Sicher ins Internet
Aufgrund nicht endender Virus Warnungen (Netsky, Sasser) hatten wir uns die letzten Tage die Zeit genommen Ihnen zum Thema "Sicher ins Internet" eine Art Anleitung zu schreiben. Dieser Leitfaden soll Ihnen helfen Ihren Computer/Netzwerk schnell sicher zu machen und das mit wenig finanziellem Aufwand. Wir vermeiden nicht allgemein bekannte Fachausdrücke bzw. erklären Sie in einfachen Worten und hoffen, dass auch Ihnen diese Informationen von Nutzen sein werden.
Dann wollen wir mal loslegen!
Es vergeht fast kein Tag an welchem nichts über Internetwürmer und Viren in den Medien verbreitet wird. In Zeitungen, Magazinen, Radio, Fernsehen und Internet werden Sie vor diesen lästigen Zeitgenossen gewarnt.
Sie lesen bzw. hören, dass Sie die neuesten Sicherheits-Updates für Windows installieren sollen, dass Sie eine Firewall und eine Antivirussoftware auf Ihrem Computer einsetzen.
Die schnelle Verbreitung von, nennen wir es nun allgemein Viren, lässt darauf schließen, dass wenige die Nachrichten hören oder lesen oder auf alle Fälle nicht die notwendige Vorsorge treffen. Es ist zu hören, dass die deutsche Post Ihre Computer ausgeschaltet hat und andere Firmen sollen das gleiche Problem haben.
Stellt sich nun die Frage ob die Nachrichten wahr sind oder übertrieben oder aber ist der einzelne Anwender bzw. Administrator damit überfordert?
Wahrscheinlich stimmt beides.
Wir beobachten sehr oft, dass Unkenntnis und Falschbedienung eines Computers und die damit einhergehende Software den größten Schaden anrichtet. Ein Computer ist ein Werkzeug und wir können Ihnen nur empfehlen, den Umgang mit diesem "Werkzeug" Computer zu trainieren. Diese Maschine zu verstehen hilft Schaden zu vermeiden.
Keiner darf ein Auto fahren, wenn er nicht vorher geübt hat, also in der Fahrschule war und dann seine Prüfung bestanden hat. Wenn Sie sich einen neuen Videorecorder anschaffen lesen die meisten ja auch erst mal die Bedienungsanweisung. Wenn dann mal was schief läuft trifft es, in dem Falle des Videorecorders, nur den Einzelnen. Wie Sie vielleicht vermuten, kann eine falsche Anwendung eines Computers viele andere negativ beeinträchtigen und führt zu einem messbaren volkswirtschaftlichen Schaden.
An dieser Stelle möchten wir Ihnen nun aufzeigen, wie Sie Ihren Computer sicher fürs Internet machen. Es mag andere bzw. bessere Lösungen geben, jedoch funktioniert das hier Beschriebene bei uns und verschont uns von unangenehmen Überraschungen.
1) Windows Updates
Dies ist eine Selbstverständlichkeit. Sie sollten Ihr Windows immer automatisch updaten. Wir haben das so eingestellt, dass die Updates automatisch heruntergeladen werden und wir entscheiden dann wann und was wir installieren. Kritische Sicherheitsupdates sollten Sie immer installieren.
Wie das eingestellt wird hat Microsoft sehr gut beschrieben und die Screenshots helfen auch einem Laien, das Ganze schnell und korrekt einzustellen. 
Hier finden Sie die Vorgehensweise auf der Microsoft Webseite. Sie müssen dort nur noch Ihr Betriebssystem auswählen und den Anweisungen folgen.
2) Firewall
Die neueren Windows-Versionen kommen mit einer Firewall. So wie bei vielen in Windows integrierten Lösungen, die auch von Drittanbietern verkauft werden, sind die Windowseigenen nicht immer die Besten. Wie Vieles, was kostenlos mitgeliefert wird, muss man auch hier auf Leistung verzichten. Nichtsdestotrotz bietet diese eingebaute Firewall schon mal einen Grundschutz.
Mit dem Servicepack 2 für Windows XP kommt eine stark verbesserte Version dieser Windows Firewall. Mehr Informationen zum Windows XP Servicepack 2 finden Sie hier.
Wie aktiviere ich die Windows Firewall?
- Klicken Sie auf zu START
- Gehen Sie mit der Maus über Netzwerkumgebung (ein Untermenü wird geöffnet)
- Klicken Sie auf "Alle Verbindungen anzeigen"
- Rechter Mausklick auf Ihre Internetverbindung dann auf
- Eigenschaften klicken
- Klicken Sie auf den Reiter "Erweitert"
- Klicken Sie auf die Checkbox (das Kästchen wo dann ein Hacken auftaucht) Internet Verbindung Firewall
- Sie müssen wahrscheinlich Ihren Computer neu starten, damit die Einstellungen wirksam werden.
Auf unserer Webseite www.windows-firewall.com finden Sie einen Link mit dem Sie Ihren Computer Online auf Sicherheitslücken testen lassen können.
Wenn Sie den Verdacht schöpfen, dass sich "Sasser" auf Ihrem Computer befindet oder einfach auf Nummer sicher gehen wollen, finden Sie auf der englischen Microsoft Webseite www.microsoft.com die Möglichkeit, Ihren Computer auf "Sasser Befall" online testen zu lassen. Dieses Angebot gibt's leider nur in englischer Sprache. Halten Sie Ausschau nach "Check My PC for Infection". Das ist der Knopf, den Sie drücken müssen, um Ihren Computer überprüfen zu lassen.
Sollte Ihr Computer befallen sein, dann entfernt dieser Check den Sasser gleich von Ihrem Computer.
Alternativen zur eingebauten Firewall
Einen besseren Schutz erhalten Sie, wenn Sie eine Firewall eines Drittanbieters verwenden. Hier gibt es 2 grundsätzliche Möglichkeiten:
- 1) Eine Hardware-Firewall, also z.B. einen Computer, der keine andere Aufgabe hat, als Computer bzw. das Netzwerk zu beschützen. Es gibt teure Lösungen, die sich oftmals nur große Unternehmen leisten können, aber auch kostenlose Open Source Software. IP-Cop und Smoothwall sind hier zu nennen und beide stehen den teuren Lösungen nicht nach. Informationen über die Open Source Firewall finden Sie auf unserer Webseite www.opensourcedistribution.de
- 2) Eine PC-Firewall, also eine Firewall, die Sie auf Ihrem Computer installieren. Auch hier gibt es von den namhaften Herstellern kostenlose (Freeware) für den privaten Gebrauch. Wir haben ZoneAlarm Pro im Einsatz, da die Pro Version uns auch die lästigen PopUp und PopUnder Fenster vom Leibe hält. Zone Alarm ist einfach zu installieren und zu verwalten, weshalb wir dieses Produkt dem Norton Internet Security vorgezogen haben. Ausführliche Informationen finden wie auf unserer Firewall Webseite unter: www.windows-firewall.com
3) AntiVirus Software
Wenn Sie Outlook (nicht Outlook Express) als Ihr Emailprogramm benutzen, dann haben Sie schon einen gewissen Schutz, da Outlook das Öffnen unsichrer Anlagen nicht erlaubt. Wenn Sie ZoneAlarm installiert haben, dann werden auch da unsichere Emailanhänge umbenannt und somit ein möglicher Schaden verhindert.
Die richtige Lösung jedoch ist eine echte AntiVirus Software.
Wir haben AVG 7.0 AntiVirus im Einsatz. Wir haben uns für AVG von Grisoft entschieden, weil dies ein weniger bekannter Hersteller von AntiVirus Software ist. Eine geringere Verbreitung macht die Software weniger interessant für Hacker, da der mögliche Effekt nicht sehr groß sein würde.
AVG ist sehr schnell beim Scannen der Mails und Dateien und auch die Updates kommen regelmäßig. Als Plus sehe ich an, dass die Upgrades für 2 Jahre im Kaufpreis enthalten sind, nicht wie bei den meisten Anbietern nur für 1 Jahr.
Wenn Sie Outlook benutzen, dann erstellt AVG einen Ordner "AVG Virenquarantäne", wohin alle verdächtigen eMails abgelegt werden. Die virusverdächtigen eMails gelangen also nicht erst in Ihren Posteingang, sondern sind schon mal von den normalen Mails getrennt.
Eine für den privaten Gebrauch kostenlose Version gibt es nur in englischer Sprache.
Mehr Informationen zur AVG AntiVirus Software finden Sie hier.
4) Erweiterte Sicherheit - Proxy Server
Wer es ganz professionell einrichten will, der sollte sich einen Proxy Server installieren.
Was ist ein Proxy Server?
Ein Proxy verbindet einen lokalen Computer oder ein lokales Netzwerk mit dem Internet. Der Proxy benutzt die von Ihrem Internet Service Provider (ISP) zugewiesene IP-Adresse und verbirgt so die lokalen Netzwerk-Adressen der "internen" Computer. Dies bewirkt, dass kein Aussenstehender Ihre Netzwerkadressen erkennen kann.
Warum wird ein Proxy Server eingesetzt?
Ein Proxy Server kommt zum Einsatz aus folgenden Gründen:
- Internetsharing
- Caching von Dokumenten (z.B. HTML-Seiten)
- Sicherheits relevante Aufgaben (Internet Zugriffskontrolle)
- Gewährleistung der Anonymität im Internet (soweit möglich)
- Gesammelte Email Abfragen aller POP3 Konten beim ISP.
- Überprüfen der Emails auf Viren, sobald Sie beim Proxy ankommen. Also an einem zentralen Ort, noch bevor Sie an den einzelnen Anwender weitergelitet werden.
- Versenden interner Emails, ohne nach außen über Ihren ISP (Internet) gehen zu müssen.
- Weiterleitung von Emails an andere Mitarbeiter
- Autoresponder, also die Möglichkeit, eine sofortige automatische Antwort an den Sender zu verschicken (z.B. bei Urlaub, etc.).
Wir haben uns hier für den "Jana 2" Proxy Server entschieden. Der Jana Server ist für den privaten Gebrauch Freeware, also kostenlos, und für den Firmeneinsatz mehr als erschwinglich, kostet er doch nur 50,00 €.
Was hat es uns gebracht?
Nun, wir haben jetzt einen gut kontrollierten Internet Zugang. Mit anderen Worten: Man kommt durchs Internet nicht so ohne weiteres zu uns rein und auch nicht alles kann raus.
Jana Server holt unsere Email automatisch ab und verteilt die Mails in die proxyeigenen POP3 Mailboxen. Von dort holen sich die Mitarbeiter Ihre eigenen Emails ab. Dies funktioniert im Prinzip genauso, wie wenn Ihr Mitarbeiter direkt zum POP3 Konto Ihres IPSs verbinden würde. Ein Plus gibt es noch: Die Emails sind schneller in der Inbox, da die Netzwerkverbindung viel schneller als die Internetverbindung ist (die Emails sind ja schon im Hause).
Sobald nun die Emails beim Proxy Server eingegangen sind, checked unsere AVG AntiVirus Software alle eingehenden Emails auf Virenbefall. Dies reduziert das Risiko, dass Anwender (oder Ihre Kinder) aus "Versehen" eine Virusemail öffnen und den Computer bzw. das Netzwerk verseuchen.
Weiterhin wird bei Eingang der Email auf dem Proxy ein SPAM-Filter aufgerufen (auch kostenlos), der alle Emails, die den von Ihnen vorgegebenen Kriterien entsprechen, gelöscht werden. Sie können eine eigene "Blacklist" erstellen und natürlich auch eine "Whitelist". Dies reduziert enorm die Anzahl unerwünschter Emails bei den einzelnen Mitarbeitern (oder auf Ihrem eigenen Computer, da ein Proxy Server auch auf einem Einzelrechner sinvoll genutzt werden kann.)
Mehr Informationen zum Jana Server finden Sie hier.
Wenn Sie der deutschen Sprache mächtig sind, sollten Sie in der Lage sein dies alles in ein paar Stunden eingerichtet zu haben. Eine gute, funktionierende "Blacklist" zu erstellen kann etwas mehr Zeit in Anspruch nehmen, lohnt sich aber auf alle Fälle.
5) Privatsphäre im Internet
Die Frage stellt sich: Wie "privat" bin ich im Internet?
Dies zu beantworten ist nicht unbedingt einfach und das Thema voll zu erschöpfen sprengt den Rahmen für diesen Artikel.
Gewisse Informationen, und dies sind hauptsächlich Informationen über Ihr Computersystem, müssen einfach übermittelt werden, wenn Sie eine Webseite besuchen. So wie Sie die URL (also die Webadresse) angeben müssen um sich eine Webseite anschauen zu können, so muss im Gegenzug der Webserver Ihre Adresse (nennt man IP-Adresse) kennen, um Ihnen die Informationen (Dateien) der Webseite zustellen zu können. Macht Sinn, oder?
Ausserdem muss der Webserver auch wissen, welchen Browser Sie benutzen, damit er richtig kommuniziert. Hier mal eine Liste mit Informationen, die zwischen Client (jemand der im Internet surft) und Webserver (der Platz wo die Webseite gespeichert ist) ausgetauscht werden:
Datum und Zeit: Wednesday, May 5, 2004 at 21:41:54
Client IP: 195.93.64.7
Mozilla/4.0 (compatible; MSIE 6.0; AOL 8.0; Windows NT 5.1; NET CLR 1.1.4322)
"Mozilla" enthält unter anderem die Informationen über den benutzen Browser (hier Microsoft Internet Explorer 6.0), den ISP (hier AOL), das Betriebssystem (hier Windows XP), und andere Informationen. NET CLR besagt, ob und welche .NET Version auf dem Client installiert ist. (.NET ist die neueste Programmiergrundlage der Microsoftprodukte).
Um es nun auf die Spitze zu treiben, könnte sich jemand hinsetzen und herausfinden welcher Stadt die IP Adresse zugeordnet ist. Ihren Namen oder Adresse kann so nicht ermittelt werden.
Im Falle von Computerbetrug, kann tatsächlich derjenige Computer ermittelt werden, der verantwortlich ist. Ihr ISP, der u.U. auch einen Proxy Server benutzt, muss seine Logdateien aufbewahren. Darin kann gesehen werden, welcher Computer welche Webseiten besucht hat. Übrigens erstellt der Jana Server auch solche Logdateien und Sie können schnell sehen, welche Internetseiten besucht wurden (wenn Sie sich die Arbeit machen wollen). Da diese Dateien nur vom Administrator eingesehen werden können, sind Datenschutz-Bedenken nicht von Bedeutung. Ein Systemadministrator hat sowieso Zugang zu allen Daten und Einstellungen eines Computers.
Im Prinzip können Sie das wie mit "Autofahren" vergleichen. Jeder kann Ihre Autonummer sehen und aufschreiben (keiner regt sich darüber auf), sieht welche Automarke Sie haben, welche Farbe der Wagen hat, etc., weiß jedoch dadurch nicht Ihren Namen und Ihre Adresse, lediglich den Ort in dem der Wagen zugelassen wurde.
Was ist ein Cookie?
Ein Cookie (englisch für Keks), erlaubt es einem Webserver, auf einem Client (Besucher) PC Informationen zu hinterlegen. Diese Informationen sind dem Webserver bereits bekannt bzw. Sie haben sie ihm mitgeteilt. Der Sinn und Zweck solcher Cookies ist eigentlich nur, den Benutzer erneut zu erkennen.
Einkaufssyteme (Shopping Cards) benötigen Cookies um Ihre Bestellung zu Ende zu führen, wenn nicht alle Informationen auf einer einzelnen Webseite stehen. Cookies erlauben dem Webmaster seine Webseite so einzurichten, dass Sie nicht jedesmal alle notwendigen Angaben eintippen müssen. Oder auch einfach um "Hallo Ihr Name" auf der Webseite anzuzeigen (geht nur, wenn ich diese Angaben vorher willentlich abgegeben hatte).
Anders ist dies bei sogenannter Spyware (Spionage Cookies).
Es gibt Webseiten, die ein Cookie auf Ihrem Computer, mit der Absicht Ihr Surfverhalten "auszuspionieren", hinterlassen. Dies können namhafte Seiten sein, die Cookies von "Werbefirmen" auf Ihren Rechner packen. Das Unfreundliche an dieser Technik ist die Tatsache, dass Sie nicht gefragt wurden - es wird heimlich gemacht.
Mit solchen Spionage Cookies können generelle Verhaltensmuster und Trends ermittelt werden, die, wie es scheint, Werbefirmen sehr wertvoll erscheinen.
Wie auch immer, wir haben auch dazu eine Lösung parat.
Ad-Aware
Ad-Aware ist ein sehr nützliches Tool um solche Zeitgenossen (Spionage Cookies) loszuwerden. Ad-Aware scannt Ihren Computer und zeigt Ihnen die Spionage cookies and, die Sie dann löschen lassen können.
Ad-Aware ist für den privaten Gebrauch kostenlos (Freeare).
6) Zum Schluss
Abschließend bleibt nur noch zu bemerken, dass Sie lieber einmal zuviel hinschauen als einmal zu wenig, wenn es darum geht, eine Datei zu öffnen.
Wenn Sie diesen Anleitungen folgen, dann sollten Sie ziemlich sicher sein, wobei man auf diesem Gebiet nicht unbedingt vorhersagen kann, was die Zukunft bringen wird. Es wird immer Zeitgenossen geben, die versuchen Durcheinander zu stiften und Entwickler bzw. Softwarehersteller werden Software entwickeln, die das immer schwerer machen wird.
Machen Sie sich mit Ihrem Computersystem vertraut nach dem Motto: "Wissen ermöglicht Kontrolle". Mit anderen Worten: Wenn Sie etwas über eine Sache wissen, dann sind Sie in der Lage, diese zu kontrollieren und nicht zu vergessen: "Unwissenheit schützt vor Strafe nicht".
Sie können die Downlaod Links zu all den oben genannten Produkten gleich hier bei uns anfordern. Sie brauchen das Formular nur einmal auszufüllen und erhalten eine automatische Email mit den Links zu allen Produkten. Wenn Sie eine Lizenz für eine Vollversion erwerben möchten, dann schauen Sie bitte bei der entsprechenden Produktbeschreibung auf unseren Webseiten oder senden Sie uns eine eMail.
RSS-Feed-SWA RSS ?
Bookmark bei: