Sicherheit in Netzwerken und Internet

Sicherheit vor Viren, Würmern, Trojanern und Dialern ist heutzutage wichtiger denn je. rizzux.org stellt auf dieser Seite zum einen Schnellschritte zur Absicherung Ihres Computers vor und zum anderen die selbstentwickelte Firewall zur Absicherung des gesamten Netzwerks.
         





























































Datenschutz

Die Politik fordert seit dem 11.September 2001 immer mehr Eingriffsbefugnisse ein und beschließt solche auch. Die Anschläge liefern hier (nach wie vor) die Begründung des Schutzes vor Terror. Hierdurch werden die Rechte aller, wie eben die Telekommunikations- und Informationsfreiheit, beschränkt. Durch die Vorratsdatenspeicherung, die bereits auf EU-Ebene beschlossen wurde, sollen Daten erhoben werden, wie Telefonverbindungsdaten (mobil und Festnetz: wer hat mit wem wie lange telefoniert), Internetverbindungsdaten, Emailverbindungsdaten usw. (siehe Liste weiter unten).

Zur näheren Information zum Thema, hier die vom Sender “TVBerlin” am 7.12. ausgestrahlte Sendung “Stadtgespräch Kontrovers” zum Thema Vorratsdatenspeicherung mit padeluun und Meinhard Starostik vom AK-Vorratsdatenspeicherung. Meinhard Strostik bereitet eine Klage vorm Bundesverfassungsgericht gegen die Vorratsdatenspeicherung vor (Hier kann mann/frau sich daran beteiligen). Die Sendung ist 26:21 Minuten lang und liegt bei Google Video. Die Sendung kann man dort auch runterladen.

Nach dem Gesetzentwurf der Bundesjustizministerin Zypries vom November 2006 sollen die folgenden Daten sechs Monate lang auf Vorrat gespeichert werden: (Quelle: Wikipedia)

  1. Anbieter von Telefondiensten einschließlich Mobilfunk- und Internet-Telefondiensten speichern
    1. die Rufnummer des anrufenden und des angerufenen Anschlusses sowie die Rufnummern, an die der Anruf im Falle von Um- oder Weiterschaltungen geleitet wird
    2. den Beginn und das Ende der Verbindung nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone
    3. in Fällen, in denen im Rahmen des Telefondienstes unterschiedliche Übermittlungsdienste genutzt werden können, Angaben zu dem jeweils genutzten Dienst
    4. im Fall mobiler Telefondienste ferner:
      1. die Kennung der Mobilfunkkarte des anrufenden und des angerufenen Anschlusses
      2. die Kennung des anrufenden und des angerufenen Endgerätes
      3. die Bezeichnung der durch den anrufenden und den angerufenen Anschluss bei Beginn der Verbindung genutzten Funkzellen
      4. im Fall im voraus bezahlter Dienste auch die erste Aktivierung des Dienstes nach Datum, Uhrzeit und Bezeichnung der Funkzelle
    5. im Fall von Internet-Telefondiensten auch die Internetprotokoll-Adresse des anrufenden und des angerufenen Anschlusses
  2. Anbieter von Diensten der elektronischen Post (E-Mail) speichern
    1. die E-Mail-Adresse und die Benutzerkennung des Absenders sowie die E-Mail-Adresse des Empfängers der übermittelten Nachricht
    2. die Internetprotokoll-Adresse des Absenders der übermittelten Nachricht
    3. den Beginn und das Ende der Nutzung des Dienstes unter der zugewiesenen Internetprotokoll-Adresse nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone
  3. Anbieter von Internetzugangsdiensten speichern
    1. die dem Teilnehmer für eine Internetnutzung zugewiesene Internetprotokoll-Adresse
    2. eine eindeutige Kennung des Anschlusses, über den die Internetnutzung erfolgt
    3. den Beginn und das Ende der Internetnutzung unter der zugewiesenen Internetprotokoll-Adresse nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone
  4. Anbieter von Mobilfunknetzen für die Öffentlichkeit speichern zu den Bezeichnungen der Funkzellen Daten, aus denen sich die geografische Lage der jeweiligen Funkzelle sowie die Hauptstrahlrichtung der Funkantenne ergibt

Ein weiteres Problem hinsichtlich des Datenschutzes ergibt sich aus den (in Cookies) gespeicherten IDs der Suchmaschinen, wie zB Google oder AOL. Interessanterweise kann man bei AOL die gesuchten Begriffe der einzelnen IDs nachvollziehen. Dies funktioniert so, dass man zunächst einmal beispielsweise den Suchbegriff eingibt. Dann bekommt man die Ergebnisse präsentiert, die zeigen, welche User-ID diesen Begriff auch gesucht hat und auf welches Suchergebnis er dann geklickt hat. Auf der linken Seite findet man die User-ID, die der (vorher) Suchende hatte, auf der rechten Seite findet man das von der User-ID angeklickte Suchergebnis (die Seite, die der Suchende aus den Suchergebnissen ausgewählt hat).
Klickt man nun aber auf die User-ID, bekommt man sämtliche von diesem Suchenden gesuchten Begriffe präsentiert:
Viel Spass beim ausprobieren.



































Schnelle Schritte zur Absicherung Ihres Netzwerks sind hier erklärt:

- Installieren Sie eine Firewall an Ihrem Internetzugang. Dies kann mithilfe eines Routers (ist im Werkszustand immer aktiv) oder einer Personal Firewall, wie zB Kerio oder Outpost, geschehen. Eine Personal Firewall sollte unter Windows in jedem Fall verwendet werden, da diese nicht vor dem Zugriff von aussen schützt, sondern auch auf Programme aufwerksam macht, die ins Internet "nach-Hause-Telefonieren" wollen. Nähere Erklärung der Funktionsweise einer Firewall.

- Falls Sie ein drahtloses Netzwerk haben, verschlüsseln Sie die Datenübertragung mithilfe von WPA-PSK oder wenn nicht anders möglich zumindest mit WEP, damit die Daten abhörsicher übertragen werden und das Netzwerk und der Internetzugang vor Unbefugten geschützt ist. Eine Erklärung der Einrichtung finden Sie z.B. im D-Link Wireless HOWTO

- Weiterhin ist nun eine Absicherung der Applikationen nötig. Fahren Sie zu diesem Zwecke alle Updates auf Ihren Computer. Dies schliesst sowohl Windows selbst, so sollte auf jeden Fall Service Pack 2 auf Windows XP installiert werden, als auch die verwendeten Server-Programme, wie z.B. Web- oder Email-Server oder auch Emule usw. auf Updates bzw. neueste Versionen kontrolliert werden. Informationen hierzu finden sich auf der Web-Site des Herstellers.

- Verwenden Sie unbedingt ein Anti-Viren-Programm, wie z.B. dieses für Private Kostenlose: http://www.free-av.de. Man sollte auch ein Anti-Spyware Programm durchlaufen lassen, wie z.B. dieses: http://spybot.safer-networking.de/de/download/index.html oder/und Adaware von http://www.lavasoftusa.com/

- Da immer wieder Schwachstellen (Programmierfehler oder sonstige Einfallstore) in den von Windows standardmäßig zur Verfügung gestellten Programmen Internet Explorer und Outlook (Express) gefunden werden und daher Viren, Würmer und ähnliches genau für diese Programme (und deren Schwachstellen) programmiert wurden (Verbreitungsgrad dieser Programme liegt bei über 90 %), sollte man auf Alternativen umsteigen. Solche sind beispielsweise Mozilla Firefox (Web-Browser) und Thunderbird (Email-Programm). Klicken Sie auf diesen Link um auf die Homepage zu gelangen:
get-firefox.png

- Falls Sie wirklich vertrauliche Daten auf Ihrem Computer speichern oder per email verschicken wollen, verwenden Sie Verschlüsselungs-Programme wie gpg (Windows/Linux).
Mit diesen Schritten (auf allen Computern durchgeführt) ist das Netzwerk weitestgehend geschützt. Leider gibt es keine hundertprozentige Sicherheit. Aber bekannte Fehler und Schwachstellen werden in der Regel schnellstmöglich behoben, daher ist es wichtig immer die neuesten Updates für Windows und die Server-Programme zu installieren.