- Vetion.de
Transcription
- Vetion.de
Sicherheit im Internet Immer mehr Menschen nutzen das Internet als unerlässlich Fundgrube wertvoller Informationen. Nach einer Studie des Marktforschungsinstituts Forsa haben in den vergangenen zwölf Monaten 49,6% der Deutschen über 14 Jahren das Internet genutzt. Doch vielen Nutzern erscheint das Internet als undurchdringlicher Wald voller unkalkulierbarer Risiken. Sie sind unsicher welchen Risiken sie sich im Internet aussetzen. • • • • Wissen Sie, welche Schritte sicher sind und wo das Risiko beginnt? Wollen Sie vermeiden, zum "gläsernen Surfer" zu werden? Schützen Sie Ihren Rechner ausreichend gegen Viren und fremde Zugriffe? Sind Ihnen die Gefahren bekannt, die von sogenannten "Dialern" ausgehen? Vetion.de hilft Ihnen mit dem folgenden Text, die bestehenden Risiken besser einzuschätzen. Sie erfahren außerdem, welche Verhaltensregeln Sie im Internet beachten sollten und welche Sicherheitsmaßnahmen möglich sind. Welche der vorgestellten Maßnahmen Sie übernehmen, hängt natürlich von Ihrem persönlichen Sicherheitsbedürfnis ab. Lassen Sie sich aber nicht aus Unsicherheit die Vorteile entgehen, die das Internet bietet. Jeder Internetnutzer, der bestimmte Verhaltensregeln beachtet und seinen Computer durch einige Spezialprogramme schützt, kann sich im Internet recht sicher fühlen. Allgemeine Verhaltensregeln für eine sichere Internetnutzung Werden Daten über das Internet ausgetauscht, wandern diese von Netzcomputer zu Netzcomputer. Auf diesem Weg können Sie von Personen mit den notwendigen Kenntnissen nach interessanten Informationen (z.B. Kreditkartendaten) durchsucht werden. Sensible Daten sollten deshalb grundsätzlich nicht über ungesicherte Internetverbindungen versendet werden. Eine Möglichkeit zur Sicherung von Datenübertragungen ist das SSL-Protokoll (Secure Socket Layer). Diesen Verschlüsselungs-Service bieten einige Betreiber von Internetseiten an. Als Nutzer gibt es verschiedene Möglichkeiten, eine solche sichere Datenleitung zu erkennen. Wird die entsprechende Seite nicht in einem Frame (Browserfenster) angezeigt, erkennen Sie die SSL-Verschlüsselung daran, dass "https://..." in der Adresszeile angezeigt wird. Außerdem zeigen die Browser verschlüsselte Internetseiten i.d.R. mit einem Schloss- oder einem intakten Schlüssel-Symbol in der Statusleiste an. Als Maß für die Sicherheit einer Verschlüsselung gilt die Schlüssellänge. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt Schlüssellängen von 768 Bit. Es gibt aber auch schon Schlüssel von 1024 Bit Länge. Wer sich im Internet bewegt, sollte sich grundsätzlich bewusst sein, dass er zahlreiche Spuren auf seinem Weg durch das World Wide Web hinterlässt. Es existieren aber Internetseiten, sogenannte "Anonymservices" (z.B. www.anonymizer.com oder www.rewebber.com), die diese Spuren verwischen. Steuern Sie eine Internetadresse über einen dieser Anonymservices an, kann der Betreiber der Internetseite Ihre IP-Adresse (s. Lexikon) nicht erkennen. Allerdings dauert der Seitenaufruf dafür etwas länger. Auch Cookies, JavaScript und ActiveX können auf diese Weise abgeblockt werden. Dadurch kann aber die Funktion einiger Internetseiten einschränkt werden. Die uneingeschränkte Nutzung dieser "virtuellen Tarnkappen" ist meistens an eine kostenpflichtige Registrierung gebunden. Einige Suchmaschinen bieten diesen Service noch kostenlos an (z.B. www.metaspinner.de oder www.metacrawler.de). Tipps • • Achten Sie darauf, dass die Übermittlungen von sensiblen Daten (z.B. Bestellungen bei Online-Shops, Online-Banking) nur über gesicherte Internetverbindungen (SSL-Protokoll) ablaufen. Nutzen Sie Anonymservices, wenn Sie anonym surfen wollen. Verhaltensregeln für einen sicheren E-Mail-Verkehr Die E-Mail ist hinsichtlich ihrer Geschwindigkeit und ihren Kosten im Vergleich zu der herkömmlichen Post, dem Fax oder dem Telefon unschlagbar. Die Sicherheit einer E-Mail entspricht der einer Postkarte, d.h. fast jeder kann sie lesen. In Hinblick auf die übliche Privatpost ist dies eher unbedeutend. Wichtiger wird dies allerdings bei der Versendung von Daten über Bankkonten und Kreditkarten. Diese Daten lassen sich mit der entsprechenden Software aus dem Datenstrom herausfiltern und missbrauchen. Wer dies vermeiden möchte, kann seine E-Mails mit dem für den privaten Gebrauch kostenlosen Programm "Pretty Good Privacy" (PGP-Europe) verschlüsseln. Der Empfänger dieser E-Mails kann diese nur mit dem passenden Schlüssel entziffern. Moderne Browser und E-Mail-Programme verfügen teilweise auch schon über Möglichkeiten, EMails zu verschlüsseln und so einigermaßen sicher zu verschicken. Auch der E-Mail-Dienst Web.de bietet auf Wunsch eine kostenlose Verschlüsselung der versendeten E-Mails an. Auch über die Internetseite www.permissionbase.com können verschlüsselte Nachrichten kostenfrei verschickt werden. Der Empfänger kann sich die vertrauliche Nachricht nur abholen, wenn er das entsprechende Passwort dafür kennt. Bei einem Vergleich von 7 Freemail-Diensten durch die Stiftung Warentest (09/2002), stellte sich Web.de als der sicherste Anbieter heraus. Bei Web.de wird die Identität des Nutzers postalisch überprüft. Außerdem werden Spamfilter, Virenschutz, Verschlüsselung für E-Mails und ein Zugang über gesicherte Seiten (SSL-Protokoll) angeboten. Da die meisten Computerviren als Dateianhänge an E-Mails (Attachments) verschickt werden, sollten Sie im Umgang mit Attachments besonders vorsichtig sein. Eine gewisse Vorsicht beim Umgang mit E-Mails ist auch noch bei der Verwendung eines Anti-Viren-Programmes notwendig. Im Zweifelsfall kann sich in einem Attachment ein neuer Virus verbergen, der noch nicht in den Virensignaturen des Anti-Viren-Programmes steht. Im Allgemeinen müssen Sie diese Attachments explizit ausführen (Doppelklick), bevor Ihr System infiziert werden kann. Es gibt allerdings auch Viren, die automatisch aktiv werden. Diese nutzen Sicherheitslücken oder unsichere Einstellungen im E-Mail-Client beziehungsweise Windows aus. Daher ist unbedingt anzuraten, die Sicherheitseinstellungen zu überprüfen und gegebenenfalls anzupassen. Weitere Informationen dazu finden Sie auf der Internetseite der Computerzeitschrift c´t. Tipps • • • • • Sensible Daten (z.B. Kreditkartennummern) gehören nicht in E-Mails, wenn diese nicht verschlüsselt sind (SSL-Verschlüsselung, Pretty Good Privacy). Nutzen Sie für solche Daten besser Telefon oder Fax. Gegenüber Dateianhängen (Attachments) an E-Mails sollte man immer vorsichtig sein. Auch Freunde, Bekannte und Sie selber können unfreiwillig und unwissend Viren bei der Versendung von E-Mails verbreiten. Im Zweifelsfall suspekte E-Mails löschen oder auf anderem Wege beim Absender nachfragen. Stellen Sie Ihr E-Mail-Programm so ein, dass Dateianhänge beim Öffnen der E-Mail nicht automatisch ausgeführt werden. Speichern Sie Dateianhänge vor dem Öffnen und überprüfen Sie diese mit Ihrem AntiViren-Programm. Achten Sie darauf, die aktuellen Sicherheits-Updates der Firma Microsoft für den Internet Explorer® und Outlook® zu installieren. Sie finden diese im Internet auf der Internetseite der Firma Microsoft. Mögliche Sicherheitsrisiken im Internet 1. Viren Solange Sie das Internet nur zum Surfen nutzen, ist das Risiko relativ gering sich einen Virus einzufangen. Sobald Sie aber etwas aus dem Internet herunterladen oder ein Bild bzw. ein Dokument per E-Mail zugeschickt bekommen, steigt dieses Risiko erheblich. Computerviren sind kleine Programme, die u.a. mit E-Mails verschickt oder mit Downloads aus dem Internet ungewollt heruntergeladen werden können. Sie sorgen dafür, dass bei jedem Aufruf der infizierten Datei zuerst das Virus gestartet wird. Anschließend versucht das Virus, weitere Dateien zu infizieren. Eine Virusinfektion muss nicht zwangsläufig großen Schaden anrichten. In der Regel kann sie durch ein aktuelles Anti-Virus-Programm problemlos bereinigt werden. Wirklich gefährlich sind nur ein kleiner Teil der Computerviren, die infizierte Dateien überschreiben oder zerstören. Allerdings können auch ungefährliche Viren größere Schäden anrichten, wenn diese schlecht programmiert sind oder der Anwender in Panik wichtige Dateien löscht. Einige Viren sind nicht auf die Verbreitung durch den Computerbenutzer angewiesen. Dazu gehören sogenannte "Würmer" und "Trojaner". Würmer können sich selbstständig über das Internet verbreiten, indem sie sich mit Hilfe des Adressbuches eines E-Mail-Programmes selber verschicken. Trojaner ("elektronische Spione") sammeln auf dem infizierten Rechner interessante Daten (z.B. Passwörter, Kontodaten) und verschicken diese an den "Auftraggeber". Der Begriff "Hoaxe" bezeichnet Meldungen über nicht existierende Viren, sinnlose Petitionen und unseriöse Bettelbriefe. Solche Meldungen verursachen nur insofern Schäden, als dass sie E-MailSysteme verstopfen und ahnungslose Internetnutzer in Panik versetzt. Was z.B. dazu führen kann, dass Systemdateien gelöscht werden, die als vermeintlicher Virus gemeldet wurden. Laut Chaos Computer Club ist "jede Warnung im Internet per E-Mail primär erst mal als Hoax oder Verulkung einzustufen". Vor allem Warnungen, die Verallgemeinerungen enthalten, wie z.B. alle Computer könnten zerstört werden. Hoaxe sind meist nach dem gleichen Schema aufgebaut. Zunächst soll Seriosität vermittelt werden, dann folgt die angebliche Aufklärung über die Bedrohung aus dem Internet und anschließend folgt die Aufforderung zur Weiterleitung an möglichst viele Personen. Sichern Sie sich in jedem Fall noch bei anderen Quellen (z.B. www.trojaner-info.de) ab, bevor Sie irgendwelche drastischen Maßnahmen ergreifen. Schützen können Sie Ihren Computer gegen Viren mit Hilfe eines speziellen Anti-Viren-Programmes (Virenscanner). Virenscanner sollen Viren in E-Mails, auf externen Datenträgern und im Computer auffinden, anzeigen und beseitigen. Da ständig neue Viren im Umlauf sind (ca. 10-15 neue Viren täglich), ist es wichtig die Virusdefinitionen des Virenscanners regelmäßig zu aktualisieren. Indem man sich neue Virusdefinitionen (Virussignaturen) von der Internetseite des Herstellers der Anti-Viren-Software herunterlädt. Die meisten Virenscanner erledigen dies selbstständig, teilweise auch automatisiert. Wenn möglich, sollten Sie diese Option nutzen. Außerdem ist es ratsam, die Festplatte des Computers regelmäßig nach Viren zu durchsuchen (OnDemand-Virenscan). Dies kann über Zeitplanung (Scheduler) auch zu vorher festgelegten Zeiten automatisch geschehen. Zusätzlich sollte im Hintergrund automatisch jede Datei überprüft werden, auf die zugegriffen wird (On-Access-Scan). Achten Sie darauf, dass nicht nur ausführbare Dateien überprüft werden, sondern alle Dateitypen inklusive Archiven und komprimierten Dateien. Findet das Anti-Viren-Programm einen Virus auf Ihrem Computer, so bietet sie meist verschiedene Optionen. Auf jeden Fall sollten Sie die Dateiendung ändern (z.B. in ".virus") Dadurch wird ein Ausführen durch einen versehentlichen Doppelklick verhindert. Einige Programme wie Norton Antivirus® bieten die Option "in Quarantäne stellen". Potenzielle Viren werden - meist verschlüsselt - in einen speziellen Ordner verschoben und sind nicht ausführbar. Findet der Virenscanner einen Virus in einem E-Mail-Attachment oder einem Internet-Download, reicht es die betroffene Datei zu löschen. Eine Infektion kann erst nach Ausführung des Virus stattfinden. Ihr Anti-Viren-Programm hat einen Virus auf Ihrem PC gefunden - Was ist zu tun? • • • • • • • Ruhe bewahren, auf keinen Fall den Computer einfach ausschalten (viele Viren werden erst durch das Wiederhochfahren des Computers aktiviert). Auf die Frage Ihres Anti-Viren Programmes, ob der Virus entfernt werden soll, antworten Sie zunächst mit "nein". Sichern Sie alle wichtigen Daten, die Sie speichern können, auf ein externes Speichermedium (z.B. CD-Rom, ZIP). Eine virenverseuchte Datensicherung ist immer noch besser als gar keine. Starten Sie jetzt erneut das Anti-Viren-Programm, scannen Sie das System und lassen Sie den Virus entfernen. Eine Datei aus der sich ein Virus nicht vollständig entfernen lässt, kann in "Quarantäne" oder "Isolation" gestellt werden. Wiederholen Sie den Virenscan. Noch sicherer ist es, das System durch ein anderes Anti-Viren-Programm erneut zu überprüfen. Nach erfolgreicher Beseitigung des Virus, überprüfen Sie alle Ihre Speichermedien, Archive und BackUps ebenfalls auf Viren. Wenig empfehlenswert ist es eine Virus "von Hand" zu entfernen. Meistens ist dies gar nicht möglich und führt häufig zu fatalen Fehlern seitens des Anwenders. Als Ausnahme gelten die Bootsektorviren, die auch ohne Hilfe eines Anti-Viren-Programmes gelöscht werden können. Auch die Formatierung der gesamten Festplatte ist selten erforderlich und führt nur zum Verlust aller Daten. Kann der Virus nicht entfernt werden, wenden Sie sich an den Software-Hersteller Ihres Anti-Viren-Programmes. Häufig kann Ihnen dort noch geholfen werden, ohne dass alle Ihre Daten verloren gehen. Ein für Privatpersonen kostenloses Anti-Viren-Programm ist beispielsweise AntiVir® (H+B EDV). Außerdem gibt es weitere allerdings kommerzielle Anti-Viren-Programme, wie z.B. VirusScan® (McAfee Security) und Norton AntiVirus® (Symantec). Im Vergleich zu möglichen Schäden sind diese Programme relativ preisgünstig. Tipps • • • • • • • Installieren Sie auf jeden Fall ein Anti-Viren-Programm (Virenscanner) auf Ihrem Computer. Im Internet finden Sie unter http://www.trojaner-info.de eine Liste mit Software-Firmen, die Anti-Viren-Software anbieten und ein Testcenter für die Programme. Stellen Sie Ihre Anti-Viren-Software auf automatische Aktualisierung ein. Sollte dies nicht möglich sein, empfiehlt es sich mindestens einmal pro Woche neue Virusdefinitionen aus dem Internet herunterzuladen. Stellen Sie Ihren Virenscanner so ein, dass bei einer Virusinfektion ein Bericht angezeigt und der Virus nicht automatisch entfernt wird. Lassen Sie Ihr Anti-Viren-Programm ständig im Hintergrund arbeiten (z.B. Auto-Protect einschalten), um zu verhindern, dass Viren Ihren Computer infizieren können. Erstellen Sie eine garantiert virenfreie Diskette, von der Sie im Notfall das Betriebssystem laden können (Bootdiskette) und sichern Sie diese mit mechanischem Schreibschutz. Stellen Sie die Sicherheitseinstellungen Ihres Browsers möglichst hoch ein und deaktivieren Sie Funktionen wie Java, JavaScript und ActiveX (Steuerelemente). Wenn sie keine Beeinträchtigungen im Internet hinnehmen wollen, müssen Sie in diesem Bereich Kompromisse eingehen. Achten Sie bereits beim Kauf eines Anti-Viren-Programmes darauf, ob das UpdateAbonnement befristet ist. Sonst können unerwartete Kosten für die Verlängerung des Update-Abonnements auf Sie zukommen. 2. Fremde Zugriffe (Hacker) Die sogenannten "Hacker" können, sobald Ihr Computer mit dem Internet verbunden ist, von Ihnen völlig unbemerkt, auf Ihren Rechner zugreifen. Dazu bedarf es natürlich einiger Kenntnisse bzw. der entsprechenden Software. Das Risiko durch "Hacker" ausspioniert zu werden, galt früher überwiegend für größere Firmen. Mit der steigenden Zahl von Internetnutzern, die über eine längere Zeitdauer mit dem Internet verbunden sind (Flatrate oder Standleitung), nimmt auch die Zahl der fremden Zugriffen auf private Computer zu. Je nach Motivation der Hacker testen diese nur ihre Fähigkeiten. Es können aber auch wichtige Daten manipuliert bzw. ausspioniert (z.B. Passwörter, Kreditkartennummern) und missbraucht werden. Es ist daher auch für private Internetbenutzer empfehlenswert, den eigenen Computer mit einer Firewall (Brandschutzmauer) gegen unbefugte Zugriffe abzuschirmen. Eine richtig eingestellten Firewall überwacht alle Verbindungen in einen Computer hinein oder hinaus, informiert über verdächtige Vorgänge und unterbindet diese - wenn notwendig. Auch Programme auf Ihrem Computer (Spyware) können unbemerkt Daten (z.B. über Ihr Surfverhalten) sammeln und über das Internet an den Hersteller der Software schicken. Zu diesen Programmen zählen z.B. Windows XP® und RealAudio®. Auch gegen diese Spionagetools ist eine Firewall hilfreich. Mehr zu diesem Thema finden Sie auf der Internetseite Spychecker und Spyware. Eine häufig genutzte Firewall ist Zone-Alarm® (Zone Labs). Eine deutschsprachige Bedienungsanleitung für Zone-Alarm® finden Sie im Internet unter folgender Adresse: http://www.trojaner-info.de/zone/zonealarm.html. Zusätzlich bietet sich die Installation eines Intrusion Detection Systems (IDS) z. B. BlackICE Protection® (Network ICE) an. Diese Programme sind auf die Entdeckung von Einbruchsversuchen im Anfangsstadium spezialisiert. Einen kostenpflichtigen Rundumschutz (Virenschutz‚ Firewall u.a.) bieten die von einigen Firmen angebotenen kompletten Sicherheitspakete. Dazu gehören z.B. Norton Internet Security® (Symantec) und McAfee Internet Security® (McAfee Security). Norton Internet Security® enthält zusätzlich eine Kindersicherung. Auch für diese Programme sind regelmäßige Aktualisierungen notwendig. Sehr ausführliche Informationen über Firewalls finden Sie auf der Internetseite von Trojaner-Info. Tipps • • Flatrate-Nutzer sollten die Haltezeiten bei inaktivem Internet möglichst kurz einstellen. Durch die häufigere neue Einwahl in das Internet wird immer wieder eine neue IP-Adresse zugeteilt und so die Sicherheit erhöht. Eine Firewall bietet zwar einen generellen Schutz gegen fremde Zugriffe. Trotzdem sollten Sie sich in die Materie einarbeiten und die persönlichen Einstellungen der Firewall entsprechend Ihres Sicherheitsbedürfnisses nutzen. 3. Cookies Cookies (Kekse) sind kleine Textdateien, die vom Betreiber einer Internetseite initiiert und auf der Festplatte des Internetbenutzers gespeichert werden. Diese Dateien enthalten persönliche Informationen (z.B. Name, Adresse, Nutzungsdaten) des Internetnutzers, die von dem Internetseitenbetreiber abgerufen werden können. Cookies bieten zunächst Vorteile. Sie erleichtern u.a. die Nutzung von Online-Angeboten, insbesondere das Einloggen (Logon). Cookies sind auch dafür verantwortlich, wenn Sie auf einer Internetseite persönlich begrüßt werden. Allerdings können mit Hilfe von Cookies auch Benutzerprofile angefertigt werden. Diese können dem Betreiber einer Internetseite mehr Informationen über den Nutzer liefern als diesem recht ist. In den Sicherheitseinstellungen Ihres Browsers können Sie einstellen, ob Cookies akzeptiert, gemeldet oder blockiert werden sollen. Werden Cookies grundsätzlich blockiert, kommt es allerdings zu teilweise erheblichen Einschränkungen bei der Darstellung einiger Internetseiten insbesondere bei Online-Shops. Spezielle Programme helfen den Einsatz von Cookies zu kontrollieren, dazu gehören der für die private Nutzung kostenlose Webwasher (Webwasher.com AG), die Shareware Cookiepal (Kookaburra) oder das kostenpflichtige Programm Internet Cleanup (Aladdin Systems). Tipps • • Stellen Sie Ihren Browser entsprechend Ihres Sicherheitsbedarfs ein. Löschen Sie in regelmäßigen Abständen die Cookies (temporäre Internetdateien) aus dem entsprechenden Verzeichnis (im Internet Explorer® unter Extras/Internetoptionen, im Netscape Navigator® unter Edit/Preferences/Advanced/Cache). 4. Dialer-Angriffe Dialer sind "Einwählprogramme", die als bequemes und vor allem anonymes Zahlungsmittel geschaffen wurden. Der zu zahlende Betrag wird über die Telefonrechnung abgewickelt. Derzeit sind Dialer allerdings eines der größten Ärgernisse im Internet. Sie können unbemerkt auf Ihren Computer gelangen und von dort selbstständig teure Telefonnummer (z.B. 0190, 0900) über den Internetzugang anwählen. Es ist möglich, dass pro Einwahl 75,- bis 900,- Euro abkassiert werden. In der Regel verwenden Dialer-Programme zum Aufbau einer Verbindung eine neu definierte DFÜVerbindung. Sie können die eingerichteten DFÜ-Verbindungen Ihres Computers unter Start/Einstellungen/DFÜ-Netzwerk oder Start/Systemsteuerung/DFÜ-Netzwerk kontrollieren. Hier sind alle definierten DFÜ-Verbindungen aufgelistet. Eigentlich ist es notwendig sich das Dialer-Programm selber herunterzuladen und zu installieren. Ein automatischer Download, verbunden mit einer Installation ist durchaus möglich und können in die Praxis umgesetzt werden. Einen solchen Dialer können Sie sich auf bestimmten Internetseiten (u.a. Erotikseiten, Lockangebote für schnellere und komfortablere Datenverbindungen) einfangen. Sie können aber auch völlig unbemerkt beim Herunterladen einer Datei auf Ihren Rechner gelangen. Vorsicht ist geboten, wenn sich ungewollt zahlreiche Browserfenster mit Schaltflächen öffnen. Wer auf die falsche Schaltfläche drückt, kann den Download versehentlich starten. Verdächtig sind auch Fenster ohne "Schließen-Button", diese können selber als Schaltfläche fungieren. Ein Mausklick in das Fenster kann den Download starten. Als Notbremse empfiehlt die Stiftung Warentest (Spezial Internet), den Rechner so schnell wie möglich abzuschalten. In der Regel wird mittels ActiveX das Programm geladen und nach einem erneuten Systemstart das Programm (also die Dialer-Software) auf dem lokalen System installiert. Da nur der Internet Explorer® ActiveX kennt und ausführen kann, ist es empfehlenswert diese Funktion in den Einstellungen (unter Extras/Internetoptionen/Sicherheit/Stufe anpassen) zu deaktivieren. Andere Browser wie Netscape®, Opera® oder Mozilla® ignorieren ActiveX. Sie bieten Ihnen lediglich den Download einer Datei an, wenn Sie auf eine entsprechend präparierte Internetseite gelangen. Ein solches Angebot zum Download sollten Sie in jedem Fall ablehnen. Aus diesem Grund ist es ratsam, auf das ActiveX Modul für den Netscape Browser®, welches nachträglich installiert werden kann, zu verzichten. Es sind auch einige wenige Fälle bekannt, wo das Programm mittels einer Spam-Mail wahllos an EMail-Adresse verschickt wurde. Als Schutzmaßnahmen vor Dialern können Sie alle 0190er-Nummern für Ihren Telefonanschluss über die Telefongesellschaft sperren lassen. Dadurch werden aber nicht alle kritischen Zugänge blockiert (z.B. 00800, 0900). Dafür können aber die seriösen Dienste (z.B. Faxabrufe) auch nicht mehr genutzt werden. Als Alternative bietet die Deutsche Telekom AG ein "Sicherheitspaket" an, mit dem sich Kunden der Deutschen Telekom selber eine veränderbare Anschlusssperre einrichten können (Informationen unter Tel.: 0800-3301000). Auch viele Telefonanlagen für den privaten Haushalt bieten die Möglichkeit, bestimmte Rufnummern zu sperren. Alternativ können einem bestimmten Port der Anlage nur die Rufnummern erlaubt werden, die für den Internetzugang notwendig sind. Alle anderen Rufnummern werden geblockt, wodurch eine Dialer-Einwahl nicht mehr möglich ist. Es wird empfohlen, die durchgeführten Sperrmaßnahmen mit Hilfe eines Testanrufes zu kontrollieren. Außerdem gibt es für die Benutzer analoger Modems den sogenannten "Dialer Blocker" (Conrad Elektronik), der zwischen Modem und Telefonanschluss installiert wird. Auch verschiedene Spezialprogramme versprechen einen mehr oder weniger guten Schutz vor Dialern. Dazu gehört die kostenlose Software Smartsurfer (Web.de). Smartsurfer hilft bei der Auswahl des günstigsten Internet-by-Call-Anbieters und überprüft, ob im DFÜ-Netzwerk ein Einwählprogramm mit 0190-Nummer eingetragen ist. Ist dies der Fall wird eine entsprechende Warnung angezeigt. Die ebenfalls kostenlose Software Yaw (Yaw-Team) ist ein DFÜ-Überwachungsprogramm. Es meldet jede Verbindung die Ihr Computer über das DFÜ Netzwerk aufbaut. So können Sie verdächtige Verbindungen beenden bzw. gänzlich löschen. Damit besitzen Sie die komplette Kontrolle über Ihre Onlineverbindungen. YAW ist praktisch eine Firewall für das DFÜ Netzwerk. YAW wehrt außerdem den Versuch der Einwählprogramme ab, das Schutzprogramm auszuschalten. Weitere ausführliche Informationen über Dialer und wie Sie sich vor ihnen schützen können, finden Sie auf der Internetseite Dialerschutz. Was tun - wenn Sie Opfer eines Dialer-Angriffes geworden sind? • • Bezahlen Sie nur den Betrag, der der Telefongesellschaft zusteht. Legen Sie schriftlich Einspruch ein gegen den strittigen, durch den Dialer verursachten Betrag. Wenn möglich sichern Sie alle Beweise und schalten Sie einen Anwalt oder die Verbraucherzentrale ein. Tipps • • • • Meist benötigen Dialer zur Installation auf Ihrem Rechner einen bestätigenden Mausklick. Deshalb bestätigen Sie keine Downloads, die Ihnen aufgedrängt werden (z.B. Kontakte, Links, Zusatzfunktionen oder "Highspeed"-Internet). Deaktivieren Sie ActiveX und Java in Ihrem Browser und kontrollieren Sie regelmäßig, ob im DFÜ-Netzwerk eine 0190-Nummern eingetragen ist (Start/Systemsteuerung/DFÜNetzwerk). Installieren Sie ein Dialer-Schutzprogramm und aktualisieren Sie es regelmäßig. Wenn Sie ganz sicher sein wollen, verwenden Sie den Browser Opera (Opera Community), nutzen Sie einen schnellen und sicheren DSL-Zugang oder weichen Sie zum Surfen auf einen Rechner von Apple aus. Abschließend bleibt festzuhalten, dass das Internet eine Informationsquelle von unschätzbarem Wert ist, an der in Zukunft kein Weg vorbei führen wird. Fest steht aber auch, wer all die genannten Sicherheitstipps einhalten möchte, wird im Internet unter zahlreichen Einschränkungen zu leiden haben. Aber allein durch ein umsichtiges Verhalten im Internet, beispielsweise im Umgang mit E-Mails und PopUp-Fenstern, lassen sich schon viele Risiken reduzieren. In wieweit Sie weitere Schutzmaßnahmen ergreifen wird auch davon abhängen, wofür Sie das Internet und Ihren Computer nutzen. Wenn Sie Ihren Praxiscomputer zum Surfen im Internet benutzen, sollten Sie schon Wert darauf legen, Ihre Daten vor fremden Zugriffen zu schützen und sie nicht durch einen Virus zu gefährden. Wer seinen Rechner nur privat zur Textverarbeitung oder zum Surfen benutzt und keine sensiblen Daten auf der Festplatte gespeichert hat, braucht vielleicht keine Firewall und sicherlich keinen Verschlüsselungsservice. Regelmäßige Besucher von zwielichtigen Internetseiten sollten sich dagegen verstärkt um einen Dialerschutz und vielleicht auch um eine Anonymservice bemühen. Letztendlich hängt es auch im Internet von dem persönlichen Sicherheitsbedürfnis jedes einzelnen Nutzers ab, welche Einschränkungen er für welchen Sicherheitsstandard in Kauf nimmt. Allgemeiner Hinweis: Die hier zusammengetragenen Informationen sind als allgemeine Tipps zu betrachten. Es wird keine Haftung übernommen für eventuelle Schäden, die aufgrund der hier vorgestellten Informationen zurückzuführen sind. Weitere Informationen zum Thema "Sicherheit im Internet": http://www.trojaner-info.de/ http://www.sicherheit-im-internet.de/home/home.phtml http://www.internetfallen.de http://www.datenschutz.ch/ http://www.dialerhilfe.de http://www.dialerschutz.de http://www.heise.de/ct/antivirus/ *) Internet-Adressen der angegebenen Firmen Aladdin Systems: http://www.aladdinsys.com/index.html - Internet Cleanup H+B EDV: http://www.free-av.de - AntiVir Kookaburra: http://www.kburra.com - Cookiepal McAfee Security: http://www.mcafee.com - Internet Security, VirusScan, Firewall Network ICE: http://www.networkice.com - Black ICE Protection Opera Community: http://www.opera-browser.de - Opera-Browser PGP-Europe: http://www.pgpi.org - Pretty Good Privacy Symantec: http://www.symantec.de - Norton Anti Virus, Norton Internet Security, Firewall Web.de: http://smartsurfer.web.de - Smartsurfer Webwasher.com AG: http://www.webwasher.de - Webwasher Yaw-Team: http://www.yaw.at/ - Yaw Version Zone Labs: http://www.zonelabs.com - Zone Alarm