Menü



Startseite



Das Forum



Computer ABC



Computerkurs



Tipps & Tricks



Fehlermeldungen



Dateiendungen



Gästebuch



PC-Service



Hilfsprogramme



Viren-Infos



Poetisches



Links



Seite empfehlen



Suchen


powered by crawl-it



Impressum



Computerkurs - Gefahren im Internet



Computerkurs


[Inhaltsverzeichnis]

 


 

130.0 Gefahren im Internet

130.01 Einleitung
130.02 Von Dialern, Viren und Trojanern.
130.03 Internet Explorer sicher konfigurieren
130.04 Outlook Express sicher konfigurieren.
130.05 Das Windows Update
130.06 Windows absichern.
130.07 Wichtige Verhaltensregeln.
130.08 Weiterführende Links.


 

 

130.03 Internet Explorer sicher konfigurieren. (Teil 1)

Ein erster Schritt zum sicheren surfen im Internet ist die richtige Konfiguration des Browsers.
Da der Internet Explorer von Microsoft der am häufigsten verwendete Browser ist, schauen
wir uns im folgenden Kapitel die Einstellungsmöglichkeiten dieses Browsers etwas näher an.

Klicke in der Menüleiste auf EXTRAS - INTERNETOPTIONEN

Im sich nun öffnenden Fenster wähle die Karteikarte Sicherheit.

Abbildung IE-01

Im Internet Explorer ist es möglich, beliebige Seiten einer bestimmten Sicherheitszone zuzuordnen.
Folgende Zonen stehen hierbei zur Verfügung.

  • 1. Internet: Hierzu zählen zunächst alle Webseiten außer denen der Zonen 3 und 4.
  • 2. Lokales Intranet: Umfasst ein lokales Intranet und Dateien, die dem eigenen Rechner liegen
  • 3. Vertrauenswürdige Sites: Hier werden alle Seiten eingetragen denen mal vertraut.
  • 4. Eingeschränkte Sites: Und hier werden die Seiten eingetragen denen man misstraut.

Jede dieser Sicherheitszonen kann nun unterschiedlich konfiguriert werden. Bei Seiten denen man
misstraut, stellt man die Sicherheitsstufe auf "Hoch" ein, bei bekannten Seiten hingegen kann man die
Sicherheitseinstellungen nach Bedarf etwas lockern.

Innerhalb dieser Zonen gibt es nun jeweils 4 Sicherheitsstufen.

  • Hoch: Standardeinstellung der "Eingeschränkten Sites"
  • Mittel: Standardeinstellung der "Internet"-Zone
  • Niedrig: Standardeinstellung des "Lokalen Intranet"
  • Sehr niedrig: Standardeinstellung der "Vertrauenswürdigen Sites"

Um die Einstellungen individuell anzupassen, klicke auf die Schaltfläche Stufe anpassen.

Im unteren Teil dieses Fensters findest Du ein so genanntes Drop-Down Menü, in dem Du die
gewünschte Sicherheitsstufe einstellen kannst. Jede dieser Stufen hat seine eigenen Voreinstellungen
die nach einem Klick auf die Schaltfläche "Zurücksetzen" übernommen werden. Aber Du kannst an
dieser Stelle auch eigene Einstellungen durchführen. Die Benutzerdefinierten Einstellungen.
Hier gilt nun die Faustformel, je höher die eingestellte Sicherheitsstufe, desto niedriger der Surfkomfort.

Schauen wir uns die möglichen Einstellungen also mal an.  Klicke hierzu also im ersten Fenster
(Abbildung IE-01) auf das Symbol "Internet" und anschl. auf die Schaltfläche "Stufe anpassen"


1. ActiveX Steuerelemente und Plugins

Was ist eigentlich überhaupt ActiveX? Nun, dies eine von der Firma Microsoft entwickelte Technologie,
die als Alternative zu Java gedacht ist und als ein ausführbarer Programmcode in Internet-Seiten
integriert wird. ActiveX soll Windows spezifische Eigenschaften für Webseiten nutzbar machen.

Ruft man nun eine Seite auf die ActiveX Steuerelemente enthält, wird der Programmcode über den
Browser auf die eigene Festplatte geladen und dort ausgeführt. Genau hier besteht auch leider die
größte Gefahr. ActiveX-Steuerelemente habe in diesem Moment die gleichen Rechte wie der aktuell
am System angemeldete Benutzer. Der Programmcode hat unter anderem Zugriff auf den kompletten
Arbeitsspeicher, alle Betriebsystemfunktionen und auf das ganze Dateisystem.


ActiveX-Steuerelemente ausführen, die für Scripting sicher sind.
Hier wird festgelegt ob ein  ActiveX-Steuerelement mit einem Script zusammenarbeiten darf.
Diese Option wird ignoriert, falls man in der folgenden Option "ActiveX-Steuerelemente initialisieren
und ausführen, die nicht sicher sind"
  auf Aktiv gesetzt hat. Eigentlich klar, man kann nicht
unsichere Steuerelemente erlauben, während man unsuchere Steuerelemente blockiert.

ActiveX-Steuerelemente initialisieren und ausführen, die nicht sicher sind.
Steuerelemente die als unsicher eingestuft werden, sind nicht für den Einsatz auf Webseiten gedacht.
Es mag im Einzelfall Seiten geben die solche Steuerelemente sinnvoll und ohne böse Absicht verwenden,
es empfiehlt sich aber die Option
mindestens auf "Eingabeaufforderung" zu setzen oder besser noch
gleich zu deaktivieren.

ActiveX-Steuerelemente und Plugins ausführen.
Hier wird nun allgemein festgelegt ob Steuerelemente und Plugins auf den Seiten der ausgewählten Zone ausgeführt werden dürfen.

Von ActiveX und Plugins solltest Du immer mindestens eine "Eingabeaufforderung" verlangen.
Gleiches gilt auch für die als "sicher" markierten und signierten ActiveX-Steuerelemente.
 

 

Download von signierten ActiveX-Steuerelementen.
Signiert werden ActiveX-Steuerelemente von den jeweiligen Autoren. Ein signiertes Steuerelement
ist also auf keinen Fall mit einem sicheren Steuerelement zu verwechseln! Hier sollte man daher
die Option "Eingabeaufforderung" wählen. Bevor ein solches Steuerelement herunter geladen wird,
bekommst Du eine Warnmeldung angezeigt und kannst selbst entscheiden, ob Du dem Webmaster
der besuchten Seite vertrauen willst.

Download von unsignierten ActiveX-Steuerelementen.
Hier liegt es auf der Hand den Download on unsignierten Steuerelementen aus Sicherheitsgründen
stets zu deaktivieren!


 

2. Die Benutzerauthentifizierung
Diese Funktion ist z.b relevant bei passwortgeschützten Seiten. Standardmäßig ist hier die Option "Automatisches Anmelden nur in der Intranetzone" aktiviert. Kann man durchaus so stehen lassen.
In allen Zonen außer in der Intranetzone wir der Benutzer zur Eingabe von ID und Kennwort
aufgefordert. Die größtmögliche Sicherheit wäre in diesem Fall aber die Option "Anonyme Anmeldung"
Hierbei wird die http-Authentifizierung deaktiviert und nur das Gast-Konto verwendet.

 


3. Download
Dateidownload

In diesem Block werden die Optionen für den Dateidownload gesteuert. Berücksichtigt wird hierbei
die Seite die in der entsprechenden Zone vermerkt ist und den Downloadlink enthält, nicht jedoch
die Zone aus der die angeforderte Datei tatsächlich übertragen wird.

Schriftartendownload
Manche Seiten wurden in Schriftarten gestaltet die nicht unbedingt jeder Anwender auf seinem
System installiert hat. Damit diese Seite dennoch sauber dargestellt werden können, gibt es die
Möglichkeit die erforderliche Schrift automatisch laden zu lassen.

Beide Download-Optionen empfiehlt sich die Einstellung "Eingabeaufforderung"

4. Java
Hier kann man die Voreinstellung "Hohe Sicherheit" belassen. Den größtmöglichen Schutz würde
hier die Deaktivierung der Java VM bieten. Allerdings leidet darunter der Surfkomfort doch erheblich
und einige Seiten werden nicht mehr richtig angezeigt.

5. Scripting
Hier
wird es nun ein bisschen kompliziert. In dieser Rubrik sind die Einstellungen für Java-Applets,
Visual Basic Scripts und JScripts zu finden. Da gerade hier reichlich Möglichkeiten zum Missbrauch
vorhanden sind, empfiehlt es sich in der Zone "Eingeschränkte Sites" alle Optionen zu deaktivieren,
auch wenn dadurch der Surfkomfort verloren geht.

Bei vertrauenswürdigen Seiten kann man "Active Scripting" aktivieren, (In der Internetzone wäre eine
Deaktivierung sinnvoll)  und die Eingabeaufforderung für
"Einfügeoperationen über ein Skript zulassen" und "Scripting von Java-Applets" auswählen. Die Eingabeaufforderung auch für Active Scripting zu aktivieren ist nicht praktikabel. Diese Einstellung würde am laufenden Band nervige Warnhinweise
provozieren.


6. Verschiedenes
Und auch in der Rubrik Verschiedenes verbergen sich noch einige sicherheitsrelevante Einstellungen.

Auf Datenquellen über Domaingrenzen hinweg zugreifen.
Hier wird festgelegt ob Komponenten auf Datenquellen zugreifen dürfen, die nicht auf dem gleichen
Server liegen. Aus Sicherheitsgründen sollte man diese Einstellung deaktivieren oder zumindest auf
die Eingabeaufforderung stellen.

Dauerhaftigkeit der Benutzerdaten
Manche Seiten möchten kleine Dateien auf Deinem PC abspeichern anhand derer sie von Dir gemachte
persönliche Daten auslesen kann. Ein bekanntes Sicherheitsrisiko besteht hier nicht. Wer aber lieber auf
Nummer Sicher gehen möchte, sollte die Option deaktivieren.

Gemischte Inhalte anzeigen.
Damit ist gemeint, wenn z.B. eine Seite aus der Zone "Vertrauenswürdige Sites" ein Objekt, z.B. ein Bild
oder ein Script, darstellen will, dass zu einer Seite aus der Internetzone gehört. Hier sollte man wieder die Eingabeaufforderung wählen.

Installation von Desktopelementen
Ob Desktopelemente aus dem Internet installiert werden dürfen, wir hier festgesetzt. Diese Option sollte man
entweder komplett deaktivieren, oder zumindest wieder eine Eingabeaufforderung verlangen.

 


META REFRESH zulassen
Dies sind Weiterleitungen. Oft klickt man auf einen Link und erhält von der aufgerufenen Seite die
Information, dass sich die Adresse geändert hat und man in 5 Sekunden automatisch weitergeleitet wird.

Popupblocker verwenden.
Diese Option steht nur zur Verfügung wenn Du das Service Pack 2 für Windows XP installiert hast!
Da diese lästigen Popups ziemlich nerven, sollte man den Popupblocker aktivieren.

Programme und Dateien in einem IFRAME starten.
Auch hier bewährt sich einmal mehr die Eingabeaufforderung zu wählen. Sollen Programme oder Dateien
über einen auf der Seite eingebetteten IFRAME gestartet werden, wirst Du zuvor entsprechend informiert
und kannst die Aktion erlauben oder ablehnen.

Skript initiierte Fenster ohne Größen- bzw. Positionseinschränkung
Ob solche Fenster durch ein Script geöffnet werden dürfen, wird hier festgelegt.
Diese Funktion sollte man nicht pauschal gestatten, also die Option deaktivieren.

 

Scripting des Internet Explorer-Webbrowsersteuerelements zulassen.
Dürfen Scripte integrierte Steuerelemente des Internet Explorers verwenden?
Eigentlich nicht zwingend eine sicherheitsrelevante Einstellung, dennoch schadet es nicht
diese Option zu deaktivieren.

Subframes zwischen verschiedenen Domänen bewegen.
Subframes aus verschiedenen Domänen galten bisher normalerweise als harmlos.
Inzwischen wurde aber auch hier eine Sicherheitslücke entdeckt. Deaktiviere diese
Funktion also, oder stelle sie zumindest auf die Eingabeaufforderung.

Unverschlüsselte Formulardaten übermitteln.
Gemeint sind damit z.B. Daten aus einem Bestellvorgang. Also angenommen Du bestellst Dir
über das Internet  bei einem Anbieter ein Buch. Seriöse Händler bieten dem Anwender hier
immer die Möglichkeit die Daten über eine gesicherte Verbindung verschlüsselt zu übermitteln,
der so genannten SSL-Verbindung. Die Option richtet sich daher nur an Übermittlungen von
Daten über eine nicht verschlüsselte Verbindung. Hier sollte die Option 
Eingabeaufforderung
eingestellt werden.


Ziehen und Ablegen oder Kopieren und Einfügen von Daten.
Dürfen die genannten Aktionen vom Anwender durchgeführt werden? Angenommen Du befindest
Dich auf einem FTP-Server und willst durch kopieren und einfügen Daten auf den Server übertragen.
Diese Option kann durchaus aktiviert bleiben.

Zugriffsrechte für Softwarechannel
Hier wird festgelegt, in welcher Form man über Softwareupdates installierter Anwendungen
informiert werden möchte. Hohe Sicherheit blockiert hier jede Aktivität, die mittlere Sicherheit
ermöglicht einen automatischen Download der Updates und die niedrige Sicherheit zudem
noch die automatische Installation des Updates. Empfohlen wird hier die Einstellung "Hohe
Sicherheit"


Weiter zu Teil 2




 

(c) Jörg Hähnle - Stuttgart