Sicheres Surfen?


LANguardAufgrund eines Beitrages der Sendung "Kassensturz" des Schweizer Fernsehens vom März 2004, wurde die surffreudige Schweizer Bevölkerung punkto Internet-Security wieder einmal richtig wachgerüttelt. Das letzte Betriebssystem- und Antivirenprogrammupdate ist bei den meisten Usern nämlich schon einige Zeit her und auch ein Firewall ist für die meisten Gelegenheitssurfer Neuland.

Spätestens als Kassensturz im Fernsehen zeigte, dass problemlos auf fremde Daten von ungenügend geschützten Computern zugegriffen werden kann, wird es auch dem, in Sachen Computersicherheit, nachlässigen Surfer klar geworden sein, dass es so am Heimcomputer nicht weitergehen kann. Schliesslich installiert der wohlhabende Häuschenbesitzer auch eine Alarmanlage und ein Multilock Türschloss, wenn er sich um sein Hab und Gut fürchtet. Die technischen Sicherheitsvorkehrungen beim Computer nennen sich NAT-Router, Software Firewall (z.B. ZoneAlarm), Antivirensoftware (z.B. McAfee) sowie Betriebssystemupdates (z.B. Windows Updates). Aber die besten technischen Vorkehrungen bringen wenig, wenn der Computerbenutzer selber nicht auf Sicherheitsprobleme sensibilisiert ist. Es nützt schliesslich auch herzlich wenig, wenn man nach dem Zahnarztbesuch für einige Wochen die Zähne intensiv pflegt und danach die Zahnpflege wieder vernachlässigt. Genauso verhält es sich mit dem Thema Security, denn es ist wie im realen Leben, wo die Devise gilt, "Vertrauen ist gut, Kontrolle ist besser".

Wie aber schaffte es Kassensturz, an die private Daten der Internetsurfer gelangen? Dazu bediente sich das Expertenteam eines Internetscanners, welcher einen bestimmten IP-Adress-Bereich auf bekannte Sicherheitslücken durchforstet. Wird ein System gefunden, dass eine solche Lücke aufweist, dann kann diese Hintertür missbräulich genutzt werden. So werden beispielsweise in Windows XP gewisse Laufwerke standardmässig freigegeben (=Standardfreigaben), ohne dass dies der Benutzer weiss. Sie können unter "C$", "D$", etc. erreicht werden. Um zu sehen, ob auch bei Ihnen solche Laufwerke freigegeben sind, tippen Sie im Internet-Explorer einmal ihre IP-Adresse ein, gefolgt von einer Standardfreigabe (z.B. \\192.192.192.192\C$).

Wer verhindern möchte, dass Laufwerke automatisch freigegeben werden, kann dies mit folgenden Registry-Einträgen verhindern (Achtung: nur für erfahrene Benutzer!):

Der Internetscanner LANguard Network Security Scanner der Firma GFI, erlaubt es, ein System nach bekannten Sicherheitslücken zu durchforsten. Benutzernamen, freigebene Verzeichnisse, offene Ports, schlecht gewählte Passworte und Registry-Einträge werden hierbei gescannt. Schliesslich werden dem Benutzer die Sicherheitslücken mitgeteilt, damit er diese beheben kann. Werden die Lücken nicht behoben, dann nutzt sie ein Fremder zu seinem Vorteil.

Download von LANguard bei der Firma GFI

Ferner können Sie bei cnlab dem Experten für Internet Services folgende Online Security Tests abrufen:


SwissBanner Link Exchange

(c) 2004 by Philippe Maurer