Sicherheit

Dieser Abschnitt ist nicht Teil des amerikanischen Originals!

Einleitung

Stellen Sie sich folgende Situation vor: Sie sitzen gemütlich in einem Lokal und unterhalten sich mit einem Fremden, den Sie gerade an diesem Abend kennengelernt haben. Auf einmal fragt dieser Unbekannte: "Sag mal, wie ist eigentlich Deine Kreditkarten-Nummer?" - "Ach, ich habe eine VISA-CARD mit der Nummer 1234 4567 8912 3456 und sie läuft im März 2000 ab."

Blödsinn? Würde Ihnen nie passieren? - Seltsam, dass sich im Internet viele Menschen genauso verhalten. In diesem Text sollen Sie nun lernen, mit den "Gefahren", die im Internet auf Sie lauern, richtig umzugehen. Diese Hinweise gelten im Übrigen nicht nur für den Versand von eMails, sondern für viele alltägliche Internet-Situationen. Teilweise gebe ich übrigens Beispiele für Hilfsprogramme: Dies sind wirklich nur Beispiele und keine Kaufempfehlung!

Gefahrenpunkt 1: Persönliche sensible Daten

Was sind eigentlich sensible Daten, nun dafür gibt es eigentlich keine verbindlichen Kriterien. Das obige Beispiel zeigte - gewiss etwas übertrieben -, dass es Daten gibt, die man nicht preisgeben will bzw. nicht preisgeben sollte. Dazu gehören u.a.

Diese Daten nennt man "sensible Daten". Als Anhaltspunkt könnte Ihnen dazu folgende Frage dienen: "Was würde ich einem Fremden über mich erzählen?".

Nun kommt es aber oft vor, dass Sie solche Informationen mitteilen sollen. Die erste Frage lautet dann: "Wofür brauchen Sie (die Firma, Organisation oder die Privatperson) diese Information?" Erkennen Sie keinen Grund dafür, dann sollten Sie auch keine Informationen weitergeben.

Wenn Ihnen die Weitergabe der Informationen vernünftig erscheint, erkundigen Sie sich unbedingt nach dem Datenschutz (in Amerika: Private Policy), d.h. verlangen Sie Auskunft darüber, was mit Ihren Daten geschieht, insbesondere wenn die Daten nicht mehr benötigt werden (weil z.B. der Kauf abgeschlossen ist). Seriöse Firmen bieten solche Informationen deutlich sichtbar an. Insbesondere sollten Sie sicherstellen, dass diese Daten nicht weitergegeben und nach Abschluss der Dienstleistung o.ä. vernichtet werden. Zögern Sie auch nicht, Fragen zu stellen!

Selbst wenn alle diese Informationen zu Ihrer Zufriedenheit ausfallen: Seien Sie sich darüber klar, dass die Übertragung über das Internet - auch die Übertragung von eMails - nur "im Prinzip" sicher ist!

Die Übertragung einer eMail im Internet ist vergleichbar mit dem Versand von Postkarten. Ebenso wie der Briefträger die Postkarte lesen könnte, kann eine eMail leicht elektronisch nach Schlüsselwörtern durchsuchen werden und es wird somit Dritten ermöglicht, für ihn interessante Nachrichten aus der Vielzahl der eMails herauszufiltern. So geht das hartnäckige Gerücht, dass der amerikanische Geheimdienst CIA eMails auf bestimmte Begriffe wie Terror u.ä. untersuchen lässt.

Sie werden sich vielleicht fragen: Wie soll das gehen? Nun, Ihre Nachricht wird im Klartext sowohl zum Zielsystem übertragen als auch dort gespeichert. D.h. nicht nur der Systemadministrator des Zielsystems ist technisch berechtigt, sämtliche Dateien und somit auch die dort gespeicherten Mails zu lesen, zu verändern und zu löschen, die Nachricht kann auch auf ihrem Weg zum Zielsystem abgefangen und gelesen, verändert oder gelöscht werden.

Wenn Sie also sensible Daten weitergeben müssen, tun Sie dies persönlich, auf dem Postweg oder per Fax. Seriöse Firmen bieten diese Möglichkeit immer an!

Sollten Sie doch - aus welchen Gründen auch immer - gezwungen sein, die Daten per eMail zu versenden, so sollten Sie diese Daten vor dem Versand verschlüsseln. Die Verschlüsselung macht das Versenden von eMails zwar etwas komplizierter und umständlicher. Das sollte Ihnen Ihre Sicherheit allerdings Wert sein! Natürlich muss die entsprechende Firma etc. auch das von Ihnen gewählte Verfahren (oder ein ähnliches wie z.B. Secure Multi Purpose Mail Extension (S/MIME), Privacy Enhanced Mail (PEM) und MIME Object Security Services (MOSS)) unterstützen. Wiederum gilt: Seriöse Firmen bieten diese Möglichkeit!

Wenn keine der genannten Möglichkeiten angeboten wird: Vertrauen Sie solchen Firmen Ihre Daten nicht an!

Zu den bekanntesten und sichersten Verschlüsselungsprogrammen gehört sicher PGP (Pretty Good Privacy) von Phil Zimmermann, dass mittlerweile von der Firma PGP Inc. kostenpflichtig vertrieben wird. Eine kostenfreie Variante unter dem Namen GnuPG finden sie hier.

hoch zum seitenanfang

Gefahrenpunkt 2: Viren

Computer-Viren sind Programme, deren einziger "Sinn" es ist, Computer zu schädigen, Daten auszuspionieren oder kleine "Scherze" an bestimmten Tagen (z.B. Weihnachten) auszuführen. Gerade in den letzten Jahren sind auch sogenannte Dialer-Programme hinzugekommen, die nach dem Einnisten auf dem Computer dafür sorgen, dass teure Internetverbindungen (meist zu 0190- oder 0900-Nummern) aufgebaut werden.

Durch Datenverluste und Missbrauch von Zugangsdaten (z.B. des Internet-Zugangs) entstehen weltweit hohe Schäden. Einzelne Nutzer haben aufgrund von Dialern Rechnungen über mehrere 1000 Euro erhalten und teilweise auch zahlen müssen. Manchmal ist ein Schaden aber auch gar nicht finanziell bezifferbar: wenn z.B. eine Diplom-Arbeit für alle Zeit verloren ist.

Ähnlich wie biologische Viren, müssen diese Viren aber erstmal auf Ihren Computer gelangen. Heute ist die Hauptursache von Virenbefall - neben den klassischen Überträgern wie Disketten, CDs und DVDs - das Internet. Viren tarnen sich hier z.B. als Teil von Word-Textdokumenten (Makro-Viren) oder als Hilfsprogramme.

Im Rahmen dieser Bedrohung sind eMails nur die Überträger von Viren. Oft wird davor gewarnt, dass das Öffnen der eMail gefährlich sei. Dies aber gilt nur, wenn das Programm es ausdrücklich zulässt, dass aktive Inhalte (wie VBScript, ActiveX, Java oder JavaScript) interpretiert werden. Diese Warnung betrifft vor allem die Programme MS Outlook und Outlook Express. Um sich selbst zu schützen, sollten Sie unbedingt: Die Sicherheitseinstellung auf "Hohe Sicherheit" einstellen und die Punkte "Active Scripting", "Java" und "ActiveX" vollständig deaktivieren.

Doch Datenverlust durch Viren muss nicht sein! Wenn Sie folgende drei Regeln beachten, reduzieren Sie die Gefahr auf ein Minimum.

1. Vorsorge durch Schutzsoftware und Backup

Zur Grundausstattung eines Computers sollte eine Antivirensoftware gehören. Die Qualität ist häufig sehr unterschiedlich: Bei manchen Programmen ist es fast egal, ob sie es installieren oder nicht. Bei Vergleichstest schnitten die Programme der Firmen Kaspersky und Symantec am besten ab. Die kostenlosen Programme AntiVir für Windows und ClamAV für MacOS X und Unix-Systeme bieten teilweise weniger Komfort und auch etwas weniger Sicherheit. Sie sind aber für den schmalen Geldbeutel echte und vernünftige Alternativen.

Doch damit nicht genug: Stellen Sie auch sicher, dass Sie immer die aktuellen Virendefinitionen haben. Mit Hilfe dieser Definitionen, die die Hersteller veröffentlichen, wird das Programm auf den neuesten Stand gebracht und darüber informiert, welche Viren es gibt. Nur so können Sie sicher sein, dass Viren erkannt werden.

Einen Schutz vor Dialern bieten eine ganze Reihe von Programme. Wählen Sie selbst aus dieser Übersicht.

Für alle Fälle sollten Sie aber auch regelmässig Backups Ihrer Daten anlegen - damit der Schadensfall nicht zur Katastrophe wird.

2. Vorsicht bei Anhängen!

Öffnen Sie keine Anhänge, egal ob Sie von Bekannten oder Unbekannten kommen. Überprüfen Sie zunächst mit Hilfe Ihrer Virensoftware (am Besten automatisch) diese Dateien vor dem Öffnen. Dies gilt auch für Mails von Bekannten, denn auch diese könnten verseucht sein! Der bekannte Melissa-Virus verschickt z.B. an alle, die im entsprechenden eMail-Adressbuch verzeichnet sind, eine eMail, die den Virus weiter verbreitet. Dieser Virus richtet zwar keinen direkten Schaden an, verursacht aber ein enormes Mailaufkommen, das teilweise Mailserver zum Zusammenbruch brachte.

Achten Sie daher auch darauf, Ihr eMail-Programm so einzustellen, dass eMails nicht automatisch, sondern nur dann verschickt werden, wenn Sie es ausdrücklich erlauben. Seien Sie sich auch nicht zu schade, vor dem Abschicken einen Blick in den Ausgangsordner zu werfen!

3. Meiden Sie Microsoft-Produkte!

Die Firma Microsoft hat mittlerweile viele Gegner. Die Gründe dafür sind unterschiedlich: Manche Menschen neiden den Erfolg, andere sehen im faktischen Monopol für Betriebssysteme eine Bedrohung.

Doch jenseits dieser ideologischen Überlegungen, ist es eine Tatsache, dass viele Viren die Funktionalität (oder auch Fehler) von Microsoft-Produkten und ihre weite Verbreitung nutzen.

Wenn Sie diese Programme nicht haben, kann auf Ihrem Rechner kein Schaden entstehen - obgleich Sie natürlich durch Weiterschicken andere Rechner damit infizieren können.

Ich möchte Ihnen kurz einige Alternativen zu Microsoft-Produkten präsentieren. Die meisten dieser Programme sind OpenSource, d.h. sie werden nicht von einer Firma, sondern von vielen, teilweise tausenden Freiwilligen hergestellt. Dieses Verfahren stellt sicher, dass Probleme und Gefahren schnell erkannt und beseitigt werden. Der schöne Nebeneffekt: Diese Software ist kostenlos.

eMail-Programme

Wer Outlook und Outlook Express meidet, hat seine Sicherheit drastisch erhöht. Ein Großteil der Schadprogramme kann nun schon seinen zweifelhaften Zweck nicht mehr erfüllen. Als Alternative empfehle ich Ihnen Thunderbird, ein modernes und schnelles eMail-Programm, das Windows, MacOS X und Unix-Systeme unterstützt.

Internetbrowser

Gut 90% der Internetnutzer surfen mit dem Internet Explorer, doch leider ist auch dieses Microsoft-Produkt extrem unsicher - sie können es gern hier selbst testen. Die vernünftige Alternative ist Firefox, wiederum erhältlich für alle gängigen Systeme.

Office-Programme

Wieder ein defacto-Standard: Microsoft Office findet sich in fast jedem Büro dieser Welt. Doch auch hier gibt es Alternativen, z.B. OpenOffice. Die Unterschiede zum Microsoft-Programm sind meist nur gering und der Normalverbraucher ist gut damit bedient. Wer viele (mathematische, chemische etc.) Formeln in seinen Texten hat, greift aber am besser zu Lyx.

Firewall

Firewall schützen Ihren Computer vor Eindringlingen. Auch wenn Ihr Windows-PC eine eingebaute Firewall anbietet, sollten Sie lieber auf ein Fremdprodukt vertrauen, denn die Microsoft-Firewall ist teilweise löchrig. Hier empfiehlt sich das kostenlose ZoneAlarm. Mac- und Unix-Nutzer können dagegen auf die ipfw-Firewall vertrauen, die in Betriebssystemen enthalten ist (aber anschalten sollte man sie). Zunächst wird der Alltag mit einer Firewall etwas mühsamer, aber die Sicherheit steigert sich dramatisch.

Betriebssytem

Muss es Windows sein? Zwar sind die allermeisten verkauften Computer mit diesem Betriebssystem ausgestattet - aber auch hier gibt es natürlich Alternativen. Doch im Gegensatz zu den vorherigen Empfehlungen verlangt die Entscheidung das Betriebssystem zu wechseln etwas mehr Aufwand und verursacht auch teilweise Kosten. Die preiswerteste Variante ist Linux (sprich Leinix), dieses System kann auf jeden Computer mit Intel oder AMD-Prozessor installiert werden. Wer einen neuen Computer kaufen will, sollte sich unbedingt die Rechner von Apple anschauen, die preiswertesten Geräte (ohne Monitor) beginnen etwa bei 500 Euro.

Das eigentlich teure am Wechsel ist die Anschaffung neuer Programme, denn auf Linux bzw. MacOS X laufen die herkömmlichen Windows-Programme nicht. Doch Sie haben ja schon gesehen: Es gibt Alternativen und die meisten sind sogar kostenlos.

hoch zum seitenanfang