Das Mitlesen, das Verändern und das Löschen von Daten während der Übertragung
Immer wieder sorgen spektakuläre Virenattacken oder Cracker-Angriffe für Schlagzeilen. Geht es allerdings um die Beurteilung des tatsächlichen Risikos beim word wide web, sollte man doch auf die Vielzahl der vorhandenen Schutzmaßnahmen vertrauen. Dennoch sind heutzutage nicht nur Betriebe im Visier der Datenpiraten, sondern vermehrt auch Privatpersonen. Insbesondere Gelegenheitsanwender, die ihren PC dauerhaft an das Internet angeschlossen haben, sind dabei extrem verletzbar. Die Ursache liegt dabei an derselben IP-Nummer, die über einen längeren Zeitraum immer erreichbar ist. Auf diese Weise bietet sie ein ideales Angriffsziel. Vorteilhaft ist hier wieder die konventionelle Wählverbindung, da mit jeder Neueinwahl eine Manipulation nicht so leicht möglich ist.
In der Vergangenheit kam es Auch immer wieder zu Aufspürmaßnahmen von IP-Nummern durch so genannte Script-Kiddies. Mit einer solchen IP-Nummer werden Rechner aufgespürt, die vorher unbemerkt von Datendieben mit entsprechenden Backdoor- oder Hintergrund-Programmen infiziert wurden. Durch die Kenntnis der entsprechenden IP-Nummer lassen sich dann die fremden Rechner per Fernsteuerung manipulieren. Anwendern von Internetbanking ist daher anzuraten, immer entsprechende zusätzliche Sicherheitsmaßnahmen auf ihrem PC zu installieren. Zum einen empfiehlt sich der Einsatz von kleineren Hardware-Firewallsystemen. Hierbei handelt es sich um Appliances aus Hard- und Software-Komponenten. Allerdings sollte sowohl die Installation als auch die dazugehörige Konfiguration von einem erfahrenen Spezialisten durchgeführt werden.
Wer hingegen über einen Standard-Allone-Rechner verfügt, für den genügt eine einfache Desktop-Firewall. „Echte“ Firewall-Lösungen hingegen bieten einen Paketfilter, mit dem der gesamte Datenverkehr zwischen dem Internet und dem eigenen PC überwacht werden kann. Auf diese Weise kann auch gegen Backdoor-Programme vorgegangen werden. Denn sobald eine Software aktiv wird, wird diese durch die Firewall registriert und gegebenenfalls der Datenaustausch sofort unterbunden. Kompakt-Sicherungsprogramme verfügen zudem noch über Kindersicherungsprogramme, mit denen sich bestimmte Websites oder Werbeblocker sperren lassen. Einen garantierten und umfassenden Schutz erhalten Anwender allerdings nur durch die Kombination von Anti-Virensoftware und Personal Firewall.
Wichtig ist neben dieser Absicherung auch eine laufende Aktualisierung dieser Komponenten. Denn neben dem Internet Explorer stellen insbesondere E-Mail-Programme gefährliche Sicherheitslücken dar. Entsprechendes gilt natürlich auch für Outlook Express. Zur Anzeige von HTML-Mails wird hier nämlich automatisch der Internet Explorer verwendet. Interessenten finden auf den Download-Seiten von Microsoft entsprechende Links. Zudem hat jeder Anwender die Möglichkeit, die Sicherheit seiner Daten auch ohne zusätzliche Hard- oder Software-Erweiterungen zu erhöhen. Dies geschieht einzig und allein durch eine entsprechend vorsichtige Konfiguration seiner Internetsoftware. So sollten zum Beispiel alle aktiven Inhalte wie JAVA, JAVA SCRIPT oder Aktive X-Elemente deaktiviert werden.
Auch der Internet Explorer selbst bietet ein mehrstufiges Zonenmodell, mit dem sich eine individuelle Sicherheitseinstellung erreichen lässt. Zudem gibt es zwischenzeitlich auch so genannte Verschlüsselungsverfahren, mit denen vertrauliche Daten bei der Übertragung über das Internet nicht mehr unberechtigt eingesehen werden können. Spezielle Software sorgt zudem dafür, dass diese Daten auch nicht mehr unautorisiert verändert werden können. Diese bieten insbesondere Schutz gegen Viren und Würmer. Darunter sind Programme zu verstehen, die sich selbständig verbreiten oder über E-Mails versandt werden. Weitaus problematischer sind allerdings Trojanische Pferde – also Programme, die unbemerkt vom Nutzer sicherheitskritische Funktionen durchführen. So lassen sich auf diese Weise zum Beispiel auch Passwörter bzw. Tastatureingaben und Bildschirmanzeigen abfangen bzw. abfragen.
Wer hier sicher gehen will, installiert dabei auch nur diejenige Software, die auch aus vertrau-enswürdigen Quellen stammt. User sollten zudem keine Dateien von unbekannten Servern oder E-Mails unbekannten Ursprungs öffnen. Wer solche Schad-Software herunter lädt und ausführt, muss davon ausgehen, dass diese Schädlinge bestimmte Sicherheitslücken im Betriebssystem des heimischen PCs aufstöbern und sich dort unbemerkt einnisten. Wer auf Internetseiten geht, sollte darauf achten, dass er die entsprechende URL (Internet-Adresse) kennt. Ansonsten ist diese auf Plausibilität zu prüfen. Gleichzeitig sollten nur Browser verwendet werden, die auch die 128-Bit SSL-Verschlüsselung unterstützen. Jeder Browser sollte entsprechende Aktualität aufweisen. Das Herunterladen sollte von einer vertrauenswürdigen Quelle erfolgen.
Anwender sollten zudem bewusst auf den Einsatz von Active X-Steuerelementen, auf Plugins sowie auf Applets verzichten. Zwar erhöhen diese Elemente den Komfort des Nutzers, dafür sorgen sie im aber gleichzeitig dafür, dass eine Menge an Sicherheit in Kauf genommen werden muss. Spezielle Banking-Programme beinhalten sogar eine spezielle Session-ID. Hat der Anwender alle Eingaben vollständig eingetragen, wird der Vorgang letztlich durch die Vergabe eines eigenen Passwortes und der Zuweisung einer Benutzernummer abgeschlossen. Anschließend haben Dritte dann keinerlei Möglichkeit mehr, auf dieser Seite mehr mitzulesen, weil die Anwendung damit beendet wird. Gleichzeitig werden alle auf dem Server zwischengespeicherten Sitzungsdaten komplett gelöscht.
Wer in Internet-Cafes surft, hinterlässt auch hier eindeutige Spuren. Damit es auch hier zu keinem Ausspähen von Daten kommt, sollte nach dem Sitzungsende wie folgt vorgegangen werden:
Schließen des Browsers über die Befehle
- > EXTRAS
- > INTERNETOPTIONEN
- > DATEIEN LOESCHEN
Dies hat wiederum zur Folge, dass mit diesen Befehlen sowohl die Offline-Inhalte als auch die Temporary Internet Files gelöscht werden.