Hallo, ich habe eine Frage. Ich bin Privatperson, in keinem Netzwerk und habe einen ganz herkömmlichen Internetanschluss. Wenn ich im Internet bin und eine Seite besuche, z. B. einen Online Film Schaue, dann öffnen sich ja zusätzlich neue Fenster mit Werbung und alles Mögliche. Ich habe mich gefragt, ob es auch einen Umgekehrten Fall gibt. Also die Firma die mich mit Werbung voll ballert oder wer anders, haben die Möglichkeiten auf meinen Desktop zu zugreifen und können meine Daten klauen?
Angenommen ich hätte ein privates Dokument, Bilder, Filme, private Dateien auf meinem Desktop, kann man von außen illegal auf meine PC zugreifen und Datein downloaden ohne das ich das merke, während ich im Internet bin?
Hallo,
das Internet funktioniert natürlich in beide Richtungen. Nicht nur kannst du Daten empfangen, du kannst auch senden. Wenn es nun auf deinem Rechner ein Programm oder eine Sicherheitslücke gibt, die Zugriff auf deine Dateien ermöglicht können diese ins Internet übertragen werden.
Gruß,
Steve
Normalerweise ist dies nicht möglich.
Wie Steve.m schon schrieb, müsste dein Computer einen Virus oder ein anderes Schadprogramm enthalten. Es kommt aber auch immer mal wieder vor, dass normale Programme Sicherheitslücken enthalten.
Die ganzen Sicherheitsupdates, die Windows immer wieder macht. Ein ordentlicher Virenscanner und eine ordentliche Firewall sind Programme, die verhindern sollten, dass da irgendwas passiert. Unter normalen Umständen ist das Surfen im Internet also sicher.
ABER:
Es gibt bestimmte Seiten, die sich bemühen dir irgendwelche Schadprogramme unterzujubeln. Du solltest also mit einer gewissen Umsicht surfen und dir bei irgendwelchen Popups genau anschauen, was dein Browser von dir will.
Hi, vielen Dank für eure Antworten.
Ich habe mein Antivirensoftwares alles geupdated. Ich habe Antivir und Spybot. Meine Firewall ist an und die Windows Updates mache ich auch regelmäßig.
Das müsste für einen ausreichenden Schutz ausreichen, oder?
Was sind denn das für Seiten die Schadenprogramme unterjubeln?
Ich habe neulich eine alten Film aus alten Tagen gesehen.
Da war ich auf Seiten für die ich immer irgendwelche datein downloaden muss um den Film zu sehen. Diesen Seiten gehe ich dann aus dem Weg.
Aber es gibt auch seiten in denen der Player schon integriert ist und ich dann einfach nur play drücken kann um den Film zu sehen ohne irgendwelche downloads.
Sind solche Seiten sicher?
Hallo,
es ist praktisch unmöglich zu sagen, welche Seiten sicher sind, und welche nicht.
Natürlich gibt es dubiose Seiten, die es darauf anlegen, das der Nutzer irgendetwas herunter lädt, aber genau so wurden schon bekannte, eigentlich vertrauenswürdige Seiten kompromittiert und schon daraufhin dem Nutzer Viren o.ä. unter.
Einen absoluten Schutz dagegen gibt es auch nicht. Es tauschen immer wieder neue Lücken in allen möglichen Programmen (Internet Exploder, etc.) auf, und selbst wenn man mit seinen Updates nur ein paar Tage hinterher ist, kann das schon reichen um sich einen solchen Drive-By Download einzufangen.
Kurzum, echte Sicherheit gibt es im Internet nicht. Regelmäßige Updates sowie gesunder Menschenverstand können das Risiko aber reduzieren.
Gruß,
Steve
Möglichkeiten auf meinen Desktop zu zugreifen und können meine
Daten klauen?
Um direkt von aussen direkt auf deinen Desktop oder deine Dateien durchgreifen zu können, muss auf dem Rechner ein entspr. Serverdienst installiert und nach aussen freigegeben sein. Auf den weitaus meisten Computer sind die erforderlichen Dienste installiert, auf vielen davon - so wie in deinem Fall - ohne jede Existenzberechtigung. Du kannst dir mal in den Netzwerkeinstellungen die Adaptereinstellungen deines Internetanschlusses anschauen. Jede Wette, da sind ‚Datei- und Druckerfreigaben‘ angehakt?
Nach aussen freigegeben sollten die Dienste dank Windows-Firewall jedoch nicht sein.
Es gibt aber auch Programme, die vom Anwender gestartet werden müssen, um Dateien freuzugeben. Dabei ist den Anwendern oft nicht klar, dass sie mit dem Start dieses Programms ihre Daten oder zumindest einen Ausschnitt daraus der Weltöffentlichkeit zur Verfügung stellen. Das können Filesharing-Dienste sein, aber z. B. auch scheinbar völlig unverdächtige Programme wie der Opera-Browser mit seiner ‚Unite‘-Funktion.
Schließlich bieten immer mehr Browser WebSocket-Funktionalität. Während beim klassischen Internet die Kommunikation praktisch rein einseitig ist (der PC fordert an, der Server liefert aus), ist eine Socketverbindung vollständig bidirektional. Dadurch ist es dem Server (also der aufgerufenen Webseite) grundsätzlich möglich, Code auf den Client (deinen PC) zu lancieren, der diesen wiederum in einen Server verwandelt und den Zugriff auf Dateien erlaubt.
Dieses Szenario unterscheidet sich nicht grundsätzlich von klassischen Trojanern. Allerdings baut der klassische Trojaner eine eigene Verbindung nach aussen auf, was der Anwender theoretisch erkennen und somit unterbinden kann. Beim Websocket wird jedoch eine Verbindung genutzt, die vom Anwender selbst geöffnet wurde und für ihn daher völlig unverdächtig erscheint.
Gruß
Natürlich. Und das praktisch ohne Schranken
Hi,
man könnte jetzt zwei Antwortwege gehen. Der eine wäre, nein, natürlich geht das nicht, weil Internet-Technologieen ja immer schon auf Sicherheit getrimmt wurden statt auf bunten Schnickschnack. Wurden sie nicht.
Fakt ist, dass blanke html Internetseiten mit Text und ein paar Bildern drauf in der Tat harmlös sind. Aber unter dem Druck, immer schniekere und funktionalere Webseiten zu produzieren (und auch immer mehr Werbung einblenden zu können) haben alle Browserhersteller längst alle Sicherheitsbedenken über Bord geworfen und ihre Browser für Code (Javascript, ActiveX Controls, Browser-Plug-Ins) geöffnet.
Das gröbste Sicherheitsloch ist m.E. im Moment und schon seit Jahren Flash, da es sich dabei erstens um ein Plug-in handelt dem niemand auf Dauer widerstehen kann, und das zweitens eine komplette, mächtige Laufzeitumgebung für Programmierung aller Art auf den Rechner bringt. Die zahllosen Sicherheitslücken sind inzwischen Legende.
Somit schließt sich der Kreis: Du besuchst eine an sich harmlose Webseite. Bereits diese kann verborgenen Schadcode enthalten. Aber nehmen wir an, sie wäre sauber - diese schickt Dir ein Werbefenster, in dem ein Flash Video (sagen wir besser: Ablenkungs-Video mit unsichtbarem Programmcode im Hintergrund) abläuft. Der Betreiber der harmlosen Seite hat das was er an Werbung einblendet in der Regel nie gesehen und auch nicht selbst eingeblendet, er hat lediglich einen Vertrag, dass er mit seinen Webinhalten noch Links zu einer Werbeschleuder mit versendet. Dafür bekommt er ein paar Cents aufs Konto.
Was mit der Werbung an unerwünschten inhalten mitkommt weiß nur Gott alleine.
Hallo, ich habe eine Frage. Ich bin Privatperson, in keinem
Netzwerk und habe einen ganz herkömmlichen Internetanschluss.
Wenn ich im Internet bin und eine Seite besuche, z. B. einen
Online Film Schaue, dann öffnen sich ja zusätzlich neue
Fenster mit Werbung und alles Mögliche. Ich habe mich gefragt,
ob es auch einen Umgekehrten Fall gibt. Also die Firma die
mich mit Werbung voll ballert oder wer anders, haben die
Möglichkeiten auf meinen Desktop zu zugreifen und können meine
Daten klauen?
Sie kann das, sofern sie über einen wiffen Programmierer verfügt.
Angenommen ich hätte ein privates Dokument, Bilder, Filme,
private Dateien auf meinem Desktop, kann man von außen illegal
auf meine PC zugreifen und Datein downloaden ohne das ich das
merke, während ich im Internet bin?
Ja natürlich. Man würde es daran merken dass der Rechner plötzlich Daten sendet, die er gar nicht senden sollte - aber Hand aufs Herz, wer schaut seinem Internet-Traffic denn schon so genau auf die Finger? Es gäbe natürlich tole Tools, sogar gratis (z.B. den Sysinternals Process Monitore) die in Echtzeit mitschreiben, wer auf welche Datei zugreift. Der Einsatz scheitert aber daran, derr ein Windows PC permanent auf x Dateien zugreift, und sich niemand die Mühe macht, die unendlich lange Liste ständig zu filzen und bei jedem zugriff zu überlegen, ob ein Programm das nun darf oder nicht.
Das wirkliche Problem, das Deine Daten auch ein wenig schützt, wäre nur, dass man als potenzieller Angreifer die „wichtigen“ Dateien nicht so ohne Weiteres finden kann. Man weiß weder wo sie gespeichert sind, noch kann man die ganzen Gigabytes, die auf einem Rechner so drauf sind, auf gut Glück einsacken. Man würde gewaltige Mengen an Schrottdateien (=Dateien aus denen man kein Kapital schlagen kann) zusammenkopieren. Möglicherweise könnte man dabei aber einen Zufallstreffer landen. Das ist das Kreuz mit der Betrachtung, wenn etwas „nahezu“ unmöglich ist. Es ist nahezu unmöglich, (jedenfalls ohne Hilfe von innen), unter 100.000 Dateien eines Angegriffenen eine mit ganz bestimmtem Inhalt zu finden, wenn man nicht mehr zur Verfügung hat als ein eingeschmuggeltes kleines Progrämmchen. Wenn man allerdings bei 100.000 infizierten Rechners jeweils eine Datei per Zufall abfingert gibt es eine gewisse Wahrscheinlichkeit, dass auch eine drunter ist, die verwertbare Daten, z.B. Passwörter, Kreditkartendaten oder sowas beinhaltet.
Also um es klar zu sagen: sobald Du Dich mit dem Internet verbindest, bist Du potenziell verraten. Sicherheits-PCs z.B. bei Behörden dürfen deshalb nicht mit dem Internet verbunden werden, und der Internetverkehr muss über eine völlig autarke Infrastruktur geleitet werden. Da wo man wirklich „sicher“ sein will müssen allen Ernstes die Kabel 2 Mal verlegt werden.
Internet ist so unsicher, wie man nur sein kann. Wer etwas anderes behauptet, versucht lediglich mit dem Risiko zu spielen. Wenn Du tagein tagaus nur www.wikipedia.de aufrufst (Wikipedia blendet bis heute - als eine der letzten Seiten ihrer Art - keine Werbung ein) ist das Risko nahe Null, so wie das Risiko, einen Brückenpfeiler zu rammen, nahezu null ist, wenn Du mit Deinem Auto tagein tagaus nur Deine eigene Auffahrt rauf und runter fährst. Ganz null ist es nicht, denn theoretisch könnten Angreifer die Hauptseite von Wikipedia übernehmen und Schadcode einschleusen. Man verlässt sich also bei solchen Aussagen darauf, dass die Administratoren bei Wikipedia ihren Job besser machen als die Angreifer.
Geht man mehr in die Schmuddelecke des Internet, ist die Wahrscheinlichkeit, auf eine bösartige Seite zu geraten, wesentlich höher, weil hier die Administratoren der Webseiten gleichzeitig die Angreifer oder zumindest mit den Angreifern in einem Boot sind.
Fazit: wer sich vor Datenklau per Computer oder Snartphone übers Internet fürchten muss, und 100% sicher sein will, hat nur eine einzige Wahl: er darf diese Geräte niemals mit dem Internet verbinden, oder er darf den Geräten, die er mit dem Internet verbindet, niemals persönliche Daten verarbeiten, oder diesen auch nur theoretischen technischen Zugriff auf solche Daten ermöglichen. Dazu gehört auch, dass er diese Geräte niemals übers Netzwerk mit seinen „sauberen“ Geräten reden lässt.
Wir Anderen versuchen, das Riskio zu begrenzen, und die Internet-Industrie versucht, das Risiko kleinzureden, und das Haftungsrisiko auszuschließen.
Gruss Armin.
Dem Beitrag von Nimral ist eigentlich nichts hinzu zu fügen.Auch wenn sich das sehr bedrohlich anhört,leider sind das alles Fakten.Zur „Beruhigung“ kann man höchstens die enorme Anzahl an internettauglichen Geräten anführen,sprich die Wahrscheinlichkeit das es einen trifft wird durch die schiere Masse minimiert.Wenn es allerdings jemand genau auf dich abgesehen hat (aus welchen Gründen auch immer) gibt es zahllose Möglichkeiten.Zum schon erwähnten Flash als Sicherheitsrisiko wäre noch Java (nicht zu verwecheseln mit dem auch anfälligen Javascript sondern jenes von Oracle) zu nennen,welches auch immer wieder bekannte oder unbekannte Sicherheitslücken,so genannte Zero-Day-Exploits aufweist.
Vor dem Hintergrund,das diverse Geheimdienste solche Exploits für viel Geld von z.B.Hackern kaufen,eben nicht,um sie zu melden sondern vielmehr um sie zu nutzen kann man den Glauben an Internetsicherheit schon verlieren.Wenn z.B. ein Antivirensoftwarehersteller sein Geld hautpsächlich in den USA verdient und dort evtl. auch seinen Sitz hat wird der Patriotact angewendet und das entsprechende Programm meldet eine solche Schwachstelle nicht auch wenn sie es könnte.
Mehr als via Router,Firewall,AV-Software und vor allem durch überlegte Nutzung des Internets und dessen Inhalten das Risiko minimieren ist nicht drin.
Gruß
Neardark
Ob die Werbung Daten von deinem rechner Laden kann ist mit Nein zu belegen.
Ein Browser ist ein Internetlese gerät und sollte gar keine möglichkeiten haben irgendwo
auf dein sysstem zuzugreifen . Dateien muss man schon selber auswählen.
Wenn der Browser Fehlerfrei wäre hätten wir nie ein Problem. Also kann man nur sagen das es von Browser zu Browser verschieden sicher ist.
Dann gibt es noch den Anwender , der aus Gründen der Einfachheit und Wissenstand zwar alles nutzen möchte aber damit auch risiken verwaltet.
reiner textbrowser ist sicher , ohne zusatz gimmicks wäre das surfen auch sicher (naja so sicher wie der browser an sich ist .) Aber ohne gimmicks ist das surfen auch nicht sooo dolle .
So und weiter gehts , schon das anschalten des Betriebsystem Windows ist laut exploit gesschichte ein potenzielles problem sobald der rechner mit dem internet verbunden ist.
auch beim Betriebsystem sind viele sachen einfach nur da weil der Benutzer keine ahnung haben möchte und deswegen auf Sicherheit verzichtet (er würde den dienst sonst nie nutzen) .
Und das beste kommt jetzt, Dein Händy fragt dich nach der berechtigung bei den apps .
Ich glaub 99% hat null ahnung was sie da zulassen , aber sind fleissig am installieren .
Ist wie mit über die Ampel gehen , nur weil rot 99,9% funktioniert, gibts dennoch unfälle aller art.
Und wenn noch einer ein Windows-Update-Zertifikat hat (gabs auch schon den fall) , dann könnte er mal eben der ganzen windows welt, sein eigenes update aufdrücken 
Ist eben irgendwie ein Tyota prinzip wo alles möglich ist .
Vielen Dank für die vielen Antworten.
Ich glaube ich schaffe mir einen billigen Rechner nur für das Internet an, der dann meinetwegen gescannt, abgehört und von außen fertig gemacht werden kann.