Schutz vor unerwünschten Zugriffen

Internet: Sicherheit ist Einstellungssache

Aufmerksamkeit ist der beste Schutz
Von dpa / Marie-Anne Winter

Sicherheit muss nicht teuer sein. Das gilt auch für einen privat genutzten PC mit Zugang zum Internet. Schon mit wenigen Handgriffen lässt sich für Windows-PCs der Schutz vor Attacken aus dem Internet um ein vielfaches erhöhen - kostenlos. Das gleiche gilt für unbefugte Zugriffe, die direkt am Rechner vorgenommen werden: Den meisten Kiebitzen lässt sich durch die einfache Aktivierung der Passwort-Funktion das Handwerk legen. Sicherheit ist also weniger eine Kostenfrage, sondern Einstellungssache.

"Grundsätzlich sollte aufmerksamer mit E-Mails umgegangen werden", rät Michael Dickopf, Pressesprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Bonn. "Wenn ich eine Mail von einem Freund bekomme, in der Betreffzeile aber etwas in Englisch steht, sollte ich skeptisch werden." Offensichtlich nicht sinnvolle E-Mails von unbekannten Absendern sollten sofort ungeöffnet gelöscht werden, rät die Behörde außerdem.

Die Bereitschaft, E-Mails vorschnell zu öffnen, werde dennoch vielen Windows-Nutzern zum Verhängnis, sagt Oliver-Christopher Rochford, IT-Experte und Autor aus Bramsche (Niedersachsen). Demnach blendet Windows bekannte Dateiendungen aus. Bekomme jemand eine Mail namens "annakournikova.jpg.vbs" zeige Microsofts E-Mail-Programm "Outlook" lediglich "annakournikova.jpg" an. Der Benutzer habe dadurch den Eindruck, es handele sich um ein Bild der gleichnamigen Tennisspielerin - und er öffnet die Mail.

Das nicht zu sehende Kürzel ".vbs" weist jedoch auf ein in der Scriptsprache Visual Basic Script (VBS) geschriebenes Programm hin. "Auf diese Weise werden die meisten Viren verschickt", erklärt Rochford. Er hat solche Sicherheitslücken in seinem Buch "Hacken für Dummies" beschrieben und erklärt, wie das Problem kurzerhand beseitigt werden kann: Zum einen empfehle es sich, Windows so einzustellen, dass immer der gesamte Dateiname angegeben wird. Zum anderen lasse sich die Ausführung von VBS-Programmen durch die Deaktivierung des so genannten Windows Scripting Host im Windows-Setup-Menü unterbinden.

"Ein Nachteil dieser Maßnahme kann sein, dass bestimmte Darstellungen im Internet-Browser nicht mehr funktionieren", gibt Tomas Jensen, Sprecher von Microsoft in München, zu bedenken. Die gleichen Probleme können durch das Deaktivieren der Funktionen von ActiveX, Java und JavaScript auftreten. Jensen rät deshalb, die Sicherheitskonfiguration zu variieren: Ist die angewählte Seite unbekannt oder nicht vertrauenswürdig, sei ein höherer Schutz angebracht.

Gut gemeint, aber auch ein Problem ist laut Rochford die Windows-Funktion "Datei- und Druckerfreigabe". Microsoft habe diesen Dienst geschaffen, damit zum Beispiel mehrere Rechner in einem Netzwerk auf einen Drucker oder auf die Festplatte eines der verbundenen PCs zugreifen können. Verfüge ein Rechner neben einer Netzwerkkarte beispielsweise auch über eine ISDN-Karte für den Gang in das Internet, werde durch die Aktivierung der "Datei- und Druckerfreigabe" auch der ISDN-Karte und damit Hackern im Internet der Zugriff auf die Festplatte ermöglicht.

"Hacker durchforsten das Internet regelrecht nach solchen Rechnern, um sie anzugreifen und für ihre Zwecke zu nutzen", warnt Rochford. Damit so etwas nicht passiert, müsse die entsprechende Funktion, meist zu finden in den Systemeinstellungen unter "DFÜ-Adapter", "Modem" oder "ISDN-Karte", deaktiviert werden.

Zu nachlässig gehen viele PC-Besitzer mit dem Thema Passwort um: Das BSI rät, den Passwort-Schutz und auch den Bildschirmschoner mit Passwort zu nutzen, damit Unbefugte keine Möglichkeit haben, durch unbedachte oder gewollte Handlungen den Rechner zu gefährden. Bei der Auswahl eines Passwortes sollte man mit Fantasie vorgehen. "Es sollten Zahlen, Buchstaben und Sonderzeichen kombiniert werden", sagt Tomas Jensen. Begriffe, die im Lexikon stehen, können Hacker mit Hilfe von einfachen Programmen allzu leicht knacken.

Da sich der Durchschnittsmensch heute gleich mehrere Passwörter und Geheimnummern merken muss, empfiehlt Rochford, diese verschlüsselt auf dem Rechner zu hinterlegen. Tomas Jensen hält das nicht für eine gute Idee: "Besser ist es, die Nummern im Kopf zu haben" - und schließlich könne man sich ja auch mehrere Telefonnummern merken. Auf keinen Fall sollte man Rochford zufolge jedoch für verschiedene Dienste die gleichen Codes verwenden.

Mit Bordmitteln lässt sich zumindest bei den so genannten NT-basierten Betriebssystemen von Microsoft - wie Windows 2000 oder XP - im Nachhinein erkennen, ob jemand versucht hat, den Rechner zu knacken. Dazu lohnt sich hin und wieder ein Blick in die "Logfiles". Je nach Konfiguration verzeichnet das System hier zum Beispiel, wie oft und von wem der Rechner angewählt worden ist. "Auch, ob jemand versucht hat, das Kennwort zu erraten, kann so sichtbar gemacht werden", erklärt Jensen.

Bei aller Sorgfalt des Anwenders sind ein Anti-Viren-Programm sowie eine Firewall, die den Rechner vor Angriffen aus dem Netz schützt, unverzichtbar. "Ohne Virenscanner zu arbeiten, wäre fahrlässig", sagt Rochford. Beides gibt es für Privatanwender auch kostenlos im Internet. Sicherheitstipps finden Sie auch auf dieser Informationsseite.