Internet: Sicherheit: Unsichere Seiten
Am Anfang: Vorwort · Warum gibt es Malware? · Welche Profite sind erzielbar? · Wird das Internet jemals sicher werden?
Die Gefahren: Viren · Trojaner · Rootkits · Spyware · Phishing · Ransomware · Drive-by-Downloads · Spam · Toolbars · Keylogger · unsichere Seiten · Tauschbörsen · Chat · Hoaxes Schutzmaßnahmen: Updates · Antivirus · Passwörter · Administratorrechte · Browser · E-Mail · Firewall · WLAN · Ports schließen Vorsichtiges Verhalten: Zurückhaltung · Kreditkarten · Online-Banking · Shopping Es ist passiert! Beispielhafte Vorfälle · Symptome für den Befall · Online-Virenscanner · PC desinfizieren Anhang: Kinderschutz · Allgemeine Literatur zum Thema · Literatur zu den einzelnen Kapiteln · Links zum Thema · Zeitschriftenartikel |
Was ist das - eine unsichere Webseite?
[Bearbeiten]Webseiten können so programmiert sein, dass ein Klick auf weiterführende Links eine Schadsoftware startet. Es gibt sogar eine Infiltrationsmethode mit der Bezeichnung "Drive by Download", bei der bereits das Aufsuchen einer Webseite eine Schadsoftware startet, selbst wenn Sie nicht auf weiterführende Links klicken. Ob der Schädling es schafft, Ihren PC zu infizieren, ist eine andere Frage und hängt von der Qualität Ihrer Schutzmaßnahmen ab.
- Welche Webseiten sind noch sicher?
Es existieren mehr als zehn Milliarden Webseiten. Im Mai 2007 waren 27% der US-amerikanischen und 5% der deutschen Webseiten gehackt. Bevorzugte Ziele für Hacker sind deshalb die meistbesuchten Internetseiten. Selbst die Webseiten von IBM, NASA und der US-Regierung werden immer wieder einmal erfolgreich gehackt (auch wenn es meist nur für wenige Stunden dauert, bis die Seite wieder "sauber" ist)! Auch die Webseiten von prominenten Schauspielern, Sängern und Sportlern sind bevorzugte Ziele.
Vertrauenswürdig sind Internet-Seiten, die bedeutenden, großen Firmen gehören:
- die Sie aus der Fernsehwerbung oder vom Einkauf kennen
- die Filialen im „wirklichen Leben“ haben
- die Webseiten von bedeutenden Zeitungen
Alle diese Firmen haben gemeinsam:
- Sie können sich Fachkräfte für die Überwachung ihres Internetauftrittes leisten.
- Sie legen großen Wert auf ihren guten Ruf.
- Sie verdienen ihr Geld mit Waren und Dienstleistungen auch ohne das Internet und haben kein Interesse, mit Schadsoftware das Geschäft anzukurbeln.
Vertrauenswürdig sind Internet-Seiten sowie Downloads, die in aktuellen Auflagen von renommierten Computer-Fachzeitschriften empfohlen werden, denn sie werden vor der Veröffentlichung von Redakteuren überprüft. Bedenken Sie aber:
- Die Eigentümer entwickeln ihre Seiten und ihre Programme weiter und fangen sich dabei möglicherweise etwas Böses ein.
- Mit der Veröffentlichung steigt die Popularität einer Webseite, was sie zu einem bevorzugten Angriffsziel für Hacker macht.
- Die Eigentümer könnten auf die Idee kommen, die gestiegene Popularität zum Geldverdienen auszunutzen.
- Auch die Fachzeitschriften erklären in ihrem Disclaimer, dass sie jede Verantwortung für den Inhalt der empfohlenen Seiten ablehnen.
Vertrauenswürdig sind die Wikipedia und ihre Tochterprojekte. Hier kann zwar jeder Texte und Bilder beisteuern, auch anonym, aber das Hochladen potenziell gefährlicher Dateiformate ist gesperrt. Außerdem werden Veränderungen praktisch lückenlos überwacht und potenziell gefährliche Inhalte werden umgehend entfernt. Auch andere große Wikis mit einer aktiven Community sind vertrauenswürdig. Kleine und private Wikis sind in der Regel nicht vertrauenswürdiger als ihre Betreiber. Weitgehend vertrauenswürdig sind andere "Web 2.0" Projekte, wie "YouTube" oder MySpace. Allerdings sind dort einige Schadfälle bekannt geworden.
Die Webseiten von lokalen Behörden sind nicht immer vertrauenswürdig. Einerseits werden sie von Hackern bevorzugt, andererseits scheint vielen Behörden das Gefahrenbewusstsein und das Geld für EDV-Personal zu fehlen. Kein Wunder, wenn die Bundeskanzlerin meinte, Das Internet ist für uns alle Neuland.
Zur Vertrauenswürdigkeit privater Homepages lässt sich keine Aussage treffen. Privatleute haben meist nur den Wunsch, ihre selbst erstellen Bilder, Texte und Programme zu präsentieren. Andererseits sind die meisten unzureichend qualifiziert, um Gefahren und Angriffe zu erkennen.
Unsicher sind Seiten, wo Sie den Betreiber nicht kennen oder nicht erkennen können. Besonders wenn viel Gratis-Software zum Download angeboten wird, stellt sich die Frage: Womit wird die Webseite eigentlich finanziert? Eine einfache private Webseite ist zwar spottbillig, aber sobald nennenswerter Traffic entsteht, wird es teuer. Mit ein paar aufklappenden Werbefenstern kann man nur wenige Cent verdienen.
Sehr unsicher sind Software-Tauschbörsen. Sie wissen nicht, was Sie bekommen. Es gibt Untersuchungen, dass jeder dritte Download Spyware oder andere Schädlinge enthält.
Unter den Hacker-, Sex- und Pornoseiten sind viele präpariert.
Letztlich kommen Sie nicht ohne etwas Fingerspitzengefühl aus, ob Sie eine Webseite bedenkenlos besuchen können oder nicht.
Es gibt keine garantiert sichere Webseite!
Wie kann man den Besuch unsicherer Seiten vermeiden?
[Bearbeiten]- Bezähmen Sie Ihre Neugier! Das klingt hart. Aber im realen Leben gelingt Ihnen das ja auch. Wenn Ihr Nachbar aus dem Haus gelaufen ist und die Tür nicht richtig zugeschlagen hat, gehen Sie dann in die fremde Wohnung, um den Inhalt der Schränke zu inspizieren? Wenn Sie im Büro des Chefs sitzen und er kurz herausgerufen wird, fangen Sie dann an, in dessen Unterlagen zu stöbern?
- Verwenden Sie mitgelieferte CDs und DVDs aus Computerzeitschriften! Auf einer einzigen DVD finden Sie fast alles, was man brauchen kann. Diese Software ist gründlich geprüft. Stellen Sie sich einmal die hämischen Artikel in allen konkurrierenden Computerzeitschriften vor, wenn eine Redaktion unvorsichtig ist!
- Beschränken Sie sich auf das Notwendigste! Sie müssen nicht jede blinkende Spielerei installieren, zumal jedes zusätzliche Programm Ihr Windows anfälliger und Ihren PC langsamer macht.
- Wenn Sie eine Suchmaschine benutzen, erhalten Sie eine große Zahl von Treffern. Nehmen Sie nicht den ersten Link, sondern suchen Sie den besten Link heraus! Suchen Sie nach einem Link auf eine renommiert scheinende Webseite.
Das Risiko beim Einkauf im Internet
[Bearbeiten]Seriöse Seiten sollten
- eine Kontaktadresse angegeben,
- auf das 14-tägige Widerrufsrecht bei Online-bestellungen hinweisen,
- die Verfahrensweise bei Rücksendungen beschreiben,
- eine Datenschutzerklärung haben,
- persönliche Daten verschlüsselt übertragen,
- einwandfreies Deutsch benutzen.
Mit einem Kauf im Internet kann man Geld und viel Zeit sparen. Verwenden Sie einen Teil der gesparten Zeit, Angebot und Geschäftsbedingungen genau zu lesen, um Ihr Geld nicht zu verlieren.
Das Risiko von Downloads
[Bearbeiten]Bildschirmschoner und -schemas sind beliebte Schädlingstransporter. Toolbars dienen vor allem dem Sammeln persönlicher Daten, was meist sogar im (englischsprachigen) Kleingedruckten der Lizenzbedingungen steht. Was ist für einen Hacker die beste Methode, seinen neuentwickelten Virus zu verteilen? Er infiziert ein gängiges Antivirenprogramm und modifiziert es so, dass es seinen eigenen Virus nicht erkennt, und bietet das modifizierte Antivirenprogramm zum kostenlosen Download an. Um Spionagesoftware zu verteilen, nimmt er eine unschädlich gemachte Anti-Spyware. Vor jedem Download (der nicht in einer kürzlich erschienenen Fachzeitschrift empfohlen wird) sollten Sie prüfen, ob die Datei gefährlich sein könnte. Die "schwarzen Listen" finden Sie auf folgenden Seiten:
- http://members.chello.be/ws36178/security/spylist.html#A
- http://www.spywarewarrior.com/rogue_anti-spyware.htm#products
- http://www.spywareguide.com/spywarelist.html
Beispiele
[Bearbeiten]- Trojaner-Warnung vor zwei Firefox-Erweiterungen http://www.computerwissen.de/cms/software-open-source/artikel/d/achtung-trojaner-warnung-vor-zwei-firefox-erweiterungen.html