Datenschutz im Internet!

Jeder Internetnutzer hinterlässt während des Surfens eine Datenspur.
Beim Zugriff auf eine Webseite übermittelt euer Browser an den Server bestimmte Informationen, die Rückschlüsse über euch zulassen.

Es sind nur ein paar Klicks, um euren Rechner vor den Gefahren im Internet zu schützen. Der beste Schutz seid ihr aber selbst, indem ihr genau überlegt, welchen Link ihr anklickt und auf welche Webseite ihr surft.

Welche Daten von mir können eingesehen werden und wie kann ich das verhindern?

Wenn ihr ins Internet geht, werden automatisch Daten wie z. B. die IP-Adresse, der Browser-Typ, euer Betriebssystem an den Betreiber der Website übermittelt.
Die IP-Adresse ist die eindeutige Adresse eures Rechners. Normalerweise bekommt ihr sie von eurem Provider bei jedem Zugriff auf das Internet neu zugewiesen, Firmen wie z. B. ffn haben manchmal auch eine feste IP-Adresse, die sich nie ändert.
Der Anbieter der Website kann auch sehen, ob ihr einen Firefox oder einen Internet Explorer Browser nutzt, welche Version dieser hat und mit welchem Betriebssystem ihr arbeitet (zum Beispiel Windows XP). Zusätzlich wird mit dem sogenannten Referer-Feld übermittelt, auf welcher Seite ihr vorher gewesen seid.

Ihr könnt Maßnahmen ergreifen, um das zu verhindern.
Das Referer-Feld könnt ihr im Firefox Browser abschalten (In der Browserzeile einfach about:config eingeben und bestätigen, im Filter tippt man nun "referer" ein.
Übrig bleibt dann network.http.sendRefererHeader mit dem Wert 2, den man dann nur noch durch 0 ersetzt. Firefox neustarten) oder ihr nutzt WebWasher oder Kerio Personal Firewall.

Die Weitergabe eurer IP Adresse könnt ihr mit Rewebbern oder Anonymisierern verhindern. Bei der Nutzung solcher Dienste, die euren Webverkehr über eigene Server umleiten, kann es allerdings auch möglich sein, dass diese Dienste Daten über euch erheben.
Ein Beispiel für eine Suchmaschine, die eure IP Adresse nicht überträgt, ist Ixquick.

Was sind Cookies und was können sie über mich verraten?
Cookies sind kleine Textinformationen, die Webseitenbetreiber durch euren Browser auf eurem Rechner speichern und wieder abfragen können. Es gibt zwei Arten von Cookies, die, die nur solange gültig sind bis ihr den Browser schließt, und solche, die ein eigenes Verfallsdatum haben. Für das Auslesen der Cookies gibt es spezielle Firmen, die über mehrere Webseiten hinweg euer Verhalten auf den Seiten mitprotokollieren und ein Benutzerprofil erstellen.

Ihr könnt das Setzen von Cookies in den Sicherheitseinstellungen des Browsers deaktivieren. Aber Vorsicht: auf bestimmten Seiten benötigt ihr Cookies, ihr solltet deshalb in den Browsereinstellungen individuell festlegen, welcher Seite ihr erlaubt, Cookies zu setzen.

Dem Tracking für Werbezwecke per Cookie könnt ihr auch widersprechen. Auf der Website der Network Advertising Initiative kann man dies für etwa 50 Netzwerke tun. Technisch realisiert wird ein solcher Opt-out allerdings ebenfalls durch ein Cookie, das ihr dann immer speichern müßt, damit eurer Widerspruch erkannt werden kann.

Eine Erweiterung für den Chrome-Browser hat Google veröffentlicht. Keep My Opt-Outs stellt die personalisierte Werbung aller Online-Werbenetze ab, die sich dem Selbstregulierungsprogramm der Werbeindustrie angeschlossen haben, also auch für Google selbst. Google will den Code der Erweiterung als Open Source freigeben und auch für andere Browser entsprechende Erweiterungen anbieten.

Der Webbrowser Firefox enthält in den Einstellungen das Verfahren "Do not track", bei dem der Nutzer festlegen kann, dass er nicht über Cookies beim Websurfen weiterverfolgt wird. (Extras/Einstellungen/Datenschutz: Websites mitteilen, dass ich nicht verfolgt werden möchte)

Beim Internet Explorer ab Version 9 findet ihr die Funktionalität unter Extras/Internetoptionen/Programme/Addons verwalten/Trackingschutz-Liste leer lassen).

Der Safari-Browser bietet "Do not track" ab Version 5 unter Einstellungen/Erweitert/Haken bei Menü "Entwickler" anzeigen setzen. In dem Menu könnt ihr dann den Haken bei "Do not track http header senden" setzen.

Welche Gefahren beinhalten aktive Inhalte wie Active X oder Java Script?
Aktive Inhalte wie ActiveX, JavaScript oder Java werden in Browsern dazu benutzt, die dynamische Darstellung einer Seite zu ermöglichen. Durch Sicherheitslücken in einzelnen Browsern ist es in der Vergangenheit möglich gewesen, auf die Festplatte des Rechners zuzugreifen oder Viren dort zu platzieren.

Um ganz sicher zu sein, solltet ihr in euren Browsereinstellungen für Java Script die Option der "Eingabeaufforderung" wählen und dann per Webseite die Ausführung erlauben. ActiveX oder Java könnt ihr aber meist grundsätzlich ausschalten ohne das es Auswirkungen auf die Darstellung der meisten Webseiten hat.

Sichere Datenübertragung per https
Für das Internet wurden spezielle Protokolle entwickelt, um zu verhindern, dass eine Übertragung abgehört oder manipuliert werden kann.
Bei der verschlüsselten Übertragung von Kontodaten oder Bestellungen wird meist das SSL-Protokoll benutzt. Ihr erkennt die Verwendung an der Kopfzeile im Browser, wo nicht "http://" sondern "https://" steht oder ein kleines Vorhängeschloss in der Statuszeile erscheint.

Wie sichere ich meinen Rechner gegen Angriffe aus dem Internet?
Ungewollte Kommunikation eures Rechners könnt ihr verhindern, wenn ihr eine sogenannte "Personal Firewall" verwendet. Dort solltet ihr genau definieren, was erlaubt und was verboten werden soll. Wie sicher euer Rechner ist, könnt ihr mit dem Browsercheck bei Heise Online überprüfen.


Hier noch ein paar allgemeine Tipps zur Nutzung des Internet:

  • Um ein hohes Maß an Sicherheit zu bieten, sollten Passwörter mindestens acht Zeichen haben und immer aus einer Kombination aus Buchstaben, Zahlen und Sonderzeichen bestehen.
  • Vor dem Kauf im Internet sollte die Seriosität des Anbieters so gut es geht überprüft werden. Bei gewerblichen Händlern sollten die Kontaktdaten, Garantie- und Gewährleistungsbedingungen sowie die Angaben zum Widerrufs- oder Rückgaberecht leicht auffindbar sein.
    Hilfreich bei der Einschätzung von Verkäufern sind außerdem Bewertungsprofile, wie sie auf Marktplätzen wie eBay üblich sind, sowie Internet-Gütesiegel wie zum Beispiel das Siegel "Geprüfter Online-Shop".
  • Bei der Bezahlung im Internet sollten immer sichere Zahlungsmethoden gewählt werden. Dazu zählen die Bezahlung per Rechnung, Bankeinzug, Kreditkarte oder die Nutzung eines Online-Zahlungsservices wie zum Beispiel PayPal.
  • Wenn ihr per E-Mail aufgefordert werdet, vertrauliche Daten wie Passwörter oder Kreditkarteninformationen über einen Link oder ein Formular einzugeben, seid misstrauisch.
    Ebenso sollten keine Anhänge von E-Mails geöffnet werden, bei denen ihr nicht sicher seid, dass der Absender seriös ist.