Internetsicherheit

Hier geht es nicht um die Sicherheit des Internets, sondern um Ihre Sicherheit im Internet vor solchen Leute wie Hacker und Datensammlern.

Leider sind auch die heutigen Browser nicht fehlerfrei, so dass sie (vermutlich)  Lücken in der Sandbox haben, in dem JavaScript, Java und andere aktive Elemente ausgeführt werden.
Und wie bisher werden diese Lücken gefunden und genutzt werden von den oben genannten Leuten, zu denen sich ja nun auch unser Staat gesellt, der ja nun auch die Speicherung aller Verbindungsdaten für ein halbes Jahr vorschreiben will und zudem mit den Bundestrojanern droht, so dass man in Zukunft keine Mail mit Anhang von staatichen Stellen mehr öffnen wird! Ob unser Innenminister dies wirklich so wollte?

Nach Möglichkeit also als erstes alle aktiven Elemente in Ihrem Browser deaktivieren. Wenn es Ihnen zu dumm ist, die Einstellungen zu ändern, um mal auf einer Webseite, die Sie wirklich interessiert und der Sie vertrauen, zum Beispiel eine Antwort zu posten, so arbeiten Sie doch mit 2 unterschiedlichen Browsern, von denen der eine die ganz sicheren Einstellungen hat und der andere etwas unsichereren. Hier gibt es eine Reihe von kostenlosen Browser zum herunterladen.
Um die Sicherheits-Einstellungen des Browsers zu testen können Sie einen Sicherheitstest durchführen lassen.

Nachdem Sie den/die Browser abgesichert haben geht es darum, den eigenen Rechner abzusichern.
Se sollten als erstes ein Antivir Programm installiert haben, dessen Signatur-Datenbank zumindest täglich updatet wird, so dass Sie immer die neuesten Signaturen haben, ehe Sie im Internet surfen. Das hilft auch die Sicherheit zu erhöhen beim Mailprogramm.
Zweitens sollten Sie die volle Kontrolle über alle Zugriffe vom Internet auf Ihren Rechner und von Ihrem Recher auf das Internet haben. Dazu benötigen Sie ein Firewall Programm. Ein für privaten Anwendern kostenloses Firewall Programm ist ZoneAlarm. Sie müssen nur aufpassen, die kostenlose Variante unter Home und Homeoffice herunter zu laden und zu installieren.
Mit vernünftigen Programmeinstellungen werden Sie nicht sehr mit Nachfragen von ZoneAlarm geplagt und dennoch werden sehr viel Zugriffsversuche abgewehrt. Man wundert sich schon, viel viel Portscan's im Internet laufen!
Das Schöne ist außerdem, dass Sie dann auch die volle Kontrolle über die Programme haben, die von Ihrem Recher aus eine Internetverbindung aufbauen wollen. So will etwa der Adobe Reader für PDF-Dateien jedes mal nach Hause telefonieren......
Wenn Sie zudem auch den/dem Browser nicht ohne Nachfrage den Zugang ins Internet nach dem Start des Browsers erlauben, dann kann auch ein auf Ihrem Rechner ausgeführtes (Exe) Programm nicht unbemerkt Daten an irgend jemand senden, also Trojanerschutz. Das gleiche gibt für Ihr Mailprogramm, auch hier sollten Sie nach dem Start des Programmes erst Ihre Zustimmung in der Nachfrage von ZoneAlarm geben müssen.
Also weiteres sollten Sie darauf achten, dass kein Mailprogramm läuft, wenn ein Browser geöffnet ist, oder kein Browser geöffnet ist, wenn das Mailprogramm läuft. So sind ungewollte Mails oder Informationsübermittlungen mit Hilfe der Browser im Link nicht möglich, ohne dass Sie darauf aufmerksam werden und es verhindern können.

Nachdem Sie mit Ihrem Rechner nun vor ungewollten Zugriffen vom Internet aus oder ins Internet gesichert sind, geht es nun nur noch darum die gewollten Inhalte zu kontrollieren. Zwar können viele der aktuellen Browser eine Reihe von PopUp's aus dem gesendeten Inhalt der Webseiten heraus filtern, aber halt nur einige, sie sind nicht anpassbar.
Hier helfen Filterprogramme, die zwischen Browser und Internet geschaltet werden. Das Zwischenschalten geschieht einfach dadurch, dass Sie in Ihrem Browser die Einstellungen, wie sich der Browser mit dem Internet verbinden soll, entsprechend anpassen.
Ich selbst nutze Proxomitron aus dem Grunde, dass es nicht gegen den Benutzer arbeitet, sondern voll anpassbar ist, und auch die ausgehenden Inhalte ändern kann und außerdem noch kostenfrei ist.
Es kann auf dieser hervorragenden deutschen Webseite herunter geladen werden, auf der es auch eine komplette deutsche Anleitung für die Installation und die weitere Arbeit mit Proxomitron gibt.
Besonders hervorheben möchte ich, dass man mit Proxomitron unter anderem auch 2 wesentliche Informationen bei dem Aufruf einer Webseite ändern kann. Dazu folgende Screenshots.

Proxomitron01.jpg

Hier ist nur "Ausgehende Header filtern" aktiviert, dies aber nur zu Demozwecken.

Proxomitron02.jpg

Es wird also als Browsertyp "Opera7.1" ausgegeben und als Betriebssystem "Win2000". Dies bietet einen nicht zu unterschätzenden Sicherheitszuwachs, denn wenn ein "eifriger Hacker" diese Informationen nutzt und meist mit entsprechenden Programmen nun versucht einen bekannten Fehler von "Opera7.1" oder des Betriebssystems "Win2000" auszunutzen, dann funktioniert dies bestimmt nicht, denn Browser und Betriebssystem sind ja gefälscht.
Zudem ist hier noch bei "Referer" das Häkchen gesetzt. Das ist nicht wirklich notwendig, aber wenn ich zum Bäcker gehe, dann sage ich ja auch nicht als erstes, dass ich gerade vom Metzger komme. Dies aber macht jeder Browser, er gibt immer unter "Referer" die Seite an, die als letztes zuvor besucht wurde, die Seite also, auf der der Link zur aufgerufenen Seite stand. Nun könnte man natürlich auch gar nichts ausgeben, aber verschiedene Server, vor allem die, auf denen kostenloser Webspace zur Verfügung gestellt wird, wehren sich dagegen, dass z.B. mehr als die Startseite von anderen Webseiten aus aufgerufen werden. Aber wenn bei "Referer" die Adresse der aufgerufenen Seite eingetragen wird, muss jeder Server dies akzeptieren, denn es kann sich ja um ein Reload des Browsers handeln. Sie können sich einige Ausgaben Ihres Browsers auch gleich hier unter Über Sie anzeigen lassen.

Sie können das Programm auch anweisen einen oder mehrere externe Proxy zu benutzen. Wenn Sie einen häufig genutzen Proxy, etwa bei T-Online einstellen, so werden dann meist schon von dort die Seiten geliefert, wenn sie noch aktuell sind, da Sie ja oft nicht der Einzige sind, der die betreffende Seite laden will.
Die andere Möglichkeit wird eigentlich nur von Sicherheitsfanatikern, Agenten, lichtscheuen Gestalten und (vermutlich) Nutzern illegaler Webseiten genutzt. Herbei geht es darum, seine Spur im Internet zu verschleiern, sich also anonym dort zu bewegen.
Nutzt ein Sicherheitsfanatiker diese Möglichkeit, so geht es ihm vor allem darum, vor Angriffen von Hacken geschützt zu sein. Anonymizer, diese besondere Art von Proxys, arbeiten wie nachfolgend beschrieben.
Sie nehmen den Aufruf einer Webseite entgegen, merken sich die Adresse des aufrufenden Rechners, schreiben ihre eigene Adresse als aufrufender Rechner in den HTTP-Header und rufen erst danach die Zieladresse auf. Danach wird von diesem Recher dessen Antwort entgegengenommen und sie dann, an Hand der auf dem Proxy erzeugten und gemerkten ID-Nummer, an den Rechner weiterleiten, der die Seite ursprünglich aufgerufen hat. Natürlich hat niemand, der die Programmierung und die Einstellungen des Proxyservers nicht kennt, wirklich die Gewissheit, dass seine Daten dann auch sofort wieder vernichtet werden und nicht irgendwie noch gespeichert werden. Zumal man davon ausgehen muss, dass viele dieser Anonymizer von staatlichen Stellen der betreffenden Länder betrieben werden. Aber für den Schutz vor Scriptkiddies und anderen Hackern reicht dies durchaus, denn deren Angriffe würden ja den Proxy Server zum Ziel haben. Neue Proxy-Listen finden Sie hier oder auch hier.
Auf jeden Fall sollten Sie dann nicht nur vertrauen, sondern auch noch mit einem Proxy Checker nachprüfen, denn es zeigt sich immer wieder, dass Proxys, die eigentlich in Asien oder irgendwo in der 3. Welt eingetragen sind, letzten Endes dann doch die Daten in die USA weiter geben, so dass der Proxy Checker irgendeine Adresse in der USA angibt.
Einen anderen Weg geht das Projekt JAP der Uni Dresden, das auf Mixkaskaden setzt um anonymes und unbeobachtbares Surfen im Internet zu gewährleisten.

Letzte Bearbeitung: 31.01.2012

Heinz-Jürgen Schymura