Sicherheit im Internet

Würden Sie bei Nebel in unbekannter Umgebung ohne Licht mit normaler Geschwindigkeit, ausgeschaltetem Airbag und ohne Sicherheitsgurt fahren?
Sie finden das verantwortungslos und abwegig?
Nun, viele Menschen tun aber genau das, wenn sie sich auf der so genannten "Datenautobahn" befinden: Sie lassen alle Sicherheitsvorkehrungen außer Acht und surfen buchstäblich ohne Netz und doppelten Boden durchs Netz, um möglichst schnell Ihr Ziel - Informationen oder diverse Downloads - zu erreichen. Eine Bauchlandung ist da vorprogrammiert.
Wer dagegen ein wenig aufpasst, kann sich viel Ärger sparen.

 

1 Kinder und Jugendliche in Social Networks

Ein großer Teil der Erwachsenen Internetbenutzer pflegt seine sozialen Kontakte inzwischen mit Hilfe von Sozialen Netzwerken wie facebook oder Google+ . Eine Möglichkeit, Kinder und Jugendliche an eine verantwortungsvolle Nutzung solcher Seiten heranzuführen sind die speziell für diese Zielgruppe erschaffenen Netzwerkseiten, deren bekannteste wohl schuelerVz.net ist.

Allerdings hat der Marktführer in letzter Zeit eine Monopolstellung etabliert, weshalb der Einstieg von Kindern und Jugendlichen in Social Networks nicht mehr von bestimmten Datenschutzregeln abgefedert wird. Umso wichtiger ist hier Aufklärung durch Eltern und Schule.

Social Networks bergen insoweit Gefahren, als viele Nutzer äußerst gedankenlos mit ihren persönlichen Daten umgehen und Informationen über sich veröffentlichen, die z.T. gegen sie verwendet werden können, etwa, wenn ein Personalchef vor einem Einstellungsgespräch den Bewerber googelt, um festzustellen, dass dieser sein fragwürdiges Freizeitverhalten im Internet dokumentiert hat. Solch ein Bewerber wird nicht eingeladen.
Auch Datenklau und Cybermobbing bzw. Cybergrooming sind hier als Probleme zu nennen.

Sollte man seinem Kind die Benutzung solcher Seiten also verbieten?

Bedenken Sie: Wie soll ein junger Erwachsener sich in solchen Networks zurechtfinden und Fehler vermeiden, wenn er als Kind bzw. Jugendlicher niemals Gelegenheit zum Austausch mit Gleichaltrigen im Internet gehabt hat?

Eltern sollten daher die Privatsphäre ihrer Schützlinge respektieren und ihnen die Nutzung erlauben, um sie zu einem verantwortungsvollen Umgang mit dem Medium zu erziehen. Das Ziel sollte es dabei sein, ein möglichst vertrauensvolles Verhältnis ohne Kontrolle zu schaffen. Hilfestellungen gibt mustergültig die Seite schuelerVZ.net. Wichtig scheint der bewusste Umgang mit den Datenschutzeinstellungen zu sein: Die Standard-Einstellungen dienen in keinem Fall dem persönlichen Datenschutz sondern nur den Interessen der Anbieter.
Eltern können sich anbieten, mit ihren Kindern die Einstellungen zur Privatsphäre zu besprechen, um den Jugendlichen mögliche Folgen von falsch gesetzten Häkchen klarzumachen.
Voraussetzung ist natürlich, dass sich Eltern selbst mit dieser Thematik beschäftigt haben und ein Problembewusstsein hinsichtlich sozialer Netzwerke entwickelt haben. Der Gebrauch Sozialer Netzwerke zu schulischen Zwecken ist in Bayern grundsätzlich nicht vorgesehen und der Kontakt zwischen Schülern und Lehrern via facebook, Google+ o.ä. ist nicht erlaubt.

Weiterführende Links:
Klicksafe

Sicher im Netz

BSI

2 Welche Gefahren muss ich kennen?

Den meisten Benutzern ist nicht bewusst, dass sie jederzeit Opfer von böswilligen Attacken werden können, weil Sie sich nicht ausreichend gegen folgende Bedrohungen schützen:

2.1 Viren

Sie sind die bekanntesten Programme, die darauf zielen, das System des Opfers zu schädigen. In ihrer gemeinsten Form löschen sie Daten unwiederbringlich von der Festplatte. Da sie rein destruktiv wirken, sind sie für die Programmierer zunehmend uninteressant geworden, da diese längst versuchen, Profit aus dem Schaden ihrer Opfer zu ziehen.

2.2 Trojaner

Solche Backdoor-Programme öffnen eine Art Hintertürchen ins Internet, von dem der Nutzer nichts mitbekommt. Diese Verbindung kann verschiedene Zwecke haben: Entweder will der Angreifer die Kontrolle über das System des Opfers erlangen (das kann bis hin zum Abschalten der Tastatur und des Monitors gehen - Dateien können gelöscht oder übertragen werden).

Einen anderen Grund, jemanden mit einem Trojaner anzugreifen, kann sein, dass man das Opfer ausspionieren möchte - so kann beispielsweise die Eingabe von Passwörtern und Kreditkartendaten überwacht werden.

Als sog. "Bot" oder "Zombie" versendet der eigene Rechner plötzlich Spam-Mails, ohne dass es sein Besitzer merkt.
Schließlich werden die Opfer von Trojanern nicht selten zu Hunderttausenden dazu missbraucht, als "Botnet" an einem bestimmten Termin sehr viele E-Mails zu versenden und so z.B. den Mailserver einer Firma lahm zu legen, um Schaden anzurichten (sog. DOS-Attacken).

Absoluten Schutz vor Viren kann es nicht geben, weil die Anbieter der Virenschutzprogramme den Virenautoren immer hinterherhecheln müssen: Erst wenn ein Trojaner Schaden angerichtet hat und dieser bekannt geworden ist, wird eine Gegenmaßnahme möglich.

Weiterführende Links:

BSI (Schadprogramme)

BSI (Botnets)

BSI (Antivirensoftware)

2.3 Datenschutzverletzungen

Den meisten Internetbenutzern ist nicht bewusst, dass Ihre Daten bares Geld wert sind. Ihre E-Mail-Adresse, Ihre Einkaufsgewohnheiten, spezielle thematische Interessen, all das ergibt eine Art Profil, das von Ihnen erstellt werden kann und das sich an Firmen verkaufen lässt, die für Produkte werben. Das kann dazu führen, dass Sie bestimmte Werbung eingeblendet bekommen, die ein anderer Besucher einer Seite nicht sieht.

Allerdings ist das noch vergleichsweise harmlos - manche Programme schicken eine Liste der gesamten auf einem Rechner installierten Software und der Passwörter an Firmen oder Privatleute, die es geschafft haben, ein solches Spionageprogramm auf Ihrem Rechner zu installieren ( vgl. Trojaner).

Manche kostenlosen Programme und Spaß-Programme haben nur den einen Zweck, nämlich Daten über das Surfverhalten zu erschleichen. Sie haben solch einen Spion mit im Gepäck und installieren ihn unbemerkt.

Bewusst sein sollte man sich auch, dass Google, Facebook und andere nicht nur auf ihren eigenen Seiten das Surfverhalten der User protokollieren. Mit den „Gefällt-mir“-Buttons und entsprechendem Quelltext (Google Adsense etc.) können sie Ihnen auf Ihrem Weg durch das WWW fast lückenlos folgen und so Ihr Surfverhalten ausspionieren.

Sie interessieren sich bei einem Hersteller für ein bestimmtes Produkt? Wundern Sie sich nicht, wenn Sie auf vielen anderen Seiten im Netz plötzlich Werbung zu ebendiesem Produkt eingeblendet bekommen. Manche Benutzer schätzen diesen Service, andere fürchten um ihre Privatsphäre. Als aufgeklärter Verbraucher sollte man jedoch wissen, was da im Hintergrund passiert und auch Mittel und Wege kennen, sich davor zu schützen.

Der Browser Firefox bietet viele Addons, die dem Datenschutz dienen:

Add-Ons - Empfehlenswert sind z.B. AdblockPlus und Ghostery. Erfahrenere User können sich auch mit NoScript auseinandersetzen oder Surfen über ein VPN ausprobieren.

Klicksafe (Grundlagenwissen Datenschutz)

Kultusministerium (Datenschutz und Schule)

2.4 Kosten- und Abofallen

Dank des Engagements der Verbraucherzentralen und der Gerichte tritt dieses Problem im Internet weniger häufig auf. Allerdings sollte man immer dann aufpassen und genau lesen, wenn man kostenlose Angebote präsentiert bekommt, bei denen man irgendetwas bestätigen soll und nach Namen und Adresse gefragt wird.

Im Zweifelsfall kann man die Internetadresse des Anbieters googeln; oft sind die Seiten als Kostenfallen bekannt.

Weiterführende Links:

BSI (Abzocke im Internet)

2.5 Phishing

"Na nu? Eine E-Mail von der Bank , das ist ja merkwürdig - oh, es geht um wichtige Sicherheitsprobleme und ich muss nur meine PIN und zwei TAN angeben, um künftig mein Online-Banking sicher durchzuführen?"

Sie merken es längst: Hier sind Betrüger am Werk, die Ihr Passwort "fischen" (daher "Phishing") und mit Ihren beiden Transaktionsnummern Geld auf ein Konto (meist im Ausland) überweisen wollen.

Hier ist der Schutz sehr einfach: Egal, was in der Mail drinsteht: Sofort löschen!
Wenn Ihre Bank mit Ihnen Kontakt aufnehmen will, tut sie das z.B. persönlich am Telefon, wobei Ihr Berater einen Termin mit Ihnen ausmacht, oder schriftlich mit der guten alten (normalen) Post. Niemals wird Sie jemand von Ihrem Kreditinstitut am Telefon oder per E-Mail nach irgendwelchen Geheimnummern fragen!

Weiterführende Links:

BSI (Phishing)

2.6 Tipps gegen Spam

Da staunt man nicht schlecht: Unbekannte Damen, von denen man nur den Vornamen erfährt, bieten in E-Mails unverlangt diverse Dienstleistungen an, nigerianische Beamte möchten viel Geld außer Landes bringen und auf das Konto des Adressaten überweisen und Online-Casinos locken mit hohen Gewinnen.

"Spam" (ursprünglich der Markenname eines billigen Dosenfleischs) heißen diese unverlangt versendeten Mails, die das Internet seit Jahren überschwemmen und vielfach Trojaner im Gepäck haben. Den Schutz gegen diese Werbeflut haben sich viele E-Mailadressen-Anbieter auf die Fahnen geschrieben, dennoch erreichen noch viele Spammails ihren Adressaten.

Einige Tipps, wie man sein Postfach weitgehend von Spam freihält. Richten Sie eine zweite E-Mailadresse ein, die Sie für die Registrierung kostenloser Software verwenden und die keine Rückschlüsse auf Ihre Identität zulässt. Diese Adresse können Sie bei Überflutung mit Spam ggf. stilllegen.
Verwenden Sie Ihre Hauptadresse niemals zum Versenden von elektronischen Grußpostkarten, diese dienen meist ausschließlich dem Handel mit gültigen Mailadressen. Antworten Sie niemals auf Spammails - auch nicht mit einem Klick auf den Link am Ende der Mail ("Aus unserer Liste austragen" o.ä.), damit bestätigen Sie nämlich, dass Ihre Adresse funktioniert und Sie erhalten noch mehr ungewollte Post.

3 Was kann ich gegen Malware tun?

Auch Ottonormal-Nutzer ist nicht hilflos, sondern kann mit verhältnismäßig geringem Aufwand sein System frei von Schädlingen halten.

3.1 Virenschutz

Moderne Betriebssysteme bieten oft schon einen eingebauten Virenschutz. Ohne solch einen Schutz (der, wie gesagt, nicht absolute Sicherheit bieten kann) sollte heute niemand mehr im Internet surfen.

Weiterführende Links:

BSI (Virenschutz)

3.2 Regelmäßige Updates

Die wichtigste Maßnahme, die man als Nutzer ergreifen sollte, ist die regelmäßige Aktualisierung des eigenen Systems über das Internet. Das betrifft in erster Linie den Virenscanner und Browser - allerdings sollte auch das Betriebssystem selbst ( v.a. Windows) regelmäßig aktualisiert werden. Legen Sie am besten einen fixen Termin für regelmäßige Updates fest (alle ein bis zwei Wochen). Wie alle gängigen Betriebssysteme kann sich auch Windows ab XP mit Service-Pack 2 selbstständig mit Sicherheitsupdates versorgen, moderne Virenscanner tun das sowieso.

Die meisten Programme auf Ihrem Rechner nutzen inzwischen online-Funktionen oder öffnen über bestimmte Dateiformate wie Pdf oder Flash Sicherheitslücken, die Angreifer ausnutzen können. Neben dem Betriebssystemaktualisierungen sollten Sie daher auch alle anderen Sicherheitsupdates der auf Ihrem Rechner installierten Programme ausführen.

Vielleicht überlegen Sie auch angesichts der Sicherheitslücken dem Software-Marktführer den Rücken zu kehren. Viele verschiedene Linux-Distributionen wie Mint, Ubuntu oder SuseLinux sind inzwischen für Heimanwender interessant, weil die Benutzeroberflächen im Vergleich zu früher sehr viel benutzerfreundlicher geworden sind. Linux ist durch seine Sicherheitsarchitektur auch ohne Zusatzprogramme gegen Schädlinge weitgehend immun. Zudem sind diese Betriebssystemvarianten kostenlos im Internet verfügbar und es gibt für jeden Bedarf passende Software.

Weiterführende Links:

BSI (Basisschutz)

3.3 Informationsquellen im Netz

Anders, als viele glauben, ist das Internet eben nicht unkompliziert, sondern eine sehr komplexe Technologie. Vieles, was unter der Benutzeroberfläche abläuft, ist etwas für Profis, anderes muss jeder Surfer beherrschen - um beim Anfangsvergleich zu bleiben: Natürlich muss man nicht im Detail wissen, wie ein elektronisches Stabilitätssystem bei modernen Autos genau funktioniert und gesteuert wird. Eine Glühbirne sollte man aber schon auswechseln können!

Inzwischen gibt es viele Informationsangebote zur Sicherheit im Internet - bei einigen kann man auch einen sehr informativen Newsletter bestellen:

Weiterführende Links:

BSI (Basisschutz)

Klicksafe bietet eine Vielzahl von Informationen zum sicheren Surfen und ist speziell für Eltern und Schüler gemacht.

Glossar von Fachbegriffen rund um den Computer von Active-X bis ZIP-Datei. Sicher im Internet bietet Checklisten für Privatanwender.

Fazit: Seien Sie misstrauisch

Sie haben es gemerkt: Gegenüber dem Internet und E-Mails sollte man nicht zu blauäugig sein: Surfen Sie kritisch durch die ewigen Weiten des WWW und entwickeln Sie ein gesundes Misstrauen, wenn jemand unverlangt mit Ihnen Kontakt aufnimmt! Das Wichtigste ist aber wohl, aktuelle Informationen zu beziehen - diese Seite hat Ihnen dabei hoffentlich ein wenig geholfen.

Allzeit sicheres Surfen wünscht das Gymnasium Scheinfeld!

Erstellt von R. Arndt - Version 1, Oktober 2005 – Version 2, April 2010 - Version 3, März 2013

 

Creative Commons Lizenzvertrag
"Sicherheit im Internet" von R. Arndt steht unter der Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Germany Lizenz. Hintergrundbild ober von sqback

Who's Online

Aktuell sind 72 Gäste und keine Mitglieder online