Bürger- und Wirtschaftsnetzverein
Sicherheit auf dem lokalen Computer
- Austausch von Disketten und anderen Speichermedien
- e-Mail-Viren, Makro-Viren und Trojaner
- JavaScript und ActiveX
- Firewall, Proxys, Internetoptionen
MS Word 2000 Makro-Sicherheit
Das noch weit verbreitete Austauschen von Programmen, Bildschirmschonern etc. hilft der Verbreitung von Computer-Viren.
Zu unterscheiden sind drei wesentliche Arten: Bootsektorviren (die bei eingelegter Diskette und ... tätig werden),
im Programmcode eingebaute Viren (die bei Aktivierung des zB. Bildschirmschoners tätig werden), Makroviren (die als
aktiver Teil von Dokumenten beim öffnen dieser tätig werden).
Gegen bekannte Viren hilft:
- ein aktueller Virenscanner
- etwas Skepsis vor unaufgefordert übermitelten Dateien
- der Verzicht auf kostenlos angebotene "Gimmicks"
Wissenswertes über Viren und Arbeitsmappen-Makros
Ein Makrovirus ist ein bestimmter Typ eines Computervirus, das in den Makros in einer Arbeitsmappe oder einer Arbeitsmappen-Mustervorlage gespeichert ist. Wenn Sie eine von einem Virus befallene Arbeitsmappe öffnen oder eine Aktion durchführen, die ein Makrovirus auslöst, kann das Virus aktiv werden, auf den Computer übertragen und in einer verborgenen Arbeitsmappe oder an einem anderen Ort gespeichert werden, wo es nicht entdeckt wird. Ist dieser Fall eingetreten, kann jede Arbeitsmappe, die Sie speichern, automatisch mit dem Makrovirus "infiziert" werden. Wenn andere Benutzer infizierte Arbeitsmappen öffnen, kann das Makrovirus auch auf deren Computer übertragen werden.
Microsoft Excel führt keine Überprüfung von Disketten, der Festplatte oder von Netzlaufwerken durch, um Makroviren zu entdecken und zu entfernen. Wenn Sie diesen Schutz wünschen, müssen Sie Antiviren-Software kaufen und installieren. Microsoft Excel kann jedoch bei jedem Öffnen einer Arbeitsmappe, die Makros enthält, eine Warnmeldung anzeigen. Sie können dann entweder die Arbeitsmappe mit aktivierten Makros öffnen oder die Makros deaktivieren, so daß Sie diese nur anzeigen und bearbeiten können. Ein Makrovirus ist nur dann schädlich, wenn es ausgeführt wird; wenn Sie die Makros deaktivieren, können Sie die Arbeitsmappe also ohne Risiko öffnen.
Wenn Sie die Makros deaktivieren, können weder Makros ausgeführt, benutzerdefinierte Funktionen neu berechnet, Ereignisbehandlungsroutinen (Makros, die durch bestimmte Aktionen, z. B. Mausklicks, ausgelöst werden) ausgeführt noch ActiveX-Steuerelemente verwendet werden, um Ereignisse zu initiieren. Sie können die Makros jedoch weiterhin anzeigen und bearbeiten. Wenn Sie im Menü Datei auf Speichern klicken, werden die Makros gespeichert. Sie können dann die Arbeitsmappe schließen und erneut mit aktivierten Makros öffnen, wenn Sie die Makros ausführen möchten.
- Austausch von Disketten und anderen Speichermedien
- e-Mail-Viren, Makro-Viren und Trojaner
- JavaScript und ActiveX
- Firewall, Proxys, Internetoptionen
Reine e-Mails können keine Viren enthalten. Eine Mail besteht zuallererst immer aus reinem Text (wer, wann, an wen, was, auf welchem Weg, ...), der Inhalts-Text kann aber auch mit HTML formatiert sein, demnach auch Javascript unterstützen. Hier schafft nur ein Mail-Programm Abhilfe, dass keine HTML-Ausgabe unterstützt oder eine restriktive Einstellung der Sicherheitsoptionen (also Deaktivierung von Javascript). Mails können weiterhin Dateianhänge enthalten (anderer MIME-Typ). Hier werden dann Dokumente angefügt, die in den zugeordneten Programmen direkt geöffnet werden können. In diesen Dokumenten könne wiederum Makros eingebaut sein. Die beliebten Visual Basic Codes (ActiveX) werden als NAME.txt.vbs angehängt. Die Windows-Standardeinstellung für das Dateissystem unterdrückt Dateiendungen für registrierte Dateien, hier also '.vbs'. Dadurch wird nur noch NAME.txt angezeigt, eigentlich sollten die Anwender stutzig werden, weil '.txt' ja eine registrierte Dateiendung ist und damit auf Ihrem System nicht angezeigt werden dürfte. Abhilfe schafft hier das Standardmäßige anzeigen aller Dateiinformationen (auch im MS Windows Explorer/ Dateimanager).
Trojaner sind kleine Programme, die sich die Ideen des 'Einschleusen und Angriff von Innen' aus dem alten Troja zu eigen gemacht haben. Diese Trojaner schicken also, wenn sie erst einmal auf dem Rechner sind, unbemerkt Datenpakete ins Netz. Über die CAPI-Schnitstelle des ISDN-Dienstes können sie auch Verbindungen aufbauen, zB. zu 0190-Rufnummern oder eben zu Rechnern, von denen sie sich Anweisungen holen.
- Austausch von Disketten und anderen Speichermedien
- e-Mail-Viren, Makro-Viren und Trojaner
- JavaScript und ActiveX
- Firewall, Proxys, Internetoptionen
JavaScript wird für Webseiten verwandt und wird auf Ihrem Computer ausgewertet. JS kann auf Aktionen reagieren (onmouseover-Effekte etc.). JS ist eine nützliche und einfache Erweiterung, beherbergt aber auch Risiken, da Ihr Computer beeinflusst wird. Sicherheitslöcher in der JavaEngine und Interpretation erlauben teilweise ein verlassen der sogenannten Sandbox (die man sich wie den eingezäunten Spielplatz vorstellen kann).
- das Fenster wird verkleinert und aus dem sichtbaren Bildschirmbereich verschoben
- Meldungen über Meldungen, ...
- ... auch Endlosschleifen kann man programmieren, so stürzt Ihr Rechner definitiv ab (genauer, er arbeitet bis zum Stromausfall)
- das schönste ist das Auslesen von Dateien, die sich auf ihrem Microsoft-PC garantiert an dieser Stelle befinden
Neben Bildschirmauflösung, Browsertyp, Betriebssystem lassen sich via JavaScript auch andere Informationen über ihren Rechner ermitteln. Einige (wenige) Daten können aber auch auf dem Server ermittelt werden.
- Austausch von Disketten und anderen Speichermedien
- e-Mail-Viren, Makro-Viren und Trojaner
- JavaScript und ActiveX
- Firewall, Proxys, Internetoptionen
Firewalls dienen dazu, bestimmte Dienste nicht zuzulassen. Die häufigste Form des Firewalls ist der Paketfilter. Bei der Konfiguration gibt es zwei grundlegende Regeln:
- Es ist alleserlaubt, was nicht verboten ist
- Es ist alles verboten, was nicht erlaubt ist
