Archiv für den Monat: August 2011

20 Dinge, die ich über das Web gelernt habe – Part 14

So schützen moderne Browser vor Malware und Phishing oder: Vorsicht Falle!

Ein aktueller Browser schützt Sie vor Phishing- und Malware-Angriffen, während Sie im Web surfen. Das geschieht über die Kontrolle von drei Risikofaktoren:

1. Häufigkeit des Kontakts mit Angreifern

Der Kontakt zu Angreifern kann über eine bösartige gefälschte Website oder sogar über eine vertrauenswürdige Website erfolgen, wenn diese gehackt wurde. Die meisten modernen Browser prüfen Webseiten vor dem Besuch und warnen Sie, falls der Verdacht besteht, dass eine Website bösartig sein könnte. So können Sie eine fundierte Entscheidung darüber treffen, ob Sie die Seite wirklich aufrufen möchten. Google Chrome verwendet zum Beispiel die “Safe Browsing”-Technologie (Safe Browsing heißt so viel wie “sicher surfen”), die auch in vielen anderen modernen Browsern zum Einsatz kommt.

Wenn Sie im Web unterwegs sind, wird jede Seite schnell mit einer Liste von Websites abgeglichen, die im Verdacht stehen, Phishing- oder Malware-Websites zu sein. Damit Ihre Privatsphäre beim Surfen geschützt bleibt, wird diese Liste lokal auf Ihrem Computer gespeichert und aktualisiert. Wird eine Übereinstimmung mit der lokalen Liste gefunden, fordert Ihr Browser weitere Informationen von Google an. Diese Anfrage erfolgt verschlüsselt und wird vom Browser nicht in reiner Textform gesendet. Falls die Übereinstimmung bestätigt wird, zeigt der Chrome-Browser eine rote Warnseite an, auf der Sie darüber informiert werden, dass die gewünschte Seite möglicherweise gefährlich ist.

2. Angreifbarkeit des Browsers

Alte Browser, die nicht aktualisiert werden, haben mit hoher Wahrscheinlichkeit Sicherheitslücken, die von Angreifern ausgenutzt werden können. Jegliche veraltete Software, unabhängig davon, ob Betriebssystem, Browser oder Plug-ins, haben dieses Problem. Daher ist es sehr wichtig, dass Sie immer die neuste Version eines Browsers verwenden und Sicherheitsupdates für Ihr Betriebssystem und Ihre Plug-ins unverzüglich installieren, sodass keine Sicherheitslücken offen bleiben. Einige Browser suchen automatisch nach Updates und installieren diese nach Bestätigung durch den Nutzer.

Google Chrome und ein paar andere Browser gehen sogar noch einen Schritt weiter: Sie sind mit automatischen Updates programmiert. Der Browser führt regelmäßig eine Prüfung auf Updates durch und aktualisiert den Browser automatisch auf die neueste Version. Sie merken davon gar nichts und können den Browser wie gewohnt nutzen. Darüber hinaus sind der Adobe Flash Player und ein PDF-Viewer in Google Chrome integriert, sodass beide dieser beliebten Plug-ins automatisch aktualisiert werden.

3. Ausmaß des Schadens beim Ausnutzen von Sicherheitslücken durch Angreifer

Einige moderne Browser wie Google Chrome und Internet Explorer sind mit einer zusätzlichen Schutzfunktion ausgestattet, “Sandbox” oder “Sandkasten” genannt. Genau wie ein echter Sandkasten hat die Browser-Sandbox Seitenwände, die verhindern, dass der Sand sich ausbreitet. Die Sandbox ist eine abgeschlossene Umgebung, die verhindert, dass Malware und andere Sicherheitsrisiken Ihren Computer infizieren. Wenn Sie zum Beispiel eine bösartige Webseite öffnen, verhindert die Sandbox, dass schädlicher Code den Browser verlässt und sich auf der Festplatte installiert. Der Code kann die Daten auf Ihrem Computer somit nicht lesen, verändern und beschädigen.

Zusammenfassend lässt sich sagen, dass ein moderner Browser Sie gegen Bedrohungen aus dem Web schützt, indem er die Websites, die Sie besuchen, auf Malware und Phishing überprüft, Sie informiert oder automatisch eine Aktualisierung durchführt, wenn eine neuere, sicherere Version Ihres Browsers verfügbar ist, und außerdem die Sandbox-Technologie einsetzt, damit sich kein schädlicher Code auf Ihrem Computer ausbreiten kann.

In den nächsten Kapiteln beschäftigen wir uns damit, wie ein Grundverständnis von Webadressen Ihnen dabei helfen kann, fundierte Entscheidungen im Hinblick auf Websites zu treffen…

Textquelle: http://www.20thingsilearned.com/de-DE/home
Bildquelle: isignstock.com

20 Dinge, die ich über das Web gelernt habe – Part 13

Malware, Phishing und Sicherheitsrisiken
oder: Der Wolf im Schafspelz

Wenn Sie an einem Bankautomat in einer belebten Straße Geld abheben, schauen Sie sich doch bestimmt auch vor der Eingabe der PIN-Nummer um, um sicherzugehen, dass Sie niemand beobachtet und Ihre PIN (oder Ihr Geld) stiehlt. Vielleicht überprüfen Sie sogar den Automaten daraufhin, ob er manipuliert ist. Wenn Sie im Web unterwegs sind und Online-Transaktionen durchführen, stellen Malware und Phishing zwei Sicherheitsrisiken dar. Hinter diesen Angriffen stehen Einzelpersonen oder Organisationen, die Ihre persönlichen Daten stehlen und/oder die Kontrolle über Ihren Computer erlangen möchten.

Was genau sind Phishing- und Malware-Angriffe? Beim Phishing geht es darum, dass sich jemand als eine andere Person ausgibt – oft mithilfe einer gefälschten Website – und so versucht, an Ihre persönlichen Daten zu kommen. Der Begriff “Phishing”, eine leichte Abwandlung des englischen Worts für “fischen”, ergibt sich daraus, dass die Täter einen elektronischen Köder auswerfen und darauf warten, dass jemand anbeißt. Ein typischer Phishing-Betrugsversuch sieht zum Beispiel so aus, dass der Angreifer eine E-Mail an Sie sendet, die so aussieht, als stamme sie von einer Bank oder einem anderen vertrauten Unternehmen. Im Betreff könnte beispielsweise stehen “Bitte aktualisieren Sie Ihre Daten bei Ihrer Bank!”. Die E-Mail enthält Links, die so aussehen, als leiteten sie Sie auf die Website Ihrer Bank weiter, tatsächlich werden Sie aber auf eine gefälschte Website geführt. Dort werden Sie aufgefordert, sich anzumelden. Mit der Anmeldung geben Sie dann unbeabsichtigt Ihre Kontonummer, Kreditkartennummern, Passwörter oder andere sensible Informationen an die Betrüger weiter.

Malware hingegen ist bösartige Software auf Ihrem Computer, von der Sie nichts wissen. So werden Sie beispielsweise dazu aufgefordert, Antiviren-Software zu installieren, wobei diese Software dann selbst ein Virus ist. Oder Sie besuchen eine Seite, die Software auf Ihrem Computer installiert, ohne Sie zu fragen. Der Zweck dieser Software besteht darin, Kreditkartennummern und Passwörter von Ihrem Computer zu stehlen und in einigen Fällen sogar, ihn zu beschädigen. Ist diese Malware einmal auf Ihrem Computer installiert, ist es nicht nur sehr schwierig, sie zu entfernen: Sie hat freien Zugriff auf alle Daten und Dateien, die sie findet, und versendet diese Informationen. Dabei richtet sie oft großen Schaden auf dem Computer an.

Ein aktueller, moderner Webbrowser ist ein erster Schritt zum Schutz vor Phishing- und Malware-Angriffen. Die meisten modernen Browser können unter anderem Webseiten analysieren und Anzeichen von versteckter Malware erkennen. Sie machen den Nutzer bei einem Fund darauf aufmerksam. Allerdings muss ein Angreifer nicht unbedingt technische Zauberei betreiben, um sich Ihres Computers zu bemächtigen. Oft reichen schon ein paar hinterlistige Tricks, die Sie dazu verleiten, eine falsche Entscheidung zu treffen.

In den nächsten Kapiteln sehen wir uns an, wie Sie fundiertere Entscheidungen treffen und sich so online schützen können – und wie Browser und andere Webtechnologien Ihnen dabei helfen können.

Textquelle: http://www.20thingsilearned.com/de-DE/home
Bildquelle: isignstock.com

20 Dinge, die ich über das Web gelernt habe – Part 12

Browser und Datenschutz
oder: Verschiedene Möglichkeiten zum Schutz Ihrer Daten im Browser

Sicherheit und Datenschutz sind eng verwandt, jedoch nicht dasselbe. Nehmen wir als Beispiel Sicherheit und Schutz der Privatsphäre zu Hause: Türschlösser und Alarmmelder schützen vor Einbrechern. Vorhänge und Fensterläden sorgen hingegen für Privatsphäre, indem sie Passanten die Sicht verwehren.

Auf ähnliche Weise schützen die Sicherheits-Mechanismen des Browsers vor Online-Gefahren wie Malware, Phishing und anderen Angriffen, während die Datenschutzfunktionen Ihre Daten und damit Ihre Privatsphäre beim Surfen bewahren.

Werfen wir einen genaueren Blick auf den Datenschutz. Ein Vergleich: Nehmen wir an, Sie sind ein aktiver Läufer, der täglich einige Kilometer joggt. Wenn Sie ein GPS-Gerät dabei haben, das Ihre täglichen Ausflüge mitverfolgt, erhalten Sie damit eine Sammlung Ihrer Laufdaten auf dem Gerät. Dabei handelt es sich um ein Protokoll davon, wo, wie weit, wie schnell Sie laufen und wie viele Kalorien Sie verbrennen. Während Sie im Web unterwegs sind, erhalten Sie eine ähnliche Sammlung an Browserdaten, die lokal auf Ihrem Computer gespeichert werden. Im Einzelnen sind das der Verlauf der besuchten Websites, die an Ihren Browser gesendeten Cookies und Dateien, die Sie herunterladen. Falls Sie im Browser eingestellt haben, dass auch Ihre Passwörter und Formulardaten gespeichert werden sollen, befinden sich diese Informationen ebenfalls auf Ihrem Computer.

Einige von uns wissen vielleicht gar nicht, dass diese Daten jederzeit gelöscht werden können. Normalerweise kann man das ganz leicht über das Options- bzw. Einstellungsmenü des Browsers vornehmen (das Menü unterscheidet sich von Browser zu Browser). Heutzutage bieten die neueren Versionen der meisten modernen Browser sogar “privates” bzw. “anonymes” Surfen an. Im Inkognito-Modus von Google Chrome erscheinen aufgerufene Webseiten beispielsweise nicht im Browserverlauf. Außerdem werden alle neuen Cookies gelöscht, nachdem Sie alle geöffneten Inkognito-Fenster geschlossen haben.

Textquelle: http://www.20thingsilearned.com/de-DE/home
Bildquelle: isignstock.com

20 Dinge, die ich über das Web gelernt habe – Part 11

Browser-Cookies
oder: Schöne Erinnerungen

Cookie, was so viel wie “Keks” bedeutet, ist nun wirklich kein Name, unter dem man eine Technologie vermuten würde. Doch Cookies spielen eine sehr wichtige Rolle bei bestimmten Funktionen, die man von Websites erwartet, wie das Speichern von Besuchen.

Ein Cookie ist ein kleiner Text, der Ihrem Browser von einer Website gesendet wird, die Sie besuchen. Es enthält Informationen über Ihren Besuch, die Sie vielleicht nicht immer wieder neu angeben möchten, wie zum Beispiel Ihre Sprache und andere Einstellungen. Der Browser speichert diese Daten und ruft sie bei Ihrem nächsten Besuch der Website auf, damit dieser Besuch einfacher verläuft und besser auf Sie zugeschnitten ist. Wenn Sie etwa eine Filmwebsite besuchen und angeben, dass Sie sich am meisten für Komödien interessieren, kann diese Angabe in den von der Website gesendeten Cookies gespeichert werden. Bei Ihrem nächsten Besuch können Ihnen dann direkt Komödien angezeigt werden.

Cookies werden auch für die Einkaufswagen in Online-Shops genutzt. Während Sie auf der Filmwebsite zum Beispiel DVDs durchstöbern, fällt Ihnen vielleicht auf, dass Sie Artikel in Ihren Einkaufswagen legen können, obwohl Sie nicht angemeldet sind. Die DVDs verschwinden nicht aus Ihrem Einkaufswagen, selbst wenn Sie auf der Website des Shops die Seite wechseln, da sie durch Browser-Cookies abgespeichert sind. Cookies können auch bei der Online-Werbung eingesetzt werden, damit Ihre Interessen bei der Schaltung von Anzeigen berücksichtigt werden, während Sie im Web unterwegs sind.

Es gibt Nutzer, die Cookies lieber nicht zulassen möchten. Aus diesem Grund bieten die meisten modernen Browser Einstellungen an, mit denen Sie Cookies nach Ihren Vorstellungen verwalten können. Sie können Ihre Cookie-Einstellungen für einzelne Websites festlegen und so Ihre Privatsphäre schützen, wie Sie es für richtig halten. Das bedeutet, dass Sie selbst entscheiden können, für welche Websites Sie Cookies zulassen oder sperren möchten. Da es verschiedene Arten von Cookies gibt, etwa nur für eine Sitzung zugelassene oder permanente Cookies, die über mehrere Sitzungen erhalten bleiben, geben Ihnen moderne Browser normalerweise die Möglichkeit, weitergehende Einstellungen vorzunehmen. So können Sie Einstellungen für die einzelnen Cookie-Typen festlegen, zum Beispiel, dass permanente Cookies nur für eine Sitzung zugelassen werden sollen.

In Google Chrome finden Sie im Optionsmenü als kleines Extra einen direkten Link zu den Speichereinstellungen des Adobe Flash Players. Dieser Link ermöglicht die einfache Verwaltung lokaler Daten, die vom Adobe Flash Player gespeichert werden. Diese sogenannten “Flash-Cookies” können Informationen zu von Ihnen genutzten Flash-Websites und -Anwendungen enthalten. Die Einstellungen für Ihre Flash-Cookies sollten Sie genauso einfach verwalten können wie die für Ihre Browser-Cookies.

Textquelle: http://www.20thingsilearned.com/de-DE/home
Bildquelle: isignstock.com

20 Dinge, die ich über das Web gelernt habe – Part 10

Browser-Synchronisierung
oder: Warum es halb so schlimm ist, Kaffee über den Laptop zu schütten (Teil 2)

Sie leben also in der “Cloud”: herzlichen Glückwunsch! Sie verwenden Web-Apps für E-Mails, Musik und so gut wie alles andere. Sie speichern wichtige Dokumente, Fotos und Dateien online, wo Sie von jedem Computer mit Internetzugang überall auf der Welt darauf zugreifen können. Sollten Sie also zufällig mal Kaffee über Ihren Laptop verschütten – keine Sorge, es ist nicht alles verloren. Sie suchen sich einfach ein anderes Gerät mit Internetanschluss und arbeiten mit all Ihren Informationen weiter, die Sie schlauerweise online gespeichert haben. Aber Halt: Was ist mit all den Browser-Einstellungen, Erweiterungen und Lesezeichen passiert, die Sie täglich brauchen? Sind sie nun zusammen mit Ihrem Laptop im Jenseits?

Es ist noch nicht so lange her, da lautete die Antwort “Ja”. Sie hätten sich Ihre Lieblingserweiterungen und Lesezeichen mühsam wieder zusammensuchen müssen. Aber das ist zum Glück vorbei! Viele der heutigen Browser, etwa Firefox und Google Chrome, bieten mittlerweile eine Funktion an, die sich Synchronisierung nennt (auch kurz als “Sync” bezeichnet).

Mit der Synchronisierung können Sie Ihre Browser-Einstellungen online in der Cloud speichern. So gehen sie nicht verloren, falls Ihrem Computer etwas widerfährt. Die Synchronisierungsfunktion erleichtert auch den Einsatz mehrerer Computer ungemein, beispielsweise wenn Sie einen Laptop im Büro und zu Hause einen Desktopcomputer verwenden. Sie müssen nicht mehr auf jedem Ihrer Computer einzeln Lesezeichen für Ihre Lieblingswebsites erstellen oder Ihre Browser-Einstellungen neu konfigurieren. Alle Änderungen, die Sie auf einem Computer in einem Browser vornehmen, für den die Synchronisierung aktiviert ist, werden automatisch und innerhalb von Sekunden für die anderen Computer übernommen.

In Google Chrome zum Beispiel speichert die Synchronisierung alle Lesezeichen, Designs, Erweiterungen und Einstellungen in Ihrem Google-Konto. Mit jedem beliebigen anderen Computer mit Internetanschluss ist alles, was Sie tun müssen, Google Chrome zu starten und sich über die Synchronisierungsfunktion Ihres Browsers in Ihrem Google-Konto anzumelden. Voilà! Sie können auf dem Computer mit Ihren gewohnten Browser-Einstellungen arbeiten. Egal, wie viele Computer Sie nutzen: Solange Sie eine Internetverbindung und einen modernen Browser haben, für den eine Synchronisierung mit der Cloud eingerichtet ist, haben Sie Ihre gewohnte Browserumgebung. Selbst dann, wenn jeder einzelne plötzlich den Geist aufgibt.

Textquelle: http://www.20thingsilearned.com/de-DE/home
Bildquelle: isignstock.com