Ging es in dieser kleinen Reihe schon um Datensicherheit, welche Daten im Internet übermittelt werden usw., so soll es jetzt weiter mit dem Thema Datenschutz und Fallen im Internet gehen.
Bei der Datensicherheit ging es ja darum, die Daten vor Beschädigung und Zerstörung zu schützen. Beim Datenschutz geht es nun darum, dass nur der an die Daten herankommt, der das auch soll. Gleich vorneweg: das Windows Passwort ist nicht wirklich ein Beitrag zum Datenschutz. Mit dem Windows-Passwort wird lediglich die Benutzeroberfläche “gesperrt”. Damit hindert man die Kinder kurz daran, eine wichtige Arbeit zu verändern oder zu zerstören oder verhindert, dass Freund/Freundin sehen kann, was man im Internet einkauft. Wer jedoch längere Zeit unbeaufsichtigt auf den PC Zugriff hat, kann recht mühelos alle Daten einsehen und/oder kopieren. Kommt jemand in den Besitz des Computers (z.B. durch Diebstahl oder Fund) ist es überhaupt kein Problem, an die Daten heranzukommen. Übrigens gilt das u.U. auch für gelöschte Daten. Wer seinen PC verkauft oder verschenkt, sollte mehr tun, als nur Daten löschen und Festplatte formatieren. Durch löschen oder formatieren “vernichtete” Daten lassen sich problemlos wieder herstellen. Hier würde nur eine Verschlüsselung der Festplatte helfen oder im Fall des verschenkten Gebraucht-PC das vorherige Überschreiben der Dateien mit unnützen Daten – z.B. mittels Eraser.
Nun aber zum Datenschutz im Internet. Wenn man im Internet einkauft und bei einem online-Shop seine Daten hinterlässt, dann erwartet man, dass dieser Laden die Adresse nicht weiter gibt. Um sich dessen zu vergewissern, kann und sollte man die AGBs lesen (ok, überfliegen) – bevor man seine Daten eingibt. Sollte in den AGBs eine Weitergabe der Daten ausgeschlossen sein, kann man nur hoffen, dass sich der Shop auch wirklich daran hält. Um das dort Gekaufte zu liefern, benötigt der Shop aber nun mal die (Liefer-) Adresse.
Wie erkenne ich denn nun, ob eine Seite seriös ist? Das ist schwer zu sagen. Werbung kann und wird man von fast allen erhalten, bei denen man je gekauft hat. Es gibt natürlich bekannte Anbieter, wie Amazon oder Buch.de – jedenfalls sind diese mir bekannt. Wenn es nach einer Bestellung daran geht, seine Daten einzugeben, wird man zumindest bei den größeren Anbietern feststellen können, dass die Adresszeile statt mit http mit https beginnt – und bei der Eingabemaske für die Daten oft etwas von SSL-verschlüsselt steht. Das s in https steht praktisch für Sicherheit – die Verbindung zwischen dem eigenen Computer und der Internetseite, bei der man bestellt oder ein Forum besucht o.ä. erfolgt dann verschlüsselt. Oft ist dann vor dem https noch ein buntes Symbol, eine Kennzeichnung mit dem Logo der Webseite zu sehen oder irgendwo im Browser das Symbol eines geschlossenen Vorhängeschlosses – alles Anzeichen für eine Verschlüsselung.
Das Unternehmen VeriSign hat in diesem Fall die Echtheit der Webseite bestätigt. Ein klick auf “weitere Informationen” ergibt dann folgende Details:
Einige Antivirenprogramme können auch Webseiten auf ihre Sicherheit überprüfen bzw. erkennen an Hand von White-Lists (weiße Listen – da stehe die “Guten” drin) und Black-Lists (schwarze Listen, da sind die “Bösen” aufgeführt), ob eine Seite gefährlich ist oder nicht. Das können dann aber meist nur die kostenpflichtigen Versionen der Virenscanner. Bei ganz neuen Seiten (dazu im nächsten Beitrag mehr) funktioniert das aber noch nicht – die Seiten müssen ja erst mal als gefährlich gemeldet werden.
Eine weitere Möglichkeit ist WOT (Web Of Thrust – Netz des Vertrauens)– ein Plugin das für die meisten Browser erhältlich ist (auch über die Browser downloadbar). Das funktioniert ähnlich der gerade angesprochenen Virenscanner mittels Listen. Man kann das Plugin ohne Registrierung nutzen – selbst aber nur Seiten melden, wenn man registriert ist. Das soll Mißbrauch verhindern. Das Plugin klinkt sich bereits in die Google-Suche ein und markiert Treffer mit einem roten (gefährlich) gelben (unklar) oder grünen Kreis (ungefährlich). Es gibt dabei mehrere Kategorien (Jugendschutz, Seriosität u.ä.) Da Menschen aus aller Welt beteiligt sind, sind die Ergebnisse aber zum Teil für deutsche Verhältnisse übertrieben streng. So kann eine Seite schon als gefährlich gekennzeichnet sein, wenn dort mal ein Aktbild zu sehen war – und viele Amerikaner o.ä. dies als anstößig empfinden. Zumindest auf deutschen Seiten dürfte das aber kaum vorkommen – denn warum sollten Amerikaner verstärkt auf deutschen Seiten surfen?
Auch der Serverstandort allein (wenn z.B. durch Flagfox angezeigt) ist kein Kriterium für die Seriosität. Viele große Firmen besitzen Server über die ganze Welt verteilt oder stellen ihre Server dort hin, wo es am preiswertesten ist. Man wird dorthin umgeleitet, wo am meisten Ressourcen frei sind. Eine Internetseite mit Endung .de kann also auch in Schweden “liegen”. Hier mal das Beispiel von VW:
Ein Mausklick auf die Flagge in der Adresszeile öffnet dann ein Fenster mit einer Übersichtskarte und weiteren Infos:
Eine ungewöhnliche Endung allein oder ein Serverstandort im Ausland sind für sich genommen noch kein Anzeichen für unlautere Methoden oder Absichten. Gefährlich wird es dann, wenn eine Seite versucht, sich als eine andere auszugeben – wie im nächsten Teil dieser Reihe in den Bildern zur angeblichen DHL-Mail ersichtlich. Dort gehe ich dann auch kurz darauf ein, wie man Links so aussehen läßt, als führten sie zur Seite A – man landet dann aber bei Seite B.
Aber es lauern ja noch andere Fallstricke: Freeware. Freeware ist wirklich etwas Tolles – kostenlose Software, die oft wirklich gut ist – Firefox, Thunderbird, OpenOffice, LibreOffice – hier mal einige meiner Lieblingssoftware – größtenteils Freeware. Die Software ist wirklich frei und darf kostenlos verteilt werden. Das Problem: Ganoven nutzen das aus: sie bieten die Software kostenlos an. Man muss aber seine (Post-) Adresse angeben, um zum Download zu gelangen. Irgendwo im Kleingedrucktem steht dann oft was davon, dass man damit ein Abo abschließt – über 1 monatlichen Download oder was auch immer. Seriöse Internetseiten freier Software (Freeware) werden so etwas nicht tun – wie auf den o.g. verlinkten Seiten zu sehen ist – dort müssen keine persönlichen Daten eingegeben werden.
Da wären zum anderen Preisausschreiben…. Es gibt gewiss auch seriöse Anbieter – aber oft geht es nur um das Sammeln von Adressen, an die dann Werbung verschickt wird – das betrifft übrigens auch Preisausschreiben in der Einkaufsstraße, nicht nur im Internet.
Schon mal die Banner auf einer Internetseite gesehen, wo zu sehen ist: “Sie sind der 1 Millionste Besucher – kein Scherz” oder “999999. Besucher” und dann wird irgendein Preis versprochen. Ich war schon so oft er 999999. Besucher – z.T. immer auf der selben Seite…
Übrigens bedeutet das nicht automatisch, dass die “ganze” Internetseite unseriös ist. Die Werbung wird in der Regel automatisch geschaltet. Vereinfacht läuft das so: ich würde hier einen Platz für Werbung reservieren – habe aber keinen (großen) Einfluss darauf, was für Werbung hier zu sehen sein wird. Es kann sein, dass für eine Automarke geworben wird, für ein Versandhaus oder eben so ein Preisausschreiben eingeblendet wird. Oder aber sich Werbungen abwechseln. Da komme ich aber in einem der nächsten Teil nochmal drauf zurück.
Was also tun?
- immer aufmerksam sein und gesundes Mißtrauen walten lassen
- nicht bei jedem Glücksspiel mitmachen, nicht überall gleich seine Adresse angeben
- auf https bzw. SSl-Verschlüsselung achten – obwohl man sagen muß, das auch kleine Läden ohne https odder SSL seriös sein können – so ein Sicherheitszertifikat ist oft zu teuer
- Im Bekanntenkreis fragen, welche online-Shops sicher sind bzw, wo es Probleme gab oder nicht
- WOT installieren – es ist zumindest ein Indiz, keine Garantie für sichere Seiten.
PC und Internet Teil 1: Datensicherheit
PC und Internet Teil 2: Virenschutz und Router
PC und Internet Teil 3: keine Anonymität im Internet
PC und Internet Teil 5: Datenschutz und online-Fallen 2
PC und Internet Teil 6: soziale Netzwerke
oder: PC und Internet Teile 1 – 6 zum Download