GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
RICO Power-User Beiträge: 197 | Gesendet: 15:29 - 08.01.2006 --===Workshop: Sicherer surfen mit dem Internet Explorer===- -Sicherer surfen mit dem Internet Explorer 5.5, 6x -===Keine Aktion ohne Erlaubnis===- Die Standardinstallation der Software muss man allerdings in punkto Sicherheit und Geschwindigkeit nachbessern. Mit wenigen Mausklicks kann man die Standardeinstellungen des Internet Explorers so verändern, dass Web-Seiten merklich flotter aufgebaut werden. Doch zuvor ist es wichtig, den Internet Explorer so konfigurieren, dass er ein Höchstmaß an Sicherheit gegen Bedrohungen aus dem Internet bietet. Die Grundeinstellungen des Browsers lassen sich so verändern, dass seine Sicherheitslücken geschlossen oder zumindest verkleinert werden können. Zunächst sollte man als sicherheitsbewusster Anwender den Browser so konfigurieren, dass er einen über seine Absichten informiert und keine kritischen Aktionen ohne Bestätigung durchführt. Diese Meldungen erscheinen vielleicht lästig. Doch die Sicherheit hat ihren Preis und der Aufwand lohnt sich. + Bevor Sie sich Ihrem Browser zuwenden, kontrollieren Sie erst einmal die Einstellung des Servertyps. Doppelklicken Sie dazu auf -Arbeitsplatz- und danach auf den Ordner -DFÜ-Netzwerk-. + Nach dem Rechtsklick auf Ihre Verbindung wählen Sie -Eigenschaften- und -Servertyp-. + Im unteren Bereich des Fensters sind die "Zulässigen Netzwerkprotokolle- aufgelistet. Nur vor der Option -TCP/IP- (Transmission Control Protocol/Internet-Protocol) sollte ein Häkchen stehen. -=Sicherheit kontra Funktionalität=- Jetzt geht es darum, die Sicherheitsoptionen des Internet Explorer ins Visier zu nehmen. Dazu klickt man auf die Kategorie -Extras- in der Browser-Menüleiste und wählt die -Internetoptionen- aus. Die entsprechenden Einstellungsmöglichkeiten finden sich auf dem Karteireiter -Sicherheit-. Im oberen Teil des Fensters werden vier Zonen aufgelistet, für die Sicherheitseinstellungen festgelegt werden können: -Internet-, -Lokales Intranet-, -Vertrauenswürdige Sites- und -Eingeschränkte Sites-. Klickt man auf die Internet-Weltkugel im linken oberen Bereich des Fensters, erscheint unter dem Auswahl-Fenster eine Kurz-Information über diese Zone. Die Zone -Internet- enthält alle Websites, die in keiner anderen Zone enthalten sind. Wurden noch keine Konfigurationen vorgenommen, enthält die Zone -Internet- also alle Websites. Über zwei Schaltflächen im unteren Fensterbereich kann der Anwender entweder die Sicherheitsstufe nach seinen Vorstellungen einrichten (-Stufe anpassen-), die von Microsoft empfohlene Standardeinstellung einstellen (-Standardstufe-) oder nach Veränderungen wieder herstellen. Vorkonfiguriert ist die mittlere Sicherheitsstufe. Beim Herunterregulieren unter den Standard -Mittel- öffnet sich ein Hinweis-Fenster, und der Internet Explorer verlangt vom Anwender eine ausdrückliche Bestätigung der Einstellung. Die mittlere Sicherheitsstufe versucht eine Balance zwischen Sicherheit beim Surfen und Funktionalität herzustellen. Bei hoher Sicherheit sind Funktionalität und Komfort des Interet Explorers eingeschränkt. Der Browser kann unter Umständen Webseiten nicht oder nur teilweise laden und fordert sehr häufig - etwa beim Akzeptieren von Cookies oder beim Surfen auf nicht als sicher eingestuften Webseiten - die explizite Bestätigung des Vorgangs durch den Nutzer. Einige Beispiele für die Unterschiede der vorkonfigurierten Sicherheitsstufen des Internet Explorers: _Hoch:_ + Ausführen von ActiveX-Steuerungselementen nur mit Eingabeaufforderung. + Download von signierten und unsignierten ActiveX-Steuerungselementen deaktiviert. + Cookies deaktiviert. + Java-Einstellungen auf -Hohe Sicherheit-. _Mittel:_ + ActiveX-Steuerungselemente sind prinzipiell aktiviert, als unsicher eingestufte ActiveX-Controls werden nicht ausgeführt. + Der Download von signierten ActiveX-Steuerungselementen erfolgt nach Eingabeaufforderung. Unsignierte Controls werden deaktiviert. + Cookies sind aktiviert. + Java-Einstellungen stehen auf -Hohe Sicherheit- _Niedrig:_ + ActiveX-Steuerungselemente werden ausgeführt, nur unsichere Steuerungselemente sind deaktiviert. + Der Download von signierten ActiveX-Steuerungselementen erfolgt nach Eingabeaufforderung. Unsichere Controls sind deaktiviert. + Cookies sind aktiviert. + Java-Einstellungen stehen auf -Mittlere Sicherheit- _Sehr niedrig:_ + ActiveX-Steuerungselemente aktiviert, unsichere Steuerungselemente werden nur nach Eingabeaufforderung ausgeführt. + Der Download von signierten ActiveX-Steuerungselementen ist aktiviert. Unsignierte ActiveX-Controls werden nach Bestätigung durch den Anwender heruntergeladen und ausgeführt. + Cookies sind aktiviert. + Java-Einstellungen stehen auf -Niedrige Sicherheit-. -=Individuelle Sicherheitsstrategie festlegen=- Um die Sicherheitseinstellungen auf die individuellen Bedürfnisse abzustimmen, klickt man auf die Schaltfläche -Stufe anpassen-. Anschließend öffnet sich das Fenster -Sicherheitseinstellungen- mit einer langen Liste von Optionen. Die ersten fünf Punkte beziehen sich auf den Umgang des Browsers mit ActiveX-Elementen. ActiveX gehört wie Java und Javascript zu den objektorientierten Programmiersprachen, mit denen sich Anwendungen erstellen lassen, die sowohl auf einem einzigen Computer laufen als auch auf Netzwerk-Servern und -Clients verteilt sein können. Sie eignen sich zur Programmierung kleinerer Anwendungsmodule (Applets) als Elemente einzelner Web-Seiten. Die in HTML-Seiten eingebetteten Java-Applets und ActiveX-Controls sind im Netzwerk übertragbar und werden auf dem Client statt auf dem Server ausgeführt. Das gefährliche an diesen ausführbaren Inhalte ist, dass sie, nachdem der Browser sie mit dem Aufrufen der Web-Seite geladen hat, auch automatisch ausgeführt werden. Die Inhalte können -aktiv- in die Systemressourcen des Nutzers eingreifen und Daten oder Passwörter auf der Festplatte zerstören, verändern oder gar Dritten zugänglich machen. Es besteht auch die Gefahr, das -Trojaner- aktiviert werden. Trojanische Pferde sind Programme, die neben ihrer dem Anwender bekannten Hauptfunktion unbemerkt weitere Aktionen ausführen. Ein Beispiel für Trojaner sind die so genannten -logischen Bomben-. Diese Programme werden bei bestimmten Voraussetzungen oder Bedingungen aktiviert, zum Beispiel einem bestimmten Datum oder einer Uhrzeit. Manche Trojaner werden beim Surfen durch das Starten ausführbarer Inhalte aktiviert. Browser sind zwar in der Lage, Webseiten darzustellen, aber nicht alle Bestandteile einer Seite können ohne Hilfe von zusätzlichen Programmen aufgebaut werden. Um zum Beispiel bestimmte Bildformate und Audiodateien darstellen zu können, greifen sie auf Java, JavaScript oder ActiveX-Elemente zurück. Browser führen Java-Applets und ActiveX-Controls zwar in besonders geschützten Bereichen aus, aber diese sind meist nicht -wasserdicht- programmiert. + Deaktivieren Sie die automatische Ausführung von ActiveX-Controls. Das automatische Starten dieses -Executable Contents- kann gefährlich sein. + Wollen Sie nicht völlig auf ausführbare Inhalte verzichten, aktivieren Sie die Option -Eingabeaufforderung- und entscheiden von Fall zu Fall, ob die Quelle sicher erscheint. -=Cookies: Ungefährlich, aber lästig=- Cookies sind Dateien, die Informationen über den Zustand einer HTTP-Verbindung (Hypertext Transfer Protocol) zwischen einem Client und einem Server sammeln, speichern und an den Sende-Server oder Dritte zurücksenden. Die einfachste Form von Cookies sind Zeichen, die vom Server erzeugt zum Browser übertragen werden. Dieser speichert sie zusammen mit der abgerufenen URL (Uniform Ressource Locator). Ruft der Nutzer im Laufe seiner Internet-Sitzung erneut die URL auf, überprüft der Browser Werte im Cookie (zum Beispiel Domain und Pfad) und überträgt bei Übereinstimmung die zu diesen Werten gehörenden Informationen automatisch an den jeweiligen Server. Cookies sind für Webanbieter interessant, um Informationen über die Surfgewohnheiten ihrer Nutzer zu sammeln und das Angebot eventuell darauf auszurichten. Sie sind keine ausführbaren Programme. Das bedeutet: Mit dem Akzeptieren eines Cookies kann kein direkter Schaden auf der Festplatte angerichtet werden. Cookies stellen aber ein gewisses Risiko für die Privatsphäre da, denn sie speichern Informationen über das Surfverhalten. Insgesamt sind sie aber eher eine Belästigung als ein Sicherheitsrisiko. Es gibt Webseiten, die nur zugänglich sind, wenn ein Cookie eingerichtet werden darf. Bei genereller Deaktivierung der Cookiefunktion ist man also von solchen Seiten ausgesperrt. Wählt man die Option -Eingabeaufforderung-, erscheint beim Surfen fast permanent die Meldung, dass der Server xy ein Cookie auf dem Rechner platzieren möchte. Hier gilt es wieder zwischen Sicherheit und Komfort abzuwägen. + Die Java-Einstellungen sollten Sie in den -Sicherheitsoptionen- des Internet Explorers auf -Hohe Sicherheit- einstellen. + Bei allen weiteren Einstellungen, zum Beispiel dem Senden unverschlüsselter Formulardaten, wählen Sie im Zweifelsfall den Punkt -Eingabeaufforderung-. + Die Einstellung der Sicherheitsstufe verläuft für die anderen Zonen (Intranet, vertrauenswürdige Sites und eingeschränkte Sites) ebenso. Die schnell lästig werdenden Warnmeldungen des Internet Explorer können reduziert werden, in dem man häufig besuchte, als vertrauenswürdig geltende Seiten zu den -Vertrauenswürdigen Sites- hinzufügt und die Sicherheitseinstellungen für diese Zone auf -Mittel- oder sogar -Niedrig- stellt. Standardmäßig wird der Zone für vertrauenswürdige Sites die Sicherheitsstufe -Sehr niedrig- zugewiesen. Dies ist nicht zu empfehlen, denn die Seite kann trotzdem Gefahren bergen. + Aktivieren Sie also die Zone -Vertrauenswürdige Sites- im oberen Auswahlfenster. + Klicken Sie anschließend auf den Button -Sites- und geben die Web-Adresse der Seite, die Sie dieser Zone hinzufügen wollen, in die entsprechende Zeile ein. So können die Restriktionen für die Zone -Internet- insgesamt hoch eingestellt bleiben, aber individuell für bestimmte Seiten heruntergesetzt werden. + Klicken Sie abschließend auf -Übernehmen- und -OK-. -=Nicht alles ist für Kinder geeignet=- Nach den Sicherheitszonen kann man nun einstellen, welche Inhalte angezeigt werden und welche nicht. Im obersten Feld des Karteireiters -Inhalt- kann der Anwender den Inhaltsratgeber von Microsoft aktivieren. Diese Funktion des Internet Explorers ist vor allem sinnvoll, wenn Kinder und Jugendliche im Netz surfen und deshalb bestimmte Seiten gesperrt werden sollen. + Klicken Sie auf die Schaltfläche -Aktivieren-. Vorkonfigurierte Filter stehen zu den Bereichen Gewalt, Nacktaufnahmen, Sex und Sprache zur Verfügung. + Über einen Regler können Sie festlegen, wie engmaschig der Filter arbeiten soll. Stufe 0 im Bereich Gewalt akzeptiert zum Beispiel überhaupt keine Webseiten mit Gewaltdarstellungen. Das Problem: die -Null--Einstufung ist recht rigide. Im Bereich Sex bekommt man bei Stufe 0 auch keine Darstellung von Küssen mehr zu sehen. + Wählen Sie die gewünschte Stufe aus und klicken auf -Übernehmen-. Über den zweiten Karteireiter -Gebilligte Sites- im Fenster -Inhaltsratgeber- gelangt man zur Freigabe oder Sperrung einzelner Web-Seiten. + Geben Sie die Webadresse einer Webseite ein, die Sie generell billigen. + Klicken Sie anschließend auf den Button -Immer-. Im Feld darunter erscheint die Webadresse mit einem grünen Häkchen. + Wollen Sie eine Seite generell sperren, geben Sie die Adresse ebenfalls ein und aktivieren -Nie.- Im Fenster wird die Adresse mit einem roten Zeichen versehen. + Durch Anklicken der eingetragenen Webseiten und Klicken auf den Button -Entfernen- kann der Eintrag wieder gelöscht werden. + Über den Reiter -Allgemein- können Sie weitere Filtersysteme auswählen und aktivieren. Wenn diese Filtereinstellungen zum ersten Mal vorgenommen wurden, muss man beim Verlassen des Menüs ein Supervisor-Passwort eingeben. Nur der Inhaber dieses Passworts kann in Zukunft Sperrung von Seiten aufheben oder die Filtereinstellungen verändern. Nach dem Bestätigen mit -OK- gelangt man zurück zum Fenster -Inhalt-. -=Autovervollständigung: Praktisch, aber risikoreich=- Der Internet Explorer merkt sich auf Wunsch Formulareinträge und Kennwörter, die der Anwender auf Webseiten eingibt. Zu dieser Option gelangt man im Bereich -Persönliche Informationen- auf dem Karteireiter -Inhalt- des Fensters -Internetoptionen-. + Klicken Sie auf den Button -Autovervollständigen-. Sie können nun wählen, in welchen Fällen diese Funktion eingesetzt werden soll. + Webadressen, Formulare, Benutzernamen und Kennwörter stehen als -Autovervollständigen--Optionen zur Verfügung. Sie können auch festlegen, ob Sie der Browser vor dem Speichern dieser Daten informieren soll. + Um die Daten zur Autovervollständigung einzugeben oder zu bearbeiten, klicken Sie auf -Profil-. + Achtung: Die Autovervollständigung ist praktisch, kann aber ein Sicherheitsrisiko bedeuten, wenn Ihr Rechner längere Zeit unbeaufsichtigt ist. Dann sollten Sie die Einträge für das automatische Vervollständigen von Formulareinträgen zurücksetzen. + Klicken sie dazu erneut auf den Button -Autovervollständigen-. Aktivieren Sie die Schaltflächen -Formulare löschen- und -Kennwörter löschen-. + Bestätigen Sie jeweils die Rückfrage des Internet Explorer mit -OK-. Hat man bei einer Passworteingabe des Internet Explorers die Abfrage -Alle Passwörter speichern- verneint und zusätzlich bei -Diese Nachricht nicht mehr zeigen- ein Häkchen gesetzt, kann das rückgängig gemacht werden. Dazu muss der Anwender im Menü -Extras | Internetoptionen | Inhalt | Autovervollständigen- die Option -Nachfragen, ob Kennwörter gespeichert werden sollen- aktivieren. -=Weitere sicherheitsrelevante Einstellungen=- Auf dem Karteireiter -Erweitert- im Fenster -Internetoptionen- sind zusätzliche Einstellungsmöglichkeiten aufgeführt, die man beachten sollte, um den Sicherheitsfaktor beim Internet-Surfen weiter zu erhöhen. + Gleich die erste Option -Automatische Überprüfung auf Aktualisierung des Internet Explorers- im Abschnitt -Browsing- sollten Sie deaktivieren. Automatische Updates bergen die Gefahr, persönliche Einstellungen zu löschen. Außerdem kann eine neue Version unbekannte Sicherheitslücken aufweisen. + In dem durch das Schloss-Symbol gekennzeichneten Abschnitt -Sicherheit- müssen Sie darauf achten, ob die wichtigen Optionen -Bei ungültigen Site-Zertifikaten warnen-, -Fortezza verwenden- und -Warnen, falls Formulardaten umgelenkt werden- aktiviert sind. + Relevant für sicheres Surfen sind auch die Einstellungen -Beim Wechsel zwischen sicherem und nicht sicherem Modus warnen- und -Leeren des Ordners Temporary Internet Files beim Schließen-. Sie können so verhindern, dass Unbefugte anhand des Browsers-Caches Informationen über ihr Surf-Verhalten bekommen. Auch die Aktivierungshäkchen der -Secure Socket Layer--Option (Häkchen vor -SSL 2.0 und SSl 3.0) sollte man setzen. SSL ist ein Übertragungsprotokoll für sichere Transaktionen im Internet, das Daten verschlüsselt überträgt und deren Integrität gewährleistet. Vor allem Banken und Online-Shops nutzen dieses als sicher geltende Verfahren. |
Seiten mit Postings: | - -=WORKSHOP=-_Sicherer surfen mit dem Internet Explorer=- - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003271 | S: 1_2 |