Sicherheit im Internet

Historie

Durch die Einführung von leicht bedienbaren Browsern wurde das Internet ab 1993 massentauglich. Die Anzahl der am Internet angeschlossenen Computer betrug damals 1,8 Millionen. Genutzt wurde das Internet bis Mitte der 90er Jahre überwiegend von universitären Einrichtungen. Etwa ab 1994 begannen auch andere Wirtschaftsbereiche sich dem Internet zuzuwenden. Damit wurde das Internet auch erstmals kommerziell genutzt. Heute gibt es weltweit mehr als eine Milliarde Internetnutzer.

Verschlüsselungstechniken

Zu Beginn waren es vor allem Zeitungen, die einen Teil ihrer Printausgabe online stellten. In dieser Zeit entstanden aber auch schon die ersten Online-Shops. Eines der ersten Portale war das des Buchhändlers Amazon.com, welches 1995 online ging. Heute kann man alle Dinge des täglichen Bedarfs in Onlineshops kaufen. Mit Beginn des Onlineverkaufs kam auch die Frage nach der Sicherheit im Internet, denn die normale Datenübertragung war nicht „abhörsicher“ und nicht jedem ist wohl bei dem Gedanken, seine persönlichen Daten, wie Adresse, Bankverbindung u.s.w. im Internet einzugeben. Diese Vorbehalte sind nicht unbegründet, denn die normale Datenübertragung im Internet ist vergleichbar mit dem Versand einer Postkarte. Es gibt nämlich auf dem Weg vom Absender zum Empfänger viele Möglichkeiten, dass Dritte einen Blick auf die persönlichen Daten werfen. Um die Datenübertragung im Internet sicher zu machen, werden verschiedene Verschlüsselungstechniken genutzt.

SSL

Die bekannteste und weit verbreiteste Verschlüsselungstechnik im Internet ist die Verschlüsselung durch das SSL-Verfahren (Secure Socket Layer). Sie wird z. B. auch beim Online-Banking eingesetzt. Neben der SSL-Verschlüsselung werden auch noch Verschlüsselungstechniken wie das Transport Layer Security (TLS) verwendet. TLS ist als Nachfolger von SSL 3.0 standardisiert. Es erweitert die Palette der einsetzbaren Verschlüsselungsverfahren um den Advanced Encryption Standard (AES). TLS basiert auf dem noch komplizierteren Verschlüsselungsverfahren Triple-DES (Data Encryption Standard - Datenverschlüsselungs-Standard), aber auch von anderen Algorithmen. TLS unterstützt die Verschlüsselung von E-Mails und den Identitätsnachweis für kommerzielle Online-Transaktionen.

Die Stärke der Verschlüsselung und damit Ihre Sicherheit ist auch von der Version des Browsers abhängig. Je moderner der Browser ist, desto sicherer wird die Verschlüsselung. Ausführlichen Informationen zu Thema Sicherheit im Internet findet man u.a. auf den Webseiten der Stiftung Warentest und beim Bundesamt für die Sicherheit in der Informationstechnik.

SSL wurde von den Firmen Netscape und RSA Data Security entwickelt. Das SSL-Protokoll gewährleistet, dass die Daten während der Übertragung nicht gelesen, oder manipuliert werden können. Neben dem Netscape Navigator unterstützen aber auch der Internet Explorer von Microsoft und andere Browser SSL.
Bei jedem Aufruf einer https-Seite, prüft der Browser, ob der Anbieter der Internetseite ein gültiges SSL-Zertifikat hat. Hat er das nicht, dann warnt Sie Ihr Browser mit einer Nachricht: "Diese Web Site kann leider nicht als sicher verifiziert werden. Wollen Sie wirklich weitermachen?". Bei einer solchen Warnung des Browsers sollte man sich überlegen, ob man auf den Seiten des jeweiligen Anbieters wirklich weitersurfen sollte, da dessen Zertifikat entweder unbekannt, oder abgelaufen ist.
In wie weit man im Internet gefährdet ist, hängt also davon ab, wie man sich auf seinen Streifzügen durch das Internet verhält.

Schutz gegen virtuelle Schädlinge

Zu den technischen Bedrohungen, die jeden Internetsurfer betreffen, zählen auch so genannte Viren, Trojaner und Würmer, aber auch Sicherheitslücken der Software. Als Schutz vor Viren (Schad-Programmen, die sich selbständig reproduzieren und auf unterschiedliche Weise auf den Rechner gelangen, beispielsweise über eine verseuchte Diskette, oder durch Email-Anhänge) dienen so genannte Virenscanner. Mit Anti-Spyware- oder Anti-Trojaner-Tools schützt man sich vor Trojanern, Spyware und Hijacker. Ein Dialer-Warner dient dem Schutz vor Auto-Dialer (Programme, die sich über eine Analog- oder ISDN-Leitung ins Internet einwählen. Dialer können auf unterschiedliche Weise auf den Rechner gelangen. Beispielsweise über Email-Anhänge.

Schutzmaßnahmen

Darüber hinaus kann man sich mit einer Firewall gegen Angriffe von außen schützen. Sie regelt die Kommunikation zwischen dem eigenen Rechner und dem Internet. Durch die Firewall wird die Kommunikation von innen auf diejenigen Programme beschränkt, denen man es gegenüber der Firewall ausdrücklich gestattet. Eine Firewall ist aber nur so gut, wie ihre Konfiguration. Man kann mit einer Firewall beispielsweise nicht benötigte Ports blockieren, so dass beispielsweise ein sich bereits auf dem Rechner befindlicher Trojaner (Programme, die unbefugten Personen Zugriff auf den eigenen Rechner ermöglichen. Hat erst einmal jemand über einen Trojaner Zugang zu einem Rechner erlangt, so kann er, mehr oder weniger verdeckt, Daten auf dem Rechner ausspionieren. Gezielt gesucht wird dabei beispielsweise nach Passwörtern). Durch die Installation einer Firewall und die richtige Konfiguration ist der Rechner aber weitgehendst geschützt.

Leider gibt es auch Viren und Trojaner, die Firewalls aushebeln können. Es empfiehlt sich von daher, für die Firewall stets die neuesten Updates zu installieren, damit diese technisch auf dem neuesten Stand bleibt.
Auch so genannte Würmer kann man mit der Firewall blockieren.
Es ist darüber hinaus unerlässlich stets die neuesten Sicherheits-Updates für das Betriebssystem und die Internetprogramme zu installieren. Damit kann man bekannte Sicherheitslücken, die von neuen Viren und Würmern genutzt werden könnten, schließen.

Die Betriebssystem-Hersteller sind stets selbst bemüht bestehende Sicherheitslücken zu finden und durch Updates, die man aus dem Internet downloaden kann, zu beseitigen.

Internet-Browser

Virenschutz

Firewall

Internet-Sicherheit

Seitenanfang | Startseite