|
|
|
|
Wie sicher ist man im Internet? 
|
 Sicher im Netz?Security on the netTeil 5 von 6 |
|
Was macht Webseiten gefährlich?
|
web Auf Webseiten können sich verschiedene potentiell gefährliche Dinge befinden. Dies sind dhtml (dynamic html), java applets, javascript, vbscript sowie active-x. dhtml, javascript und vbscript sind ungefährlich was manipulationen an ihrem Rechner angeht. In allen drei Fällen handelt es sich im wesentlichen um Programmiersprachen mit denen Webseiten erstellt werden können, die einen höheren grad an Interaktivität aufweisen. Die merkwürdigen Daufschriften die verhindern das man den Fortschrittsmelder sehen kann werden beispielsweise gerne mit javascript programmiert. Problematisch sind die Skriptsprachen eher von einem psychologischen Standpunkt aus. Mit Hilfe dieser Sprachen ist es möglich, einer Webseite das aussehen einer anderen Webseite zu verleihen - dies bietet die z.b. Moeglichkeit Passworte zu stehlen. Beispiel: Als AOL user betrachten Sie die seite www.badboys.com/attack_here.htm. Die seite beginnt sich aufzubauen, nimmt dann aber das aussehen Ihres AOL-Login Fensters an. Über den textfelder in denen Sie den Usernamen und das Passwort eingeben können, steht der Text: 'Lieber AOL-Anwender, es gibt momentan ein kleines Problem mit unserer User-Datenbank. Bitte melden Sie sich kurz nochmals an, da wir Sie sonst von AOL trennen müssen.'. Wenn Sie nun Ihr Passwort eingeben, haben die bad boys ein Passwort mehr .... Bei Java Applets handelt es sich um kleine Programme die in der Programmiersprache Java geschrieben wurden. Diese Programme werden nicht direkt von ihrem Betriebssystem bzw. der CPU ausgeführt, sondern werden im Kontext des Browsers gestartet. Der Browser kontrolliert dabei die Programme und gibt diesen keine Zugriffsmöglichkeiten auf 'gefährliche' Resourcen ihres Rechners. Dies ist zumindest in der Theorie so, in der Praxis ist niemand davon abgehalten Fehler im Browser, oder in der Implementierung der java virtual machine (so nennt man die Software die sich um die Ausführung und Kapselung der Java Programme kümmert) auszunutzen und dennoch böse Dinge anzustellen. Tendenziell sind Applets also verhältnismässig sicher, problematisch sind sie dennoch. Bei Active-x Controls (oder 'objekten') handelt es sich im wesentlichen um Programme, die ohne Einschränkung alle Resourcen ihres Rechners verwenden können. Solche Objekte unterliegen keinerlei Beschränkung - die einzige Absicherung die Aie haben ist ein vertrauens-basiertes Sicherungsmodell: bevor der Browser ein active-x control auf Ihren Rechner losläßt, fragt er, ob Sie dies wünschen. Dabei wird in dieser Frage der Name des Herstellers des Controls angezeigt. Wenn Sie sich also zum Beispiel auf www.microsoft.com befinden und der Browser fragt Sie, ob Sie das 'navigation' control der microsoft.corp ausführen möchten, sind Sie vermutlich auf der sicheren seite. (Hinweis: Ich habe mich bisher nicht damit auseinandergesetzt wie leicht diese Informationen gefälscht werden können, gehe aber davon aus das das keine goßen Probleme macht. Active-x Elemente sind also die gefährlichsten Teile eine Website. irc Internet Relay Chat ist völlig ungefählich. Hier werden ausschliesslich Texte hin- und hergeschoben. Ob die Implementierung des von Ihnen verwendeten IRC-Clients ebenfalls sicher ist, ist eine andere Frage. ftp Für Dateien die per ftp auf den lokalen Rechner übertragen werden gelten die gleichen regeln wie für Dateien die aus einem Attachment stammen. Wenden Sie hier also die gleiche Vorsicht an, wie Sie das auch bei Dateien die Sie auf Diskette erhalten tun. Keine Schokolade von Fremden annehmen! |