Allgemeines
Hier werden einige Punkte geklärt, die einem so in der Praxis begegnen
und die oft nicht in Büchern zu finden sind.
Wie wähle
ich mein Paßwort? Und wie oft soll ich es wechseln?
Die Sicherheit eines Netzes, so ausgefeilt es sein mag, hängt stets
vom schwächsten Glied ab, vom Menschen. Das gilt auch für den
ganz normalen Anwender, also auch für Sie. Wenn Sie einen Zugang zum
Internet oder zu irgendeinem anderen, das den Zugang zu Internetdiensten
bietet (z.B. Online-Dienste), haben, dann möchten Sie, daß niemand
anders Ihren Zugang benutzt. Klar, Sie bezahlen ihn ja auch. In der Regel
wird Ihr Zugang durch ein Kennwort oder password gesichert (wir benutzen
im Folgenden ausschließlich den begriff "Kennwort"), das nur Sie
wissen. Vernünftige Anbieter lassen zu, daß Sie Ihr Kennwort
selbst zu beliebigen Zeiten ändern können. Aber das knifflige
an Kennwörtern ist, daß sie entweder leicht zu behalten sind;
was aber bedeutet, das man es leicht ermitteln kann. Sie haben doch auch
den Film "Wargames" gesehen? Wenn er auch nicht zu den Jahrhundertfilmen
gehört, so wird doch anschaulich demonstriert, wie ein zu simples
Kennwort ermittelt werden kann. Aber auf der anderen Seite ist ein sicheres
Kennwort nicht leicht zu merken. Auch nicht für den Anwender. Ein
scheinbar unlösbares Dilemma!
Egal, wie Sie es später handhaben, schreiben
Sie Ihre Kennworte nirgends auf! Dasselbe gilt im Übrigen auch für
PINs von Euroscheckkarten, Kreditkarten und Telefonkarten. Schreiben Sie
Sie auch nicht ins Notizbuch unter "G" wie "geheim" oder unter Phantasienamen!
Vor allem Kennwörter aus natürlichsprachlichen Wörtern,
Namen, Bezeichnungen, Farben, sollte man meiden wie der Teufel das Weihwasser.
Denn es gibt Programme, die anhand von Wörterbüchern oder Reglewerken
alle Möglichkeiten durchprobieren. Die Erfolgsquote solcher Programme
ist dabei beeindruckend hoch. Es handelt sich dabei allerdings nicht um
dubioses Werkzeug irgendwelcher pickliger und schmuddeliger Hacker, sondern
um Sicherheitseinrichtungen von Systemverwaltern, die damit Löcher
in ihrem System aufspüren wollen. Man kann diese "crack"-Programme
glücklicherweise überall im Netz bekommen.
Theoretisch wäre eine rein zufällige Zeichenkette optimal.
Das ist allerdings aus mehreren Gründen nicht zu empfehlen.
-
Man kann sich so ein Kennwort nicht gut merken. Die Versuchung, es aufzuschreiben,
ist zu groß.
-
Man kann es im ungünstigen Falle nicht schnell genug eintippen. Dabei
kann man aber beobachtet werden und das Kennwort ist "verbrannt".
-
Um ein wirklich zufälliges Kennwort zu erhalten, muß man zu
viel Aufwand treiben. Ein Mensch oder ein Computer können das nicht
ohne Hilfsmittel.
Es muß also ein Kompromiß gefunden werden zwischen leicht zu
merkendem und schwierig zu ermittelndem Kennwort. Ein Ausweg ist die "Initialenmethode":
Man wähle den Titel eines Buches, eines Liedes oder ein Gedicht.
Man nehme jeweils die Anfangsbuchstaben des gewählten Satzes und setze
sie hintereinander. Zudem kann man dann noch die Initialen des Autors oder
Interpreten dahinter oder davor setzen und beide Teile beispielsweise durch
einen Punkt oder ein Komma trennen.
Zum Beispiel:
Goethe: Grau, lieber Freund, ist alle Theorie, [...] ergibt "GlFiaT.JWG"
Caesar: Gallia est divisa in tres partes ergibt "GJC,Geditp"
Solche Kennworte kann man sich recht leicht merken, aber es zu ermitteln
ist relativ schwierig. Man kann die Methode variieren, indem man jeweils
den letzten oder dritten oder einen anderen Buchstaben benutzt.
Und: Wechseln Sie Ihr Kennwort regelmäßig
und nicht zu selten. Alle zwei oder drei Monate ist ein recht guter Wert.
Komische Zeichen
Manchmal sieht man in Texten aus dem Netz an den Stellen, wo man Umlaute
vermuten würde, merkwürdige Zeichen. Das rührt daher, daß
im Netz die verschiedensten Rechnertypen benutzt werden; und die verwenden
oftmals verschiedene Zeichensätze. ASCII ist genormt, aber die Umlaute
und nationalen Sonderzeichen sitzen an irgendwelchen willkürlichen
Stellen, so daß ein "ä" auf Ihrem Rechner wie ein "M-h" auf
einem anderen Rechner aussieht.
Manche Benutzerprogramme können die verschiedenen Umlaute nicht
richtig darstellen, entweder weil das nicht vorgesehen ist oder weil der
Benutzer sein Programm nicht richtig konfiguriert hat.
Benutzen Sie also in Internetddiensten, vor allem e-mail und News keine
Umlaute und kein "ß". Es gibt zwar Normen, die diesem Umstand abhelfen
sollen, aber die haben sich noch nicht vollständig durchgesetzt oder
funktionieren nicht korrekt oder sie wurden nicht korrekt konfiguriert..
Was bedeuten all
die Dateierweiterungen (.txt, .zip, .ps,...)?
Die Liste wäre endlos, würde man versuchen, die Frage vollständig
zu beantworten, denn jeden Tag kommen neue hinzu. Deswegen sollen hier
nur die wichtigsten Dateierweiterungen aufgelistet werden.
| txt |
ASCII-Text |
| tar |
Unix tar-Archiv |
| ps |
Adobe PostScript |
| eps |
Encapsulated PostScript |
| tex |
TeX-Datei |
| Z |
Unix compress |
| gz |
GNU gzip |
| zip |
PKZIP, zip Archiv |
| arj |
ARJ Archiv |
| uue, uu |
UUENCODE Datei |
| html, htm |
Text in HTML-Format |
| gif |
Grafik Datei im CompuServe GIF Format |
| jpg |
Grafik Datei im JPEG Format |
Oft sieht man Folgen
von Satzzeichen. Was bedeuten die?
Um es vorneweg zu sagen: Das sind die Smilies. Also sowas wie ":-)"
oder ";-)". Die Bedeutung ist verschieden, je nach Kombination der Zeichen.
Manchmal sagt man auch Emotikons dazu.
Der Grund für diese Zeichen ist, daß man über ein schriftliches
Medium kaum Gefühle übertragen kann. Das ist durchaus problematisch,
denn der Sinn einer Ausführung kann nur erkannt werden, wenn die volle
Bandbreite des Gesagten empfangen wird. Bei einem persönlichen Gespräch
stellt der Wortanteil nur ca. 20% der übertragenen Nachricht dar.
Die restliche Prozente werden durch Tonfall, Sprachmelodie, Gestik und
Mimik übertragen. Glauben Sie nicht? Ok!
"Du Idiot!"
Ich hoffe, Ihr Adrenalinspiegel ist kurzfristig angestiegen. Stellen
Sie sich nun zwei Situationen vor:
-
Ich sage Ihnen das mit lieb grinsendem Gesicht und in freundschaftlichem
Tone.
-
Ich sage das mit wutverzerrtem Gesicht und den Körper in Angriffshaltung.
Sehen Sie?
Bei einem persönlichen Gespräch interpretieren
Sie das Gesagte mit Hilfe der Ihnen sichtbaren Gesamtstimmung des Sprechenden.
Wenn Sie einen Text lesen, können Sie das nicht. Dann benutzen Sie
Ihre eigene Stimmung dazu. Und damit sind Mißverständnisse vorprogrammiert.
Um das so weit wie möglich zu vermeiden, wurden diese Emotikons
erfunden. Sie stammen von dem minimalistischen gelben grinsenden Gesicht
ab, das man überall findet. Es wurde aber aus technischen Gründen
nach rechts gekippt.
Einige Beispiele:
:-)
|
Humorvoll, gut gelaunt
|
;-)
|
Zwinkernd, humorvoll verschwörerisch
|
:)
|
Grinsend
|
:-(
|
Mißmutig, ärgerlich, wütend
|
:-P
|
Zunge herausstreckend, "Bäh!" |
Unter diesem Aspekt soll die oben stehende Anrede nochmal wiederholt werden:
"Du Idiot! :-)"
Alles klar? ;-)
Was bedeuten die
vielen Abkürzungen?
Wo sich das Kommunizieren mühsam gestaltet, versucht man möglichst
Arbeit einzusparen, ohne viel an Information zu verlieren. Das war der
Grund, warum mit Einführung der Morsetelegraphie auch spezielle Abkürzungen
eingeführt wurden. Statt lange Sätze tasten zu müssen, reichten
bestimmte Buchstabenkombinationen aus, um ganze Sachverhalte mitzuteilen.
Erinnern Sie sich noch, wie seinerzeit die Wettervorhersage der Tagesschau
beendet wurde? Die damals zu hörenden Morsezeichen waren "qam" und
bedeuten "Ich gebe jetzt die Wettermeldung.". Oder zum Beispiel "vy 73";
das bedeutet "viele Grüße".
Schreiben ist, wenn man es täglich und in großen Mengen tun
muß, ebenso mühsam wie morsen. Deswegen bedient man sich im
Netz ebenfalls dieser und anderer Abkürzungen. Hier ein paar Beispiele:
Abkürzung Bedeutung, Übersetzung
AAMOF As
A Matter Of Fact; Tatsache ist..
AFAIK As Far
As I Know; soweit ich weiss..
ASAP
As Soon As Possible; so schnell wie möglich
BFN
Bye For Now; erstmal Tschüß, Servus, Adé!
BTW
Bye The Way; übrigens... (BTW die häufigste Abkürzung)
CU
See You!; Bis bald!
CU2
See You, too!; [Antwort auf CU]
CUL8R See You
Later!; Bis später!
ETA
Estimated Time of Arrival; Erwartete Ankunftszeit.
FYI
For Your Information; Zu deiner Information.
HSIK
How Should I Know?; Woher soll ich das wissen?
IAC
In Any Case; jedenfalls...
IMCO
In my considered opinion; Meiner wohlüberlegten Meinung nach...
IMHO
In My Humble Opinion; Meiner unbedeutenden Meinung nach...
(manchmal auch: In My Honest Opinion)
OTOH
On The Other Hand; Andererseits...
ROTFL Rolling
On the Floor Laughing;
Auf dem Boden wälzend vor Lachen.
RTFM
Read The Fucking Manual; Lies das verdammte Handbuch!
(M kann auch für "meesage", Nachricht, stehen;
F kann auch für "fine", schön, stehen)
SNAFU Situation
Normal, All fucked Up; Situation normal, alles
beschissen
TIA
Thanks In Advance; Danke im Voraus!
TNX
Thanks! (= thank you)!; Danke!
Ich bin
in irgendwas reingeraten. Wie komme ich wieder raus?
Manchmal sind Normen eher hinderlich. Bei Software dagegen hätte man
überhaupt nichts dagegen, wenn es auch nur einen Anflug von Normung
gäbe. Bitter wird es nämlich, wenn man in irgendeiner Anwendung
gelandet ist und keine Ahnung hat, wie man wieder rauskommt. Ein sicheres
Verfahren gibt es nicht, aber ein paar Hinweise sollen Sie hier erhalten.
Mit den folgenden Auswahl an "Ende"-Befehlen sollten Sie in den meisten
Fällen in der Lage sein, das Programm, in das Sie geraten sind, wieder
loszuwerden.
bye disconnect <ESC> <Strg>-c close
ende end exit logoff logout leave
off out q quit x . <ALT>-q <ALT>-x
/quit :q! <Strg>-kq <Strg>-xc <ALT>-<F4>
|
Oftmals wird beim Start einer Anwendung irgendwo ein Hinweis gegeben, wie
man beenden kann. Achten Sie also immer darauf, was auf dem Bildschirm
steht. ;-)
Kann ich meinen
Rechner über das Netz mit einem Virus infizieren?
Radio Eriwan sagt: Im Prinzip ja, aber eigentlich nicht. Selbstverständlich
gibt es keine Garantie, daß Sie nur "saubere" Dateien aus dem Netz
kopieren werden. Aber wenn Sie die normalen Grundregeln im Umgang mit Viren
beachten, dann kann Ihnen genauso viel oder wenig im Netz passieren wie
sonst auch. Und es sind auch schon Viren über CD-ROMs verbreitet worden...
Vor allem, wenn Sie eines der gängigen Betriebssysteme benutzen,
dann bekommen Sie Programme schon als ausführbare Versionen, nicht
als Quelltext. Hier sollten Sie selbstredend Ihre Virenerkennungssoftware
schon aktiv haben und die Datei nach Erhalt überprüfen. Am besten
ist natürlich, wenn Sie den Rechner, mit dem Sie im Netz herumtoben,
nur dafür benutzen. Zur normalen Arbeit und für wichtige Daten
sollten Sie einen zweiten Rechner betreiben. Beispielsweise reicht für
den normalen Internetzugang ein älterer 386er schon aus. Ihren "guten"
Rechner betreiben Sie vom Netz abgekoppelt. Können Sie das nicht,
so müssen Sie wohl oder übel gut aufpassen, was Sie ausprobieren.
Unixviren gibt es praktisch keine, aber seit neuerer Zeit muß
man höllisch auf Makroviren aufpassen; das sind Viren, die sich in
Dokumenten bekannter Anwendersoftwarepakete herumtreiben. Im Gegensatz
zu "normalen" Viren werden diese Viren schon aktiv, wenn Sie den Text oder
die Tabelle nur zum Lesen geöffnet haben. Auch dafür gibt es
schon Virenscanner. Kontaktieren Sie Ihren Fachhändler zu diesem Thema.
Ihre persönlichen Daten sind wertvoll und unwiderbringlich und auch
erheblicher Aufwand zum Schutz der Daten wird dadurch gerechtfertigt!
Kann man meinen
Rechner knacken, wenn er am Netz ist?
Im Prinzip ja. Und es wird auch getan. Wenn Sie das nicht glauben, lassen
Sie doch einfach die Experten zu Wort kommen, zum Beispiel den US-amerkanischen
Geheimdienst National
Security Agency. Es gibt keine 100%ige Sicherheit, wenn man am Netz
teilnimmt. Aber das ist nicht das Argument. Wer einen Laden betreibt, der
muß damit rechnen, bestohlen zu werden. Trotzdem wird keiner seinen
Laden schließen. Man wird Maßnahmen ergreifen, damit das Beklauen
so schwierig wird, daß es in der Regel niemand macht. Genauso macht
man es im Netz.
Aber zuerst die beruhigende Mitteilung: Wenn Sie an einem Online-Dienst
teilnehmen, dann sind Sie auf der (relativ) sicheren Seite. Mit Online-Diensten
können Sie zwar die Internetdienste nutzen, aber Sie haben keinen
echten Internetzugang (sonst wären Sie aus dem Netz direkt erreichbar).
In der Regel können Sie so nur von großen Angreifern ausgespäht
werden, nicht von den kleinen Spielkindern. Es gibt freilich auch hier
keine vollständige
Sicherheit, aber man kann eigentlich ziemlich ruhig schlafen...
Anders sieht es aus, wenn Sie einen echten Internetzugang über
einen Internetprovider haben. Dann gehört ziemlich viel Know-How dazu,
den Rechner gegenüber dem Netz abzuschotten. Der Rahmen dieses Büchleins
würde mehr als gesprengt, wenn man dieses Thema ausführen würde.
Ihr Provider wird Ihnen aber gerne weiterhelfen und auch die Literatur
ist sehr reichhaltig zu diesem Thema [4].
Führen Sie einen Realtitätsabgleich durch und überlegen
Sie sich, was Sie machen würden, um Konkurrenten auszuspähen.
Dann können Sie auch nachvollziehen, was unter dem Projektnamen "Echelon"
zur Zeit (um das Jahr 2000 herum) publik wurde. Lesen Sie dazu Telepolis
und andere Informationen
dazu.
Beachten Sie aber trotz aller Maßnahmen die Grundregel für
Netzbenutzung:
Bewahren Sie keine sensible Information auf
dem Rechner auf, mit dem der Zugang zum Netz stattfindet! Das gilt auch
für Platten, die von diesem Rechner über ein lokales Netz gelesen
werden können! Krankenhäuser haben ihre Patientendaten
nicht auf einem Netzrechner, Firmen ihre Firmendaten nicht auf einem Netzrechner,
Hilfsorganisationen ihre gesamten Daten nicht auf einem Netzrechner. Klar?
Und wenn Sie einen solchen Rechner über ein lokales Netz mit dem
Netzrechner verbinden müssen, dann installieren Sie einen "Firewall"-Rechner.
Auch hier wird Ihr Provider beratend und helfend zur Seite stehen.
Einige Regeln zur Datensicherheit:
-
Verraten Sie keinem Menschen Ihr Kennwort für
Ihren persönlichen Zugang.
-
Schreiben Sie sich Kennworte und Zugangsmechanismen
nicht auf. Auch nicht codiert.
-
Senden Sie Ihr Kennwort niemals unverschlüsselt
per e-mail oder Fax. Und wenn Sie Ihres so bekommen, ändern Sie es
sofort.
-
Ändern Sie Ihr Kennwort, wenn Sie den Verdacht
haben, daß es jemand erraten oder erfahren haben könnte oder
wenn es so aussieht, als wenn jemand Ihren Zugang widerrechtlich benutzen
würde.
-
Geben Sie Ihr Kennwort nur zu den Gelegenheiten
ein, zu denen es nötig ist (nur für Ihren Zugang); andernfalls
besteht die Möglichkeit, daß ein "Trojanisches Pferd"-Programm
versucht, Ihr Kennwort auszuspähen.
-
Lagern Sie auf dem Rechner, mit dem Sie an einem
Netz hängen, keine sensiblen Daten. Lassen Sie keine Diskette in diesem
Rechner.
-
Wenn an Ihrem Netzrechner ein Mikrofon oder eine
Kamera angeschlossen sind, müssen Sie sich vergewissern, daß
diese Geräte nicht von außen fernbedient werden können
(viele Betriebssysteme lassen das als Möglichkeit zu).
Was ist eine IP-Adresse?
Das ist - einfach ausgedrückt - so etwas ähnliches wie eine Telefonnummer,
aber eben für Computer, die im Internet miteinander verschaltet sind.
IP-Nummern bestehen (noch) aus 4 Zahlen, die durch Punkte getrennt hintereinander
geschrieben werden. Zum Beispiel:
192.168.23.5
Das - und nichts anderes - ist eine Internetadresse.
IP-Adressen werden vom Provider zugeordnet, wenn Sie einen richtigen
Internetzugang gekauft haben. Surfzugänge beinhalten so eine Adresse
in der Regel nicht explizit oder nicht statisch.
Weitere technische Details können Sie zum Beispiel in [1]
nachlesen.
(c) 1997. All rights reserved. No commercial publishing without author's
permission.
Commercial Networks: Please ask for licence fees for importing this
data in your network.