TU intern April 1999

TU intern - April 1999 - Medien

Internet - aber sicher!

Die WWW-Browser von Netscape und Microsoft (Navigator/Communicator bzw. Internet Explorer, MSIE) sind die Standardwerkzeuge für die Benutzung des World Wide Web (WWW), des beliebtesten Teils des Internets. Sie ermöglichen den Zugriff auf HTML-Dokumente (WWW-Seiten) sowie auf Datei- bzw. Softwarearchive (FTP, HTTP), Newsgroups (UseNet-Diskussionsforen) und E-Mail. Durch diese große Bandbreite an Funktionen und die damit einhergehende Komplexität der Software schleichen sich immer wieder Programmierfehler ein. Diese beeinträchtigen z. T. die Funktionalität im täglichen Gebrauch (z. B. stürzt der Browser bei bestimmten Funktionen immer wieder ab); eine Reihe dieser ,Bugs' genannten Fehler führen aber auch (meist unbemerkt) zu einer Beeinträchtigung der Datensicherheit und -integrität auf der Festplatte. Sie ermöglichen es sogenannten Hackern, die diese Fehler kennen und ausnutzen, Dateien auf der Festplatte zu manipulieren, Viren und andere Malware (siehe TU intern 2-3/99) einzuschleusen oder den Browser schlicht zum Absturz zu bringen. Dies geschieht z. B. durch speziell präparierte WWW-Seiten oder durch E-Mails, die sogenannten ,malicious code' enthalten, also Befehle, die einen Angriff auf den Rechner der Benutzer darstellen.

Die Liste dieser Fehler ist lang. Jede neue Version eines Browsers beseitigt meist eine Reihe inzwischen bekannt gewordener Bugs, einige bleiben und es kommen neue hinzu. Da die Liste dieser Fehler in den jeweiligen Programmversionen den Rahmen dieses Beitrags sprengen würde, sei dazu auf einige Quellen verwiesen [1].

Um die Sicherheit des eigenen Rechners vor solchen Angriffen zu wahren, sollten folgende Empfehlungen beachtet werden:

Verwenden Sie nur aktuelle Versionen der Browser (derzeit: Netscape 4.08 u. 4.51, MSIE 4.01 mit Service-Pack), vermeiden Sie Beta-Versionen und frisch herausgekommene Browser
schalten Sie jeweils die höchste Sicherheitsstufe ein
aktivieren Sie alle Bestätigungen/Sicherheitsabfragen
deaktivieren Sie Java und JavaScript (MSIE: JScript, VB-Script, Active Scripting)
deaktivieren Sie ActiveX (nur MSIE)
speichern Sie keine Paßwörter im Browser
deaktivieren Sie die Annahme sog. ,Cookies' (hierin werden Benutzerdaten auf Ihrer Festplatte gespeichert)
schließen Sie nicht mehr benötigte Browserfenster, insbesondere, wenn Sie sensible Daten eingeben müssen (z. B. beim Online-Banking oder in Online-Shops)

Sie werden zwar feststellen, daß Sie bestimmte WWW-Angebote mit diesen Einstellungen nicht oder nur noch eingeschränkt nutzen können, die Sicherheit Ihrer Daten ist jedoch wichtiger. Wägen Sie daher im Einzelfall ab, ob Sie dem Anbieter eines WWW-Dienstes vertrauen dürfen und einige der Funktionen zeitweise aktivieren. Meistens entgeht Ihnen jedoch nicht wirklich etwas.

Weiterführende Informationsquellen:

[1] http://www.tu-berlin.de/www/software/security.shtml
Hier finden Sie weitere Links sowie mehr Details zu diesem Thema.

[2] http://www.tu-berlin.de/www/software/
Hier finden Sie die aktuellen Versionen der WWW-Browser.

Frank Ziemann