Staatliche Berufsschule II Traunstein

Sicher unterwegs im World Wide Web





Antivirenprogramme

Installation von Free Antivirus

Um avast! Free Antivirus 5.0 nutzen zu können werden Windows 2000 oder eine neuere Version und mindestens 100 MB freier Speicherplatz auf der Festplatte benötigt.

Schritt 1. Download von avast! Free Antivirus 5.0 von www.avast.com

Klicken Sie auf Produkte und wählen Sie avast! Free Antivirus aus. Im Bereich Downloads können Sie das Programm herunterladen.

Wenn Sie den Internet Explorer als Ihren Webbrowser nutzen, wird folgende Box gezeigt:

download

Wenn Sie avast! Free Anivirus 5.0 gleich nach dem Herunterladen installieren wollen, klicken Sie auf "Ausführen" Wenn Sie "Speichern" wählen wird avast! zwar heruntergeladen, aber nicht sofort installiert. Um diesen Vorgang abzuschließen ist es nötig die Installationsdatei selbst zu starten. Merken Sie sich also wo Sie die Datei speichern!

Schritt 2. avast! Free Antivirus 5.0 auf dem Computer installieren

Um avast! Free Antivirus 5.0 auf Ihrem Computer zu installieren, müssen Sie die Installationsdatei ausführen. Wenn Sie die Installation starten (durch das Klicken von "Asuführen" wie oben beschrieben, oder durch Doppelklick der gespeicherten Datei auf Ihrem Computer) wird folgendes Fenster gezeigt:

Bestätigen

Klicken Sie wieder auf "Ausführen" um zum avast! Installationsfenster zu gelangen:

Sprache

Wählen Sie die gewünschte Sprache aus der Drop-Down-Box aus und klicken Sie auf "Weiter".
Im nächsten Fenster können Sie auswählen, ob Sie der avast!Gemeinschaft beitreten wollen.
Wir empfehlen diesen Punkt zu überspringen, indem Sie den Hacken im nächsten Fenster entfernen

Setup Fenster

Außderdem empfehlen wir, die Standardinstallation zu wählen indem Sie einfach auf "Weiter" klicken

Im nächsten Fenster haben Sie die möglichkeit den Webbrowser Google Crome zu installieren.

Google Crome

Wir empfehlen diesen nicht zu installieren. Weitere Hinweise finden Sie in unserem Tutorial Firefox

Klicken Sie nun auf "Weiter" und "Beenden" um die Installation abzuschließen

Als letzten Schritt müssen Sie avast! Free Antivirus noch Registrieren.
Mehr dazu finden Sie im nächsten Abschnitt.

Registrierung

Wenn Sie avast! auf einem Computer mit Internetverbindung nutzen, können Sie avast! Free Anivirus via Klicken auf den "Verwalten"-Tab auf der linken Seite des Bildschirms und dann auf "Registrierung" aktivieren. Auf dem Bildschirm sehen Sie jetzt den aktuellen Registrierungsstatus und bei noch nicht durchgeführter Registrierung können Sie "Jetzt registrieren" wählen.

Es öffnet sich ein neues Fenster, in das Sie ein paar Daten eingeben müssen. - siehe Bild.

registrierung

Tip: Es werden auch fiktive Daten akzeptiert.

Einmal ausgefüllt muss nur mehr "Sich für die kostenlose Lizenz registrieren" gewählt werden und der Vorgang wird automatisch fertig gestellt.

Nutzung des Programms

Wenn Sie das Hauptfenster der Benutzeroberfläche öffnen, haben Sie einen Überblick über den Gesamtstatus Ihres Computers, Im Normalfall sollte es aussehen wie im folgendem Bild.

alles OK

Klicken Sie auf "Details anzeigen" um mehr Informationen über den aktuellen Status des Programms und der Virendefinitionen zu erhalten.

Echtzeit-Schutz

Wie der Name bereits sagt, handelt es sich um einen in Echtzeit arbeitenden Schutz, der permanent den Computerüberwacht. Das heißt, er schlägt Alarm in dem Moment, in dem Schädliche Software entdeckt wird. Dieser Schutz sollte standardmäßig auf "Ein" gestellt sein. Ist eines der Schutz-Module deaktiviert, wird der Status "Aus" angezeigt. Um den Schutz wieder herzustellen klicken sie auf "Einschalten".

Virendatenbankversion

Diese zeigt Ihnen die aktuelle Version Ihrer Virendatenbank. Die Aktualisierung dieser wird normalerweise automatisch durchgeführt. Trotzdem kann man in der "Verwaltung" via "Update" selbst auf mögliche neuere Versionen prüfen. Man kann zwischen einer Suchmodul- und Virendefinitions-Aktualisierung und einer Programm-Aktualisierung wählen.

Programmversion

Diese zeigt Ihnen die aktuelle Version des Programms. um sicherzustellen die aktuelle Version zu besitzen gehen Sie in der "Verwaltung" auf "Update" und dort auf "Programm aktualisieren".

Automatische Aktualisierung der Virendatenbank

Diese Einstellung sollte standardmäßig auf "Ein" gestellt sein. Das stellt sicher, dass Ihre Virendatenbank aktuell sind und bei vorhandener Internetverbindung aktualisiert werden.
Diese Funktion kann über "Einstellungen" und "Update" geändert werden.

Sieht das Hauptfenster wie im folgenden Beispiel aus - das heißt, dass Ihre Virendatenbank nicht aktuell ist, oder eines der Echtzeitschutz-Module deaktiviert ist - können Sie das mithilfe des Knopfes "Jetzt reparieren" wieder in Ordnung bringen.

Achtung Sicherheitsrisiko

"Ungeschützt" bedeutet, dass alle Echtzeitschutz-Module deaktiviert sind. Nutzen Sie den "Jetzt reparieren"-Knopf um diese Module wieder zu aktivieren und Ihrem Computer so seinen Schutz wiederzugeben. Oder nutzen Sie die Pfeile um jedes Schutzmodul einzeln zu starten.

Den Computer manuell überprüfen

Um einen manuellen Scan auf Ihrem Computer durchzuführen, wählen Sie den "Computer überprüfen"-Fenster wird automatisch wie unten angezeigt.

Jetzt prüfen

Was man im Fall eines Virenfundes machen soll

Nach Beenden einer Prüfung, wenn das Programm eine verdächtige Datei entdeckt hat, wird die "Bedrohung gefunden"-Nachricht am Bildschirm angezeigt - siehe Bild.

Virus gefunden

Um mehr Informationen über die Datei zu erhalten, klicken Sie auf "Ergebnisse Anzeigen".

Sie sehen eine Liste mit Dateien, die avast! als potentiell gefährlich einschätzt und es werden Ihnen eine Reihe von Aktionen angeboten, die individuell für jeden Fund angewendet werden können. (Löschen, In Container verschieben,...) Ist die gewüschte Aktion ausgwälht, klicken Sie auf "Übernehmen".

Die EMPFOHLENE AKTION ist, die Datei in den "Virus Container" zu verschieben. Dieser ist eine spezielle Quarantäne-Zone, welche als sicherer Speicherplatz für infizierte Dateien dient, bis Sie sich entscheiden die Datei endgültig zu löschen. Dateien und Viren, die hier gespeichert werden, können Ihrem Computer oder den Dateien darauf keinen Schaden zufügen. Im Container kann die Datei vielleicht repariert werden bevor Sie ihren ursprünglichen Platz wieder einnimmt.

Standardmäßig werden Dateien, die von Echtzeitschutz-Modulen erkannt werden automatisch in den Virus Container verschoben.

Um die Prüfungsergebnisse erneut zu betrachten gehen Sie auf "Protokolle" und wählen Sie den Scan, dessen Ergebnisse Sie nochmals betrachten möchten.


Zum Seitenanfang



Schuldig? Betrüger im Internet



"Ich habe Angst,ins Internet zu gehen.", sagt uns Petra D. Der Grund: Einige Wochen zuvor hat sie eine Abmahnung bekommen wegen angeblichen Downloads und Verbreitens eines urheberrechtlich geschützten Films. 650 Euro fordert eine Anwaltskanzlei von ihr. Bei Nichtzahlung droht die mit einer erheblichen Verteuerung der Kosten. Petra D. soll auf einer Internet-Tauschbörse unterwegs gewesen sein - erinnern kann sie sich daran aber nicht, auch der Film ist ihr gänzlich unbekannt.
(Quelle: Akte 2011 vom 11.01.11)


Gewinnspiele, Onlinetests (Wie gut bist du im Bett, Wann wirst du sterben, Mit wem bist du verwandt, etc.) oder Abo-Fallen, all das sind Tricks der Betrüger mit dem sie unerfahrenen Internetnutzern das Geld aus der Tasche ziehen wollen.
Im Internet wird eingekauft und kommuniziert, man kann Informationen über alle erdenklichen Themen einholen oder es als Unterhaltungsplattform nutzen.

Doch neben diesen ganzen Angeboten verstecken sich auch Gauner und Banditen, die es auf Internetnoobs* abgesehen haben. Einige haben sich auf eine ganz spezielle Art der Abzocke spezialisiert: Sie locken mit vermeintlich attraktiven Gewinnspielen und kostenlosen Tests. Der Trick: Sie verschleiern die Kosten Ihrer Angebote, scheinbare Gratis-Dienste sind in Wahrheit gebührenpflichtig - und vollkommen überteuert. Diese Internetseiten folgen meist einem bestimmten Schema - wer genau hinschaut, entlarvt die Betrüger

Folgende Tipps helfen dir dabei:

  • Sei generell vorsichtig mit deinen Daten und gib persönliche Informationen nicht auf unseriösen Internetseiten preis. So ist beispielsweise bei einem Spritkostenvergleich die Eingabe persönlicher Angaben überflüssig, der Anbieter benötigt lediglich Ihre Postleitzahl, um Tankstellen in Ihrer Nähe anzuzeigen.
  • Sei bei Gewinnspielen und Tests extrem vorsichtig. Keine Adresse, E-Mail, Bankdaten oder Kreditkartennummern angeben
  • Kleingedrucktes und AGBs auf versteckte Kosten durchlesen
  • Bei Unsicherheit nach dem Namen der Internetseite suchen. Oft findet man Einträge auf Verbraucherschutzseiten oder Beiträge in Foren.

Was tun wenns soweit is??!?!

Wenn dein 7 Jähriger kleiner Bruder ein teures Abo bestellt, hat der Anbieter Pech: Hierbei kommt kein rechtsgültiger Vertrag zustande. Wenn du allerdings selbst den falschen Klick tätigst, ist das etwas anderes. Besonders beliebt bei den Betrügern sind Abmahnungen wegen angeblich geklauter Fotos, sowie Musik und Videos, oder wenn angeblich gefälschte Markenware angeboten wird. Außerdem die bereits oben genannten Online-Tests (Themen: IQ, Sex, Tod). Den zu zahlenden Betrag setzen sie oft hoch an, denn das erhöht ihr "Einkommen". Beim Online-Banking drohen Gefahren durch Phishing-Betrüger. Um sich vor solchen Kontodieben zu schützen, musst du deinen PC gegen Angriffe aus dem Internet absichern.


Was kann ich tun, wenn ich plötzlich Zahlungsaufforderungen bekomme, weil ich im Internet einen kostenpflichtigen Abo-Vertrag abgeschlossen haben soll?
Schau dich zunächst die betreffende Internetseite an. Wenn Preishinweise etwa am Seitenende oder in den AGB versteckt sind, musst du nicht zahlen. Schreib dem Anbieter einen Brief, in dem du der Forderung wegen arglistiger Täuschung widersprichst. Auch wenn dein nicht geschäftsfähiger Bruder den Vertrag abgeschlossen hat, ist er nicht gültig.


Ich habe über Ebay ein Marken-Shirt verkauft. Dann kam eine Abmahnung des Herstellers wegen des Verkaufs eines Plagiats. Fast 1.000 Euro Anwaltskosten soll ich bezahlen und eine Unterlassungserklärung unterschreiben. Was soll ich tun?
Unterschreibe nichts. Schalte einen Anwalt ein, der die Rechtslage überprüft. Wenn du unwissentlich ein gefälschtes Shirt verkauft hast, kann der Hersteller dich nicht wegen Marken-, aber wegen einer Urheberrechtsverletzung abmahnen. Auf der sicheren Seite bist du nur, wenn du mit einem Kaufbeleg nachweisen kannst, dass es sich nicht um eine Fälschung handelt.


Weil ich ein Foto von einer anderen Internetseite kopiert und in meine Seite eingebaut habe, soll ich 120 Euro zahlen. Der Betreiber der Seite hat mir eine Rechnung geschickt. Kann ich das Foto nicht einfach löschen?
Das Foto solltst du sofort löschen. Verlange von der Person, die das Geld verlangt, einen Nachweis, dass sie die Rechte an dem Bild hat. Wenn ja, versuche eine gütliche Einigung - vielleicht reicht ja die sofortige Löschung aus.


Ich habe eine Abmahnung bekommen, weil ich Musik in Tauschbörsen angeboten habe. Das stimmt. Der gegnerische Anwalt nennt einen Streitwert von 23.000 Euro und droht mit strafrechtlichen Konsequenzen. Was soll ich tun?
Das Anbieten von urheberrechtlich geschützter Musik in Tauschbörsen ist tatsächlich strafbar. Allerdings wird das Verfahren in der Regel eingestellt. Ob der Streitwert berechtigt ist, hängt davon ab, wie viele Titel Sie angeboten haben. Du solltest auf jeden Fall einen Anwalt einschalten.


Ich bin Opfer eines Bankbetrügers geworden. Mir wurden 1.200 Euro per Online-Überweisung von meinem Konto geklaut. Die Bank sieht die Schuld bei mir. Kann das sein?
Klar ist: Du hast beim Online-Banking gewisse Sorgfaltspflichten zu erfüllen. Dein Computer muss über einen aktuellen Virenschutz verfügen, du musst eine Firewall haben und regelmäßige Sicherheitsupdates vornehmen. Das ist alles der Fall? Dann muss die Bank für den Verlust, der durch das illegale Ausspähen deiner Kontodaten entstanden ist, geradestehen und den Schaden ersetzen.

*Noob: vom engl. Newbie. Neuling, Anfänger

Zum Seitenanfang


Gefährliche Emails und Phishing

Gefährliche E-Mails

Was sich die Versender von Viren so einfallen lassen, um die E-Mail-Empfänger dazu zu bringen, den Anhang zu öffnen.

Zunächst das Übliche...

Bild 1

Oft werden die Anhänge folgendermaßen getarnt: Im Anhang befindet sich eine Datei mit dem Namen infos.txt - offensichtlich also eine harmlose Textdatei!

Doch oft verstecken sich in diesen Dateien gefährliche Viren oder Trojaner, die deinen Rechner verlangsamen, ausspionieren und sogar unbrauchbar machen können. Dies hat meist den Verlust all deiner Daten wie Bilder, Musik und Programmen zur Folge!

Schon gemeiner...

Bild 2

Was ist eigentlich Phishing?

Unter Phishing-Mails versteht man Mails, die den Empfänger dazu bringen sollen, den Link im Mail anzuklicken und im folgenden Formular vertrauenswürdige Daten (z.B. die Kreditkartennummer, TAN-Codes) einzugeben.

Hier ein Beispiel:

Bild 3

Klickt man auf den angezeigten Link "Jetzt Registrierung bestätigen", wird man mit einer gefälschten, jedoch täuschend echt wirkenden Internetseite verbunden.

Auf dieser Seite wird man gebeten Persönliche Daten, Passwörter, und im Falle von Online Banking, TAN-Codes preiszugeben. Tut man dies, haben die Absender dieser Phishing Mail uneingeschränkten Zugriff auf dein Konto!

Faustregeln zum Erkennen von Phishing Mails:

- Rechtschreibfehler und fehlende Umlaute.

- Eine seriöse Bank würde dich niemals nach Passwörtern oder TAN-Codes fragen.

- Bank E-Mails sind signiert, die Überprüfung der E-Mail Signatur gibt Ihnen die Möglichkeit die Echtheit der E-Mail zu überprüfen.

- Deine Bank würde dich niemals unpersönlich ansprechen wir kennen unsere Kunden und sprechen Sie natürlich mit Ihrem vollen Namen an.

- Kommen Sie auf keinen Fall ungewöhnlichen Aufforderungen nach.

Zum Seitenanfang


Online Shopping

Online Shop's lösen nach und nach die "normalen" Ladengeschäfte ab. Fast alles lässt sich im Internet bestellen. Ob der Online-Shop vertrauenswürdig ist wissen nur wenige. Doch wie findet man heraus, ob ein Online-Shop sicher ist?

Gütesiegel / Zertifikate

Ein gültiges Gütesiegel garantiert dem User dass der Shop von dem entsprechenden Zertifizierungsunternehmen erfolgreich auf Seriösität und Sicherheit geprüft wurde. Ein bekanntes Zertifizierungsunternehmen ist Trusted Shops.

Ist dieses Siegel in einem Online-Shop sichtbar, kann man durch daraufklicken das ausführliche Zertifikat ansehen und auf Echtheit prüfen. Lässt sich das Siegel nicht anklicken, liegt vermutlich ein Betrugsversuch vor.

Andere Zertifizierungsunternehmen: EHI, eKomi, TÜV Süd,

SSL - Sichere Übertragung der Daten

In Online-Shops müssen persönliche Daten angegeben werden. Da Daten normalerweise ungeschützt übertragen werden, besteht die Gefahr dass die Daten von kriminellen Personen abgefangen werden. Aus diesem Grund sollte man darauf achten, dass personenbezogene Daten ausschließlich über eine sogenannte SSL-Verbindung übertragen werden. Dabei werden die Daten verschlüsselt übertragen und können nur vom Online-Shop Betreiber abgerufen werden. Man erkennt eine SSL-Verbindung in der Adresszeile am "https". Aktuelle Browser signalisieren eine gesicherte Verbindung außerdem durch eine grün gefärbte Adresszeile

Bezahlen in Online-Shops

Oft werden viele verschiedene Zahlungsmethoden angeboten. Doch jede Zahlungsmethode hat gewisse Vor- und Nachteile die es abzuwägen gilt. Generell gilt: Man sollte niemals Bankdaten etc. über eine ungesicherte Verbindung übertragen.

Vorkasse / Überweisung / Bankeinzug
  • Direkter Zahlungsverkehr zwischen Kunde und Verkäufer.
  • idR. Keine Gebühren
  • geringe Sicherheit für den Käufer
PayPal / ClickandBuy / Giropay
  • Zahlungsverkehr wird über einen Anbieter abgewickelt.
  • idR. Gebühren für den Verkäufer, teilweise auch für den Käufer
  • hohe Sicherheit durch Käuferschutz der jeweiligen Anbieter.
Nachnahme
  • Barzahlung bei entgegennehmen der Ware
  • Oft hohe Gebühren für den Käufer
  • >Sehr hohe Sicherheit für den Käufer

Sicheres Online-Banking

Online-Banking ist eine nützliche Sache um Überweisungen vorzunehmen und über den eigenen Kontostand informiert zu sein. Betrüger versuchen allerdings die Daten von fremden Personen auszuspionieren und Geld "virtuell" zu klauen.

Was sollte man beim Online-Banking beachten?

Betrüger erstellen Webseiten die den Online-Banking-Seiten extrem ähnlich sehen um die User zu täuschen. Oft erkennt man diesen Unterschied nicht und ist der Meinung man sei auf der Seite der eigenen Bank. Die eingegebenen Daten (Kontonummer, PIN, TAN) werden dann an den Betrüger übermittelt der diese Daten dann zum Missbrauch nutzen kann.


Ob man auf der richtigen Internetseite ist, erkennt man an folgenden Punkten:
  1. Am "https" in der Adresszeile (siehe oben)
  2. Am Sicherheitsschloss (oft am rechten Rand der Adresszeile)
  3. Am Sicherheitszertifikat

Wie kann ich ein Zertifikat überprüfen?

Neben der Adresszeile wird zusammen mit dem Sicherheitsschloss der Name der Bank und der Name der Zertifizierungsstelle angezeigt. Durch einen Klick darauf kann man sich das detailierte Zertifikat anschauen und überprüfen. Ist das Zertifikat ungültig, wird die Adresszeile rot statt grün eingefärbt.



Zum Seitenanfang


Überprüfung von Zertifikaten

Wie überprüfe ich die Echtheit einer Seite?

Entspricht die Adresse in der Browserleiste wirklich der, der Bank?

Ist ein gültiges Zertifikat vorhanden?

Beispiel für die Überprüfung eines Zertifikates:







Auf den Zertifizierungsdiensteanbieter kommt es an

Wie bei einem herkömmlichen Ausweis auch enthalten digitale Zertifikate insbesondere eine eindeutige Seriennummer, Angaben über den Inhaber, eine bestimmte Gültigkeitsdauer sowie einen Hinweis auf den Aussteller des Zertifikats.

Dieser sogenannte Zertifizierungsdiensteanbieter (ZDA) signiert das von ihm ausgegebene Zertifikat, schützt das Zertifikat vor Manipulationen und bestätigt dabei die angegebene Identität des Zertifikatinhabers. Damit kommt dem ZDA eine besondere Bedeutung zu. Nur wenn der ZDA selbst vertrauenswürdig ist, kann das ausgegebene Zertifikat vertrauenswürdig sein. Nun ist es aber so, dass im Prinzip jeder ein Zertifikat herausgeben könnte. Um die Vertrauenswürdigkeit des ZDA überprüfbar zu machen, benutzen die ZDA selbst Zertifikate, die die Identität des ZDA bestätigen. Diese Zertifikate für die ZDA gibt in Deutschland die Bundesnetzagentur (als Wurzelzertifizierungs-Diensteanbieter) aus.

So arbeitet die SSL-Verschlüsselung im Browser

Wenn Sie nun eine sichere Verbindung über Ihren Webbrowser herstellen wollen, so geschieht dies in der Regel über eine https-Verbindung (Secure http). Dabei wird dann für den Datentransfer meist das SSL-Protokoll (Secure Sockets Layer) verwendet. SSL ermöglicht dabei
  • die Vertraulichkeit der Daten (Verschlüsselung)
  • die Authentifizierung des Webservers
  • den Schutz vor Datenmanipulation (Prüfung der Integrität)

Mit dem Aufruf von https prüft Ihr Webbrowser, ob der Anbieter der gewünschten Website ein gültiges SSL-Zertifikat hinterlegt hat. Andernfalls meldet sich der Browser mit einer Warnmeldung. So könnte das Zertifikat unbekannt sein, die Echtheit also nicht prüfbar, oder aber die Gültigkeit des Zertifikats ist bereits abgelaufen. Unter Umständen wurde das Zertifikat aber auch gesperrt.

Um die Gültigkeit des Zertifikats zu überprüfen, nimmt der Browser Kontakt mit dem Verzeichnisdienst der angegebenen Zertifizierungstelle auf, wo eine Liste der ausgegebenen, gültigen Zertifikate sowie eine Sperrliste vorgehalten werden.

Vorsicht bei Warnmeldungen des Browsers!

Befindet sich ein Zertifikat auf der Sperrliste (CRL, Certificate Revocation List), so sind entweder nach der Zertifikatsausgabe Unstimmigkeiten bei der Identität des Zertifikatinhabers bekannt geworden oder der Inhaber selbst hat das Zertifikat sperren lassen, da ihm zum Beispiel der geheime Schlüssel gestohlen wurde.

Andere Gründe für Browser-Warnungen nach Anforderung einer https-Verbindung sind
  • eine Abweichung zwischen der Internetadresse (URL) der Website und der angegebenen Adresse auf dem SSL-Zertifikat
  • eine Überschreitung der Gültigkeitsdauer
  • das Zertifikat des ZDA gilt als nicht vertrauenswürdig

In allen diesen Fällen ist besondere Vorsicht geboten. Eine andere Internetadresse auf dem Zertifikat kann auf einen Phishing-Versuch hindeuten.

Das überschrittene Gültigkeitsdatum könnte bedeuten, dass der Anbieter seine Datensicherheit nicht so genau nimmt, und die nicht vertrauenswürdige Zertifizierungsstelle zeigt entweder, dass Ihr Browser das Wurzelzertifikat nicht kennt (wovon bei modernen Browsern jedoch nicht auszugehen ist) oder dass das Zertifikat von einem Dritten ausgestellt wurde, der keinerlei Gewährleistung für die Identität des Website-Anbieters übernehmen kann.

Online-Prüfungen kritisch hinterfragen

Im Falle solcher Zertifikatswarnungen sollten Sie keine vertraulichen Daten über die angefragte Website übertragen, da Sie weder die Identität noch die Verschlüsselung bei der Datenübertragung sicherstellen können. Am sichersten ist es, eine solche Website überhaupt nicht zu besuchen, da eine manipulierte Website als Teil einer Internetattacke vorliegen könnte.

Auch eine Online-Abfrage zur Gültigkeit eines Zertifikats auf der Website der Zertifizierungsstelle macht nur dann Sinn, wenn Sie dem ZDA, der das Zertifikat und die Prüfung anbietet, vertrauen können, dieser also durch einen Wurzelzertifizierungs-Diensteanbieter wie die Bundesnetzagentur zertifiziert wurde.

Andernfalls könnte der Angreifer die Gültigkeit seines Zertifikats unter Vorspielung falscher Tatsachen selbst bestätigen.

Echtheit der Zertifikate reicht nicht

Selbst wenn Sie keine Fehlermeldung durch Ihren Browser erhalten, also das digitale Zertifikat die Prüfung auf Echtheit und Gültigkeit bestanden hat, könnte die Sicherheit einer SSL-Verbindung gefährdet sein.

Die Güte der Verschlüsselung, also die Verschlüsselungsstärke und der Algorithmus, hängen davon ab, wie die SSL-Schlüssel für das Zertifikat genau erzeugt werden. So wurde vor kurzer Zeit berichtet, dass bestimmte fehlerhafte Systeme über eine längere Zeit hinweg nur schwache Schlüssel für Zertifikate erzeugt hatten.

Schwache Schlüssel bedingen auch schwache Zertifikate. Im Prinzip könnten also SSL-verschlüsselte Websites mit schwachen Zertifikaten eine abhörbare Datenübertragung aufbauen, obwohl der Browser eine https-Verbindung anzeigt. Teilweise wurden solche schwachen Zertifikate bereits gesperrt.

Stellen Sie deshalb sicher, dass Ihr Webbrowser regelmäßig eine automatische Prüfung der Certificate Revocation List vornimmt sowie vor einer schwachen Verschlüsselung warnt. Bei Firefox 3.0 zum Beispiel erreichen Sie dies unter dem Menüpunkt

Extras > Einstellungen > Erweitert > Verschlüsselung > Revocation-Listen

und einem anschließenden Import aus dem Verzeichnisdienst eines ZDA. Eine Warnung vor schwacher Verschlüsselung erhalten Sie im Fall von Firefox 3.0, wenn Sie den Menüpunkt
Extras > Einstellungen > Sicherheit > Warnmeldungen

aufrufen und den Punkt

Eine Sicherheitswarnung anzeigen, wenn eine nur schwach verschlüsselte Seite angezeigt werden soll

auswählen.

Zum Seitenanfang


Die Firewall

Was ist das überhaupt?

Eine Firewall (Deutsch: Brandmauer) ist ein Programm auf dem Computer, dass den Internetzugriff überwacht und unerlaubte Zugriffe sperrt.

Unsere Empfehlung

Wir empfehlen für den privaten Gebrauch auf dem Computer die Windows-Firewall einzuschalten.

Warum empfehlen wir die Windows-Firewall?

Wie komme ich zu den Firewall-Einstellungen?

Windows XP
  1. Öffnen Sie die Systemsteuerung über das Windows-Startmenü (siehe Abb. 1)
    Startbildschirm

  2. Öffnen Sie in der Systemsteuerung den Menüpunkt "Windows-Firewall".
    Beachten Sie dabei, dass Sie die klassische Ansicht der Systemsteuerung verwenden.


  3. Im nächsten Fenster sehen Sie ob die Windows Firewall aktiv ist:


  4. Hier muss zwingend "Aktiv (Empfohlen)" angehackt werden.
    Bitte beachten Sie, dass die Einstellung "Keine Ausnahmen zulassen" nicht gesetzt ist.

  5. Im Reiter "Ausnahmen" können Sie folgende Einstellungen treffen:
    Ausnahmen
    Hier können Sie die voreingestellten Programme und Dienste, welche die Firewall blockieren soll, löschen, bearbeiten und Programme oder Ports zur geblockten Liste hinzufügen. Um auf einen geblockten Dienst aufmerksam gemacht zu werden, setzen Sie das Häkchen bei "Benachrichtigen, wenn Programm durch Firewall geblockt wird". Bestätigen Sie Ihre Eingaben mit OK.

  6. Der Reiter "Erweitert" dient zur Einstellung welche Verbindungen die Windows-Firewall überprüfen soll.

    Bestätigen Sie Ihre Einstellungen mit OK.
    Nun ist Ihre Firewall erfolgreich konfiguriert.

So werden Sie auf geblockte Verbindungen hingewiesen:

Sollte diese Verbindung gewünscht sein so können Sie mit einem Klick auf die Schaltfläche "Nicht mehr blocken" die Verbindung zulassen.
Handelt es sich um eine nicht gewünschte Verbindung so betätigen Sie die Schaltfläche "Weiterhin blocken".



Zum Seitenanfang


Firefox

Was ist Firefox?

Firefox ist ein kostenloser Webbrowser (ähnlich wie der Internet Explorer oder Google Chrome). Der seit Mitte 2002 entwickelte kostenlose Webbrowser bietet die Möglichkeit, eine breite Palette an Erweiterungen zu implementieren und zu nutzen.

Warum Firefox?

Als Internet-Explorer-Konkurrent hat sich Firefox längst etabliert - er überflügelt den Microsoft-Browser in den meisten Disziplinen: Firefox ist schneller, sicherer, besser ausgestattet und lässt sich flexibel erweitern.

Kostenloser Download

Add ons (Erweiterungen)

Firefox bietet die Möglichkeit, verschiedene Erweiterungen (Addo ons) zu installieren, um Anwendungsfunktionen oder Optionen bereitzustellen und zu erweitern, die nicht vom eigentlichen Browser angeboten werden.

Hier nun für dich 5 der sinnvollsten Sicherheits-Add-ons

Firefox ist die kluge und sichere Alternative zum Microsoft Internet Explorer!

Zum Seitenanfang


Facebook

Wie bewege ich mich sicher auf Facebook ?

Du machst im Internetnetzwerk Facebook mit ?

Dann schützen deine Daten durch ein paar Klicks vor unerwünschten Lesern. So geht's:

Unter "Benutzerdefinierte Einstellungen" im Feld "Dinge, die ich teile" kannst du bestimmen, wer die Informationen, Bilder etc. auf seinem Profil sehen darf.

Bei "Empfohlene" wird dir angezeigt, wie die vordefinierten Einstellungen von Facebook sind.

Tipp von uns: Sei Vorsichtig bei der Auswahl deiner Bilder, denn wie du ja weißt vergisst das Internet nie!!!



Zum Seitenanfang