|
Vorwort |
Den absolut sicheren Schutz gegen Hacker-Angriffe auf
den eigenen Rechner gibt es nicht.
Das ist so, als wolltest Du verlangen, daß dein Auto immer
perfekt läuft und du nie in einen
Unfall verwickelt wirst. |
Aber du kannst etwas dazu tun, daß es nicht gleich bei deinem
ersten Internet-Besuch kracht! |
Die nachfolgenden Ausführungen sollen dir nur eine erste
Hilfestellung geben.
Bist du kein Profi, dann solltest du dich nach einem solchen
in deinem Freundeskreis oder in deiner
Umgebung umsehen, denn spätestens, wenn du dir ein gutes
Firewall-Programm zulegst, merkst du,
daß du mit deinem Latein schnell am Ende bist. |
Nicht jeder Hacker-Angriff, der bei dir ankommt gilt dir, es
sei denn, Du betreibst einen eigenen Server.
Wenn Du dich in das Internet einwählst, dann erhältst du eine
"einmalige" Adresse (IP-Nummer).
Nur, ganz so einmalig ist diese gar nicht!
Das ist eher so ein Ding wie ein Leihwagen, der von Hand zu
Hand geht.
Sowie eine einmal vergebene IP-Nummer wieder frei ist, wird
diese wieder neu vergeben, wenn sich
der nächste User bei dem selben Provider anmeldet.
|
Hat der Benutzer deiner vermeintlich so einmaligen IP-Nummer
gerade vorher einen Besuch auf einer "Warez"- oder Pornoseite
gemacht oder sich anderweitig einen Angriff zugezogen, so kann
dich ein
Folgeangriff erreichen.
Das ist ungefähr so, wie bei einem Dauerlauf quer durch den
Wald:
Tritt der erste Läufer versehentlich auf das Loch von einem im
Boden befindlichen Wespennest,
dann wird er selbst vermutlich nicht gestochen, sondern einer
der Läufer hinter ihm.
|
|
Auch wenn es keinen absolut sicheren Schutz gibt, kannst du
das Risiko eines Angriffes
erheblich mindern, wenn Du nachfolgende Ratschläge
befolgst: |
Top
|
|
|
|
|
1. |
Daten-Sicherung (DaSi) |
|
Für die
meisten User ist das ein Fremdwort, bis zu dem Zeitpunkt, an dem
sie wichtige eigene Dateien
verloren haben. Hätte ich doch bloß . . . Oder: Warum hast
du mir das nicht vorher gesagt!
Das höre ich ständig, nachdem es bei einem meiner Freunde oder
Bekannten gekracht hat. |
|
Mit
Datensicherung meine ich die Sicherung von Dateien, die dir lieb
und teuer sind und die du nicht mal so eben
auf die Schnelle wieder bekommen kannst.
Die meisten deiner eigenen Schöpfungen wirst du vermutlich in dem
vorgegebenen Ordner "Eigene Dateien"
gespeichert haben. Aber andere Dateien, wie zum Beispiel deine
eMails, die können auch in dem Programm-
Ordner des betreffenden Programms liegen. Vergiß diese Dateien
nicht! |
|
Als
Sicherungsmedium sind zur Zeit für den Privatmann die CD's das
wohl preiswerteste Medium.
Bedenke dabei, daß bei einer Rücksicherung von einer normalen CD
alle Dateien einen Schreibschutz-Merker
tragen.
Deshalb empfehle ich Die Sicherung auf formatierten RW-CD's
(UDF-Format oder Mount Rainier).
Dabei sollte man aber immer doppelt sichern, da bei
späteren Ergänzungen die CD beim Brennen
unbrauchbar werden kann und dann ist alles wieder futsch. |
|
Top
|
2. |
Kenne dein System und deine
Dateien. |
|
Keine
Angst, du mußt nicht alle Dateien auf deinem PC kennen, aber es
hilft schon, wenn du dich mit
den Datei-Typen auskennst und wenn du weißt, wie deine eigenen
Dateien heißen und wo diese liegen.
Das erleichtert dir die Sicherung deiner eigenen Werke ungemein
und es kann dich vor Schaden bewahren,
Hat dir da ein unfreundlicher Zeitgenosse eine Datei oder einen
ganzen Ordner mit Dateien untergejubelt,
und du erkennst dieses rechtzeitig, könnte es dir gelingen, einen
größeren Schaden zu verhüten. |
|
So dann
und wann ist mir da nach einem Absturz meines Rechners eine Datei
in meinem Papierkorb
oder auf dem Desktop aufgefallen, welche sich als faules Ei
erwies.
Bei dem Absturz des PC's bleiben oft Dateien auf einem Rechner
hängen, weil der Hacker seine Spuren
nicht mehr verwischen kann. |
|
Top
|
3. |
Virenschutz |
|
"Ich? Ich
bin doch nicht so blöd und fang mir 'nen Virus ein." Das ist ein
Spruch, den ich oft genug gehört habe.
Dazu kann ich nur sagen: "Du Glückspilz." Denn man muß schon eine
sehr glückliche Hand haben, um sich
im Internet nicht irgendwann einmal eine Laus einzufangen. |
|
Heute
handelt es sich um eine ganze Gruppe von Schädlingen, mit dem uns
das Leben am PC schwer gemacht wird. Das fängt mit dem klassischen
Virus an und geht mit den Trojanern und e-Mail-Würmern weiter.
Letztere
sind besonders tückisch, weil diese beim unvorsichtigen Öffnen
einer eMail so eben mal mit durchrutschen.
Bei der heutigen Flut von Spam-Mails geht das ganz schnell.
Außerdem begünstigen das einige Provider auch
noch indirekt, indem sie bei der Auflistung neuer eMails den
Absender und die Betreff-Zeile nicht voll zeigen. |
|
Da selbst
die besten Virenschutz-Programme nicht alle Schädlinge erkennen,
gilt es auch ein wenig selbst Vorsorge zu treffen: |
|
a) |
Nicht jede eMail aus
Neugier öffnen! Unbekannte oder verdächtige eMails gnadenlos ohne
ansehen löschen! |
|
b)
.
.
. |
Vorsicht beim Besuch
von Warez-Internetseiten. Mit Warez wird illegale Software
bezeichnet, die eben keine Ware sondern Warez ist.
Das geht von Spielen über ganze CD's im MP3-Format bis zu
vollständigen
Office-Paketen.
Woher das zusätzliche "z" stammt, weiß ich nicht; das muß
ich wohl noch mal recherchieren. |
|
c)
.
.
.
.
. |
Die allergrößte
Vorsicht ist bei dem Besuch von Porno-Seiten geboten!
Deren Aufruf kann nicht nur sehr teuer werden (190-iger Dialer)
sondern man kann sich da sogar über das
Internet mit einem Virus infizieren; allerdings nicht sich selbst,
sondern nur seinen PC.
Bewegst du dich im Internet in der Grauzone der Illegalität, gibt
es kein Beschwerdemöglichkeit
und ich griensch mir nur eins und bitte dich auch noch zur Kasse,
wenn ich nach so einer kurzen "Freude"
deinen Rechner wieder flott machen soll. |
>>> |
Bei der Frage, welches
Virenschutz-Programm denn nun den größt möglichen Schutz bietet,
ja, da scheiden sich die Geister. Das ist fast eine Glaubenssache.
PC-Zeitschriften wie Chip, PC-Welt oder "c't" nennen in der
vordersten Reihe oft die Anti-Viren-Programme
von Norton oder McAfee; die Reihenfolge, wer denn nun besser sei,
wechselt fast mit jeder Heft-Ausgabe.
Ich selbst verzichte aber nicht auf mein heiß geliebtes F-Prot
auf einer bootfähigen Linux-CD, die trickst
mir kein manipuliertes Betriebssystem auf meinem Rechner aus! |
|
Top
|
4. |
190-iger Dialer Schutz auch
bei DSL |
|
Es mag ein
wenig meschugge klingen, aber so ein "190-iger Dialer-Warner"
zeigt mir einige Hacker-Angriffe
recht ordentlich an. Und das, obwohl ich nur über T-DSL in das
Netz gehe und zur Sicherheit mein PC von der ISDN-Verbindung
abgestöpselt habe. |
|
Auf der
vorhergehenden Seite könnt ihr das auf dem
Bild 1 sehr schön sehen. |
|
Sorry, ich
weiß nicht wieso und warum das so ist; da müßte ich erst jemanden
vom CCC fragen.
Wenn ihr einen schnellen T-DSL-Zugang zum Internet habt, rate ich
euch dringend:
Bitte nehmt das Kabel zum ISDN-Modem, bzw. zum ISDN-Anschluß von
eurem PC ab! |
>>> |
Die Anti-Dialer-Programme, besser
bekannt als 190-Warner, bekommt ihr meist kostenlos.
Da diese bei jeder System-Konfiguration anders reagieren, müßt ihr
diese ausprobieren oder Freunde
um Rat fragen.
Aufgrund meines T-DSL-Anschlusses sind bei mir etliche 190-iger
Warner durchgefallen.
Das Freeware Programm "0190 Alarm, Version 3.00" von
Mathias Müller hat mir bisher treffliche Dienste
geleistet. Du bekommst das auf fast jeder PC-Zeitschriften-CD
absolut kostenlos und ohne lästige Werbung. |
|
Top
|
5.
|
Firewall |
|
Eine
"Brandmauer" zwischen Häusern ist heute Standard im Wohnungsbau
und eine der vielen Bauvorschriften.
Komisch, bei einem PC meinen die meisten, daß das überflüssiger
Ballast auf dem eigenen Rechner sei.
Außerdem gäbe es ja auf dem Rechner nichts, was einen Hacker
interessieren könnte oder was ihn reich
machen würde. Die Crux ist, daß ein Hacker vorher ja überhaupt
nicht weiß, was für Goodies ihn da so genau
auf deinem Rechner erwarten. Bis zu dem Zeitpunkt wo er das weiß,
kann er schon kräftig Schaden bei dir
angerichtet haben. Wenn Du Glück hattest, dann bist Du nur ab und
zu einmal abgestürzt oder dein PC war
im Internet etwas lahm. Mit ein wenig Pech wurde dir deine schön
sauber Festplatte formatiert, als du deinen PC
herunterfahren wolltest. |
|
Gut, auch
so ein Firewall ist kein Allheilmittel, aber er filtert dir eine
Menge Ärger aus, indem es die für dich und deinen Rechner
schädlichen Anfragen und Angriffe zum größten Teil heraus filtert
oder ins Leere laufen läßt. |
|
ZoneAlarm ist einer der gebräuchlichsten Firewalls für den
Kleinen Mann. Das Programm kostet für den privaten Gebrauch keinen
Cent und ist erstaunlich leistungsfähig.
Professionellere Firewalls, wie der von Norton oder von McAfee
schützen zwar besser, sind aber von einem Laien
nur sehr schwer zu handhaben. Falsche Einstellungen können dir den
Internet-Zugang schnell ganz blockieren.
Oder weißt du nicht nur, was ein Cookie ist sondern auch was ein "Referer"
so macht und wozu der "gut" ist? |
>>> |
Auch den ZoneAlarm bekommt ihr
auf vielen Heft-CD's für den privaten Gebrauch kostenlos.
Die Goodies von Norten oder McAfee kosten aber richtig Geld.
Schaut in den PC-Zeitschriften nach,
wo ihr die am günstigsten bekommt, denn im Laden sind das oft
veraltete Versionen, zu denen ihr euch erst
mühsam Updates aus dem Netz besorgen müßt. |
|
Und
Freunde, laßt die Finger von Schutz-Programmen aus illegalen
Quellen!
Diese könnten manipuliert sein und ihr handelt euch damit oft erst
recht eine Laus in Form eines Trojaners ein.
Außerdem ist es oft schwierig, Updates dafür zu besorgen. Aber
ohne laufende Updates seid ihr schnell
in der Viren- oder Hacker-Falle. |
|
Top
|
6. |
Gibt es
ein Wunder-Schutzschild? |
|
Nun,
"Unmögliches wird sofort erledig, Wunder dauern etwas länger",
lautet ein alter Spruch
Die Archilles-Ferse bleibt immer.
Aber so ein paar schöne Programme und auch einige persönliche
Arbeitsweisen
können selbst die Reise in die Un-Tiefen des Internets zu einem
wahren Vergnügen machen.
Dazu muß dein Rechner aber von einer externen USB2-Festplatte
(oder Fire-Wire) booten können,
prüfe also vorher dein BIOS! |
>>> |
Zusätzlich
zur fest eingebauten Festplatte kaufe man sich eine externe
USB-Festplatte (USB-2!)
Dazu ist noch der Kauf eines "Partition-Image" Programmes
und eines "Roll-Back" Programmes erforderlich.
Ich benutze dafür die beiden Programme aus den Norton-SystemWorks,
Norton-Ghost und Roxio-GoBack
und ich muß sagen, daß sich der Kauf
gelohnt hat. |
|
Auf der
externen Festplatte wird eine etwas abgespeckte Version des
Betriebssystems installiert.
Dafür ist es sinnvoll, vorher die interne Festplatte vom Kabel
abzuklemmen.
Die beiden Hilfsprogramme werden jeweils, völlig getrennt
voneinander, auf beiden Platten installiert. |
|
Jetzt geht es Schlag auf Schlag: |
1. |
Beide
Festplatten werden angeschlossen. |
2. |
Du stellst Dein
BIOS um; es wird von der externen Festplatte gebootet. |
3. |
Alle Partitionen
werden mit Ghost von der eingebauten Festplatte auf die
externe Festplatte gesichert. |
4. |
Du stellst dein
BIOS wieder um; es wird von der eingebauten Festplatte
gebootet. |
5. |
Die externe
USB-Platte trennst du vom PC!
Jetzt bist Du bereit, um im Internet fast gefahrlos zu
surfen. |
|
|
Hat es mit
deiner eingebauten Platte gekracht? Nun, dann hast du 2
Möglichkeiten: |
A. |
Du fährst die
alle Daten auf der eingebauten Platte mit GoBack wieder auf
einen
"Abgesicherten SystemPunkt" zurück. |
|
Falls du seit
dem ausgewählten SystemPunkt keinerlei Datensicherung
gemacht hast, verlierst du eventuell
die eine oder andere Datei. Das schult in Sachen
DatenSicherung! |
B. |
Hat es besonders
hart gekracht oder du hast keinen brauchbaren SystemPunkt
zur Rücksicherung,
dann kannst Du mit der externen Festplatte booten (beide
Platten müssen aktiv sein) und du kopierst
mit Norton-Ghost deine Sicherung von der externen Platte zur
eingebauten Platte zurück. |
|
Es ist natürlich sehr sinnvoll,
den Schritt zu 3., nach Neuinstallationen oder nach
umfangreichen Arbeiten
auf deiner eingebauten Festplatte, zu wiederholen, dann
verlierst du nicht allzu viele Daten, falls einmal
irgend etwas richtig schief geht. |
|
|
Für einen Anfänger
ist dieses Verfahren aber so ganz ohne Nachbarschaftshilfe nicht
zu bewältigen.
Also stellt euch gut mit einem findigen Jungen in eurer
Nachbarschaft!
|