Alltrack.ch Informatik
Menü
Tipps und Tricks
Security
Ihre IP: 54.198.143.210
Internet

Gefahren im Netz

Das World Wide Web, von Tim Bernes-Lee 1992, am CERN zum Leben erweckt, umspannt mittlerweilen die ganzen Erde als gigantisches Informations-Netz. Die ursprünglich einfachen (HTML) Webseiten präsentieren sich immer bunter und kommen kaum ohne eingebaute Skripte, menügesteuerte Java-Applets oder gar multimediale Flash-Präsentationen aus. Das von eingefleischten Wissenschaftern entwickelte Kommunikationsnetz wurde längst auch als persönlichen Spielwiese von dubiosen Geschäftemachern, Pädophilen und destruktiven Geistern "entdeckt".

Auf dieser Seite finden Sie die wichtigsten Sicherheits-Begriffe im Umgang mit dem Internet erklärt.

Auf der Internetseite des Deutschen Bundesamtes für Sicherheit in der Informationstechnik BSI finden Sie Hinweise zur Geschichte, den Diensten, der Funktion und viele Hilfestellungen zum Thema Internet.



Begriffe


Browser

Der Webbrowser ermöglicht das Darstellen der HTML-Webseiten (Hyper Text Markup Language) auf Ihrem PC. Heutige Browser enthalten zahlreiche Zusatzprogramme. Der bekannteste Browser ist der Microsoft Internet Explorer. 95% aller Internet-User surfen mit dem Internet Explorer, er ist bereits im Windows-Betriebssystem integriert. Der Internet Explorer weist aber auch die Meisten Sicherheitslücken auf, es vergeht kaum ein Tag ohne dass ein neues Leck entdeckt wird.

Cookies

Kekse sind kleine Textdateien welche der Webbrowser auf Ihrem Computer zwischenspeichert. Sie enthalten kodierte Informationen, mit denen der Web-Server den Surfer beim nächsten Besuch wieder erkennt. Die Informationen, welche der Server über den Besucher gesammelt hat, speichert er in einer Datenbank. Mit dem Auslesen der Cookies ist es möglich Profile über die Vorlieben der Besucher zu erstellen. Das ist kein eigentliches Sicherheitsproblem. Damit wird aber die Privatsphäre der Surfer tangiert.
Der Internet Explorer ab Version 6 lässt sich so einstellen, dass er Cookies nur gerade für die Session (momentaner Besuch einer Webseite) speichert und sie mit dem Schliessen des Explorers löscht. Mit dieser Einstellung funktioniert beispielsweise das Einkaufen in einem Online-Shop weiterhin, danach werden die Cookies aber gelöscht und können von weiteren Webservern nicht mehr ausgelesen werden.

ActiveX

Ein ActiveX-Control (Zusatztprogramm, sog. Plugin) kann beliebige auf den Rechner zugreifen und Schaden anrichten. Es gibt signierte (vom Hersteller mit einer Unterschrift versehene) und unsignierte Controls. Auch signierte ActiveX-Controls sind keine wirkliche Garantie. Weil ActiveX grundsätzlich auf den Rechner zugreifen kann, ist es sehr mächtig und damit gefährlich. ActiveX lässt sich im Browser deaktivieren, alternative Browser wie Mozilla, Opera oder Firefox unterstützen ActiveX schon gar nicht. Ist ActiveX deaktiviert, wird im Internet Explorer nicht mehr alles angezeigt, beispielsweise werden die Online-Scanner von Trend Micro oder Panda nicht mehr ausgeführt.

Java

Java wurde von der Firma Sun als plattformübergreifende Programmiersprache entwickelt. Java Applets werden für zusätzliche Dienste, wie Laufbänder mit Newsticker-Meldungen oder drehbare 3D-Darstellungen eingesetzt. Die Java-Programme laufen in einer geschlossen Umgebung der Java Virtual Machine (JVM). Sie hat keinen lokalen Zugriff auf den Rechner. Dadurch ist Java eigentlich eine sichere Technologie. Die Java Virtual Machine hat aber auch Sicherheitslücken welche missbraucht werden können.

Java Script

JavaScript wurde von Netscape entwickelt. Microsoft entwickelte eine Variante namens JScript. Java ist nicht mit dem praktisch gleichlautenden JavaScript zu verwechseln. JavaScript wird auch auf dem Rechner des Surfers ausgeführt wird. JavaScript hat keine geschlossenen Umgebung, die Zugriffe auf den Rechner abblockt. Viele "bösartige Scripts" sind in JavaScript geschrieben.

Visual Basic Script

Visual Basic Script (VBS) ist eine Microsoft eigene Scripting-Sprache und wird vor allem in den Office-Produkten (Word, Excel, PP) eingesetzt. VBS funktioniert nur mit dem Internet Explorer ab Version 4.0, andere Browser unterstützen VBS nicht. Im Web wird VBS kaum benutzt. Virenprogrammierer setzten VBS häufig in HTML-Mails ein. Die E-Mail-Programme wie Outlook zeigen diese HTML-Mails an und führen den VBS-Code. VBS lässt sich im Internet Explorer nur gemeinsam mit JScript unter der Option "Active Scripting" ein- oder ausschalten.

Spyware

Spyware oder Malware genannt, wird eingesetzt um die Surfer aktiv auszuspionieren und ihre Internetaktivitäten in grosse Datenbanken abzulegen. Es werden sogenannte Benutzerprofile erstellt, um zum Beispiel dem Profil entsprechende Bannerwerbung aufzuschalten. Der Surfer merkt meistens nichts von diesen Aktivitäten. Spyware-Programme werden aber auch selbst aktiv und versuchen, das Verhalten des Anwenders zu beeinflussen, indem sie

  • Eine Suche auf eine vorgegebene Seite umlenkt
  • Funktionen des Browsers verändern (z. B. startet der Explorer mit einer unerwünschten Seite)
  • Bannerwerbung und Pop-Ups auf Grund des Verhaltens anzeigt.

Spyware-Programme sind oft in Toolbars (Hotbar, gibt vor den Explorer mit individuell anpassbarem Aussehen und Zusätzen zu bereichern) oder Freeware-Programmen (Bildschirmschonern, Spielen) enthalten. Geplagte Benutzer beklagen sicht oft, dass das Surfen im Internet sehr verlangsamt wird, der Rechner abstürzt oder es zu Teilstörungen anderer Programme kommt. Viele dieser Spyware-Programme graben sich tief in's System ein und sind kam noch zu entfernen. Zurzeit gehen 20% der Anrufe beim DELL Support auf das Konto von Spyware! (Tendenz steigend.)

Phishing

"Phishing" ist die "neu-deutsche" Übersetzung für "Password fishing" (Passwort fischen). Meist per Mail werden Bankkunden, Zahlungscard-Benutzter oder PayPal-User aufgefordert ihre Daten inkl. PIN-Code und Kontonummer auf einer präparierten, vom Original kaum zu unterscheidenden Webseite nachzuführen. Wer der Aufforderung nachkommt, verschafft den Betrügern durch die gutgläubige Bekanntgabe von Pin-Code und Kontonummer freien Zugang zu seinem Zahlungssystem.
Infos wie Sie sich vor Phishing schützten und Ihre Online-Banking sicher tätigen, finden Sie hier



back top
Impressum • • Alltrack.ch • Schützenstrasse 96  • CH-8400 Winterthur • Tel/Fax:+41 (52) 213 13 26 •  Mail: Informatik • •  Disclaimer