Stichwortsuche in WWW.MATCH-CUT.DE

Suchen Sie jedes beliebige stichwort innerhalb dieser
website mit hilfe von Google!

Geben Sie z.b. ein:
McGoohan site:www.match-cut.de (leerzeichen nach dem suchwort), erhalten Sie alle verweise zum
namen "McGoohan".

Die eingabe "Nummer 6" site:www.match-cut.de (suchbegriff in
anführungszeichen) erbringt resultate für genau diese begriffskombination. Während deutsche fassung site:www.match-cut.de alle treffer für "deutsche" und "fassung" ergibt.

Groß- und kleinschreibung
spielen dabei keine rolle. Zweckmäßig ist es, für die suche ein neues browserfenster zu öffnen.

Sicherheitshinweis: Lassen Sie Ihren Browser nicht unbeaufsichtigt.

Diese website benutzt javascript zur navigation. Wenn dieses feature in Ihrem browser deaktiviert ist, funktionieren die klappmenüs nicht und das seitenlayout leidet darunter. Alternativ können Sie die textlinks benutzen. Außerdem wird ein iframe zur einbindung der fotogalerie sowie für die "Tally Ho NEWS" verwendet. Ansonsten stellt diese website keine bedrohlichen features bereit, es sei denn, sie wurde komplett gehackt und gefälscht nachgebaut. Leider existieren inzwischen fiese exploits, die die übliche javascript-implementierung zur manipulation ausnutzen können, dafür reicht der bloße besuch einer präparierten website aus. Bedenken Sie: Ein hundertprozentig sicheres surfen im internet gibt es nicht.

Getestet und okay auf Mozilla Firefox, Opera und Chrome sowie demInternet Explorer in version 6. In den neuen versionen 7 und 8 zeigt dieses vergeigte stück browsersoftware die seiten in einer sehr gewöhnungsbedürftigen schriftstärke an, die mit der originalen "Verdana" nicht viel zu tun hat. Ich bitte das zu berücksichtigen. Benutzen Sie endlich einen anderen browser! Optimale bildschirmeinstellung bei 1024x768 pixel, größere einstellungen führen zu kaum lesbaren bildunterschriften und bringen kaum einen nutzbaren effekt.

Der Firefox reagiert auf der einen oder anderen seite evtl. sehr träge. Opera zeigt den inhalt von eingebetteten ebenen gegenüber anderen browsern leicht verschoben an. Benutzer von Googles Chrome mögen zur kenntnis nehmen, dass dieser browser zwar rasend schnell arbeitet, in der standardeinstellung aber auch andauernd alle möglichen daten über die surf- und nutzungsgewohnheiten nach hause funkt. Ob sich das alles und wenn ja wie abstellen lässt, kann ich nicht sagen. Inzwischen gibt es für Chrome eine alternative: SRWare Iron basiert auf dem gleichen offenen quelltext Chromium, gibt sich datenschutztechnisch aber weitaus diskreter. Mehr darüber auf der website des herstellers SRWare. Aktuell ist zzt. die version 4.0.280. Updates müssen noch manuell erledigt werden.

* Einfallstor für schadsoftware - der browser: Dazu aus der computerzeitschrift c't 12/2009, seite 87: "Der vermutlich wichtigste tipp ist, den Internet Explorer außer etwa zur verwaltung der Microsoft-updates in einer dunklen ecke verstauben zu lassen und stattdessen eine der zahlreichen alternativen wie Firefox, Opera, Safari oder Chrome zu benutzen."
Der Internet Explorer hat sich durch seine tiefe verankerung im betriebssystem als hochgradiges sicherheitsrisiko erwiesen. Microsoft selbst kommt mit dem stopfen von sicherheitslücken kaum noch nach. Dies resultiert vor allem aus der MS-eigenen Active-X-technologie. Die benutzung dieses browsers kann definitiv nur noch beim besuch der Windows-updateseite empfohlen werden! Alle anderen modernen browser sind sicherer und besser! Wer vom IE nicht lassen möchte, sollte sich den IE-Controller besorgen, den die fachzeitzeitschrift c't Magazin für Computertechnik entwickelt hat. Auf der c't-website kann man auch einen browser-check durchführen und mehr u.a. über Active-X erfahren.

* Nachdenken: Den besten schutz beim surfen bietet der eigene grips. D.h vor allem: Nicht auf alles klicken, was bunt blinkt oder sich wichtigtuerisch als popup-fenster in den vordergrund drängelt und/oder nach Windows-systemmeldung bedeutsam aussieht! Das gilt besonders für email-attachments. Ungefragt oder unverlangt zugesandte dateien löscht man unbesehen und fragt beim vermeintlichen absender nach, ob sie wirklich von ihm stammen. In den meisten fällen dürften die absenderadressen gefälscht bzw. von irgendwoher gestohlen sein.

* Updates und patches: Das betriebssystem sowie den browser mit den neuesten sicherheits-updates und patches ausstatten.

* Nach allgemeiner experteneinschätzung ist die unter WinXP (mit SP 2 oder 3) und Vista Win7 standardmäßig aktivierte Personal- oder desktop-firewall völlig ausreichend, um unerwünschten eingehenden datenverkehr zu unterbinden (mehr dazu in heft 12/2009 sowie erneut 05/2010 der zeitschrift c't, s. 86f). Win2K-Benutzer können ruhig zu einem kostenlosen produkt greifen, um dieses ergebnis zu erzielen. Firewalls sind eine zweischneidige sache und können unerfahrene anwender/innen in trügerischer sicherheit wiegen, ja zur leichtsinnigkeit verleiten, meistens verwirren sie aber nur mit aufpoppenden meldungen, die selbst erfahrene anwender nicht immer zu deuten wissen. Die konfiguration einer firewall, die auch ausgehenden traffic analysiert, bedarf einiger aufmerksamkeit, damit sie richtig funktionieren kann.

* Wer als privatsurfer nicht gleich eine firewall konfigurieren mag, sollte unter Windows 2000 und XP generell nicht mit administratorenrechten surfen, sondern sich dazu einen einfachen benutzer mit eingeschränkten rechten anlegen. Das funktioniert unter XP aber nur mit der Professional-version. Bei Vista und Windows 7 sorgt die die benutzerkontenkontrolle (UAC) dafür, dass der "Administrator" standardmäßig nicht alle rechte verfügt. Ob einem das wegklicken von meldungen wie "Wollen Sie... zulassen?", "Fortfahren mit...?" sicher genug ist, muss jede(r) selbst beurteilen.

* Benutzer von Windows XP-Home können mit wenigen handgriffen aus ihrer version eine (fast komplette) XP-Professional-version herstellen, um angepasste sicherheitseinstellungen und eingeschränkte benutzerkonten anzulegen. Wie das geht, findet man in c't 12/05 s. 148ff und 15/05 s. 50f.
Das arbeiten mit weniger rechten hat allerdings, je nach verwendeten programmen und programmversionen, mitunter seltsame nebenwirkungen, weil nach wie vor sehr viele hersteller von Windows-anwendungen ihre software nicht darauf angepasst haben. So werden etwa persönliche programmeinstellungen nicht permanent gespeichert, weil die zuständige datei von minderberechtigten anwendern nicht geändert werden darf oder die updatefunktionen sind außer betrieb.
Der praxistipp lautet in diesem fall: Richten Sie einen einfachen "benutzer" für das surfen im internet ein, dieser braucht im regelfall nur die gewalt über den browser und die installierten plug-ins; dazu evtl. ein schreibprogramm für die schnelle notiz zwischendurch sowie einen mediaplayer. Alles andere ist beim surfen entbehrlich! - Nur muss man sich selbst danach verhalten und entsprechen ab- und wieder anmelden.

* Windows 98/ME oder älter sollten für das internetsurfen nicht verwendet werden, und wenn, nur mit aktivierter firewall.

* Die meisten websites benutzen heute javascript. Leider mehren sich die berichte über schädliche anwendungen, die per javascript beim bloßen ansurfen einer website nachgeladen werden, da javascript grundsätzlich immer vom browser ausgeführt wird. Auch Windows Active-X ist eine echte bedrohung im verbund mit der benutzung des IE ist. Bei benutzung eines anderen browsers hat man zumindest diese sorge nicht. Ein popup-blocker ist sinnvoll und nervenschonend.
Grundsätzlich kann man javascript zwar in jedem browser und beim besuch auf dubiosen websites ausschalten. Man muss sich aber darüber klar sein, dass das internet dann zwar noch "inter", aber nicht mehr aktiv ist und die meisten websites kaum benutzbar sind. Benutzer des Firefox können die erweiterung NoScript installieren. Die blockiert zunächst alle aktiven inhalte und gibt per whitelist javascript sowie flashanimationen frei; im übrigen auch nur temporär. NoScript ist ein durchaus sinnvolles tool, unbedarfte benutzer sind aber vermutlich wegen der auch hier ständig aufpoppenden meldungen überfordert. Darum kann es hier nur heißen: augen auf, gehirn einschalten!

Bei der diskussion um die browsersicherheit leicht übersehen wird, dass auch der Adobe Acrobat bzw. der Adobe (Acrobat) Reader javascript beherrschen und externe anwendungen in PDF-dokumenten nachladen und starten können! Geschätzte 95 prozent alle user brauchen jedoch für ihre PDFs überhaupt kein javascript, also sollte es dort grundsätzlich ausgeschaltet sein. Doch obacht: Nach software-updates die einstellungen kontrollieren! Beim Acrobat ist javascript meistens still und heimlich wieder aktiv.
Im internet sind weitere PDF-tools, bloße reader und bearbeitungsprogramme, verfügbar, und das überdies weniger aufgeblasen als die heutige Adobe-softeware, z.b. Foxit Reader sowie PDF Xchange Viewer von Tracker Software. Ersterer ist freeware, leider aber eher behäbig. Vom zweiten gibt es eine free- sowie eine professionalversion gegen bezahlung, die in etwa dem teuren Adobe Acrobat gleicht. Die freeversion reicht hier völlig aus und ist standardmäßig erheblich besser ausgestattet als der Adobe Reader!

* Viele websites verwenden cookies, um besucher identifizieren zu können, manche setzen das zulassen von cookies zwingend voraus, ansonsten ist der besuch der seite unmöglich oder gewisse funktionen sind deaktiviert. Moderne browser löschen auf wunsch cookies beim beenden des programms, für bestimmte wichtige websites kann man sie grundsätzlich zulassen, daher kann man das setzen von cookies für die sitzung ruhig erlauben.

* Einige aufregung gab es über sogenannte super-cookies. Dahinter steckt ein feature des weit verbreiteten Adobe- (früher: Macromedia) Flashplayers, der ungefragt und im prinzip ungehindert dateien in ein verzeichnis schreibt, die ebenso wie normale text-cookies besucher identifizieren können. Im unterschied zu den gewöhnlichen cookies gibt es bisher keine routine, diese aufzuspüren und automatisiert zu löschen. In dem pfad C:\Dokumente und Einstellungen\<benutzername>\Anwendungsdaten\Macromedia werden auf einem standard Windows-2000- oder XP-system dateien mit der endung *.sol abgelegt. Die bewirken unter anderem, dass beim besuch einer YouTube-seite die lautstärke bei benutzung des flashplayers immer auf dem gleichen level bleibt. Zwar kann man den inhalt des gesamten verzeichnisses schadlos löschen, die dateien werden jedoch immer wieder neu erstellt, wenn in den eigenschaften des flashplayers nicht entsprechend alle berechtigungen desselben abgeschaltet werden - nichts schwieriges, aber umständlich und immer wieder zu erledigen. Das verzeichnis gegen schreibzugriffe zu sperren, ist nicht möglich.

* Wer viel surfend unterwegs ist, muss sein gesamtes system, d.h. alle dateien regelmäßig am besten von zwei verschiedenen virenscannern checken lassen.

* Das setzt voraus, dass der virenscanner immer auf dem aktuellsten stand ist, d.h. signaturdateien müssen regelmäßig, je nach programmanbieter täglich oder sogar stündlich, nachgeladen werden. Unterbleibt dies, nützt das beste programm nichts. Auch kostenlose scanner tun hier gute dienste, teure programmsuiten fallen dagegen in tests häufig durch.

* Wer als Windows-anwender tatsächlich risikolos surfen will und eine gewisse umgewöhnung nicht scheut, kann das kostenlos erhältliche mini-linux-system Knoppix (links via Google) direkt von CD bzw. DVD benutzen.

* Die verbreitung von leistungsstarken prozessoren in verbindung mit mehr als ausreichendem arbeitsspeicher (1 GB oder mehr) versetzt einen heute in die lage, unter verwendung einer virtualisierungssoftware, die verschiedene betriebssysteme beherbergen kann, ungefährdet wie im reagenzglas mit testsoftware oder systemkonfigurationen zu experimentieren, ohne dass der "eigentliche" rechner schaden nimmt (es sei denn über ein gemeinsames verzeichnis zum leichtfertigen dateiaustausch!). Bei bedarf wird die virtuelle maschine einfach zurückgesetzt.

* Zunehmend bedrohlicher wird die situation, je stärker sich sogenannte "rootkits" verbreiten. Das sind programme, die sich bestimmten Windows-prozessen entziehen und alles daran setzen, auf dem wirtssystem möglichst unerkannt zu bleiben, ja sogar firewalls und virenscanner außer betrieb setzen, um spionagetätigkeiten nachzugehen oder etwa das befallene system als unfreiwillige spam-schleuder zu missbrauchen.
Das horrorszenario von der unterwanderung eines PC-systems durch einen rootkit-eindringling, der das wirtssystem im laufenden betrieb in eine virtuelle maschine abschiebt und darunter - unbemerkt vom arglosen benutzer, der nach wie vor seinen nunmehr kompromittierten desktop zu sehen bekommt - seinen unlauteren tätigkeiten nachgeht, ist mittlerweile im test als gangbar nachgewiesen worden (quelle: heise newsletter).
Noch ist nicht völlig klar, wie die dinge sich entwickeln werden. In der zeitschrift c't 02/2007, s. 86ff, wird sehr allgemeinverständlich erklärt, was rootkits sind und wie sie funktionieren. Daneben wird eine reihe analysetools, ihre stärken und schwächen, vorgestellt (s. 90ff). Die gegenwärtigen (mitte Januar 2007) favoriten der redakteure zur untersuchung bei verdacht sind demnach
- AVG Antirootkit
- F-Secure Blacklight
- Gmer sowie
- Rootkit Unhooker.
Manches dieser werkzeuge ist noch in der entwicklungsphase. Und es ist ratsam, gleich mehrere einzusetzen, da keines dieser tools alle schädlinge erkannt hat bzw. imstande war, sie unschädlich zu machen. Im anschluss an eine solche therapie muss ein virenscanner die nun sichtbaren bestandteile eines rootkits eliminieren.

* Wer ein wenig computerwissen hat, sollte analysetools für den fall der fälle zur hand haben:
- Die benutzung eines spione- und trojanerscanners ist heutzutage fast noch bedeutsamer als die eines virenscanners. Wir empfehlen SpyBot Search & Destroy. Benutzer von Windows 2000 finden darin auch ein verzeichnis automatisch mit Windows startender anwendungen, wofür es unter XP das programm MS-Config gibt. Auf der SPYBOT-homepage gibt es auch den Run Alyzer, der (wie Autostarts, s.u.) anwendungen und dienste anzeigt, die gewollt oder ungewollt mit Windows gestartet werden. Das programm kann außerdem durch booten des computers von außerhalb ein ruhendes Windows unter die lupe nehmen und so rootkits aufspüren helfen.
- Zum checken verdächtiger dateien dient der FileAlyzer, ebenfalls auf der SPYBOT-website im download erhältlich. Nützlich, wenn man archivdateien wie ZIP per RAR per mail erhält, um nachzusehen, was drinnen ist, da es sich um eine anwendung handeln könnte.
- Welche programme oder dienste zusammen mit Windows starten, erfährt man durch Autostarts.
- Der Process Explorer sagt einem besser als der Windows-eigene Taskmanager, welche programme und dienste während des betriebs von Windows laufen, welche prozessorressourcen sie beanspruchen, wohin ihre programmpfade führen und einiges mehr. Nachdem die firma Sysinternals von Microsoft übernommen wurde, sind eine ganze reihe von tools als "Sysinternals Suite" paketsammlung herausgebracht worden; mehr bei Microsoft! Die tools sind unter den angegebenen namen auch einzeln leicht im internet zu finden.

* Als vorläufiges resümee bleibt:
Es ist nicht zu erwarten, dass es jemals das universalwerkzeug gerade gegen solche schadsoftware geben wird und dass es einiger arbeit und beschäftigung mit der materie bedarf, um diese schädlinge aufzuspüren und wieder loszuwerden.
Vor allem, wenn online-banking- oder geschäftsdaten auf den spiel stehen, dürften normalbenutzer bei konkretem verdacht auf einen rootkit- oder auch einen "simplen" trojaner-befall überfordert und somit besser beraten sein, das system mittels eines sauberen und zeitnahen backups wiederherzustellen, als eine womöglich aufwändige säuberung zu unternehmen. Die verwendung eines aktuellen daten-backupsystems (kinderleicht z.b. mit Acronis "True Image" oder Nortons "Ghost") ist deshalb zu empfehlen!

* Regelmäßig erstellte backups der eigenen daten und deren verwahrung außerhalb der festplatte sind nicht nur aus diesem grund sinnvoll, sondern auch bei einem "normalen" festplattencrash zu gebrauchen. Empfehlenswert ist ferner ein backup der Windows-registry, der registierdatenbank, wohinein sich nahezu jeder schädling einnistet, im sauberen zustand, versteht sich.

* Ein solches backup umfasst sinvollerweise ein vollständig frisch installiertes system, einschließlich aller gerade aktuellen treiber und updates sowie der persönlich benötigten software - idealerweise auf der systempartition (standardmäßig C:\), jedoch ohne die eigenen variablen benutzerdateien und dokumente. Diese sollten auf einer separaten datenpartition unterkommen (etwa partition D:\).

* Auf dem laufenden zu bleiben, ist von vorteil. Darum sollte man häufiger mal zu einer fachzeitschrift greifen. Auf beiliegenden CDs erhält man zudem kosenlos(e) software, so auch die meisten der o.g. tools:
- c't Magazin für Computertechnik (14-tägig), www.heise.de/ct; dort kann auch der Security Newsletter abonniert werden;
- PC-Welt (monatlich), www.pcwelt.de

zurück zum impressum back to impressum

Security advice:
This website uses javascript. If you have disabled this feature for security reasons the pull-down menus will not be displayed correctly so the page layout will be worse. You may, however, use these text links as an alternative. This site does not have malicious features unless it has been hacked and forged completely.

Please keep in mind, there isn't absolute safety on surfing the internet!

Hosted by
Ein sicheres surfen im web gibt es nicht, aber ein besseres.