- Vetion.de

Sicherheit im Internet
Immer mehr Menschen nutzen das Internet als unerlässlich Fundgrube wertvoller Informationen.
Nach einer Studie des Marktforschungsinstituts Forsa haben in den vergangenen zwölf Monaten
49,6% der Deutschen über 14 Jahren das Internet genutzt.
Doch vielen Nutzern erscheint das Internet als undurchdringlicher Wald voller unkalkulierbarer
Risiken. Sie sind unsicher welchen Risiken sie sich im Internet aussetzen.
•
•
•
•
Wissen Sie, welche Schritte sicher sind und wo das Risiko beginnt?
Wollen Sie vermeiden, zum "gläsernen Surfer" zu werden?
Schützen Sie Ihren Rechner ausreichend gegen Viren und fremde Zugriffe?
Sind Ihnen die Gefahren bekannt, die von sogenannten "Dialern" ausgehen?
Vetion.de hilft Ihnen mit dem folgenden Text, die bestehenden Risiken besser einzuschätzen. Sie
erfahren außerdem, welche Verhaltensregeln Sie im Internet beachten sollten und welche
Sicherheitsmaßnahmen möglich sind. Welche der vorgestellten Maßnahmen Sie übernehmen,
hängt natürlich von Ihrem persönlichen Sicherheitsbedürfnis ab. Lassen Sie sich aber nicht aus
Unsicherheit die Vorteile entgehen, die das Internet bietet. Jeder Internetnutzer, der bestimmte
Verhaltensregeln beachtet und seinen Computer durch einige Spezialprogramme schützt, kann sich
im Internet recht sicher fühlen.
Allgemeine Verhaltensregeln für eine sichere Internetnutzung
Werden Daten über das Internet ausgetauscht, wandern diese von Netzcomputer zu Netzcomputer.
Auf diesem Weg können Sie von Personen mit den notwendigen Kenntnissen nach interessanten
Informationen (z.B. Kreditkartendaten) durchsucht werden. Sensible Daten sollten deshalb
grundsätzlich nicht über ungesicherte Internetverbindungen versendet werden. Eine Möglichkeit zur
Sicherung von Datenübertragungen ist das SSL-Protokoll (Secure Socket Layer). Diesen
Verschlüsselungs-Service bieten einige Betreiber von Internetseiten an. Als Nutzer gibt es
verschiedene Möglichkeiten, eine solche sichere Datenleitung zu erkennen. Wird die entsprechende
Seite nicht in einem Frame (Browserfenster) angezeigt, erkennen Sie die SSL-Verschlüsselung
daran, dass "https://..." in der Adresszeile angezeigt wird. Außerdem zeigen die Browser
verschlüsselte Internetseiten i.d.R. mit einem Schloss- oder einem intakten Schlüssel-Symbol in der
Statusleiste an. Als Maß für die Sicherheit einer Verschlüsselung gilt die Schlüssellänge. Das
Bundesamt für Sicherheit in der Informationstechnik empfiehlt Schlüssellängen von 768 Bit. Es gibt
aber auch schon Schlüssel von 1024 Bit Länge.
Wer sich im Internet bewegt, sollte sich grundsätzlich bewusst sein, dass er zahlreiche Spuren auf
seinem Weg durch das World Wide Web hinterlässt. Es existieren aber Internetseiten, sogenannte
"Anonymservices" (z.B. www.anonymizer.com oder www.rewebber.com), die diese Spuren
verwischen. Steuern Sie eine Internetadresse über einen dieser Anonymservices an, kann der
Betreiber der Internetseite Ihre IP-Adresse (s. Lexikon) nicht erkennen. Allerdings dauert der
Seitenaufruf dafür etwas länger. Auch Cookies, JavaScript und ActiveX können auf diese Weise
abgeblockt werden. Dadurch kann aber die Funktion einiger Internetseiten einschränkt werden. Die
uneingeschränkte Nutzung dieser "virtuellen Tarnkappen" ist meistens an eine kostenpflichtige
Registrierung gebunden. Einige Suchmaschinen bieten diesen Service noch kostenlos an (z.B.
www.metaspinner.de oder www.metacrawler.de).
Tipps
•
•
Achten Sie darauf, dass die Übermittlungen von sensiblen Daten (z.B. Bestellungen bei
Online-Shops, Online-Banking) nur über gesicherte Internetverbindungen (SSL-Protokoll)
ablaufen.
Nutzen Sie Anonymservices, wenn Sie anonym surfen wollen.
Verhaltensregeln für einen sicheren E-Mail-Verkehr
Die E-Mail ist hinsichtlich ihrer Geschwindigkeit und ihren Kosten im Vergleich zu der
herkömmlichen Post, dem Fax oder dem Telefon unschlagbar. Die Sicherheit einer E-Mail entspricht
der einer Postkarte, d.h. fast jeder kann sie lesen. In Hinblick auf die übliche Privatpost ist dies eher
unbedeutend. Wichtiger wird dies allerdings bei der Versendung von Daten über Bankkonten und
Kreditkarten. Diese Daten lassen sich mit der entsprechenden Software aus dem Datenstrom
herausfiltern und missbrauchen. Wer dies vermeiden möchte, kann seine E-Mails mit dem für den
privaten Gebrauch kostenlosen Programm "Pretty Good Privacy" (PGP-Europe) verschlüsseln. Der
Empfänger dieser E-Mails kann diese nur mit dem passenden Schlüssel entziffern.
Moderne Browser und E-Mail-Programme verfügen teilweise auch schon über Möglichkeiten, EMails zu verschlüsseln und so einigermaßen sicher zu verschicken.
Auch der E-Mail-Dienst Web.de bietet auf Wunsch eine kostenlose Verschlüsselung der
versendeten E-Mails an. Auch über die Internetseite www.permissionbase.com können
verschlüsselte Nachrichten kostenfrei verschickt werden. Der Empfänger kann sich die vertrauliche
Nachricht nur abholen, wenn er das entsprechende Passwort dafür kennt.
Bei einem Vergleich von 7 Freemail-Diensten durch die Stiftung Warentest (09/2002), stellte sich
Web.de als der sicherste Anbieter heraus. Bei Web.de wird die Identität des Nutzers postalisch
überprüft. Außerdem werden Spamfilter, Virenschutz, Verschlüsselung für E-Mails und ein Zugang
über gesicherte Seiten (SSL-Protokoll) angeboten.
Da die meisten Computerviren als Dateianhänge an E-Mails (Attachments) verschickt werden,
sollten Sie im Umgang mit Attachments besonders vorsichtig sein. Eine gewisse Vorsicht beim
Umgang mit E-Mails ist auch noch bei der Verwendung eines Anti-Viren-Programmes notwendig. Im
Zweifelsfall kann sich in einem Attachment ein neuer Virus verbergen, der noch nicht in den
Virensignaturen des Anti-Viren-Programmes steht. Im Allgemeinen müssen Sie diese Attachments
explizit ausführen (Doppelklick), bevor Ihr System infiziert werden kann. Es gibt allerdings auch
Viren, die automatisch aktiv werden. Diese nutzen Sicherheitslücken oder unsichere Einstellungen
im E-Mail-Client beziehungsweise Windows aus. Daher ist unbedingt anzuraten, die
Sicherheitseinstellungen zu überprüfen und gegebenenfalls anzupassen. Weitere Informationen
dazu finden Sie auf der Internetseite der Computerzeitschrift c´t.
Tipps
•
•
•
•
•
Sensible Daten (z.B. Kreditkartennummern) gehören nicht in E-Mails, wenn diese nicht
verschlüsselt sind (SSL-Verschlüsselung, Pretty Good Privacy). Nutzen Sie für solche
Daten besser Telefon oder Fax.
Gegenüber Dateianhängen (Attachments) an E-Mails sollte man immer vorsichtig sein.
Auch Freunde, Bekannte und Sie selber können unfreiwillig und unwissend Viren bei der
Versendung von E-Mails verbreiten. Im Zweifelsfall suspekte E-Mails löschen oder auf
anderem Wege beim Absender nachfragen.
Stellen Sie Ihr E-Mail-Programm so ein, dass Dateianhänge beim Öffnen der E-Mail nicht
automatisch ausgeführt werden.
Speichern Sie Dateianhänge vor dem Öffnen und überprüfen Sie diese mit Ihrem AntiViren-Programm.
Achten Sie darauf, die aktuellen Sicherheits-Updates der Firma Microsoft für den Internet
Explorer® und Outlook® zu installieren. Sie finden diese im Internet auf der Internetseite
der Firma Microsoft.
Mögliche Sicherheitsrisiken im Internet
1. Viren
Solange Sie das Internet nur zum Surfen nutzen, ist das Risiko relativ gering sich einen Virus
einzufangen. Sobald Sie aber etwas aus dem Internet herunterladen oder ein Bild bzw. ein
Dokument per E-Mail zugeschickt bekommen, steigt dieses Risiko erheblich.
Computerviren sind kleine Programme, die u.a. mit E-Mails verschickt oder mit Downloads aus dem
Internet ungewollt heruntergeladen werden können. Sie sorgen dafür, dass bei jedem Aufruf der
infizierten Datei zuerst das Virus gestartet wird. Anschließend versucht das Virus, weitere Dateien
zu infizieren. Eine Virusinfektion muss nicht zwangsläufig großen Schaden anrichten. In der Regel
kann sie durch ein aktuelles Anti-Virus-Programm problemlos bereinigt werden.
Wirklich gefährlich sind nur ein kleiner Teil der Computerviren, die infizierte Dateien überschreiben
oder zerstören. Allerdings können auch ungefährliche Viren größere Schäden anrichten, wenn diese
schlecht programmiert sind oder der Anwender in Panik wichtige Dateien löscht.
Einige Viren sind nicht auf die Verbreitung durch den Computerbenutzer angewiesen. Dazu gehören
sogenannte "Würmer" und "Trojaner". Würmer können sich selbstständig über das Internet
verbreiten, indem sie sich mit Hilfe des Adressbuches eines E-Mail-Programmes selber
verschicken. Trojaner ("elektronische Spione") sammeln auf dem infizierten Rechner interessante
Daten (z.B. Passwörter, Kontodaten) und verschicken diese an den "Auftraggeber".
Der Begriff "Hoaxe" bezeichnet Meldungen über nicht existierende Viren, sinnlose Petitionen und
unseriöse Bettelbriefe. Solche Meldungen verursachen nur insofern Schäden, als dass sie E-MailSysteme verstopfen und ahnungslose Internetnutzer in Panik versetzt. Was z.B. dazu führen kann,
dass Systemdateien gelöscht werden, die als vermeintlicher Virus gemeldet wurden. Laut Chaos
Computer Club ist "jede Warnung im Internet per E-Mail primär erst mal als Hoax oder Verulkung
einzustufen". Vor allem Warnungen, die Verallgemeinerungen enthalten, wie z.B. alle Computer
könnten zerstört werden. Hoaxe sind meist nach dem gleichen Schema aufgebaut. Zunächst soll
Seriosität vermittelt werden, dann folgt die angebliche Aufklärung über die Bedrohung aus dem
Internet und anschließend folgt die Aufforderung zur Weiterleitung an möglichst viele Personen.
Sichern Sie sich in jedem Fall noch bei anderen Quellen (z.B. www.trojaner-info.de) ab, bevor Sie
irgendwelche drastischen Maßnahmen ergreifen.
Schützen können Sie Ihren Computer gegen Viren mit Hilfe eines speziellen Anti-Viren-Programmes
(Virenscanner). Virenscanner sollen Viren in E-Mails, auf externen Datenträgern und im Computer
auffinden, anzeigen und beseitigen.
Da ständig neue Viren im Umlauf sind (ca. 10-15 neue Viren täglich), ist es wichtig die
Virusdefinitionen des Virenscanners regelmäßig zu aktualisieren. Indem man sich neue
Virusdefinitionen (Virussignaturen) von der Internetseite des Herstellers der Anti-Viren-Software
herunterlädt. Die meisten Virenscanner erledigen dies selbstständig, teilweise auch automatisiert.
Wenn möglich, sollten Sie diese Option nutzen.
Außerdem ist es ratsam, die Festplatte des Computers regelmäßig nach Viren zu durchsuchen (OnDemand-Virenscan). Dies kann über Zeitplanung (Scheduler) auch zu vorher festgelegten Zeiten
automatisch geschehen.
Zusätzlich sollte im Hintergrund automatisch jede Datei überprüft werden, auf die zugegriffen wird
(On-Access-Scan).
Achten Sie darauf, dass nicht nur ausführbare Dateien überprüft werden, sondern alle Dateitypen
inklusive Archiven und komprimierten Dateien.
Findet das Anti-Viren-Programm einen Virus auf Ihrem Computer, so bietet sie meist verschiedene
Optionen. Auf jeden Fall sollten Sie die Dateiendung ändern (z.B. in ".virus") Dadurch wird ein
Ausführen durch einen versehentlichen Doppelklick verhindert. Einige Programme wie Norton
Antivirus® bieten die Option "in Quarantäne stellen". Potenzielle Viren werden - meist verschlüsselt
- in einen speziellen Ordner verschoben und sind nicht ausführbar.
Findet der Virenscanner einen Virus in einem E-Mail-Attachment oder einem Internet-Download,
reicht es die betroffene Datei zu löschen. Eine Infektion kann erst nach Ausführung des Virus
stattfinden.
Ihr Anti-Viren-Programm hat einen Virus auf Ihrem PC gefunden - Was ist zu tun?
•
•
•
•
•
•
•
Ruhe bewahren, auf keinen Fall den Computer einfach ausschalten (viele Viren
werden erst durch das Wiederhochfahren des Computers aktiviert).
Auf die Frage Ihres Anti-Viren Programmes, ob der Virus entfernt werden soll,
antworten Sie zunächst mit "nein".
Sichern Sie alle wichtigen Daten, die Sie speichern können, auf ein externes
Speichermedium (z.B. CD-Rom, ZIP). Eine virenverseuchte Datensicherung ist
immer noch besser als gar keine.
Starten Sie jetzt erneut das Anti-Viren-Programm, scannen Sie das System und
lassen Sie den Virus entfernen.
Eine Datei aus der sich ein Virus nicht vollständig entfernen lässt, kann in
"Quarantäne" oder "Isolation" gestellt werden.
Wiederholen Sie den Virenscan. Noch sicherer ist es, das System durch ein
anderes Anti-Viren-Programm erneut zu überprüfen.
Nach erfolgreicher Beseitigung des Virus, überprüfen Sie alle Ihre
Speichermedien, Archive und BackUps ebenfalls auf Viren.
Wenig empfehlenswert ist es eine Virus "von Hand" zu entfernen. Meistens ist dies gar
nicht möglich und führt häufig zu fatalen Fehlern seitens des Anwenders. Als Ausnahme
gelten die Bootsektorviren, die auch ohne Hilfe eines Anti-Viren-Programmes gelöscht
werden können. Auch die Formatierung der gesamten Festplatte ist selten erforderlich
und führt nur zum Verlust aller Daten.
Kann der Virus nicht entfernt werden, wenden Sie sich an den Software-Hersteller Ihres
Anti-Viren-Programmes. Häufig kann Ihnen dort noch geholfen werden, ohne dass alle
Ihre Daten verloren gehen.
Ein für Privatpersonen kostenloses Anti-Viren-Programm ist beispielsweise AntiVir® (H+B EDV).
Außerdem gibt es weitere allerdings kommerzielle Anti-Viren-Programme, wie z.B. VirusScan®
(McAfee Security) und Norton AntiVirus® (Symantec). Im Vergleich zu möglichen Schäden sind
diese Programme relativ preisgünstig.
Tipps
•
•
•
•
•
•
•
Installieren Sie auf jeden Fall ein Anti-Viren-Programm (Virenscanner) auf Ihrem Computer.
Im Internet finden Sie unter http://www.trojaner-info.de eine Liste mit Software-Firmen, die
Anti-Viren-Software anbieten und ein Testcenter für die Programme.
Stellen Sie Ihre Anti-Viren-Software auf automatische Aktualisierung ein. Sollte dies nicht
möglich sein, empfiehlt es sich mindestens einmal pro Woche neue Virusdefinitionen aus
dem Internet herunterzuladen.
Stellen Sie Ihren Virenscanner so ein, dass bei einer Virusinfektion ein Bericht angezeigt
und der Virus nicht automatisch entfernt wird.
Lassen Sie Ihr Anti-Viren-Programm ständig im Hintergrund arbeiten (z.B. Auto-Protect
einschalten), um zu verhindern, dass Viren Ihren Computer infizieren können.
Erstellen Sie eine garantiert virenfreie Diskette, von der Sie im Notfall das Betriebssystem
laden können (Bootdiskette) und sichern Sie diese mit mechanischem Schreibschutz.
Stellen Sie die Sicherheitseinstellungen Ihres Browsers möglichst hoch ein und deaktivieren
Sie Funktionen wie Java, JavaScript und ActiveX (Steuerelemente). Wenn sie keine
Beeinträchtigungen im Internet hinnehmen wollen, müssen Sie in diesem Bereich
Kompromisse eingehen.
Achten Sie bereits beim Kauf eines Anti-Viren-Programmes darauf, ob das UpdateAbonnement befristet ist. Sonst können unerwartete Kosten für die Verlängerung des
Update-Abonnements auf Sie zukommen.
2. Fremde Zugriffe (Hacker)
Die sogenannten "Hacker" können, sobald Ihr Computer mit dem Internet verbunden ist, von Ihnen
völlig unbemerkt, auf Ihren Rechner zugreifen. Dazu bedarf es natürlich einiger Kenntnisse bzw. der
entsprechenden Software.
Das Risiko durch "Hacker" ausspioniert zu werden, galt früher überwiegend für größere Firmen. Mit
der steigenden Zahl von Internetnutzern, die über eine längere Zeitdauer mit dem Internet
verbunden sind (Flatrate oder Standleitung), nimmt auch die Zahl der fremden Zugriffen auf private
Computer zu. Je nach Motivation der Hacker testen diese nur ihre Fähigkeiten. Es können aber
auch wichtige Daten manipuliert bzw. ausspioniert (z.B. Passwörter, Kreditkartennummern) und
missbraucht werden.
Es ist daher auch für private Internetbenutzer empfehlenswert, den eigenen Computer mit einer
Firewall (Brandschutzmauer) gegen unbefugte Zugriffe abzuschirmen. Eine richtig eingestellten
Firewall überwacht alle Verbindungen in einen Computer hinein oder hinaus, informiert über
verdächtige Vorgänge und unterbindet diese - wenn notwendig.
Auch Programme auf Ihrem Computer (Spyware) können unbemerkt Daten (z.B. über Ihr
Surfverhalten) sammeln und über das Internet an den Hersteller der Software schicken. Zu diesen
Programmen zählen z.B. Windows XP® und RealAudio®. Auch gegen diese Spionagetools ist eine
Firewall hilfreich. Mehr zu diesem Thema finden Sie auf der Internetseite Spychecker und Spyware.
Eine häufig genutzte Firewall ist Zone-Alarm® (Zone Labs). Eine deutschsprachige
Bedienungsanleitung für Zone-Alarm® finden Sie im Internet unter folgender Adresse:
http://www.trojaner-info.de/zone/zonealarm.html.
Zusätzlich bietet sich die Installation eines Intrusion Detection Systems (IDS) z. B. BlackICE
Protection® (Network ICE) an. Diese Programme sind auf die Entdeckung von Einbruchsversuchen
im Anfangsstadium spezialisiert.
Einen kostenpflichtigen Rundumschutz (Virenschutz‚ Firewall u.a.) bieten die von einigen Firmen
angebotenen kompletten Sicherheitspakete. Dazu gehören z.B. Norton Internet Security®
(Symantec) und McAfee Internet Security® (McAfee Security). Norton Internet Security® enthält
zusätzlich eine Kindersicherung.
Auch für diese Programme sind regelmäßige Aktualisierungen notwendig. Sehr ausführliche
Informationen über Firewalls finden Sie auf der Internetseite von Trojaner-Info.
Tipps
•
•
Flatrate-Nutzer sollten die Haltezeiten bei inaktivem Internet möglichst kurz einstellen.
Durch die häufigere neue Einwahl in das Internet wird immer wieder eine neue IP-Adresse
zugeteilt und so die Sicherheit erhöht.
Eine Firewall bietet zwar einen generellen Schutz gegen fremde Zugriffe. Trotzdem sollten
Sie sich in die Materie einarbeiten und die persönlichen Einstellungen der Firewall
entsprechend Ihres Sicherheitsbedürfnisses nutzen.
3. Cookies
Cookies (Kekse) sind kleine Textdateien, die vom Betreiber einer Internetseite initiiert und auf der
Festplatte des Internetbenutzers gespeichert werden. Diese Dateien enthalten persönliche
Informationen (z.B. Name, Adresse, Nutzungsdaten) des Internetnutzers, die von dem
Internetseitenbetreiber abgerufen werden können. Cookies bieten zunächst Vorteile. Sie erleichtern
u.a. die Nutzung von Online-Angeboten, insbesondere das Einloggen (Logon). Cookies sind auch
dafür verantwortlich, wenn Sie auf einer Internetseite persönlich begrüßt werden. Allerdings können
mit Hilfe von Cookies auch Benutzerprofile angefertigt werden. Diese können dem Betreiber einer
Internetseite mehr Informationen über den Nutzer liefern als diesem recht ist.
In den Sicherheitseinstellungen Ihres Browsers können Sie einstellen, ob Cookies akzeptiert,
gemeldet oder blockiert werden sollen. Werden Cookies grundsätzlich blockiert, kommt es
allerdings zu teilweise erheblichen Einschränkungen bei der Darstellung einiger Internetseiten
insbesondere bei Online-Shops.
Spezielle Programme helfen den Einsatz von Cookies zu kontrollieren, dazu gehören der für die
private Nutzung kostenlose Webwasher (Webwasher.com AG), die Shareware Cookiepal
(Kookaburra) oder das kostenpflichtige Programm Internet Cleanup (Aladdin Systems).
Tipps
•
•
Stellen Sie Ihren Browser entsprechend Ihres Sicherheitsbedarfs ein.
Löschen Sie in regelmäßigen Abständen die Cookies (temporäre Internetdateien) aus dem
entsprechenden Verzeichnis (im Internet Explorer® unter Extras/Internetoptionen, im
Netscape Navigator® unter Edit/Preferences/Advanced/Cache).
4. Dialer-Angriffe
Dialer sind "Einwählprogramme", die als bequemes und vor allem anonymes Zahlungsmittel
geschaffen wurden. Der zu zahlende Betrag wird über die Telefonrechnung abgewickelt. Derzeit
sind Dialer allerdings eines der größten Ärgernisse im Internet. Sie können unbemerkt auf Ihren
Computer gelangen und von dort selbstständig teure Telefonnummer (z.B. 0190, 0900) über den
Internetzugang anwählen. Es ist möglich, dass pro Einwahl 75,- bis 900,- Euro abkassiert werden.
In der Regel verwenden Dialer-Programme zum Aufbau einer Verbindung eine neu definierte DFÜVerbindung. Sie können die eingerichteten DFÜ-Verbindungen Ihres Computers unter
Start/Einstellungen/DFÜ-Netzwerk oder Start/Systemsteuerung/DFÜ-Netzwerk kontrollieren. Hier
sind alle definierten DFÜ-Verbindungen aufgelistet.
Eigentlich ist es notwendig sich das Dialer-Programm selber herunterzuladen und zu installieren.
Ein automatischer Download, verbunden mit einer Installation ist durchaus möglich und können in
die Praxis umgesetzt werden. Einen solchen Dialer können Sie sich auf bestimmten Internetseiten
(u.a. Erotikseiten, Lockangebote für schnellere und komfortablere Datenverbindungen) einfangen.
Sie können aber auch völlig unbemerkt beim Herunterladen einer Datei auf Ihren Rechner
gelangen.
Vorsicht ist geboten, wenn sich ungewollt zahlreiche Browserfenster mit Schaltflächen öffnen. Wer
auf die falsche Schaltfläche drückt, kann den Download versehentlich starten. Verdächtig sind auch
Fenster ohne "Schließen-Button", diese können selber als Schaltfläche fungieren. Ein Mausklick in
das Fenster kann den Download starten. Als Notbremse empfiehlt die Stiftung Warentest (Spezial
Internet), den Rechner so schnell wie möglich abzuschalten.
In der Regel wird mittels ActiveX das Programm geladen und nach einem erneuten Systemstart das
Programm (also die Dialer-Software) auf dem lokalen System installiert. Da nur der Internet
Explorer® ActiveX kennt und ausführen kann, ist es empfehlenswert diese Funktion in den
Einstellungen (unter Extras/Internetoptionen/Sicherheit/Stufe anpassen) zu deaktivieren. Andere
Browser wie Netscape®, Opera® oder Mozilla® ignorieren ActiveX. Sie bieten Ihnen lediglich den
Download einer Datei an, wenn Sie auf eine entsprechend präparierte Internetseite gelangen. Ein
solches Angebot zum Download sollten Sie in jedem Fall ablehnen. Aus diesem Grund ist es
ratsam, auf das ActiveX Modul für den Netscape Browser®, welches nachträglich installiert werden
kann, zu verzichten.
Es sind auch einige wenige Fälle bekannt, wo das Programm mittels einer Spam-Mail wahllos an EMail-Adresse verschickt wurde.
Als Schutzmaßnahmen vor Dialern können Sie alle 0190er-Nummern für Ihren Telefonanschluss
über die Telefongesellschaft sperren lassen. Dadurch werden aber nicht alle kritischen Zugänge
blockiert (z.B. 00800, 0900). Dafür können aber die seriösen Dienste (z.B. Faxabrufe) auch nicht
mehr genutzt werden. Als Alternative bietet die Deutsche Telekom AG ein "Sicherheitspaket" an, mit
dem sich Kunden der Deutschen Telekom selber eine veränderbare Anschlusssperre einrichten
können (Informationen unter Tel.: 0800-3301000).
Auch viele Telefonanlagen für den privaten Haushalt bieten die Möglichkeit, bestimmte Rufnummern
zu sperren. Alternativ können einem bestimmten Port der Anlage nur die Rufnummern erlaubt
werden, die für den Internetzugang notwendig sind. Alle anderen Rufnummern werden geblockt,
wodurch eine Dialer-Einwahl nicht mehr möglich ist. Es wird empfohlen, die durchgeführten
Sperrmaßnahmen mit Hilfe eines Testanrufes zu kontrollieren.
Außerdem gibt es für die Benutzer analoger Modems den sogenannten "Dialer Blocker" (Conrad
Elektronik), der zwischen Modem und Telefonanschluss installiert wird.
Auch verschiedene Spezialprogramme versprechen einen mehr oder weniger guten Schutz vor
Dialern. Dazu gehört die kostenlose Software Smartsurfer (Web.de). Smartsurfer hilft bei der
Auswahl des günstigsten Internet-by-Call-Anbieters und überprüft, ob im DFÜ-Netzwerk ein
Einwählprogramm mit 0190-Nummer eingetragen ist. Ist dies der Fall wird eine entsprechende
Warnung angezeigt.
Die ebenfalls kostenlose Software Yaw (Yaw-Team) ist ein DFÜ-Überwachungsprogramm. Es
meldet jede Verbindung die Ihr Computer über das DFÜ Netzwerk aufbaut. So können Sie
verdächtige Verbindungen beenden bzw. gänzlich löschen. Damit besitzen Sie die komplette
Kontrolle über Ihre Onlineverbindungen. YAW ist praktisch eine Firewall für das DFÜ Netzwerk.
YAW wehrt außerdem den Versuch der Einwählprogramme ab, das Schutzprogramm
auszuschalten. Weitere ausführliche Informationen über Dialer und wie Sie sich vor ihnen schützen
können, finden Sie auf der Internetseite Dialerschutz.
Was tun - wenn Sie Opfer eines Dialer-Angriffes geworden sind?
•
•
Bezahlen Sie nur den Betrag, der der Telefongesellschaft zusteht. Legen Sie
schriftlich Einspruch ein gegen den strittigen, durch den Dialer verursachten
Betrag.
Wenn möglich sichern Sie alle Beweise und schalten Sie einen Anwalt oder die
Verbraucherzentrale ein.
Tipps
•
•
•
•
Meist benötigen Dialer zur Installation auf Ihrem Rechner einen bestätigenden Mausklick.
Deshalb bestätigen Sie keine Downloads, die Ihnen aufgedrängt werden (z.B. Kontakte,
Links, Zusatzfunktionen oder "Highspeed"-Internet).
Deaktivieren Sie ActiveX und Java in Ihrem Browser und kontrollieren Sie regelmäßig, ob im
DFÜ-Netzwerk eine 0190-Nummern eingetragen ist (Start/Systemsteuerung/DFÜNetzwerk).
Installieren Sie ein Dialer-Schutzprogramm und aktualisieren Sie es regelmäßig.
Wenn Sie ganz sicher sein wollen, verwenden Sie den Browser Opera (Opera Community),
nutzen Sie einen schnellen und sicheren DSL-Zugang oder weichen Sie zum Surfen auf
einen Rechner von Apple aus.
Abschließend bleibt festzuhalten, dass das Internet eine Informationsquelle von unschätzbarem
Wert ist, an der in Zukunft kein Weg vorbei führen wird. Fest steht aber auch, wer all die genannten
Sicherheitstipps einhalten möchte, wird im Internet unter zahlreichen Einschränkungen zu leiden
haben.
Aber allein durch ein umsichtiges Verhalten im Internet, beispielsweise im Umgang mit E-Mails und
PopUp-Fenstern, lassen sich schon viele Risiken reduzieren. In wieweit Sie weitere
Schutzmaßnahmen ergreifen wird auch davon abhängen, wofür Sie das Internet und Ihren
Computer nutzen.
Wenn Sie Ihren Praxiscomputer zum Surfen im Internet benutzen, sollten Sie schon Wert darauf
legen, Ihre Daten vor fremden Zugriffen zu schützen und sie nicht durch einen Virus zu gefährden.
Wer seinen Rechner nur privat zur Textverarbeitung oder zum Surfen benutzt und keine sensiblen
Daten auf der Festplatte gespeichert hat, braucht vielleicht keine Firewall und sicherlich keinen
Verschlüsselungsservice.
Regelmäßige Besucher von zwielichtigen Internetseiten sollten sich dagegen verstärkt um einen
Dialerschutz und vielleicht auch um eine Anonymservice bemühen.
Letztendlich hängt es auch im Internet von dem persönlichen Sicherheitsbedürfnis jedes einzelnen
Nutzers ab, welche Einschränkungen er für welchen Sicherheitsstandard in Kauf nimmt.
Allgemeiner Hinweis:
Die hier zusammengetragenen Informationen sind als allgemeine Tipps zu betrachten. Es wird keine Haftung übernommen für
eventuelle Schäden, die aufgrund der hier vorgestellten Informationen zurückzuführen sind.
Weitere Informationen zum Thema "Sicherheit im Internet":
http://www.trojaner-info.de/
http://www.sicherheit-im-internet.de/home/home.phtml
http://www.internetfallen.de
http://www.datenschutz.ch/
http://www.dialerhilfe.de
http://www.dialerschutz.de
http://www.heise.de/ct/antivirus/
*) Internet-Adressen der angegebenen Firmen
Aladdin Systems: http://www.aladdinsys.com/index.html - Internet Cleanup
H+B EDV: http://www.free-av.de - AntiVir
Kookaburra: http://www.kburra.com - Cookiepal
McAfee Security: http://www.mcafee.com - Internet Security, VirusScan, Firewall
Network ICE: http://www.networkice.com - Black ICE Protection
Opera Community: http://www.opera-browser.de - Opera-Browser
PGP-Europe: http://www.pgpi.org - Pretty Good Privacy
Symantec: http://www.symantec.de - Norton Anti Virus, Norton Internet Security, Firewall
Web.de: http://smartsurfer.web.de - Smartsurfer
Webwasher.com AG: http://www.webwasher.de - Webwasher
Yaw-Team: http://www.yaw.at/ - Yaw Version
Zone Labs: http://www.zonelabs.com - Zone Alarm