Ausdrucken

LernCafe 15 vom 15. Februar 2002: "Sicherheit"
Online-Journal zur allgemeinen Weiterbildung
http://www.lerncafe.de

Hirnbrauser
(Druckversion)

Manfred Tennie
E-Mail: Manfred.Tennie@t-online.de


Einführung

Eine Warnung vorweg: Wenn Sie weiterhin unbeschwert im Netz surfen und sich nicht verun-sichern lassen wollen, lesen Sie diesen Artikel bitte nicht! Wenn Sie allerdings wissen möch-ten, was Sie an Informationen preisgeben, nur weil Sie den Rechner angeworfen, und einige Seiten im Internet aufgerufen haben, können Sie durch den "Hirnbrauser-Test" vieles in Er-fahrung bringen.

"Hirnbrauser"?
Über die Internetadresse hirnbrauser.de können Sie die Spioniermöglichkeiten, die im Internet gegeben sind, testen. Oder anders herum: Welche Daten Ihr Rechner beim ganz normalen Surfen ins Netz sendet, und somit natürlich von ggf. interessierter Seite abgerufen werden können. Irgendwelche Hacker-Methoden oder gezieltes ausspionieren Ihres Rechners werden dabei nicht unterstellt. Natürlich ist die - insbesondere bezüglich mancher Tests - recht aufwendig gestaltete Hirnbrauser-Seite nicht nur aus lauter Idealismus erstellt worden; man will ein entsprechendes Schutzprogramm verkaufen. Aber keine Sorge, Sie können die Tests durchführen, ohne etwas kaufen zu müssen.

Datenschutz
Die Tests sollen dazu dienen, Ihnen vor Augen zu führen, dass der behauptete Datenschutz, insbesondere das Recht des Einzelnen, unkontrolliert elektronisch zu kommunizieren, so nicht existiert. "Hirnbrauser" verspricht, obwohl die übertragenen Daten leicht zur weiteren Auswertung verwendet werden könnten, dies nicht zu tun. Vielmehr beschränkt man sich nur auf den "Vorführeffekt". Wenn man so will ist dies "Datenschutz" wie bei jeder anderen im Internet aufgerufenen Seite auch.

Testdurchführung
Nach Aufruf der hirnbrauser.de -Seite und einem Klick auf "Weiter" sehen Sie auf der linken Seite eine Vielzahl von Testmöglichkeiten. Fangen Sie damit an, ob "Hirnbrauser" tatsächlich den von Ihnen verwendeten Browser richtig ermitteln kann (bitte beachten: beim Microsoft Internet Explorer [MSIE] steht die "richtige" Angabe in Klammern nach dem Wort "compatible"). Sinngemäß rufen Sie nun die weiteren Testmöglichkeiten Script- Sprachen, Betriebssystem und Java auf. Jetzt aber Achtung: Nachdem Sie ActiveX aufgerufen haben, sollten Sie - sofern Sie sich nicht wirklich gut auskennen - die Demonstrationen auf der Ergebnisseite zur Darstellung der Gefährlichkeit von ActiveX nicht ausprobieren.

Demonstrationen
Glauben Sie auch so, daß die Demonstrationen in der Tat gemäß den Erläuterungen ablaufen! Außer....Sie wollten tatsächlich eins Ihrer Laufwerke formatieren!?! Zu empfehlen ist allerdings ein Klick auf "Publikationen" auf dieser Seite. Insbesondere der Artikel "VORSICHT, FALLE! ActiveX als Füllhorn für Langfinger" ist lesenswert, auch wenn Sie nicht immer alles verstehen, was dort technisch erläutert wird. Es reicht schon mitzubekommen, wie einfach es für Experten ist, "mal eben" ein Hackerprogramm für - oder wohl eher gegen - Homebanking zu erstellen! Da kann einem schon ein bißchen grauselig werden....

Fortsetzung
Mit weiteren Klicks auf Monitor, Plugins, MIME-Typen und IP-Adresse setzen Sie den Test fort. Wenn Sie mit dem MS Internet Explorer im Netz sind, funktioniert allerdings die Plugins und MIME-Typen Abfrage nicht. Sollten Sie sich vor diesem Test nicht schon einmal mit dem Thema IP-Adresse auseinander gesetzt haben, sehen Sie vermutlich hier das erste mal Ihre Rechner- Adressen, mit denen Sie im Netz angemeldet sind! Die Messung der Verbindungsgeschwindigkeit gibt Ihnen einen Eindruck über die - unter den zum Zeitpunkt der Messung herrschenden Randbedingungen - Übertragungsrate zu Ihrem Rechner. Umgedreht funktioniert's, wenn Sie Ping anklicken. Dann werden von ihrem Rechner aus Signale ausgesendet, deren Laufzeit zum angewählten Zielrechner gemessen wird.

Beispiel
Machen Sie es ruhig einmal. Geben Sie beispielsweise t-online.de in die Eingabemaske ein und klicken auf "Ping". Die nächsten 3 Testmöglichkeiten sind Tools um von Ihrem Rechner aus Informationen über andere in Erfahrung zu bringen. Geben Sie in die Eingabemaske von Domain wieder t-online.de ein und Sie erfahren die IP-Adresse vom T-online Server. Natürlich geht's auch umgedreht. Ganz interessante Infos können Sie mit Domaininhaber abrufen. Die Eingabe aber diesmal ohne www. Sie werden sich wundern was Sie alles über T-online - wenn Sie bei diesem Beispiel bleiben - erfahren! Sinngemäß können Sie mit Klick auf Server-Software eben genau diese in Erfahrung bringen.

Noch mehr
Die nächsten zwei Testmöglichkeiten email und Cookie müssen sie nicht unbedingt ausprobieren. Interessanter ist da schon ein Blick auf die Hirnbrauser-Besucher. Über Ihre IP-Nummer bzw. Datum/Zeit sollten Sie sich dort wiederfinden! Die nächsten 4 Testmöglichkeiten Dateien, Quellcode, Fingern und Ports sind zwar sehr interessant; Sie sollten Sie aber nur anwenden, wenn Sie mit den Testergebnissen etwas anfangen können.

Ja, und nun?
Sie wissen nun, dass wenn Sie im Netz sind, Sie eine Reihe von Daten und Verhaltensweisen preisgeben. Eine allgemeingültige Aussage, wie man sich "richtig" verhalten sollte, kann man Seriöserweise nicht geben. Es gibt viel zu viele sowohl technische als auch verhaltensmäßige Ansätze. Die beste Empfehlung, die ich Ihnen geben kann, ist: informieren Sie sich umfassend (auch aus unterschiedlichen Quellen!) und richten Sie Ihr persönliches Surfverhalten darauf aus! Dies schließt auch die Wahl der verwendeten Software (z.B. Browser) mit ein. Deshalb nachfolgend noch einige Hinweise, wo Sie sich informieren können. Lesen Sie die Hirnbrauser-FAQ (nicht jede Empfehlung läßt sich ohne Informations- oder Funktionsverlust umsetzen! FAQ steht übrigens für "Frequently asked Questions, dahinter verbergen sich oft gestellte Fragen und ihre Beantwortung).

Ergänzungen
Der "Betreiber" der Hirnbrauser-Seite, Wolfgang Pichler, hat mir aus seiner Sicht noch Ergänzungen zu dem hier behandeltem Thema gegeben. Im wesentlichen hier seine Aussagen - unkommentiert:
Das Sicherheitsproblem sei hauptsächlich auf Windows-Betriebssystemen relevant. Sozusagen eine Folge der Monokultur. Und ein System, dass von Anfang an unsicher konzeptioniert ist, könne man nicht einfach umprogrammieren. Ein ernstzunehmend sicheres Windows gebe es so nur mit einer kompletter Neuentwicklung - unter Bruch fast sämtlicher Kompatibilitäten. Pichler weiter: "Dazu vielleicht die Artikelserie "Sicherheitsrisiko Microsoft" aus der c't 21/2001 vom Okt. 2001 heranziehen. Das Virenproblem, das im letzten Jahr enorm boomte - auch fast zu 100 % ein Microsoft (speziell Outlook Express)- Problem. (...) Ich würde - wenn immer möglich - die User dazu ermuntern, einen alternativen Browser zu benutzen (z. B. Opera, auch wenn der wieder kostenpflichtig ist oder Netscape, auch wenn dessen Performance so schnell wie eine Schnecke ist oder - für Mac-User: iCab, ebenfalls kostenpflichtig.) Und natürlich einen alternativen Mailer empfehlen. Bloß nützt das wenig, solange sich Outlook Express noch auf der Platte befindet."

Links
http://www.hirnbrauser.de; die Links unter "Sicherheitsinformationen" dort sind der Anfang einer schier unendlichen Kette weiterer Links zum Thema Sicherheit.

Weitere Browserchecks mit hilfreichen Tips zur Beseitigung von Sicherheitslücken finden Sie auf den Webseiten der c´t:
www.heise-online.de/ct/browsercheck/e5demo.shtml

Und nun noch einige Links, zum Teil ergänzend, über die im vorherigen Abschnitt genannten:
http://www.bsi.de/
http://www.datenschutz.de/
http://www.datenschutz.ch/
http://www.lfd.niedersachsen.de/
http://www.aktiv.org/DVD/Ueber%20uns/start.html