|
Die Hinweise auf dieser Seite sind keinesfalls vollständig und können sich aufgrund der aktuellen Lage im www [www = World Wide Web] kurzfristig ändern. Wir möchten Ihnen aber trotzdem etwas mehr Sicherheit und eine kleine Portion Basiswissen mit auf den Weg geben. So oder so gilt: Sie handeln immer auf eigene Gefahr und sind selber für die Sicherung Ihrer Daten verantwortlich.
Damit Sie nun unbeschwert und komplikationsfrei mit KFGW-hispeed internet surfen und mailen können, geben wir Ihnen hier exklusiv einige wichtige Tipps:
1) Internet-Firewall (Software oder Hardware)
Eine Internet-Firewall schützt Sie recht gut vor unbefugten Zugriffen auf Ihren Computer. Diese kontrolliert die ankommenden und ausgehenden Verbindungen und entscheidet, welche erlaubt oder gesperrt werden - dies je nach Konfiguration der Port’s.
Bei Windows aktivieren Sie die eingebaute Firewall Ihres Betriebssystems. Sie stellt einen grundlegenden einfachen Schutz dar und darf daher - wie alle anderen Microsoft Windows-Versionen - durch eine Software- und/oder Hardware-Firewall ergänzt werden.
Für noch höhere Sicherheit - oder wenn Sie mehrere Computer im gleichen Haushalt über ein Heimnetzwerk bedienen - empfehlen wir unbedingt einen Router mit (integrierter) Firewall. Eine ähnlich gute Sicherheit haben Sie, wenn Sie einen Wireless-Router mit (intergrierter) Firewall und aktivierter Verschlüsselung verwenden. Solche einfachen Kombigeräte gibt’s heute bereits in der Grössenordnung ab sFr. 100.- .
Falls Sie eines der obigen Geräteklasse (oder ähnlich) erworben haben und die Firewall selber konfigurieren bzw. mindestens kontrollieren möchten, hier eine kleine Auflistung von wichtigen Ports:
|
Port
|
Protokoll
|
Funktion
|
Port-Funktion, Anwendung
|
Empfehlung
|
|
21
|
FTP (TCP)
|
File Transfer Protokoll
|
Verbindung des lokalen FTP-Servers mit dem Web
|
offen
|
|
22
|
SSH (TCP)
|
verschlüsselter Remote-Shell-Zugriff
|
Fernwartung, SSH
|
nach Bedarf
|
|
23
|
Telnet (TCP)
|
Remote-Shell-Zugriff
|
Zugriff von aussen her nach Möglichkeit über das verschlüsselte SSH-Protokoll
|
geschlossen
|
|
25
|
SMTP (TCP)
|
Senden von eMails
|
eMails an andere Domains verschicken
|
offen
|
|
53
|
DNS (TCP)
|
IP-Namensauflösung
|
Identifizierung von Domainnamen (URL’s)
|
offen
|
|
79
|
Finger (TCP)
|
Systemdaten anzeigen
|
Offenlegen vieler Informationen über den Rechner und das installierte Betriebssystem
|
geschlossen
|
|
80
|
HTTP (TCP)
|
Webseiten
|
Surfen im Internet
|
offen
|
|
96
|
TFTP (UDP)
|
File-Transfer-Protokoll
|
Lokalen FTP-Server mit dem Web verbinden
|
geschlossen
|
|
110
|
POP3 (TCP)
|
Abholen von eMails
|
eMails aus dem Internet empfangen
|
offen
|
|
135
|
DCOM RPC
|
Remote Procedure Calls
|
Programme können ferngesteuert ausgeführt werden
|
geschlossen
|
|
139
|
NetBios (TCP)
|
Windows-Freigabe
|
Unbedingt schliessen, sonst sind alle lokalen Freigaben im Internet sichtbar
|
geschlossen
|
|
143
|
IMAP (TCP)
|
Management von eMails
|
senden, empfangen, verwalten von eMails sowie derartige Internet-Konten
|
offen
|
|
443
|
HTTPS (TCP)
|
verschlüsseltes HTTP
|
Anzeigen von verschlüsselten Webseiten (Banking)
|
offen
|
|
515
|
PrinterSpooler (TCP)
|
Remote-Druckdienste
|
Übers Internet drucken (Bsp. von zuhause aus den Firmendrucker ansteuern)
|
geschlossen
|
|
1434
|
- (UDP)
|
Remote-Zugriff
|
Beliebte Sicherheitslücke für Würmer
|
geschlossen
|
|
1720
|
H.323 (TCP)
|
Internet-Telefonie
|
Telefonie via Internet nur aus der DMZ
|
geschlossen
|
|
3127-3198
|
- (TCP)
|
nicht festgelegt
|
Wurm gelangt nicht ans Ziel. Falls doch, ist keine Weiterverbreitung möglich
|
geschlossen
|
|
4444
|
- (TCP)
|
nicht festgelegt
|
Sicherheitslücke: Angriff für Würmer möglich
|
geschlossen
|
|
10168
|
- (TCP)
|
nicht festgelegt
|
Trojaner teilen über diesen Port mit, dass der verseuchte Rechner ferngesteuert werden kann
|
geschlossen
|
|
2a) Sicherheits-Updates bei Windows-PCs
Generell kann jede Software Sicherheitslücken enthalten. Jedoch bieten die meisten Softwarehersteller Systemupdates an, um diese Lücken zu schliessen.
Windows Betriebssystem-Updates
Bei den hoffentlich meisten PCs ist diese Funktion voll automatisiert. Führen Sie so oder so in kurzen und regelmässigen Abständen die Microsoft Windows-Updates aus, um Ihr Betriebssystem auf dem neusten Sicherheitsstand zu halten.
Sie können in der Systemsteuerung (Mausklicks auf Startmenu, Systemsteuerung, System) nachprüfen, welches Servicepack aktuell installiert ist. Zur Abklärung auf etwaige neue Microsoft Betriebssystem-Servicepacks klicken Sie hier und wählen danach Ihr Betriebssystem aus.
Offizieller UpdateLink: http://windowsupdate.microsoft.com.
Microsoft Office-Updates
Auch Ihr Officeprodukt ist als Softwarepaket updatebar und sollte wie Windows in kurzen und regelmässigen Abständen auf neue Updates hin gecheckt werden.
Offizieller UpdateLink: http://office.microsoft.com/productupdates.
2b) Sicherheits-Updates / Hinweise für Apple-Computer
BenutzerInnen von Apple Computern erhalten auf der Apple-Sicherheitsseite in englischer Sprache ebenfalls sehr wertvolle und wichtige Sicherheitsinformationen.
3) Antivirus Software, Phishingseiten
Mittlerweile gibt es unzählige Computerviren - und täglich werden es mehr. Mit einer Antivirus-Software und den aktuellsten Virensignaturen können Sie sich zwar nicht 100%ig, aber doch sehr wirksam davor schützen.
Empfehlung der KFGW
Verwenden Sie unbedingt eine gute Antivirus-Software und updaten Sie die Virensignaturen regelmässig. Noch besser soll die Software so konfiguriert sein, damit Viren-Updates wie Programm-Updates automatisch und ohne Ihr Zutun installiert werden. Dies klappt bei entsprechender Konfiguration und einer hispeed-Verbindung automatisch und meist unbemerkt. Weiter sollten Sie beim Öffnen von eMails immer bedacht vorgehen. Viren erhalten Sie häufig von unbekannten Mailabsendern, welche man bereits anhand der komisch lautenden Absenderadresse und/oder einer sonderbar lautenden Betreffzeile erkennen kann.
Wichtig
Wenn Sie von Freunden, Kollegen oder Geschäftspartnern ein eMail erhalten, kann auch hier ein Virus versteckt sein. Die Absender haben in diesem Fall keine Kenntnis über solche im Hintergrund versendeten Mails oder bevor sie es merkten, war das Mail bereits verschickt.
Wie geht denn das? Wird ein Computer von einem Virus infisziert, verschickt er sich häufig unbemerkt an alle im Mailprogramm enthaltenen Kontakte (also bspw. auch an Sie). Konkret heisst dies: Erhalten Sie von Ihren Freunden, Kollegen oder Geschäftspartnern Mails - und wir meinen speziell die mit Attachment - seien Sie besonders vorsichtig. Erwarteten Sie ein Mail, den Anhang auf die Festplatte speichern und gleich mittels Virenscanner überprüfen. Bekamen Sie das Mail völlig unerwartet und teils mit komisch lautendem Betreff, am besten zuerst an der Quelle nachfragen. Lieber einmal mehr nachfragen.
Phishing-Seiten
Dies sind Seiten, welche täuschend ähnlich wie offizielle Seiten aufgebaut sind und sogar die www-Adresse verlockend ähnlich lautet. Nutzen Sie e-Banking (Bank, Post-Finance), tippen Sie bspw. www.bankname.ch immer vollständig von Hand ein und übernehmen niemals den Vorschlag bereits besuchter Seiten. Wählen Sie www.bankname.ch auch niemals aus einer Verknüpfung eines eMails heraus, denn ein Geldinstitut verlangt nie irgendwelche Bank- oder Kontodaten per eMail. Überprüfen Sie auch bei jedem e-Banking-Besuch die Verschlüsselung, indem Sie auf das Schloss im Browser klicken.
Noch keine Antivirensoftware?
Hier ein möglicher Link für eine (von vielen!) Antivirensoftware, mit welcher nicht nur der Verkehr von eMails, sondern auch das Surfen (Trojaner) überwacht wird. Home-Versionen sind oft kostenlos und mit einem per eMail zugeschickten Gratis-Lizenzschlüssel für eine begrenzte Zeit automatisch updatebar. Vergessen Sie auch nicht, vor allen Versuchen Ihre Daten zu sichern.
4) Datei- und Druckerfreigabe
Um einem anderen Computer im Netzwerk den Zugriff auf Ihren Computer zu erlauben, muss auf Ihrem Computer die Datei- und Druckerfreigabe installiert werden. Häufig wird dabei jedoch vergessen, dass man nicht nur seinen Mitbewohnern die Türe zu seinem Computer öffnet, sondern dem ganzen Internet.
Empfehlung der KFGW
Deaktivieren Sie zuhause die Datei- und Druckerfreigabe in den Netzwerkeinstellungen und nutzen Sie stattdessen von Anfang her einen Drucker mit eingebauter Netzwerkkarte. Solche Netzwerkdrucker werden irgendwo ans heimische LAN angeschlossen, sodass letztendlich jeder jederzeit drucken kann und nicht ein bestimmter Computer im Hause mitlaufen muss, damit überhaupt gedruckt werden kann.
Auch bei Apple-Computern sollten Sie nicht wirklich benötigte Freigaben vermeiden (siehe unter Personal-Sharing).
5) Passwort - Komplexität
Passwörter sollen aus Gründen der Sicherheit nie abgespeichert werden, damit sich deren Eingabe erübrigt. Wählen Sie zudem ein Passwort stets so, dass es sich aus Buchstaben und Ziffern (besser noch mit Sonderzeichen, auch äöü) zusammensetzt und minimum 8 Zeichen lang ist. Auf der offiziellen Homepage des “Datenschutzbeauftragten des Kt. ZH” können Sie bspw. die Qualität Ihres Passwortes kostenlos testen, wobei Sie für den Check ähnliche Werte eingeben sollten: Passwort-Check. Die Übertragung erfolgt dabei verschlüsselt über den Port 443 (entspricht https://).
Schützen Sie auch das Benutzerkonto oder den Computer Ihrer Kinder, selbst wenn Ihnen die sich darauf befindenden Spiele und Daten nicht wichtig erscheinen. Geben Sie allen Benutzern nur eingeschränkte Berechtigungen und erstellen speziell bei Windows XP Home im Nachhinein das standardmässig fehlende Adminpasswort im abgesicherten Modus. Begnügen Sie sich nicht mit dem Gedanken, was kann denn schon ein Hacker mit diesen unwichtigen Daten anfangen?
Zugegeben - die Daten interessieren ihn nicht, aber Ihre Identität (damit kann er in Ihrem Namen Viren versenden) oder die schnelle Hardware Ihres Computers. Es gibt zudem die heimtückische Variante, dass sich Hacker mittels Viren und Trojaner unbemerkt von den millionen laufenden PC’s im weltweiten Web überall ein wenig PC-Leistung und da und dort ein wenig Speicherplatz zusammenklauen. Selbst wenn dann weltweit nicht immer alles “Diebesgut” in den heimischen Wohnzimmern eingeschaltet ist, ist es immer noch genug, um einen virtuellen und unsichtbaren Supercomputer zu “besitzen”.
6) Dialer
- Ein Dialer (dialing = einwählen) ist ein Programm, welches sich meist unbemerkt auf dem PC installieren kann und über das eingebaute / externe Modem eine DFÜ-Verbindung (DFÜ = Daten Fern Übertragung, nur mittels Telefonleitung möglich) aufbauen kann, ohne dass es der Benutzer / die Benutzerin merkt.
Damit sich der Aufwand für den Hacker auch wirklich lohnt, wird gleich nachgedoppelt und eine extra teure Telefonnummer (Typ 0900 ...) als Standardeinwahl verwendet, welche Ihre Telefonrechnung entsprechend belastet. Ihr Telefonanbieter hält hierfür Sperrsets für erhöht gebührenpflichtige Nummern bereit, welche Sie meist kostenlos aufschalten lassen können.
Sollten Sie also noch über die Telefonleitung (DFÜ-Einwahl Analog / ISDN) surfen, ist es höchste Zeit, einmal die günstigen Tarife von KFGW hispeed internet zu studieren.
Die Vorteile von KFGW hispeed internet liegen also spätestens jetzt klar auf der Hand:
- Monatlicher Fixpreis - excellent gutes Preis / Leistungsverhältnis
- keine Überraschungen mit überhöhter Telefonrechnung durch Internet/Mail mittels Dialersoftware
Bedingung: Sie haben an Ihrem Computer auch wirklich das Kabel zur Telefondose ausgesteckt!
- hohe Performance, dadurch angenehmes und schnelles Surfen möglich
- u.v.a.
7) Wireless LAN (WLAN)
- WLAN’s (Drahtloses lokales Netzwerk) oder ganz einfach Funknetze erfreuen sich wachsender Beliebtheit, sind aber unsicherer als ihre Kabel-Pendants. Da gesundheitliche Einschränkungen durch den Gebrauch von WLAN’s nicht gänzlich auszuschliessen sind, sollte nach Möglichkeit kabelgebunden gesurft und gemailt werden und WLAN’s bei Nichtgebrauch abgeschaltet werden.
Können Sie trotzdem nicht auf WLAN verzichten, ist nicht viel Aufwand nötig, um grundlegene Sicherheit zu erhalten. Wird WLAN gerade nicht benötigt, empfehlen wir es auszuschalten - insbesondere Nachts. Wie Sie ein solches Funknetz wirksam absichern, wird nachfolgend beschrieben:
Wem die nachfolgenden WLAN-Tipps oder die WLAN-Theorie zu kompliziert erscheinen, der sollte - alleine schon der Sicherheit wegen - bereits vor dem Kauf einen Fachhändler beiziehen oder ansonsten auf WLAN gänzlich verzichten.
Beiträge von Konsumentensendungen zeigen immer wieder, wie Tester in Autos an Firmen und Häusern vorbeifahren und mittels Notebook in ungesicherte WLAN-Netze eindringen könnten. So nahm es denn auch den Verfasser dieser Homepage mal wunder, wie es denn im eigenen Dorf Walterswil bezüglich WLAN-Sicherheit aussieht. Fazit: Unterwegs mit dem eigenen Notebook im Auto fanden sich in zahlreichen Wohnquartieren teils gravierende Sicherheitslücken von WLAN-Netzen. So verweisen wir einmal mehr wenigstens auf die Einhaltung der nachfolgenden Tipps.
WLAN-Tipps für Interessierte:
- Jedes W-LAN trägt einen Namen, die so genannte ESSID (Extended Service Set Identifier). So soll gewährleistet werden, dass Sie sich im richtigen Netz einklinken. Es kann natürlich sein, dass Ihr Nachbar zufällig den gleichen Namen für sein Netz auswählt. Das ist aber sehr unwahrscheinlich, wenn Sie als erstes den Standardwert, den der Hersteller dem Access-Point verpasst hat, ändern. Wählen Sie einen kryptischen Namen für Ihr Heim- oder Firmen-Netz, also keinesfalls nur "W-LAN" oder "Funknetz".
- In einem Netzwerk sollten Sie generell darauf achten, dass Sie Sicherheitslücken in Windows abschalten: Fast alle fernsteuerbaren Windows-Dienste laufen über den so genannten ServerDienst. Die meisten WLAN-Nutzer werden keine Server-Dienste zur Verfügung stellen und können diesen Dienst einfach abschalten.
- Unterdrücken Sie die Sichtbarkeit des Funknetznamens. Das Netz ist dann für “Fremde” anonym sichtbar.
- Prüfen Sie auf Ihrem PC / Laptop auch, welche Verzeichnisse das System über Windows-Filesharing freigibt. Das Kommando net share auf der Konsole gibt ausführlich Auskunft. Schalten Sie alle nicht zwingend benötigten Freigaben mit dem Kommando net share freigabe /D ab. Beim nächsten Start legt Windows diese Freigaben nur wieder an, wenn der Server-Dienst gestartet wird.
- Wenn Sie die grundlegenden Maßnahmen ergriffen haben, können Sie jetzt einen Schritt weiter gehen: Aktivieren Sie Verschlüsselung und Authentifizierung. WEP (Wired Equivalent Privacy) ist ein Verfahren zur Datenverschlüsselung und Authentifizierung in WLANs. Leider ist dieses Verfahren nicht besonders sicher. Jedoch spricht das nicht gegen eine Aktivierung von WEP, denn ein Angreifer braucht die richtigen Tools und einige Stunden Zeit, um die Verschlüsselung zu knacken. Bei WEP kommt es vor allem auf die Schlüssellänge an. Dabei gilt: Je länger, desto besser. Bei aktuellen Geräten sollten es schon 128 Bit (=Standard) oder 256 Bit sein. Wichtig ist auch, dass Sie die Schlüssel ab und zu ändern, am besten in unregelmäßigen Abständen.
- Eine wirkungsvolle Methode, um ein WLAN zu schützen, ist zudem, den Zugang nur bei passender MAC-Adresse (Media Access Control Adresse) zu gewähren. Passwort-Abfragen können Hacker mit Glück auch erraten, einiger Aufwand gehört aber dazu, eine Hardware-Adresse zu fälschen. Sichern Sie Ihr WLAN über so genannte Access Control Lists (ACL) ab, indem Sie nur bestimmten MAC-Adressen (jeder Netzwerkanschluss hat eine weltweit eindeutige MAC-Adresse) Zugang zu Ihrem Funknetz geben.
- Windows: nach Eingabe des Befehls ipconfig /all werden Ihnen alle MAC-Adressen in Ihrem Rechner angezeigt.
- Linux: verwenden Sie hier den Befehl ifconfig.
- Mac OS_X: verwenden Sie wie bei Linux den Befehl ifconfig.
Jetzt müssen Sie nur noch die gültigen MAC-Adressen in die Konfiguration der Basisstation eintragen und schon erhalten nur noch die eingetragenen PC’s / Notebooks Zugang.
WLAN-Theorie:
- Grundsätzlich werden zur Zeit verschiedene Frequenzbereiche für Wireless LAN verwendet. Zum einen der Bereich um 2.4 GHz (802.11b und 802.11g), zum anderen der Bereich um 5 GHz (802.11a, 802.11h, 802.11n). Geräte, die den 2.4 GHz Bereich verwenden, sind in der Schweiz ohne Einschränkungen erlaubt. Da jedoch der Bereich um 5 GHz in der Schweiz auch für andere Zwecke verwendet wird, dürfen Netzwerke, die im 5 GHz-Bereich arbeiten, nur im Innern von Gebäuden betrieben werden.
802.11b
802.11b wird oft auch als Wi-Fi bezeichnet. Alle Geräte, die das Wi-Fi-Logo tragen, sind untereinander kompatibel. Mit 802.11b, welches Frequenzen um 2,4 GHz verwendet, sind Übertragungsraten bis zu 11 Mbit/s [8 bit = 1 Byte] möglich. Je nach Lage und Entfernung der Basisstation und Auslastung des Netzwerks wird die Übertragungsrate automatisch auf 5Mbit/s, 2Mbit/s oder 1Mbit/s gesenkt. Die Reichweite von 802.11b, das im 2,4 GHz-Bereich tätig ist, beträgt im Freien je nach Übertragungsrate von 120m (11 Mbit/s) bis zu 460m (1 Mbit/s). In geschlossenen Räumen ist das Signal maximal in 30 m (11 Mbit/s) bis 90 m (1 Mbit/s) Entfernung empfangbar. Die meisten in der Schweiz erhältlichen Geräte verwenden 802.11b und 802.11g als Standard.
802.11g
Diese Bezeichnung wird für eine Erweiterung des 802.11b-Standards verwendet. Damit sind bis zu 51 Mbit/s möglich. In der Praxis ist im Vergleich zu 802.11b auch die Reichweite etwas grösser. 802.11g arbeitet ebenfalls im 2,4 GHz-Bereich und quasi die Nachfolgeversion des b-Standardes.
802.11a, 802.11h, 802.11n
Mit diesen Standards sind Übertragungsraten von bis zu ?? Mbit/s möglich. Die Reichweite ist jedoch etwas kleiner als bei 802.11b. Da dieses Protokoll im 5 GHz-Bereich arbeitet, ist das Betreiben von Geräten mit diesen Protokollen in der Schweiz nur innerhalb von Gebäuden erlaubt. Geräte mit diesen Standards sind hierzulande Standard.
Fazit
Aktivieren Sie auf beiden Seiten das Wireless nur, wenn Sie es auch wirklich brauchen (Gartensitzplatz, etc.) und schalten Sie es bei Nichtgebrauch konsequent sofort wieder aus. Surfen und mailen Sie in der übrigen Zeit nach Möglichkeit mit dem sicheren und strahlungsfreien Kabel. Denn die Auswirkungen von Strahleneinfluss - speziell bei häufig eingeschalteten Sendern - sind nach wie vor nicht restlos geklärt.
|
