LernCafe 15 vom 15. Februar 2002: "Sicherheit"
Online-Journal zur allgemeinen Weiterbildung
http://www.lerncafe.de
Hirnbrauser
(Druckversion)
Manfred Tennie
E-Mail: Manfred.Tennie@t-online.de
Einführung
Eine Warnung vorweg: Wenn Sie weiterhin unbeschwert im Netz surfen und sich
nicht verun-sichern lassen wollen, lesen Sie diesen Artikel bitte nicht! Wenn
Sie allerdings wissen möch-ten, was Sie an Informationen preisgeben, nur weil
Sie den Rechner angeworfen, und einige Seiten im Internet aufgerufen haben,
können Sie durch den "Hirnbrauser-Test" vieles in Er-fahrung bringen.
"Hirnbrauser"?
Über die Internetadresse hirnbrauser.de können Sie die
Spioniermöglichkeiten, die im Internet gegeben sind, testen. Oder anders herum:
Welche Daten Ihr Rechner beim ganz normalen Surfen ins Netz sendet, und somit
natürlich von ggf. interessierter Seite abgerufen werden können. Irgendwelche
Hacker-Methoden oder gezieltes ausspionieren Ihres Rechners werden dabei nicht
unterstellt. Natürlich ist die - insbesondere bezüglich mancher Tests - recht
aufwendig gestaltete Hirnbrauser-Seite nicht nur aus lauter Idealismus erstellt
worden; man will ein entsprechendes Schutzprogramm verkaufen. Aber keine Sorge,
Sie können die Tests durchführen, ohne etwas kaufen zu müssen.
Datenschutz
Die Tests sollen dazu dienen, Ihnen vor Augen zu führen, dass der
behauptete Datenschutz, insbesondere das Recht des Einzelnen, unkontrolliert
elektronisch zu kommunizieren, so nicht existiert. "Hirnbrauser"
verspricht, obwohl die übertragenen Daten leicht zur weiteren Auswertung
verwendet werden könnten, dies nicht zu tun. Vielmehr beschränkt man sich nur
auf den "Vorführeffekt". Wenn man so will ist dies
"Datenschutz" wie bei jeder anderen im Internet aufgerufenen Seite
auch.
Testdurchführung
Nach Aufruf der hirnbrauser.de -Seite und einem Klick auf "Weiter"
sehen Sie auf der linken Seite eine Vielzahl von Testmöglichkeiten. Fangen Sie
damit an, ob "Hirnbrauser" tatsächlich den von Ihnen verwendeten
Browser richtig ermitteln kann (bitte beachten: beim Microsoft Internet Explorer
[MSIE] steht die "richtige" Angabe in Klammern nach dem Wort "compatible").
Sinngemäß rufen Sie nun die weiteren Testmöglichkeiten Script- Sprachen,
Betriebssystem und Java auf. Jetzt aber Achtung: Nachdem Sie ActiveX aufgerufen
haben, sollten Sie - sofern Sie sich nicht wirklich gut auskennen - die
Demonstrationen auf der Ergebnisseite zur Darstellung der Gefährlichkeit von
ActiveX nicht ausprobieren.
Demonstrationen
Glauben Sie auch so, daß die Demonstrationen in der Tat gemäß den
Erläuterungen ablaufen! Außer....Sie wollten tatsächlich eins Ihrer Laufwerke
formatieren!?! Zu empfehlen ist allerdings ein Klick auf
"Publikationen" auf dieser Seite. Insbesondere der Artikel
"VORSICHT, FALLE! ActiveX als Füllhorn für Langfinger" ist
lesenswert, auch wenn Sie nicht immer alles verstehen, was dort technisch
erläutert wird. Es reicht schon mitzubekommen, wie einfach es für Experten
ist, "mal eben" ein Hackerprogramm für - oder wohl eher gegen -
Homebanking zu erstellen! Da kann einem schon ein bißchen grauselig werden....
Fortsetzung
Mit weiteren Klicks auf Monitor, Plugins, MIME-Typen und IP-Adresse setzen
Sie den Test fort. Wenn Sie mit dem MS Internet Explorer im Netz sind,
funktioniert allerdings die Plugins und MIME-Typen Abfrage nicht. Sollten Sie
sich vor diesem Test nicht schon einmal mit dem Thema IP-Adresse auseinander
gesetzt haben, sehen Sie vermutlich hier das erste mal Ihre Rechner- Adressen,
mit denen Sie im Netz angemeldet sind! Die Messung der
Verbindungsgeschwindigkeit gibt Ihnen einen Eindruck über die - unter den zum
Zeitpunkt der Messung herrschenden Randbedingungen - Übertragungsrate zu Ihrem
Rechner. Umgedreht funktioniert's, wenn Sie Ping anklicken. Dann werden von
ihrem Rechner aus Signale ausgesendet, deren Laufzeit zum angewählten
Zielrechner gemessen wird.
Beispiel
Machen Sie es ruhig einmal. Geben Sie beispielsweise t-online.de in die
Eingabemaske ein und klicken auf "Ping". Die nächsten 3
Testmöglichkeiten sind Tools um von Ihrem Rechner aus Informationen über
andere in Erfahrung zu bringen. Geben Sie in die Eingabemaske von Domain wieder
t-online.de ein und Sie erfahren die IP-Adresse vom T-online Server. Natürlich
geht's auch umgedreht. Ganz interessante Infos können Sie mit Domaininhaber
abrufen. Die Eingabe aber diesmal ohne www. Sie werden sich wundern was Sie
alles über T-online - wenn Sie bei diesem Beispiel bleiben - erfahren!
Sinngemäß können Sie mit Klick auf Server-Software eben genau diese in
Erfahrung bringen.
Noch mehr
Die nächsten zwei Testmöglichkeiten email und Cookie müssen sie nicht
unbedingt ausprobieren. Interessanter ist da schon ein Blick auf die
Hirnbrauser-Besucher. Über Ihre IP-Nummer bzw. Datum/Zeit sollten Sie sich dort
wiederfinden! Die nächsten 4 Testmöglichkeiten Dateien, Quellcode, Fingern und
Ports sind zwar sehr interessant; Sie sollten Sie aber nur anwenden, wenn Sie
mit den Testergebnissen etwas anfangen können.
Ja, und nun?
Sie wissen nun, dass wenn Sie im Netz sind, Sie eine Reihe von Daten und
Verhaltensweisen preisgeben. Eine allgemeingültige Aussage, wie man sich
"richtig" verhalten sollte, kann man Seriöserweise nicht geben. Es
gibt viel zu viele sowohl technische als auch verhaltensmäßige Ansätze. Die
beste Empfehlung, die ich Ihnen geben kann, ist: informieren Sie sich umfassend
(auch aus unterschiedlichen Quellen!) und richten Sie Ihr persönliches
Surfverhalten darauf aus! Dies schließt auch die Wahl der verwendeten Software
(z.B. Browser) mit ein. Deshalb nachfolgend noch einige Hinweise, wo Sie sich
informieren können. Lesen Sie die Hirnbrauser-FAQ (nicht jede Empfehlung läßt
sich ohne Informations- oder Funktionsverlust umsetzen! FAQ steht übrigens für
"Frequently asked Questions, dahinter verbergen sich oft gestellte Fragen
und ihre Beantwortung).
Ergänzungen
Der "Betreiber" der Hirnbrauser-Seite, Wolfgang Pichler, hat mir
aus seiner Sicht noch Ergänzungen zu dem hier behandeltem Thema gegeben. Im
wesentlichen hier seine Aussagen - unkommentiert:
Das Sicherheitsproblem sei hauptsächlich auf Windows-Betriebssystemen relevant.
Sozusagen eine Folge der Monokultur. Und ein System, dass von Anfang an unsicher
konzeptioniert ist, könne man nicht einfach umprogrammieren. Ein ernstzunehmend
sicheres Windows gebe es so nur mit einer kompletter Neuentwicklung - unter
Bruch fast sämtlicher Kompatibilitäten. Pichler weiter: "Dazu vielleicht
die Artikelserie "Sicherheitsrisiko Microsoft" aus der c't 21/2001 vom
Okt. 2001 heranziehen. Das Virenproblem, das im letzten Jahr enorm boomte - auch
fast zu 100 % ein Microsoft (speziell Outlook Express)- Problem. (...) Ich
würde - wenn immer möglich - die User dazu ermuntern, einen alternativen
Browser zu benutzen (z. B. Opera, auch wenn der wieder kostenpflichtig ist oder
Netscape, auch wenn dessen Performance so schnell wie eine Schnecke ist oder -
für Mac-User: iCab, ebenfalls kostenpflichtig.) Und natürlich einen
alternativen Mailer empfehlen. Bloß nützt das wenig, solange sich Outlook
Express noch auf der Platte befindet."
Links
http://www.hirnbrauser.de; die Links unter
"Sicherheitsinformationen" dort sind der Anfang einer schier
unendlichen Kette weiterer Links zum Thema Sicherheit.
Weitere Browserchecks mit hilfreichen Tips zur Beseitigung
von Sicherheitslücken finden Sie auf den Webseiten der c´t:
www.heise-online.de/ct/browsercheck/e5demo.shtml
Und nun noch einige Links, zum Teil ergänzend, über die
im vorherigen Abschnitt genannten:
http://www.bsi.de/
http://www.datenschutz.de/
http://www.datenschutz.ch/
http://www.lfd.niedersachsen.de/
http://www.aktiv.org/DVD/Ueber%20uns/start.html