzername
Passwort
(Registrieren)
   
Archiv!
[ Lexikon | Suche | Artikel | Blog | Periodensystem | TerrorArchiv | KriegsArchiv ]
[ UserMap | Ask1.org-Smilics | Reviews | Umfragen | Bilder-Gallery | WebLinks ]
  
 
Grundlagen zur Sicherheit im Netz
Rubrik:Computer/Internet

vom: 05.10.2004

Grundlagen zur Sicherheit im NetzZu Risiken und deren Auswirkungen fragen Sie Ihren Internetprovider oder einen Administrator ihres Vertrauens!

Wenn man es genau nimmt, sollte dieser Warnhinweis an die Werbungen der Provider in TV und Zeitung angehängt werden! Gerade, da der größte Teil der Kunden mit Betriebssystemen von Microsoft ins Netz geht und damit erhöht gefährdet ist! Allgemein könnte man der Auffassung sein, dass, wenn man sich den Preis, den man für sein Windows Betriebssystem gezahlt hat, anschaut, dieses einem auch genügend Sicherheit und Möglichkeiten bieten sollte, sich digital zu schützen. Leider ist das nur begrenzt der Fall und selbst die vorhandenen Möglichkeiten sind meist - um Supportkosten zu sparen - so eingestellt, dass sie keine Aufmerksamkeit des Users erfordern, aber damit leider auch keinen Schutz bieten! Viren, Trojaner, Würmer - Das "Biotop" Internet ist Artenreich! Für alte Internethasen wird das hier nichts neues sein, aber so mancher normale User kann bestimmt davon profitieren!
Wir wollen Ihnen hier Grundlagen aufzählen, auf die Sie achten sollten und kostenlose (aber nicht billige) Möglichkeiten vorstellen, wie Sie sich absichern können.


Die erste und wichtigste Regel ist:

  • Sichern Sie ihre Daten regelmäßig!
    Es bedarf nicht unbedingt eines Angriffs aus dem Internet, um ihre Daten unwiderruflich zu zerstören! Bedenken Sie: Eine Festplatte ist ein magnetischer Datenträger!
    Magneten haben die Eigenschaft, dass sie recht empfindlich sind! Zudem ist es ein mechanisches Gerät, welches mit Strom betrieben wird! Es kann also viele Faktoren geben, welche die Daten auf der Festplatte zerstören könnten - man sollte sie immer als relativ unsicheres Medium betrachten!
    In der Regel reicht ein Kopieren der aktuellen Daten auf CD-R oder DVD-R (welches optische Datenträger darstellen und damit gegen viele Einflüsse widerstandsfähiger sind).
    Sollten Sie wichtige berufliche Daten auf ihrem Rechner haben, sichern Sie diese wöchentlich oder wenn es nötig sein sollte sogar täglich! Sorgen Sie dafür, dass die Kopie an einem sicheren Ort (gegen Diebstahl oder Feuer) aufbewahrt wird und archivieren Sie am besten auch immer die letzte und vorletzte Kopie! (Das Großvater, Vater, Sohn-Prinzip) Das kann einen Supergau verhindern!
  • Halten Sie Ihr Betriebssystem aktuell!
    Wie der Fall des durch die Medien bekannten Sasser Wurms zeigt, kann dadurch viel verhindert werden!
    Die Sicherheitslücke war schon 6 Wochen lang bekannt und von Microsoft als dringlich eingestuft worden. Ein Patch zur Beseitigung war auch vorhanden! Es ist also nur mit der Ignoranz von Nutzern und Administratoren zu erklären, warum er soviel Schaden anrichten konnte!
    XP-User können einfach die automatische Update Funktion von Windows nutzen. Sollten Sie nur über einen analogen oder ISDN-Anschluss verfügen, nutzen Sie das Angebot von Computerzeitschriften oder erkundigen Sie sich, ob Sie bei Freunden oder Bekannten die aktuellen Patches downloaden können.
    Die sogenannten "Service Packs" kann man auch bei Microsoft direkt auf CD anfordern.
  • Administrative Rechte
    Windows hat die unvorteilhafte Angewohnheit, nach der Installation dem normalen Nutzer immer Administrationsrechte zu geben. Das mag aus Sicht von Microsoft nützlich sein, da durch die verwischte Strukturierung des Betriebssystem oft Administrationsrechte nötig sind. Im Internet ist ein User mit administrativen Rechten aber eine Gefahr für die Sicherheit. Legen Sie sich einen neuen Nutzer mit eingeschränkten Rechten für ihre Internetbesuche an. Die Anleitung, wie Sie es machen, finden Sie in der Windowshilfe unter dem Stichwort: Benutzerkonten oder folgen sie diesem Link!
    Ein Hacker hat in der Regel immer nur die Rechte, über die der angemeldete Benutzer verfügt. Wird Ihr Rechner über das Internet erfolgreich angegriffen während sie dieses eingeschränkten Konto nutzen, ist der mögliche Schaden deshalb kleiner.
  • Virenschutz/Firewall
    Die Zeiten, dass Viren nur über Datenträger oder E-Mail Zugang auf ihrem Rechner erhalten, sind längst vorbei!

    - Der Vierenscanner
    Ist ein Virus einmal auf einem Rechner aktiv, ist es oft problematisch und oft auch nur mit Datenverlust möglich, ihn zu entfernen! Es ist also sinnvoll, ihn schon vorher zu erkennen und aufzuhalten!
    Dieses ist z.B. mit AntiVir (freeware) möglich! Das Programm bietet zudem auch einen E-Mail Schutz und eine unkomplizierte Update Möglichkeit (mit Warnung falls lange kein Update erfolgte). Sie sollten aber wöchentlich Ihren Virenscanner aktualisieren, da täglich neue Viren und deren Variationen auftauchen! Free-AV bietet auch Informationen über neue Viren und Sicherheitslücken mit Ratschlägen!
    - Die Firewall
    Eine Firewall ist, wie ihr Name sagt, wirklich mit einer Brandschutzmauer zu vergleichen! Sie versucht, nützliche und gewünschte Zugriffe auf ihren Rechner von unerwünschten und unautorisierten zu trennen und diese zu blockieren.
    Im Fall des Sasser Wurms, der sich nicht per Mail sondern direkt an andere Rechner verschickte, hätte z.B. Zonealarm (freeware) auch in der kostenlosen Version eine Infizierung verhindert!

    Die Firewall verhindert nebenbei, dass unbefugte Programme eine Verbindung ins Internet herstellen und ohne Ihr Wissen Passwörter oder andere sensible Daten versenden. Die meisten "Angriffe" aus dem Netz sind zum Glück weniger gegen Sie persönlich gerichtet, sondern suchen vielmehr automatisiert nach Schwachstellen. Ein richtiger Hacker wird vermutlich mit Ihrer Firewall kein Problem haben, doch die Wahrscheinlichkeit, dass sich wirklich ein Hacker persönlich für ihren Rechner interessiert, ist geringer als ein Sechser im Lotto!

    Meist sind es eher sogenannte "Skript Kiddies", welche bekannte Sicherheitslücken nutzen und scheinbar Freude daran haben, damit anderen Leuten Schaden zuzufügen! Gegen diese Angriffe können Sie sich wirksam schützen!
  • Passwörter
    Vermeiden Sie wenn möglich, Passwörter z.B. für Bankgeschäfte oder ihr eBay-Konto auf dem Rechner (via Passwortmanager oder Textdatei) zu speichern! Achten Sie wenn möglich auf die Auswahl Ihres Passwortes! Nehmen Sie wenn möglich Kombinationen aus Zahlen und Buchstaben und vermeiden Sie, dass Username und Passwort identisch sind!
  • Browser
    Am weitesten verbreitet ist der Internet Explorer, welcher von Microsoft meist beim Kauf von Windows gleich mitgeliefert wird! Aber durch seine Verbreitung und durch seine enge Verbundenheit zum Betriebssystem ist er auch ein beliebtes Angriffsziel! Sollten sie den IE im Internet nutzen wollen, achten sie auf folgendes:

    - Installieren Sie immer die aktuellen Updates für den IE!
    - Informieren Sie sich gründlich über das Thema ActiveX!
    (Das sicherste ist es zu deaktivieren, leider muss es für das automatische Windows Update dann wieder aktiviert werden!)

    Die bessere Lösung sind freie und sicherere Alternativen, welche nicht weniger, meist sogar mehr Komfort bieten:

    Der Firebird Browser: http://www.firebird-browser.de/
    Der Browser von Opera: http://www.opera-browser.de/
    oder von Mozilla: http://mozilla.kairo.at/

    ActiveX kann bei Verwendung dieser Browser im IE auch zum Update des Betriebssystems aktiviert bleiben!
  • Mailprogram
    Auch Outlook bietet immer öfter unangenehme Überraschungen für seine Nutzer. Oft merkt man dabei nicht einmal, dass man selbst das Netz mit Spam- oder Virenmails überschwemmt! Ein Schaden von 300 Millionen Euro jährlich entstehen alleine deutschen Unternehmen nur durch Spam-E-Mails!!
    Öffnen Sie niemals Anhänge von unbekannten Absendern! Dateiendungen wie exe, com, bat, oder pif, auch von bekannten Adressen enthalten nie etwas Gutes! Es sei denn man erwartet ein Programm geschickt zu bekommen! Fragen sie im Zweifel beim Absender nach! Auch die Endung scr, welche auf einen Bildschirmschoner hinweist ist bei Mailanhängen gefährlich! Hier verbirgt sich oft Spyware oder Trojaner! Öffnen sie kein Zip-Archiv von Unbekannten oder wenn sie es nicht erwarten!
    Sie sollten auch wissen, dass der Ihnen angezeigte Absender nicht automatisch auch der Versender dieser Mail sein muss! Es ist leider möglich, die Absenderkennung so zu fälschen, dass Sie es auf den ersten Blick nicht erkennen können, da nie der gesamte Adresskopf einer Mail angezeigt wird! Meist sind davon Mail-Adressen betroffen, die frei im Internet einsehbar sind! Sie werden automatisch gesammelt und verwertet!
    Sehr viele Anbieter von E-Mail-Accounts bieten derzeit schon einen eingebauten Virenschutz, der sehr hilfreich sein kann, aber keinesfalls den eigenen Virenscanner ersetzt!
    Eine vollwertige, sichere Alternative zu Outlook bietet entweder der Mozillabrowser, in dem ein Mailprogramm bereits integriert ist oder eine Einzelversion wie den Thunderbird.
  • Schutz vor Trojanern, Dialern, Tracking-Komponenten und allem anderem Unerwünschtem.
    Normalerweise bieten die oben genannten Tipps zusammen recht guten Schutz; meist findet der Virenscanner den Eindringling rechtzeitig, doch ist es nicht unmöglich, dass sich doch etwas einschleicht (besonders wenn man nicht auf den IE und/oder Outlook verzichten will). Trojaner gelangen auch oft als Gratisspiele oder andere, scheinbar lustige Tools unbemerkt auf Ihren Rechner, aber auch über E-Mails und andere Verbindungen. Diese Trojaner können dann Änderungen ausführen, Daten ausspionieren oder diese sogar unbrauchbar machen und Ihnen so schlimmstenfalls sogar finanziellen Schaden zufügen.

    Dialer dagegen wollen ausschließlich an Ihr Geld. Das Netz ist überschwemmt von Dialern, hunderte von Seiten, die ihren Inhalt gegen ein "Tippen sie OK ein" rausgeben! Sie sollten dieses unbedingt vermeiden! Seriöse Anbieter von Informationen/Dienstleistungen werden Ihnen immer auch andere Zahlungsalternativen anbieten! Zudem sind viele Informationen, welche auf diese Art angeboten werden, auch ohne Bezahlung zu bekommen! Für 30 Euro bekommen Sie z.B. bei Amazon.de eine Menge Gedichts-, Koch- oder auch Sachbücher! Und ein Gang in die Bibliothek ist meist noch ertragreicher!
    DSL-User können (noch) beruhigt sein, sie sind nur gefährdet, wenn ihr Rechner zusätzlich über ein Telefonanschluß z.B. für Fax verfügt.

    Sie können Ihren PC z.B. mit Adaware von Lavasoft (freeware) durchsuchen und gefundene Eindringlinge entfernen lassen.
    Lavasoft bietet auch eine kostenpflichtige Version des Programms an, welches zusätzlich die Möglichkeit bietet, ihren Computer im Hintergrund zu überwachen und so z.B. unbemerkte Veränderungen in der Registry zu verhindern. Es stellt aber keine Alternative zu einem Virenscanner dar, da es nur auf bestimmte Programme reagiert; es ist aber eine nützliche Ergänzung! Aber auch hier vergessen Sie nicht, Ihr Programm immer aktuell zu halten! Das Update der Erkennungsdatei ist auch hier problemlos durchzuführen!
  • Wireless Lan
    Nutzer dieser in den Werbungen mit "Einstöpseln und Loslegen" beworbenen Systeme sollten sich dringend ein wenig mehr Zeit nehmen!
    Nutzt man diese Systeme wirklich ohne einige spezifische Einstellungen, geht man ein brisantes Risiko ein, da jeder mit einem Laptop und einer W-Lan Karte auch außerhalb ihrer Wohnung Zugriff auf ihren Rechner, Ihren Internetzugang und andere Daten hat! Der Schaden, welcher so im schlimmsten Fall entstehen kann, ist enorm! Es können z.B. Einkäufe in Ihrem Namen getätigt werden, ohne das Sie davon Kenntnis erhalten! Bei gerichtlichen Auseinandersetzungen in so einem Fall müssen Sie mindestens mit einer Teilschuld rechnen, sollten Sie die folgenden Maßnahmen nicht ergriffen haben! Es ist absolut unabdingbar:
    - Die Verschlüsselung des Systems zu aktivieren
    - Den Zugang auf bekannte (also eigene) Rechner zu beschränken
    - Das Netzwerk nach außen hin zu verstecken!
    Diese Einstellungen sind, um wieder einmal den Support niedrig zu halten, standardmäßig alle deaktiviert!
    Aber nur so können Sie den Zugriff auf Ihr System verhindern, der sonst auch nichtprofessionellen Hackern keinerlei Schwierigkeiten bereitet!

    Tipps und Artikel zu diesem Thema Wireless Lan:
    http://www.pc-magazin.de
    http://www.technikservice24.de

    Oder in der Anleitung ihres Herstellers!
Es ist erschreckend wie viele Leute diese einfachen Tipps - unwissentlich oder sogar vorsätzlich - ignorieren, obgleich sie regelmäßig durch die Medien gehen!
Vielen ist auch nicht klar, was ihr Fehlverhalten, auch wenn sie selbst weder finanziell noch mit Datenverlust betroffen sind, für andere Nutzer des Internets bedeuten kann! Das geht von Spam-Mails, welche durch infizierte Rechner verschickt werden und Briefkästen überquellen lassen, bis hin zu gezielten Aktionen an denen man sich unfreiwillig beteiligt, welche sich gegen Firmen-Server richten um Schaden anzurichten! Die Schäden dadurch sind enorm und eigentlich vermeidbar!
Lassen Sie sich weder bespitzeln noch missbrauchen!




Aufrufe: 6091

4.21

Punkte: 4.21
Stimmen: 43

© Die Redaktion

Alle Logos und Warenzeichen sind eingetragene Marken der jeweiligen Inhaber.
Alle auf dieser Seite angebotenen Informationen unterliegen dem jeweiligen Urheberrecht. Eine Übernahme, Vervielfältigung und Speicherung ist nur mit Genehmigung und eindeutiger Quellenangabe erlaubt. Für Schäden aufgrund fehlerhafter Informationen wird keine Haftung übernommen.
© Redaktion"at"Ask1.org


Druckversion


Impressum
Kommentar schreiben

zurück zur Übersicht

Zurück
5 (sehr gut)4 (gut)3 (befriedigend)2 (ausreichend)1 (schlecht)

  


Quellen und Buchtips:
Virenschutz mit Antivir Personal Edition, m. CD-ROM.
Virenschutz mit Antivir Personal Edition, m. CD-ROM.
von Wolfram Gieseke
Internet für Dummies
Internet für Dummies
von John R. Levine, u. a.
Norton Internet Security 2004 deutsch
Norton Internet Security 2004 deutsch
von Symantec
McAfee Personal Firewall Plus 5.0
McAfee Personal Firewall Plus 5.0
von McAfee
Norton Personal Firewall 2005
Norton Personal Firewall 2005
von Symantec
Windows XP für Dummies
Windows XP für Dummies
von Andy Rathbone
Computerlexikon für Dummies
Computerlexikon für Dummies
von Dan Gookin, Sandra Gookin
Kommentar von: Anti-Hacker-Front , 06.10.2004, 01:28
Das Thema "Sicherheit im Netz" lässt sich mittlerweile nicht ohne Weiteres nur auf Viren, Trojaner und Würmer beschränken. Wer wirklichen Schutz will, muss permanent auf dem Laufenden sein und seinen Blick erweitern, denn das Internet ist noch schnell-lebiger als alle andere Gebiete des Computer-Booms.

Schon längst gibt es neue und viel gefährlichere Methoden, über die Hacker heutzutage ihr Unwesen treiben. Zwei dieser neuartigen Methoden, die erst seit ein paar Jährchen bekannt sind, sind "IP Spoofing" und die so bei den "Script-Kiddies" beliebten "DDoS attacks", bei denen hunderte, tausende und im schlimmsten Falle Millionen von Rechnern infiltriert werden, um sie gleichzeitig zu missbrauchen für eine Attacke gegen ein bestimmtes Opfer.

So ist es vor gut einem Jahr - einige Half-Life 2 Fans werden sich noch gut daran erinnern - einem Hacker gelungen, mittels eines DDoS Angriffs sich Zugang auf Gabe Newell's (Chef der Spielefirma Valve) Rechner zu verschaffen und den Quellcode für Valve's langersehnten 2. Teil des so weltweit beliebten Ego-Shooters HALF-LIFE zu stehlen. Gabe Newell saß zu der Zeit an seinem Rechner, war gerade online und bemerkte, dass etwas faul war, da sei Rechner auffällig langsam geworden ist. Er war jedoch machtlos dagegen, dass sich jemand Fremdes gerade sensible Daten von seinem Rechner runterlud und begriff erst was passierte als es schon zu spät war. Nämlich dann, als einen Tag später ein Hacker in einem öffentlichen Forum der Spielegemeinde verkündete, er habe den Quellcode zu Valve's noch unveröffentlichten Titel HALF-LIFE 2. Allein das war eine Sensation für die Gamer und gleichzeitig ein Schock für Valve, denn der Hacker bot den Quellcode illegal über Tauschbörsen an, sodass er sich bis heute stark verbreitet hat. Und obwohl Valve mit Copyrights und anderen Mitteln massiv dagegen vorgingen, teilweise erfolgreich (der "Leaked HL2 Source" wird weitestgehends nicht mehr über Tauschbörsen angeboten) ist es bis heute nicht gelungen, den Hacker zu fassen.

Seine Motive hat der Hacker selbst im Forum gepostet. Er wollte damit beweisen, dass das Spiel HALF-LIFE 2 längst noch nicht fertig ist, wie Valve offiziell behaupteten, und zeigen, dass die Firma Valve die Fans bezüglich der Release Date angelogen haben. Leider muss man hier eingestehen, dass das ihm sehr gut gelungen ist. Valve waren nicht nur gezwungen, das Spiel noch ein weiteres Jahr lang zu entwickeln, besonders den Netcode zu ändern, da er ja jetzt durch hunderte Hacker einsehbar war und somit infiltrierbar gemacht werden könne wenn das Spiel mal rauskommt. Nein, Valve haben bis heute HALF-LIFE 2 noch nicht fertig entwickelt und es ist unklar ob es dieses Jahr, nächstes Jahr oder wann auch immer veröffentlicht wird, zurm Nachteil der vielen Fans, die jetzt schon seit 2-3 Jahren ungeduldig auf den Nachfolger warten.

Dies soll zeigen, wie gefährlich und aggressiv diese neue Art des Hacker-Angriffs ist. Es ist sogar nicht übertrieben zu sagen, dass DDoS Attacken sogar von Cyber-Terroristen durchgeführt werden könnten, um ganze Server von Firmen lahmzulegen, zu welchem Zwecke auch immer, politisch motiviert oder eigennützig usw.

Wer sich mehr über das Thema DDoS informieren möchte und dagegen wirksam schützen will, dem ist folgender Link als Einstieg zu empfehlen:

http://www.bsi.de/fachthem/sinet/ddos.htm

Nur wer sich ständig auf dem Laufenden hält, kann sich auch wirksam vor Hackern schützen. Viren sind dagegen zum kleineren Übel geworden. DDoS heißt die neue Bedrohung!



nach oben

Kommentar von: moreal , 01.12.2004, 00:26
Firewalls sind leider nur eine trügerische Sicherheit. -> http://www.ntsvcfg.de/



nach oben

Kommentar von: Atlan , 10.09.2006, 19:39
Von einer Desktop-Firewall ist grundsätzlich abzuraten. Die Windows-XP SP2 Firewall reicht als Grundschutz aus. Besser ist es allerdings, selbst wenn man nur einen Rechner an DSL hat, sich einen Router zuzulegen, dieser maskiert den Rechner.

Aufgrund der Angst, dass Programme nach Hause telefonieren wollen, werden Desktop-Firewalls beworben.
Es sind bis jetzt keine Fälle bekannt, in dem große Daten dadurch erworben worden.

Und sind wir mal ganz ehrlich, wer von uns kann schon genau sagen, was wir der Desktop-Firewall freigeben oder sperren. :)



nach oben

Kommentar von: 3 , 22.11.2006, 22:35
Jungs,
ich habe mir jetzt 2 Tage ununterbrochen eure Seiten
durchgelesen und habe nur positive eindrücke durch
Artikel mit hohem wahrheitsgehalt feststellen können (nach eigenen erfahrungen)
Doch leider ein kleiner wehrmutstropfen:
Die Sicherheitstipps zeugen von großer unkenntnis
der PC-Industrie!!
Es sind exakt die selben destrukiven Kräfte und mechanismen am werk wie in Wirtschaft und Politik
deshalb bin ich verwundert das ihr nicht mal
Linux oder z.B. FreeBSD verwendet!
wenn ich wisst was RFID ist dann seit ihr von DRM und TCPA nicht mehr weit entfernt.

übrigens rechtschreibfehler sind von mir bewusst in kauf genommen worden da ich euch für schlau genug halte meinen Text auch so zu verstehen,
denken schütz ;-)



nach oben


Kommentar schreiben
zurück zur Übersicht
  
 
dieredaktion ©
Alle Logos und Warenzeichen sind eingetragene Marken der jeweiligen Inhaber.
Alle auf dieser Seite angebotenen Informationen unterliegen dem jeweiligen Urheberrecht. Forenbeiträge geben die Meinung der Verfasser wieder und nicht die Meinung des Webmasters. Eine Übernahme, Vervielfältigung und Speicherung ist nur mit eindeutiger Quellenangabe erlaubt.
Für Schäden aufgrund fehlerhafter Informationen wird keine Haftung übernommen.
Web site engine\'s code is Copyright © 2002 by PHP-Nuke. All Rights Reserved. PHP-Nuke is Free Software released under the GNU/GPL license.

Bitte beachtet auch unsere Partnerseiten Zweibettzimmer - der Film, The Economy of Polygons , Heimatverein Treuenbrietzen und Der Provinzblogger