Dr. Luthardt's Chemieseiten 

weiter


Valid HTML 4.01!Achtung Ein direkter Aufruf des Validators ist von https-Seiten aus nicht möglich. Hier muss die zu prüfende Seite händisch auf der Validator-Seite eingeben werden.
Valid CSS!Achtung Ein direkter Aufruf des Validators ist von https-Seiten aus nicht möglich. Hier muss die zu prüfende Seite händisch auf der Validator-Seite eingeben werden.

visitors
counter
last modified
30.06.2014

Ihr Browser unterstützt kein CSS. Das für die Darstellung dieser Webseiten intendierte Seitenlayout wird deshalb nicht angewandt / angezeigt. Ist dies nicht Ihre Absicht, so haben Sie wahrscheinlich in Ihrem Browser den Autorenmodus deaktiviert. Dennoch sind diese Seiten les- und navigierbar.
Texte der Infoboxen werden inline ausgegeben.
Bitte erlauben Sie den Autorenmodus oder verwenden Sie einen CSS-fähigen Browser, wenn Sie diese Seiten so anschauen möchten, wie sie vom Autor gestaltet wurden.

Internet-Tipps

Phishing, Spoofing, Pharming

Im Internet in letzter Zeit verstärkt auftretende Betrugsmethoden sind Phishingengl., aus Password und fishing unter Anlehnung an phreaking (besondere Art des Telefongebührenbetrugs in den USA), Passwort angeln. Aussprache wie "fishing"., Spoofingto spoof, hereinlegen, PharmingPharming ist eine Betrugsmethode, die auf einer Manipulation der DNS-Anfragen von Webbrowsern basiert, um den Benutzer auf gefälschte Webseiten umzuleiten. Es ist eine Fortentwicklung des klassischen Phishings. Der Begriff "Pharming" rührt von dem Umstand her, dass die Pharming-Betrüger eigene große Server-Farmen unterhalten, auf denen gefälschte Webseiten abgelegt sind. und Cross-Site ScriptingAbk. XCSS, engl., etwa: seitenübergreifendes Skripting. Hierbei werden Inhalte von einer Website an eine andere mit Hilfe eines Skripts, zumeist JavaSkript, übergeben..

Ziel dieser Methoden ist vor allem, vollständige Zugangsdaten (Benutzernamen, Passwörter, PIN, TAN) zum Banking, Shopping usw. im Internet zu erschleichen. Mit diesen Informationen ist es für die Betrüger dann ein leichtes, Geld auf das eigene Konto zu überweisen oder Einkäufe zu tätigen.

Ausgangspunkt des Phishing war mit dessen Aufkommen eine fingierte Email, in der Sie aufgefordert werden, aus irgendwelchen technischen Gründen eine Webseite Ihrer Bank (Versicherung, Versandhandel, etc.) anzusurfen und dort Kontoinformationen einzugeben. Natürlich wird diese Methode immer noch eingesetzt.

Im Grunde ist der Schutz vor dieser Art von Phishing recht einfach:
Achtung Banken und Shops versenden niemals solche Emails!
Wenn Sie eine solche Mail erhalten, ist immer von einem Betrugsversuch auszugehen. Informieren Sie in diesem Fall die betreffende/Ihre Bank. Antworten Sie nicht auf derartige Mails1 und klicken Sie auf keinen Link. Löschen Sie die Mail jedoch nicht, sondern Speichern Sie die Mail, um sie auf Verlangen der Polizei oder der Bank zur Verfügung stellen zu können.

Weitere, zusätzliche Tipps sind:

Leider werden die Methoden der Betrüger immer raffinierter. So nutzen Phishingseiten bereits selbst SSL, um dem Benutzer eine gesicherte Verbindung anzuzeigen. Insofern kann nicht die Verschlüsselung an sich, sondern nur die Betrachtung des Zertifikates Auskunft darüber geben, ob die Seite echt oder gefälscht ist.
Auch das Cross-Site Scripting entwickelt sich weiter. Besonders betroffen hiervon ist der Internet Explorer.

Firefox Zertifikatwarnung Firefox, Opera und Internet Explorer zeigen eine Warnung an (hier von Firefox), wenn sie eine Zertifikatunstimmigkeit bemerken. Es ist dann am Benutzer, zu entscheiden, ob er den Vorgang fortsetzen oder Abbrechen will.
Leider wird es für den "Normalsurfer" schwierig zu entscheiden, ob er fortsetzen kann oder abrechen sollte, wenn ihm diese Warnungen am häufigsten durch schlecht gepflegte Zertifikate ansonsten seriöser Sites – wie hier eine Site des Landes Niedersachsen – begegnen. Passiert das einem Nutzer öfter, tendiert er dazu, solche Warnungen zukünftig unbesehen "wegzuklicken".

Wird im IE 7 auf eine solche Seite gegangen, färbt sich die Adresszeile rot Firefox Zertifikatwarnung und es erscheint ein Hinweis auf einen Zertifikatfehler. Opera zeigt dann in der Adresszeile ein – schlecht erkennbares – gebrochenes Vorhängeschloss.

Seit 2006 gewinnt das Pharming, bei dem der (DNS-) Aufruf von Webseiten auf dem Rechner des Benutzers clientseitig oder über in krimineller Absicht veränderte DNS-Server im Internet zu einer falschen IP-Adresse, jedoch mit "richtiger" Webadresse umgeleitet wird, gegenüber dem Email-Phishing zunehmend an Bedeutung. Client- und DNS-serverseitiges Pharming sind benutzerseitig leider kaum zu erkennen.
Um die clientseitige Umleitung zu bewerkstelligen, müssen auf dem zu manipulierendem PC Schadprogramme installiert und/oder Systemdateien geändert werden. Insofern sind ein aktueller Virenschutz und ein weiter zu Benutzerrechten virenschutzgerechtes Verhalten ebenso Voraussetzung, nicht Opfer einer Phishingatacke zu werden. Das clientseitige Pharming über eine Manipulation der hosts-Datei (weiter zu Werbung blockieren Spyware & Werbung blockieren) läßt sich wie beim weiter zu Dialerschutz Dialerschutz für die rasphone.pbk-Datei beschrieben zuverlässig verhindern.

Das Erkennen von "gut" manipulierten oder anderweitig nicht vertrauenswürdigen Seiten setzt gute Netzwerk- und Systemkenntnisse und eine ständige Recherche der Sicherheitslage im Internet voraus. Dazu ist die Mehrzahl der privaten Nutzer und Firmen ohne eigene IT-Abteilung nicht in der Lage. Hier sollten unbedigt browserintegrierte Maßnahmen oder Programme wie der Avira WebProtector benutzt werden.

Die Schutzfunktion beruht darauf, dass die Inhalte und Adressen der besuchten Websites sofort online oder offline mit den Adressen bekannter Phishingsites verglichen werden. Im Ernstfalle werden Sie über Verdächtiges informiert und letztlich der Zugriff auf dedizierte Phishingsites gesperrt. Realisiert ist dies in den Browsern Internet Explorer 7, Firefox 2 und Opera 9.1.
Natürlich gibt man mit einem solchen Tool wieder ein Stück Privatsphäre im Internet auf. Hier muss jeder Surfer Nutzen und Risiko für sich selbst gegeneinander abwägen.
Firefox, der für die Sperrlisten mit Google zusammenarbeitet, bietet (per default) die Möglichkeit, Webadressen nicht online, sondern gegen eine lokal gespeichete Liste zu vergleichen, die von Firefox selbst aktuell gehalten wird. Damit wird die Übermittlung der besuchten Seiten an Google verhindert; Nachteil ist die etwas geringere Aktualität der Sperrlisten.

Einen anderen, universelleren Weg geht Avira mit dem weiter zu Avira WebProtector WebProtector.

Zum Schutz vor Cross-Site Scripting ist es überlegenswert, Firefox und Opera zu nutzen und in diesen Browsern JavaScript global abzuschalten. Für wichtige, vertrauenswürdige Sites wie das eigene Internetbanking läßt sich JavaScript über eine Whitelist freigeben; in Firefox für einzelne Sites oder Seiten bei Bedarf auch temporär.

Kommt einem eine Site selbst verdächtig vor oder kann man bei einer Site mit Bestimmtheit von einem Fehlalarm ausgehen, so gibt es die Möglichkeit, die Site (die Adresse) zur Überprüfung an den Hersteller zu senden. Diese Mitwirkung der Benutzer ist ein wichtiger Aspekt für die Aktualität und den Umfang der Sperrlisten.

              
1 Sie können ein Übriges zu Ihrer Sicherheit tun, wenn Sie in Ihrem Mailprogramm einstellen, Mails auschließlich als "Nur-Text" zu lesen. In Outlook Express finden Sie diese Option unter Extras > Optionen > Reiter "Lesen", "Alle Nachrichten als Nur-Text lesen". Für Outlook Express empfiehlt es sich ebenso, die an gleicher Stelle zu findende Option "Nachrichten im Vorschaufenster automatisch downloaden" zu deaktivieren (Haken entfernen).
2 Die Portable-Varianten auf CD müssen temporär auf der Festplatte speichern, und die USB-Varianten tun dies, um den Stick zu schonen. Vergewissern Sie sich, dass Ihre Portable-Versionen diese Daten beim Beenden des Browsers löschen!

14.6.2006/01.07.2008

 nach oben

Änderungen dieser Seite verfolgen:

it's private by ChangeDetection