BRAVO.de Community-Regeln

Jugendschutz, Sicherheit, Regeln, Hilfe

Allgemeines zur Sicherheit in der Community

Software

Wir empfehlen, dass auf Deinem Rechner immer die aktuellste Version Deines Betriebssystems läuft; checke regelmäßig, ob es neue Sicherheitsbugfixes für Dein Betriebssystem gibt und wenn ja, installiere sie.

Wir empfehlen, dass auf Deinem Rechner immer die aktuellste Version eines Viren-/Trojanerscanners läuft; einen kompetenten Überblick hierzu findest Du auf den Seiten des Heise-Verlags.

Zum Browsen empfehlen wir Firefox von Mozilla.

Kann jemand mitverfolgen, was in privaten Diskussionen passiert?

Man darf niemals vergessen, dass das Internet an sich nicht mit dem Schwerpunkt auf Sicherheit konstruiert worden ist. Prinzipiell können im Netz z.B. auch E-Mails abgehört werden, und mit ungefähr demselben Aufwand ist dies theoretisch auch in privaten Diskussionen in Communities möglich - wobei die Wahrscheinlichkeit, dass dies tatsächlich passiert, eher gering ist. Es lässt sich nur prinzipiell nie ganz ausschließen. Vertrauliche Informationen solltest Du deshalb grundsätzlich besser nicht über das Internet weitergeben.

Die wenigen Fälle, in denen es tatsächlich vorkam, dass jemand wusste, was in einem fremden Dialog vor sich ging, ließen sich alle dadurch erklären, dass Diskussionspartner einfach ihre privaten Aufzeichnungen einer Diskussion weitergegeben hatten. In seltenen Fällen wurden Diskussionen auch durch Verwendung von auf den Rechnern installierten "Trojanern" abgehört (siehe dazu auch den Punkt "Vorsicht bei Dateien aus nicht vertrauenswürdigen Quellen").

Nicht zu vertrauensselig sein mit persönlichen Daten!

Überlege Dir lieber 3x, ehe Du jemandem, den Du nicht "persönlich" (real) kennst, Deine Telefonnummer, Adresse, oder auch Deinen vollständigen Namen mit Wohnort (oder Ähnliches) gibst. Mit solchen Daten ist schon viel Unfug getrieben worden, und schnell findet man irgendwo im Netz z.B. eine Kontaktanzeige in Deinem Namen und mit Deiner Telefonnummer.

Überlege Dir immer: Welche Daten würde ich auch einem Wildfremden anvertrauen, den ich gerade zum ersten Mal sehe?

Vom Umgang mit Passwörtern

Ändere Deine Passwörter für alle Dienste, die Du im Netz nutzt, in regelmäßigen Abständen (z.B. alle zwei Monate).

Verwende für die verschiedenen Dienste niemals dieselben Passwörter, sonst könnte es passieren, dass der Betreiber von Miniwebsite XYZ z.B. auch Deine E-Mails lesen kann, wenn er Dein - immer gleiches - Passwort erst einmal kennt.

Im Zweifelsfall ist es immer noch sicherer und besser, viele verschiedene Passwörter zu haben und diese dafür daheim auf einem sicher aufbewahrten Zettel zu notieren, als für alle Dienste nur ein Passwort zu benutzen, nur weil man sich vielleicht nicht mehrere merken will.

Je sicherer ein Passwort ist, desto geringer ist die Wahrscheinlichkeit, dass jemand in seinen Besitz gelangt. Schließlich willst Du doch vermeiden, dass so jemand sich mit Deinem Nicknamen einloggen kann und alle Möglichkeiten hat, Unsinn in und mit Deinem Namen anzustellen, wie z.B. Deinen Freunden gemeine Beiträge ins Gästebuch schreiben. Er kann Deine Daten wie z.B. Passwort oder E-Mail-Adresse ändern und sogar Deinen Nicknamen löschen.

Folgend also ein paar Infos und Tipps zum Erstellen eines sicheren Passwortes:

Das Passwort soll einmalig sein, also ausschließlich in der Community gelten.

Um Dein Passwort zu ändern, logge Dich in die Community ein, öffne Deine Visitenkarte und klicke dort auf den Button mit dem Werkzeug-Symbol. Im Hauptfenster öffnet sich die Seite mit deinen Daten. Gib in den entsprechenden Eingabezeilen dein neues Passwort ein und klicke auf "SPEICHERN", fertig.

Solltest Du einmal Dein Passwort für die Community vergessen haben, kannst Du es Dir an die in der BRAVO.de-Community hinterlegte E-Mail-Adresse zusenden lassen.

Die Möglichkeit dazu findest Du in dem Fenster, das aufgeht, wenn Du ein falsches Passwort eingegeben hast.

Vorsicht bei Dateien aus nicht vertrauenswürdigen Quellen!

Vorsicht ist generell geboten, wenn man Dateien aus nicht unbedingt vertrauenswürdigen Quellen bekommt und diese öffnet.

Du solltest Dir angewöhnen, Deinen Rechner regelmäßig mit den jeweils aktuellsten Versionen von Viren-/Trojanerscannern auszustatten.

Sei vorsichtig, falls Du auf deinem Rechner sogenannte Dateifreigaben für Netzwerkbenutzer hast! Es ist schon des Öfteren vorgekommen, dass Windows Benutzer mit solchen Einstellungen im Netz unterwegs waren und damit ihre Festplatten für die gesamte Welt lese- und schreibbar anboten.

Öffne keine E-Mail Anhänge (Attachments), wenn Du den Absender nicht kennst! Öffne sie außerdem nicht, wenn Dir der Dateityp des Attachments unvertraut vorkommt, oder wenn der Text in der E-Mail befremdlich auf Dich wirkt.

Allgemein gibt es im Netz nur wenige Dateiformate, die man halbwegs unbesorgt öffnen kann, dazu gehören GIF- oder JPEG-Bilder, Textdateien mit der Endung ".txt", sowie (eingeschränkt) HTML-Seiten. Alle anderen Formate, insbesondere Word (.doc), Shell Scrap (.shs), Visual Basic Script (.vbs), JavaScript (.js), Perl-Skripten (.pl), Screensaver (.scr) und ausführbare Dateien (.exe, .cmd, .bat, .com) tragen gewisse Sicherheitsrisiken mit sich und sollten nicht geöffnet werden!

Sei außerdem auch vorsichtig bei E-Mails von Absendern, die Du zwar kennst, bei denen aber das Thema/Subject bzw. der Inhalt und wie er geschrieben ist, nicht zu dem Menschen passen, dem die E-Mail-Adresse gehört.

Falls in der Mail z.B. ein Link ist, den Du klicken sollst, tu dies nicht. Öffne auch keinen Anhang, und frage bei der Person lieber noch einmal nach, ob die E-Mail auch tatsächlich von ihr ist.

Es kann nämlich jeder als Absender den Namen bzw. die E-Mail-Adresse eines Fremden verwenden!

Detaillierte Informationen aus kompetenter Quelle findest du auf den Seiten des Heise-Verlags.

Was ist, wenn ich mir tatsächlich mal einen Virus oder Trojaner eingefangen habe?

Zunächst: Durch die BRAVO.de-Community selbst kannst du dir keine Viren oder Trojaner holen! - Oder höchstens dann, wenn Du unvorsichtigerweise Dateien, die Du von anderen Usern bekommen hast, öffnest. In diesem Fall mach uns bitte keine Vorwürfe - wir haben alles Menschenmögliche unternommen, um Dich vor derlei Erlebnissen zu schützen. Aber letztendlich hängt das eben auch weitgehend von Deinem eigenen Verhalten ab (siehe voriger Absatz).

Zu allererst solltest du herausfinden, welchen Virus/Trojaner Du hast (falls möglich) - und dir außerdem einen Viren-/Trojanerscanner installieren. Dieser ermöglicht es Dir dann eventuell, deine Festplatte von diesem Virus/Trojaner zu reinigen.

Detaillierte Informationen aus kompetenter Quelle findest Du auf den Seiten des Heise-Verlags.

Ein gutes Programm zum Auffinden und Entfernen von Spyware, Trojanern und Ähnlichem ist Spybot Search&Destroy.

Auch falls Du Dir absolut sicher bist, dass Du den Virus/Trojaner durch einen anderen User bekommen hast, können wir leider dennoch nicht weiter gegen diesen vorgehen. Denn wir sind nicht in der Lage, zu überprüfen, ob die Anschuldigungen stimmen; also weder ob dein System überhaupt befallen war, noch ob Dein Verdacht bezüglich des Verantwortlichen zurecht besteht.

Was ist eine IP Nummer? Hilfe - da hat jemand meine IP Nummer!

Eine IP Nummer, aufgebaut aus vier, jeweils durch Punkte getrennte Einzelzahlen, identifiziert Deinen Rechner eindeutig im Netz. Falls Du einen gewöhnlichen Provider benutzt, wird dir eine IP in der Regel bei jeder Einwahl aus einer Zufallsauswahl möglicher IP Nummern erneut zugeteilt. Nur in Firmen- oder Universitätsnetzwerken hat oft jeder Rechner seine eigene eindeutige und statische, d.h. dauerhafte IP.

Wenn nun jemand anders Deine IP Nummer hat, besitzt er damit theoretisch die Möglichkeit, Deinen Rechner von außen anzusprechen - aber eben nur solange Du mit dieser IP im Netz bist; durch eine Neueinwahl bekommst Du ja i.d.R. wieder eine neue IP Nummer zugeteilt.

Entgegen anderslautender Gerüchte ist es keinerlei Schutz, wenn man seine IP Nummer irgendwie "geheim" hält. Aufgrund der Technik des Netzes hat sowieso jeder, der weiß wie, Zugriff auf die IP Nummer:

Du besuchst die Homepage eines Freundes? Er hat jetzt mit hoher Wahrscheinlichkeit Deine aktuelle IP Nummer. Du benutzt Napster, MSN, ICQ, AIM, oder ähnliche Programme? Deine IP ist mit sehr hoher Wahrscheinlichkeit für nahezu jedermann öffentlich verfügbar.

Da die IP Nummern auch systematisch aufgebaut sind, ist es kein Problem, gültige Nummern zu "erraten". Bei den meisten Angriffen, die auf private Computersysteme im Netz stattfinden, handelt es sich nicht um zielgerichtete Angriffe (d.h. jemand will speziell dich treffen), sondern die Angreifer suchen vollkommen automatisiert und systematisch nach unsicheren Systemen. Dass dies unter Umständen genau Dein Computer ist, interessiert diese meist nicht.

Also, kurzgesagt:

Wenn Du Deinen Rechner durch Installation der neuesten Sicherheitspatches, Betrieb einer vernünftigen Firewall gut abgesichert hast, kann Dir niemand etwas anhaben, auch wenn einer Deine IP Nummer kennt.

Ist Dein Rechner aber nicht vernünftig abgesichert, kannst Du Deine IP Nummer so gut geheimhalten wie Du willst; die Wahrscheinlichkeit, dass Du innerhalb eines Jahres der Netzbenutzung in irgendeiner Form einen erfolgreichen Hack Angriff hinter Dir hast, geht trotzdem nahezu gegen 100%.

Über die IP Nummer können die Strafverfolgungsbehörden z.B. auch User ausfindig machen, gegen die wegen eines bestimmten Fehlverhaltens in einer Community Anzeige erstattet wurde. Wie eingangs bereits gesagt wurde, ist man im Internet - im Gegensatz zum weit verbreiteten Glauben - in keinster Weise anonym unterwegs. Jeder User ist zurückverfolgbar; jeder kann ermittelt werden!

Das sollten ganz besonders diejenigen, die das Internet zu welchen Zwecken auch immer missbrauchen wollen, verinnerlichen und von ihrem Tun absehen!

Was schützt mich wirklich?

Wenn Du Dich vor Angriffen im Netz schützen willst, verlasse Dich niemals auf Heimlichtuerei (auch gerne als "Security through Obscurity" bezeichnet)! E-Mail-Adressen, IP Nummern oder Ähnliches zu verheimlichen, hat schlichtweg keinen Sinn.

Achte lieber darauf, dass Dein Rechner umfassend geschützt ist!

Benutze immer die neuesten Viren-/Trojanerscanner, betreibe evtl. eine Firewall und installiere die neuesten Sicherheitsbugfixes deines Betriebssystemherstellers! Nur so bist Du so gut wie möglich geschützt.

Auf dieser Website findest du Tipps, wie du Windows 2000 oder XP Systeme ohne Personal Firewall ordentlich absicherst.

Erklärungen, warum sog. Personal Firewalls Deinen Schutz keineswegs erhöhen, sondern Dich unter Umständen sogar noch gefährdeter machen, findest Du u.a. auf folgenden Seiten:

Ein Vortrag des CCC Ulm zum Thema

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

http://www.fefe.de/pffaq/

http://www.nabooisland.com/publications/pffaq/

http://www.ccc.de/faq/security?language=en