rev. 24.8.2001

Sicherheit am Netz

Die Werbung verspricht es: "Bin ich schon drinn ?" "...so einfach ist es". Aber von den unangenehmen Nebenwirkungen liest man so gut wie nichts.

Diese Seite wendet sich an den Unerfahrenen oder weniger Erfahrenen um ihm erste praktische Schritte zu weisen. Sicherheitsprofis bringt diese Seite sicher nichts, die angeführten Links bringen da wohl eher etwas.

Computersoftware des "Otto-Normalusers" ist Bedienerfreundlich, heute konfiguriert sich vieles von selbst (das alles ziemlich kompliziert ist, merkt man erst wenn etwas nicht so geht), und so manchem wird dadurch suggeriert, er wird auch vor Angriffen aus dem Internet geschützt. Das kann auch nicht der noch so angesehene Provider.
Heutige auf Windows basierenden Computer gleichen vom Aspekt der Sicherheit her, eher einer Wohnung mit offenen Türen und Fenstern. Macht an sich nichts, solange die Wohnung im 10.Stock liegt. Durch den Anschluss ans Internet findet sich die Wohnung aber im Erdgeschoss einer belebten Fußgängerzone wieder.
Das merkt man spätestens dann, wenn sich Berge von unerwünschten Werbemails im Wohnzimmer auftürmen. Schlimmer, weil man es selten mitbekommt, in der Post findet sich das eine oder andere Programm, das so lustig Feuerwerke auf den Bildschirm zaubert oder ein Häschen über den Bildschirm hoppeln lässt. In einem dieser Programme war versteckt ein "trojanische Pferd". Ein Programm das seither in Deinem Rechner aktiv ist und von nun an hat jeder Zugang zu Deinem Rechner, so er am Netz hängt. Zugang heißt: Er kann all das machen, was auch du tun kannst. Er kann Dein Computermikrofon einschalten und Deinen Raum abhören und es ist ein leichtes, Deine Tastaturanschläge mitzuloggen, er kennt also jedes Deiner Passwort.
Ich sprechen jetzt nicht von Dingen, die nur absolute Profis können, dieses KnowHow, kann man aus Computermagazinen oder ein paar Stunden am Internet lesend mit Leichtigkeit haben, und es sind oft sehr einfach Angriffe, aber nicht's desto trotz, mit möglicherweise verheerenden Folgen.

Zwar ist es extrem schwierig, sich vor allen Eventualitäten zu schützen, aber mit ein paar Vorkehrungsmaßnahmen reduziert sich die Gefahr gewaltig. Die will ich im einzelnen ansprechen.

Kommt jetzt leichte Panik auf? - Nein? Dann ist es gut, denn Panik hilft dagegen mal gar nichts. Man sollte zunächst mal eine Bestandsaufnahme des eigenen Gefährdungspotential machen.
Also ein kleiner Test vorweg:
Auf der folgenden Seite kannst du Online testen, welche Sicherheitslücken du hast, in weiterer folge wird auf wichtige Trojaner gescannt. Einfach auf Quickscan drücken und sehen, was da so getestet wird und welches Ergebnis rauskommt: http://scan.sygatetech.com/ Online Scantest von Sygate. Etwas ähnliches, aber auch in Deutsch verfügbar: Von Symantec (Norton) der gratis Online Test.
Das ist alles nur ein Schnelltest - Ein ausführlicher Test dauert entsprechen lange - aber zur groben übersicht mal ausreichend. Weiter unten gibt es noch Links zu Seiten die ausführlicher über diese Problematik informieren und Informationen bieten, wie man seine Sicherheitslöcher stopft.
Der Symantec Webseite nach (320.000 Tests) hatten 36% der Rechner Probleme mit der Netzwerksicherheit, bei 34% waren die NetBios-Ports offen und 6% hatten bereits Trojanische Programme eingenistet......

Ein weiterer wichtiger Punkt zur Systemsicherheit ist der, daß die neuesten Bugfixes zu den bestehenden Programmen installiert sind. Bugfixes beheben erkannte Sicherheitslücken und Fehler. Das bei neuen Programmen keine Bugfixes vorhanden liegt eher daran, dass die Fehler noch nicht allgemein bekannt sind. Bei MS Windows besteht über den MS-Internetexplorer die einfache Möglichkeit über Extras/Windows Update/ über "Produktupdates" die notwendigen fehlenden Updates zu erhalten. Unter MS kann man unter diesem Link online seinen Windows NT oder Windows2000 Computer auf Sicherheitsbelange testen lassen. Nach einem Scan gibt es einen Bericht, wo Probleme vorhanden sind und welche Updates empfohlen sind.

Computerviren

Es sind Programm, die andere Dateien infizieren und sich dadurch immer weiter verbreiten. Das führt im einfachsten Fall zu Programmfehlern (wenn er sich falsch einbaut) bishin zu fatalen Auswirkungen da zu einer bestimmten Bedingung/Zeit eine Aktion passiert , z.B. löschen von Dateien oder schlimmer Veränderungen die man zu spät merkt
Kurze Frage: Was hätte es jetzt gerade für Folgen, wenn Deine Festplatte sich in Rauch auflöst? Es hilft nur regelmäßiges Backup. Der Fall kann immer und jederzeit sein, irgendwann im Laufe der Jahre kann jede Festplatte plötzlich sterben.

Wer ohne ausreichenden Schutz vor Computerviren Daten austauscht wird mit ziemlicher Sicherheit schnell ein solches Ding einfangen.
Abhilfe dagegen: Ein gutes Virussuchprogramm und es auch am letzen Stand halten. Am einfachsten derzeit: Norton Antivirus2001 (kostet im Medienmarkt ums Eck' ca. DM 70/ATS 500). Besticht vor allem aufgrund der einfachen Aktualisierung: Ein Klick auf "Liveupdate" und die Software holt sich die neuesten Viurussignaturen. Daneben gibt es noch McAfee Virusscan. kostet ungefähr das selbe.

Virus Test Center der UniHamburg
Antivirussoftware TU Berlin

Trojanische Programme

Trojaner sind kleine Programme die nicht das sind, was sie vorgeben zu sein. Im einfachstem Fall ein umbenanntes Programm - dass statt die Festplatte anzuzeigen, sie formatiert etc... Heute werden sie meist mit dem Zweck von außen eingeschleust, um die Kontrolle über den Rechner zu erlangen (Backdoor/Hintertür) oder Passworte auszuspionieren. Einmal gestartet, nisten sie sich in den Rechner ein und sind bei jedem Start von des Computers aktiv.
Wer kein wirklich aktuelles Virensuchprogramm oder spezielle Suchprogramme verwendet hat und einiges an Software aus dem Netz runtergeladen oder ihm unbekannte Mailattachments ausgeführt hat, ist ein guter Kandidat, dass bei ihm eine solcher aktiv ist.

Was können diese Programme ?
Erschreckend viel. Dazu kommt dass viele "Backdoor-Tojans" ganz leicht zu bedienen sind. Sie schreiben z.B.: alles Deine Eingaben mit (da sind auch Loginnamen/Passworte enthalten) und schicken diese Daten an einen bestimmte Stelle wenn der Computer online ist. Auch ein Fernsteuerung des Computers ist ganz einfach möglich. Hast du ein Mikrofon, vielleicht auch eine Webkamera an Deinem Rechner? - fein: auch das kann man von der Ferne aktivieren und wahrscheinlich wirst du es nicht mal mitbekommen.
Eine Change besteht darin, herauszufinden was in Deinem Rechner läuft - und wenn du Deine Leitung ins Internet beobachtest ob außergewöhnliche Aktivitäten stattfinden.

Kann mir doch nicht passieren! Also ich bin ganz "normaler" User und hänge am Internet. Ich habe heute wieder mal die Logfiles ausgewertet auf einem meiner Rechner. Das Ergebnis kannst du dir ja ansehen. Log 1.7.-18.8. gesamt als ZIP.

Die Deutschen Trojaner-Seiten

Spionageprogramme

Es gibt mittlerweile eine Unzahl von Programmen, wo ein Modul eingearbeitet ist, um für Werbezwecke (und einige vielleicht auch mehr) Daten an den Programmhersteller (oder andere) zurückmelden.
Sie kommen oft mit gratis Tools daher - oder in Programmen, deren Benutzung gratis ist, wenn man sich mit zugehörigen Werbebotschaften, die mittels solcher Module selbsttätig übers Netz geholt werden beglücken lässt. Nur wer die Software registriert/kauft bleibt damit verschont.

Ich würde mal jedem raten, sich ein Tool namens Ad-aware zu besorgen und den eigenen Computer mal nach verdächtigen Programmen durchzuscannen. Ich habe es auf verschiedenen Rechnern/Betriebssystemen (Win9x/ME,NTx) probiert. Es macht einen guten Eindruck und ist gratis. So mancher wird sich wundern, was so im verborgene im Computer über einem Information sammelt - und nach außen weitergibt.

Gesammelte Infos über bekannte Programme und deren vermutlichen Aktionen findet man auf dieser Seite: Programme die "Heimweh" bekommen

Ein Querlesen obiger Seite sollte einem doch zu Denken geben.......

Firewalls

Sie sollen verhindern, dass unerwünschte Programme nicht auf Deinen Computer zugreifen können, oder vom Computer unerwünscht Daten nach außen weitergeben werden.
Gerade bei Windows Usern sind sehr häufig die Ports für Windowsnetzwerkkommunikation offen, und defaultmässig die Laufwerke von aussen frei zugänglich. Gerade wenn man kein internes Windows- Netzwerk hat das NetBIOS Protokoll (Client f.MS-Netzwerke) deinstallieren. Zum Datenaustausch am Internet benötigt man nur das TCP/IP Protokoll - sonst nichts. Wichtig jedenfalls: NetBIOS über TCP/IP deaktivieren. Damit ist zumindest mal der Rechner von sich aus von aussen nicht zugreifbar.
Mit Shields Up, ein Onlinetest kann man das leicht selbst testen lassen ob man von aussen angreifbar ist. Unbedingt durchführen !!

Weitere Online Scanner:

http://scan.sygatetech.com/ Online Scantest von Sygate
Symantec/Norton Online Test

Für NT Systeme gibt es kostenlos einen Scanner nach offenen Ports und er kann sie auch schliessen: Active Ports

Firewalls/Packetfilter sperren unerwünschte Ports und blocken unerwünschten Datentransfer. Sie sind oft selbstlernend -d.h. sie fragen bei jedem Programm, ob diese Daten mit dem Ineternet austauschen dürfen oder nicht. Weiters blockieren sie kritische Ports (z.b. NetBios Ports) oder Antworten (Ping) so dass der Rechner bei einfachen Scannversuchen von außen nicht gleich gesehen wird.
Sie protokollieren auch mit, was so von wem geblockt wurde. Logfiles sollte man sich regelmäßig ansehen, um z.B. zu sehen, ob und welche Angriffe gehäuft auftreten. (Achtung - nicht jeder blockierter Zugriff ist ein Angriff).

Sicherheit im Kabelnetz unbedingt empfohlen!
ZoneAlarm (nachwievor das beste für Unbedarfte - gratis für private Anwender)
SyGate 4.0 für Private Anwender Gratis - Umfangreicher als ZoneAlarm
netter kleiner ZoneAlarm-Loganalyser

Datenschutz - Verschlüsseln

Achtung: Es ist verboten, verschlüsselte Daten nach England, Belgien und Frankreich zu senden!
Um die eigenen Daten verlässlich vor fremden zu schützen empfehle ich PGP-Disk (ist jetzt nur mehr im Personal-PGP Paket enthalten, Preis ca. DM 70.-) Als ebensogute, aber gratis (mit Quellcode!) gibts dann noch Encryption for Masses. Beide Produkte funktionieren sowohl für Windows95/98 als auch WindowsNT4/2000/WinME.
Andere Programme funktionieren nur mit Window95/98....

Prinzip: Man erstellt eine Datei fast beliebiger Größe (z.B. für eine CD-ROM 648 MB) und mittels Passwort (je länger je besser - legt Euch eine Passphrase zurecht, z.B. ein Wortspiel das ihr keinesfalls vergesst) wird dann daraus ein virtuelles Laufwerk. Man kann beliebige Dateien dann im Laufwerk speichern. Wenn man das Laufwerk schließt erhält nur der wieder Zugriff, der die Passphrase kennt.
Ein Empfehlung für alle, die z.B. einen Laptop verwenden, oder sensible Daten auf CD-ROM brennen. Ohne Passphrase wird es sehr sehr schwierig, wieder die Daten zu rekonstruieren (ein Frage der Länge des Passwortes). Um eine Passphrase mit ähnlicher Stärke wie ein 128Bit Schlüssel zu bekommen, muss sie ca. 19 Zeichen lang sein. Mit heutiger Rechenzeit kaum zu knacken.

Für das verschlüsseln einzelner Dateien bietet sich z.B.: ACrypt an. Ebenfalls gratis erhältlich.

Passwörter

Wenn ihr ein Passwort auswählt, dann ein sicheres. Meist ist der Username den ihr auf einem System habet schon aus Eurer Mailadresse ersichtlich. Alles was dich vor einem Angriff auf Deine Privatsphäre schützt ist das Passwort!.
Das Passwort sollte nur Dir geläufig sein (ein Spruch, eine Zahlenkombination) damit du es keinesfalls notieren brauchst. Vermeide zu kurze Passwörter oder nur Zahlen als Passwörter und wechsle zwischen Groß und Kleinschreibung und kombiniere mit Zahlen und Sonderzeichen (z.B.@$§) Das erhöht den Aufwand die Kombination durch bloßes Probieren herauszufinden gewaltig.
Verwende folgendes nie alleine: Ein "Enter" (=kein Passwort), Deinen Namen, Dein Geburtsdatum als Zahlenkombination, Dein Autokennzeichen, den Namen Deines Freundes, Kindes, Haustieres.
Heutige Passwortsuchprogramme verwenden Wörterbücher um möglichst schnell zum Ziel zu kommen - also Begriffe, die in Wörterbüchern vorkommen sind auch tabu.
Vielleicht kannst du mit folgendem Trick ein passend langes und sicheres Passwort finden: Nimm einen Dir geläufigen Satz: z.B.: "Das ist die Mailbox für mich und nicht für dich" Daraus nimmst du die Anfangsbuchstaben: DidM4mun4d ...oder so ähnlich (Wer die Texte des Rocksängers Prince kennt, weiß, dass er gerne für die englischen Wörter for=4 to=2 etc einsetzt...) Merksatz: das Passwort sollte möglichst lange sein und ein Kombination verschiedener Wörter, Zahlen und Sonderzeichen sein.

Eigentlich das wichtigste! Verwendet _NIE_ wirklich _NIE_!! das selbe Passwort bei Webseiten, Kontaktforen etc. Die Webmaster dieser Computer sehen Dein Passwort und schon können sie zumindest in Deiner Mailbox alles lesen, was Dir jemand sendet. Passwörter gehen sehr oft unverschlüsselt über das Internet - sie können also von jemanden, der zwischen Dir und Deinem Ziel liegt mitgehört werden.
Daher: ein wirklich gutes Passwort für Deine Hauptmailbox/Computer. Dieses niemals wo anders verwenden. Wenn du einen anderen Remailer verwendest (z.B. gmx) dann lass dir die Mails zu Dir weiterleiten. Verwendest du Hotmail - lasse niemals zu, dass von Hotmail Mail von Deiner Mailbox abgeholt wird. (Würdest Du Micro$oft Dein Passwort zu Deinem Computer einfach geben??) Bedenke viele dieser Remailer wurden schon geknackt, und die Kundendaten sind frei gelegen, es konnten sich alle bedienen.

Nochmals: Solltest du jemals in einem Kontaktforum Deine Passwort verwendet haben, ändere auf Deinem Hauptsysten möglichst sofort Dein Passwort. (Mir ist vor ein paar Tagen eine Fall bekannt geworden, wo der Webmaster hernach zumindest die Mails der Kontaktsuchenden in deren Mailbox gelesen hat.....)

Links

Sicher Surfen
Deutsche Online Security
Blue Merlin Securityseiten umfangreiche Deutsch Site
Aktuelle Sicherheitslücken
Sane.ORG aktuelle Sicherheitslücken und mehr.....

Achtung

Für alle die jetzt in Panik verfallen und jedes Sicherheitstool ausprobieren wollen: Würdet ihr jeden Fremden erlauben, dass er auf Eure Wohnung aufpasst?
Also: Am besten mal durch lesen in Diskussionsgruppen / Webforen die Meinungen und Erkenntnisse studieren, ob diese Tool vertrauenswürdig ist.
Noch ein Wort zum Thema Firewall: Eine Sicherheitstüre nicht fachgerecht eingebaut hilft auch nicht gegen Einbrüche.
Zurück nach BDSM.AT
Mail an den Webmaster
© by Sadonis - Alle Rechte vorbehalten -