|
Ihre Internetsitzungen im WWW hinterlassen Spuren auf Ihrem PC.
Dass WWW-Verweise ihre Farbe ändern, wenn Sie das Angebot besucht haben, ist praktisch. So erkennen Sie in Verzeichnissen auf einen Blick, welchen Links Sie bereits gefolgt sind. Allerdings kann
damit auf Ihrem Bildschirm auch jeder andere sehen, wo Ihre Interessen liegen.
ABHILFE:
Setzen Sie die Anzeige der gesehenen Seiten in Ihrem WWW-Zugangsprogramm gelegentlich zurück! Die Möglichkeit
dazu haben Sie im Einstellungs-Menü Ihres Browsers. Hier können Sie auch angeben, nach wievielen Tagen genutzte Links automatisch wieder in der Standardfarbe dargestellt werden. Vergeben Sie identische Farben für
genutzte und frische Links! Wenn Sie auf die Farbänderung verzichten können, schalten Sie sie einfach komplett ab. Auch das geht über das Einstellungsmenü, setzen Sie hier für genutzte und ungenutzte Links einfach
die gleiche Farbe.
Der Cache-Speicher
Die WWW-Zugangsprogramme legen alle Internet-Seiten, die Sie sich angesehen haben, in einen Zwischenspeicher auf der Festplatte. Beim nächsten Besuch muß die Seite dann nicht mehr aus dem
Internet geladen werden, sondern kömmt direkt von der Festplatte. Das spart Zeit, geht aber auf Kosten des Datenschutzes: Der Zwischenspeicher ist ein genaues Tagebuch Ihrer WWW-Streifzüge - wer Zugriff
auf Ihre Festplatte hat, kennt auch Ihre Lieblingsangebote.
ABHILFE:
Löschen Sie den Zwischenspeicher, entweder über einen entsprechenden Menüpunkt in Ihrem
WWW-Zugangsprogramm oder direkt über das Dateiverzeichnis. Bei Netscape verstecken sich die gespeicherten Seiten im Unterverzeichnis "Cache".
Cookies
Manche WWW-Angebote speichern kleine Erinnerungsdateien auf Ihrer Festplatte, sie werden Cookies
genannt. Eigentlich ermöglichen die Cookies einem WWW-Anbieter, Besucher als Stammkunden zu identifizieren. Das bedeutet aber, daß auf Ihrer Festplatte die Namen der Angebote in einer Datei
gespeichert bleiben. Sehen Sie selbst nach. Wenn Sie Netscape benutzen, finden Sie im Programmverzeichnis die Datei "Cookies.txt". Sie läßt sich mit jedem Textverarbeitungsprogramm öffnen
und lesen, von Ihnen und von jedem, der Zugriff auf Ihren Computer hat und sich dafür interessiert, welche WWW-Angebote Sie besuchen.
ABHILFE:
Akzeptieren Sie keine Cookies! Die neueren Versionen der WWW-Zugangsprogramme warnen mit einer Dialogbox, wenn ein WWW-Anbieter ein Cookie setzen will. Lehnen Sie die Annahme einfach ab - meist
hat das keine Auswirkungen auf die Lesbarkeit der Seiten. Löschen Sie die Datei Cookies.txt! Auf die Funktionsfähigkeit Ihres WWW-Zugangs hat das keine Auswirkung. Einzige Ausnahme: Einige
WWW-Seiten lassen sich so einstellen, daß Sie mit Ihrem Namen begrüßt werden oder automatisch eine individuelle Auswahl von Nachrichten angezeigt bekommen. Wenn die Cookie-Datei gelöscht ist, geht das nicht mehr.
Abonnements
Nutzen Sie Newsgroups? Diese Diskussionsgruppen im Internet sind Foren für eine unüberschaubare
Vielzahl von Themen. Bereits am Namen läßt sich erkennen, über was in einer bestimmten Gruppe diskutiert wird. Damit Sie alle Diskussionsbeiträge automatisch bekommen, können Sie die Gruppen
abonnieren. Das entspricht dem Lesezeichen, das Sie für WWW-Seiten anlegen können. Ihr "Newsreader" - das Zugangsprogramm für “Diskussionsbretter” - führt also eine Liste aller abonnierten Gruppen.
ABHILFE:
Richten Sie keine Dauerabos für kritische Diskussionsgruppen ein! Sie können jede Gruppe auch einfach dann anwählen, wenn Sie die Beiträge gerade lesen wollen.
Adressbücher
Wenn Computer als Kommunikationszentrale dienen, werden für jede Funktion eigene Programme
installiert. Und jedes Programm bringt sein eigenes Adreßbuch mit. Unter Windows kommen 5 oder mehr über verschiedene Verzeichnisse verteilte Adreßbücher vor. Manche von ihnen werden automatisch gefüllt,
ohne daß Sie es bemerken. Die Einträge im E-Mail-Adreßbuch bleiben z.B. auch bestehen, wenn alle E-Mails gelöscht wurden. Wer seinen Arbeitsplatz wechselt, hinterläßt auf seinem alten Rechner also eine
Liste aller Korrespondenzpartner.
ABHILFE:
Prüfen Sie, ob neue Software ein eigenes Adreßbuch anlegt! Faxprogramme wie WinFax oder Organizer
wie Outlook greifen einerseits auf ein zentrales Windows-Adreßbuch zu, legen zusätzlich aber auch eigene Verzeichnisse an. Durch die Verknüpfung verschiedener Listen ist nicht immer nachvollziehbar, in
welchen Dateien persönliche Daten gespeichert sind. Löschen Sie die gesamte Festplatte! Ihr Systembetreuer wird Sie hassen, bestehen Sie trotzdem darauf: Nur eine leere Festplatte garantiert, daß
keine vertraulichen Daten mehr vorhanden sind. Windows speichert Daten wie E-Mail-Adressen (aber auch Programmeinstellungen, Paßwörter und vergangene Aktionen) an vielen versteckten Stellen. Wenn Sie die
Arbeitsstelle wechseln, Ihr PC ausgetauscht wird oder Sie Ihren privaten Computer verkaufen, ist ein Säuberungsversuch der Festplatte fast immer erfolglos - einige persönliche Spuren werden bleiben.
Ihre WWW-Besuche lassen sich nachvollziehen
Der Provider kann herausfinden, was Sie aus dem Internet anfordern. Und wenn ihn Ihr Chef fragt, wird er
es ausplaudern. Anders als bei Telefonverbindungen ist es rechtlich noch nicht geklärt, ob der Abruf von WWW-Seiten erfaßt und dem Arbeitgeber mitgeteilt werden darf. Nun ist es einfacher, eine Liste der
angewählten Telefonnummern zu erstellen als Ihr WWW-Verhalten aufzuzeichnen. In der Regel wird Ihr Chef also auf die Überwachung verzichten - es sei denn, er sammelt Argumente gegen Sie. Übrigens:
Wenn Sie in AOL oder T-Online ein Unterkonto (also eine Mitbenutzerkennung) benutzen und der Hauptkunde die Rechnung bezahlt, erfährt der automatisch Ihre Einwahlzeiten, nicht aber die Art der genutzten Angebote.
ABHILFE:
Führen Sie vertrauliche Recherchen per Onlinedienst durch! Keiner der großen Onlinedienste hat die Zeit
oder Kapazität, das WWW-Verhalten eines einzelnen Kunden zu erfassen. Wenn Sie ganz sicher gehen wollen und beide Möglichkeiten haben, nutzen Sie für vertrauliche WWW-Recherchen also nicht den Weg
über das Firmennetzwerk zum Internet-Provider, sondern gehen Sie an Ihren eigenen Rechner zu Hause und surfen dort auf eigene Rechnung im Web.
Jeder Nutzer hinterläßt im Internet seine Spur
Suchmaschinen sind ein beeindruckendes Hilfsmittel zur Informationsbeschaffung im Internet. Bestimmte
Angebote erlauben eine Volltext-Recherche nach jedem beliebigen Stichwort in mehr als 90 Millionen Internet-Dokumenten. Das bedeutet aber auch, daß Ihr Name aufgespürt werden kann, wo immer Sie ihn
hinterlassen haben: Jeder Eintrag in einem Gästebuch, jeder Beitrag zu einer Diskussionsgruppe wird über Ihren Namen gefunden.
ABHILFE:
Benutzen Sie Kürzel statt des vollen Namens! Bei Gästebüchern oder Diskussionsgruppen zählt Ihre Meinung, nicht der Name. Bei häufigen Nachnamen reicht es bereits, den Rufnamen abzukürzen und die
Suche wird deutlich erschwert. Denken Sie daran, daß auch Ihre E-Mail-Adresse als Suchbegriff verwendet werden kann. Nutzen Sie einen Anonymisierungs-Dienst! Wenn Sie ganz sicher gehen wollen, daß Ihr
Name unbekannt bleibt, können Sie den Weiterleitungsservice einiger WWW-Angebote nutzen. Hier entfernt ein zwischengeschalteter Computer alle Hinweise, die Sie identifizierbar machen würden. Bei
Mißbrauch geht der Schutz allerdings verloren, das behalten sich die Betreiber vor.
”Schlimmer” Finger
Per Zusatzprogramm oder über bestimmte WWW-Seiten können damit Informationen vom Zentralcomputer
eines Netzwerk-Teilnehmers abgerufen werden: Zum Beispiel, seit wann der Nutzer bei diesem Rechner angemeldet ist, wie sein voller Name lautet und wann er zuletzt seine Post gelesen hat. Das sind nun
keine hochsensiblen Daten, andererseits gehen sie Außenstehende aber auch nichts an. Wer das Internet über einen Onlinedienst nutzt, ist nicht per Finger abzufragen. An vielen Universitäten ist die Funktion aber
noch möglich.
ABHILFE:
Fingern Sie sich selbst an! Überprüfen Sie, ob Sie über Ihren Internet-Zugang "auszufingern" sind und
welche Daten dadurch weltweit zur Verfügung stehen. Am einfachsten geht das über eine Finger-Seite im WWW, Sie brauchen dann kein Zusatzprogramm für die Abfrage. Sprechen Sie mit Ihrem Systembetreuer!
Wenn Sie nicht wollen, daß jeder Ihre Arbeitszeiten per Finger überprüfen kann, lassen Sie die Funktion einfach sperren.
Ihre Position wird geortet
Provider wollen es Ihnen leichter machen, Kontakt zu anderen Nutzern zu finden. Manche Onlinedienste
haben deshalb Funktionen, über die Ihr Aufenthaltsort innerhalb des Diensts mit ein paar Einschränkungen
festgestellt werden kann. In AOL kann jeder Ihren Namen in seine "Buddy-List" eingeben. Er erfährt dann, ob Sie gerade online sind und in welchem öffentlichen Chat-Bereich Sie sich aufhalten.
ABHILFE:
Benutzen Sie einen Zweitnamen oder ein Pseudonym! AOL gibt Ihnen die Möglichkeit, ohne Zusatzkosten
bis zu vier weitere Benutzernamen einzurichten. Legen Sie sich einfach einen zweiten Namen zu, wenn Sie sich inkognito bewegen wollen.
Spione
Ihnen wird ein Programm untergeschoben, das Daten auf Ihrer Festplatte liest und unbemerkt an einen Dritten überträgt. Technisch ist das kein Problem. Sobald Ihre Verbindung zum Internet besteht, können
Sie nicht mehr überprüfen, welche Daten durch die Leitung gehen. Wenn Sie eine interne ISDN-Karte benutzen, kann sich Ihr Rechner sogar selbständig in das Netz einwählen, ohne daß Sie gewarnt werden.
Modembesitzer sind hier allerdings nur geringfügig besser gestellt: Ihr Gerät gibt bei der Anwahl wenigstens Geräusche von sich.
ABHILFE:
Wenn Sie Microfts Internet-Erweiterung Active X benutzen oder Software aus dem Internet installieren, läßt sich das Risiko der Ausspähung nie ausschließen. Installieren Sie ein Antiviren-Programm wie z.B. NAV.
und zusätzl. Ad-aware und eine Firewall.
Sicherheitslöcher bei E-Mails
E-Mails sind harmlos solange sie nur aus Text bestehen. Sobald elektronischer Post allerdings ein
Dateianhang beigefügt ist, besteht höchste Gefahr: In einigen Mailprogrammen (zum Beispiel Outlook und Exchange von Microsoft) lassen sich Dateien per Maus-Doppelklick öffnen. Das ist praktisch, wenn damit
ein angehängtes Word-Dokument gleich in der Textverabeitung startet - und absolut zerstörerisch, wenn der Dateianhang ein Sabotageprogramm ist.
ABHILFE:
Rufen Sie keine Dateianhänge auf, die von unbekannten Absendern stammen! Anti-Viren-Programme bringen keine volle Sicherheit, sie scheitern schon an einfachsten Sabotageprogrammen. Besondere
Gefahren bergen Dateien mit der Namensendung .DOC oder .XLS (Makro-Viren), .EXE oder .COM (Viren) und .BAT (Sabotage). Ein Beispiel zeigt, wie leicht Computer per E-Mail sabotiert werden können:
Schreiben Sie in den Editor (ein kleines Hilfsprogramm im Windows-Menü "Zubehör") einfach den Text "del
C:\windows\winsock3.dll" und speichern Sie die Datei unter dem Namen "test.bat" ab. Als Dateianhang per E-Mail verschickt, reicht beim Empfänger ein Doppelklick auf das Dateisymbol, um den
Internet-Zugang zu zerstören.
Provider
Der technische Aufbau des Internets erschwert das Abfangen von E-Mails: Jeder Datentransfer läuft zwar
über eine Vielzahl von Zwischenstationen, aber es ist kaum vorherzusehen, welchen Weg Ihre Post genau nehmen wird. Auch wenn der Betreiber eines der Post-Umschlagplätze Ihre Nachrichten gerne lesen
würde, wird er also immer nur einige Datenhäppchen erwischen. Wichtige Ausnahme: An Ihrem Einwahlpunkt und an dem des Empfängers liegen die Nachrichten vollständig vor. Ihr Internet-Provider kann
also alles lesen, was Sie versenden oder bekommen.
ABHILFE:
Wählen Sie Ihren Provider sorgfältig aus! Wenn Sie Industriespionage fremder Geheimdienste fürchten
müssen, werden Sie zögern, Ihre Nachrichten einem US-basierten Onlinedienst anzuvertrauen - hier mag der persönliche Kontakt zu einem kleinen örtlichen Provider mehr Sicherheit durch Loyalität garantieren.
Umgekehrt haben die großen Datenspediteure eigene Sicherheitsabteilungen, die das eigene Personal auf Zuverlässigkeit überprüfen. Bei einer kleinen Firma sind Sie auf Ihr persönliches Gespür für
Vetrauenwürdigkeit angewiesen. Verschlüsseln Sie Ihre elektronische Post! Wirklich beruhigt können Sie nur dann sein, wenn Sie eigene Vorkehrungen zur Sicherung der E-Mails treffen. Früher waren
Verschlüsselungsprogramme langsam und kompliziert in der Bedienung. Inzwischen sind diese Nachteile behoben.
Fernbedienung
Ihr elektronisches Postfach läßt sich weltweit von jedem beliebigen Netzcomputer aus abfragen. Das ist
ein Vorteil, wenn Sie auf Reisen sind - und ein ständiges Sicherheitsproblem. Auf dem privaten PC oder im geschlossenen Firmennetzwerk wird die Paßwort-Sicherheit oft nachlässig gehandhabt. Das führt vielleicht
zu keinen größeren Sicherheitsnachteilen: Ein Unbefugter müßte sich erst körperlichen Zugang zu Ihrem Computer verschaffen, um Zugriff auf die Daten zu bekommen. Anders beim E-Mail-Postfach: Per
Fernabfrage kann hier jeder unbemerkt mitlesen, der Ihr Paßwort kennt.
ABHILFE:
Halten Sie Ihr Paßwort geheim! Diesen Tip lesen Sie immer wieder - aber oft wird er ignoriert. Es ist
einfach praktisch, wenn der Praktikant und die Aushilfssekretärin auch mal die Mails der Kollegen abrufen können, oder wenn das ganze Team ein einheitliches Paßwort benutzt und so niemand sein eigenes
vergessen kann. Aber acht Wochen später arbeitet der Praktikant vielleicht bei der Konkurrenz - und kann Ihre Internet-Mails von dort aus weiterhin bequem abrufen. Löschen Sie alte E-Mails aus dem Postfach!
Ungelesene Post wird auf einem Netzcomputer ("Server") gespeichert und erst auf die Festplatte übertragen, wenn Sie die Nachrichten abrufen. In Ihrem Mailprogramm können Sie bestimmen, ob die
Nachrichten dann vom Server gelöscht oder dort weiter aufbewahrt werden sollen. Entscheiden Sie sich für das Löschen! Nur auf Ihrer eigenen Festplatte sind die Nachrichten vor unbefugter Fernabfrage sicher.
Vorsicht an fremden Computern! Wichtige Ausnahme zur vorhergehenden Regel: Mailabfrage von einem fremden Rechner aus. Wenn Sie beim Messerundgang oder Kundenbesuch Ihre Nachrichten an einem
öffentlichen Rechner abfragen, darf die Post natürlich nicht im lokalen Speicher bleiben.
Festplatte
Ihr Netzzugang ist paßwortgesichert, Ihre Mails sind verschlüsselt und sogar Ihr PC läßt sich nur in Betrieb setzen, wenn Sie ein Geheimwort eingeben. Reicht das? Leider nicht, denn die
Verschlüsselungsprogramme für E-Mails haben eine gefährliche Sicherheitslücke: Sie wirken nur beim Transport, nicht aber beim Empfänger. Weil die zur Entschlüsselung nötigen Informationen auf Ihrer
Festplatte gespeichert werden, kann jeder mit Zugang zu Ihrem Computer die Post entschlüsseln und lesen.
ABHILFE:
Benutzen Sie zusätzlich ein Programm zur lokalen Dateiverschlüsselung!
Falscher Klick
Die peinlichsten E-Mail-Katastrophen entstehen durch ein einfaches Versehen: Wenn ein
E-Mail-Empfänger nicht in die Adreßzeile eingetippt, sondern aus einer Liste ausgewählt wird, sind Irrtümer nicht ausgeschlossen. Ein Klick auf den falschen Namen, eine Zeile zu hoch, und schon gehen die
neuesten Bilanzdaten nicht an den eigenen Abteilungsleiter, sondern an den Geschäftsführer der Konkurrenz.
ABHILFE:
Sortieren Sie die Einträge Ihres elektronischen Adreßbuchs in verschiedene Ordner! Legen Sie
Unterverzeichnisse zum Beispiel für "Kollegen", "Private Kontakte" und "Externe" an. Fehlklicks sind damit
zwar nicht ausgeschlossen, aber weit weniger folgenschwer: In jeder Liste stehen durch die Ordner-Trennung immer nur Empfänger, die zu ähnlichen Bereichen gehören.
|
