Das World Wide Web und das darunter liegende Internet stellt für den durchschnittlichen Menschen eine tolle Möglichkeit dar – Einkaufen, Spaß und Abwechslung sind in diesem Medium garantiert. Kein Wunder also, dass das WWW sich in den letzten 10 Jahren zu einem Meta-Medium entwickelt hat. TV-Angebote, Shopping-Angebote – eigentlich alles, was das Herz begehrt, kann der geneigte Nutzer hier vorfinden. So viel ist klar. Doch leider hat auch dieses Medium seine Schwächen – kurzum: Wie steht es eigentlich mit der Sicherheit im Internet? Dies spielt für viele Nutzer eine große Rolle. Auch wieder kein Wunder, werden hier doch richtige große Summen von A nach B transferiert. Insofern sollte man sich einmal mit den gängigen Bedrohungsszenarien auseinandersetzen, mit den der durchschnittlich Anwender konfrontiert werden könnte.
Werkzeug Nummer eins: der Browser
99 Prozent nutzen vom Internet vor allen Dingen einen Dienst – es ist das WWW. Also das World Wide Web. Als Elemente dieses Dienstes kommen vor allen Dingen http und HTML nebst einiger andere Dinge, wie zum Beispiel Java und JavaScript, zum Einsatz. Bedient wird das WWW in der Regel – und 99 Prozent der Nutzer tun dies – über den Browser, den so genannten Webbrowser. Als gängige Browser haben sich dabei vor allem drei Browser etablieren können, bis hierhin jedenfalls: Der Internet Explorer, der Firefox und die Webkit-Browser wie Chrome und Safari. Alle diese Browser haben nun mehr oder minder vergleichbare Konzepte. Dazu gehören auch das Caching und die History der vergangenen Surfsessions.
Unter Caching versteht man nun die Eigenschaft, dass der Browser bestimmte Webinhalte lokal auf der Festplatte einfach so speichert. Dies unternimmt er nicht ohne Grund, kann der Browser auf diesem Wege doch für zukünftige Sitzungen immer schon auf alte und schon vorliegende Webhinhalte auf schnelle Art und Weise zugegriffen werden. So spart man Zeit und Zeit ist Geld. Damit ist aber auch schon ein Problem angezeigt. Denn sollte sich so genannten Malware im Browsercache befinden, dann bleibt diese Malware natürlich solange erhalten, bis der Nutzer den Cache leert. Diesen Cache sollte man also nach jeder Sitzung löschen.
Bei der Historie der jeweiligen Sitzungsgeschichte des Browser handelt es sich um einen Report, auf welchen Seiten sich der Nutzer in der Vergangenheit aufgehalten hat. Natürlich kann man auf diesem Weg – allein durch bloßes Ausführen von JavaScript – herausfinden, auf welchen Seiten sich der Nutzer in der Vergangenheit herumgetrieben hat. In Sachen Privatsphäre ist die natürlich ein Angriffspunkt. Auch hier gilt: Ab und zu leeren, am besten nach jeder Session. So bleibt privates auch Privat.
Updates für den Browser – ja, bitte!
Vielleicht hat man es noch nicht davon gehört, jedoch sollte man sich im Klaren sein: So ein Browser gehört zu einem komplexen Gebilde. Ein umfangreiches Gebildes an Code. Nur um sich ein Bild zu machen: So ein Browser hat dann mal mehrere hunderttausend Seiten Code. Dass hier Sicherheitsproblem auftauchen können, liegt auf der Hand. Denn Exploits basieren im Grunde auf Fehlern. Immer dann, wenn man den Browser durch eine bestimmte Aktion kontrolliert zum Absturz bringen kann, besteht die Chance, einen Exploit anfertigen zu können.
Und genau aus diesem Grund ist es wichtig, sämtliche Sicherheitsupdates für den Browser immer einzuspielen – dies möglichst zeitnah. Denn eines ist an dieser Stelle klar: Wenn schon der Satz gilt, dass im WWW alles nur einen Mausklick entfernt ist, dann sollte man auch wissen, dass bestimmte Inhalte und Malware-Seiten auch innerhalb von Bruchteilen von Sekunden einmal rund um den Globus übertragen werden können. Dieser Situation sollte man sich immer bewusst sein. Nicht ohne Grund bieten die Browserhersteller auch immer einen Update-Mechanismus an, mit dem man den Browser dann automatisiert die Updates einspielen lassen kann.