Um sich gegen die Gefahren aus dem World Wide Web zu schützen, ist es notwendig, ein paar wichtige Verhaltensregeln zu beachten:
  • Passwörter:  verwenden Sie nie einfache und offensichtliche Passwörter wie Geburtstage, Autonummern, AHV-Nummern etc. Kombinieren Sie Ihr Passwort stets aus Zahlen, Buchstaben und Sonderzeichen.
     
  • CHMOD 777:  gerade in der heutigen Open-Source Zeit verlangen viele Scripte die Deaktivierung von CHMOD-Sicherheits-Einstellungen. Bitte beachten Sie, dass Sie keine ganzen Ordner frei geben, sondern die Sicherheits-Anpassungen nur auf den einzelnen Daten vornehmen. Dies dauert vielleicht ein wenig länger, schützt Sie aber vor unangenehmen Überraschungen.
     
  • Firewall:  aktivieren Sie die Windows-Firewall, welche im XP integriert ist oder installieren Sie sich eine Firewall-Lösung eines renommierten Anbieters wie BIG IT Firewall, ZyXEL ZyWall etc.
     
  • Anti-Virenschutz:  es gibt wohl kein Computer mehr, der nicht über einen Antiviren-Schutz verfügt. Gerade in der heutigen Zeit ist es ohne fast nicht mehr möglich. Daten Sie Ihren Virenschutz aber auf jeden Fall regelmässig up. Erst dann sind Sie auch wirklich vor Attacken sicher. Haben Sie noch keinen Schutz? Hier erhalten Sie ein Gratis-Programm von Microsoft.
     
  • Datensicherung:  Dateien, Fotos, Filme etc. sind der Treibstoff jedes Computers. Können Sie sich vorstellen, eines Tages den PC anzuwerfen und alles ist weg? Horror! Ohne regelmässige Datensicherung auf externe Medien oder an einen sicheren Ort entkommen Sie diesem Schrecken. Mit Langmeier Backup haben wir den richtigen Partner für hervorragende Backup-Lösungen gefunden. 


Und zu guter Letzt möchten wir Sie ein wenig über die neuste Bedrohung aus dem Netz aufklären:

Was ist Phising?

Ein merkwürdig und kaum aussprechbarer Name, der sich hinter dem Begriff "Phising" verbirgt. Phising ist in letzter Zeit vermehrt aufgetreten und es ist eine sehr clevere Art von Betrug. Dabei geht es darum dem Opfer wertvolle Informationen zu stehlen. Zum Beispiel Kontoinformationen von e-Bay und damit auch sensible Kreditkarteninformationen. Mit den damit gewonnen Daten, gehen die Datendiebe dann an ihr Werk und verkaufen/kaufen unter falschem Namen Ware bei e-Bay oder bestellen mit Ihren Kreditkarteninformationen Waren über das Internet. 

Geschickte Tarnung

Dabei gehen die Betrüger äusserst raffiniert vor und verwenden "Social Engineering"-Techniken um das Opfer herein zu legen. Sie senden dem Opfer eine E-Mail mit einem "plausiblen" Inhalt zu. Zum Beispiel werden Sie aufgefordert aus irgendeinem Grund Ihre Kontoinformationen zu aktualisieren. Zum Beispiel weil diese veraltet sind. Die meisten Benutzer wissen ja auch, dass Sie niemals Passwörter und sensible Informationen via E-Mail senden sollten. Und deshalb steht in diesen E-Mails auch nicht, man solle die Informationen via E-Mail zurück senden, sondern es ist im E-Mail ein Link vorhanden, der auf die vermeintliche  E-Bay Seite mit den Kontoinformationen zeigt.

Komplett nachgemachte Seiten

Um den Benutzer zu täuschen, bauen die Datendiebe ganze Webseiten nach. Diese sehen dann absolut identisch zur originalen e-Bay Seite aus. "Momentmal" werden Sie sich nun sagen. "Nachgebaute Seite Gut und Recht, aber jeder halbwegs gebildete Benutzer weiss ja, dass in der URL des Browsers http://www.ebay.de stehen muss, ansonsten sieht man ja sofort, dass es eine falsche Seite ist". Stimmt, tut es nämlich auch! Mittels Javascript ist es nämlich möglich eine ganz andere URL im Browser anzeigen zu lassen, als der Tatsächlichen. Somit ist die Täuschung komplett. Der Benutzer wähnt sich auf der Original-Seite und gibt sorglos seine Daten ein. 

Wie kann ich mich vor Phising schützen?

e-Bay oder andere Unternehmen, fragen niemals nach einem Passwort oder verlangen, dass man die Kontoinformationen aktualisieren soll. Falls Sie eine E-Mail von einem E-Bay Mitarbeiter erhalten, so gehen Sie auf die Original-Seite (tippen Sie die Adresse manuell ein und verwenden Sie keine Links). Melden Sie sich normal an und kontrollieren, ob Ihre Daten noch vorhanden sind. Falls nicht, schreiben Sie selber (antworten Sie nicht auf die E-Mail, denn auch E-Mail-Absender kann man sehr einfach fälschen) eine E-Mail an den Kundendienst und fragen Sie, ob diese Ihnen eine E-Mail gesandt haben.

Tools

Es gibt ein Tool, welches anzeigt, auf welcher Webseite man tatsächlich momentan surft. Das Tool heisst: Spoof Stick und kann hier herunter geladen werden. Eine andere Möglichkeit ist, Javascript zu deaktivieren, wobei viele Seiten nicht mehr korrekt angezeigt werden.

 

Alles klar soweit? Falls Sie noch Fragen haben, stehen wir Ihnen gerne zur Verfügung.