Strategien gegen Belästigung, Spionage und Trickbetrug via Internet

---

Sobald man seinen Rechner mit dem Internet verbunden hat, ist die Privatsphäre verlassen. Alles, was auf dem mit dem Internet verbundenen Rechner gespeichert ist, ist - mehr oder weniger einfach - öffentlich zugänglich. Und auch der Inhalt aller anderen Rechner, die mit diesem Rechner über ein lokales Netzwerk verbunden sind. Es ist so wie mit einer Wohnungstür: Keine Tür und kein Schloss kann einen Einbruch verhindern. Aber man kann den Einbruch so umständlich und zeitraubend machen, dass sich der Einbrecher lieber eine andere Wohnung sucht. Beim Rechner gibt es aber in Form von Viren und Macroviren die Möglichkeit, dass sozusagen Bomben ferngezündet werden. Mit einiger Erfahrung und Wissen um die Hintergründe kann man das Risiko in engen Grenzen halten. "praktiker" hilft dabei mit der ausführlichen Behandlung der wesentlichen Punkte zu diesem Themenkreis.

---

---

 Separater Internet-Rechner wäre ideal

Bekanntlich kann von außen über verschiedene Funktionen in Browsern bzw. über Plugins zu Browsern auf den Rechner des Anwenders zugegriffen werden. Entweder automatisiert, indem die Software die Aktivitäten des Anwenders an den Hersteller der Software weiterleitet. Oder auch individuell, dass - während man online ist - jemand auf dem Rechner herumsuchen kann.

Abgesehen davon, birgt das Internet immer wieder die Gefahr, dass ein Virus eingeschleppt wird. Hat man auf dem betreffenden Rechner nur die Internet-Anwendungen installiert und von dieser Konfiguration eine Sicherungskopie erstellt, dann ist es einfach: Man formatiert die Harddisk neu und stellt den vorherigen Zustand wieder her. Das Schlimmste, was einem dann noch passieren kann, ist, dass man die aktuelle Version der Lesezeichen seines Browsers nicht mehr hat oder dass die E-Mails weg sind. In der Regel wird das ein kleines Problem sein, verglichen damit, dass womöglich alle Daten - die Büroanwendungen etc. - zerstört und / oder von außen eingesehen werden könnten.

Der Rechner oder das eigene Netzwerk mit den wichtigen persönlichen bzw. Firmen-Daten sollte also - wenn dazu die Möglichkeit besteht - nicht mit dem Internet verbunden werden können. Es geht damit sehr viel Komfort verloren, wird aber optimale Sicherheit erreicht was Datenschutz und Datensicherheit anlangt.

---

 So kommen Kinderpornos auf Ihren Rechner

Vielfach wird die Absicherung des eigenen Rechners ganz einfach deswegen nicht so ernst genommen, weil auf dem Rechner sowieso keine interessanten Daten gelagert sind, an denen jemand Interesse haben könnte. Es kann aber auch umgekehrt sein: Ein "Zweig" der Internet-Kriminialität ist es, fremde Rechner parasitär zu verwenden. Also beispielsweise Ihren Rechner zum Versenden von aggressiver Software zu nutzen oder aber auch, um Daten auf Ihrem Rechner zu lagern.

So hatte es einmal den Fall eines Universitätsprofessors in Schweden gegeben, auf dessen Rechner Kinderpornos gefunden wurden. Es hatte zwei Jahre gedauert, bis endlich bewiesen werden konnte, dass er von diesen nichts wusste, dass diese von Fremden auf seinem Rechner gespeichert wurden. Zu diesem Zeitpunkt war allerdings seine Existenz schon ruiniert. Das ist freilich ein Extremfall. Es können auch "lediglich" Musikdateien oder Videos sein, die solcherart zum Download bereitgestellt werden, wodurch Sie deren Rechteinhaber an den Hals bekommen könnten.

---

 Größte Schwachstelle: Passwörter

Es ist das alte "Lied", das aber immer noch seine Berechtigung hat: Wählen Sie nicht den Namen eines Ihrer Kinder, oder womöglich überhaupt gleich den Login-Namen als Password. Das ist alles zu sehr nahe liegend.

Gut gewählte Passwörter sind praktisch nicht zu knacken. Die Regel dafür, dass jemand irgendwo mit einem Password eindringen konnte ist, dass dieses entweder verraten wurde oder einfach zu einfach zu erraten war.

Abgesehen von der besten Methode, wirre Kombinationen von Buchstaben, Ziffern und Sonderzeichen zu wählen, muss man auch auf Eselsbrücken nicht verzichten. Wer könnte beispielsweise den Spitznamen eines Freundes aus der Kindheit erraten. Oder die Anfangsbuchstaben der Wörter vom Refrain eines Liedes oder eines Spruchs aus der Kindheit. Diese aneinander gereiht, ergeben eine vordergründig sinnlose Buchstaben-Kombination.

Zugangsdaten griffbereit notieren

Es ist inzwischen zu einem großen Problem geworden, sich die zahlreichen Zugangsdaten zu merken. Nicht immer kann man sich die Passwörter selbst aussuchen und sich diese solcherart dann vielleicht leichter merken.

Man muss sie also irgendwo notieren. Einerseits so, dass man sie idealerweise immer greifbar hat und andererseits so, dass sie niemand anderer finden und / oder lesen kann. Idealerweise wird das also in einer einfachen Textdatei passieren, die über die jeweilige Anwendung durch ein Kennwort geschützt werden kann. Dieses eine Kennwort müsste man sich dann merken. Man trägt in dieser Datei also alles ein von der eigenen Sozialversicherungsnummer über Kontonummern, Bankomat-Code bis zu PIN-Codes für GSM-Handy, Telebanking sowie schließlich Logins und Passwörter zu verschiedenen Internet-Diensten, eigenen Computern etc.

In einer solchen Datei wäre also nahezu alles Datenmaterial für Zugänge enthalten, was die eigene Person betrifft. Entsprechend gut sollte man auch darauf aufpassen. Es ist empehlenswert, diese Datei irgendwie zu verstecken zwischen anderen Textdateien. Und ihr freilich einen unverdächtigen Namen zu geben. Also nicht gerade passwords.txt. Damit diese Datei immer dabei sein kann, wäre es ideal, diese auf einem Handheld-Rechner zu speichern.

Es ist wichtiger, die Datei zu verstecken, als das Verschlüsselungssystem. Die Verschlüsselung könnte geknackt werden. Die sicherste Methode ein Geheimnis aufzubewahren ist freilich immer die, dass nicht erkennbar ist, dass es überhaupt ein Geheimnis gibt.

Es ist dasselbe wie bei E-Mail: Wenn Sie in einem E-Mail eine unverdächtige Botschaft schreiben, deren Bedeutung mit dem Empfänger abgesprochen ist, wird sie wohl niemand finden. Wenn Sie aber "Geheim", "Streng vertraulich" in den Betreff schreiben und dann die Nachricht als solche verschlüsselt verschicken, dann wird sich vielleicht jemand daranmachen, diese zu entschlüsseln (ziemlich sicher sogar).

---

 Cookies können viel verraten

Cookies sind Datensätze, die ein Webserver für seine spätere Verwendung auf dem Computer des Besuchers hinterlässt. Beispiele, dafür, wie ein Cookie genutzt wird, sind das Merken von Zugangsdaten, persönlichen Daten, oder einfach nur, um zu zählen, wie oft der jeweilige Besucher die betreffende Website besucht hat. Und vielleicht auch, um zu speichern, was er sich angeschaut hat. Beim nächsten Besuch bekommt er dann entweder eine besondere Begrüßung, braucht seine Zugangskennung nicht mehr erneut eingeben oder bekommt gleich ein Angebot serviert, das sich daran orientiert was er zuletzt angeschaut hat.

Mit Cookies lässt sich eine ganze Menge an Komfort für den Besucher schaffen bzw. die Kommunikation mit ihm etwas individueller gestalten. Cookies als solche sind in der Regel vollkommen ungefährlich. Gefährlich können sie nur dann werden, wenn jemand anderer Zugang zum selben Computer bekommt.

Beispiel: Sie sind in einem Internet-Café und bestellen von dort aus bei einem Händler irgendwelche Waren. Sie geben also Ihre Zugangsdaten sowie ihre Kreditkartennummer etc. an. Wenn Sie bereits Kunde sind, genügt Ihr Login und Password. Damit Sie nicht immer wieder Ihr Password neu eingeben müssen, wird dieses in einem Cookie auf dem Rechner gespeichert. Sie machen Ihren Kauf und verlassen dann das Internet-Café. Der nächste Gast des Internet-Cafés, der sich an denselben Rechner setzt, steigt zufällig - oder beabsichtigt - bei demselben Händler ein. Und siehe da, er wird - aufgrund des Cookies - als Sie identifiziert. Nun kann er fröhlich bestellen. Aus Sicht des Anbieters hat es dieser ja mit Ihnen zu tun. Sie werden also die Waren geliefert bekommen und auch die Rechnung dazu. Und dann wird möglicherweise eine Streiterei beginnen.

Cookies sollten immer gelöscht werden. Vermeiden Sie generell den Zugang zu geschlossenen Diensten bei denen Sie identifiziert werden über fremde Rechner. Oder vergewissern Sie sich vorher, wie die Cookies nachher wieder gelöscht werden können.

Demo-Zugang überschreibt mitunter persönliche Zugangsdaten

Falls es sich nicht vermeiden lassen sollte, dass Sie über einen fremden Rechner auf einen geschlossenen Dienst zugreifen, so gibt es einen einfachen Trick der mitunter hilft: Nachdem Sie sich ausgeloggt haben, loggen Sie sich nochmals ein mit den Zugangsdaten für einen Demo-Zugang. Einen Demo-Zugang gibt es u.a. für Electronic Banking, damit sich Interessenten anhand eines Musterkontos anschauen können, wie das funktioniert. Da in der Regel nur die zuletzt eingegebenen Zugangsdaten gespeichert werden, bleiben dann die Zugangsdaten für den Demo-Zugang gespeichert, mit dem freilich nichts angerichtet werden kann. Diese Methode sollten Sie auch dann wählen, wenn Sie alle Cookies löschen konnten. Je nach Webbrowser werden nämlich Zugangsdaten für Automatisches Login in einer anderen Datenbank gespeichert, die Sie vielleicht nicht löschen können. Wenn Sie also einen geschlossenen Dienst verwenden, erkundigen Sie sich immer auch nach den Zugangsdaten für einen Demo-Zugang.

---

 Heimtückische Links haben unerwartetes Ziel

Ein sehr häufiger Trick in E-Mails und auch auf unseriösen Websites ist es, dass ein dort angebotener Link nicht tatsächlich dort hin führt, was der Text des Links erwarten ließe. Eine solche Fälschung ist sehr simpel zu erkennen: Schauen Sie sich an, wohin der Link tatsächlich führt, bevor Sie ihn anwählen. Die meisten E-Mail-Clients und Webbrowser zeigen in einem Fenster den tatsächlichen Link an, wenn der Mauszeiger über der Schaltfläche für den Link steht.

Probieren Sie evtl. aus, welches Ziel nachfolgender Link tatsächlich hat (Auflösung: Es ist www.praktiker.at/online - also der ITM Newsroom statt der eigentlich angezeigten Startseite - und daher völlig harmlos, es ginge aber genauso mit jeder beliebigen anderen Webadresse)

Beispiel für gefälschten Link: http://www.praktiker.at

Nicht so leicht zu erkennen ist das falsche Ziel, wenn unter title= in der Link-Definition das falsche Ziel wiederholt wird. Bei manchen Webbrowsern oder E-Mail-Clients wird bei folgendem Beispiel auch über das Hinweisfenster bei Drüberfahren mit der Maus das falsche Ziel des Links angezeigt.

Beispiel für subtiler gefälschten Link: http://www.praktiker.at

Wenn Ihnen die Funktion resp. das Ziel eines Links nicht klar erscheint, dann geben Sie lieber den betreffenden Link händisch bei Ihrem Webbrowser ein und nehmen Sie für diese höhere Sicherheit evtl. in Kauf, mehrmals herumklicken oder Passwörter eingeben zu müssen, bis Sie beim gewünschten Ziel ankommen.

---

 Gefälschte Web-Seiten, PIN-Abfrage

Überall dort, wo Geld transferiert wird, gibt es Leute, die versuchen, an dieses heranzukommen. Im elektronischen Geldverkehr funktioniert die Absicherung von Geldtransaktionen in der Regel über PINs und TANs. Ziel von Kriminellen ist es daher, an diese Codes heranzukommen.

Eine beliebte Methode beispielsweise zum PIN-Code Ihrer Bankomatkarte zu kommen ist es, bei Bankomaten eine Tastatur über die echte Tastatur des Bankomaten zu kleben und ein Lesegerät am Einsteckschlitz für die Bankomatkarte zu montieren: Sie stecken die Karte ein, wobei die Daten des Magnetstreifens auch vom montierten Lesegerät eingelesen werden. Dann tippen Sie über die falsche Tastatur Ihren PIN-Code ein und die Kriminellen haben solcherart alles, was Sie für die Herstellung eines Duplikats Ihrer Bankomatkarte brauchen sowie den dazupassenden PIN-Code. Ganz abgesehen davon, dass der PIN-Code sich aus den Informationen des Magnetstreifen der Bankomatkarte errechnen lässt. Ansonsten könnten Offline-Bankomatkassen ja nicht funktionieren.

Im Internet gibt es mit ähnlichem Ziel in der Hauptsache zwei Methoden:

• Abfrage von Zugangscodes via E-Mail. Unter irgendeinem Vorwand - in der Regel irgendein technisches Problem - wird per E-Mail die Angabe von PIN, TANs oder irgendwelchen persönlichen Zugangskennungen angefordert. Das wäre eine sehr ungewöhnliche Vorgangsweise. Schicken Sie daher solche E-Mails an den die jeweilige Sache betreffenden, Ihnen bekannten Ansprechpartner weiter mit der einfachen Frage "Wie ist das gemeint, mir kommt das etwas ungewöhnlich vor." Also je nachdem, was in dem E-Mail angesprochen wird. Das kann beispielsweise Ihre Bank sein, das kann Ihr Internet-Provider oder auch Ihre Kreditkartengesellschaft sein. Schicken Sie das E-Mail aber nicht mit der Funktion "Antworten", sondern mit "Weiterleiten" und geben Sie dafür selbst die Ihnen bekannte E-Mail-Adresse Ihrer Ansprechperson dort ein (evtl. aus Ihrem eigenen Adressverzeichnis).
• Abfrage von Zugangscodes über Formular auf Webseite. Das Pendant zum manipulierten Bankomaten im Internet ist das Leiten auf eine falsche Webseite um solcherart zu einem echt ausschauenden Eingabeformular gelangen, wo Sie Ihre PIN oder TANs eingeben sollen. Es ist sehr schwierig, eine solche Fälschung zu erkennen, wenn das gut gemacht ist. Der wesentliche Trick liegt darin, dass Sie auf die betreffende Seite über einen Link kommen, der tatsächlich nicht das erwartete Ziel hat sondern zu einem anderen Server führt auf dem die gefälschte Eingabeseite gespeichert ist. Mit einiger Vorsicht können Sie einen gefälschten Link erkennen. Nicht erkennen können Sie jedenfalls, wenn der Aufruf der Seite über Java oder Javascript erfolgt, was für den Laien - mitunter auch für den Fachmann - schon nicht mehr so leicht durchschaubar ist.

Eine gewisse Sicherheit bei Eingaben auf gefälschen Webseiten, über die Passwörter und dgl. ausspioniert werden bringt es, wenn Sie zuerst ein falsches Passwort eingeben. Wenn das System nicht erkennt, dass das Passwort falsch ist, dann sind Sie auf einer gefälschten Seite. Diese simple Methode ist allerdings auch nicht wirklich sicher, weil der Betreiber der gefälschten Webseite parallel die von Ihnen eingegebenen Daten an die echte Website weiterreichen könnte und solcherart eine falsche Eingabe sehr wohl erkennbar wäre.

Ein weit verbreiteter Tipp ist es, darauf zu achten, ob der Browser ein Schlüssel-Symbol zeigt. Dies sagt freilich nichts aus, weil auch zu einer gefälschten Seite eine verschlüsselte Verbindung aufgebaut sein kann.

Das System beim Umgang mit PINs und TANs zur Absicherung von Geld-Transaktionen ist aus Warte der Bank oder eines ähnlichen Dienstleisters bestmöglich gesichert: Die Codes werden per Post verschickt oder in der Bank in versiegelten Kuverts übergeben. Die Codes kennt lediglich das Computersystem der Bank und der Bankkunde. Also außer dem Bankkunden kennt diese kein Mensch. Falls also jemand Unbefugter an diese Codes herankommt - mit denen dann Geldtransaktionen gemacht werden können - liegt die Schuld grundsätzlich beim Bankkunden, der diese weitergegeben hat. Falls jemand erfolgreich das System der Bank geknackt hat und damit an Ihr Konto herangekommen ist, dann ist es die Schuld der Bank. In allen anderen Fällen liegt aber die Schuld beim Bankkunden.

Wenn Sie also auf einen Betrug hereinfallen und dabei Ihren Kontozugang verraten, dann ist es das selbe, wie wenn ein vorgeblicher Gaskassier zu Ihnen an die Wohnungstür kommt und Sie ihm Geld geben ohne sich davon überzeugt zu haben, dass dieser echt ist. Dann kann freilich auch nicht das Gaswerk dafür haftbar gemacht werden. Wer sich hereinlegen lässt muss den Schaden allein tragen. - Passen Sie also gut auf.

---

 Kreditkarten-Daten lieber per Fax

Eine heikle Sache sind die Daten zur eigenen Kreditkarte. Es ist möglich, allein mit dem Namen des Inhabers, Kreditkartennummer und Ablaufdatum einzukaufen bis der Kreditrahmen erschöpft ist. Eine Unterschrift in dem Sinn gibt es dabei nicht. Der Verkäufer geht davon aus, es mit dem rechtmäßigen Inhaber der Kreditkarte zu tun zu haben, wenn er diese Daten angeben kann.

Das Internet ist transparent, jeder kann im Prinzip alles lesen, was er mitesen will, was an Daten ausgetauscht wird. Um das zu verhindern gibt es so genannte abgesicherte Verbindungen. Dabei erfolgt die Übertragung verschlüsselt. Die Daten sind also nicht mehr offen lesbar. Sicherlich sind auch diese Methoden mit entsprechendem Aufwand zu knacken.

Vor allem dann, wenn eine solche geschützte Verbindung nicht angeboten wird, sollten Kreditkartendaten per Fax oder Telefon übermittelt werden. Oft wird das bei jedem Anbieter nur einmal erforderlich sein. Für jeden weiteren Einkauf sind die Daten bereits vorhanden. Man braucht sich dann nur noch mit Login und Password identifizieren.

Das allein ist aber nicht allein das Problem. Dieses liegt nämlich auch darin, dass Sie Ihre Kreditkarten-Daten in der Regel einer Firma übermitteln, die sie nicht kennen. Sie wissen nicht, ob sie selbst nicht Schindluder treibt mit Ihren Kreditkarten-Daten. Gehen wir einmal davon aus, diese Firma ist seriös. Nun hängt aber der Rechner dieser Firma freilich am Internet. Und auf diesem Rechner - zumindest über diesen zugänglich - sind oft auch Ihre Kreditkarten-Daten gespeichert. Sie wissen nie ob sich von dort ein Mitarbeiter mit den Kreditkarten-Daten "selbständig machen" kann oder ob diese vor Eindringlingen ausreichend geschützt sind.

In der Regel ist ein solcher Missbrauch dann nicht Ihr Problem, weil dafür meist die Kreditkarten-Gesellschaft haftet. Sobald Sie aber das erste Mal über das Internet etwas bestellt haben, behalten Sie fortan Ihre Kreditkarten-Abrechnungen gut im Auge. Damit Sie eine eventuell falsche Belastung rechtzeitig beinspruchen können.

---

 Was Firewalls wirklich bringen können

Eine Firewall ("Feuermauer") ist eine Software, die den Inhalt eines Rechners oder eines Rechner-Verbunds gegenüber dem Rest eines Netzwerks abschirmt. Dieses Netz ist also beispielsweise das Internet, von dem ein Rechner oder das Lokale Netzwerk abgeschirmt werden sollen.

Eine Firewall kann mehrere Funktionen erfüllen. So kann sie Inhalte, in denen bestimmte Zeichenketten - Wörter - gefunden werden sowohl abgehend als auch ankommend abblocken. Will beispielsweise eine Firma nicht, dass ihre Mitarbeiter während der Arbeitszeit Web-Angebote mit eindeutig privatem Charakter anschauen, dann kann dies auch eine Firewall erledigen. Eine Firewall kann beispielsweise das Herunterladen oder Hochladen bestimmter Dateitypen verhindern. Sie kann mitunter auch so konfiguriert werden, dass der Rechner für den Rest des Netzes unsichtbar bleibt. Die Konfiguration kann weitreichend individuell erfolgen; je nach Leistungsfähigkeit der Firewall.

Ein großes Problem bei Firewalls generell ist die Möglichkeit, diese "strenger" oder "toleranter" einzustellen hinsichtlich der Inhalte die abgeblockt werden sollen. Das verführt dazu, dass diese überhaupt irgendwann sinnlos wird. Beispielsweise will jemand eine Datei eines bestimmten Typs herunterladen und das funktioniert nicht. Wird also die betreffende Dateiart in der Firewall freigeschaltet. Beim nächsten Problem wird ein anderer Parameter der Firewall auf "gutmütiger" eingestellt. Nach wenigen Monaten handelt es sich dann nicht mehr um eine Firewall sondern um einen Maschendrahtzaun.

Jenen, die für die Installation einer Firewall verantwortlich sind, sei daher ans Herz gelegt, deren Einstellungen gut zu durchdenken und dann nichts mehr daran zu verändern. Möglichst explizit nur das freigeben, was für den Betrieb notwendig ist. Das weiß freilich jeder in der Theorie. Aber auch in der Praxis sollte man es tun.

Jene, die sich mit den tieferen Funktionen einer Firewall näher befassen sagen: Traue keiner Firewall, die du nicht selbst programmiert hast.

Es wäre naiv, zu glauben, dass es einem für eine mittelgroße oder kleine Firma oder einem Privaten gelingt, das Netz nach außen komplett abzuschirmen, wenn dies bekanntlich nicht einmal große Banken und staatliche Einrichtungen mit absoluter Sicherheit zusammenbringen.

Eine große Gefahr birgt eine Firewall auch: Das Sicherheitsgefühl, das wohl nicht wirklich berechtigt ist. Dadurch werden die Anwender unvorsichtiger, weil sie annehmen, dass sowieso alles geschützt wäre.

[!> Eine recht einfache Methode, mit der ein System etwas sicherer gemacht werden kann ist es, die Anzahl der Anwender mit erweiterten Rechten auf den notwendigen Kreis zu limitieren. Dann ist es deutlich schwieriger, dass ein Angreifer sich als zusätzlicher Anwender mit Sonderrechten einträgt.

Das Recht zum Ausspionieren von Daten in fremden Rechnern - also auch Intranets - nehmen sich Geheimdienste heraus und lassen sich einige Teile der Industrie - beispielsweise Musikindustrie und Softwarehersteller - in zunehmendem Maße durch für sie maßgeschneiderte Gesetze sichern. Sie agieren dann von jenen Ländern aus, in denen ihnen das erlaubt ist oder wo das zumindest nicht ernsthaft verfolgt wird.

Also: In Wirklichkeit die beste Lösung ist es, auf das Internet ausschließlich mit einem vom Netz separierten Rechner zuzugreifen. Das ist freilich höchst unpraktisch. Aber es ist die einzige Garantie dafür, dass niemand in ein lokales Netzwerk oder auf einen Rechner zugreifen kann, auf dem Daten enthalten sind, die man nicht unbedingt öffentlich aushängen möchte.

Beachten Sie in diesem Zusammenhang auch, dass eine Funk-Schnittstelle wie WLAN oder Bluetooth, die nicht elektrisch abgeschaltet oder abgesteckt werden kann dasselbe ist wie wenn Sie Ihre Netzwerkkabel beim Fenster hinaushängen lassen und sich dort jeder seinen Computer anstecken kann. Es ist wie eine Kabelverbindung zu anderen Rechnern (in Reichweite), die ebenfalls mit einer solchen Funk-Schnittstelle ausgestattet sind.

"Absolute Sicherheit" ist niemals möglich, sofern irgendeine Verbindung besteht. Egal, ob sie galvanisch oder induktiv ermöglicht ist. Egal, ob der Netzwerkadapter gerade - via Software - abgeschaltet ist oder nicht. Über Software ist das Einschalten selbstverständlich von außen möglich. Die Stromversorgung für einen externen Adapter einzuschalten oder diesen am Computer anzustecken eher nicht.

---

 Dynamische IP-Adresse ist sicherer

Eine gewisse Sicherheit vor Eindringlingen gibt auch eine dynamische IP-Adresse. Jeder Rechner, der mit dem Internet verbunden ist, wird über eine IP-Adresse identifiziert. Dabei gibt es statische IP-Adressen und dynamische IP-Adressen. Eine dynamische IP-Adresse bekommt man bei jeder neuerlichen Verbindung nur für die Dauer der Verbindung zugewiesen. Es ist also immer eine andere IP-Adresse, über die man mit dem Internet verbunden ist. Bei einer statischen IP-Adresse ist diese immer dieselbe.

Die dynamische IP-Adresse ist eigentlich nur für jenen möglich, der sich immer nur für einen bestimmten Zeitraum in das Internet einklinkt. Beispielsweise über eine Modemverbindung. Jemand, der eine Standleitung zum Internet hat, hat in der Regel immer dieselbe IP-Adresse.

Wenn es also jemand darauf anlegt, Daten auszuspionieren, tut er sich leichter, wenn das Ziel des Angriffs erstens ständig oder jeweils über lange Zeiträume hinweg mit dem Internet verbunden ist und / oder jeweils über dieselbe IP-Adresse gefunden werden kann. Wer sich nur jeweils für wenige Sekunden oder Minuten mit jeweils einer anderen IP-Adresse in das Internet einloggt, hat gute Chancen nicht rechtzeitig gefunden zu werden.

Die dynamische IP-Adresse macht es nur jenen schwieriger, die in das System eindringen wollen. Viren oder Macroviren können dabei genauso gut auf den Rechner gelangen. Durch Herunterladen eines infizierten Programms oder eines infizierten Dokuments.

Jedem seine IP-Adresse und der Rückkanal

Für die Zukunft soll es geplant sein, jedem Menschen eine eigene IP-Adresse zuzuordnen. Solcherart ist das gezielte "Anzapfen" (und auch Aussperren) leicht möglich. Es werden viele besonders attraktive Service-Angebote erscheinen, die nur mit fixer IP-Adresse funktionieren und solcherart die Einführung dieser Möglichkeit mit "freundlicher Nötigung" ermöglichen. Beispielsweise über Telefon-Organizer-Kombigeräte ("Smartphones") mit Fernsehen oder Radio als Video- oder Audio-Stream (nicht: DVB-H). Ein Beispiel auf verwandtem Gebiet ist die Tarifgestaltung bei GPRS-Diensten, die eine ständig aufrechte Verbindung mit dem Internet begünstigt. Oder Messaging-Dienste, die ohne ständige Verbindung witzlos sind. Oder auch bei Software, die entweder nur umständlich oder garnicht auf einem Rechner ohne Internet-Verbindung funktioniert.

In die selbe Richtung geht auch die zunehmende Nutzung des Internet durch Geräte, die nicht Computer und nicht Kommunikationsgeräte - wie beispielsweise Handys - sind. Solcherart werden auch jene dazu gedrängt, über das Internet erreichbar zu sein, die keinen Computer verwenden und keine Internet-Dienste über das Handy nutzen. Noch jüngere Ideen in diese Richtung sind Settop-Boxen zu Fernsehgeräten mit denen es dann so praktisch ist, bei einer Shopping-Sendung gleich zu bestellen. Noch sehr jung ist "Blue-ray-Disc Live" ("BD Live") wodurch Blu-ray-Disc-Player vor der Wiedergabe einer Video-BD erst im Internet irgendwelche Zusatzdienste abfragen. Die freilich wahnsinnig wichtig sind, wenn man sich einfach nur einen Kinofilm anschauen will. Solcherart kann freilich auch die Wiedergabe einer BD verhindert werden.

Der Rückkanal und die exklusive IP-Adresse sind die Voraussetzung für das, was in Orwells "1984" als "Telescreen" bezeichnet wird. Passen Sie also auch auf die in ihrem Computer eingebauten Kameras und Mikrofone gut auf. Man sollte Literatur nicht nur dazu verwenden um passende Zitate in ein Gespräch einfließen zu lassen. Eine subtile Variante der Zensur ist es freilich, uns davon abzuhalten, den Inhalt der Literatur anzuwenden sondern nur über Schreibstil und Aufbau zu diskutieren.

---

 Viren und Macro-Viren

Die Gefahren, die von Computerviren ausgehen können, dürften wohl bekannt sein. Es gibt dabei grundsätzlich zwei verschiedene Klassen und eine Unterklasse.

Die einen sind die klassischen Viren, die in einem Programm enthalten sind. Sobald dieses Programm aufgerufen wird, beginnt der Virus zu leben. Eine Unterklasse davon kann dann sein, dass er nicht sofort destruktiv aktiv wird, sondern einen bestimmten Zustand abwartet. Beispielsweise ein bestimmtes Datum oder Uhrzeit.

Macoviren sind das, was die vielen Automatismen in Anwendungen bescheren können. Diese Viren werden nicht in Programmen transportiert, sondern in Dokumenten, die ein Macro enthalten. Ein Macro ist freilich im Prinzip auch ein Programm. Beispielsweise kann man in einem Textdokument ein Macro unterbringen, das nach Aufrufen des Dokuments eine bestimmte Aktivität setzt. Beispielsweise bei MS-Word kann diese Macrosprache bis auf Systemebene hinunterwirken. Das Formattieren der Harddisk wäre also durch ein Macro in einem Textdokument möglich.

Beispielsweise der E-Mail-Client von MS-Outlook erlaubt u.a. folgende Automatik: Zwei Leute wollen einen Termin miteinander vereinbaren. Also schickt der eine dem anderen ein E-Mail mit einer Terminanfrage. Sobald das E-Mail beim anderen einlangt, wird es automatisch geöffnet. Dadurch wird das mitgelieferte Macro gestartet. Dieses "schaut" im Terminkalender "nach" und berichtet zurück, dass der Termin prinzipiell frei wäre und hinterlässt für den Empfänger eine entsprechende Nachricht, dass er jetzt entweder einen bereits fix vereinbarten Termin hat oder diesen noch bestätigen soll. Das ist alles sehr bequem und in Wirklichkeit phantastisch. Nur die Praxis schaut halt leider so aus, dass man mit einem solchen Macro nicht nur erwünschte Aktivitäten auslöst sondern auch kriminellen Programmierern ein weites Betätigungsfeld bietet.

Eine der beliebten Nutzungen von MS-Outlook ist beispielsweise: Suche das zuletzt bearbeitete MS-Word-Dokument und sende es per E-Mail an die ersten fünfzig Adressen in der Adressdatenbank.

Wem seine Daten lieb sind, der sollte also weder die Allerwelts-Anwendungen verwenden, mit deren Vorhandensein die meisten subversiven Programmierer rechnen. Und er sollte auf jede Art von Automatismen verzichten, die nicht wirklich wichtig sind. Es ist freilich sehr schade, dass man von den eigentlich schönen Ideen, die hier in Anwendungen umgesetzt wurden, nichts hat.

Virenscanner können freilich nur bekannte Viren erkennen und auch nur bekannte Macroviren. Die Erkennung neuer Virenarten ist nicht zuverlässig möglich. Man hat mit einem Virenscanner aber jedenfalls die weitestgehende Sicherheit, nicht einen bereits bekannten Virus einzufangen. Viren, die von Geheimdiensten verbreitet werden - die typischerweise Daten ausspionieren -, werden von Virenscannern - vor allem US-amerikanischer Provenienz - nicht verlässlich gemeldet.

Wichtig ist, dass Viren bekanntlich auch über Datenträger transportiert werden können. Es hilft dann also wenig, dass das Firmen-Netzwerk vom Internet getrennt ist, wenn man Programme aus dem Internet herunterlädt, diese letztlich vielleicht den direkt mit dem Internet verbundenen Rechner verseuchen und einen Virus dann über einen Datenträger übertragen, mit dem man "sicher" seine Daten von seinem separierten Internet-Rechner in das lokale Netzwerk einspielen will.

---

 So kommen Viren in den Rechner

Zusammenfassend gibt es in der Hauptsache drei Wege, wie Viren in den Rechner bzw. in ein lokales Netzwerk kommen können:

• Datenträger. Über Datenträger können Viren transportiert werden. Einen gewissen Schutz bietet es, jeden neu eingelegten Datenträger automatisch von einer Viren-Erkennungssoftware überprüfen zu lassen. Virenscanner können so konfiguriert werden.
• E-Mail. Per E-Mail können Dokumente einlangen, die automatisch geöffnet und die darin enthaltenen Macros ausgeführt werden. Diese zielen in erster Linie auf auf die Funktionen von Microsoft Outlook. Es handelt sich dabei sozusagen um "Outlook-Viren". Andererseits können Programme als E-Mail-Anhang einlangen. Wenn diese Programme gestartet werden, wird ein darin enthaltener Virus aktiv. Der E-Mail-Client sollte daher so eingestellt werden, dass E-Mails nicht automatisch geöffnet werden und, dass Scripts nicht automatisch abgearbeitet werden.
• Über den Web-Browser. Abgesehen davon, dass es während jeder bestehenden Verbindung mit dem Internet die Möglichkeit gibt, dass der Rechner-Inhalt ausspioniert wird, kann auch der Besuch eines Web-Servers gefährlich werden. Das funktioniert dann so, dass sich ein Virus vorerst im Internet verbreitet und dort auf Web-Servern geparkt wird. Er wird aber nicht direkt am Web-Server selbst aktiv, sondern kommt auf die Rechner der Besucher jener Website, die am betreffenden Server gespeichert ist. Dies funktioniert hauptsächlich über Sicherheitslücken in populären Webbrowsern; also Internet Explorer und inzwischen auch Firefox.

---

 E-Mails sind "vertraulich" wie öffentliche Kundmachung

E-Mails sind öffentlich zugängliche Mitteilungen, die an eine oder mehrere Personen gezielt versandt werden. Jedes unverschlüsselt versandte E-Mail kann also auf seinem Transportweg abgefangen und gelesen werden. Es ist davon auszugehen, dass das passiert.

Beispielsweise das Verschlüsselungsprogramm PGP Pretty Good Privacy bietet weitestgehenden Schutz gegen Einsichtnahme.

Geheimdienste scannen E-Mails nach Reizwörtern ab, wobei es für diese egal ist, wenn das E-Mail nach einem der legalen Verschlüsselungsverfahren verschlüsselt ist. Verschlüsselungsverfahren, für die den relevanten Stellen kein Generalschlüssel zur Verfügung steht sind generell illegal. Wenn Sie beruflich geheime Daten transportieren wollen denken Sie daran, dass manche Geheimdienste vielleicht Ihrer Konkurrenz brisante Informationen über Ihre Firmeninterna zuspielen könnten. Je interessanter diese sind, desto höher ist die Wahrscheinlichkeit dafür. Das gilt für jegliche Übertragung auf elektronischem Weg.

Jene Firmen, die uns das Internet als Transportweg für alle Informationen - inklusive "Intranet-Tunnel" - anpreisen, transportieren eigene sehr heikle Unterlagen bevorzugt mit einem - oder gleichzeitig mehreren - eigenen Boten, die auf absolute Vertrauenswürdigkeit überprüft sind. Also ohne jegliche Kommunikationstechnik. Nicht einmal per Post oder eine andere fremde Firma.

---

 Software, Geräte mit "Heimweh"

Eine Randerscheinung im Zusammenhang mit den Möglichkeiten des Internet ist das so genannte "Heimweh" ("calling home") mancher Anwendungen. Besonders bekannt geworden dafür sind die Abspielsoftware "Real-Player" und der inzwischen historische Webbrowser "Netscape"; bei beiden sollen nach Bekanntwerden dieser "Sonderfunktionen" diese wieder entfernt worden sein.

Im Prinzip geht es dabei darum, dass die Anwendung Daten vom Rechner des Anwenders sammelt und diese bei bestehender Verbindung zum Internet an den Hersteller der Software übermittelt. Daher, dass die Software immer wieder Kontakt zu ihrem Hersteller aufnimmt, kommt auch die Bezeichnung "Heimweh". In der schlimmsten Form werden dabei die Tastatureingaben des Anwenders und alle seine Aktivitäten mitgeschrieben, gesammelt und dann übermittelt.

Es ist aber auch schon bekannt geworden, dass so manches mit dem PC verbundenes Gerät Nutzungsdaten an den Hersteller liefert. Es werden dabei typischerweise nicht Daten ausgespäht, aber es werden Geräte und Infrastruktur des Benutzers parasitär genutzt. Der Hersteller bekommt dadurch beispielsweise eine recht klare Vorstellung davon, wie viel mit einem Drucker gedruckt wird, welches Papier verwendet wird, welche Tintenpatronen wie schnell verbraucht werden, wie oft diese gereinigt werden, welche Farbe in einer Tintenpatrone als Erste erschöpft ist, welche Art von Daten gedruckt werden, über welche Schnittstelle der Drucker mit dem PC verbunden ist, zu welchen Tageszeiten, an welchen Wochentagen, Jahreszeit welche Art von Daten gedruckt werden etc. Das spart teure, vergleichsweise ungenaue Marktforschungen und die Übertragungskosten trägt sowieso der Benutzer. Derartige Funktionen werden vom Benutzer durch entsprechende Passagen in enorm umfangreichen Nutzungsbedingungen erlaubt. Lesen Sie sich daher die Nutzungsbedingungen zu jedem Gerät und jeder Software genau durch.

Es gibt aber auch eine abgeschwächte Form davon, die zumindest lästig ist: Ständig fordert irgendeine Anwendung dazu auf, die aktuelle Version oder ein benötigtes Modul aus dem Internet herunterzuladen. Manche Programme machen das automatisch, sobald eine Verbindung mit dem Internet besteht. Solche "Dienste" führen Bezeichnungen wie "Live Update" oder ähnlich. Solche Funktionen sollten immer ausgeschaltet werden. Man sollte wohl immer selbst entscheiden, ob man ein Update haben will oder nicht. Oft gehen solche Updates einher mit Aufforderung zur Bekanntgabe persönlicher Daten.

"praktiker" empfiehlt, Anwendungen, die Anstalten machen, die Gewalt über den Rechner und den Datenaustausch im Internet zu übernehmen zu meiden.

---

 Bevorzugte Ziele für Viren

Bei der Analyse, welche Anwendungen und Betriebssysteme als Ziele für Viren-Programmierer und Versender von Viren und Macro-Viren dienen, muss man zwangsläufig Benutzer von Microsoft-Produkten als Hauptziel erkennen.

Nahezu alle Viren zielen auf MS Windows, Macro-Viren nutzen die hauptsächlich von Microsoft-Produkten genutzten Funktionen. Für das Einschleusen von Viren über das Internet werden bevorzugt Sicherheitslücken des Internet-Explorer genutzt.

Der Hauptgrund dafür dürfte wohl darin liegen, dass sowohl Windows als Betriebssystem als auch die Microsoft-Anwendungen von der überwiegenden Mehrheit der Benutzer verwendet werden. Das Aussetzen von Viren oder Macro-Viren welche auf diese Anwendungen und Betriebssysteme zielen, erbringt also die höchste "Treffer-Quote".

Einigermaßen sicher sind jene, die alternative E-Mail-Clients wie Pegasus Mail oder Web-Browser wie Opera verwenden.

Für das Öffnen von Dokumenten in Microsoft-Formaten ist es empfehlenswert, die dafür von Microsoft zum kostenlosen Herunterladen angebotenen Viewer zu MS-Word, MS-Excel und MS-PowerPoint zu verwenden. Mit diesen kann man die Dokumente betrachten, aber - mitunter gefährliche - Macros werden dann nicht ausgeführt. Das ist also sicherer, als die Standard-Anwendungen von MS Office zum Öffnen von fremden Dokumenten zu verwenden.

Man muss also für die eigene Anwendung entscheiden, wo die Prioritäten liegen. Wenn man einen Rechner ausschließlich für den Zugang zum Internet verwendet und einen für sonstige Aktivitäten hat, dann könnte man beispielsweise den mit dem Internet verbundenen unter Linux betreiben oder dafür einen Mac verwenden.

---

 Windows-Nachrichtendienst abschalten

Eine Form der Belästigung von Internet-Nutzern bedient sich des "Nachrichtendienst" von Windows. Dabei erscheinen Dialog-Fenster mit einer Botschaft; in der Regel Werbung. Dies ist nicht von der Verwendung von E-Mail- oder Browser-Software abhängig, sondern wird über das Betriebssystem ermöglicht. Die Zustellung erfolgt vom Absender über die IP-Adresse bzw. IP-Adressen-Gruppen. So beispielsweise an alle, die über einen bestimmten Provider mit dem Internet verbunden sind.

Der Nachrichtendienst ist für alle Windows-Versionen ab 9x verfügbar. Dieser ist als Vorgabe aktiviert beispielsweise bei Windows 2000 und Windows XP. Bei Windows 2000 und Windows XP wird der Nachrichtendienst daher beim Systemstart automatisch gestartet.

Der eigentliche Zweck des Windows-Nachrichtendienst ist die Verbreitung von Sofort-Nachrichten im Lokalen Netz. Eine Firewall müsste diese Belästigungen von außen abblocken.

Abgeschaltet wird der Nachrichtendienst über Einstellungen / Systemsteuerung / Verwaltung. Unter "Verwaltung" wird angewählt: Computerverwaltung / Dienste und Anwendungen / Dienste / Nachrichtendienst / Dienststatus: Beenden / Starttyp: Deaktiviert.

Damit ist der Nachrichtendienst abgeschaltet und wird auch beim nächsten Systemstart nicht mehr geladen. Der Nachrichtendienst kann dann freilich auch für seine eigentliche Bestimmung - Versenden von Sofortnachrichten im LAN - nicht mehr genutzt werden.

---

 Windows: Erweiterungen bei bekannten Dateitypen ausblenden abschalten

Bei neueren Windows-Versionen ist eine Funktion vorerst aktiviert, die gefährlich werden könnte: Dateinamen-Erweiterungen von "bekannten" Dateitypen werden nicht angezeigt. Das bewirkt also beispielsweise, dass die Datei "Frohe Weihnachten.jpg" als "Frohe Weihnachten" angezeigt wird. Das schaut übersichtlicher aus und verwirrt Laien nicht so sehr.

Das wissen auch die Versender von Viren und schicken daher beispielsweise eine Datei namens Frohe Weihnachten.jpg.exe. Was passiert also: Die Datei wird angezeigt als "Frohe Weihnachten.jpg". Die eigentlich Dateinamen-Erweiterung "exe" wird wegen der Spezialfunktion unter Windows ausgeblendet. Der Anwender, der dann nicht daran denkt, dass diese Funktion eigentlich aktiviert ist und daher auch eine Endung wie "jpg" nicht angezeigt würde, klickt das vermeintliche Foto an und startet damit freilich ein Programm.

Abgeschaltet wird diese heikle Funktion im Windows Explorer unter Extras / Ordneroptionen / Ansicht / Erweiterungen bei bekannten Dateitypen ausblenden: [nicht auswählen].

---

 Ganz legale Spionage: erlaubt über Eula bei Installation

Ganz dumm ist es, das Ausspionieren der eigenen Daten am Computer explizit zu erlauben. Besonders bei Computern - resp. Computer-Software - funktioniert das Ausspionieren teilweise ganz legal insofern als das mit dem Bestätigen der Lizenzbestimmung vom Anwender erlaubt wird. Lesen Sie sich diese Lizenzbestimmungen - die jeweils bei der Installation von Software bestätigt werden müssen (Eula = End user licence agreement).

Achten Sie darauf, dass Andere auf Ihrem Computer keine Administratorrechte haben und solcherart keine Lizenzvereinbarung eingegangen werden kann, mit der Sie nicht einverstanden wären. Was Andere oder Ihre Kinder auf Ihrem Rechner machen, dafür sind Sie selbst verantwortlich.

---

 Gesunde Portion Paranoia ist nicht falsch

Ein allzu lässiger Umgang mit dem Internet und die dadurch möglichen Gefahren für die eigenen Daten scheint angesichts der Probleme, die Einzelnen oder größeren Gruppen regelmäßig passieren, leichtfertig.

Betreffend sogenannte kostenlose Software: Es scheint keine gute Idee zu sein, für eine vergleichsweise kleine Gegenleistung - in der Regel Software oder E-Mail-Account - seine persönlichen Daten und Informationen über eigene Interessen herzugeben. Besser ist es immer, für jede Leistung direkt - in der Regel sowieso einen angemessenen Betrag - zu bezahlen. Das gilt für Informationen genauso wie für andere Leistungen. Entweder wird sonst die eigene Zeit über Gebühr beansprucht. Oder man bekommt eine Leistung, die auf die Interessen jener abgestimmt sind, die eigentlich dafür bezahlen. Was mit den bekannt gegebenen privaten Daten passiert, ist freilich nie klar.

In jedem Fall sollten Sie Ihre Daten regelmäßig sichern. Somit können sie zumindest vor Zerstörung bewahrt werden. Die Gefahr, dass die Daten ausspioniert werden ist dann aber weiterhin gegeben.

Jeder, der die Möglichkeiten der Technik auch nur einigermaßen durchblickt, kann es nicht übersehen, dass über das Internet in Verbindung mit Funk- und Drahtnetz-Kommunikation sowie den inzwischen enormen Datensammlungen auf Computersystemen ein tiefer Einblick in Firmeninterna und Privatleben möglich ist.

Auf jeden Rechner, der irgendwie über Funk oder Draht erreichbar ist, kann mit entsprechendem Wissen von außen zugegriffen werden. Es gibt kein legales Verschlüsselungssystem, für das es nicht einen Generalschlüssel gibt. Es gibt daher keine ultimative Vertraulichkeit für Daten, die über Funk oder Kabel von außen erreichbar sind. Und es gibt auch keine Sicherheit, dass die so erreichbaren Geräte von anderen genutzt werden. Beispielsweise Handys über die mit Hilfe von Funk-Schnittstellen mit entsprechendem Wissen eine Verbindung aufgebaut wird. Wenn von Kriminellen - das sind jene, die nicht das Privileg haben, in Ihren Daten zu stöbern - eine Lücke entdeckt wird, so wird diese geschlossen, muss aber logisch eine andere geöffnet werden, bis diese wiederum entdeckt wird etc.

Bedenken Sie also auch diesen "Zusatznutzen" des Internet und allgemein der Technologien rund um Datenübertragung, -erfassung, -auswertung und -speicherung.

Das betrifft übrigens auch "intelligente" Geräte, von denen die meisten Nutzungsdaten für den Reparaturfall sammeln. Das ist freilich harmlos. Aber Sie sollten sich deshalb bei einer Service-Stelle lieber den Schmäh sparen, dass ein Gerät "nur ein paar Stunden" in Betrieb war ...

---

 Geschäft mit der Angst um die Sicherheit

In den letzten Jahren hat sich eine blühende Sicherheits-Industrie entwickelt. Ständig gibt es Sicherheits-Updates, ständig irgendwo Konferenzen, wo über die Sicherheit im Internet mit Schaudergeschichten Angst verbreitet wird.

Im Grunde ist das freilich das selbe, wie wenn Sie sich in ein Seuchengebiet begeben, in dem ständig Raubüberfälle stattfinden. Und sich dann wundern, wenn Sie hauptsächlich damit beschäftigt sind, sich nicht anzustecken und die Räuber vom Hals zu halten.

Die eigentliche Lösung des Problems ist es freilich, den eigenen Rechner mit den wesentlichen Daten erst gar nicht in dieses gefährliche Gebiet zu bringen.

Das ist aber wiederum nicht im Sinne aller jener, die Ihnen zwar nichts wegnehmen oder zerstören wollen, die aber so gerne in ihren Daten herumstöbern wollen. Und die Ihnen auch gerne Ihre Freude an Ihren Intranet-Tunnels und sonstigen Verschlüsselungen lassen, weil sie dafür sowieso die Generalschlüssel haben. Deswegen wird diese - naheliegendste - Variante in der öffentlichen Diskussion zum Thema ausgeblendet.

---