Wer bei einer bestehenden TCP/IP-Verbindung
auf das Modemsymbol der Windows 95-Statusleiste klickt, öffnet
einen Dialog, der anzeigt, wie viele Bytes seit Bestehen der Verbindung
effektiv empfangen und wie viele übertragen wurden (Bild).
Bereits nach drei Stunden Internet-Verbindung
wurden hier 600 KByte an Daten vom PC verschickt.
Was geht hier raus?
Unschwer ist zu erkennen, daß nicht nur viel
empfangen, sondern auch verdammt viel gesendet wird. Ein Teil
der versendeten Daten wird wohl für das Übertragungsprotokoll
anfallen, wieviel ist allerdings die Frage. Auf das, was drüber
hinaus übertragen wird, haben auch Experten nur eine unangenehme
Antwort:
"Was die da machen, weiß keine Sau.
(Thomas Wölfer)
Viele Risikofaktoren!
Trotz der vielen Fragezeichen bei der Sicherheit
wird das Internet jetzt um noch unkalkulierbarere Faktoren bereichert:
ActiveX macht das WWW multimedialer, VB-Script
und Java bringen uns die totale Interaktivität.
Aber: Wer einen Internet-Browser mit neuester Technologie anschafft,
holt sich einen nicht kalkulierbaren Risikofaktor auf seine Festplatte.
Die neuen Techniken gestatten es unter anderem, daß ein
Browser per Downloads aus dem Internet erweitert (oder verändert!)
werden kann. Will eine WWW-Page beispielsweise eine Animation
bei Dir abspielen und findet keinen geeigneten Player, kann folgendes
passieren: In Deinem Browser meldet sich die sendende WWW-Page
und fragt nach, ob sie die "fehlende Komponente bei
Dir installieren darf (Bild).
No risk no life.
Damit steckst Du in einer verdammt tückischen
Situation: Statt der erhofften "Zusatzfunktionalität
kann sich in der neuen Komponente auch eine Bombe verstecken.
Die muß sich nicht unbedingt im Formatieren Deiner Festplatte(n)
äußern, sondern kann auch ganz andere Dinge tun, von
denen Du überhaupt nichts mitkriegst. So kann Dir jemand
beispielsweise ein Schnüffelprogramm installieren, das Dein
System auskundschaftet, diverse Daten "klaut und bei
Deinem nächsten Login ins Internet alle ausspionierten Informationen
an eine bestimmte Adresse übermittelt, ohne daß Du
dies bemerkst. Die Internet-TCP/IP-Schnittstelle und die "Browser-Programmier-Technologien
sind für jedermann zugänglich dokumentiert, selbst ein
Einsteiger ist nach Studium der Unterlagen dazu in der Lage, "Spionageprogramme
zu entwickeln.
So etwas kann beim Surfen ab sofort
jederzeit vorkommen: Der Klick auf Ok ist gleichbedeutend mit
"no risk no life.
Datenklau im Hintergrund!
Daß auch die, die es wissen müßten,
kein uneingeschränktes Vertrauen in die neuen Technologien
haben, macht ein Blick ins Kleingedruckte klar. Der Dialogtext
im Bild stammt aus den Lizenzvereinbarungen, die zu Beginn des
Internet Explorer Setups eingeblendet
(aber selten bis zum Ende gescrollt) werden (siehe Bild nächste
Seite):
Klar: Die modernen Browser wie der Internet Explorer
bieten zwar eine Unmenge an Sicherheitsoptionen, die beispielsweise
verhindern, daß sich ein Programm automatisch ohne nachzufragen
einnisten kann, bewährt haben sich die gerade erst erfundenen
Mechanismen allerdings noch nicht.
Kleingedrucktes in Sachen "Java
- das Vertrauen in die neue Technologie hat seine Grenzen, wie
hier im Lizenzvertrag zum Internet Explorer nachzulesen.
Mit diesen elektronischen "Authenticode-Zertifikaten
will Microsoft sicherstellen, daß es beim Surfen im Internet
zu keinem Download und Einnisten unerwünschter Programme
kommt.
Ein ganz neues Verfahren
Über sogenannte Zertifikate
(siehe Bild) will Microsoft ein Instrumentarium schaffen, mit
dem sich seriöse WWW-Anbieter als solche mitteilen können.
So vielversprechend das alles klingt, Du solltest Dir klarmachen,
daß all diese Sicherheitsmechanismen noch in den Kinderschuhen
stecken, gerade erst erfunden und gerade erst ausprobiert werden!
Meine Empfehlung: Mißtrauen, wo immer es geht!
|
|
|