internetHOSTING

internetsicherheit

 

Adware
Unter Adware bezeichnet man Software, die sich über eingeblendete Werbung (englisch Advertisement) finanziert.Daher ist solche Software meist gratis verfügbar, weil der Autor über eingeblendete bzw. angeklickte Werbung Geld verdient. Oft kann solche Software gegen Bezahlung einer Lizenzgebühr von der Werbung befreit werden.Bei Adware gibt es auch schwarze Schafe: Um "bessere" Werbung anbieten zu können, werden oft die Nutzer ausspioniert, solche Software bezeichnet man als Spyware.

Backdoor
Eine Backdoor ist eine verbreitete Schadfunktion, welche üblicherweise durch Viren , Würmer oder Trojanische Pferde eingebracht und installiert wird. Es ermöglicht Dritten einen unbefugten Zugang („Hintertür“) zum Computer, jedoch versteckt und unter Umgehung der üblichen Sicherheitseinrichtungen. Backdoors werden oft genutzt um den kompromittierten Computer als Spamverteiler oder für Denial-of-Service-Angriffe zu missbrauchen. Eine Backdoor gehört wie Viren Würmer Spyware und Trojanische Pferde zur Malware

Browser
Ein Browser ist ein Computerprogramm zum Betrachten von Internetseiten im World Wide Web (WWW). Bekannte Browser sind Microsoft Internet Explorer, Mozilla Firefox oder Netscape.

Cache
Im Cache werden Webseiten und deren Inhalte gespeichert, welche Sie aufgerufen haben. Beim nächsten Besuch dieser Seite muss der Internet-Browser nur herausfinden, ob die Daten noch aktuell sind. So müssen viele statische Inhalte nicht immer wieder heruntergeladen werden.

Die Informationen im Cache sollten regelmässig gelöscht werden, vor allem wenn Sie Raiffeisen E-Banking an einem Computer benutzt haben, welcher noch von Ihnen nicht bekannten Personen genutzt wird.

Cookie
Was ist ein Cookie?
Ein Cookie bezeichnet Informationen, die ein Webserver (z.B. Raiffeisen E-Banking) zu Ihrem PC sendet, welche dann der PC bei späteren Zugriffen wieder an denselben Webserver zurücksendet. Ein Cookie ist eine kleine Datei, die aus einem Namen und einem Wert besteht. Mit Hilfe von Cookies besteht die Möglichkeit, Information zu speichern. Dadurch erleichtern Cookies die Benutzung von Webseiten, die häufig oder wiederholt Benutzereingaben erfordern.

Wofür benötige ich beim E-Banking ein Cookie?
Cookies dienen u.a. der Sicherheit. Häufig werden Login-Informationen über eine Internet-Verbindung (die nur für eine Anmeldung gültig ist) in den Cookies gespeichert. Das ist sicherer und weniger aufwendig, als diese Informationen jeder Internetadresse (z.B. <https://tb.raiffeisendirect.ch>) hinzuzufügen und damit Unbefugten den Zugriff auf geschützte Inhalte zu erleichtern. Deshalb ist für die E-Banking Lösung von Raiffeisen die Annahme eines Cookies unbedingt erforderlich. Ein Cookie kann nur Informationen enthalten, die der Website-Anbieter (Ihre Bank) selbst an den Benutzer sendet – private Daten des Benutzers lassen sich damit nicht auslesen.

Wie verhindere ich die Annahme anderer Cookies?
Wenn man sonst keine Cookies annehmen will, kann man seinen Browser so konfigurieren, dass Cookies nicht oder nur gegen Rückfrage zugelassen werden und Session-Cookies (für das E-Banking) automatisch zugelassen werden. Auch ist es möglich, serverfremde Cookies automatisch abzuweisen, über die ein Dritter, etwa ein Werbepartner der Internet-Seite, das eigene Verhalten über mehrere Server hinweg aufzeichnen könnte.

Hoax
Ein Hoax (engl. Scherz) ist eine Falschmeldung, welche Sie z.B. per E-Mail oder SMS erhalten. Meist handelt es sich um Warnungen vor angeblichen neuen Viren, Kettenbriefe, Bettelbriefe, etc. Einen Hoax können Sie daran erkennen, dass Sie dazu aufgefordert werden, die E-Mail an möglichst viele Personen weiterzuleiten. Auch sollten Sie Virenwarnungen, welche unaufgefordert bei Ihnen eintreffen nicht ernst nehmen. Insbesondere, wenn Sie aufgefordert werden, etwas herunterzuladen.

Befolgen Sie Aufforderungen in solchen Mails nicht und leiten Sie diese auch nicht weiter.
Wenn Sie einen Hoax erhalten, gibt es nur eine richtige Reaktion: Antworten Sie nicht, leiten Sie die Mail nicht weiter, sondern löschen Sie sie und melden Sie sie Ihrem Spamfilter, damit solche Post beim nächsten Mal gleich im Papierkorb landet.

MELANI
MELANI ist die "Melde- und Analysestelle Informationssicherung der Schweiz". MELANI bietet privaten Computer- und Internetbenutzern, sowie kleinen und mittleren Unternehmen der Schweiz Informationen über Gefahren und Risiken im Umgang mit Computern, Internet, Handy und E-Banking.

Auf der Websiete von www.melani.admin.ch <http://www.melani.admin.ch/> finden Sie Hinweise zu aktuellen Gefahren, Ratschläge und Tipps zum Schutz Ihrer Daten.

Pharming
Pharming ist eine Form von Internetbetrug. Im Gegensatz zu Phishing wird beim Pharming versucht, den Computer d.h. den Browser auf eine gefälschte Internetseite umzuleiten. Durch Kontrollieren des Zertifikats beim Login können Sie sich gegen diese Art des Betrugs schützen.

Phishing
Phishing ist eine Art virtuellen Trickbetrugs. Phisher versuchen, Bankkunden per E-Mail (meist mit gefälschtem Absender) auf gefälschte Internet-Seiten zu locken, die das Aussehen eines Internet-Bankings simulieren. Gibt der Kunde auf dieser Seite sein Passwort und seinen Passwortzusatz ein, meldet er sich jedoch nicht im echten Internet Banking an, sondern schickt die beiden Sicherheitsmerkmale unbemerkt an die Betrüger. Meist wird daraufhin eine Fehlerseite angezeigt, die vorgibt, dass das Internet-Banking im Moment nicht verfügbar sei. Die Betrüger können sich mit den gestohlenen Daten ins Internet-Banking anmelden.

E-Banking ist dadurch vor Phishing geschützt, dass Passwortzusätze nur einmal gültig sind. Ein Betrüger weiss erst beim Login, welchen Passwortzusatz er vom echten Kunden stehlen muss. Häufig verlangen Phisher deshalb gleich bis zu 20 Passwortzusätze auf einmal.

Spam
Als Spam werden unerwünschte, in der Regel auf elektronischem Weg übertragene Nachrichten bezeichnet, die dem Empfänger unverlangt zugestellt werden und massenhaft versandt wurden oder werbenden Inhalt haben.

Spyware
Spyware sind Spionageprogramme, die zumeist unbemerkt auf den Computer gelangen und Informationen über den Nutzer sammeln, ohne dass er davon etwas mitbekommt. Spyware verfolgt oft finanzielle Motive.

Häufig installiert der Computer-Nutzer unwissentlich diese Schnüffelprogramme als Bestandteil von Software, die er im Internet herunter lädt. Sypware kann nur den Zweck haben, dem Hersteller eines Programms zu melden, wie und wie oft sein Programm eingesetzt wird. Oder es kann Passworte ausspionieren und z.B. dem Spyware-Hersteller melden, welche Antiviren-Programme und Sicherheits-Software auf dem Computer läuft.

Die meisten aktuellen Antiviren- & Sicherheitsprogramme erkennen und entfernen Spyware.

SSL
256-bit Verschlüsselung mit EV-SSL

Theoretisch kann jedes einzelne Paket, dass einen Server passiert, von dessen Benutzer auch gelesen werden. Um dies zu verhindern, ist es im Internet üblich, sensible Daten verschlüsselt zu übermitteln. Das E-Banking verwendet dazu eine EV-SSL-verschlüsselte Verbindung. Bei der Anmeldung kommt eine so genannte asymetrische RSA-Verschlüsselung zum Zuge, die eigentliche Verschlüsselung des Datenstroms erfolgt danach mit 3-DES mit einer Schlüssellänge von bis zu 256 Bit. Das ist heute der Standard-Verschlüsselungs-Algorithmus für hohe Sicherheitsanforderungen im Internet.

Eine verschlüsselte Verbindung wird Ihnen im Internet Explorer und im Mozilla Firefox mit einem Schloss in der Statusleiste angezeigt.

Trojaner, Trojanisches Pferd
Ein Trojaner ist eine Kombination eines (manchmal nur scheinbar) nützlichen Wirtsprogrammes mit einem versteckt arbeitenden, bösartigen Teil, oft Software oder eine Backdoor. Ein Trojanisches Pferd verbreitet sich nicht selbst, sondern wirbt mit der Nützlichkeit des Wirtsprogrammes für seine Installation durch den Benutzer.

Virus
Computerviren verbreiten sich, indem sie Kopien von sich selbst in Programme, Dokumente oder Datenträger schreiben. Einen teilweise defekten Virus nennt man „Intended Virus“. Dieser bewirkt meist nur eine „Erstinfektion“ einer Datei, ist jedoch nicht fähig sich weiter zu reproduzieren.

Wurm
Ein Computerwurm ähnelt einem Computervirus, verbreitet sich aber direkt über Netzwerke wie das Internet und versucht, in andere Computer einzudringen.

Zertifikat
Das digitale Zertifikat (Fingerprint) liefert gegenüber den Empfängern den Nachweis, dass die verschlüsselten Daten von der angegebenen Person oder Institution stammen. Diese Garantie wird von einer vertrauenswürdigen Stelle (Zertifizierungsinstanz) geleistet.