Bravo!
Zwischenmahlzeit
Puh, nun sind wir doch schon ganz schön weit gekommen. Alle, die bis hierher durchgehalten haben, dürfen sich beglückwünschen! Es ist einiges an Wissen über Computer-Security zusammengekommen!
Jetzt ist es aber Zeit für Entspannung und eine kleine Gewissensbeichte zwischendurch. Wir, die Autoren und Redakteure von Sicherheit im Kabelnetzwerk, haben nämlich ein wenig untertrieben, um die geschätzten Leser zu ihrer Sicherheit anzulocken. Wie leicht zu bemerken war, ist es mit einfachen Zehn Geboten für den Schutz der elektronischen Privatsphäre im Internet nicht getan, im Gegenteil! Es handelt sich dabei zweifellos um eines der kompliziertesten und undurchsichtigsten Kapitel der ganzen neumodernen Computerwissenschaften, und es wird um so aktueller, je mehr die Online-Aktivitäten zunehmen, was sie ja offensichtlich in steigendem Maße tun.
Wenn uns das Netz der Netze offensteht, bewegen wir uns ständig nahe am Crime, ob wir wollen oder nicht. Live, interaktiv, in Echtzeit. Mittendrin. Aktiv oder passiv. Ein tatsächlich existenter Crime, der sich schneller von der unwirklich scheinenden, fluoreszierenden Ausstrahlung eines Computer-Displays zur beinharten Realität verwandeln kann, als es manchem lieb ist. Viele von uns Netzkriegern finden das sogar auf eine... jedenfalls irgendwie extreme Art und Weise reizvoll. Das Verbotene liegt stets nur einen Mausklick weit entfernt. »Ist ja alles nur virtuell!« wird gerne als Ausrede mißbraucht. Wenn wir unachtsam, leichtsinnig und verführbar sind, wechseln wir die Seiten und wandeln uns blitzschnell von den Guten zu den Bösen oder umgekehrt.
Wir müssen uns ein Schnippchen schlagen, um ethische Wesen zu bleiben!
Andererseits könnte man schlicht sagen, wer unsere Gebote Nummer drei, sechs und vielleicht auch sieben beherzigt, ist schon so gut wie aus dem Schneider und einigermaßen sicher unterwegs. Diese kurzen Kapitel können in zehn Minuten verdaut werden.
Und... ach ja, da wäre noch eine Kleinigkeit: Richtig viel Geld sollte man durch einen Windows- oder Macintosh-Privatcomputer nicht fließen lassen. Für Web-Features wie Online-Banking, -Broking, Spielcasinos oder Bestellungen wertvoller Waren per Kreditkarten ist es noch zu früh, meinen wir. Da nützt auch das Auswendiglernen unserer Web-Seite Sicherheit im Kabelnetzwerk nichts.
Öffentliche Terminals
Besonderes Verhalten in bezug auf die Sicherheit von Passwörtern ist bei öffentlich zugänglichen Online-Computern wie in Bibliotheken, Hotels oder Internet-Cafés angebracht. Wer mit der dort installierten Browser-Software zum Beispiel seine eMails über das Web-Interface seines eMail-Providers abruft, muß natürlich beim Log-In in ein Formularfeld der Web-Seite seinen User-Namen und das Passwort eingeben.
Vor dem Verlassen des Terminals muß peinlichst auf folgendes geachtet werden:
1. Die Web-Seite mit dem Interface des eMail-Providers sollte unbedingt über eine Log-Out-Funktion (meistens ein WWW-Hyperlink) verfügen. Diese Funktion nach dem Erledigen der eMail-Geschäfte auch unbedingt anwenden!
2. Das oder die Browser-Fenster sorgfältig einzeln schließen. Somit sollte das Passwort vor dem Ausspähen durch jene, die das Terminal danach benutzen, fürs Erste und Gröbste geschützt sein.
3. Wer zusätzlich die Spuren nach dem Surfen weitestgehend verwischen will, sollte auch Browser-Cache, -History (-Verlauf), Windows-Dokumentenordner ("Start-Dokumente") leeren (Inhalt löschen) und die Cookies löschen.
Natürlich muß auch die Möglichkeit in Betracht gezogen werden, daß der öffentliche PC präpariert ist, oder daß einfach jemand hinter einem steht und zuschaut, da helfen dann alle diese Maßnahmen nichts. Bei wirklich wichtigen, wertvollen, vertraulichen oder heiklen Online-Transaktionen sollte daher auf die Benützung von solchen öffentlichen Terminals überhaupt verzichtet werden.
In Schulen, Firmen und Betrieben mit Computern, die von mehreren benutzt werden, oder über deren Sicherheitsvorkehrungen man nicht Bescheid weiß, sollten diesbezüglich noch wesentlich gründlichere Vorkehrungen getroffen werden.
Fein säuberlich in Microsoft Word getippte Passwort-Listen haben auf einer Festplatte überhaupt nichts zu suchen! – Gab es da nicht früher etwas? So kleine Plastik- oder Holzstäbchen, von denen Graphit bröselte oder woraus Tinte floß. Kulis! Bleistifte! Auch wenn man sich heutzutage ziemlich dabei verrenken muß, um Zeichen wie @ und codierte Passwörter auf Papier zu applizieren, aber es ist ernsthaft anzuraten! Einer von den wirklich wichtigen Zetteln. Wer es dennoch nicht lassen kann, seine Passworte unter Windows auf der Festplatte zu speichern, möge sich wenigstens des ausgezeichneten Freeware-Tools Password Safe bedienen. Regelmäßig Backups erstellen und auf einem externen Datenträger speichern!
Gleich noch ein dazu passender Tip: Die Freeware Eraser ist – nach eigenen Angaben – ein modernes Security-Tool für Windows zur restlosen Beseitigung sensibler Daten von Festplatten, indem es sie bis zu fünfunddreißig Mal nach sorgfältig ausgewählten Mustern (Patterns) löscht. Zur Erstellung von Passwörtern sei unser Passwort-Generator empfohlen. Hier gibt es Info über das State-Of-The-Art-Tool LC3 zum Untersuchen und Wiederherstellen von Passwörtern unter Windows.
Ist der Rest nur überflüssiges virtuelles Tam-Tam? Wie war das noch genau mit der Paranoia?
Nun, das sind Fragen, deren Antworten wir leider schuldig bleiben müssen. Das muß jeder einzelne Netizen mit sich selbst ausmachen. Versuchen, seine Aktivitäten in den Netzwerken möglichst objektiv zu beurteilen.
Bis dahin kann man sich bei einem kleinen Quiz entspannen. Weiter auf der nächsten Seite.
Sicherheit im Kabelnetzwerk
elektronischen Privatsphäre im Breitband-Internet
Diese Seite wurde zuletzt am Donnerstag, dem 07. März MMII, aktualisiert
Redaktion: ms
URL: http://www.home.pages.at/heaven/sec.htm