Sicherheit: Der Studi-Rechner-Check

p7290020

Dr. Michael Meier forscht auf dem Gebiet der Computerviren. Foto: Sandra Finster

Fast täglich benutzen wir unseren Computer: Wir schreiben Hausarbeiten, verschicken E-Mails, posten Kommentare in Foren oder erledigen die Bankgeschäfte. Doch wie steht es um die Sicherheit der Studenten-Rechner?
Seien wir mal ehrlich, die meisten drücken den An- und Ausknopf – Hauptsache, der Computer funktioniert. Doch diese nachlässige Behandlung kann fatale Folgen haben: Kriminelle finden unsere Bankverbindung heraus, oder wir treten aus Versehen die Rechte an unseren eigenen Bildern ab. Das passiert zum Beispiel, wenn wir die Allgemeinen Geschäftsbedingungen von Facebook annehmen. Kürzlich haben Hacker das US-Softwareunternehmen Microsoft überfallen. Zehntausende E-Mail-Konten des E-Mail-Dienstes Hotmail wurden gesperrt, nachdem die Passwörter auf einer Internetseite veröffentlicht worden waren.
Dr. Michael Meier von der Fakultät für Informatik der TU Dortmund erklärt daher in pflichtlektüre online, wie sich Studenten absichern können, um nicht Opfer von Datenmissbrauch, Hackern oder bösartigen Viren zu werden.

Onlinebanking
Viele wickeln Bankgeschäfte vom eigenen PC aus ab. Das scheint bequem, doch birgt es Gefahren: Daten können abgefangen werden oder Bankkunden auf eine gefälschte Internetseite gelangen, wo sie dann aufgefordert werden, ihre Daten wie zum Beispiel die Kontonummer einzugeben. Meist kommen diese Aufrufe von Emails.  “Es gibt keine 100-prozentige Sicherheit, doch man sollte nicht seine Daten leichtsinnig preisgeben”, sagt Meier.
Beim Datenschutz helfen die TAN-Nummern der Banken: Die Abkürzung steht für Transaktionsnummer und ist eine geheime Zahl, die nur die Bank und der Kunde kennen. Jede TAN kann nur einmal für eine Transaktion, wie eine Überweisung, benutzt werden. Wenn also ein Angreifer die Kommunikation dazu mitprotokolliert, dann kann er diese nicht einfach noch einmal abspielen. Die  verwendete TAN wurde bereits bei der eigentlichen Überweisung verbraucht, und das erkennt die Bank. Jeder Online-Banking-Kunde bekommt daher von seiner Bank eine Liste mit TAN.
Die Kommunikation zwischen Kunde und Bank wird außerdem noch verschlüsselt. Das am meisten verwendete Verfahren, um Online-Banking abzusichern, sind TAN-Listen. Einige Banken geben ihren Kunden kleine Geräte, mit denen eine aktuelle TAN ermittelt werden kann. Ein nicht so häufig genutztes Verfahren sind Chip-Karten. Dazu braucht jeder Kunde ein entsprechendes Chipkarten-Lese-Gerät. Oft muss die Kosten dafür allerdings der Kunde tragen. Um maximale Sicherheit beim Online-Banking zu erreichen, sollten Betriebssystem und Programme immer aktuell sein. Auf Chipkarten umzusteigen, sofern die Bank das anbietet, kann auch helfen.

Viren
Viren sind eine fiese Gefahr, deshalb ist ein ordentlicher Virenschutz für die Sicherheit unseres PCs unverzichtbar. Im Netz finden sich sogar kostenlose Softwareangebote wie Avira. An der TU Dortmund können Studierende eine Lizenz für das Antivirenprogramm Sophos erhalten. “Eine gute Antivirensoftware aktualisiert sich mindestens einmal am Tag”, sagt Meier.

Verhaltensregeln
Der richtige Umgang mit Daten ist Voraussetzung für das Vermeiden von Missbrauch. Es gibt bestimmte Verhaltensrichtlinien im Netz. “Man sollte nicht einfach irgendwelche Programme installieren oder E-Mails beantworten, deren Herkunft man nicht kennt oder die einen zur Datenpreisgabe auffordern”, erklärt Meier. Weiter ist zu empfehlen, nicht wahllos AGBs zu akzeptieren und seine Daten leichtfertig in sozialen Netzwerken im Web preiszugeben. Denn Daten, die einmal im Internet sind, bleiben dort für immer, warnt Meier mit Nachdruck.

Updates
Es gibt Websites, die aufgrund eines Fehlers im Webbrowser Programme automatisch installieren. Aber keine Angst, hier schlägt normalerweise das Virusprogramm Alarm. Deshalb ist es sehr wichtig, seinen Webbrowser wie den Firefox oder den Internet-Explorer regelmäßig zu aktualisieren. Das gilt für alle Programme, die man auf dem PC verwendet. “Betriebssysteme haben oft Fehler, die erst bekannt werden, nachdem sie bereits auf dem Markt sind. Dann bringen die Hersteller Aktualisierungen heraus. Werden diese nicht vorgenommen, können Kriminelle genau diese Fehler und Lücken ausnutzen und Daten ausspionieren”, warnt Meier. Also sollte man alle Programme regelmäßig updaten, das kann automatisch oder manuell geschehen.

Aktive Inhalte
Eine weitere Gefahr im Netz geht von aktiven Inhalten bei Websites aus. Sind diese vom Browser zugelassen, können für den User nicht sichtbare Aktionen ausgeführt werden. Solche versteckten Programmteile nennt man “Aktive Inhalte”, das sind zum Beispiel JavaScript oder Flash. Der Browser zeigt nicht an, welche Funktionen sich im Einzelnen dahinter verbergen. Der Nutzer weiß nicht, wer auf seinen Rechner zugreift und was die Aktiven Inhalte auf seinem PC anstellen. Die Möglichkeiten reichen bis hin zu Spionageprogrammen. Daher sollte man Aktive Inhalte immer ausschalten. Man kann in den Einstellungen des Webbrowsers die Ausführung von JavaScript unterbinden. Wie das genau geht, hängt vom verwendeten Web-Browser ab.

Firewall
Damit nicht jeder Daten von einem PC abfragen kann, sollten diese von einem Firewall blockiert werden. Der Windows-Firewall bietet einen entsprechenden Schutz.
Firewalls sind beim Kauf der Betriebssysteme enthalten. Sie schützten aber nicht nur vor unwillkommenen Datenabfragen, sondern verhindern bei einer Infektion mit Viren, dass Daten an einen Angreifer übermittelt werden können.
Es gibt diverse kostenlose Programme im Internet, die bestimmte Schutzfunktionen realisieren. Man muss somit nicht alle möglichen Programme installieren. Ein Beispiel ist ZoneAlarm. Wer eine Firewall oder ein Antiviren-Programm für sein Betriebssystem sucht, wird bei Google  schnell fündig werden.

p7290015

Student Johannes Hoffmann, Dr. Michael Meier und Student Alexander Burris beschäftigen sich mit Computersicherheit. Foto: Sandra Finster

Wireless Lan
Falls ihr ein drahtloses Netzwerk verwendet, ist es wichtig, dass die Kommunikation verschlüsselt wird und keine Fremden das WLAN mitbenutzen. Diese könnten Daten mitlesen oder illegale Geschäfte über das Netzwerk abwickeln. Die Verschlüsslung sollte über WPA oder WPA2 erfolgen und nicht über WEP, da diese Art der Verschlüsselung veraltet ist. Die Verschlüsselung funktioniert so: Der Zentralen-WLAN-Funkstation, der so gennannte WLAN-Router, und dem Computer mit WLAN teilt man am Anfang ein geheimes Passwort mit. Sämtliche Kommunikation wird mit diesem Passwort verschlüsselt. Wer das Passwort nicht kennt, kann nicht mitreden und nicht mithören.

Backups
Wer kennt das nicht, wenn plötzlich nach einem PC-Absturz alle Daten weg sind? Schlimmstenfalls geht eine ganze Diplomarbeit verloren. Doch Sicherheitskopien können die Daten wieder herstellen.  “Man kann seine Daten unterschiedlich speichern, zum Beispiel auf einer externen Festplatte, oder man nutzt eine Backup-Software”, sagt Meier. Eine Backup-Software speichert alle Daten automatisch. Möchte man diese Software nicht nutzen, kann man sämtliche Dateien zu einem bestimmten Zeitpunkt, zum Beispiel einmal wöchentlich, auf einen zusätzlichen Datenträger speichern. Diese Volldatensicherung hat den Vorteil, dass bei Wiederherstellung der Dateien keine lange Suche nötig ist, aber sie braucht viel Speicherplatz. Man braucht  also nicht zwingend eine spezielle Software, sondern ein normales Kopieren von Dateien an eine entsprechende Stelle genügt. Backupsoftware macht das nur bequemer, regelmäßig und automatisch ohne dass man sich andauernd darum kümmern muss. Trotz Backup-Software braucht man aber immer noch eine Festplatte oder ähnliches, auf die man die Software die Daten kopiert.

Passwörter
Die besten Sicherungen nützen nichts, wenn jemand die Passwörter knackt. Ein Passwort sollte deshalb lang sein und nicht in einem Wörterbuch stehen. Es sollte mindestens 8 Zeichen haben, Groß- und Kleinbuchstaben und bestenfalls auch noch Sonderzeichen enthalten. Die Passwörter müssen außerdem regelmäßig geändert werden. Verschiedene Passwörter für jeden Dienst und auf jeden Fall immer ein Windows-Kennwort, auch wenn der PC ja eigentlich gar nicht mit anderen “geteilt” wird, sind auch wichtig. Denn dies sichert den Rechner vor fremden Zugriffen, die auch von außerhalb erfolgen können.


Mehr zum Thema: