•• www.bcd-pc.de ••
 

Sicher im Internet / WWW surfen.

Mit den folgenden Grundregeln lassen sich die meisten "Klippen" im Internet umschiffen. Und das restliche Risiko lässt sich mit gesundem Menschenverstand oft noch weiter reduzieren:
Viele Angriffe auf Computersysteme basieren nicht (nur) auf technischen Unzulänglichkeiten der Systeme, sondern nutzen Techniken des Social Engineering {de}, also die Schwachstellen des Menschen. Eines der wichtigsten Werkzeuge gegen Computerkriminalität ist daher der sogenannte gesunde Menschenverstand. Wenn jemand an der Tür klingelt, und etwas sagt wie "Guten Tag, ich komme von Ihrer Bank und muss Ihr Konto überprüfen. Geben Sie mir Ihre EC-Karte und Ihre Geheimnummer, dann erledige ich das kurz und bringe sie Ihnen sofort zurück. Ansonsten wird Ihr Konto gesperrt.". In dem Fall würde jeder normale Mensch erstmal verdutzt gucken, dann die Tür zuschlagen und die Polizei rufen. Merkwürdigerweise funktioniert dieser Trick (sog. Phishing {de}) per E-Mail ausgeführt aber immer wieder. Dazu mit einem viel geringeren Risiko für den Täter erwischt zu werden. Solche Angriffe lassen sich nur sehr schwer, wenn überhaupt, mit technischen Mitteln verhindern. Deshalb ist es unerlässlich, bei der Benutzung eines Computers immer im Hinterkopf zu haben, dass es viele unredliche Mitmenschen auf dieser Welt gibt, die über das Internet alle gleich um die Ecke wohnen und Böses im Schilde führen. Wenn man also über das Internet von irgendwem aufgefordert wird unbekannte Befehle auszuführen, Dateien zweifelhafter Herkunft zu öffnen oder persönliche Daten in eine Eingabemaske einzugeben, dann sollte man immer daran denken, dass nichts so sein muss wie es scheint. Im Zweifelsfall noch nicht einmal der Absender einer E-Mail. Wer Kleingedrucktes aufmerksam liest, sich von den "dunklen Ecken des Internets" fernhält und nicht auf alles klickt, was blinkt, hat gute Chancen "gesund vom Netzausflug heimzukehren".

    Nutzen Sie aktuelle (Sicherheits-) Software

    • Benutzen Sie nur Original-Software. Bewahren Sie die Installations-Medien (in der Regel CDs/DVDs) Ihrer Software an einem sicheren Platz auf.
    • Stellen Sie sicher, dass sonstige eingesetzte Software, wie z.B. Free- oder Shareware, aus vertrauenswürdigen Quellen stammt, wie z.B. die Download-Bereiche von Computerbase oder Heise Software.
    • Benutzen bzw. installieren Sie nur Software, die Sie auch wirklich brauchen.
    • Updates sind das Wichtigste, um gegen die unzähligen Gefahren des Internets gewappnet zu sein. Deshalb sollten Sie immer darauf achten, dass Sie die aktuellste Version einsetzen bzw. den neuesten Patch installiert haben.
    • Mit jeder Aktualisierung, die Sie nicht installiert haben, fehlen z.B. bei der Virenerkennung die wichtigen, so genannten Virensignaturen. Eine Version, die einige Monate alt ist, bietet bereits keinen sicheren Schutz mehr.
    • Dies betrifft neben den Virenscannern auch Firewalls und sonstige Malware-Tools.

    Arbeiten Sie unter Windows mit einem Benutzer-Konto ohne Administrationsrechte

    • Dieser Tipp gilt eigentlich unabhängig von der eingesetzten Windows-Version. Es ist einer der wirksamsten Schritte, denn die meisten "Schädlinge" können sich nur dann in Ihr System einklinken, wenn das aktive Benutzer-Konto über Administrationsrechte verfügt.
      Unter einem Benutzerkonto mit eingeschränkten Rechten kann Malware keine schwerwiegenden Schäden anrichten und sich tief in das System einnisten. Auch kann hier der Virenscanner nicht manipuliert werden, oder außer Funktion gesetzt werden.
      Windows XP User richten sich einen Account zum Installieren und für Wartungsarbeiten ein (also MIT Administrator Rechten) und einen Benutzeraccount mit eingeschränkten Rechten zum Surfen, Arbeiten oder Spielen.
      Die Rechte eines Benutzer-Kontos steuern Sie über "Systemsteuerung - Benutzerkonten".
      Windows Vista und Windows 7 User haben es hier einfacher, da sie nicht zwei Konten erstellen müssen; hier beschränkt das Konto mit Admin Rechten die Benutzerkontensteuerung. Windows 7 Benutzer sollte diese aber auf die höchste Stufe stellen, da sie in der Standard Stufe gegen Malware nutzlos ist.

    Booten/Hochfahren des PCs

    • Einige Virenprobleme lassen sich durch die Auswahl "C:,A:" für die Bootsequenz des PC's vermeiden. Diese Einstellung läßt sich im BIOS-Setup (z.B. ENTF-Taste beim Booten gedrückt halten) ändern.
    • Stellen Sie vor jedem Start des PC sicher, ob sich keine fremde oder unbekannte Diskette oder auch CD/DVD im entsprechenden Laufwerk befindet (Gefahr von Bootsektorviren! Auch bei Nicht-Systemdisketten).

    Browser-Einstellungen

    • Die Sicherheitseinstellungen von Browsern sollten die Ausführung von aktiven Inhalten (z.B. JavaScript, VB-Script), ActiveX und Java unterbinden.
    • Sie sollten eine hohe Sicherheitsstufe als Standard wählen. Sie können Seiten, die Sie häufig besuchen und bei denen kein Missbrauch zu fürchten ist, als vertrauenswürdig einstufen.

    Dateianhänge in E-Mails

    • Öffnen Sie keine Anhänge (engl. "attachments") von E-Mails, die von Unbekannten kommen. Auch wenn eine Mail von einem Bekannten kommt sollten Sie genau prüfen, ob der Anhang nicht möglicherweise schädliche Inhalte transportiert. Dies übernehmen mittlerweile viele Antivirus-Programme für Sie.

    Herausgabe persönlicher Daten

    • Seien Sie zurückhaltend, wenn es um Ihre persönlichen Daten geht! Gerade wenn es sich um (vermeintlich) kostenlose Angebote handelt, benötigt der Anbieter weder Ihre Konto- noch Adressdaten. Beachten Sie, dass Sie bei kostenlosen Angeboten oftmals akzeptieren müssen, dass Ihre persönlichen Daten zu Werbezwecken genutzt werden dürfen - meint oft schlicht und einfach "weiterverkauft"!

    Links prüfen

    • In E-Mails finden Sie sehr oft integrierte Links auf Internet-Seiten. Wenn sie diese anklicken, sollten Sie vorher immer untersuchen wohin Sie diese führen. Das Ziel der Verknüpfung sehen Sie in der Fußzeile Ihres Internet-Browsers (in der Regel unten links im Browser-Fenster).

    Anonym surfen

    • Seien Sie sich bewußt, dass man Sie immer und überall anhand Ihrer IP-Adresse erkennen kann. Weitgehende Anonymität erreichen Sie mit Hilfe einer Kombination aus Verschleierungs-Software und Browser, als Beispiel für erstgenanntes: Tor). Setzen Sie dieses oder äquivalente Tools ein, wenn Sie beim Surfen Ihre Identität für sich behalten wollen.

    Backup

    • Fertigen Sie regelmäßig Backups Ihrer Daten an. Das Wiederherstellen von Backups ist in der Regel deutlich einfacher und schneller, als ein infiziertes System mühselig zu restaurieren.

    In Firmen!

    • Vermeiden Sie den Einsatz privater Software (fragen Sie ggf. in Ihrer EDV-Abteilung oder bei Ihrer Führungskraft nach den geltenden richtlinine). Überprüfen Sie jeden fremden Datenträger auf Viren. Klären Sie unbedingt jedes atypische Verhalten eines PCs (z.B. ungeplante Neustarts ohne Ihr Zutun, unerklärlichen Datenverkehr in Richtung Internet etc.).

Bei Verdachtsmomenten ...

    ... Infos sammeln

    • Wenn Ihnen auf einer (neuen) Webseite etwas komisch vorkommt, sollten Sie sich die Zeit nehmen und nach dem Anbieter googeln. Vielleicht finden sich in einschlägigen Verbraucherschutzforen bereits Erfahrungsberichte über den Anbieter.
      Im Zweifelsfall gilt auch hier:
      Verlassen Sie sich auf Ihren gesunden Menschenverstand - das erspart Ärger.

    ... "Beweise" sichern

    • Falls Sie befürchten, dass Sie reingelegt wurden, sichern Sie Beweise. Dazu reicht es manchmal aus Screenshots der AGBs der zuletzt besuchten Seiten zu erstellen oder diese auszudrucken (elektronische Alternative zu Papier: das PDF-Format). Im Zweifelsfall aussagekräftiger ist aber eine Kopie der gesamten Internetseite - so, wie sie zum Zeitpunkt des Vertragsabschlusses oder zumindest kurz danach im Netz stand. Hierbei unterstützt zuverlässig, einfach und vor allem kostenlos z.B. das Tool WebSpider.

    ... bzgl. Virenbefall scannen

    • Stellen Sie sicher, daß Sie alle Festplatten und alle sonstigen, möglicherweise betroffenen Datenträger gesäubert haben! Eine einzige verseuchte Datei, CD-ROM oder Diskette kann Ihre gesamte Arbeit zunichte machen.
      Hat Ihr Virenscanner oder ein Malware-Tool bösartigen Programmcode gemeldet und ggf. auch entfernt, sollten Sie Ihren PC anschließend zusätzlich z.B. mit einem Online-Virenscanner prüfen. Empfehlenswert sind entsprechende Dienste der PC-Zeitschrift PC-Welt oder der Firma Panda Security. Wiederholen Sie den Scan auf jeden fall nach ein paar Tagen.
      Es gibt allerdings auch Fälle, in denen nur die Neuinstallation des Systems hilft!

PC-Sicherheit: "Do-it-yourself".

    Man kann mit relativ einfachen Mitteln verhindern, dass man (zu schnell) Opfer eines sog. Online-Betruges oder eines eingeschleusten Virus/Trojaner wird. An dieser Stelle möchten wir in einer kurzen Auflistung der häufigsten FAQs (engl.: frequently asked questions / deutsch: häufig gestellte Fragen) einige der grundlegenden Fragen zu beantworten und aufzeigen, dass man mit einigen wenigen und sogar einfachen Mitteln eine gewisse "Grund-Sicherheit" erreichen kann. Allgemeine Regeln zum Thema sicheres Surfen im Internet:

    Regel 1: Informationen vermeiden
    Erst denken, dann tippen: Man sollte z.B. bei Formularen im Internet immer nach den, mit einem Sternchen markierten, Pflichtfeldern Ausschau halten. Wo kein Sternchen ist, muss man auch nichts ausfüllen. Man sollte immer nur so viele persönliche Daten preisgeben, wie eben unbedingt nötig – dann ist auch die Gefahr geringer, dass diese Informationen in falsche Hände geraten.

    Regel 2: Nicht alles muss korrekt sein
    Zuerst einmal schaut man sich an, welche Daten wirklich wichtig sind. Bei Online-Bestellungen gehören dazu z.B. Adresse und Zahlungsinfos. Das Geburtsdatum oder das Haushaltseinkommen geht hingegen die wenigsten Online-Händler etwas an. Manchmal ist sogar eine zweite Identität sinnvoll: bei irgendwelchen Webdiensten reicht möglicherweise ein Name wie "Lieschen Müller" aus. Das kann natürlich für ein kommerzielles Netzwerk weniger geeignet sein. Hier sollte man auch konsequent Berufliches und Privates trennen. Ein Geschäftspartner oder ein neuer Arbeitgeber sollte einen auch finden können, aber nicht irgendwelche heimlichen Stalker/Verehrer/Datensammler.

    Regel 3: Erst prüfen, dann anmelden
    Wenn Internetseiten wollen, dass man sich mit persönlichen Daten anmeldet und dort eine Menge Infos über sich selbst reinschreibt – z.B. bei irgendwelchen Freundes-, Karriere-, Studenten- oder anderen Online-Netzwerken – dann sollte man vorsichtig sein. Solche Seiten sollte man sich erst einmal in Ruhe anschauen und eventuell auch die AGBs studieren, bevor man seine Daten einträgt. Wenn da für alle Internetnutzer komplette Lebensläufe mitsamt privaten Vorlieben einfach so sichtbar sind, dann ist das schlecht. Normalerweise sollten nur Mitglieder solche persönlichen Infos sehen können – natürlich nur, wenn sie selbst eingeloggt sind.

    Das Internet ist voller Gefahren: Betrüger, Viren, Trojaner und immer wieder Spam-Mails. Wie gefährlich sind Viren, Würmer und Trojaner?
    Es kommt darauf an, wie gut der eigene Computer geschützt ist. Eine besonders große Gefahr sind mittlerweile Trojaner. Die bemerkt man eigentlich gar nicht, dabei spionieren sie uns im Hintergrund aus und senden unsere Daten an Internet-Betrüger.
    Nur: Gegen einen guten Virenscanner und einen Computer, der immer auf dem neuesten Stand ist, können die meisten Schädlinge nichts ausrichten. Wer sich oder eher seinen Rechner schützt, braucht keine Angst zu haben.

    Wer einen Virenscanner installiert habt, regelmäßig das Betriebssystem und die Programme aktualisiert und eine evtl. zusätzlich installierte Firewall nicht ausschaltet, ist in der Regel auf der sicheren Seite.

    Wie gefährlich ist Spam ... also diese komischen Werbemails?
    Spam ist ziemlich harmlos, wenn man die Mails ungelesen löscht und auf keinen Fall öffnet, zumindest die enthalten Links. Noch besser ist es, wenn das gleich durch den E-Mail-Anbieter passiert und man solche Spam-Mails so gar nicht erst auf den eigenen PC herunterlädt.
    Besonders gefährlich sind Werbemails, die Anhänge enthalten – das sind fast immer Viren oder Trojaner – oder wenn man in der E-Mail aufgefordert wird, Kontonummern, Geheimzahlen oder ähnlich vertrauliche Daten in Formulare einzugeben und dadurch die Korrektheit der bei dem angeblichen Absender hinterlegten Daten zu bestätigen.
    Dahinter steckt fast immer ein Betrugsversuch, bei dem zum Beispiel Kriminelle mit den Zugangsdaten ein Konto plündern wollen. Solche Mails gehören also gleich in den Papierkorb.

    Ist es überhaupt sicher, im Internet einzukaufen?
    Ja, denn es ist genau wie außerhalb des Internets: Man sollte nur in "Läden" einkaufen, denen man vertraut.
    Ein Beispiel: Wenn man bei einem Online-Shop kauft, der zu einer "realen" Ladenkette gehört, die man kennt und bevorzugt, kann man nicht viel falsch machen. Oder man richtet sich nach bekannten Marken, von denen man schon Gutes gehört hat. Wenn eine Firma seit Jahren ohne Probleme im Internet verkauft und die Kunden zufrieden sind, wird man das auch selbst sein. Wichtig ist vor allem, dass der Shop spätestens beim Bezahlen eine verschlüsselte Verbindung anbietet. Die erkennt man daran, dass im Internet-Browser (meistens rechts unten) ein Schloss-Symbol angezeigt wird und zudem daran, dass die Adresse mit "https" anstatt "http" beginnt. Die sichersten Zahlungsmethoden sind übrigens Nachnahme (Geld nur gegen Ware ... kostet aber in der Regeln einen Aufschlag) oder Überweisung (kann man über seine Hausbank zurückholen). Wenn einem dagegen irgendwas seltsam vorkommt oder man bei einem Shop einfach ein schlechtes Gefühl hat, dann lieber Finger weg.
    Raus aus den dunklen Ecken!




# Büro für Computer/Design | In der Wildnis 3 | 64367 Mühltal #
# Büro für Computer/Design | In der Wildnis 3 | 64367 Mühltal #