Jutta Berkemer-Ziegler
14.05.2008, 12:33
Für die tägliche Arbeit wird das Internet immer wichtiger. So sind tagesaktuelle Recherchen in den Onlineangeboten der Zeitungen, Abfragen bei Onlinewissens- und Onlinerechtsdatenbanken und nicht zuletzt das Extranet des Gemeindetags elementare Bestandteile des Arbeitens geworden. Damit muss sich auch jeder Nutzer und jede Nutzerin mit dem Thema Sicherheit im Internet auseinandersetzen.
Folgende einfache Verhaltensregeln sollen bei diesem sensiblen Thema helfen:
Halten Sie Betriebssystem, Software und Virenscanner aktuell
Für Windows 2000, Windows XP und Windows Vista werden von Microsoft regelmäßig Patches bzw. Service Packs herausgegeben. Für ältere Programme bietet Microsoft keine Unterstützung mehr, diese sollten in keinem Fall mit dem Internet verbunden werden.
Diese Patches sollten regelmäßig, also mindestens einmal im Monat, aktualisiert werden. Eine Unterstützung wird durch die Funktion „Automatische Updates“ bei XP in der Systemsteuerung, bei Vista in der Systemsteuerung unter „Windows Updates“ angeboten. Hier kann mit der Option „automatisch“ der Computer in festgelegten Intervallen dazu veranlasst werden, auf der Microsoft Homepage nach entsprechenden Patches oder Service Packs zu suchen. Jede andere Software sollte ebenso aktuell gehalten werden, die meisten Programm bieten hierfür Update-Funktionen an.
Ein Virenscanner ist unabdingbar, sobald der Computer mit dem Internet verbunden wird. Der Virenscanner bietet aber nur dann optimalen Schutz, wenn er über die aktuellen Virensignaturen verfügt. Die Virenscanner bieten deshalb Funktionen an, in welchem Abstand sie nach Updates suchen sollen.
Im Internet gibt es etliche kostenfreie Onlinevirenscanner, die Hilfe bieten. Jeder Virenscanner hat seine Stärken und Schwächen. So erkennt der eine Rootkits (1), der andere Ad- und Spyware etc. besser als der andere.
Folgende kostenfreien Onlinescanner gelten als die besten:
http://www.housecall.de,
http://www.bitdefender.de,
http://www.kaspersky.de,
http://www.pandasecurity.de,
http://onecare.live.com
http://www.symantec.de.
Verwenden Sie nur sichere Passwörter
Passwörter müssen oft vergeben werden, einige Nutzer neigen deshalb dazu, sich ein Passwort zu überlegen und überall zu verwenden. Dies birgt allerdings den Nachteil, dass überall Missbrauch betrieben werden kann, sobald das Passwort geknackt oder ausgespäht wurde.
Es gibt ausgefeilte Knack-Techniken für Passwörter: Am leichtesten ist es, ein aufgeschriebenes Passwort abzulesen, aber auch Wörter, die in einem Wörterbuch vorkommen, sind mittels entsprechender elektronischer Hilfsmittel sehr leicht zu knacken. Eine Brute-Force-Attacke hat das Ziel, ein beliebiges Passwort zu knacken, dabei fängt das Programm an mit keinem Passwort, einem Passwort aus einem Buchstaben – hierbei das gesamte Alphabet, alle Zahlen und Sonderzeichen, einem Passwort aus zwei Buchstaben – hierbei dann alle Kombinationen aus Buchstaben, Zahlen und Sonderzeichen usw. Somit sind längere Passwörter, die Zahlen, Buchstaben in Groß- und Kleinschreibung sowie Sonderzeichen verwenden, die sichersten.
Das leichteste Mittel, ein sicheres Passwort, das man sich auch merken kann, zu erstellen, ist, sich einen einfach zu merkenden Satz zu überlegen und jeweils die ersten Buchstaben zu verwenden, z.B. „Immer mittwochs habe ich eine Besprechung um 14 Uhr.“ wird dann zum Passwort ImhieBu14U. So erhält man eine willkürlich scheinende Kombination aus Groß- und Kleinbuchstaben sowie Zahlen. Dies bietet bereits einen relativ hohen Schutzfaktor. Sobald noch Sonderzeichen wie §, $, % usw. eingebunden werden, erhöht sich der Schutzfaktor nochmals merklich. Ein absoluter Vorteil dieses Verfahrens ist, dass der ursprüngliche Satz sogar notiert werden kann, ohne dass andere dies als Passwort erkennen können.
Passwörter sollten nicht digital hinterlegt oder in einer Datei auf dem Computer gespeichert werden. So nützlich die Funktion in den Browsern auch ist, dass Benutzername und Passwort hinterlegt werden können, es ist unsicher und sollte am besten gar nicht oder wenigstens nur bei unheiklen Internetseiten verwendet werden.
Browser im Einsatz
Der Internet Explorer ist im Lieferumfang des Betriebssystems Windows von Microsoft bereits inkludiert. Aktuell ist die Version 7, ältere Versionen sollten unbedingt auf den neuesten Stand gebracht werden. Im Internet Explorer gibt es hierfür bereits eine Funktion: unter „Extras“ – „Windows Update“ ist die Seite von Microsoft mit allen Updatefunktionen für das Betriebssystem hinterlegt. Falls die Menüleiste ausgeblendet ist, kann diese mit einem Rechtsklick im Bereich unter der Adresszeile aktiviert werden.
Ein weiterer sehr verbreiteter Browser ist der Mozilla Firefox, der im Internet kostenfrei heruntergeladen werden kann. Der Firefox gilt als sicherer als der Internet Explorer, da er etliche Dienste blockt. Der Nachteil ist, dass einige Funktionen dann auch nicht zur Verfügung stehen. Für das tägliche Surfen im Internet ist der Firefox aber sicher eine sehr gute Alternative. Sollte tatsächlich ein gewünschter Dienst nicht funktionieren, kann diese Seite dann im Internet Explorer aufgerufen werden.
Setzen Sie eine Router-Firewall ein
Die Aufgabe einer Firewall ist der Schutz durch Überwachung des Netzverkehrs. Hierbei werden die Datenpakete aussortiert, die den Anforderungen der Firewall nicht genügen. Windows bietet mit der Desktop-Firewall zwar einen gewissen Schutz, allerdings reicht dieser nicht aus, da die Firewall auf dem System läuft, das sie schützen soll. Ein Router greift schon vorher ein, da er zwischen dem Computer und dem Internet als eigenes Gerät in das Netzwerk eingebunden ist.
Eingeschränkter Benutzer statt Administrator
Jedem Nutzer werden individuelle Rechte zugeordnet. Standardmäßig vergibt Microsoft jedem Nutzer Administratorenrechte, was bedeutet, dass mit dieser Anmeldung auf dem System alles erlaubt ist. Diese Rechte können bei einem neu angelegten weiteren Nutzer eingeschränkt werden, da zum normalen Arbeiten die Administratorenrechte nicht benötigt werden. Solange mit diesen eingeschränkten Rechten gearbeitet wird, kann die meiste Malware nicht installiert werden, da ein eingeschränkter Benutzer kein Recht hat, Programme zu installieren. Falls tatsächlich etwas installiert werden soll, ist dies mit der Anmeldung mit Administratorenrechten möglich. Ein Nutzer mit Administratorenrechten muss immer auf dem System angelegt bleiben, denn sonst sind spätere Installationen nicht mehr möglich.
Vorsicht beim Umgang mit persönlichen Daten oder Downloads aus dem Internet
Bei Schreibfehlern wie z.B. einem Buchstabendreher in der URL gelangt man neuerdings auf täuschend ähnlich aussehende Seiten, die allerdings zur Eingabe von persönlichen Daten oder zum Herunterladen von Dateien auffordern. Dasselbe passiert auch, wenn Sie die Adresse zwar richtig schreiben, aber am Ende statt „.com“ z.B. „.de“ – also die falsche Top-Level-Domain – eingeben. Diese neue Spionageform nennt man Typosquatting. Ein gesundes Misstrauen beim Herunterladen von Daten oder der Eingabe von persönlichen Daten ist im Internet grundsätzlich angebracht.
Sperren des Computers
Bei der Anmeldung verlangt Windows ein Passwort, aber solange der Bildschirmschoner nicht passwortgeschützt ist oder der Computer gesperrt wird, ist der Computer vollkommen ungeschützt, solange der Nutzer nicht dabei ist. Mit der Tastenkombination Windows-Taste und „L“ (L für lock, englisch für schließen) kann der Computer gesperrt werden. Kehrt der Nutzer an der Arbeitsplatz zurück, gelangt man mit der Tastenkombination „Strg“ + „Alt“ + „Entf“ und der Eingabe des Passwortes wieder an die Stelle, an der der Computer gesperrt wurde.
Mail-Anhänge
Per Spam- oder Junk-Mails werden oft Anhänge versendet, die Malware zum Inhalt haben. Es sollte niemals ein E-Mail-Anhang von einem unbekannten Absender geöffnet oder abgespeichert werden. Oft werden auf diesem Weg z.B. Trojaner übermittelt, die dann das infizierte EDV-System ausspionieren.
Risikofaktor WLAN
Sofern ein WLAN-Router im Einsatz ist, muss auch das WLAN-Netz gesichert werden, sonst besteht die Gefahr, dass andere Nutzer mitsurfen oder gezielte Schnüffelattacken stattfinden. Die einfachsten Sofortmaßnahmen sind das Vergeben eines Konfigurationpasswortes auf dem Router, das Ausschalten des Routers, sobald Sie nicht mehr im Internet surfen und die Freigabe spezieller IP-Adressen von Computern am Router. Diese Maßnahmen reichen aber noch nicht aus, es sollten Ping-Abfragen geblockt, eine Verschlüsselung (WPA 2) aktiviert, die Updates des Routers regelmäßig aufgespielt, die Firewall aktiviert, der Netzwerkname verborgen werden u.v.m.
Hilfe im Zweifelsfall
Unter http://www.bsi.de/ hat das Bundesamt für Sicherheit in der Informationstechnik ein großes Informationsangebot. Alle bekannten Viren und Malware sind hier beschrieben, meist mit einer ausführlichen Anleitung, wie man diese Schädlinge wieder entfernen kann. Unter http://www.bsi-fuer-buerger.de/ und http://www.bsi.de/fachthem/sinet/index.htm ist das Thema Internet-Sicherheit sehr ausführlich aufbereitet und bietet Hilfestellung sowie Anleitung zum Sichern von Netzwerken, einzelner Computer etc.
Schutz vor Datenverlust
Sollte ein Virenangriff dennoch erfolgreich sein, kann eine Neuinstallation des Systems erforderlich werden. Dies ist dann kein Problem, wenn die Daten (Dokumente, Fotos, Mails etc.) regelmäßig gesichert wurden.
Az. 048.04
Fußnote
1 Vgl. BWGZ - Die Gemeinde, Ausgabe 02/2006 vom 31. Januar 2006, Seite 79
****************
Von Jutta Berkemer-Ziegler
Die Autorin ist Referentin beim Gemeindetag Baden-Württemberg und betreut u.a. den Internet- und Extranet-Auftritt des Gemeindetags und die KIBW.
Folgende einfache Verhaltensregeln sollen bei diesem sensiblen Thema helfen:
Halten Sie Betriebssystem, Software und Virenscanner aktuell
Für Windows 2000, Windows XP und Windows Vista werden von Microsoft regelmäßig Patches bzw. Service Packs herausgegeben. Für ältere Programme bietet Microsoft keine Unterstützung mehr, diese sollten in keinem Fall mit dem Internet verbunden werden.
Diese Patches sollten regelmäßig, also mindestens einmal im Monat, aktualisiert werden. Eine Unterstützung wird durch die Funktion „Automatische Updates“ bei XP in der Systemsteuerung, bei Vista in der Systemsteuerung unter „Windows Updates“ angeboten. Hier kann mit der Option „automatisch“ der Computer in festgelegten Intervallen dazu veranlasst werden, auf der Microsoft Homepage nach entsprechenden Patches oder Service Packs zu suchen. Jede andere Software sollte ebenso aktuell gehalten werden, die meisten Programm bieten hierfür Update-Funktionen an.
Ein Virenscanner ist unabdingbar, sobald der Computer mit dem Internet verbunden wird. Der Virenscanner bietet aber nur dann optimalen Schutz, wenn er über die aktuellen Virensignaturen verfügt. Die Virenscanner bieten deshalb Funktionen an, in welchem Abstand sie nach Updates suchen sollen.
Im Internet gibt es etliche kostenfreie Onlinevirenscanner, die Hilfe bieten. Jeder Virenscanner hat seine Stärken und Schwächen. So erkennt der eine Rootkits (1), der andere Ad- und Spyware etc. besser als der andere.
Folgende kostenfreien Onlinescanner gelten als die besten:
http://www.housecall.de,
http://www.bitdefender.de,
http://www.kaspersky.de,
http://www.pandasecurity.de,
http://onecare.live.com
http://www.symantec.de.
Verwenden Sie nur sichere Passwörter
Passwörter müssen oft vergeben werden, einige Nutzer neigen deshalb dazu, sich ein Passwort zu überlegen und überall zu verwenden. Dies birgt allerdings den Nachteil, dass überall Missbrauch betrieben werden kann, sobald das Passwort geknackt oder ausgespäht wurde.
Es gibt ausgefeilte Knack-Techniken für Passwörter: Am leichtesten ist es, ein aufgeschriebenes Passwort abzulesen, aber auch Wörter, die in einem Wörterbuch vorkommen, sind mittels entsprechender elektronischer Hilfsmittel sehr leicht zu knacken. Eine Brute-Force-Attacke hat das Ziel, ein beliebiges Passwort zu knacken, dabei fängt das Programm an mit keinem Passwort, einem Passwort aus einem Buchstaben – hierbei das gesamte Alphabet, alle Zahlen und Sonderzeichen, einem Passwort aus zwei Buchstaben – hierbei dann alle Kombinationen aus Buchstaben, Zahlen und Sonderzeichen usw. Somit sind längere Passwörter, die Zahlen, Buchstaben in Groß- und Kleinschreibung sowie Sonderzeichen verwenden, die sichersten.
Das leichteste Mittel, ein sicheres Passwort, das man sich auch merken kann, zu erstellen, ist, sich einen einfach zu merkenden Satz zu überlegen und jeweils die ersten Buchstaben zu verwenden, z.B. „Immer mittwochs habe ich eine Besprechung um 14 Uhr.“ wird dann zum Passwort ImhieBu14U. So erhält man eine willkürlich scheinende Kombination aus Groß- und Kleinbuchstaben sowie Zahlen. Dies bietet bereits einen relativ hohen Schutzfaktor. Sobald noch Sonderzeichen wie §, $, % usw. eingebunden werden, erhöht sich der Schutzfaktor nochmals merklich. Ein absoluter Vorteil dieses Verfahrens ist, dass der ursprüngliche Satz sogar notiert werden kann, ohne dass andere dies als Passwort erkennen können.
Passwörter sollten nicht digital hinterlegt oder in einer Datei auf dem Computer gespeichert werden. So nützlich die Funktion in den Browsern auch ist, dass Benutzername und Passwort hinterlegt werden können, es ist unsicher und sollte am besten gar nicht oder wenigstens nur bei unheiklen Internetseiten verwendet werden.
Browser im Einsatz
Der Internet Explorer ist im Lieferumfang des Betriebssystems Windows von Microsoft bereits inkludiert. Aktuell ist die Version 7, ältere Versionen sollten unbedingt auf den neuesten Stand gebracht werden. Im Internet Explorer gibt es hierfür bereits eine Funktion: unter „Extras“ – „Windows Update“ ist die Seite von Microsoft mit allen Updatefunktionen für das Betriebssystem hinterlegt. Falls die Menüleiste ausgeblendet ist, kann diese mit einem Rechtsklick im Bereich unter der Adresszeile aktiviert werden.
Ein weiterer sehr verbreiteter Browser ist der Mozilla Firefox, der im Internet kostenfrei heruntergeladen werden kann. Der Firefox gilt als sicherer als der Internet Explorer, da er etliche Dienste blockt. Der Nachteil ist, dass einige Funktionen dann auch nicht zur Verfügung stehen. Für das tägliche Surfen im Internet ist der Firefox aber sicher eine sehr gute Alternative. Sollte tatsächlich ein gewünschter Dienst nicht funktionieren, kann diese Seite dann im Internet Explorer aufgerufen werden.
Setzen Sie eine Router-Firewall ein
Die Aufgabe einer Firewall ist der Schutz durch Überwachung des Netzverkehrs. Hierbei werden die Datenpakete aussortiert, die den Anforderungen der Firewall nicht genügen. Windows bietet mit der Desktop-Firewall zwar einen gewissen Schutz, allerdings reicht dieser nicht aus, da die Firewall auf dem System läuft, das sie schützen soll. Ein Router greift schon vorher ein, da er zwischen dem Computer und dem Internet als eigenes Gerät in das Netzwerk eingebunden ist.
Eingeschränkter Benutzer statt Administrator
Jedem Nutzer werden individuelle Rechte zugeordnet. Standardmäßig vergibt Microsoft jedem Nutzer Administratorenrechte, was bedeutet, dass mit dieser Anmeldung auf dem System alles erlaubt ist. Diese Rechte können bei einem neu angelegten weiteren Nutzer eingeschränkt werden, da zum normalen Arbeiten die Administratorenrechte nicht benötigt werden. Solange mit diesen eingeschränkten Rechten gearbeitet wird, kann die meiste Malware nicht installiert werden, da ein eingeschränkter Benutzer kein Recht hat, Programme zu installieren. Falls tatsächlich etwas installiert werden soll, ist dies mit der Anmeldung mit Administratorenrechten möglich. Ein Nutzer mit Administratorenrechten muss immer auf dem System angelegt bleiben, denn sonst sind spätere Installationen nicht mehr möglich.
Vorsicht beim Umgang mit persönlichen Daten oder Downloads aus dem Internet
Bei Schreibfehlern wie z.B. einem Buchstabendreher in der URL gelangt man neuerdings auf täuschend ähnlich aussehende Seiten, die allerdings zur Eingabe von persönlichen Daten oder zum Herunterladen von Dateien auffordern. Dasselbe passiert auch, wenn Sie die Adresse zwar richtig schreiben, aber am Ende statt „.com“ z.B. „.de“ – also die falsche Top-Level-Domain – eingeben. Diese neue Spionageform nennt man Typosquatting. Ein gesundes Misstrauen beim Herunterladen von Daten oder der Eingabe von persönlichen Daten ist im Internet grundsätzlich angebracht.
Sperren des Computers
Bei der Anmeldung verlangt Windows ein Passwort, aber solange der Bildschirmschoner nicht passwortgeschützt ist oder der Computer gesperrt wird, ist der Computer vollkommen ungeschützt, solange der Nutzer nicht dabei ist. Mit der Tastenkombination Windows-Taste und „L“ (L für lock, englisch für schließen) kann der Computer gesperrt werden. Kehrt der Nutzer an der Arbeitsplatz zurück, gelangt man mit der Tastenkombination „Strg“ + „Alt“ + „Entf“ und der Eingabe des Passwortes wieder an die Stelle, an der der Computer gesperrt wurde.
Mail-Anhänge
Per Spam- oder Junk-Mails werden oft Anhänge versendet, die Malware zum Inhalt haben. Es sollte niemals ein E-Mail-Anhang von einem unbekannten Absender geöffnet oder abgespeichert werden. Oft werden auf diesem Weg z.B. Trojaner übermittelt, die dann das infizierte EDV-System ausspionieren.
Risikofaktor WLAN
Sofern ein WLAN-Router im Einsatz ist, muss auch das WLAN-Netz gesichert werden, sonst besteht die Gefahr, dass andere Nutzer mitsurfen oder gezielte Schnüffelattacken stattfinden. Die einfachsten Sofortmaßnahmen sind das Vergeben eines Konfigurationpasswortes auf dem Router, das Ausschalten des Routers, sobald Sie nicht mehr im Internet surfen und die Freigabe spezieller IP-Adressen von Computern am Router. Diese Maßnahmen reichen aber noch nicht aus, es sollten Ping-Abfragen geblockt, eine Verschlüsselung (WPA 2) aktiviert, die Updates des Routers regelmäßig aufgespielt, die Firewall aktiviert, der Netzwerkname verborgen werden u.v.m.
Hilfe im Zweifelsfall
Unter http://www.bsi.de/ hat das Bundesamt für Sicherheit in der Informationstechnik ein großes Informationsangebot. Alle bekannten Viren und Malware sind hier beschrieben, meist mit einer ausführlichen Anleitung, wie man diese Schädlinge wieder entfernen kann. Unter http://www.bsi-fuer-buerger.de/ und http://www.bsi.de/fachthem/sinet/index.htm ist das Thema Internet-Sicherheit sehr ausführlich aufbereitet und bietet Hilfestellung sowie Anleitung zum Sichern von Netzwerken, einzelner Computer etc.
Schutz vor Datenverlust
Sollte ein Virenangriff dennoch erfolgreich sein, kann eine Neuinstallation des Systems erforderlich werden. Dies ist dann kein Problem, wenn die Daten (Dokumente, Fotos, Mails etc.) regelmäßig gesichert wurden.
Az. 048.04
Fußnote
1 Vgl. BWGZ - Die Gemeinde, Ausgabe 02/2006 vom 31. Januar 2006, Seite 79
****************
Von Jutta Berkemer-Ziegler
Die Autorin ist Referentin beim Gemeindetag Baden-Württemberg und betreut u.a. den Internet- und Extranet-Auftritt des Gemeindetags und die KIBW.