| |
|
|
FAQs
|
Häufig gestellte Fragen
|
|
Warum
sollte ich meinen PC oder mein Netzwerk schützen?
Ich habe keine wichtigen Daten auf meinem System.
Was ist eine Firewall?
Reicht die Firewall auf meinem
PC nicht aus?
Wozu brauche ich einen Virenschutz,
wenn ich schon eine Firewall habe?
Reicht es denn nicht aus,
einmal einen Virenschutz zu kaufen?
Kann ich mich irgendwie gegen
den Werbemüll per Mail (SPAM, UCE) schützen?
Macht es Sinn, einen zweiten
PC als Firewall zu nehmen?
Mit einem geht es doch auch.
Wie sicher bin ich mit einer
Firewall und dem Virenscanner?
|
|
Warum
sollte ich meinen PC oder mein Netzwerk schützen?
Ich habe keine wichtigen Daten auf meinem System.
Durch die Verbindung in das Internet
besteht die Möglichkeit, das fremde Personen auf
Ihren PC zugreifen. Die verschiedensten
Sicherheitslücken lassen Spielraum für
kleine Programme, die Ihren PC und die dort vorhandenen
Daten ausspionieren. Im schlimmsten Fall wird Ihr System
für strafrechtliche Tatbestände verwendet.
Zurück zu
den Fragen.
|
|
Was
ist eine Firewall?
Eine Firewall hat die Aufgabe den Datenverkehr
zu kontrollieren und nur ausdrücklich erwünschte
Internetpakete passieren zu lassen. Die Firewall wird
im einfachsten Fall auf Ihrem PC als Software installiert.
Bei höherem Schutzbedarf ist eine eigene Hardware
mit darauf laufender Software notwendig.
Eine Firewall besteht immer aus
zwei Teilen:
Hardware
Mit Hardware ist die Komponente gemeint, die mit den
Internetanschluss verbunden ist. Das kann Ihr eigener
PC sein, oder ein weiterer PC. Mittlerweile bieten viele
Hersteller auch Internetrouter mit eingebauter Firewall
an. Der Vorteil des zusätzlichen PC ist die Unabhängigkeit
vom Arbeitsplatz-PC. Sicherheitslöcher und Fehlfunktionen
auf Ihrem Arbeitsplatz-PC können den Schutz durch
die Firewall nicht einschränken.
Software
Die Software, die den Internet Datenverkehr kontrolliert
und filtert, ist für die Funktion der Firewall
verantwortlich. Die korrekte Funktion dieser Software
entscheidet über den Schutz der Firewall. Dabei
sind neben dem vollständigen Konzept auch die Umsetzung
entscheidend für die Qualität der Firewall.
Im Sicherheitsbereich setzt sich, auf Grund der Überprüfbarkeit
von Konzepten und Umsetzung, quelloffene Software durch.
Bei quelloffener Software bekommt jeder die Möglichkeit,
den "Bauplan" der Firewall einsehen zu können
und auf diese Weise Konzept- und Konstruktionsmängel
aufzudecken.
Der deutsche Internet-Sicherheitsexperte
Lutz Donnerhacke hat eine Liste der häufig
gestellten Fragen zu Firewall und deren
Beantwortung veröffentlicht. Dies ist eine sehr
lesenswerte Seite zu diesem Thema.
Zurück zu
den Fragen.
|
|
Reicht
die Firewall auf meinem PC nicht aus?
Die bisherigen Vorkommnisse
im Bereich der Computersicherheit rund um das Microsoft
Windows Betriebssystem haben gezeigt, dass die Firewallsoftware
in seiner Funktion beeinträchtig werden kann. Es
gibt aus Sicht der Computersicherheit keinen schlechteren
Fall, als sich "sicher zu fühlen", obwohl
die Sicherheitskomponenten nicht mehr einwandfrei arbeiten.
Wenn Sie über ISDN ins Internet gehen, dann besteht
immer die Gefahr, dass mit einem 0190-Dialer Ihre Internetverbindung
über eine wesentlich teurere Interneteinwahl umgeleitet
wird. Mittlerweile sind die rechtlichen Rahmen für
diese Art von Software in Deutschland verschärft
worden. Dennoch sind viele Anbieter dazu übergegangen,
ihre Inhalte (http://www.hausaufgaben.de/)
nur bei Verwendung eines 0190-Dialers preiszugeben.
Jeder Abruf führt zur einer Installationsabfrage
für einen 0190-Dialer. Wenn Sie oder Ihre Kinder
nun diese unscheinbare Frage mit "ok" beantworten,
wird der Dialer mit Ihrer Zustimmung installiert. Bei
einer Firewall ausserhalb Ihres Rechners wird die Installation
des 0190-Dialers keine Auswirkung auf Ihre Internetanbindung
haben, da diese Software keinen direkten Zugriff auf
Ihre externe Firewall hat.
Zurück zu den Fragen.
|
|
Wozu
brauche ich einen Virenschutz, wenn ich schon eine Firewall
habe?
Wie bereits oben beantwortet, schützt
Sie eine Firewall nicht vor Viren, da diese durch die
Nutzung von Webbrowser und Mailprogrammen immer noch
auf Ihr System gelangen können.
Computerviren sind kleine Programme,
die auf Ihrem System alle Komponenten kontrollieren
können. Vor einigen Jahren waren die Auswirkungen
in der Regel der Datenverlust. Der erste Computervirus,
der es in die "Tagesthemen"
der ARD als Meldung
geschafft hat, zerstörte sämtliche Bilder
auf der Platte der Arbeitsplatz-PCs. Dass es "nur"
die Bilder waren, lag an der Willkür des Programmautors
des Computervirus. Es hätten auch Textverarbeitungsdateien
und Kalkulationstabellen sein können...
Das Bundesamt
für Sicherheit in der Informationstechnik
hat eine entsprechende Empfehlung
herausgegeben.
Zurück zu
den Fragen.
|
|
Reicht
es denn nicht aus, einmal einen Virenschutz zu kaufen?
Es ist leider nicht mit dem Kauf
einer Lizenz und der Installation des Virenscanners
auf Ihrem Arbeitsplatz-PC getan. Das hat zwei Gründe:
Komplexe Softwaresysteme offenbaren immer
wieder Schwächen im Konzept oder der Umsetzung.
Bedingt durch die hohe Komplexität der Softwaresysteme
von heute tauchen über die Qualitätssicherung
der Hersteller und vielen unabhängigen Experten
auf der ganzen Welt. Hinweise auf Schwachstellen und
Sicherheitslücken auf, die gerne von Autoren von
Computerviren ausgenutzt werden. Nur um einem Missverständnis
vorzubeugen: Nicht die Veröffentlichung und die
Beschreibung der Fehler führt zur Unsicherheit,
sondern das Vorhandensein der Fehler. Die Kenntnis dieser
Fehler führt zu Korrekturen und Gegenmaßnahmen.
Neue Viren für alte und neue Schwachstellen
in den PC-Systemen
Die Autoren von Computerviren setzen immer neuere Techiken
für die Verseuchung ein. Die Muster in den Viren
ändern sich, es kommen neue hinzu.
Aus diesen Gründen bleibt keine
andere Möglichkeit, als die Suchmuster der Virenscanner
häufiger zu aktualisieren. Daher ist der Einsatz
eines lizensierten Virenscanners mit der automatischen
Aktualisierung der Suchmuster beim Hersteller unabdingbar.
Der Virenscanner sollte sehr komfortabel bei der Nutzung
und Aktualisierung sein, da sonst keine Updates der
Suchmuster durchgeführt werden.
Zurück zu
den Fragen.
|
|
Kann
ich mich irgendwie gegen den Werbemüll per Mail
(SPAM, UCE) schützen?
Leider gibt es zur Zeit kein Verfahren,
das die Ursachen bekämpfen könnte. Auch die
rechtlichen Mittel gegen die Flut von unerwünschten
Werbemails (Unsolicited Commercial
E-mail, UCE)
auch Spam genannt, sind im Normalfall
nicht gegeben.
Daher bleibt nur die automatisierte Klassifizierung
von Mails mit unbekannter Senderadresse. Dort haben
sich zwei Ansätze durchgesetzt, die zusammen Anwendung
finden. Wenn eine Nachricht als Spam klassifiziert wurde,
kann diese dann automatisch in einen dafür vorgesehenen
Ordner einsortiert werden. Das spart Ihre Zeit bei der
Bewertung und entlastet Sie entsprechend. Das automatische
Löschen solcher Mails ist nicht ratsam, da immer
wieder Nachrichten aufgrund von falscher Klassifizierung
in diesem Ordner landen, die da nicht hereingehören.
Die Klassifizierung kann sinnvoll
an zwei Stellen vorgenommen werden:
Auf dem Mailserver des
Internetproviders oder Ihrem internen Mailserver
Die Klassifizierung der Mails auf dem Mailserver hat
den Vorteil Ihren Arbeitsplatz-PC nicht zu belasten.
Sollten Sie einem Mailserver in Ihrem Netzwerk betreiben,
ist auch hier die Klassifizierung möglich. Bei
der Verwendung eines internen Mailservers können
Sie auch Einfluss auf die Regeln der Klassifizierung
nehmen.
In Ihrem Mailprogramm
Einige der modernen Mailprogramme bieten mittlerweile
Spam bzw. Junkmailfilter an. Hier wird die Klassifizierung
auf Ihrem Arbeitsplatz-PC vorgenommen. Auf diese Weise
haben Sie direkten Einfluss auf die Regeln bei der Zuordnung
der Mails.
Zurück
zu den Fragen.
|
|
Macht
es Sinn, einen zweiten PC als Firewall zu nehmen?
Mit einem geht es doch auch.
Wie weiter oben bereits ausgeführt,
ist der Betrieb einer eigenständigen Hardware als
Firewall unbedingt sinnvoll, da die Risiken der Angriffe
über Internetverbindungen oder Computerviren, die
Funktion der Firewall nicht beeinträchtigt. Selbst
für nur einen PC lohnt sich der Aufwand, da die
Risiken durch Computerwürmer und -viren stark verringert
werden.
Zurück zu den
Fragen.
|
|
Wie
sicher bin ich im Umgang mit einer Firewall und dem
Virenscanner?
Vor bekannten Angriffsszenarien
sind Sie geschützt. Sie sollten jedoch bedenken,
dass täglich immer neue Angriffsmuster erdacht,
ausprobiert und eingesetzt werden. Der Dreh-
und Angelpunkt bei der Sicherheit im Internet sind Sie
- Sie ganz persönlich. Wenn Sie das Risikopotential
von Inhalten auf Webseiten und Anhängen in Mailanhängen
kennen, dann werden Sie darauf achten, Ihre Software
so einzustellen, dass die als "gefährlich"
eingestuften Funktionen nicht verwendet werden. Als
Beispiel möchte ich den oben erwähnten "I-LOVE-YOU"
Virus nennen.
Von einer Person bekommen Sie eine Mail
mit dem Betreff "I-LOVE-YOU". Sollten Sie
aus dem deutschsprachigen Raum kommen, ist die englische
Ansprache ein erster Verdachtsmoment. Warum sollte eine
deutschsprechende Person Ihnen einen "Liebesbrief"
auf englisch schicken? Warum sollte die Person überhaupt
einen "Liebesbrief" per Mail schicken? Unverlangt
gesendete Mail mit Anhängen sind potentiell gefährlich.
Der "I-LOVE-YOU" Virus hat das Adressbuch
des Programms "Outlook" und "Outlook
Express" ausgelesen und sich selbst an alle Adresseintragungen
versendet. Windows sei Dank war das sehr einfach. Nun
kommt die/Ihre Unbedarftheit im Umgang mit dem Medium
Internet ins Spiel und Sie aktivieren den Virus mit
einem Mausklick auf den vermeintlichen Text "I-LOVE-YOU.txt".
Die angehängte Datei heißt aber "I-LOVE-YOU.txt.vbs".
Das Windowssystem ist bis heute vorab so eingestellt,
dass der letzte Punkt und alle folgenden Zeichen nicht
angezeigt wird. Die Endung ".vbs" deutet auf
ein Programm hin, mit dem Ihr Windowssystem automatisiert
Aufträge erledigen kann.
Dieser Virus hat zum einen eine Schwäche
der Vorkonfiguration von Windows (unterdrückte
Anzeige der Dateiendung) und zum anderen die alte menschliche
Sehnsucht nach "Liebe" und der Triebfeder
Neugier ausgenutzt.
Zurück
zu den Fragen.
|
|
| |
Home
| nach oben |
|
|
|
|
Support | FAQs (Häufig
gestellte Fragen)