Sicherheit zuerst!

… “Sicherheit, Zustand des Unbedrohtseins, der sich objektiv im Vorhandensein von Schutz[einrichtungen] bzw. Im Fehlen von Gefahr[enquellen] darstellt und subjektiv als Gewißheit von Individuen oder sozialen Gebilden über die Zuverlässigkeit von Sicherungs- und Schutzeinrichtungen empfunden wird.” aus Meyers großes Taschenlexikon Band 20, Bibliographisches Institut & F. A. Brockhaus AG, Mannheim 1987. [image]http://www.ping.at/guides/sicher/jolly-roger-icon.gif[/image] -Damit geht Sicherheit in jeden Bereich des täglichen Lebens. Und wenn wir es uns überlegen, stolpern wir jeden Moment über irgendeine Schutzeinrichtung. Schon in der Früh beim Aufwachen, die Decke als Schutz gegen die Kälte, den Wecker als Schutz gegen das verschlafen, man kann das unendlich fortsetzen. Für jeden von uns sind andere Einrichtungen wichtiger, jeder muß das für sich selbst beurteilen. B-) Das wohl typischste Beispiel für Sicherheitseinrichtungen und deren Abwägung ist das Türschloß, das jeder von uns an seiner Wohnung oder an seinem Haus hat. Einerseits soll das Schloß den Wohnbereich vor unbefugtem Zutritt schützen, andererseits darf es zusammen mit der Tür nicht zu viel kosten, und was man auch nicht vergessen darf, es muß aufgehen, wenn ein berechtigter hinein will. Es gibt eigentlich keine Sicherheitsüberlegung, bei der dieses Analogon nicht angebracht ist. [hr] Bitte kurz durchatmen, das muß man erst ein wenig setzen lassen. ´*:-)* Und noch etwas ist ganz wichtig. Die Frage, mit der man oft konfrontiert wird: “Was kostet es, wenn man eine gewisse Sicherheitsvorkehrung nicht trifft?” Nun, das wird wohl keiner beantworten können. Was kostet es, wenn man kein Schloß an der Eingangstür hat? Solange niemand versucht, hineinzukommen, und nichts stiehlt, kostet es gar nichts, und man spart auch noch das Geld für das Schloß. Jede Sicherheitsvorkehrung stellt irgendwie eine Art Versicherung dar. …, also möchte ich in diesem Kapitel ein wenig über die Sicherheit bei einer Diskussion (hier bei www.archaeologie-online.de und allgemein beim Surfen aufschreiben. [hr] junger Römer B-)

Internet In Computernetzen wird Information von einem Computer zum nächsten gereicht. Auf jedem dieser Computer liegt die Information daher mindestens einmal kurz auf der Festplatte oder im Speicher, und wird von mindestens einem zentralen Programm weitergereicht. Das ist eine der Stellen, wo in Netzwerkkommunikation eingegriffen und Information abgefangen werden kann. e-mail (Authentizität, Geheimhaltung) Für e-mail bestehen zwei diversitäre Probleme. Wer kann eine bestimmte e-mail lesen, und von wem wurde sie wirklich geschrieben. (Bezüglich diverser Gerüchte von e-mail und viren möge man einen Blick auf das entsprechende Kapitel werfen. E-Mail wird bei ihrem Transport auf jedem Computer unterwegs zwischengespeichert, und kann auf all diesen Computern von jedem, der entsprechende Systemrechte hat, gelesen werden. Woher diese Systemrechte kommen, ist eine andere Frage. Dieses Lesen muß nicht unbedingt durch Menschen passieren, sondern kann automatisch durch Filterprogramme erfolgen. Diese Filter könnten zum Beispiel auf die Kennungen von Kreditkartennummern reagieren. Kreditkartennummern werden von Hackern ebenso gern wie Telefonkreditkartennummern ausfindig gemacht. Diese Daten sollten daher prinzipiell nicht über Computernetze verschickt werden. Allgemein sollte man davon ausgehen, daß man alles, was man unverschlüsselt per e-mail verschickt, auch auf eine Postkarte schreiben würde. Die zweite Frage, die sich bei e-mail genauso wie bei öffentlichen Postings stellt ist: Wer hat das wirklich geschrieben? Abgesehen davon, daß sich e-mail Absenderadressen leicht fälschen lassen, ist in der Regel nicht einmal gewährleistet, daß eine Adresse, die zum Beispiel A.Kaiser@web.de heißt, wirklich einem A. Kaiser gehört. Gibt es auch Provider, die wirklich die Identität ihrer Kunden überprüfen? [hr] junger Römer

News und Foren Das Lesen von News birgt keine Risiken, die über das Lesen von Information aus anderen Quellen hinaus geht. Wenn man allerdings in Newsgroups postet, gibt man oft mehr Information über sich Preis, als einem eigentlich bewußt ist. Diese Information ist in der Regel nicht kritisch, solange nur andere, am selben Thema interessierte Benutzer mitlesen und sich Teile davon merken. Spannend wird es hingegen, wenn diese Daten systematisch ausgewertet werden. Es mag zwar gewisse Geheimdienste kaum interessieren, wenn sie durch mein Posting in einer Newsgroup über Katzenfutter herausfinden, daß ich wahrscheinlich eine Katze habe, aber vielleicht wollen das manche Werbeargenturen benutzen. Man sollte sich jedenfalls bei Postings bewußt sein, daß man ein verzerrtes Bild seiner selbst am Computernetz darstellt, und damit viele, oft sehr verschiedene Schlüsse zuläßt, die einem unter Umständen unangenehm sein oder zum Nachteil gereichen könnten. [:|] [hr] Doch gibt es unter den tausenden Foren und Newscenter einige wirklich hochrangige, die sie ohne einen Zweifel benutzen können. Eins davon ist www.archaeologie-online.de! [hr] Passt also bei anderen Anbietern auf und postet lieber bei Archaeologie-online. …das tue ich auch! ;-)B-) Bis bald. junger Römer

Web-Surfen [hr] Dieses Thema ist so weitläufig, dass ich es in drei Posts verteile. a) Web-Surfen birgt abgesehen von der eventuell hohen Telefonrechnung fast keine groben Gefahren. Nur auf Java-Scripts, Java-Applets und ActiveX muß man aufpassen. Allerdings kann man leicht überwacht werden. Beim Web-Surfen kommt aber weiters dazu, daß der Client bei jeder Anfrage zumindest seine IP-Nummer, eventuell aber die gesamte e-mail Adresse des Users, mitschickt. Das eröffnet für Server zwei Möglichkeiten: Der Server kann beobachten, wer ihn wie oft benutzt, und Dein Provider, oder jemand dahinter, beobachtet Deine Gewohnheiten. Ich unterstelle keinem Provider, so etwas zu machen, aber die Möglichkeit besteht. [:/] Weniger tragisch, aber auch interessant ist, was diverse Datensammler mit Deinen Surfgewohnheiten anfangen können. [hr] Das Forum mit Sicherheit: www.archaeologie-online.de [hr]

…und weiter gehts… Die wirkliche Gefahr für den naiven WWW/e-mail/ftp Nutzer liegt in den geholten Daten selbst. Daß in Programmen Viren lauern können hat sich ja schon herumgesprochen. Weniger bekannt ist allerdings, daß zB. auch anscheinend harmlose WINWORD oder EXCEL Dokumente (ob mit WWW, e-mail oder Diskette geladen) in Wirklichkeit extrem gefährlich sind, da sie Makros (oder noch besser VBA-Programme) enthalten können, die beim Laden (= Anzeigen) Losrennen und Böses anrichten. Also Hände weg von Viewers (oder Helper-Applikationen) in den Browsern. BTW: Fuer WINWORD gibt es gratis von M$ einen Viewer, der alle inkludierten Makros ignoriert. :-*> Fast alle User übersehen, daß das keine Einbahnstrasse User->Internet ist. Jede bestehende Verbindung kann natürlich auch vom Internet aus von Hackern verwendet werden um auf den PC zu kommen. [:|] Wenn du also einen FTP Server gestartet hast, so kann jeder im Internet sich auf deinen PC hin verbinden, während du nichtsahnend deine XXX-rated Pics ueber WWW ansiehst. [:/]Da die Server jeden Request loggen, könnte natürlich ein kleines Programm bei jedem Request versuchen, in umgekehrter Richtung bekannte Ports auszuprobieren (telnet, ftp, rsh). Und dein Provider kann dich mittels Firewall davor gar nicht schützen, da er ja deine benötigten Verbindungen nicht kennt.

…und nun kommen wir zu den Firewalls Ein Mechanismus, um Hackern das Leben ein wenig zu erschweren, sind sogenannte Firewalls. ;-)Dieses Gebiet ist so komplex, daß ich es mit vertretbarem Aufwand derzeit hier nicht abdecken kann. Jedoch gib es fast überall mehr oder minder gute Firewalls kostenlos erhältlich. [hr] Ich hoffe, das euch diese Tips weitergeholfen haben und wenn ich auf Neuigkeiten stoße, werde ich diese sicherlich hier erklären und bei Problemen helfen. B-) junger Römer [image]http://www.archaeologie-online.de/pix/gbklein.jpg[/image]