Familie :: Sicherheit :: Cygwin :: Fun :: Shopping :: Grips:: Studienstiftung :: Links

Impressum :: Feedback :: Home

  




  Sicherheit
 

Allgemeines
Passwörter
"Hacken" eines Rechners
Mitlesen von über das Netz verschickten Daten
Computerviren / Mailwürmer / Hoaxes / trojanische Pferde
"Denial of Service"-Angriffe

 

 

  

Mitlesen von unverschlüsselt über das Netz geschickten Daten
   

Wichtige Informationen unverschlüsselt über das Internet zu verschicken ist DUMM, egal ob es sich um eine e-mail, ein Formular oder ein Java-Applet handelt. Ich würde niemals z.B. meine Kreditkartennummer oder mein Passwort in „normale“ Internetseiten („http://“) eintragen. Alternative: viele Internet-Shops etc. bieten eine verschlüsselte Verbindung, zu erkennen am „https://...“. Über die Vertrauensürdigkeit des Anbieters sagt das natürlich noch nicht viel aus ...
Die meisten Seiten bieten inzwischen eine Schlüssellänge von 128 bit - dies ist sehr sicher, für den IE gibt es bei Microsoft einen entsprechenden Patch.

e-mails:
... sollten auch verschlüsselt werden, die eigenen Verfahren mancher Mailprogramme sind jedoch recht unsicher.
Das wohl beste (und am weitesten verbreitete) Verfahren ist das in PGP (Pretty Good Privacy) benutzte - es kann auch zur Verschlüsselung beliebiger Dateien verwendet werden.
Eine freie Implementierung gibt es unter http://www.gnupg.de/.

Verbindungen zu entfernten Rechnern :
... sollte man mit ssh (Secure shell) herstellen, für Linux (und viele andere Systeme) gibt es openssh. Diese Software kann das gleiche wie telnet - darüber hinaus wird ein evtl. X11-forward automatisch richtig gesetzt (Option -X) sowie die Daten verschüsselt übertragen.
Für Windows gibt es kommerzielle Versionen (SecureCRT), sehr empfehlenswert und kostenlos ist Putty.
e-mail sollte man - wenn möglich - über secure pop/secure imap abrufen - das können Mozilla, Outlook u.a. Auch wenn wichtige mails verschlüsselt sind - das Passwort zum Zugriff auf die mails will man ja trotzdem nicht jedem geben.
Bei ftp-Servern wird das Passwort auch im Klartext übertragen - also Vorsicht bei Zugriffen auf das eigene Homeverzeichnis von außerhalb (anonymes ftp ist natürlich kein Problem). Stattdessen empfiehlt sich die Verwendung von Secure Copy (scp), Programme für Linux: openssh, für Windows: putty oder WinSCP.

Für Windows ist die Verwendung von openssh auch möglich: siehe Cygwin.
   
   
   
   
 

 

 
 



     

 

   © 2003 by Stefan Trittler •  webmaster@trittler.de