Surfen im Internet: Sind Sie sicher?

29.07.1999 - Eine Zusammenstellung der populärsten "Löcher"

Im Internet gibt es eine unfreundliche Art von informationshungrigen Menschen: Hacker. Diese dringen mit allen ihnen zur Verfügung stehenden Mitteln in Internet-Computer ein, um an nicht öffentliche "Informationen" zu kommen. Und das kann für den Betreiber dieses Computers sehr teuer werden. So kann es passieren, daß ein E-Commerce-Shop für mehrere Stunden oder Tage nicht erreichbar ist, um die Folgen eines Hacker-Angriffes zu beseitigen. Oder jemand anderes benutzt Ihren Internet-Zugang, natürlich ohne Ihr Wissen - jedenfalls bis zum Erhalt der Rechnung.

Hacker nutzen Sicherheitslöcher in Internetprogrammen, um Zugriff auf den Computer zu bekommen. Diese Löcher können mit den richtigen Programmen wieder gestopft werden. Im folgenden stellen wir Ihnen die momentan populärsten Löcher und das dafür benötigte Stopfgarn vor.

Hacker nutzen Sicherheitslöcher in Internetprogrammen, um Zugriff auf den Computer zu bekommen. Diese Löcher können mit den richtigen Programmen wieder gestopft werden. Im folgenden stellen wir Ihnen die momentan populärsten Löcher und das dafür benötigte Stopfgarn vor.

Netscape Navigator

Mit Hilfe eines Programmfehlers namens "view source bug" kann ein Angreifer sowohl Ihre E-Mail-Adresse als auch Ihr Password lesen. Darüber hinaus ist es sogar möglich, bestimmte Daten von Ihrer Festplatte zu lesen und zu verändern. Einziger Schutz gegen diesen Angriff ist das Ausschalten von Java-Script. Dies erreichen Sie durch einen Klick auf Bearbeiten-Einstellungen-Erweitert. Klicken Sie dort auf das Kästchen vor "Java-Script aktivieren". Ein trickreiches Lesezeichen kann es einem Angreifer ermöglichen, ein Programm auf Ihrem Rechner zu starten, das dann Ihre Daten in aller Ruhe ausspähen kann. Auch hiergegen hilft das Ausschalten von Java-Script.

Microsoft Internet Explorer 4.0 und 5.0

Bei Microsoft existiert ein Programmfehler namens "9601 security bug", der es einem Angreifer gestattet, Dateien auf Ihrer Festplatte zu lesen. Gegen einen solchen Angriff können Sie sich durch ein Ausschalten von Java-Script wehren. Klicken Sie hierzu auf Ansicht-Internetoptionen-Sicherheit und dort auf "Hoch".

Microsoft Internet Explorer 5.0

Eine nach Microsofts Sichtweise fehlbenutzte Funktion erlaubt es einem Angreifer, die Windows-Zwischenablage auszuspionieren, in der kopierte Dokumente oder Dateien aufbewahrt werden. Zum Schutz hiergegen müssen Sie die Funktion "Einfügeoperationen über ein Skript zulassen" in den Sicherheitsoptionen ausschalten.
Ein weiterer Programmfehler erlaubt es einem Angreifer, Ihnen vorzugaukeln, Sie befänden sich auf der von Ihnen gewünschten Seite. Tatsächlich sind Sie aber mit dem Computer des Angreifers verbunden. Wenn Sie nun Paßwörter oder andere geheime Informationen wie zum Beispiel Kontonummern eingeben, erhält der Angreifer diese Informationen. Außer Ihrer Aufmerksamkeit gibt es leider keine Abhilfe.

Suse Linux 6.0

Im Linux existiert ein Fehler, mittels dessen ein Angreifer Ihnen über das Internet eine verschlüsselte Nachricht zukommen lassen kann, die Ihren Rechner herunterfährt. Eine Fehlerbehebung in Form eines neuen Kernels mit der Nummer 2.2.7 finden Sie unter ftp://ftp.suse.com/pub/suse/i386/update/6.1/d1/lxsuse-2.2.7.SuSE3.i386.rpm

Linux mit Kernel ab 2.2.x

Bei einem Linux mit diesem Kernel existiert ein Sicherheitsloch, das es ermöglicht, den Rechner "abzuschießen". Entweder bleibt der Rechner einfach nur stehen oder startet völlig neu - ohne die gerade bearbeiteten Daten richtig abzuspeichern. Im schlimmsten Fall verlieren Sie Ihre gesamten Datensätze. Abhilfe in Form eines Patches gibt es unter http://www.sicherheitde.com/archiv/bugs/1999/juni/linux-icmp.c.

NT

Wenn Sie mit dem DFÜ-Netzwerk von NT arbeiten, merkt sich NT Ihr Password und Ihren Benutzernamen, auch wenn Sie dies ausgeschaltet haben. Dieses Fehlverhalten wird mit dem unter der folgenden Adresse verfügbaren Programm behoben: ftp://ftp.microsoft.com/bussys/winnt/winnt-public/fixes/ger/nt40/Hotfixes-PostSP5/RASPassword-fix/pwdfixi.exe

Microsoft Internet Information Server (IIS 4)

Im Microsoft-Internet-Server stecken eine Unmenge Fehler, Nachlässigkeiten und Versäumnisse. Hiergegen bietet Microsoft ein Bug-Fix-Paket an. Sie finden es unter ftp://ftp.microsoft.com/bussys/ IIS/iis-public/fixes/ger/Ext-fix/ für die deutsche Version und unter ftp://ftp.microsoft.com/bussys/IIS/iis-public/fixes/usa/ext-fix/ für die englische Version des IIS 4.

Auf der Internetseite http:// www.microsoft.com/security/products/iis/CheckList.asp können Sie überprüfen, wie sicher Ihr IIS 4 ist.

Eine weitere Angriffsmöglichkeit namens "eEye" bringt den IIS4 zum Absturz. Hiergegen hilft momentan nur das Löschen der .HTR Dateien aus dem Internet Service Manager (ISM).

Sicher wird Ihr Provider oder Ihr Netzadministrator all diese Löcher kennen und schon gestopft haben. Aber eine Nachfrage schadet nie. Dafür sind Ihre Daten und die Ihrer Kunden zu wichtig.

Ihr Guide im New Marketing Management - ab 6,23 im Monat!

Hat Ihnen diese Beitrag weiter geholfen? Dann holen Sie sich die ONEtoONE-Premium-Mitgliedschaft. Sie unterstützen damit die Arbeit der ONEtoONE-Redaktion. Sie erhalten Zugang zu allen Premium-Leistungen von ONEtoONE, zum Archiv und sechs mal im Jahr schicken wir Ihnen die aktuelle Ausgabe.

Diskussion:

Vorträge zum Thema:

  • Bild: Joubin Rahimi
    Joubin Rahimi
    (synaigy)

    Shaping the Future with AI - 5 Fuck-ups aus über 50 Projekten und was wir daraus gelernt haben

    In dieser Session teilen wir offen unsere Erfahrungen mit den Stolpersteinen auf dem Weg zur erfolgreichen Nutzung von KI. Von unerwarteten Herausforderungen bis hin zu wertvollen Learnings - wir zeigen, warum diese "Fuck-ups" ein Sprungbrett sein können, um nachhaltige Erfolge zu erzielen. Dabei beleuchten wir, warum Künstliche Intelligenz ein unverzichtbarer Baustein ist, um Geschäftsmodelle zukunftssicher zu gestalten, die Wettbewerbsfähigkeit zu stärken und Effizienz zu steigern.

    Ein Vortrag für alle, die nicht nur aus Erfolgen, sondern vor allem aus Fehlern lernen wollen - praxisnah, ehrlich und mit einem klaren Blick auf die Zukunft.

    Vortrag im Rahmen der Zukunftskonferenz 25. Trends in ECommerce, Marketing und digitalem Business am 03.12.24, 13:30 Uhr

Anzeige
www.hightext.de

HighText Verlag

Mischenrieder Weg 18
82234 Weßling

Tel.: +49 (0) 89-57 83 87-0
Fax: +49 (0) 89-57 83 87-99
E-Mail: info@onetoone.de
Web: www.hightext.de

Kooperationspartner des

Folgen Sie uns:



Besuchen Sie auch:

www.press1.de

www.ibusiness.de

www.neuhandeln.de