Internet Einsteiger Hilfe: PC sichern
.VirenschutzprogrammWie sicher ist Ihr PC, wenn Sie im Internet surfen?
- Datensicherheit im Internet
- Hacker Angriffe
- Schutz
- Virenschutzprogramme
- Firewall
- Bin ich sicher?
- Wie kann ich mich schützen?
Wenn Sie nicht gerade auf einer verschlüsselten Internetseite sind (zu erkennen am "https:" statt "http:" oben in der Adresszeile), dann kann praktisch jeder im Internet, der die Information zwischen Ihnen und dem Webserver übermittelt (also der Provider, der Backbone-Betreiber, der Provider des Webservers, alle beteiligten Transferstellen, und bei allen diesen ihnen unbekannten Firmen alle Mitarbeiter mit Zugang zu den Rechnern) diese Infos lesen. Und auch Nachrichtendienste haben sich an zentralen Stellen eingeklinkt und lesen teilweise mit. Das Internet ist öffentlich und nicht so anonym, wie viele denken.
Schauen Sie einfach einmal nach, wie viele Stationen gerade diese Seite von hier zu Ihnen mitlesen:
Unter Windows: Öffnen Sie eine Eingabeaufforderung
(auch DOS-Prompt genannt) und geben Sie ein:
Nur die letzte Station ist der Server, der diese Seite sendet. Alle anderen Stationen sind Fremde, die mitlesen können. Leider lassen sich mit diesem Befehl nicht alle Stationen auslesen.tracert www.docool.de
Aber auch Emails sind normalerweise nicht anonym. Sie sind praktisch wie Postkarten, die durchs Internet geschickt werden. Und auch das Surfverhalten wird dabei analysiert. Es wird immer gezieter Werbung geschalten und da interessiert es, welche Seiten Sie so besuchen. Professionelle Werbungsanbieter schalten Banner in vielen Webseiten und verfolgen so, welche Internetseiten von wem besucht werden. Sie ermitteln daraus persönlich zugeschnittene Werbeformate. Die Informationen werden hauptsächlich von sogenannten Cookies gewonnen. Das sind mini Textdateien, die Ihr Browser auf Anforderung speichert, und die eigentlich nur die Infos enthalten, welche die Webseite Ihnen vorher gesendet hat. Bei vielen Onlineshops müssen Cookies freigeschaltet sein, um einkaufen zu können. Aber diese Infos können z. B. auch eine ID sein, um sie später wieder zu erkennen.
Tipp: Nicht jedem, der darum bittet, gleich alle Informationen über einen selbst verraten. Je mehr Infos über einen im Netz sind, desto leichter kann man identifiziert werden und auch gewisse Gewohnheiten ermittlen. In Großbritannien beispielsweise kann man mittels Wählerlisten und Telefonbüchern sowie diversen sonstigen Listen die Adresse und diverse private Daten beinahe jedes Unbekannten in Sekunden herausgefunden. In Deutschland gibt es auch ähnliche Datenverbünde, diese sind zwar nur für Gewerbekunden, die zahlen, aber auch dort sind viele Daten gesammelt worden und werden ständig erweitert. Entscheiden Sie, welche Informationen ein Anbieter braucht und erhalten darf. Ein Online-Einkauf kann nur an Sie gesandt werden, wenn Ihre Strasse bekannt ist, aber wozu brauchen die Ihre E-Mail-Adresse? Meist bekommen Sie danach Werbemails. Daher empfielt es sich, für Einkäufe eine eigene Mailadresse anzulegen.
Geben Sie kritische Informationen wie Kreditkartennummern nur bei verschlüsselter Übertragung (also Seiten mit "https:") ein, damit nicht jeder mitliest. Benutzen Sie eine E-Mail-Adresse für private Mails von Bekannten und eine öffentliche Adresse, unter der sie nichts wichtiges erwarten - diese Adresse werden Sie nach einigen Monaten oder Jahren ersetzen müssen, wenn der Werbemüll zu viel geworden ist. Leider werden auch die nicht bekannt gegebenen Adressen gefunden, weil einige Spammer einfach Adressen erfinden und ausprobieren. Sollte Ihre Adresse leicht zu erraten sein (etwa vorname.nachname bei einem internationalen Provider), dann werden Sie auch dort irgendwann Spam erhalten.
Hier dieAbgesehen von der Auswertung von Informationen über Sie gibt es ein weiteres Risiko: Das knacken Ihres Computers. Denn Ihr Computer führt nicht nur die Programme aus, die Sie selbst mit der Maus starten, sondern auch weitere, die Ihr Betriebssystem braucht oder die ein Hacker eingeschleust hat.
Sie meinen, so etwas passiert nur den "Grossen"? Nicht, seit Hacker die Adressen geknackter Rechner verkaufen, weil sich darüber z.B. Spam anonym versenden lässt. Na ja, fast anonym, denn bis zu Ihnen lässt sich der Weg zurück verfolgen. Ich möchte keine Panik schüren, aber ernst ist die Lage schon: Derzeit dauert es wohl nur ca. 15 Minuten, bis Ihr Computer attackiert wird. Und dabei ist eine Firewall zur Absicherung wichtig. Am besten stumm schalten, da immer wieder auf freie Ports zugegriffen wird. Dabei wird offensichtlich versucht, über einen Fehler im System oder eine Hintertüt einzudringen.
Um
sich vor solchen Programmen zu schützen, müssen Sie demnach -
Sicherheitslücken
des eigenen Rechners schließen. Das heißt in erster Linie,
indem regelmäßig Updates installiert werden. Damit werden
schon viele Lücken geschlossen -eine
Firewall installieren
bzw einrichten,
die dann den Computer überwiegend auch dann schützt, selbst
wenn noch unbekannte Sicherheitslücken vorhanden sind. -ein
Virenschutzprogramm installieren,
das auch dann noch schützt, wenn Sie selbst unabsichtlich Viren
einschleppen, beispielsweise mit einem USB-Stick oder mit
einer DVD Besser
noch wäre es, auf Unix umzustellen, da diese seltener angegriffen
werden. Dies liegt zum einen am System selbst, das nicht so anfällig
ist und die Benutzer sind oft technisch versierter. Bei
Microsoft direkt können Sie sich jedoch weiterbilden und erfahren, wie
Sie Ihen Computer mit Windows schützen können. Dazu hat
Microsoft einem Windows XP Security Guide.
Um
vor Viren geschützt zu sein, sollte auf jeden Fall ein Virenscanner
installiert sein - mit automatischer Aktualisierung. Es
gibt eine Reihe von für Privatleute kostenlosen Virenscannern. Neben
dem bekannten Antivir gibt es auch noch Alternativen, besonders für
private Anwender. -Grisoft AVG Für
Privatanwender kostenlos. -Kaspersky Anti-Virus
Ausgezeichneter
Scanner mit besten Referenzen, kostet leider 80 Euro. Wer
einmal
Daten durch einen Virus verloren hat, weiß, dass das Geld gut angelegt
ist. -Computer Associates
Bietet unter My-eTrust in
Zusammenarbeit mit Microsoft einen
12 Monate kostenlosen Virenscanner
inkl. Firewall für Privatpersonen.
Dieser wird jedoch nur 20 mal im Monat aktuasisiert. Der Scanner selbst
ist jedoch
einer der schnellsten und schont besonders bei älteren Rechnern die
Ressourcen. -H&B EDV AntiVir
Für Privatanwender kostenlos, leider erscherint beim beim Aktualisieren
jedesmal eine
Seite mit Werbungs. Nervend. -Trend Micro PC-cillin
Gibt es oft schon vorinstalliert bei neuen PCs inkl. 12-Monate-Updates.
Gute
Systemintegration und auch preislich ok. -McAfee Security
Sehr bekannter Virenscanner, allerdings etwas unzuverlässig. Bringt
manchen PC zum abstürzen. -Symantec auch
bekannt, aber benötigt leider viel Rechenkapazität und ist
nicht immer uptodate. Ansonsten
gibt es auch noch bitdefender, der recht zuverlässig ist. Weitere
Tests gibts auch z.B. bei Heise.
Eine
Firewall ist quasi eine Feuerschutzwand
zwischen Internet und dem eigenen Computer. Diese
lässt nur ausgewählte Kommunikation zwischen
beiden zu und schützt so den Rechner. Eine Firewall kann
in einem externen Gerät oder als Software auf
Ihrem Rechner installiert sein. Es gibt einige für Privatleute
kostenlose Firewalls:
-
Microsoft Windows Firewall (ab
Windows XP dabei, jedoch nicht aktiviert)
- ZoneAlarm Pro (die
Basisversion:
ZoneAlarm kostenlos für Privatanwender)
-
Tiny
Software Tiny Personal Firewall
-
Agnitum Outpost Firewall
-
Internet
Security Systems BlackICE PC Protection Zuerst
solten die Möglichkeiten des Systems genutzt werden: Alle
Benutzerkonten sollten ein Passwort bekommen, mit dem Sie sich dann
immer einloggen. Bei Windows XP ist eine Firewall dabe. Bitte gleich
aktivieren. Neuere Versionen haben werden bereits mit aktivierter
Firewall ausgeliefert.
Installieren Sie dann eine der kostenlosen zusätzlichen Möglichkeiten.
Wenn
Sie neue Hardware für Ihren Internet-Zugang benötigen, nehmen Sie
möglichst keine eingebaute Karte, sondern einen
externen Router mit "NAT" - dies verhindert sehr effektiv
99% der Zugriffe von außen.
Testen
Sie Ihren Rechner, wenn Sie einmal genug Zeit haben.
Auf folgenden Seiten gibt es Infos und Möglichkeiten, den
Rechner zu testen: Nehmen
Sie die Warnungen ernst, und machen Sie Ihren Rechner sicherer.
Notfalls können Sie auch bei einem Fachhändler vorsptechen und Ihn
bitten, das für Sie zu tun. Das ist immer noch besser, als ungeschützt
zu surfen. Schon ein paar veränderte
Einstellungen in Ihrem Betriebssystem und ggf. eine kleine kostenlose
Firewall sind viel wert und erhöhen den Schutz enorm. Beugen
Sie
vor und nutzen Sie die Möglichkeiten. Machen Sie aber sicherheitshalber
auch ein Backup Ihrer Daten. Denn wenn doch etwas passiert und Sie den
Rechner neu installieren müssen, dann sollten Sie wenigstens Ihre Daten
retten können. Das geht am besten über ein Backup.
Zunächst
einmal sind alle Mail-Anhänge (engl. "Attachments") gefährlich.
Verlassen Sie sich nicht nur auf den Absender: Wenn ein Virus
oder
Wurm einen Rechner infiziert, dann verteilt er sich meist an alle
Adressen, die er dort im Adressbuch findet. Möglicherweise bekommen Sie
so von einem Freund
einen Virus oder Trojaner gesendet!
Ungefährlich sind nur (mündlich) angekündigte Attachments oder einige
wenige Dateitypen, die technisch keinen Virus transportieren können. Dank
der gefährlichen Ignoranz von Microsoft ist der Dateityp unter Windows
nicht leicht erkennbar. (Unter Unix/Linus ist er gar nicht erkennbar.)
Um diesen Dateityp anzuzeigen, starten Sie den Windows Explorer (TastenWindows+E).
Im Menü Extras rufen Sie den Menüpunkt Ordneroptionen auf. Dort finden
Sie auf der Registerkarte Ansicht den
Punkt Erweiterungen
bei bekannten Dateitypen ausblenden.
Bitte deaktivieren Sie unbedingt diesen Punkt, damit die
Dateierweiterungen angezeigt werden und kein Virus Sie veräppeln kann!
Gefährlich
sind prinzipiell alle ausführbaren Dateien. Im besonderen:
- .com - DOS Executable. DIES IST GARANTIERT EIN VIRUS!
- .exe - Windows Executable - Meist ein Virus!
- .msi - Windows Installationsdatei
- .pif - DOS Einstellungen. DIES IST GARANTIERT EIN VIRUS!
- .scr - Screensaver - Meist ein Virus!
Gefährlich
sind potentiell natürlich auch alle unbekannten Dateitypen. Das kann
von einem Unbekannten sein, aber auch von einer bekannten Adresse, die
mißbraucht wird. Öffnen Sie daher eine Mail erst,
wenn zumindest der Virenscanner aktualisiert zur Verfügung
steht. Einige
wenige Dateitypen können so gut wie nie Viren enthalten. Sie sollten
aber drauf achten, dass alle Updates gemacht wurden und
das Betriebssystem mit allen aktuellen Pachtes zur Verfügung
steht,
dann sind folgende Dateien ungefährlich:
Ungefährliche
Dateitypen
- .avi - Videodatei
- .bmp - Bitmap-Bild (zB Paint)
- .css - Cascading Style Sheet
- .cvs - Comma Separated Value (Tabelle oder Datenbankdatei)
- .gif - GIF-Bild
- .tif oder .tiff - TIF-Bilder oder Faxdatei
- .jpg oder .jpeg - JPEG-Foto
- .mp3 - Audiodatei
- .mpg oder .mpeg - Videodatei
- .pdf - Adobe Portable Document Format
- .txt - Textdatei ohne Formatierung
- .zip - ZIP-komprimiertes Archiv. Aber: nur das Zip selbst ist ungefährlich, der Inhalt sind irgendwelche Dateien, die sehr wohl Viren enthalten können!
Die
folgenden Dateitypen sind nur dann sicher, wenn Sie besondere
Sicherheitseinstellungen vorgenommen haben oder diese
zumindest nicht abgeschaltet sind. Dazu gehören folgende
Dateitypen (ab Microsoft Office 2000):
- .doc - Word-Dokument
- .dot - Word-Dokumentenvorlage
- .xls - Excel-Tabellen
- .xlt - Excel-Tabellenvorlage
- .pot - PowerPoint-Präsentationsvorlage
- .ppt - PowerPoint-Präsentation
- .pps - PowerPoint-Bildschirmpräsentation
Wenn Sie mehr PC-Sicherheit wissen möchten, dann schauen Sie auch unter:
----------------------------------------------------------------------------------
- - - - - - - - -