Rüstzeug für Surfer

Tools gegen Angriffe aus dem Internet

Test & Kaufberatung | Kaufberatung

Sicherheit wird zum Geschäft. Nach den Viren haben die Firmen jetzt auch die Gefahren des Internet als Markt entdeckt. Eine Vielzahl von Tools verspricht dem Surfer Sicherheit vor Java, ActiveX und anderen Gefahrenquellen. Aber auch in der Shareware-Ecke findet sich manch nützliches Programm.

Solange der PC nur über Disketten und CD-ROMs mit Software und Daten gefüttert wird, sind die potentiellen Gefahrenquellen überschaubar. Durch rigorose Virenchecks läßt sich das Risiko recht einfach begrenzen. Besteht jedoch eine Verbindung zum Internet, ist der Rechner einer Vielzahl von Gefahren ausgesetzt, die mit jeder neuen Browser-Version und jeder Protokollerweiterung zunimmt.

Ein Allzweck-Tool, das gegen alles und jeden schützt, gibt es nicht. So stellen wir hier eine Reihe von Tools und Utilities vor, die die wichtigsten Bereiche abdecken. Neben der klassischen Virenabwehr und der Verschlüsselung nimmt dabei die Kontrolle aktiver Inhalte wie Java und ActiveX eine Schlüsselstellung ein. Allerdings erhebt diese Liste keinen Anspruch auf Vollständigkeit.

Die Internet-Anbindung hat auch die Ausbreitungsmöglichkeiten von Viren vervielfältigt. Regelmäßige Virenchecks sind deshalb wichtiger denn je. Infektionsrisiko Nummer eins sind mittlerweile (Word-)Makroviren. Dementsprechend sollte das Freeware-Tool F-Macro auf keinem Windows-Rechner fehlen. Eine Windows-Version (F-Macrow) liegt der F-Prot-Shareware-Distribution bei, die für den privaten (nichtkommerziellen) Gebrauch kostenfrei ist. Von Microsoft gibt es mit ScanProt ein kostenloses Utility, das zu installieren lohnt: Beim Öffnen untersucht es Word-Dateien auf versteckte Makros.

Für generelle Anti-Virenprogramme ist eine Empfehlung schwieriger. Im letzten Scanner-Test des Virus-Test-Centers der Uni Hamburg [#Lit3 [3]] schnitten bei der Erkennung der verbreitetsten Viren gleich acht von 22 getesteten Produkten mit 'sehr gut' oder besser ab. Die Auswahl sollte sich deshalb hauptsächlich an den speziellen Bedürfnissen orientieren. Wer sich durch häufigen Datei-Download oder -Austausch stärker bedroht fühlt, mag vielleicht einen speicherresidenten Virenschild installieren, den nicht alle Produkte anbieten. Die meisten Firmen halten kostenlose Probierversionen zum Selbertesten bereit - die URLs finden Sie in unseren Anti-Viren-Bookmarks [#Lit2 [2]].

Für den Schutz von EMails ist Pretty Good Privacy anerkannter De-facto-Standard. Damit lassen sich EMails sowohl sicher verschlüsseln als auch mit digitalen Signaturen versehen. Die relativ neue Version 5 [#Lit6 [6]] ist dabei deutlich benutzerfreundlicher geworden als die ältere 2.6.3, die lediglich per Kommandozeile zu steuern war. Für die Integration in Mail-Programme waren zusätzliche Frontends notwendig, die allerdings in Hülle und Fülle existieren. Bisher gibt es die 5er Ausgabe nur für Windows 95/NT, Macintosh und als Linux-Beta; an Mail-Programmen werden nur Eudora sowie MS Outlook unterstützt. Außerdem sind einige Features weggefallen, und Bugfixes der 'Null'-Release lassen noch auf sich warten.

Für Paßwortmanager gilt - wie für alle Crypto-Tools - die Einschränkung: Niemand kann ihre Zuverlässigkeit mit letzter Sicherheit testen. Ihre Verwendung erfordert daher Vertrauen in die Aufrichtigkeit und Programmierkenntnisse der Autoren.

Für die meisten Anwender wird die kleine Windows-Freeware PassKeeper von Brad Greenlee völlig genügen. Zu jedem Account speichert es neben Benutzernamen und Paßwort in einem Extrafeld Anmerkungen - was will man mehr?

Die meisten in Deutschland erhältlichen Programme amerikanischer Firmen mit Krypto-Funktionalität sind aufgrund der US-Exportbeschränkungenen künstlich 'verkrüppelt'. Browser sind da keine Ausnahme. So arbeitet Netscapes Navigator bei SSL (Secure Socket Layer) in der Exportversion mit einer Schlüssellänge von 40 Bit statt mit 128 Bit wie die US-Version. 40-Bit-Schlüssel sind bereits mehrfach geknackt worden und deshalb definitiv nicht mehr Stand der Technik. Ein Besuch auf einem öffentlichen Server, der starke Verschlüsselung unterstützt, verrät Ihnen, welche Schlüssellänge Ihr Browser verwendet (im Menü 'Sicherheit', 'Seiteninformationen'). Der Server von C2Net beispielsweise gibt sogar eine Warnung aus, wenn die Schlüssellänge nicht dem vollen Standard entspricht.

Da der verwendete Krypto-Algorithmus derselbe ist, unterscheiden sich die Programme nur geringfügig. Diese Tatsache macht sich das Freeware-Programm Fortify zunutze und patcht Netscapes Navigator so, daß er mit 128-Bit-Schlüsseln arbeitet. Das funktionierte bei uns mit Netscapes Communicator 4.03 auf Windows 95, NT und auch mit der Linux-Version. Fortify soll auch diverse andere Unix-Plattformen und ältere Browser (ab Navigator 3.01) geeignet manipulieren. Sicherheitsfanatiker können sogar den mitgelieferten Quellcode von Fortify untersuchen und anschließend selbst übersetzen.

Selbst die neuesten Browser-Versionen erlauben kein sinnvolles Cookie-Management: es sind lediglich kategorische Ja/Nein/Fragen-Einstellungen möglich. Um auch per Site oder sogar pro Cookie zu entscheiden, was erlaubt und verboten ist, benötigt man weiterhin ein externes Tool. Für Windows-95- oder NT-Systeme bietet CookiePal von Kookaburra Software den besten Überblick. Diese 15-Dollar-Shareware erlaubt durch feste Regeln oder eine Frage-Box interakiv während des Surfens an den Filtern zu feilen und auch offline seinen Cookie-Vorrat zu verwalten.

Wer auf einen Unix- oder Linux-Rechner zugreifen kann oder gleich ein ganzes LAN vor Cookies bewahren will, sollte sich den Junkbuster genauer ansehen. Dieses Tool funktioniert als Proxy zwischen Client und Server, muß allerdings in bester Unix-Manier ohne grafische Bedienoberfläche durch diverse Konfigurationsdateien administriert werden. Dafür filtert es neben den unerwünschten Keksen auf Wunsch über eine URL-Liste, die je nach System auch reguläre Ausdrücke verkraftet, sogar Werbebanner. Außerdem überwacht der Junkbuster den HTTP-Datenstrom und kann dabei Referrer-Tokens und verräterische Browser-Angaben ausblenden oder verändern. Eine Windows-Version war bis zur Drucklegung nur als Quelltext verfügbar, soll aber Mitte November auch als fertig kompiliertes Programm erscheinen.

Die erste Firma, die Software zur Überwachung aktiver Internet-Komponenten entwickelt hat, war die israelische Firma Finjan. Ihr Produkt SurfinShield überwachte zunächst nur Java-Applets; die erweiterte Version SurfinShield Xtra schaut nun auch ActiveX-Controls auf die Finger.

Wir hatten das Produkt bereits in [#Lit8 [8]] getestet. Im Gegensatz zur damaligen Version 2.0 läuft die aktuelle Revision 4 nun auch unter dem deutschen Windows 95. Darf man der aktuellen Readme-Datei Glauben schenken, hat Finjan mittlerweile einige Fehler behoben, welche die Zuverlässigkeit des Produktes in Frage gestellt hatten.

Der Schutz vor Java-Applets, welche die Sandbox austricksen, kann allerdings nach wie vor nicht überzeugen: Zwei kleine Applets von Jim Buzbee, die das lokale Dateisystem nach einer bestimmten Datei durchsuchen, ließ SurfinShield Xtra gewähren. Zuverlässig arbeitet die Datenbank mit Applets und Controls, die nicht geladen werden. Da dieser Mechanismus jedoch feste URLs verwendet, bietet er nur geringen Schutz: Dasselbe Applet wird von einem anderen Server ohne Warnung geladen.

Besser funktioniert der Schutz vor ActiveX-Controls: In einer Liste werden lokale Verzeichnisse eingetragen, in denen Controls und Applets lesen oder sogar schreiben dürfen. Verstößt ein Control gegen diese Regeln, wird es automatisch beendet. Dieser Mechanismus erwies sich im Test als zuverlässig. Es bleibt jedoch offen, wie sicher SurfinShield Xtra Dateizugriffe abfangen kann. Experten halten jedenfalls eine absolut dichte Sandbox für ActiveX-Controls nicht für realisierbar.

SurfinShield Xtra kann also keine absolute Sicherheit bieten; es reduziert lediglich Risiken. Neben dem hohen Preis spricht vor allem seine prinzipielle Arbeitsweise gegen das Produkt: Es modifiziert die Java-Interpreter der Browser. So ist durchaus denkbar, daß die israelischen Programmierer dadurch neue Sicherheitslücken aufreißen. Außerdem ist es abhängig von der verwendeten Browser-Version: Mit dem Internet Explorer 4.0 arbeitet SurfinShield Xtra derzeit noch nicht zusammen.

Kombinierten Schutz verspricht McAfee mit WebScanX: vor Computerviren, die per EMail oder Download aus dem Internet kommen und vor destruktiven ActiveX- sowie Java-Programmen. Es kann alle Attachments untersuchen, die mit MAPI-kompatiblen EMail-Programmen oder Lotus cc:mail empfangen werden, und scannt auch die Inhalte von ZIP-Files.

WebScanX besitzt eine rudimentäre Firewall-Funktion: Man kann eine Liste mit IP- und Server-Adressen verwalten, zu denen keine Verbindung aufgebaut werden darf. Mit nur sechs Einträgen fällt die mitgelieferte Liste jedoch mehr als dürftig aus.

Im Gegensatz zu Finjans SurfinShield verzichtet WebScanX auf fehlerträchtige Modifikationen an der Browser-Software. So nimmt es nicht Wunder, daß die Software auch mit allen neuen Browser-Versionen zurecht kommt.

Laut McAfee werden Java- und ActiveX-Programme zunächst in einen geschützten Puffer geladen und dort mit bekanntem, destruktivem Code verglichen. Die Datenbasis hierfür umfaßt zwar immerhin 74 Java-Class-Files, jedoch nur peinliche drei ActiveX-Controls. Stimmt ein Programm mit bekannten Mustern ganz oder nahezu überein, wird die Ausführung verhindert und der Anwender informiert. Optional kann das Programm über Netzwerk auch eine Alarmmeldung etwa an den Systemverwalter weitergeben.

Soweit die Theorie, die Praxis sieht allerdings anders aus: Die beiden erwähnten Applets von Jim Buzbee (TicketHolder und TicketReader) sollte WebScanX laut Dokumentation bannen. Beim Test einer geringfügig veränderten Version, die statt nach '/etc/passwd' nach 'C:\config.sys' sucht, drückte McAfees Wunderwaffe beide Augen zu: Die neugierigen Applets wurden geprüft und für unbedenklich gehalten.

Hat das geprüfte Programm diesen Test bestanden, wird es bei der Ausführung auf verdächtiges Verhalten hin überwacht und gegebenenfalls gestoppt. Auch hier zeigt McAfee jedoch ein Übermaß an Toleranz: Ein Applet oder Skript muß schon mehrere Dateien löschen, ehe WebScanX ihm auf die Finger klopft. Diese leichtfertige Policy läßt sich nicht beeinflussen. So ließ das Schutzprogramm beispielsweise einen Virenscanner, der als ActiveX-Control die lokale Festplatte überprüft, gewähren, ohne auch nur eine Warnung auszugeben. SurfinShield Xtra bemerkt hingegen die Dateizugriffe und stoppt das Applet.

Der Online-Virenschutz mit WebScanX ist sicherlich eine feine Sache, doch der Schutz vor gefährlichen ActiveX- und Java-Programmen läßt zu wünschen übrig und taugt derzeit allenfalls als verkaufsförderndes Werbeargument.

X-Ray-Vision von Intracept ermöglicht die detaillierte Kontrolle von aktiven Web-Komponenten und dem Cookie-Handling. Bei jeder neu geladenen Web-Seite werden zunächst die 'Default-Permissions' angewendet, über die sich das Laden von JavaScript-, Java- und Active-X-Programmen verhindern oder deren Ausführung einschränken läßt. Für einzelne Web-Seiten lassen sich dann abweichend davon individuelle Rechte vergeben.

Das Handling ist zunächst gewöhnungsbedürftig: Ein kleines Icon am Anfang jeder Web-Seite signalisiert, daß X-Ray-Vision aktiv ist. Klickt man darauf, erscheint eine neue Seite im Browser, die anzeigt, ob irgendwelche Komponenten abgeblockt wurden. Von hier aus erreicht man die vier verschiedenen Einstellungsmenüs und diverse Hilfstexte mit Erklärungen zu den einzelnen Einstellungen und deren Auswirkungen. Da bei jedem Wechsel eine neue Seite geladen wird, findet man häufig kaum mehr zur ursprünglich geladenen zurück.

Von der etwas kruden Bedienung abgesehen, bietet X-Ray-Vision jedoch eine Vielzahl nützlicher Einstellmöglichkeiten, mit denen sich der Internetzugang - allerdings etwas mühsam - sehr sicher gestalten läßt. So kann man beispielsweise einstellen, daß Cookies zwar akzeptiert, jedoch nicht mehr an den Server zurückgegeben werden. Andere Optionen schränken die Möglichkeiten von JavaScript ein, ohne diese Technik ganz zu bannen: Das Starten anderer aktiver Komponenten durch scheinbar harmlose Skripte läßt sich ebenso verhindern wie die Modifikation von Cookies. X-Ray-Vision vermag sogar den Start von Plug-ins zu unterbinden.

Der Java-Filter von der Princeton University ist ein kostenlos erhältliches Tool, das auf einem einfachen Prinzip beruht: Es tauscht den Applet-Class-Loader des Netscape Navigator 3.01 gegen eine Version aus, die sich über eine Konfigurationsdatei steuern läßt. In dieser Datei kann man URLs eintragen, von denen Java-Applets geladen werden oder nicht. Wer also beispielsweise regelmäßig einen Börsen-Ticker benutzt oder über das Internet Go spielen will, kann die entsprechenden Applets freischalten und alle anderen sperren.

Das Programm bietet eine einfach zu bedienende grafische Oberfläche, um die Konfigurationsdatei zu verwalten. Schade nur, daß dieses nützliche Utility lediglich unter Windows NT für den Netscape Navigator 3.01 zur Verfügung steht.

Das Freeware-Tool Xcavator dient weniger der Schadenverhütung als mehr der Kontrolle. Es listet alle vom Internet Explorer ab Version 3.0 installierten ActiveX-Controls auf und bietet die Möglichkeit, sie per Knopfdruck zu löschen. Parallel zu einer Browser-Session zeigt es jeden Newcomer an und bietet eine gute Kontrolle, falls sich ein binärer Bösewicht einschleicht. Es gibt umfangreiche Informationen zu den einzelnen Applets, so daß man leicht die Zusammenhänge von mehrteiligen Softwarekrümeln überschauen kann. Wer also nicht ganz auf ActiveX verzichten möchte, sollte dieses nützliche Tool unbedingt installieren.

Den Datentransfer beim Surfen selbst zu überwachen ist kaum möglich. Dafür gibt es zwar einige sehr leistungsfähige Tools, wie beispielsweise den TracePlus32 Web Detective. Er zeigt jedes per HTTP übertragene Paket samt Inhalt an und läßt die genaue Analyse einer WWW-Session zu. Doch obwohl er diverse Übersichtsmodi bietet, ertrinkt man nur allzu schnell in der gebotenen Datenflut. Solche Tools mögen bei der Entwicklung eigener Web-Angebote sehr nützlich sein, zumal sie auch eine ausgefeilte Performance-Analyse bieten, zum kontinuierlichen Überwachen der Web-Sessions eignen sie sich hingegen kaum.

Wer Angreifern auf die Spur kommen will, die immer noch versuchen, mit Winnuke Windows95-Rechner zum Absturz zu bringen, sollte sich den Port Listener besorgen. Das kostenlose Utility installiert einen Server auf einem beliebigen Port (Winnuke verwendet den NetBios Port 139) und protokolliert alle eingehenden Verbindungen in seinem Fenster und auf Wunsch in einer Datei. Bevor man sich auf die Suche nach Angreifern macht, sollte man allerdings den entsprechenden Patch von Microsoft installieren, denn sonst verhindert ein Blue-Screen die Auswertung der Protokolle.

Leider kann das Tool immer nur einen Port überwachen, was die Brauchbarkeit für allgemeine Sicherheitsvorkehrungen ziemlich einschränkt. Im Vergleich zu den Möglichkeiten, die beispielsweise das Firewall-Tool 'ipfwadm' von Linux bietet, ist es nicht mehr als ein Spielzeug. Mit 'ipfwadm' lassen sich beliebig komplexe Filterregeln erstellen, die festlegen, welche Pakete der Rechner akzeptiert oder hinausläßt. Jedes gefilterte Paket kann protokolliert werden. [#Lit11 [11]]

Ein Paket-Filter für Windows-Rechner ist PCFirewall von McAfee. Mit diesem Programm kann man exakte Regeln angeben, von welcher IP-Adresse Daten angenommen werden dürfen und zu welcher gesendet werden kann. Damit läßt sich der Datenverkehr aus und in das Internet sehr gut kontrollieren, zumindest für die unterstützten Protokolle TCP und UDP.

Will man nicht nur einen einzelnen Rechner absichern, sondern ein ganzes Netz, sollte man diese durch ein explizites Gateway schützen, über das alle Internet-Zugriffe erfolgen. Ein einzelner Rechner läßt sich deutlich einfacher gegen Angriffe abschotten als ein ganzes Netzwerk. Auf diesem Prinzip basieren Firewall-Lösungen [[#Lit9 9],[#Lit10 10]]. Wer die Kosten für die Anschaffung der recht teuren kommerziellen Lösungen in diesem Bereich scheut, kann sich auch mit ein wenig Know-how einen ausrangierten PC mit Linux als Firewall einrichten (siehe auch [#Lit11 [11]]).

Ein Windows-95- oder -NT-Gateway mit Firewall-Funktionalität für kleinere Netze ist Wingate. Die einfachste Version ist kostenlos erhältlich und erlaubt es, auf zwei über TCP/IP vernetzten PCs über eine Dial-up-Verbindung zu surfen.

Wird Wingate jedoch nicht korrekt eingerichtet, kann es selbst zum Einfallstor werden: Über einen falsch konfigurierten Telnet-Proxy kann ein Eindringling beispielsweise Post über den lokalen EMail-Server versenden. Um unerwünschte Zugriffe von außen zu verhindern, müssen alle Proxy-Dienste an ein lokales Interface gebunden werden, also die Netzwerkkarte.

Bisher unterstützen nur wenige Firewalls das Filtern von aktiven Inhalten wie Java-Applets oder ActiveX-Controls. Speziell für diesen Einsatzzweck sind die Server-Lösungen SufinGate und SurfinCheck der Firma Finjan konzipiert. Im Gegensatz zu den Firewall-Lösungen bieten sie zusätzlich zum generellen Verbot von Java-Applets Möglichkeiten, die Übertragung von deren Aktivitäten abhängig zu machen. So kann SurfinGate beispielsweise alle Applets filtern, die Netzwerkzugriffe durchführen. ActiveX-Controls lassen sich nur komplett desaktivieren.

Beide Produkte werden als WWW-Proxy auf einem internen NT-Rechner installiert. Indem alle Browser dieses Gateway benutzen und der Firewall direkte Web-Zugriffe sperrt, ist sichergestellt, daß jedes Applet vor seiner Übertragung auf die Clients überprüft wird.

SurfinCheck besteht aus dem eigentlichen Gateway und einem Java-basierten Administrations-Frontend, das angeblich auch auf Windows 95 läuft. Bei uns scheiterte jedoch schon die Installation mit einem 'Fehler in der Anwendung ...' Erst unter NT 4.0 ließ sich die Console installieren. Nach der Definition einer Security-Policy, die Netzwerkzugriffe untersagt, präsentierte SurfinCheck statt eines Test-Applets auch prompt eine entsprechende Meldung. Ob das Konzept auch wirklich wasserdicht ist, konnten wir nicht überprüfen.

Die Virenfilter MimeSweeper, WebShield und AntiVirus für Firewalls bieten mittlerweile ebenfalls Möglichkeiten, Java-Applets und teilweise auch ActiveX-Controls aus dem Datenstrom herauszufiltern.

Im Vergleich zur Flut an Internet-Software sind Security-Tools für den Privatanwender immer noch recht dünn gesät. Die vorhandenen Produkte adressieren in der Regel nur ein spezielles Problem - Komplettlösungen sind nicht in Sicht. Bei den kommerziellen Produkten dominieren die Lösungen für den Firmeneinsatz, die entsprechend teuer sind. Der Heimanwender sollte vor der Anschaffung von Software bedenken: Für die Sicherheit eines Rechners ist das schwächste Element entscheidend. Ein ausgefeilter Paket-Filter bringt keinen echten Sicherheitsgewinn, wenn der Browser ActiveX-Controls importiert. (ju)

[1] Norbert Luckhardt, Pesthauch, Gehässige Programme und wie man sich vor ihnen schützen kann, c't 5/97, S. 187
[2] Anti-Viren-Linksammlung
[3] Universität Hamburg, Virus Test Center
[4] c't Krypto-Kampagne, PGP-Links
[5] PGP International Home Page
[6] Norbert Luckhardt, Prettier Good Privacy, PGP 5.0 - jetzt als Komplettpaket, c't 8/97, S. 58
[7] Norbert Luckhardt, Keksophobie, Programme gegen verräterische Cookies und Werbung im Web, c't 9/97, S. 90
[8] Axel Kossel, Sicherer Surfen, SurfinShield Xtra: Schutz vor Java- und Active-X-Attacken?, c't 9/97, S. 100
[9] Norbert Luckhardt, Schwer entflammbar, Grundlagen und Architekturen von Firewalls, c't 4/97, S. 308
[10] Norbert Luckhardt, Jürgen Schmidt, Trau, schau, wem!, Acht Firewalls auf den zweiten Blick, c't 6/97, S. 308
[11] Ralf Rudolph, Brandschutz in Heimarbeit, Linux als Firewall-System einrichten, c't 6/97, S. 322

[#anfang Seitenanfang]


Active Scripting
siehe [#GlossDynHTML Dynamic HTML]
ActiveX
s. Kasten S. 174
Authentifizierung
gesicherte Feststellung der Identität eines Benutzers oder Servers beziehungsweise des Urhebers eines Programms (meist auch der Integrität).
Autorisierung
die Berechtigung einer Person oder eines Programms zu bestimmten Operationen, wie etwa Dateizugriffen; erfordert Authentifizierung.
Attachment
kodierter Anhang an eine EMail, der Programme oder andere Daten enthalten kann.
Certification Authority (CA)
Institution, die digitale Zertifikate zur Authentifizierung von kryptographischen Schlüsseln herausgibt, also die Zugehörigkeit eines Schlüssels zu einer bestimmten Person oder Firma bezeugt.
DES, Data Encryption Standard
symmetrisches Verschlüsselungsverfahren mit 56 Bit Schlüssellänge. Bei symmetrischen Verfahren kommt derselbe geheime Schlüssel zur Ver- und Entschlüsselung zum Einsatz.
Denial-of-Service-Attack
Angriff, der darauf abzielt, bestimmte Dienste oder auch den gesamten Rechner zu blockieren.
Digitale Signatur
Durch ein kryptographisches Verfahren wird die Urheberschaft und Integrität eines elektronischen Dokuments bekundet; zum Beispiel eines Online-Kaufvertrags oder eines ActiveX-Controls.
Digitales Zertifikat
von einer anerkannten Institution (CA) ausgestelltes Dokument, das einen Public Key beglaubigt; trägt die digitale Signatur der CA.
Dynamic HTML
Marketing-Bezeichnung der Werbeabteilungen von Netscape und Microsoft für 'anpassungsfähige' Web-Seiten. JavaScript ist die Makrosprache von Netscape, die sich in gewöhnliche Makrosprachen einbinden läßt. Microsoft übernahm diese Technik in den Internet Explorer, bezeichnet sie jedoch als JScript. Parallel dazu bietet Microsoft im Internet Explorer eine zweite Visual-Basic-basierte, Makrosprache mit dem Namen VBScript als Alternative an. Als Oberbegriff für die beiden Sprachen hat Microsoft den Begriff Active Scripting eingeführt.
Firewall
Wörtlich übersetzt: Brandschutzmauer. Spezielle Hard- oder Software, die ein internes Netz (LAN) vor Angriffen aus dem Internet schützt, indem nur Daten für bestimmte Dienste durchgelassen werden. Unter Umständen finden auch Inhaltskontrollen statt.
Helper-Application
externes Programm, das die Darstellung eines speziell kodierten Inhalts von WWW-Seiten oder EMails übernimmt.
IDEA, International Data Encryption Algorithm
symmetrische Verschlüsselung (siehe [#GlossDES DES]) mit 128 Bit Schlüsseln.
Java
siehe Kasten S. 172
JavaScript
siehe Kasten S. 171
JScript
siehe [#GlossDynHTML Dynamic HTML]
Man-in-the-Middle-Attack
Angriff, bei dem jemand 'in der Leitung' beiden Kommunikationspartnern den jeweils anderen Partner vorspielt. Zwischen Kunde und Bank könnte damit ein Angreifer Daten mitlesen, verändern oder unterdrücken.
MIME, Multipurpose Internet Mail Extensions
Internet-Standard für die Kodierung von binären Daten oder mehrteiligen Übertragungen in EMails; auch im WWW benutzt.
PGP, Pretty Good Privacy
De-facto-Standard für sichere EMail-Kommunikation; benutzt Public-Key-Verfahren zur Verschlüsselung und für digitale Signaturen. Eine Arbeitsgruppe der Internet Engineering Taskforce (IETF) diskutiert zur Zeit die Protokollerweiterung 'OpenPGP' als möglichen Internet-Standard.
Plug-in
Utility, das ein Programm (meist Browser oder EMailer) ergänzt, indem es über eine definierte Schnittstelle neue Menüeinträge oder Funktionen zur Verfügung stellt; der Aufruf erfolgt unmittelbar aus dem Hauptprogramm.
Proxy
'Stellvertreterdienst', Proxies nehmen Anforderungen von einem Client entgegen und geben sie, gegebenenfalls modifiziert, an das ursprüngliche Ziel weiter. Sie können Sicherheitsfunktionen bieten, wenn sie Daten nicht nur durchschleusen, sondern auch filtern: beispielsweise Virenprüfung bei EMail-Attachments oder Unterdrücken verräterischer HTTP-Header.
Public-Key-Kryptographie
Verfahren, die zur Ver- und Entschlüsselung verschiedene, in ihrer Wirkung komplementäre Schlüssel benutzen. Mit einigen Public-Key-Algorithmen lassen sich auch digitale Signaturen verwirklichen.
Remailer, anonymous
Proxy, das EMails anonymisiert, indem es die Absenderinformationen und verräterische Header-Zeilen entfernt; bei einigen Remailer-Varianten sind auch Antworten an Pseudo-Adressen möglich, die an den ursprünglichen Absender weitergeleitet werden.
RSA
nach seinen Erfindern Ron Rivest, Adi Shamir und Leonard Adleman benanntes Public-Key-Verfahren, das sowohl Verschlüsselung als auch digitale Signatur ermöglicht.
S/MIME, Secure MIME
MIME-Ergänzung für Verschlüsselung und digitale Signaturen aus dem Hause RSA Data Security Inc.; ob S/MIME zum Internet-Standard wird, ist noch unklar.
Spoofing
Vortäuschen eines falschen Absenders von IP-Paketen (IP-Spoofing), eines anderen Internet-Namens (DNS-Spoofing) oder des gesamten WWW durch Umleitung von Anfragen über einen Zwischenrechner (Web-Spoofing).
SSL, Secure Socket Layer
Protokoll zur verschlüsselten, server-authentischen Datenübertragung im WWW.
VBScript
siehe [#GlossDynHTML Dynamic HTML]

Zu weiteren Begriffen siehe auch das Free Online Dictionary of Computing

[#anfang Seitenanfang]


Produkt Hersteller/Vertrieb Preis System URL
AntiVirus f. FW Symantec noch nicht bekannt Windows NT http://www.symantec.com/nav/
pyro_fs.html
CookiePal Kookaburra Software 15 US-$ Shareware Windows 95/NT http://www.kburra.com/cpal.html
F-Macro Frisk/Data Fellows Freeware DOS ftp://ftp.f-prot.com/pub/
f-prot/tools/
F-Prot Frisk/Data Fellows Shareware (privat frei) Windows ftp://ftp.f-prot.com/pub/
f-prot/free/
JavaFilter Secure Internet Programming Group frei NT+Navigator 3.01 http://www.cs.princeton.edu/
sip/ JavaFilter/index.html
Junkbuster Junkbusters Corp. Freeware (GPL) Unix/Linux http://internet.junkbuster.com/
MimeSweeper Intergralis 3422 DM (50 Nodes) Windows, Unix http://www.integralis.de
PCFirewall McAfee/Fachhandel 149 DM Windows 3.1/95/NT http://www.mcafee.com/prod/
security/pcfds.asp
PGP PGP Inc./Int. Entwickler Freeware (privater Gebrauch) Windows 95/NT, Mac ftp://ftp.de.pgp.net/pub/pgp/
Passkeeper Brad Greenlee Freeware Windows 3.x/95/NT http://www.isys.hu/staff/brad/
passkeeper.html
Port Listener Michael Teator Freeware Windows 95/NT http://skream.simplenet.com/plisten
ScanProt Microsoft Freeware Windows http://www.microsoft.com/office/
antivirus/ word/wordprot.htm
SurfinCheck Finjan/The Bristol Group 1678 DM (10 User) Windows NT http://www.finjan.com
SurfinShield Finjan/The Bristol Group 217 DM Windows 95/NT http://www.finjan.com
TracePlus32 Systems Software Technology 129,95 US-Dollar Windows 95/NT http://www.sstinc.com/webanal.html
WebScanX McAfee/Fachhandel 80 DM Windows 95/NT http://www.mcafee.com/prod/
av/wscanx.asp
WebShield McAfee 2737 DM (100 Nodes) eigenes System http://www.mcafee.com/prod/
av/webshld.asp
WebSweeper Integralis 3422 DM (50 Nodes) Windows NT http://www.integralis.de
WinGate Deerfield Communications, USA frei (2-Rechner-Version) Windows 95/NT http://www.deerfield.com/wingate/
X-Ray Vision Intracept USA 29 US-$ Windows http://www.intracept.com/
Xcavator Cognitronix Freeware Windows http://www.winmag.com/software/
xcavate.htm
Anzeige