Sicherheit beim Browser

Aus KreisAlarm-Dokumentation
Wechseln zu: Navigation, Suche

<kw_bread_crumbs></kw_bread_crumbs>

Einleitung

Der Zugriff auf KreisAlarm geschieht durch einen Browser (s. auch die technischen Voraussetzungen).

Absicherung des Browsers

Der Zugriff auf KreisAlarm geschieht über eine sichere (SSL), sprich verschlüsselte Verbindung mit dem Internet-Server, wie sie auch beim Online-Banking verwendet wird.

Sie erkennen die verschlüsselte Verbindung durch ein Schloss-Symbol in Ihrem Browser:

Schloss1.gif

Zur Authentifizierung beim KreisAlarm-Server muss man neben dem Login ein Passwort eingeben. Beide Daten werden verschlüsselt übertragen und kann mit normalen Mitteln nicht entschlüsselt werden (Man-in-the-Middle-Attack).


Absicherung des Client-Rechners

Da die Kommunikation verschlüsselt ist und der Server nach dem Stand der Technik abgesichert ist, besteht ein mögliches Angriffsszenario darin, dass die Eingabe des Passwortes durch ein durch Trojaner o.ä. eingeschleusten Key-Logger (ein Programm zum Abspeichern aller Tasturanschläge) ausgespäht wird.

Dass dieses Szenario eintritt ist relativ unwahrscheinlich, da Kriminelle soetwas eher für profitablere Dinge wie Online-Banking benutzen würden. Dennoch sollte das Risiko bekannt sein und Gegenmaßnahmen ergriffen werden.

Zunächst sollten Sie immer Ihr System auf dem neusten Stand halten. Dies beinhaltet neben dem Betriebssystem (z.B. durch das Automatische Update von Microsoft Windows), dem Mailprogramm auch den Browser, mit dem Sie ins Internet gehen. Die heutigen Browser geben Ihnen automatisch Hinweise, wenn eine neuere Version zur Verfügung steht. Sie sollten dies immer annehmen.

Installieren Sie sich einen Virenscanner und aktivieren Sie eine Firewall.

Zusätzlich sollten Sie keine infizierten E-Mails öffnen. Als Grundsatz gilt, dass Sie niemals ausführbare Anhänge öffnen sollten. Grundsätzlich sollten Sie auf E-Mails sensibel reagieren von Leuten, von denen Sie keine E-Mails erwarten (der angezeigte Absender muss nicht wirklich der echte sein).