finger netztechnik seite 2

Meine Webseite ist von der Gestaltung her sicherlich unprofessionell. Ich habe sie bewußt in reinem HTML programmiert und auf effekthaschende Animationen verzichtet. Das bedeutet für Sie, Sie können sich sämtliche Inhalte anschauen, ohne die Ausführung von Scripten in Ihrem Browser aktiviert zu haben.

Haben Sie sich schon manchmal gewundert, wenn Sie ein Update Ihres Betriebssystems durchführen, dass der Server Ihres Softwareherstellers genau wusste, welche Patches auf Ihrem Betriebssystem schon installiert sind? Das erreicht er dadurch, daß in Ihrem Browser Scripte ausgeführt werden. Das mag in diesem Fall ja durchaus sinnvoll sein, aber so kann auch jede andere Webseite Informationen über Ihren Computer erhalten. Aktivieren Sie das Ausführen von Scripten nur, wenn Sie es unbedingt benötigen. Es ist äußerst lästig, jedesmal die Konfiguration verändern zu müssen, aber es geht um Ihre Sicherheit. Übrigens, die Schadsoftware "Bundespolizei" führt ein Script aus, das diesen Bildschirm über Ihren Desktop legt. Maus und Tastatur funktionieren noch, aber Sie sehen nicht mehr, was Sie tun.

Wenn Sie sich häufig im Internet bewegen, tun Sie das bitte nicht unter einem Benutzer mit Administrator-Rechten. Jede Schadsoftware, die Sie sich ungewollt einfangen, kann sonst mit vollen Rechten Ihr System verändern. Es gibt Schadsoftware, die Ihren Virenscanner deaktiviert und deinstalliert und sich dann selbst als Ihr Virenscanner ausgibt. Sie merken keinen Unterschied, haben aber die Kontrolle über Ihren Rechner verloren. Legen Sie sich zur Internet-Recherche einen Benutzer mit eingeschränkten Rechten an, dann bleibt ein eventueller Schaden wenigstens überschaubar.

Hinter Ihrem Modem, das Sie mit dem Internet verbindet, betreiben Sie einen Router und eine Firewall? Sehr gut! Als Regeln für die Firewall nehmen Sie das Regelwerk des Herstellers? Eher schlecht! Es gibt Ports, auf denen bestimmte Dienste abgewickelt werden, z.B. Port 80 HTTP (Webbrowser), oder Port 110 POP3 (Mailempfang), oder Port 25 SMTP (Mailversand). Diese Ports sind für sämtliche Rechner Ihres Netzwerkes geöffnet. Warum sollen für einen Arbeitsplatz, oder für einen Server, die keinen Mailverkehr haben, die Mailports geöffnet sein? Warum soll für einen Arbeitsplatz, oder gar für Ihren Server, die nicht mit dem Internet verbunden sein müssen, der Port 80 HTML geöffnet sein? Bei einer guten Firewall kann jeder Port für jeden einzelnen Rechner konfiguriert werden. Es lohnt sich also, sich über das anzuwendende Regelwerk gründlich Gedanken zu machen, immerhin gibt es Ports von 0 bis 65535! und je mehr Ports geschlossen sind, desto geringer wird Ihr Sicherheitsrisiko.

weiter? -->