Gedanken zur IT-Sicherheit

Zuerst mal eine "kleine" Entäuschung vorweg: Es gibt keine 100%ige Sicherheit in der Informationstechnologie (= IT), außer dass es sie eben nicht gibt. Nur dies ist sicher.

Zur Aufmunterung: Ich arbeite(!) seit über zwanzig Jahren professionell in der Branche und habe noch nie persönlich einen Computer-Virus (oder andere sogenannte Malware) auf meinen Systemen gehabt. Übrigens nicht weil ich so gute Antiviren-Software installiert habe, sondern weil meine Computer einfach keine Schadsoftware bekommen haben bzw. zum Beispiel ich diverse E-Mail-Anhänge nicht geöffnet habe. Vorbeugen durch Vorsicht.

Trotzdem will ich die Antivirensoftware absolut nicht missen, denn auch nur dadurch kann ich besten Wissens und Gerwissen behaupten, dass ich auf meinen PCs keine Malware hatte und (hoffentlich) habe.
Aber es zeigt, dass alleine der vorsichtige und überlegte Umgang mit dem PC und vorallem dem Internet (hier insbesondere "gefährlich" das WorldWideWeb und E-Mail) zu einem erheblichen Maß schon vor Schäden bewahren kann.
Also, erst denken und dann surfen, erst denken und dann Software aus unbekannter Quelle öffnen, egal ob per Email, Diskette, CD oder per Download aus dem Internet. Und selbst Daten aus scheinbar sicherer Quelle sollten kritisch betrachtet werden und vor dem Öffnen/Ausführen mit einem aktuellen Virenscanner durchleuchtet werden. Solch ein Verhalten/Virenschutz wird in pseudoelitären (Internet)-Kreisen auch gerne als "Brain" (Gehirn) bezeichnet, aber Fehler können jedem passieren und auch deshalb ist die seriöseste Quelle auch nicht 100%ig sicher.
So hat einmal eine Tochterfirma eines der größten (deutschen) Medienunternehmen der Welt, eine Weihnachts-CD für Gechäftskunden verschickt, welche mit einem sehr gefährlichen Computervirus (Win95/CIH) "verseucht" war. Alles kann passieren und es muss nicht immer kriminelle Absicht dahinter stehen. Aber auch letzteres gibt es. So bekomme ich auf eines meiner Emailkonten seit einer Kritik eines aus urheberrechtlichen Gründen sehr fragwürdigen Auftretens einer Website (aus vollkommen anderem Geschäftsfeld) eine Unmenge von SPAM- und Virus-Mails. Seien Sie also vorsichtig wem Sie eine "gute" Emailadresse geben und besorgen Sie sich für den Auftritt im Usenet eine extra (kostenfreie) Adresse bei einem sogenannten Freemailer (z.Bsp. GMX, Web.de, Yahoo), benutzen Sie diese aber nicht unbedingt als Geschäftsadresse.
Gibt es schon den Spruch "Papier ist geduldig", so muss man leider sagen, dass das Web darüber weit hinaus geht. Es fängt an bei unbeabsichtigten tausendfach verbreiteten und kopierten Irrtümern ("Urban Legends") bis zu bewussten Falschmeldungen oder höchst unseriösen Inhalten oder Werbepraktiken. Da könnte eine Porno-Site noch fast zu dem seriösen Teil des WWW gerechnet werden (wenn dort nicht üblicher Weise sogenannte Dialer warten würden). Seien Sie im WWW besonders kritisch, bedenken Sie dass sich hier Werbung besonders preisgünstig gestalten lässt und nicht dauerhaft ist. Drucken Sie wichtige Seiten deshalb wenigstens aus. Begenen Sie dem Web mit gesundem Mißtrauen, leider bürgen selbst Empfehlungen ansonsten mehr oder weniger seriöser Printmedien nicht für die Güte von Angeboten im Web. Oft liegt es an mangelnder Kompetenz der Redakteure, aber auch durchaus auch um kommerzielle Interessen können dahinter stecken.
Ein Redakteur des "Stern" muss schließlich kein Computerexperte sein und wäre ein Schreiberling sowohl als Journalist wie auch in Sachen Computer sehr gut, müsste er nicht bei ComputerBILD oder Chip sein Geld verdienen. Wobei manchmal sich auch noch die Frage stellt, ob das eine oder andere Blatt oder seine Redakteure durch "Sponsoring" in ihrer Meinung geformt werden.

Ein gutes Antivirenprogramm sollte heute jeder auf seinem Computer haben, egal ob er Windows, Linux oder Mac OS nutzt, aber er sollte immer auch mit Verstand surfen. Wer sich auf "Schmuddelseiten" oder in Raubsoftware-Verzeichnissen rumtreibt, braucht sich nicht wundern, wenn er sich einen Virus oder Dialer einfängt. Auch die Windows-Standard-Software Internet-Explorer, Outlook und OutlookExpress sind in ihren Grundeinstellungen prädesitiniert für den Empfang von Malware. Wechseln Sie die Software oder stellen Sie zumindest die erwähnten Programme schärfer (sicherer) ein, und vollziehen Sie die Scherheitsupdates Ihres Betriebssystemes. Dies gilt für ALLE Betriebssysteme! Microsoft Windows ist alleine schon dadurch dass es einfach die größte Verbreitung hat, das "empfänglichste" Opfer (dies ist aber nicht der einzige Punkt).

Übrigens, auch hier gilt: Eine gute Datensicherung ist durch nichts zu ersetzen! Spätestens wenn Sie den Computer professionell nutzen sollten Sie eine regelmäßige Datensicherung durchführen.

Christopher v. der Osten, August 2003

Begriffsklärung:

IT = Informationstechnologie
Malware = amerikanisches Kunstwort aus der Präfix mal: = übel~ und ware ( = Ware vgl. auch Software/Hardware) im Sinne von.. Software mit Schadenscharakter, Schadprogramm
Computervirus = im strengen Sinn eine Malware, welche nach Aktivierung (im Allgemeinen unbewußt durch den Nutzer) seine Schadroutine startet.
SPAM = hier unaufgefordet zugesendete Massen-E-Mails, können Werbung enthalten, aber auch Malware oder einfach sonstiges "unnötiges Zeug"
Web = World Wide Web = WWW = ein Dienst des Internetes
Website = kompletter Web-Auftritt eines Anbieters (egal ob privat oder geschäftlich). Site = englisch für "Platz"
Homepage = die Startseite einer Website
Webseite = Webpage = eine(!) Seite einer Website. Auch wenn das deutsche Wort Seite so klingt wie das englische Site, so hat es doch eine andere Bedeutung, also Webseite ist nicht gleich Website!

allgemeine Links:

Achtung: Im Gegensatz zu gedruckten Werken, muss im Internet nicht deutlich zwischen redaktionellem Inhalt und Werbung unterschieden werden. Die Folge ist, dass oft Werbung exakt so gestaltet ist, wie es der normale, neutrale und informative Text auch ist. Das Internet ist auf weite Strecken eben leider nicht mit der seriösen Presse gleichzusetzen. Also trauen Sie Angeboten und Versprechungen im Internet nur sehr bedingt.
Wir können für den Inhalt der Links keinerlei Gewähr eingehen. Zum Zeitpunkt der Erstellung dieser Seite schien er aber im Rahmen der einschränkenden Bemerkungen unverfänglich zu sein. Komplexe Sites wurden auch zum Zeitpunkt der Verlinkung nicht komplett analysiert. Sollten Inhalte gegen Gesetze verstoßen, distanzieren wir uns ausdrücklich davon und bitten um sofortige Benachrichtigung, damit wir den Link berichtigen oder löschen können. Bedenken Sie bitte auch, dass das Internet - soweit es überhaupt deutschem Recht unterworfen ist - sich nicht an dem deutschen Presserecht, sondern an dem Teledienstegesetz bzw. am Mediendienste-Staatsvertrag orientieren muss. Ein klare Trennung zwischen einem redaktionellem und Werbeinhalt wäre wünschenswert, aber aus kommerziellen Gründen wird es gerne unterlassen oder sehr gering gehalten.

http://www.glossar.de/glossar/index.htm ein Glossar über Begriffe aus der IT-Welt. Aber Achtung: auch hier ist keine ordentliche seriöse Trennung zwischen redaktionellem und bezahltem (bzw. geld-bringendem) Inhalt im Sinne des Pressegesetzes. Weder vollständig, noch fehlerfrei oder immer aktuell, aber doch recht brauchbar.

http://www.av-test.org/index.php3?lang=de hier erscheinen in unregelmäßigen und viel zu großen Abständen Tests von Antivirenprogrammen. Die Tests sind im Allgemeinen Auftragsarbeiten.

http://www.tu-berlin.de/www/software/hoax.shtml auch http://www.hoax-info.de/ DIE Seite schlechthin über Hoaxes, aber auch über Viren. Ein Hoax ist im besten Fall einfach ein (übler) Scherz. Wenn Sie eine zweifelhafte Email mit einer Virenwarnung oder einem seltsamen Bittbrief leider aufgemacht haben, schauen Sie hier nach und Sie werden feststellen dass Sie vermutlich nicht der erste waren. Auch die berühmt-berüchtigten "Nigeria-Briefe" sind hier verewigt, obwohl sie natürlich kein Hoax sondern ein echter Betrugsversuch sind. Übrigens kamen die Nigeriabriefe früher per "echter" Post, dann per Fax und heute eben per Email.

http://www.computerbetrug.de befasst sich eben mit Betrug bzw. Betrugsversuch via Computer und Internet. Hauptschwerpunkt sind Dialer, Online-Auktionen, Kreditkartensicherheit. An und für sich recht gut, aber einer der Unterstützer der Site steht in höchst zweifelhaften Ruf.