A.) Einleitung

Wenn es darum geht, das System gegenüber potentiellen Gefahren aus dem Internet zu schützen, gilt es neben notwendiger Vorsicht und gesundem Menschenverstand vor allem einem Punkt besondere Aufmerksamkeit zu schenken: Der System- und Softwarepflege. Das heißt:

• Halten Sie die Software, die Sie einsetzen, stets aktuell. Spielen Sie die von den Herstellern bereitgestellten Aktualisierungen - auch Updates oder "Patches" bzw. "Hotfixes" genannt - zeitnah ein.
• Dazu müssen Sie natürlich a) wissen, welche Software in welcher Version Sie nutzen, und b) welche Versionen aktuell zur Verfügung stehen. Dabei kann Ihnen auch eine Prüfung mittels des Secunia Software Inspectors hilfreich sein.

Im Folgenden sind die dazu notwendigen Informationen aufgeführt. Lassen Sie sich bitte von dem auf den ersten Blick eventuell "viel" erscheinenden Text nicht abschrecken. Er dient in erster Linie einer möglichst verständlichen Erklärung für Laien, und verwendet daher auch veranschaulichende Beispiele und satzverlängernde Umschreibungen anstelle von Fachbegriffen. Abschließend werden die im Einzelnen notwendigen Maßnahmen noch einmal stichpunktartig zusammengefasst, sodass die Übersichtlichkeit nicht leiden wird.


B.) Vertiefung

Was ist denn damit nun konkret gemeint? Welche Software ist betroffen? Das ist zwar von Fall zu Fall individuell unterschiedlich, schließlich hat nicht jeder das gleiche System, nicht jeder die gleichen Interessen und somit auch nicht jeder die gleichen Programme, doch gibt es eine bestimmte Auswahl von Software, die sich auf so ziemlich jedem Rechner befinden könnte.

a) Zunächst ist natürlich das Betriebssystem zu nennen. Meist wird Windows von Microsoft genutzt. Sicherheitslücken in diesem großen Basisprogramm sind besonders zu beachten. Beispielsweise können Netzwerkwürmer ohne aktives Zutun des Nutzers Zugriff auf das System erlangen. Zudem bildet es ja die Grundlage für alle anderen Programme, die später auf dem System installiert werden können.

b) Wenn Sie ins Internet gehen, nutzen Sie sicher auch einen Browser. Das ist eine Software zur graphischen und textlichen Darstellung all der Internetseiten, die Sie aufrufen und sich anschauen. Das ist die Software, die Ihnen gerade das Lesen dieses Textes aus dem Internet ermöglicht. Da gibt es für Windows zum Beispiel den Internet Explorer, Opera, Mozilla Firefox, Seamonkey oder K-Meleon.

c) Sie kennen sicher Internetseiten, die Ihnen aktive Inhalte anbieten. Es kann z.B. vorkommen, dass beim Aufruf bestimmter Seiten Musik oder einzelne Klänge zu hören sind. Spiele können ebenfalls auf diese Wege realisiert werden. Andere Seiten offerieren z.B. Routenplaner oder interaktive Stadtplandienste: Sie können dort hereinzoomen oder sich einzelne Ausschnitte anzeigen lassen. Andere Internetseiten wiederum bieten spezielle Formulare zum Ausdrucken an, z.B. für Änderungsanträge zur Adressänderung, oder Sie erhalten die Möglichkeit, sich Rechnungen herunterladen, anzeigen und ausdrucken zu lassen.

All dies wird über sogeannten "Plugins" realisiert. Das heißt, eigenständige Programme, die zunächst einmal nichts mit dem Browser zu tun haben, werdern nun über eine Software-Schnittstelle in diesen eingeklinkt. Dadurch wird es möglich, die Darstellungsfähigkeiten des Browsers zu erweitern.

Das können Player sein, die zum Abspielen von Musik und/oder Videos installiert wurden. Dazu gehören:
- Real Player
- Quicktime
- Winamp
- Windows Media Player
- VLC media player

Für Animationen und für Spiele werden genutzt:
- Flash Player
- Shockwave Flash

Stadplandienste oder Chats benötigen oft:
- Java

Rechnungen, Formulare zum Ausdrucken:
- Adobe Reader
- Foxit Reader

d) Wenn Sie E-Mails nicht über die Weboberfläche, also mittels Browser durch Dienste wie gmx.de, arcor.de oder web.de versenden, nutzen Sie sicher ein E-Mail-Programm. Damit können Sie Ihre E-Mails auf das System laden und dauerhaft archivieren. Programme, die diesen Zweck erfüllen sind z.B. Microsoft Outlook, Outlook Express, Mozilla Thunderbird, GcMail, Pegasus, Eudora, TheBat!, Fox-Mail, Opera und andere. Auch diese Programme müssen aktuell gehalten werden, da sie ja insbesondere zu einem regen Datenaustausch eingesetzt werden und somit eine nicht unerhebliche Angriffsfläche bieten.

e) Sie chatten gerne, lösen das jedoch nicht über Java im Webbrowser, sondern über ein zusätzlich installiertes Chatprogramm, sogenannte "Messenger"? Damit kann man sich nicht nur in Realtime Texte zukommen lassen, sondern oft in Form des sogenannten "Filetransfer" Dateien hin- und herschicken, z.B. Fotos, Textdokumente und anderes. Als da wären: ICQ, AIM, Windows Messenger, aber auch Multi-Messenger wie Miranda oder Trillian, mit denen man fast alle gängigen Messenger-Protokolle in einem Programm erhält. Da auch hier Datenaustausch im wahrsten Sinne des Wortes "Programm" ist, müssen diese Anwendungen ebenfalls aktuell gehalten werden.

f) Sie haben hin oder wieder oder beruflich viel mit Office-Dateien zu tun (Powerpoint-Präsentationen, möglicherweise Scripte enthaltene *.doc-Textdateien, und so weiter). Da über eingebettete Skripte Makroviren oder über Sicherheitslücken in den Office-Programmen Schädlinge eingeschleppt werden könnten, muss auch bei Office-Anwendungen darauf geachtet werden, sie aktuell zu halten. Das kann Microsoft Office, aber auch OpenOffice bzw. Star Office sein.

g) Grafiken verarbeitende Programme (also zur Ansicht von Bilddateien, z.B. IrfanView) sind seltener betroffen, doch über Pufferüberläufe ist es auch hier möglich, durch das Betrachten eigentlich harmloser Bilddateien eine Infektion zu erleiden.

h) Malwarescanner - das sind zusammengefasst Softwareprodukte, die dem Aufspüren von Schädlingen dienen sollen (ihre Wirksamkeit wird in einem anderen Kapitel noch zu beleuchten sein), also z.B. Virenscanner (Norton AntiVirus, AntiVir, Kaspersky, NOD32,..) sowie Anti-Ad- und Anti-Spywarescanner (Adaware, Spybot Search and Destroy). Da diese Software viele Dateien (ständig oder nach Bedarf) prüft, steht auch sie in regem Kontakt zu möglicherweise manipulierten Dateien. Zudem müssen regelmäßig die Signaturen (sozusagen Fingerbadrücke) zum Erkennen von Schädlingen oder verbesserte Programmkomponenten aktualisiert werden. Das Aktualisieren der AntiViren-Signaturen sollte täglich, ggf. mehrdach täglich automatisch erfolgen.

i) Weitere Software wie Packprogramme (WinZip, WinRAR, 7zip,...) oder FTP-Programme bekommen es mit vielen Dateien zu tun - daher sind auch sie regelmäßig zu pflegen.


C.) Bestandsaufnahme und weiteres Vorgehen

Nun wissen Sie, auf welche Software Sie im Großen und Ganzen achten müssen. Aber Sie sind sich nicht sicher, was Sie überhaupt alles an Software einsetzen, die bei regelmäßiger Nutzung mit dem Internet in Kontakt steht und somit eine Angriffsfläche bieten könnte, und in welcher Version Sie bei Ihnen jeweils installiert ist? Kein Problem, auch dazu gibt es eine Anleitung; zusätzlich dazu die folgenden Maßnahmen, die Sie unabhängig von der Secunia-Prüfung umsetzen können:

a) Erstellen Sie sich mit Hilfe des Programmes Belarc Advisor eine Übersicht. Nach der Installation können Sie es starten und sich in einem Browser-Fenster die Systemkonfiguration sowie auch installierte Software inklusive Versionsangeben anzeigen lassen. Scrollen Sie dazu auf der ausgegebenen Analyse-Seite ganz nach unten in den Bereich "Software Versions".

b) Öffnen Sie den Browser Mozilla Firefox, geben Sie in die Adresszeile about:plugins ein und drücken anschließend die Enter-Taste. Nun bekommen Sie die Installierten und aktivierten Plugins inklusive der Versionsnummern angezeigt. In Opera geht es mit dem Befehl opera:plugins.

c) Nun gleichen Sie Ihre Versionen mit aktuell verfügbaren ab (siehe Auflistung Punkt D.)) und installieren diese ggf.

d) Aktivieren Sie automatische Updates in Programmen oder Plugins, die diese Funktion bieten. Das kann Ihnen die Arbeit erleichtern und langfristig Zeit sparen. Bedenken Sie dabei, dass die notwendigen Update-Prozesse nicht durch evtl. installierte Personal Firewalls blockiert werden.


D.) Wo genau bekomme ich Updates für welche Programme? [Auflistung und Erläuterungen noch unvollständig, die wichtigsten sind jedoch bereits genannt!]

a) Betriebssystem Windows
1.) Manuelle / halbautomatische Installation:
- Rufen Sie den Internet Explorer auf.
- Bei Windows 2000 und Windows XP wählen Sie: http://update.microsoft.com/microsoftupdate/
- Bei allen anderen Windows-Versionen: http://windowsupdate.microsoft.com/
- Installieren Sie "Wichtige Updates und Sercice Packs".

2.) Automatisches Prüfen auf neue Upodates:
Aktivieren Sie das autmatische Windowsupdate (bei Windows XP unter >Systemsteuerung >Sicherheitscenter >Automatische Updates bzw. bei anderen Windows-Versionen unter >Systemsteuerung >Automatische Updates).

b) Browser
- Internet Explorer: Wird über das Windows-/Microsoftupdate aktualisiert.
- Mozilla Firefox: Aktivieren Sie in Firefox unter >Extras >Einstellungen >Erweitert >Update die automatische Updateüberprüfung für Firefox, installierte Erweiterungen und Themes sowie bei Bedarf auch für "Suchmaschinen".
- Opera: Klicken Sie im Opera auf >Hilfe >Auf neue Version prüfen.
- Seamonkey: Schauen Sie regelmäßig auf diese Seite oder informieren Sie sich in den Medien (z.B. heise.de) über vorliegende, neue Versionen.
- K-Meleon: Updates werden auf dieser Seite angekündig.

c) Plugins / Player
- Real Player: Hier finden Sie Informationen über vorliegende Updates. Wollen Sie nicht den überfrachteten Real-Player, entscheiden Sie sich für Real Alternative, halten Sie aber auch diesen aktuell.
- Quicktime: Hier sind die aktuellsten Versionen ersichtlich, dort kann man sie herunterladen. Auch für Quicktime gibt es einen Alternative-Player.
- Winamp: Auf dieser Seite werden die aktuelle Version angezeigt und der Download angeboten. Sie können in Winamp auch die Benachrichtigung für vorliegende Aktualisierungen einschalten: >Options >Preferences >General Preferences "Check for new versions of Winamp at startup" (auf Deutsch: >Einstellungen >Allgemeine Einstellungen >Beim Starten auf neue Version von Winamp prüfen).
- Windows Media Player: Wird über das Windows-/Microsoftupdate aktualisiert.
- Flash Player, Shockwave Flash: Versionsangeben sowie Verlinkungen zum Download finden Sie jeweils hier und dort.
- Java: Laden Sie sich auch neue Java-Versionen, für normale Nutzer ist es "J2SE Runtime Environment (JRE)".
- Adobe Reader: Stellen Sie im Menü >Bearbeiten >Grundeinstellungen >Updates zunächst ein, ob auf Updates "manuell" oder "jeden Monat" geprüft werden sollen. Zusätzlich sind Haken bei "Dialogfeld zum Bestätigen autom. Updates anzeigen" sowie "Benachrichtigungsdialogfeld beim Starten anzeigen" setzbar.

d) E-Mail-Programme
- Outlook: Wird über das Microsoftupdate aktualisiert; Wenn Sie stattdessen das Windowsupdate verwenden, müssen Sie Updates für Outlook (Office) manuell installieren.
- Outlook Express: Aktualisierung erfolgt über das Microsoft-/Windowsupdate.
- Mozilla Thunderbird: Aktivieren Sie >Extras >Einstellungen >Erweitert >Update >Automatisch auf Updates überprüfen für >Thunderbird sowie >Installierte Erweiterungen und Themes.

---