Home
Magazine
Veranstaltungen
Kleinanzeigen
Branchenführer
Partner
Einreichen
Home > Business > Sicherheit und Gefahren im Internet (Teil 1)
 meier-Themen
Vereine & Kultur
Gesundheit & Ernährung
Familie & Beruf
Haus & Handwerk
Gemeinden & Politik
Business

Suche

Das aktuelle Magazin

SoMoDiMiDoFrSa
123456727
89101112131428
1516171819202129
2223242526272830
293031 31


Partner
Malermeister Robert Thurner
Sicherheit und Gefahren im Internet (Teil 1)



Bereits knapp 60% aller deutschen Bürger ab 14 Jahren nutzen das Internet für Aktivitäten, wie E-Mail-Kommunikation, Information, Einkauf und sogar Onlinebanking. Aber fühlen Sie sich dabei auch sicher?


Wir möchten versuchen, hier etwas Licht ins Dunkel zu bringen. Hier zunächst ein paar technische Grundlagen:

DSL : : steht für Digital Subscriber Line und bedeutet übersetzt »Digitale Teilnehmeranschlussleitung«. Um die DSL-Technik nutzen zu können benötigen Sie einen sogenannten Splitter, ein Modem und ein Gerät, welches sich bei Ihrem Provider einwählt. Dies kann Ihr PC oder aber ein Router sein.

Splitter : : Da beim üblichen DSL-Verfahren neben den Gesprächsfrequenzen für die Datenverbindung zusätzliche Frequenzen auf Ihre Telefonleitung gelegt werden, müssen diese vor den Endgeräten wieder herausgefiltert werden. Diese Aufgabe übernimmt der Splitter. Dazu wird er zwischen Telefonanschluss und (bei ISDN-Leitungen) NTBA bzw. das DSL-Modem angeschlossen.

DSL-Modem : : Es wandelt die Trägerfrequenzen des Breitband-Eingangssignals in ein Nutzsignal für den Computer um und stellt den Netzabschluss der Breitbandverbindung dar.

Router : : Ein Gerät, das die Pakete aus einem lokalen Netzwerk ins Internet weiterleitet (routet) und umgekehrt. Zusätzlich verfügt nahezu jeder Router über die Möglichkeit zur Einwahl in das Breitbandnetzwerk, z.B. via PPPoE (= PPP over Ethernet) und über eine Firewall. Ein Router ist erforderlich, wenn Sie mit mehreren PCs gleichzeitig ins Internet möchten oder als zusätzliche Absicherung Ihres PCs durch die integrierte Firewall.

Firewall : : Sie regelt den Zugriff zum bzw. vom Internet. Die einfachste Form einer Firewall kommt in handelsüblichen Routern zum Einsatz. Dabei werden die Datenpakete im sogenannten NAT (= Network Address Translation) aller lokal angeschlossenen PCs maskiert und mit der offiziellen IP-Adresse ins Internet weitergeleitet. Antwortpakete des Servers werden an den Router zurück gesendet und an den ursprünglichen PC weiterleitet. Im Internet ist daher nur diese eine IP-Adresse des Routers bekannt, nicht aber die IP-Adressen Ihres dahinter angeschlossenen Netzwerkes. Dieses Verfahren wird nicht nur wegen des knappen IPv4-Adressraums gerne angewandt, sondern ist auch aus Sicherheitsgründen eine beliebte Sicherheitsmaßnahme.

… aber was hat das mit der Sicherheit zu tun?

Bei der großflächigen Einführung von ADSL-Leitungen wurden dem Anschlussnehmer fast ausschließlich nur DSL-Modems zur Verfügung gestellt. Der lokale PC wurde mit einer Software ausgestattet, durch die eine direkte Einwahl über das Modem in das Internet erfolgte. Damit war der heimische PC direkt mit dem Internet verbunden, meist mangels Aufklärung ohne schützende Firewall. Das Resultat war ein regelrechter Hype vieler Hacker, die sich mühelos Zugriff auf die vertraulichen Daten Ihres Rechners Zugriff verschaffen konnten.
Dabei blieb es aber nicht! Stellen Sie sich vor der Hacker könnte Ihren PC gleichermaßen dazu nutzen, illegale Inhalte im Internet zu verteilen – und das ohne Ihre Kenntnisnahme…
Es gibt zahlreiche Programme die es ermöglichen, einen bestimmten IP-Bereich, etwa aller T-Online Nutzer, zu scannen und sich alle PCs anzeigen zu lassen, die über keine oder schlechte Sicherheitsmaßnahmen verfügen. Entwickelt für Administratoren, um etwa das eigene Firmennetzwerk auf Sicherheitsmängel zu prüfen, wird die Software häufig für kriminelle Handlungen missbraucht.
Seit 2004 hat Microsoft mit der Einführung des Windows XP Service Pack 2 einen gewaltigen Schritt in Richtung Sicherheit der heimischen PCs unternommen. Bei diesem Update wurde erstmals eine lokale Firewall standardmäßig auf allen PCs installiert.
Dennoch sehen wir auch heute, 3 Jahre später, immer wieder PCs, die entweder noch das alte Windows 2000 oder Windows XP ohne Service Pack (bzw. mit Service Pack 1) vollständig ohne Firewall im Einsatz haben. Meist fällt diese Sicherheitslücke erst auf, wenn es bereits zu spät ist.

Was kann ich tun?

Prüfen Sie, wie Sie an Ihrem heimischen PC, oder auch am Arbeitsplatz, ins Internet gehen. Sollten Sie sich, wie im vorhergehenden Abschnitt erwähnt, direkt vom PC ins Internet einwählen (z.B. über eine Software wie T-Online oder AOL), dann sollten Sie unbedingt prüfen, ob eine lokale Firewall auf dem Rechner installiert und aktiv ist. Windows XP SP2 bietet hierzu z.B. das Sicherheitscenter (zu finden in der Systemsteuerung) an. Ein Virenscanner (siehe Teil 2 in der nächsten Ausgabe) ist keinerlei Ersatz für eine Firewall oder einen Router sondern schützt Sie nur vor Viren oder schädlicher Software, nicht aber vor Angreifern aus dem Internet.
Sollten Sie einem Router die Einwahl ins Internet überlassen, so ist Ihr Rechner in der Regel unsichtbar dem Internet gegenüber, ein großer Schritt in Richtung Sicherheit. Dennoch sollten Sie weitere Möglichkeiten zur Sicherung Ihres Netzwerkes nicht ausschließen, denn es gibt viele Türen für Angreifer.
Für den geschäftlichen Einsatz, etwa mit vertraulichen Daten, sollten Sie über eine professionelle Firewall mit „Stateful Packet Inspection“ (SPI) und einem flexibel und sicher einstellbarem Regelwerk nachdenken. Lassen Sie sich die Sicherheitskonzepte und Preise unterschiedlicher IT-Dienstleister vorstellen und vergleichen Sie!

Sicherheitstipps zum Onlinebanking
Beim Onlinebanking gibt es mehrere Verfahren zur elektronischen Unterschrift. Die verbreitetsten sind PIN/TAN und HBCI. Das PIN/TAN-Verfahren kommt mittels zwei elektronisch austauschbaren Zahlencodes aus, nämlich der PIN und einer TAN aus einer Liste von Zahlen, der TAN-Liste. Kommt ein Dritter an die PIN und eine (noch nicht verbrauchten) TAN, so erhält er Zugriff auf Ihr Konto. Sicherer ist HBCI, bei dem Sie auf Ihr Konto nur mittels einer Chipkarte oder Diskette zugreifen können. Ein potentieller Räuber müsste also erst an das physikalische Medium herankommen. Vorsicht: Die Diskette könnte kopiert werden, wenn Sie sich im Laufwerk befindet und ein Angreifer Zugriff auf Ihren PC hatte! Das sicherste Medium ist also die Chipkarte.

Meist ist es sicherer, die PIN oder das Kennwort in einem Programm zu speichern, welches i.d.R. verschlüsselt abgespeichert wird, als es jedes Mal neu einzugeben. Viren oder Trojaner könnten unbemerkt alle Ihre Tastatureingaben an einen fremden Server senden. Die PIN sowie Kontonummer und andere Pass-wörter sind hier schnell identifiziert!
Eine lokal installierte Software ist dem Online-Banking via Browser immer vorzuziehen, da Sie hiermit nicht auf eine fremde Webseite irrgeführt werden. Sollten Sie trotzdem mit Ihrem Browser Ihre Bank-Geschäfte abwickeln, vermeiden Sie Bookmarks oder andere Links - tippen Sie die URL Ihrer Bank selbst in die Adresszeile des Browsers ein und vergewisseren Sie sich stets, dass die eingegebene Adresse auch die der Bank ist.

Bei weiteren Fragen zum Thema Sicherheit und Netzwerk wird Sie Ihr lokaler IT-Dienstleister sicher gerne beraten.

Thema der nächsten Ausgabe: Sicherheit und Gefahren im Internet (Teil 2 - Gefahren)
Jürgen Weiß
Juwei-IT :: Ihr professioneller IT-Dienstleister vor Ort
Zurück

Artikel-Service
Drucken
Weiterempfehlen
PDF-Download


Ihr Statement
Statement schreiben


Gedruckt im meier-Magazin
Alle Beiträge anzeigen


Partner
Malermeister Robert Thurner
WICKLEIN - DER FENSTERMACHER

Geschrieben von Jürgen Weiss
für meier-Magazin
Montag, 07. Mai 2007


| Kontakt | Impressum | Mediadaten
Copyright © 2003-2011 by look out.