Den Hackern auf der Spur. Das Überprüfen von im Netz hängenden Rechnern auf ihre Überwindungssicherheit ist langwierig und teuer. Die im Folgenden beschriebenen kostenlosen Werkzeuge ersetzen keine professionellen Penetrationstests, helfen aber beim Einstieg und sensibilisieren für die Problematik.

Den Hackern auf der Spur

Jeder Rechner, der sich im Internet befindet, stellt ein Objekt für potenzielle Spionage-Versuche dar. Erfreulicherweise müssen aber erst einmal keine aufwändigen Penetrationstests in Auftrag gegeben werden, um sich einen ersten Überblick über die Sicherheitslage der eigenen Rechner im Internet zu verschaffen. Es gibt nämlich jede Menge einschlägiger Webseiten, die dem Nutzer kostenlos quasi den virtuellen Spiegel vorhalten. So kann man beispielsweise über den Link http://www.privacy.net/ (im unteren Teil der Seite auf »Analyzer at Network-Tools.com/analyze« klicken) oder die Webseite von Henrik Gemal (http://gemal.dk/browserspy) testen, welche Informationen der eigene Rechner preisgibt. Angezeigt werden zum Beispiel Bildschirmauflösung, Browser-Version und verwendetes Betriebssystem.Da mag zunächst harmlos erscheinen, das gezielte Abfischen derartiger Informationen kann aber durchaus auch als Angriffsvorbereitung benutzt werden. Und wenn die von einem Benutzer besuchten Webseiten penibel aufgezeichnet werden, dann ist das zumindest in punkto Datenschutz mehr als bedenklich.
Was geht und was nicht geht, hängt in hohem Maße erst einmal von der verwendeten Sicherheitssoftware (Firewall) und der Konfiguration des eigenen Computers sowie vom verwendeten Browser ab. Eine ganze Reihe von Tests auf der Seite von Henrik Gemal funktioniert ausschließlich mit dem Internet Explorer (IE) von Microsoft. Wer einen anderen Browser benützt (beispielsweise Opera oder Mozilla Firefox) umgeht einige Spionage-Gefahren von vornherein. Der Grund für die Anfälligkeit von MS IE ist die extrem enge Einbindung dieses Browsers in das Windows-Betriebssystem.
Eine umfangreiche Sammlung von Webseiten für den Schutz der eigenen Daten und des persönlichen Surfverhaltens finden sich unter http://www.elf-qrin.com/binfo.shtml) beziehungsweise im Electronic Privacy Information Center (EPIC, http://www.epic.org/privacy/ tools.html).

1. Den Hackern auf der Spur
2. Den Hackern auf der Spur (Fortsetzung)