Sicher Surfen

Sicher Surfen

Sicher Surfen ist der Wunsch vieler Internetuser. Wir zeigen Ihnen, wie Sie der Verwirklichung dieses Wunsches zumindest näher kommen können.

Backdoors oder Hintertüren

Jede Software besteht aus Code. Eine Abfolge von Zeichen ergibt in der Summe Befehle, Anweisungen, Routinen und Prozesse. Diese Software arbeitet dann auf unterschiedlichste Arten mit Hardware-Komponenten zusammen und wird meist auf einem Monitor sichtbar gemacht. Dabei wird nur ein verschwindend geringer Teil der Software sichtbar. Der größte Teil dessen, was wir nutzen, bleibt sinnvollerweise unsichtbar. In der Summe vertrauen wir einer Vielzahl von Softwarepaketen unterschiedlichster Hersteller.

Unabsichtliche Bugs (Fehler) oder absichtliche „Bug-Doors“?

Diese Softwarepakete können unabsichtlich Bugs (Fehler) enthalten und so kann es zu Fehlfunktionen aber auch zu Sicherheitslücken kommen. (Ändert ein Hersteller seine Software, kann es auch zu Inkompatibilitäten mit anderen Modulen kommen.) Die Softwarepakete können allerdings auch Backdoors (Hintertüren) enthalten, die von einem unabsichtlichen Fehler nicht direkt zu unterscheiden sind. Man spricht deshalb gelegentlich von „Bug-doors“ („Fehler-Hintertüren“). Es wird hierbei nicht immer klar, ob die Sicherheitslücke ein Fehler ist oder eine absichtliche Backdoor.

Staaten und Unternehmen sammeln Daten

Nicht zuletzt die bekannt gewordenen Methoden der NSA haben gezeigt, dass auch Staaten an der Sammlung von Daten interessiert sind. Dies gilt allerdings nicht nur für die U.S.A., sondern vermutlich für alle Staaten.

Fast alle Staaten und Unternehmen möchten heute über das Internet eine Vielzahl von Informationen gewinnen.
Einige Staaten zwingen per Gesetz Softwarehersteller umfangreiche Zugänge zu integrieren, um gegebenenfalls Informationen abrufen zu können. (Zum Beispiel können Betreiber und staatliche Stellen über Sonderzugänge in Social-Media-Portalen sämtliche Informationen einsehen, auch wenn sie nicht von den Benutzern freigegeben wurden.) Einige Softwarehersteller tun dies aber auch aus eigenem Antrieb, um Informationen zu sammeln.

Welche Software hilft gegen Backdoors?

In diesem Zusammenhang stellt sich natürlich die Frage, welche Software man nutzen sollte?
Theoretisch müsste die Antwort hier lauten:

„Traue keiner Software, deren Code du nicht selbst überprüft hast!“

Dies ist natürlich unmöglich, aber vielleicht hilft hier der Ansatz Software zu nutzen, die von Communities (Interessen-Gruppen) gemeinschaftlich geschrieben und gegenseitig überprüft wurden, die keine bis geringe eigene wirtschaftliche Ziele verfolgen.

Sicher surfen durch sichere Betriebssysteme

Sichere Desktop Betriebssysteme

Welches Betriebssystem ist sicher? Wie bereits im vorhergehenden Absatz ausgeführt ist Software, die ohne direkte wirtschaftliche Ziele von vielen Personen geschrieben und gegenseitig überprüft wurde, ein guter Ansatz. So z.B. Linux

Wer allerdings auf 3D CAD Anwendungen oder Bildbearbeitungsprogrammen arbeiten möchte ist derzeit auf proprietäre Betriebssysteme angewiesen, da für Linux noch nicht alle Programme verfügbar sind.

Eine bekannte Linux-Distribution ist Ubuntu

Ikhaya ist der Nachrichtenblog der Ubuntu-Users-Community. Hier werden Neuigkeiten rund um Ubuntu, Linux und Open Source veröffentlicht.
Leider müssen auch Softwareentwickler von irgendetwas leben und so hat sich Canonical entschlossen, Einträge aus Amazon einzublenden, was u.a. bei der Vereinigung EFF auf heftige Kritik stiess.

Welche Linuxversion ist mit Windows vergleichbar?

Linux-Mint

Derzeit ist diese Ubuntu-Variante (Linux-Mint) für Windows-Umsteiger als neuer Stern am Himmel zu sehen, die sich vom Design sehr an Windows-Oberflächen anlehnt.

Ein weiterer Ansatz ist die Verbreitung eines Betriebssystems.

Je weiter ein Betriebssystem verbreitet ist, desto höher ist die Wahrscheinlichkeit, dass es sich für Hacker lohnt, Schadprogramme zu entwickeln.

Wie verbreitet sind die einzelnen Betriebssysteme? auf Wikipedia

Sichere Smartphone-Betriebssysteme

Android wurde von Google mitentwickelt.
Die Free Software Foundation möchte Smartphones von Android befreien.

Auch Mozilla möchte ein eigenes Firefox-OS für Smartphones etablieren.
Aufgepasst! Auch Mozilla hat non-profit und kommerzielle Sparten.
Weitere links zu Firefox-OS:
Firefox-OS auf heise.de
Firefox-OS auf welt.de

Sicher Surfen durch sichere Browser

Auch für Browser gilt wohl das Prinzip: Wenn viele unabhängige Personen die Software entwickeln ist sie vermutlich sicherer.
Sicher surfen wird deshalb oft mit Firefox angestrebt.

Browser sicherer machen

Was passiert, wenn Sie eine Internetseite besuchen?
Stellen Sie sich vor, es klingelt an Ihrer Türe und Sie öffnen die Türe. In dem Moment, in dem Sie die Türe öffnen, kommt jemand ungefragt in Ihre Wohnung und marschiert durch alle Zimmer durch, fotografiert und protokolliert alles und installiert eine Webcam, die alles aufzeichnet was Sie so treiben solange die Türe geöffnet ist.
Klingt das nicht nach einem derzeit sehr verbreiteten Social-Media-Portal, welches im Januar 2015 seine AGB geändert hat?
Wäre das für Sie OK?
Es geht aber noch schlimmer:
Stellen Sie sich vor, jemand fertigt bei dieser Gelegenheit auch noch einen Wohnungsschlüssel an (Backdoor / Hintertüre) und kann danach jederzeit ungefragt in Ihre Wohnung gelangen.
Es kann aber auch sein, dass er bei dieser Gelegenheit ihre Wohnung verwüstet oder noch schlimmer, ihre Daten nutzt um ihre Konten zu plündern oder gar auch die Konten Ihrer Freunde.

Das ungefragte Eindringen in Ihre Wohnung wird in der realen Welt als Hausfriedensbruch angesehen und ist zweifellos strafbar. Gleichermaßen sollte die Privatsphäre auch geschützt bleiben wenn man Webseiten besucht.

Wie verletzen Webseiten Ihre digitale Privatsphäre?
Hierzu werden verschiedene Web-Techiken eingesetzt. (z.B. Javascript/Flash, etc.).
Die derzeit gefährlichste Web-Technik wird als Segen für Benutzerfreundlichkeit angepriesen wird. Sie heisst Javascript und sorgt dafür, dass bestimmte Dinge funktionieren.

Wenn sie zum Beispiel in einem Shop zunächst eine Produktgruppe auswählen, werden dann weitere Auswahlen angezeigt. Das geht recht schnell und ist auch gut so, wenn die Skripte wirklich nur für die Auswahl zuständig sind.
Allerdings wird es immer beliebter auch unnötige Skripte laufen zu lassen, um weitere Informationen zu sammeln, die für die Auswahl gar nicht erforderlich sind.

Wie kann man sich gegen das ungefragte Eindringen schützen?
Es gibt zum Beispiel das sehr mächtige Add-on (Zusatzsoftware) Noscript für Browser, das die Ausführung sämtlicher Skripte erst einmal verbietet. Das Add-on sperrt auch Java-Applets, Flash, und Microsofts Silverlight. Anwender können damit vielerlei Angriffe u.a. Cross-Site-Scripting und Click-Jacking abwehren. Analog zur Wohnungstüre heisst das, Sie selbst bestimmen was der Eindringling machen darf und was nicht.

Ist das Add-on installiert und richtig konfiguriert (das heisst u.a.,  die per Standard bereits erlaubten Skripte der „Whitelist“ sind von Ihnen entfernt worden), funktionieren manche Webseiten so gut wie unverändert, während andere nahezu funktionsuntüchtig werden können. Sie müssen dann für jede einzelne Seite selbst entscheiden, welche Skripte Sie zulassen wollen. Diese Einstellung kann für jede Seite einmalig oder dauerhaft gespeichert oder zurückgesetzt werden.
Ähnlich wie für Ihre Wohnung legen Sie fest, wer freien Eintritt hat und wer nicht und was jemand tun darf oder nicht.

Sicher surfen bedeutet zu Beginn einigen Aufwand, aber den betreiben Sie im realen Leben ja auch. So überlegen Sie etwa, wer alles einen Schlüssel zu Ihrer Wohnung erhalten soll. Ihren Eltern oder Kindern geben Sie vermutlich einen Schlüssel. Vielleicht erhält auch ein Nachbar oder ein Freund einen Schlüssel, aber bestimmt nicht jeder. Sie selbst werden entscheiden wollen, wem Sie vertrauen und wem nicht. Vielleicht wollen Sie auch lediglich Schlüssel für bestimmte Zimmer oder bestimmte Tätigkeiten vergeben?

Vertrauen
Auch bei Webseiten und Diensten müssen Sie letztlich selbst beurteilen, wie weit Sie ihnen vertrauen wollen und gerade so viel freigeben, damit die gewünschte Funktionalität auch tatsächlich erzielt wird.
Ihr Online-Banking wird sicher ohne Vertrauen und Freigabe einiger Skripte nicht funktionieren. Immer wenn es um anmeldepflichtige Seiten geht, werden Sie heutzutage auf Skripte stoßen.

Es gibt auch eine NoScript Version für Smartphones.

Welche Seiten verdienen unser Vertrauen?
Die Beantwortung dieser Frage ist leider, wie bereits oben ausgeführt, unmöglich.
Es gibt Güte-Siegel und Sicherheits-Zertifikate (https) unterschiedlicher Güte.
Man sollte aber bedenken, dass selbst in Deutschland, in dem Land mit den strengsten Internetgesetzen, die Regierung daran interessiert ist, bei Verdacht auf „unwillkommene“ Aktivitäten, sich gerne online Zugang auf unsere Rechner und Informationen zu verschaffen. Siehe auch Bundestrojaner und Staatstrojaner.
Der Bundestrojaner scheint aber auch schon in fremde Hände gelangt zu sein und so können erfahrene Programmierer sich selbst Zugang zu vielen Dingen verschaffen.

Sicher surfen und Werbung blockieren

Um Werbung zu blockieren gibt es ebenfalls einige Add-ons. Leider werden diese Add-Ons, wenn Sie effektiv blockieren, oftmals von den Werbeanbietern gekauft oder gesponsort. Manche Werbeblocker sind deshalb in Verruf geraten. Es lohnt sich, sich selbst regelmässig über aktuelle Informationen auf dem Laufenden zu halten.

Beliebte Werbeblocker

Vorsicht: Manche Blocker haben „Whitelists“ (Zugelassene Werbe-Listen)

  • Privacy Badger der EFF
  • Adblock Edge (Adblock+ lässt unaufdringliche Werbung z.B. von Google zu)
  • Ghostery
↓