Sicheres Surfen
Beim Surfen im Internet stößt man auf die verschiedensten Gefahren. Mit ein wenig Grundwissen und der Einhaltung einiger Verhaltensregeln lassen sich die meisten dieser Gefahren vermeiden.
Unsichere Verbindung
Webseiten werden in der Regel unverschlüsselt aufgerufen. Das ist bei Seiten mit reiner Information auch nicht weiter schlimm. Sobald jedoch eine Anmeldung erforderlich ist oder sensible Daten übermittelt werden, muss die Verbindung verschlüsselt werden. Anderenfalls können die eingegebenen Daten von Dritten mitgelesen werden.
Eine verschlüsselte Verbindung erkennt man daran, dass die aufgerufene Seite in der Adresszeile mit „https://“ anstatt „http://“ beginnt. Die verschiedenen Browser kennzeichnen die Verbindung zusätzlich noch mit einem Schloss oder dem Wort „Sicher“. Diese Browser-spezifischen Angaben sind vorrangig zu beachten, da bei derartigen Seiten mitunter immer noch eine schwache, unsichere Verschlüsselung eingesetzt wird. Zwar kann die Adresse in so einem Fall ebenfalls mit https:// beginnen, von den Browsern wird sie jedoch zusätzlich mit „Nicht Sicher“ oder einem ähnlichen Zusatz markiert.
Gefälschte und schädliche Webseiten
Im Internet existieren auch gefälschte Webseiten. Kriminellen nutzen meist andere, seriöse Webseiten, wie z. B. einer bekannten Bank, als Vorlage und bauen diese – oft täuschend echt – nach. Diese Fake-Seiten haben meist den Zweck, mittels Phishing an Kontodaten bzw. Zugangsdaten von Benutzerinnen und Benutzern zu gelangen. Webseiten können auch direkt beim Aufruf der Seite Schadcode ausführen oder Schadprogramme in zum Download angebotenen Dateien verstecken. Mehr Informationen hierzu finden Sie unter Schädliche Webseiten.
Prüfsummen von Downloads
Manchmal wird bei Downloads zusätzlich zum Download-Link für die Datei auch eine Prüfsumme, Checksum genannt, angegeben. Mit Hilfe dieser lässt sich deren Integrität überprüfen. Durch Schadsoftware veränderte Dateien können so entdeckt werden. Programme zur Prüfung von Checksummen finden Sie unter Schutz- und Hilfsprogramme.
Verlauf und temporäre Daten
Bei herkömmlichen Surf-Aktivitäten hinterlassen Sie Spuren – sowohl im Internet als auch auf dem verwendeten Gerät. So werden auf Ihrem Gerät beispielsweise ein Verlaufsprotokoll der besuchten Seiten aufgezeichnet und temporäre Webseiten-Dateien gespeichert. Auch Webseiten selbst speichern je nach Seite mehr oder weniger Daten und Protokolle über Ihren Zugriff. Diese Daten und Informationen können mithilfe diverser Angriffsmethoden abgegriffen und gegen Sie verwendet werden. Das geschieht beispielsweise mit dem Ziel, Phishing E-Mails genauer auf Sie persönlich zuzuschneiden oder indem direkt gespeicherte sensible Daten für Betriebsspionage oder Identitätsdiebstahl verwendet werden. Daher sollten Sie bei öffentlichen oder von mehreren Personen verwendeten Computern besonders Acht geben. Weitere Informationen zum Thema finden Sie unter Privatsphäre bzw. unter Privatsphäre schützen.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria