|
Grundwissen zur Vermeidung von Computer-Problemen
Teil 1 - Datensicherheit
Allgemeines
- Datensicherung (Backup)
Schützen Sie Ihre Daten durch regelmäßige Datensicherung auf
getrennten Datenträgern, zum Beispiel durch Brennen auf CD-R oder DVD-R
oder (vorübergehend) durch Speichern auf einem USB-SpeicherStick (USB
2.0).
Die einfache Sicherung und ggf. Wiederherstellung der gesamten
Konfiguration (ohne Neu-Installation) einschließlich Programmen,
Optionen usw. ist mit Imaging-Software möglich, beispielsweise
PowerQuest DriveImage oder Symantec Norton Ghost.
Eine schnelle Datensicherung - auch für sehr
große Datenmengen - ist auch auf einer
zweiten Festplatte möglich. Nimmt (nur) die erste Festplatte Schaden,
lassen sich die Daten so mit vertretbarem Aufwand wiederherstellen.
Aber : Bei Brand, Diebstahl usw. fällt wohl regelmäßig auch die
zweite Festplatte aus. Abhilfe bringt hier die Speicherung auf
einer externen Festplatte (z.B. mit Anschluß USB 2.0 und/oder
FireWire), auf CD-R, DVD-R oder anderen Datenträgern, die dann
räumlich getrennt gelagert werden, etwa in einem feuer- und
einbruchsicheren Tresor.
Eine Profi-Lösung ist der Einbau von Festplatten in Wechselrahmen. So
können Festplatten in Sekundenschnelle herausgenommen oder eingesetzt
werden, ohne das Gehäuse öffnen zu müssen. Die Festplatte kann dann
mitgenommen oder in einem Tresor aufbewahrt werden.
Allerdings: Wird die Festplatte mit Wechselrahmen im Rechner gelassen,
haben auch Kriminelle es leichter, die Festplatte mit möglicherweise sensiblen Daten mitzunehmen.
Wichtig: Computer-Komponenten sind sehr empfindlich; Festplatten z.B.
sind stoßempfindlich. Außerdem sollten Sie vor dem Berühren
etwa von Festplatten, Steckkarten, Speicherbausteinen und Platinen unbedingt eine
mögliche elektrostatische Aufladung Ihres Körpers
"entladen", etwa indem Sie ein geerdetes Metallteil wie ein
metallisch-blankes Teil eines Heizkörpers berühren. Auch möglich,
aber nicht jedermanns Sache ist die Berührung des (geerdeten) Schutzkontaktes
einer Steckdose (unbedenklich, wenn Installation und
Zustand vorschriftsmäßig). Profis und Bastler benutzen häufig bei
der Arbeit an Hardware geerdete Armbänder.
Die Häufigkeit der Datensicherung hängt von der Wichtigkeit der Daten
ab und davon, wieviele Daten Sie in welcher Zeit erstellen. Zu
empfehlen ist jedoch mindestens eine wöchentliche Datensicherung.
Bedenken Sie : Im schlimmsten Fall verlieren Sie alle Daten, die Sie
seit der letzten Datensicherung erstellt haben. Auch wenn Sie das
Risiko eingehen wollen, Ihre Arbeit nochmals machen zu müssen, sollten
Sie bedenken, daß es manche Daten gibt, die sich überhaupt
nicht wiederherstellen lassen, z.B. wichtige eMails. Wenn Sie den Verlust dieser Daten nicht
verschmerzen können, sollten Sie Ihre Daten in entsprechend kürzeren
Zeitabständen sichern.
Sinnvoll ist auch die Datensicherung mit RAID. Bei dieser Technologie können automatisch alle Daten zusätzlich auf einer zweiten
Festplatte abgelegt werden ("Spiegelung" der 1. Festplatte bzw.
deren Daten). Auch bei Totalausfall einer Festplatte bleiben alle Daten auf der
zweiten Festplatte erhalten.
Dies ist eine Profi-Lösung, die auch viele Unternehmen und Behörden
verwenden. So werden auch die auf Servern gespeicherten Websites (wie
die, die Sie gerade besuchen) vom Webhoster "gespiegelt".
Sie benötigen einen RAID-Controller oder ein Mainboard mit
integriertem RAID-Controller sowie eine zweite Festplatte (am besten
baugleich mit der Ersten : Hersteller, Modell, Speichergröße).
Ist eine Datensicherung (Spiegelung) mit RAID 1 beabsichtigt, sollten
beide Festplatten gleich groß und gleich schnell sein, sonst werden
nur die Werte der kleineren und langsameren Festplatte erreicht.
Bei
EIDE-Festplatten sollte es schon der Standard UDMA 133 sein. Achten
Sie auf ein EIDE-Schnittstellenkabel für UDMA 66, 100
und 133 (80-adrig).
Noch besser ist der aktuelle Schnittstellen-Standard Serial ATA (SATA)
für Festplatten, der gegenüber dem bisherigen Parallel ATA (PATA)
deutlich höheren Datendurchsatz und schmalere Schnittstellenkabel
ermöglicht. Achten Sie deshalb beim Kauf von Rechnern, Mainboards,
Controllern und Festplatten auf die neuen SATA-Schnittstellen.
Die wichtigsten RAID-Versionen :
* RAID 0 : Beschleunigung Daten-Zugriff durch Verteilung
der Daten auf mehrere Festplatten.
Wichtig : RAID 0 ist KEINE Datensicherung.
Es sind 2 Festplatten erforderlich.
* RAID 1 : Identische Speicherung aller Daten auf 2
Festplatten ("Spiegelung")
Es sind 2 Festplatten erforderlich.
* RAID 0+1 bzw. RAID 10 : Kombination von RAID 0 und RAID
1
Es sind 4 Festplatten erforderlich.
Siehe auch :
c't 3/2005, S. 82
Harald
Bögeholz,
Datenmassen im Griff - Der Umgang mit großen Datenmengen am PC
Prof. Dr. Ulrich Naumann, Freie Universität Berlin
Methoden der Speicher- und Vervielfältigungstechniken
(pdf, 400 KB)
- Festplatten
Festplatten sind
mechanisch und thermisch beanspruchte Verschleißteile. Die Zuverlässigkeit läßt
im Laufe der Lebensdauer nach. Das Risiko für Ihre Daten steigt.
Verlassen Sie sich nicht zu sehr auf gebrauchte Festplatten.
Mustern Sie nur alte Festplatten aus, deren Daten mit
höchstmöglicher Sicherheit gelöscht wurden und kaum wieder von
Unberechtigten wiederhergestellt werden können.
Hilfe bieten Spezialprogramme wie das Tool "Wipe Info" der Symantec Norton Utilities.
Fachleuten zufolge gibt es jedoch nur eine absolut sichere Methode,
Daten zu vernichten :
Die physische Zerstörung des Datenträgers.
Tips :
Das regelmäßige Aufräumen (Defragmentieren) der Festplatte
beschleunigt den Zugriff auf die Daten (und damit den Computer) und
schont die Festplatte, da sie beim Speichern oder Abrufen von Daten
nicht über die ganze Festplatte verstreute Daten-Fragmente speichern
oder zusammensuchen muß.
Löschen Sie vorher alte Dateien aus dem Papierkorb und temporären
Speichern.
Festplatten mit höheren Drehzahlen (U/min bzw. min-1 bzw.
rpm), zum Beispiel 7.200 statt 5.400 sind tendentiell schneller beim
Lesen und Schreiben von Daten. Bei 7.200 Umdrehungen sind die
Festplatten nur unwesentlich lauter und brauchen bei ausreichender
Belüftung in der Regel noch keine separate
Kühlung. Achten Sie auch darauf, daß die Schnittstelle schnell genug
ist, um nicht zum "Flaschenhals" zu werden. Bei
EIDE-Festplatten sollte es schon der Standard UDMA 133 sein.
Achten Sie auf ein aktuelles EIDE-Schnittstellenkabel für UDMA 100
und 133.
Siehe auch :
c't 3/2005, S. 82
Harald
Bögeholz,
Datenmassen im Griff - Der Umgang mit großen Datenmengen am PC
Prof. Dr. Ulrich Naumann, Freie Universität Berlin
Methoden der Speicher- und Vervielfältigungstechniken
(pdf, 400 KB)
- Mehrere Partitionen erstellen
Zum verbesserten Schutz Ihrer Daten sollten mehrere
Partitionen (Speicherbereiche) auf der Festplatte erstellt werden. So
lassen sich Ihre wichtigsten verschiedenen Daten-Arten besser vor
Verlust schützen.
Bewährt hat sich zum Beispiel die Aufteilung von Festplatten in 3
Partitionen : 1. Systemdaten (Betriebsystem, Programme, temporäre
Dateien usw.), 2. Eigene Dateien (Textdokumente, Grafikdateien, eMails,
Archive, Sicherungsdateien usw.), 3.
Datensicherung (z.B. Image-Dateien).
So kann zur Neuinstallation von Betriebssystem und sonstigen
Programmen die 1. Partition einzeln formatiert und dort alles neu
installiert werden, ohne daß die Daten in den übrigen Partitionen
davon berührt werden. Die Daten müssen also nicht zur
Neuinstallation auf andere Datenträger ausgelagert werden.
Jede Partition erhält einen eigenen Laufwerksbuchstaben (z.B. C: D: E: statt bisher nur C:). Die Vergabe einer eindeutigen
Laufwerks-Bezeichnung vermeidet Irrtümer und Fehler. Der Link
"Eigene Dateien" im Windows Explorer und auf dem Desktop
sollte dann nicht mehr auf ein Verzeichnis unter C: verweisen, sondern
auf die Partition mit den entsprechenden Daten.
Unsere Empfehlung : Norton
Partition Magic von Symantec (bisher: Partition Magic von
PowerQuest)
- Professionelles Betriebssystem
Benutzen Sie ein professionelles Betriebssystem, das ein
stabiles Funktionieren Ihres Computersystems sicherstellt (Schutz vor
"Abstürzen", Entstehung von Fehlern und Datenverlust) und durch
zahlreiche Sicherheitsoptionen (z.B. Definierung und Verteilung von
Zugriffsrechten) ein hohes Maß an Datensicherheit erlaubt.
Bewährt
haben sich Microsoft Windows NT und dessen verbesserte Nachfolger
Microsoft Windows 2000 und Windows XP (Professional), die mit dem
zuverlässigeren Dateisystem NTFS arbeiten können. Vergleichbar soll das
Open-Source-Betriebssystem Linux sein, was jedoch eine gewisse
Umstellung vom Anwender erfordert (z.B. Kenntnisse, Handhabung,
Softwareausstattung).
Nicht jedermanns Sache ist die Zwangsregistrierung von Microsoft Windows
XP, die nicht nur Raubkopien, sondern auch Erst-/Neu- und
Wiederinstallationen erschwert.
Abgeraten wird von Microsoft-Betriebssystemen wie Windows ME oder XP, die beim
Computerkauf nur in sogenannten Recovery-Versionen beiliegen
: Eine Neuinstallation des Betriebssystems mit der abgespeckten
Recovery-Version ist oft nur möglich, wenn die Software eine oder mehrere
Computerkomponenten wiedererkennt, die bei der ersten Installation
vorhanden waren. Wenn Sie aber Ihren Rechner umfangreich umrüsten (z.B.
Wechsel von Mainboard und Festplatte) oder auf einen anderen Rechner
umsteigen, könnte Ihr
Recovery-Betriebssystem die Neuinstallation verweigern (weil es zum
Schutz vor Installation auf mehreren Rechnern die Installation auf
Rechnern verweigert, die es nicht wiedererkennt).
Siehe auch :
Windows XP FAQ
des Chip.de Online Forums
- Firewall
Installieren Sie eine Firewall. Eine Firewall ist ein
Computerprogramm, das durch Überwachung der Kommunikation des
Computers und Verteilung von Befugnissen vermeiden hilft, daß von
außen (z.B. Internet) auf Ihren Computer zugegriffen wird und
möglicherweise Daten verändert, zerstört oder gestohlen werden.
Im Zeitalter des Internet sollte eine Firewall neben einem
Virenscanner zur Grundausstattung gehören.
Die Profi-Lösung für Firmen ist eine Hardware-Firewall.
- Persönliche Daten schützen
Komfortmerkmale und Automatikfunktionen wie die Speicherung von
Paßwörtern und anderen Zugangsdaten auf dem Computer oder auf
Webservern (wo Internetseiten gespeichert und verwaltet werden)
erhöhen grundsätzlich die Sicherheitsrisiken.
Speichern Sie deshalb, wenn irgend möglich, keine
besonders sensiblen vertraulichen Daten wie Paßwörter/Kennwörter und Kreditkartendaten
auf Ihrem oder anderen Computern.
- Kreditkarten-Zahlung nur bei
SSL-Verschlüsselung
Zahlen Sie im Internet nur per Kreditkarte, wenn Sie es mit einem
seriösen und bekannten Anbieter zu tun haben. Auch dann kann es aber
passieren, daß dieser Anbieter Ihre Daten unbefugt weitergibt oder
die Daten bei ihm gestohlen werden. Achten Sie darauf, daß
in der Fußzeile des Browsers die echte Internet-Adresse (URL) des
Anbieters erscheint. Eine andere URL (z.B. aus vielen Ziffern, sog.
IP-Adresse) könnte
auf eine gefälschte Website hindeuten, mit der Ihre Daten ausgespäht
werden sollen.
Geben Sie zur Bezahlung Ihre Kreditkarten-Daten (Name des Inhabers + Kartengesellschaft + Kreditkartennummer +
Ablaufdatum + evtl. Prüfziffer, keinesfalls
aber Ihre Geheimzahl/PIN) nur an, wenn die
Internetverbindung durch "Secure Socket-Layer" (SSL)
verschlüsselt ist. Die Adresse der Internetseite (URL) muß dann unbedingt
mit https:// beginnen (das "s"
ist entscheidend !).
Außerdem muß in der Fußzeile Ihres Browsers ein
Verschlüsselungssymbol erscheinen, z.B. ein Schlüssel oder ein geschlossenes
Vorhängeschloß.
- eMail-Verschlüsselung
Verschlüsseln Sie Ihre eMails, um das Ausspähen und Verändern Ihrer
elektronischen Post zu vermeiden. Man könnte zwar meinen, daß
niemanden ausgerechnet Ihre eMails interessieren und daß diese
im Datenmeer ohnehin unentdeckt bleiben würden. Bedenken Sie aber, daß es
längst technische Möglichkeiten gibt, automatisch den Datenverkehr
in den Datennetzen zu überwachen und "interessante" Inhalte
ausfindig zu machen. Diese Möglichkeiten werden von Geheimdiensten, Nachrichtendiensten
und Kriminellen längst genutzt. Durch den Abgleich von Daten aus den unterschiedlichsten Quellen
kann dann möglicherweise ein sehr genaues Bild von Ihnen und Ihren
Gewohnheiten, Interessen, Vorlieben erstellt werden (z.B. ein "Persönlichkeitsprofil"). Kriminelle
könnten die von Ihnen übermittelten Informationen (z.B.
Bankverbindung, Kreditkartendaten, vertrauliche Informationen)
benutzen, um Sie zu schädigen und / oder Dritten gegenüber mit IHRER
Identität aufzutreten (z.B. Erstellung und Verbreitung authentisch
erscheinender Schad-eMails).
- elektronische Signatur
Als Signatur werden 2 ganz verschiedene Funktionen bezeichnet. Hier ist eine elektronische
Unterschrift gemeint. Signatur wird aber auch
ein Unter-Text von eMails genannt, der Kontaktdaten oder Werbung
enthält.
Eine elektronische Signatur im Sinne einer elektronischen Unterschrift erhalten Sie von einem sog. Trust-Center (siehe Links), das die Identität des Antragstellers überprüft und durch Vergabe einer elektronischen Signatur bestätigt. Die Signatur kann als reine Datei oder auf einer Signaturkarte (Prozessor- bzw. Speicherkarte) vergeben werden.
Eine elektronische Signatur erlaubt dem Empfänger Informationen
darüber, ob die elektronische Funktion (z.B. eMail oder
Online-Bestellung) vom angeblichen Auftraggeber stammt und autorisiert
wurde und ob sie evtl. auf dem Übertragungsweg verändert wurde.
Die elektronische Signatur ist nun auch gesetzlich geregelt und wird in Zukunft eine wichtige Rolle im elektronischen Handel (eCommerce) und bei elektronischen Behördengängen (eGovernment) spielen.
- Vorsicht eMail
Seien Sie mit eMails von unbekannten und auch bekannten Absendern extrem vorsichtig.
Öffnen Sie eMail-Anhänge nur, wenn Sie sich absolut sicher sind,
daß diese aus bekannter Quelle stammen und unbedenklich sind. Indiz
für verdächtige und möglicherweise schädliche eMail-Anhänge
können zum Beispiel Dateibezeichnungen sein, die nicht exakt den
üblichen Regeln (z.B. *.pdf, *.doc, *.gif, *.jpg) entsprechen. Ein
Trick zur Verschleierung des Schad-Charakters ist zum Beispiel die
(scheinbar) doppelte Dateiendung, bei der der Dateiname eine
Buchstabenfolge enthält, die als Dateiendung gebräuchlicher
Dateitypen bekannt ist (Dateiname z.B. im Format 0000.doc.xy oder
0000.pdf.xy).
Auch dieser Trick wird nochmals verfeinert, indem im Dateinamen
zwischen der scheinbaren Dateiendung (z.B. .pdf) und der wahren
Dateiendung (z.B. .exe) viele Leerzeichen eingefügt sind, so daß
die wahre Dateiendung in der Regel unsichtbar bleibt. Ein
solcher Dateiname sieht dann zum Beispiel so aus :
newPW200.pdf
.exe
Diesen Trick erkennt man nur, wenn man den Dialog "Speichern
unter" benutzt (besser nicht ausprobieren !) und im Windows Explorer die
Datei (wie im letzten Beispiel) statt "Adobe Acrobat-Dokument"
der Dateityp "Anwendung" angezeigt wird.
Die Methode ähnelt der von unseriösen Handy-Service-Anbietern, die
das "Kleingedruckte" (z.B. Abo statt Einzelbestellung für
Logos und Klingeltöne) unterhalb vieler Leerzeilen verstecken.
Wenn Sie nicht vollkommen sicher sind : Löschen Sie die komplette
eMail !
Markieren Sie dazu den entsprechenden eMail-Eintrag im Posteingang
(Vorschau), denn
den
verdächtigen Datei-Anhang sollten Sie nicht allein löschen. Wenn Sie die
verdächtige eMail oder sogar die angehängte Datei
anklicken (öffnen, vergrößern), könnte es passieren, daß Sie diese
versehentlich doch öffnen und damit deren eventuelle Schadfunktionen
starten. Lassen Sie sich auch nicht von scheinbar interessanten
Inhalten locken. Genau dies soll Sie dazu bringen, die angehängte
Datei zu öffnen.
Seien Sie extrem skeptisch, was den angeblichen Inhalt einer eMail
oder eines Dateianhangs betrifft. Virus-eMails haben zuweilen eine
ganz erstaunliche Treffergenauigkeit, was die Plausibilität angeht.
So kommt es vor, daß etwa durch die vergebene Dateibezeichnung eine
Angelegenheit bezeichnet wird, die zumindest theoretisch einen Bezug
zur Kommunikation des Empfängers haben könnte - etwa weil Ihr
Rechner schon ausgespäht wurde und ein Begriff aus einem Ihrer
Dateinamen oder sogar aus dem Inhalt einer Ihrer Dateien benutzt wird. Ein zusätzliches Täuschungsmanöver, um von
Unstimmigkeiten (etwa englischem Nachrichtentext) abzulenken, kann
auch die Behauptung des (angeblichen) Absenders sein, eine eMail wäre
fälschlich bei ihm angekommen und würde nur aus Freundlichkeit an
Sie weitergeleitet. Wenn aber eine eMail kommt, deren angeblichem
Absender oder Verfasser Ihre eMail-Adresse und/oder der angebliche Bezug
auf wirkliche oder denkbare Kommunikation gar nicht bekannt sein kann,
dürfte die Sache klar sein.
Auch bei eMails von Ihnen bekannten Absendern ist Vorsicht geboten.
- Es kann sein, daß Ihnen ein bekannter Absender eine Datei schickt,
ohne zu wissen, daß diese schädlich ist.
- Es kann sein, daß Ihnen unter einem bekannten Absender eine
schädliche Datei zugeschickt wird.
Die Absenderangabe kann irreführend sein. Die Absenderadresse
kann gefälscht sein.
(Wenn Sie auf die Absenderbezeichnung klicken, bekommen Sie
normalerweise die technische Adresse angezeigt, aber auch diese
Anzeige kann manipuliert werden.)
Beispiel : Absenderangabe "Franz", Absenderadresse
"hacker@abc.xyz"
- Durch Manipulation mittels Schadprogrammen können diese von
befallenen Computern automatisch verbreitet werden.
Dies ist das Erfolgsrezept von Viren & Co. :
Sie nisten sich in fremde Computer ein und versenden sich
automatisch an alle Adressen, die im Adreßbuch stehen.
Sie können sich im Zweifel auch auf ältere Kommunikationsmittel
besinnen. Rufen Sie im Zweifel besser einen Ihnen bekannten (angeblichen)
Absender einfach an und fragen nach, ob und was für eine Datei er/sie
Ihnen geschickt hat.
Um Mißverständnisse und Nachfragen zu vermeiden, ist es sinnvoll, Dateien nicht unaufgefordert zu verschicken und dem Empfänger
den Versand von Dateien vorher anzukündigen. Vor allem gehört es zum
guten Ton ("Netikette"), nicht unaufgefordert Dateien,
insbesondere nicht in nennenswerter Größe (ca. 1 MB oder größer),
zu versenden, solange man zum Empfänger keine Beziehungen unterhält
und sich mit ihm über eine bestimmte Verfahrensweise verständigt
hat.
- Sicherheitseinstellungen
eMail-Programm
Nutzen Sie die verfügbaren Sicherheitsoptionen Ihres
eMail-Programms.
Um etwa die Ausführung möglicherweise schädlicher Skripte zu
verhindern, stellen Sie zum Beispiel in Microsoft Outlook bzw. Outlook
Express die Optionen wie folgt ein :
-> Extras -> Optionen -> Sicherheit -> Sicherheitszone : Eingeschränkte
Sites (weitere
Einstellungen möglich)
- Datensicherung eMail
Ein besseres eMail-Programm ermöglicht die einfache Archivierung
(Sicherung) Ihrer eMails mit allen Ordnern und Verzeichnissen an einem
Ort Ihrer Wahl. So bietet die Vollversion Microsoft Outlook gegenüber
der Freeware-Version Microsoft Outlook Express neben vielen weiteren
nützlichen Funktionen auch die Archivierung und AutoArchivierung an.
Am besten, Sie geben unter Extras, Optionen usw. einen Speicherort
(eigenes Verzeichnis / Ordner) an, den Sie leicht finden und in
weitere Maßnahmen zur Datensicherung einbeziehen.
- "Catch-All"-Funktion von
Mailboxen meiden
Häufig bieten Webhoster und Provider für Mailboxen eine sog. "Catch-All"-Funktion
an, die möglicherweise auch standardmäßig aktiviert ist. Diese
Funktion bewirkt, daß im eMail-Postfach Ihrer Domain ALLE eMails
landen, die an Ihre Domain adressiert sind, gleichgültig, was vor dem
@IhreDomain steht. So erreichen Sie zwar auch möglicherweise
gewünschte eMails, die z.B. einen Tippfehler in der eMail-Adresse
(vor dem @-Zeichen) haben. Sie handeln sich jedoch gleich 2 erhebliche
Nachteile ein :
1. Sie sind angeblich Empfänger
Werbe-eMails erreichen Sie auch dann, wenn es bei Ihnen diese
eMail-Adresse gar nicht gibt. So werden Sie von unseriösen
Werbe-Versendern auch dann belästigt, wenn diese keine Ihrer
richtigen eMail-Adressen haben, aber nach dem Zufalls-Prinzip Werbung
an Tausende oder Millionen möglicher eMail-Adressen versenden.
2. Sie sind angeblich Absender
Werden von unbefugten Personen eMails mit gefälschtem Absender
versendet, werden etwa unter Angabe Ihrer eMail-Adresse (als Absender)
oder unter Verwendung Ihrer Domain-Bezeichnung in
Verbindung mit Phantasie-eMail-Adressen (z.B. support@IhreDomain)
Werbe-eMails oder Schad-eMails verschickt, landen in Ihrem Postfach alle
Fehlermeldungen und Protest-eMails, als wären SIE der Absender. Die
Folge sind volle Postfächer, lange Verbindungszeiten und unnötige
Verbindungskosten,
Aufwand an Zeit und Nerven für das Sortieren der eMails UND die
Gefahr von Infektionen, weil Sie oft verseuchte eMails mit
Schad-Funktionen "zurück"erhalten,
die nicht zugestellt werden konnten.
- Filter gegen eMail-Werbung
Nutzen Sie ein effektives Filterprogramm, das unerwünschte
Werbe-eMails abwehrt oder wenigstens automatisch aussortiert.
Empfehlenswert ist beispielsweise das kostenlose SpamPal (www.SpamPal.de).
Wie jede Sicherheits-Software (z.B. AntiVirus, Firewall, Werbeblocker)
macht zwar die Einrichtung (Installation und Konfiguration) etwas
Mühe, wird aber mit sehr effektivem Schutz belohnt, so daß
Sie künftig in Sachen eMail-Werbung weniger Aufwand betreiben
müssen.
Praxistips :
Lassen Sie die Werbe-eMails besser nicht automatisch löschen, sondern
in einen speziellen SPAM-eMail-Ordner aussortieren. Vor dem Löschen sollten Sie
die dorthin aussortierten eMails gelegentlich durchsehen, denn bis der
Filter mit der Zeit einigermaßen "passend" konfiguriert
ist, werden auch einige "echte" eMails aussortiert. Sie
können nie ganz sicher sein, daß nur unerwünschte eMails
aussortiert werden.
- Sicherheitseinstellungen Browser
Nutzen Sie die verfügbaren Sicherheitsoptionen Ihres Browsers.
Um etwa die Ausführung möglicherweise schädlicher Skripte zu
verhindern, stellen Sie zum Beispiel in Microsoft Internet Explorer
die Optionen wie folgt ein :
-> Extras -> InternetOptionen -> Sicherheit ->
Sicherheitszone : bei Einstellung Internet : Sicherheitszone
"Mittel" oder "Hoch" (weitere
Einstellungen möglich)
- Anti-Virus
Benutzen Sie ein aktuelles Anti-Viren-Programm und laden Sie
regelmäßig (möglichst automatisch) die vom Hersteller angebotenen
Programm- und Viren-Updates herunter, damit
die Informationen zur Virensuche stets auf dem möglichst aktuellen
Stand sind. So steigen Ihre Chancen, auch neuere Viren und andere
Schadprogramme zu finden und unschädlich zu machen.
Aktuelle
Programme prüfen automatisch auch die Dateien, die an eMails angehängt sind
(wohlgemerkt: ohne sie zu öffnen !). Trotzdem sollte man die erwähnten Grundregeln auf keinen Fall außer acht
lassen.
- Schutz vor 0190-/0900-Dialern
Dialer sind Einwahlprogramme, die eine Verbindung mit oft
sündhaften, in jedem Fall aber teuren "Servicerufnummern"
mit der Vorwahl 0190 oder 0900 herstellen. Der tatsächlich oder
angeblich erbrachte Service wird dem Inhaber des Telefonanschlusses
dann via Telefonrechnung in Rechnung gestellt - oft mehrere hundert
Euro. Die Herstellung solch teurer Verbindungen liegt jedoch bei
weitem nicht immer in der Absicht des Computernutzers. Häufig werden
der Dialer und die teure Verbindung dem Nutzer unbeabsichtigt und oft
sogar unbemerkt "untergejubelt".
Deshalb folgende Vorschläge :
* Lassen Sie für Ihren Telefonanschluß die Vorwahlen 0190 und
0900 sperren, wenn Sie diese Vorwahlen nicht unbedingt benötigen.
* Lassen Sie für Ihren Telefonanschluß und/oder Ihren
Internet-Zugang ein monatliches
Kostenlimit (Höchstbetrag) einrichten.
Auch nach Erreichen des Limits bleibt ein Telefonanschluß
weiterhin erreichbar.
Den Anschluß bei Erreichen des Limits für Anrufe nach
draußen zu blockieren, ist allerdings speziell bei beruflich /
geschäftlich genutzten Telefonanschlüssen problematisch, so daß das
Limit nicht zu knapp gewählt werden sollte.
* Vorsicht vor zwielichtigen Internet-Seiten, z.B. Erotik-Seiten
und Hacker-Seiten.
Mit jedem harmlos aussehenden Link kann ein Dialer
verbunden sein.
Werbebanner-Grafiken und andere Links sind bekannlich oft
wie Software-Meldungen oder Befehlsschaltflächen gestaltet, um
Aufmerksamkeit zu erregen..
So sind oft auch Beschriftungen wie "Abbrechen"
oder "Schließen" Bestandteil der verlinkten Grafik.
Selbst das Kreuz (X) oben rechts zum Schließen eines
(angeblichen) Fensters könnte Bestandteil der Grafik sein und eine
Schadfunktion aktivieren.
* Lassen Sie nervende und möglicherweise schädliche
PopUp-Fenster (die sich unaufgefordert öffnen) von geeigneter
Software blockieren.
So werden Sie etliche dieser Fenster erst gar nicht zu
sehen bekommen.
- Windows Nachrichtendienst (Messenger)
abschalten
Windows enthält die Funktion "Nachrichtendienst", die
Netzwerk-Administratoren erlaubt, Meldungen an die Rechner der
Netzwerk-Teilnehmer zu versenden: Bei einer Verbindung zum Netzwerk
öffnet sich dann ein Windows-Fenster mit Informationen. Leider wird
diese Funktion inzwischen auch über das Internet für Werbung und
Betrugsversuche (z.B. Dialer) verwendet.
Falls der Windows Nachrichtendienst standardmäßig aktiviert ist,
empfiehlt sich die manuelle Deaktivierung.
Bei Windows 2000 :
Start > Einstellungen > Systemsteuerung > Verwaltung >
Dienste > Nachrichtendienst > Starttyp: "Deaktiviert"
+ "Übernehmen" + "OK"
Bei Windows XP :
Start > Einstellungen > Systemsteuerung > Verwaltung >
Computerverwaltung > Dienste und Anwendungen > Dienste >
Nachrichtendienst > Starttyp: "Deaktiviert" +
"Beenden"
- Nicht überstürzt handeln
Handeln Sie bei Virenverdacht nicht überstürzt. Häufig entstehen Datenverluste und Schäden erst durch
unbedachte Aktivitäten des Benutzers und nicht durch wirkliche oder
vermeintliche Angriffe.
Die einzige Regel, die immer richtig sein dürfte :
Bei verdächtigen Online-Verbindungen sofort die Verbindung kappen.
Dies gilt insbesondere, wenn der Computer von sich aus (ohne Zutun
des Benutzers) eine Internet-Verbindung herstellt oder Daten
überträgt.
Von Vorteil sind externe Modems und externe
ISDN-Adapter, da man durch deren Kontrolleuchten und Lautsprecher einen Überblick über
den Status der Onlineverbindung hat und über deren Schalter eine
Online-Verbindung schnell und einfach beenden kann, auch wenn der
Computer auf Befehle nicht mehr reagieren sollte. Bei internen Modems
oder ISDN (Steckkarte im PC) ziehen Sie "einfach" die Telekommunikationsleitung aus der
Steckkarte oder der Telefondose.
Praktisch ist auch eine Online-Statusanzeige in Form eines
Tray-Symbols (wird auf dem Bildschirm unten rechts bei der Uhr
angezeigt), die anzeigt, ob der Computer im Moment Daten überträgt
oder empfängt, z.B. bei der Freeware-/Shareware-Firewall "ZoneAlarm".
- Vorsicht vor History, Verläufen und
Protokolldateien
Protokolldateien wie die History- bzw. Verlaufsdatei von
Internet-Browsern erhöhen zwar zuweilen den Komfort, erhöhen jedoch
das Sicherheitsrisiko.
Wenn Sie vermeiden wollen, daß Andere etwa Ihre
Internet-Surf-Gewohnheiten gar zu einfach nachvollziehen können,
deaktivieren Sie solche Funktionen. Stellen Sie die Funktion History
bzw. Verlauf Ihres Internet-Browsers auf 0 (Null) Tage ein.
Löschen Sie gelegentlich die temporären Dateien, die sich etwa bei
Internet-Besuchen angesammelt haben, im Browser (bei MS Internet Explorer: Extras
> Internetoptionen > Allgemein > Temporäre Internetdateien), über das
Windows-Systemprogramm "Datenträgerbereinigung" oder über Tools wie
Norton Utilities.
Außerdem sollten Sie gelegentlich im MS Internet Explorer den Verlauf
der Auto-Vervollständigen-Funktion für Formulare über > Extras
> Internetoptionen > Inhalte > AutoVervollständigen
löschen.
Schließlich sollte die Speichergröße für temporäre Internetdateien
nicht gar zu reichlich eingestellt sein (siehe Optionen des Browsers).
- Automatische Speicherung Dokumente
Richten Sie die Optionen Ihrer Anwendungsprogramme so ein, daß die bearbeiteten Dokumente in kurzen Abständen automatisch gesichert werden, z.B. Dukumente in MS Word oder MS Excel oder eMails in MS Outlook.
Bei einem Systemabsturz oder Systemausfall – zum Beispiel bei einer Spannungsschwankung des Stromnetzes oder bei Auslösen des Überspannungsfilters – gehen sonst die gerade bearbeiteten Dateien und Dokumente ganz oder zumindest deren Änderungen seit der letzten Speicherung verloren.
- Vorsicht bei Freeware + Shareware
Seien Sie sich der Gefahren bewußt, die Sie mit dem Einsatz von
Software aus relativ unbekannten Quellen eingehen.
Freeware (kostenlose Software) oder Shareware (kostengünstige
Software) kann (je nach Qualität der Programmierung) die
Betriebssicherheit Ihres Computersystems gefährden und zum Beispiel
zu "Abstürzen" und Datenverlusten führen.
Im schlimmsten Fall (dessen Eintreten man in den seltensten Fällen
bemerkt) beinhaltet die Software nach dem Prinzip des bekannten
"Trojanischen Pferdes" neben einer Nutz-Funktion (mit
der der Nutzer geködert und zum Einsatz der Software veranlaßt wird)
auch eine Schad-Funktion, mit der der Anbieter der Software
seine eigentlichen Ziele verfolgt, zum Beispiel Ausspähen und
Übertragen vertraulicher Daten.
Damit soll nicht gesagt werden, daß Freeware oder Shareware von sich
aus schlecht sind. Viele dieser Programme ergänzen die Software
bekannter Hersteller um nützliche Funktionen oder merzen manche von
deren Fehlern aus. Zuweilen können mit solcher Software auch Aufgaben
erledigt werden, für die es von etablierten Herstellern noch gar
keine Lösungen gibt.
Kostenlos oder günstig wird die Software in der Regel dann angeboten,
wenn der Anbieter seine Software schnell bekanntmachen und dann mit
dem Verkauf der Vollversion und/oder an Unternehmen das eigentliche Geld verdienen will. Dafür
ist Free- oder Shareware häufig in der Nutzungsdauer, im
Funktionsumfang oder auf die private Nutzung beschränkt.
Bekanntes Beispiel für Freeware ist etwa der Werbeblocker WebWasher
von der WebWasher AG - einer Siemens-Tochter und damit wohl
unverdächtig. Die Software ist für den privaten Gebrauch kostenlos (www.webwasher.com)
und blockiert zum Beispiel Werbebanner, PopUp-Fenster und Cookies.
Wenn Sie einmal Freeware suchen, hat sich folgende Vorgehensweise
bewährt :
Eine Suchmaschine aufrufen (sehr gut + übersichtlich z.B. www.google.de),
dann als Suchbegriffe eingeben : "Programmname Download".
So müßten Ihnen als Suchergebnis genügend Internet-Seiten angezeigt
werden, die eine Möglichkeit zum Download anbieten oder weitere
Fundstellen (z.B. Download-Seite des Herstellers) angeben.
- "Never change a running
system"
Ein geflügeltes Wort unter Computernutzern ist der Rat
"Verändere nie ein funktionierendes System !" ("Never
change a running system !").
Angesichts der rasant fortschreitenden technischen Entwicklung bei
Hard- und Software ist diese Empfehlung zwar ein (relativ)
"frommer Wunsch", also schwer durchzuhalten.
Aber :
Die Empfehlung weist (zutreffend) darauf hin, daß man mit jeder
Änderung an Hardware oder Software das Risiko eingeht, ein
funktionierendes Computersystem außer Gefecht zu setzen.
Ausfälle der Computeranlage, Datenverluste oder Datendiebstahl
können jedoch insbesondere bei Firmen, Selbständigen und dergleichen
buchstäblich existenzbedrohend sein.
Das ist auch der Grund, warum in Computernetzwerken der Normal-Nutzer
in aller Regel nur sehr eingeschränkte Zugriffsrechte auf die
Konfiguration hat, zum Beispiel nur auf genau definierte Datenbereiche
und Funktionen zugreifen kann und eben nicht nach Belieben Software
installieren kann. Das ist auch das Problem bei "Moorhuhn
& Co.": Es ist nicht nur die Frage, was ein Mitarbeiter in
seiner bezahlten Arbeitszeit tut, sondern es kann die Existenz einer
Firma und damit von Arbeitgeber und Arbeitsplatz gefährden, wenn
Rechner, Netzwerk und Daten in Gefahr gebracht werden.
Deshalb folgende Empfehlung :
Überlegen Sie sich insbesondere bei Software gut, ob Sie wirklich das
Risiko eingehen wollen, können und dürfen, das etwa mit Test-Installationen
von Spielen, Freeware, Shareware usw. verbunden ist. Mit derlei
Experimenten hat auch schon so mancher Junior seinem Vater viel Freude
bereitet ....
Sichern Sie möglichst häufig - insbesondere vor Änderungen an Hard-
oder Software - die Systemkonfiguration und die Daten, beispielsweise
durch eine Imaging-Software, etwa PowerQuest DriveImage oder Symantec Norton
Ghost.
Weitere Informationen
Empfehlenswerte Internet-Adressen zum Thema Datensicherheit
Lesezeichen
speichern
► Seitenanfang
◄ Home
|