[ Menu ]

Sicher im Internet unterwegs

Beitrag drucken

Montag, 14. Juli 2008

Sichere Konfiguration des Internetzugangs

Grundsätzlich sollte man nur NAT-Firewall-Router (siehe auch „Personal Firewalls“ oben) für die Verbindung ins Internet verwenden, um die Hürden für ein Eindringen ins lokale Netzwerk und in den eigenen Computer möglichst hoch zu halten. NAT-Router trennen das lokale Netzwerk vom Internet, indem die lokalen Rechner einem anderen IP-Adressbereich zugeordnet werden, der von aussen nicht sichtbar ist. Bei den meisten Geräten ist diese Funktion mittlerweile ab Werk aktiviert (sonst unbedingt aktivieren!).

Üblicherweise beherbergen die Geräte für den Heim- und Kleinbetrieb einen DCHP-Server, der den intern angeschlossenen Rechnern ihre IP-Adresse dynamisch und automatisch zuweist. Die eingebaute Firewall verhindert zusätzlich unerwünschten Datenverkehr von aussen nach innen und je nach Konfiguration auch von innen nach aussen.

Viele diese Geräte bieten die Möglichkeit eines Fernzugangs (remote access), um die Einstellungen auch von ausserhalb des heimischen Netzes administrieren zu können. Diese Funktion sollte möglichst deaktiviert werden, da sie meist nur mit einem einfachen Passwort geschützt werden kann und ein grosses Sicherheitsrisiko darstellt. Ein Angreifer könnte leicht die Kontrolle über den Internetzugang des Benutzers übernehmen und dabei die Einstellungen manipulieren.

Einige der Geräte bieten die Möglichkeit, den Datenverkehr mit bestimmten Teilnehmern zu unterbinden (Einstellung z.B. bei Netgear-Routern unter „» Zugriffsbeschränkung » Site sperren“). So lassen sich Domains aussperren, die unerwünschte Werbung schicken oder das Nutzungsverhalten ausspionieren möchten. Folgende Domains habe ich für mein Netzwerk gesperrt:

  • adition.com
  • advertising.com
  • advertlets.com
  • alexa.com
  • doubleclick.com
  • doubleclick.net
  • etracker.com
  • etracker.de
  • google-analytics.com
  • hitbox.com
  • valueclick.com
  • webtrends.com

Falls nicht in der Router-Firewall dann können diese Domains alternativ auch im Adblock-Plus oder in der lokalen Personal Firewall gesperrt werden.

Wer ein Wireless LAN (WLAN) nutzt, sollte sicherstellen, dass die Verbindung mit WPA bzw. WPA-2 verschlüsselt gesichert wird. Viele Geräte verwenden heute standardmässig leider immer noch das veraltete WEP, das von einem Profi innert wenigen Minuten geknackt werden kann.

Werden verdächtige Vorkommnisse bemerkt, so ist im Zweifelsfall die Internetverbindung lieber sofort zu beenden und die verdächtige Anwendung zu sperren. Gerade bei der Benutzung von Hotspots muss davon ausgegangen werden, dass die Verbindung von jedem mitgehört werden kann.

Das ADSL- oder Kabel-Modem sowie den Rechner kann man bei Nichtgebrauch abstellen. Das hat neben der Stromeinsparung auch den Vorteil, dass das eigene System zumindes während dieser Zeit von aussen garantiert nicht angreifbar ist und auch nicht als Botnetz-Zombie missbraucht werden kann. Vor allem ausser Haus sollten Drahtlosverbindungen wie WLAN und Bluetooth nur angeschaltet werden, wenn sie wirklich benutzt werden, und auch dies nur so lange, wie sie wirklich benötigt werden.

Seiten: «   1 2 3 4 5 6 7 8 9 10 11 12   »



4 Kommentare

  1. Kommentar von Bernd Lampen
    Dienstag, 22. Juli 2008; 15:45

    Für sicher im Internet gelten 2 Regeln:

    1. Niemals irgendwelche persönlichen Daten angeben

    2. Ein Mac benutzen

  2. Kommentar von Gerald - hyperkontext
    Dienstag, 5. August 2008; 11:22

    Bezugnahme:
    Juli 2008 im Kontext (Abschnitt 3)

    […] Levente Dobszay hat einen tollen Beitrag – wir können fast sagen, eine kleine Anleitung – verfasst, wie wir uns im Internet verhalten sollten, um auf der sicheren Seite zu sein. Dieser informative Artikel ist nicht nur für Anfänger. […]

  3. Kommentar von LD
    Samstag, 9. August 2008; 18:32

    @Bernd: Einen Mac zu nutzen, mag vor manchen Schädlingen schützen, da Apples Plattform auf Grund der geringeren Verbreitung für Angreifer weniger attraktiv ist. Entsprechend weniger Malware wird für den Mac entwickelt. Es wäre schön, wenn man damit bereits auf der sicheren Seite wäre. Leider ist dem nicht ganz so. Man kann aber auch ein Windows-System ebenso sicher betreiben, wenn man sich ein ein paar Grundregeln hält und weiss, was man tut.

  4. Kommentar von gerald
    Freitag, 15. August 2008; 22:46

    Sensible Informationen wie Kreditkarten-/Kontodaten sollten niemals auf dem PC gespeichert werden. Nur hat man manche Risiken einfach nicht vollends unter Kontrolle – zum Beispiel den Einkauf in Online-Shops. Wenn diese keine vernüftige Verschlüsselung verwenden, dann sind die Kreditkartendaten des Käufers ein gefundenes Fressen