[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Sicheres Surfen im Internet



Hallo,

nur ein kurzer Kommentar zu der Liste von Thomas Numberger
(oder eher eine Aufforderung, das hier wieder zu kommentieren,
weil ich schließlich kein EDV-Spezialist bin):

Leider läßt sich der gute Rat 2) selten befolgen, wenn man Rat 4)
folgt (nur Software bei den großen Firmen herunterzuladen).
Oder ist mein Eindruck falsch? (Zumindest sollte man dann
Microsoft tunlichst meiden.)

Zu Rat 4): Das Internet wäre nicht das, was es heute ist, wenn
alle diesen Rat befolgen würden. Welche großen Firmen bieten
Software unter GNU Public License?

Zu Rat 5) Was einfach und was komplex ist, wäre wohl auch noch
zu definieren. Z.B. ist man mit Pegasus wohl eher auf der sicheren
Seite, aber es handelt sich um ein durchaus komplexes Programm
(im Sinne einer hohen Konfigurierbarkeit, Flexibilität etc.).

Zu Rat 6) Was das Verschicken von Dokumenten angeht, gibt es
sicherlich geeignetere Formate als Word-Dateien, mal unabhängig
von der Sicherheitsproblematik. In vielen Fällen wären rtf-Dateien
sicher völlig ausreichend. Aber eine virusverseuchte Datei
wird doch nicht sicherer, wenn ich sie per Diskette verschicke,
oder? Und Microsoft hat auch schon auf CDs Viren gebrannt...
Ich hielte es für wichtiger, die Anwender dazu zu bringen, Dateien
vor dem Verschicken bzw. beim Empfangen routinemäßig auf
Viren zu prüfen (diese Funktionalität läßt sich ja auch in e-mail-
Programme integrieren).

zu Rat 3) Ist in dieser Form wohl kaum praktikabel, es sei denn
für Nutzer, die auf das Internet auch gleich ganz verzichten
können (das ist am sichersten). Die Benutzer unseres
regionalen Datenbankservices ReDI müssten dann leider auf
unseren Service verzichten. Dass solche Funktionalität aber
in vielen Fällen unverzichtbar ist, weiß auch das BSI. Es gibt
daher auch nicht diesen Rat in dieser verkürzten Form, sondern
macht sehr viel differenziertere Vorschläge, nachzulesen unter
http://www.bsi.bund.de/sinet1.htm

Gruß,
B.-C. Kämper, UB Stuttgart

-----Ursprüngliche Nachricht-----
Von: Thomas Numberger <navigate _at__ machno.hbi-stuttgart.de>
An: Internet in Bibliotheken <INETBIB _at__ ub.uni-dortmund.de>
Datum: Donnerstag, 4. Mai 2000 17:51
Betreff: Sicheres Surfen im Internet


>Hallo,
>
>nachdem gerade heute wieder der neue Virus "I love you" die Runde
>macht und erst gestern der Chaos Computer Club bewiesen hat, wie
>einfach es mittels Trojanern ist das HBSC Homebankingsystem zu
>knacken, hier ein paar grundsaetzliche Infos ueber moeglichst sicheres
>Surfen und Maillesen im Internet:
>(Diese Informationen lassen sich uebrigens ausfuehrlicher auch auf der
>Homepage des Bundesamtes fuer die Sicherheit in den
>Informationstechnologien und bei diversen Virensoftwareherstellern
>nachlesen.)
>
>1) Achten Sie darauf, immer einen aktuellen Virenwaechter auf Ihrem
>Computer installiert zu haben.
>
>2) Meiden Sie Webseiten die besonders viele aktive Inhalte und
>datenschutzrelevante Sicherheitsluecken (Java, JavaScript, VBScript,
>ActiveX, Cookies) verwenden.
>
>3) Stellen Sie in Ihrem Webbrowser die Ausfuehrung aktiver Webinhalte
>ab. (Bei MS Internet Exlorer unter Optionen -> Sicherheit -> Hohe
>Sicherheit, bei Netscape -> Bearbeiten -> Einstellungen -> Erweitert
>-> Java, JavaScript (auch in Emails und Newsgruppen) und Cookies
>deaktivieren.)
>
>4) Installieren Sie niemals Software auf Ihrem Computer die Sie aus
>dem Internet heruntergeladen haben. Und wenn doch, dann nur solche
>Software, die Sie direkt vom Server grosser namhafter Unternehmen
>heruntergeladen haben.
>
>5) Verwenden Sie einfache Mailprogramme. Besonders die komplexen
>Mailprogramme Microsoft Outlook und Netscape Composer sind extrem
>anfaellig fuer Viren in Emails.
>
>6) Verschicken Sie keine Emails mit Attachment/Anhang. (Besonders
>nicht ausfuehrbare Dateien und Microsoft Office Dateien, diese sind
>besonders anfaellig fuer Viren.)
>
>7) Oeffnen Sie grundsaetzlich keine Email-Anhaenge. Besonders dann,
>wenn es sich bei den Anhaengen um ausfuehrbare Dateien (.exe /
>.com) oder Microsoft Office Dateien (.doc / .dot / .xls) handelt.
>Wenn ueberhaupt, dann oeffnen sie nur solche Anhaenge von guten
>Bekannten, die Ihnen vorher ueber die Zusendung Bescheid gegeben haben
>und nur bei aktiviertem Virenwaechter.
>
>8) Schreiben Sie keine HTML-formatierten Emails. (Bei Netscape ->
>Bearbeiten -> Einstellungen -> Mail und Foren -> Nachrichten -> Immer
>HTML Nachrichten senden  deaktivieren)
>
>9) Leiten Sie keine Virenwarnungen an Freunde und Bekannte weiter,
>insbesondere dann nicht, wenn Sie dazu in der Virenwarnung
>aufgefordert werden.
>
>10) Geben Sie niemals auf einer Webseite Ihre vollstaendige Konto-
>oder Scheckkartennummer ein.
>
>
>Natuerlich ist es verstaendlich, dass Sie einige dieser
>Sicherheithinweise fuer ueberzogen halten und manche dieser Hinweise
>das "Surfvergnuegen" schmaelern. Letztlich muss jeder Internet-User
>selbst entscheiden, wie wichtig ihm seine Sicherheit ist oder ob er
>aus Gruenden der Bequemlichkeit oder der Optik lieber einzelne
>Sicherheitsluecken in Kauf nehmen will.
>
>
>bye and logout
>---------------------------------------------------------------
>Thomas 'navigate' Numberger
>Webmaster, Systemadmin, Linux- und Internetspezialist seit 1994
>Filmemacher, AVID-Cutter, Kameramann, Fotograf, Medienkuenstler
>navigate _at__ machno.hbi-stuttgart.de       navigate _at__ CyberJunkie.com
>http://Thomas.Numberger.dhs.org  http://machno.hbi-stuttgart.de
>---------------------------------------------------------------
>                   "Wer zensiert hat Angst."
>---------------------------------------------------------------
>



Listeninformationen unter http://www.inetbib.de.