Sicherheit ohne Microsoft

Teil 2: Sicherheit ohne Microsoft

Die Konkurrenz hat in punkto Sicherheit einiges zu bieten. Das ist erst einmal die Freiheit von VB-Script und ActiveX. Denn diese stellen immer noch eine der größten Sicherheitsrisiken im Web dar. Es handelt sich dabei um ausführbaren Code, der über Webseiten auf den heimischen PC kommt und unter bestimmten Umständen volle Zugriffsrechte auf den Rechner des Anwenders hat. Der Zugriff ist über das Zonenmodell der Sicherheitseinstellungen in den Windows-Internet-Optionen zwar geschützt, aber immer wieder schaffen es Cracker, genau diese Zonenbeschränkungen zu überwinden.

Sicherheit ohne Microsoft

© Archiv

Hinzu kommt, dass IE und Outlook Express dieselben Sicherheitseinstellungen haben. Wenn der Anwender im Browser Java Script erlaubt, soll das für Html-Mails nicht unbedingt gelten. Java und Java Script stellen kein derartiges Risiko dar. Java Script kennt keine Funktionen, die auf das Dateisystem zugreifen können, und ein Java-Applet läuft in einem abgeschotteten Bereich der virtuellen Maschine.

Für ActiveX gibt es hingegen keinen vergleichbaren abgeschotteten Bereich, da die Controls Teil des Betriebssystems sind. VB Script und JS Script (nicht zu verwechseln mit Java Script) greifen auf diese Controls zu. Mozilla und Firefox hingegen ignorieren den Zugriff von Scripten auf ActiveX. Scripte sind auch die Ursache vieler Virenattacken, die per E-Mail kommen. Nicht nur ältere Versionen der E-Mail-Programme sind anfällig. In Outlook Express gelten, wie oben erwähnt, die Sicherheitsvorschriften in den Internet Optionen. Für E-Mails wendet Windows hier die Regeln für unsichere Sites an. Diese Vorschriften sind in den Voreinstellungen streng. Hat der Anwender sie jedoch geändert und ActiveX erlaubt oder überwindet ein Script die Zonenbeschränkungen, so hat der Virus freie Bahn.

Bereits wenn die Mail im Vorschaufenster erscheint, ist es zu spät. Outlook, der große Bruder von Outlook Express, unterdrückt Scripte hingegen komplett. Bei Mozilla gibt es die Option, Java Script für Mails frei zuschalten. Das ist nicht so gefährlich wie ActiveX, dennoch ist dringend davon abraten. Es lassen sich unter Umständen gewisse Einstellungen des Browsers/E-Mail-Clients ausspionieren und persönliche Daten extrahieren.

Insgesamt lebt ein Mozilla-Anwender sicherer. Er kann z.B. im Browser die Höhe der SSL-Verschlüsselung festlegen und nur Verbindungen akzeptieren, die 128 Bit verwenden. Alles andere ist nicht sicher genug verschlüsselt. Aber "Mozilla ist auch nicht fehlerfrei", warnt Dickopf vom BSI. Auch dieses Programm zeigt einige Schwachstellen. So gab es vor wenigen Wochen gerade mit SSL Probleme. Die wurden durch Patches inzwischen behoben. Betroffen war die ganze Familie: Mozilla, Firefox und Thunderbird.

Mehr zum Thema

Netflix
Streaming

Preise, kompatible Geräte, Datenrate, Serien- und Filmangebot von Netflix: Wir beantworten die wichtigsten Fragen rund um den Streaming-Dienst.
Amazon Blitzangebote
Technik-Deals

Die Highlights der Amazon Blitzangebote - heute mit Xbox-One-Tagesangeboten, Denon AV-Receiver, Asus Smartphone und mehr.
Tipps zum leisen PC
Tipps und Tricks

Die Komponenten eines PCs erzeugen Hitze. Lüfter sorgen meist für eine lästige Geräuschkulisse. Mit unseren Tricks wird Ihr PC flüsterleise.
SSD Mythen Tipps
Solid State Disk

SSD-Tuning - was ist wahr, was ist falsch? Wir verraten, welche SSD-Mythen Sie vergessen können und welche Tipps wirklich helfen.
Urlaubsbilder
Fotografieren im Sommer

Von Sommerlicht bis Sonnernuntergang: Unsere 7 Tipps verraten, wie Sie Urlaubsfotos richtig machen und schöne Bilder mit nachhause bringen.