130.0 Gefahren
im Internet
130.01
Einleitung
130.02
Von Dialern, Viren und Trojanern.
130.03
Internet Explorer sicher konfigurieren
130.04
Outlook Express sicher konfigurieren.
130.05
Das Windows Update
130.06
Windows absichern.
130.07
Wichtige Verhaltensregeln.
130.08
Weiterführende Links.
130.03 Internet Explorer
sicher konfigurieren. (Teil 1)
Ein erster Schritt zum
sicheren surfen im Internet ist die richtige Konfiguration des
Browsers.
Da der Internet Explorer von Microsoft der am häufigsten
verwendete Browser ist, schauen
wir uns im folgenden Kapitel die Einstellungsmöglichkeiten
dieses Browsers etwas näher an.
Klicke in der Menüleiste auf EXTRAS -
INTERNETOPTIONEN
Im sich nun öffnenden
Fenster wähle die Karteikarte
Sicherheit.
 |
|
Abbildung IE-01 |
Im Internet Explorer ist
es möglich, beliebige Seiten einer bestimmten Sicherheitszone
zuzuordnen.
Folgende Zonen stehen hierbei zur Verfügung.
-
1. Internet:
Hierzu zählen zunächst alle Webseiten außer denen der Zonen
3 und 4.
-
2. Lokales Intranet:
Umfasst ein lokales Intranet und Dateien, die
dem eigenen Rechner liegen
-
3. Vertrauenswürdige Sites:
Hier werden alle Seiten eingetragen denen mal vertraut.
-
4. Eingeschränkte Sites:
Und hier werden die Seiten eingetragen denen man misstraut.
Jede dieser
Sicherheitszonen kann nun unterschiedlich konfiguriert werden.
Bei Seiten denen man
misstraut, stellt man die Sicherheitsstufe auf "Hoch"
ein, bei bekannten Seiten hingegen kann man die
Sicherheitseinstellungen nach Bedarf etwas lockern.
Innerhalb dieser Zonen
gibt es nun jeweils 4 Sicherheitsstufen.
-
Hoch:
Standardeinstellung der "Eingeschränkten Sites"
-
Mittel:
Standardeinstellung der "Internet"-Zone
-
Niedrig:
Standardeinstellung des "Lokalen Intranet"
-
Sehr niedrig:
Standardeinstellung der "Vertrauenswürdigen Sites"
Um die Einstellungen
individuell anzupassen, klicke auf die
Schaltfläche
Stufe
anpassen.
Im unteren Teil dieses
Fensters findest Du ein so genanntes Drop-Down Menü, in dem Du
die
gewünschte Sicherheitsstufe einstellen kannst. Jede dieser
Stufen hat seine eigenen Voreinstellungen
die nach einem Klick auf die Schaltfläche "Zurücksetzen"
übernommen werden. Aber Du kannst an
dieser Stelle auch eigene Einstellungen durchführen. Die
Benutzerdefinierten Einstellungen.
Hier gilt nun die Faustformel, je höher die eingestellte
Sicherheitsstufe, desto niedriger der Surfkomfort.
Schauen wir uns die
möglichen Einstellungen also mal an. Klicke hierzu
also im ersten
Fenster
(Abbildung IE-01) auf das Symbol "Internet"
und anschl. auf die Schaltfläche "Stufe
anpassen"
1. ActiveX Steuerelemente und Plugins
Was ist
eigentlich überhaupt ActiveX? Nun, dies eine von der Firma
Microsoft entwickelte Technologie,
die als Alternative zu Java gedacht ist und als ein ausführbarer
Programmcode in Internet-Seiten
integriert wird. ActiveX soll Windows spezifische Eigenschaften
für Webseiten nutzbar machen.
Ruft man nun eine Seite auf die ActiveX Steuerelemente enthält,
wird der Programmcode über den
Browser auf die eigene Festplatte geladen und dort ausgeführt.
Genau hier besteht auch leider die
größte Gefahr. ActiveX-Steuerelemente habe in diesem Moment die
gleichen Rechte wie der aktuell
am System angemeldete Benutzer. Der Programmcode hat unter
anderem Zugriff auf den kompletten
Arbeitsspeicher, alle Betriebsystemfunktionen und auf das ganze
Dateisystem.
ActiveX-Steuerelemente ausführen, die für Scripting sicher sind.
Hier wird festgelegt ob ein ActiveX-Steuerelement mit
einem Script zusammenarbeiten darf.
Diese Option wird ignoriert, falls man in der folgenden Option
"ActiveX-Steuerelemente initialisieren
und ausführen, die nicht sicher sind" auf Aktiv
gesetzt hat. Eigentlich klar, man kann nicht
unsichere Steuerelemente erlauben, während man unsuchere
Steuerelemente blockiert.
ActiveX-Steuerelemente initialisieren und ausführen, die nicht
sicher sind.
Steuerelemente die als unsicher eingestuft werden, sind
nicht für den Einsatz auf Webseiten gedacht.
Es mag im Einzelfall Seiten geben die solche Steuerelemente
sinnvoll und ohne böse Absicht verwenden,
es empfiehlt sich aber die Option
mindestens auf
"Eingabeaufforderung" zu setzen oder besser noch
gleich zu deaktivieren.
ActiveX-Steuerelemente
und Plugins
ausführen.
Hier wird nun allgemein festgelegt ob Steuerelemente und
Plugins auf den Seiten der ausgewählten Zone ausgeführt werden
dürfen.
Von ActiveX und Plugins solltest Du immer mindestens eine "Eingabeaufforderung"
verlangen.
Gleiches gilt auch
für die als "sicher" markierten und signierten ActiveX-Steuerelemente.
Download von signierten ActiveX-Steuerelementen.
Signiert werden ActiveX-Steuerelemente von den jeweiligen
Autoren. Ein signiertes Steuerelement
ist also auf keinen Fall mit einem sicheren Steuerelement zu
verwechseln! Hier sollte man daher
die Option "Eingabeaufforderung" wählen. Bevor ein solches
Steuerelement herunter geladen wird,
bekommst Du eine Warnmeldung angezeigt und kannst selbst
entscheiden, ob Du dem Webmaster
der besuchten Seite vertrauen willst.
Download von unsignierten ActiveX-Steuerelementen.
Hier liegt es auf der Hand den Download on unsignierten
Steuerelementen aus Sicherheitsgründen
stets zu deaktivieren!
2. Die Benutzerauthentifizierung
Diese Funktion ist z.b relevant bei passwortgeschützten
Seiten. Standardmäßig ist hier die Option "Automatisches
Anmelden nur in der Intranetzone" aktiviert. Kann man durchaus
so stehen lassen.
In allen Zonen außer in der Intranetzone wir der Benutzer zur
Eingabe von ID und Kennwort
aufgefordert. Die größtmögliche Sicherheit wäre in diesem Fall
aber die Option "Anonyme Anmeldung"
Hierbei wird die http-Authentifizierung deaktiviert und nur das
Gast-Konto verwendet.
3. Download
Dateidownload
In diesem Block werden die Optionen für den Dateidownload
gesteuert. Berücksichtigt wird hierbei
die Seite
die in der entsprechenden Zone vermerkt ist und den Downloadlink
enthält, nicht jedoch
die Zone aus der
die angeforderte Datei tatsächlich übertragen wird.
Schriftartendownload
Manche Seiten wurden in Schriftarten gestaltet die nicht
unbedingt jeder Anwender auf seinem
System installiert
hat. Damit diese Seite dennoch sauber dargestellt werden können,
gibt es die
Möglichkeit die erforderliche Schrift
automatisch laden zu lassen.
Beide Download-Optionen empfiehlt sich die Einstellung
"Eingabeaufforderung"
4. Java
Hier kann man die Voreinstellung "Hohe Sicherheit" belassen.
Den größtmöglichen Schutz würde
hier die
Deaktivierung der Java VM bieten. Allerdings leidet darunter der
Surfkomfort doch erheblich
und einige Seiten
werden nicht mehr richtig angezeigt.
5.
Scripting
Hier
wird es nun ein
bisschen kompliziert. In dieser Rubrik sind die Einstellungen
für Java-Applets,
Visual Basic Scripts und JScripts zu finden. Da gerade hier
reichlich Möglichkeiten zum Missbrauch
vorhanden sind, empfiehlt es sich in der Zone "Eingeschränkte
Sites" alle Optionen zu deaktivieren,
auch wenn dadurch der Surfkomfort verloren geht.
Bei vertrauenswürdigen Seiten kann man
"Active Scripting" aktivieren, (In der
Internetzone wäre eine
Deaktivierung sinnvoll)
und die Eingabeaufforderung
für
"Einfügeoperationen über ein Skript zulassen" und "Scripting
von Java-Applets"
auswählen. Die
Eingabeaufforderung
auch für Active Scripting zu
aktivieren ist nicht praktikabel. Diese
Einstellung würde am laufenden Band nervige Warnhinweise
provozieren.
6. Verschiedenes
Und auch in der Rubrik Verschiedenes verbergen sich noch
einige sicherheitsrelevante Einstellungen.
Auf
Datenquellen über Domaingrenzen hinweg zugreifen.
Hier wird festgelegt ob Komponenten auf Datenquellen
zugreifen dürfen, die nicht auf dem gleichen
Server
liegen. Aus Sicherheitsgründen sollte man diese Einstellung
deaktivieren oder zumindest auf
die
Eingabeaufforderung stellen.
Dauerhaftigkeit der Benutzerdaten
Manche
Seiten möchten kleine Dateien auf Deinem PC abspeichern anhand
derer sie von Dir gemachte
persönliche Daten auslesen kann. Ein bekanntes Sicherheitsrisiko
besteht hier nicht. Wer aber lieber auf
Nummer Sicher gehen möchte, sollte die Option deaktivieren.
Gemischte Inhalte anzeigen.
Damit ist gemeint, wenn z.B. eine Seite aus der Zone
"Vertrauenswürdige Sites" ein Objekt, z.B. ein Bild
oder ein
Script, darstellen will, dass zu einer Seite aus der
Internetzone gehört. Hier sollte man wieder die
Eingabeaufforderung wählen.
Installation von Desktopelementen
Ob
Desktopelemente aus dem Internet installiert werden dürfen, wir
hier festgesetzt. Diese Option sollte man
entweder komplett deaktivieren, oder zumindest wieder eine
Eingabeaufforderung verlangen.
META REFRESH zulassen
Dies
sind Weiterleitungen. Oft klickt man auf einen Link und erhält
von der aufgerufenen Seite die
Information,
dass sich die Adresse geändert hat und man in 5 Sekunden
automatisch weitergeleitet wird.
Popupblocker verwenden.
Diese Option steht nur zur Verfügung wenn Du das Service
Pack 2 für Windows XP installiert hast!
Da diese lästigen Popups ziemlich nerven, sollte man den
Popupblocker aktivieren.
Programme und Dateien in einem IFRAME starten.
Auch
hier bewährt sich einmal mehr die Eingabeaufforderung zu wählen.
Sollen Programme oder Dateien
über einen auf der Seite
eingebetteten IFRAME gestartet werden, wirst Du zuvor entsprechend informiert
und kannst die Aktion erlauben
oder ablehnen.
Skript initiierte Fenster ohne
Größen- bzw. Positionseinschränkung
Ob solche Fenster durch ein Script geöffnet werden
dürfen, wird hier festgelegt.
Diese Funktion sollte man nicht pauschal gestatten, also die
Option deaktivieren.
Scripting des Internet
Explorer-Webbrowsersteuerelements zulassen.
Dürfen Scripte integrierte Steuerelemente des Internet
Explorers verwenden?
Eigentlich nicht zwingend eine sicherheitsrelevante Einstellung,
dennoch schadet es nicht
diese Option zu deaktivieren.
Subframes
zwischen verschiedenen Domänen bewegen.
Subframes aus verschiedenen Domänen galten
bisher normalerweise als harmlos.
Inzwischen wurde aber auch hier eine Sicherheitslücke entdeckt.
Deaktiviere diese
Funktion also, oder stelle sie zumindest auf die
Eingabeaufforderung.
Unverschlüsselte Formulardaten übermitteln.
Gemeint sind damit z.B. Daten aus einem Bestellvorgang. Also
angenommen Du bestellst Dir
über das Internet bei einem Anbieter ein Buch. Seriöse
Händler bieten dem Anwender hier
immer die Möglichkeit die Daten über eine gesicherte Verbindung
verschlüsselt zu übermitteln,
der so genannten SSL-Verbindung. Die Option richtet sich daher
nur an Übermittlungen von
Daten über eine nicht verschlüsselte Verbindung. Hier sollte die
Option
Eingabeaufforderung
eingestellt werden.
Ziehen und Ablegen oder
Kopieren und Einfügen von Daten.
Dürfen die genannten Aktionen vom Anwender durchgeführt
werden? Angenommen Du befindest
Dich auf einem FTP-Server und willst durch kopieren und einfügen
Daten auf den Server übertragen.
Diese Option kann durchaus aktiviert bleiben.
Zugriffsrechte für
Softwarechannel
Hier wird festgelegt, in welcher Form man über
Softwareupdates installierter Anwendungen
informiert werden möchte. Hohe Sicherheit blockiert hier jede
Aktivität, die mittlere Sicherheit
ermöglicht einen automatischen Download der Updates und die
niedrige Sicherheit zudem
noch die automatische Installation des Updates. Empfohlen wird
hier die Einstellung "Hohe
Sicherheit"
Weiter zu Teil 2
