In der Regel kümmern sich die meisten Privatanwender nach der Installation Ihres Betriebssystems und der Anwendungssoftware wie z.B. Internet- und Office-Programme, nur noch wenig um die Systempflege oder Sicherheits-Updates. Vielen PC-Nutzern ist oft gar nicht bekannt das Ihr Rechner Sicherheitslücken hat und dadurch schon nach wenigen Sekunden im Internet das Opfer eines Angriffs werden kann. Deshalb ist es wichtig, dass Sie sich regelmässig auf den Webseiten der Softwareanbieter informieren, ob Ihr Betriebssystem und die Anwendungssoftware noch auf dem neuesten Stand sind. Falls dies nicht der Fall sein sollte, installieren Sie alle verfügbaren Patches und Updates, die als kritisch oder wichtig eingestuft sind. Ratsam ist es auch, die Anti-Viren-Software regelmässig zu aktualisieren.

Bedenken Sie auch, das alle bereits installierten Sicherheits-Patches (kleine Korrekturprogramme) und Updates (neue Programmversionen) nur vor bereits bekannten Sicherheitslücken schützen können. Im Laufe der Zeit werden aber immer wieder neue Schwachstellen und Sicherheitsrisiken entdeckt, die dann mit neuen Programmkorrekturen behoben werden müssen.

Im Microsoft Sicherheits-Portal finden Sie zu allen derzeit von Microsoft unterstützten Produkten aktuelle Sicherheitsinformationen, Tipps und Updates.

Auf der Windows-Updateseite finden Sie zu allen derzeit von Microsoft unterstützten Windows-Betriebssysteme Sicherheits-Updates.

Auf der Microsoft Office-Downloadseite finden Sie zu allen derzeit von Microsoft unterstützten Office-Produkten aktuelle Sicherheits-Updates.

Im Microsoft TechNet finden Sie zu allen Microsoft Produkten aktuelle meist englischsprachige Sicherheitshinweise. Wenn Sie stets über jede wichtige Sicherheitslücke informiert werden wollen, sollten Sie den TechNet Flash e-mail Newsletter abonnieren.

Auf der Novell Linux Online Security Support Seite finden Sie aktuelle englischsprachige Sicherheitshinweise für die SuSE Linux Distribution, die meist auch auf andere Linux Distributionen anwendbar sind.

Der Sichheitsexperte Georgi Guninski informiert regelmässig auf seiner Internet-Homepage über neu entdeckte Sicherheitslücken bei Windows-Produkten und den drei populären Web-Browsern Internet Explorer, Netscape und Opera.

Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, informiert auf seiner Website Ins Internet - mit Sicherheit! über die Grundlagen der IT-Sicherheit. Dazu gibt es viele spezielle Themengebiete wie z.B. mögliche Sicherheitsrisiken im Internet, Schutz der Privatsphäre, Viren und andere Gefahren aus dem Internet. Die Texte sind im allgemeinen so verfasst, das sie auch für Laien verständlich sind.

Weitere Informationen finden Sie unter:

www.bsi-fuer-buerger.de

Erfahrungsgemäss werden immer wieder neue Sicherheitslücken beim Internet Explorer bekannt, die man aber mit den von Microsoft bereit gestellten Servicepacks und Patches (kleine Korrekturprogramme) beheben kann. Alle bisher installierten Sicherheits-Patches und Updates können aber nur vor bereits bekannten Sicherheitslücken schützen. Damit der Browser immer auf dem aktuellsten Stand bleibt, ist es ratsam regelmässig auf der MS-Homepage nach neuen Patches und Updates zu suchen und diese zu installieren.

Zum aktualisieren des Internet Explorer kann alternativ auch das Microsoft Update-Tool genutzt werden. Der Vorteil bei dieser Methode ist, dass die Update-Routine überprüft welche Komponenten beim Internet Explorer und beim Windows Betriebssystem benötigt werden.

Windows-Update: http://windowsupdate.microsoft.com

Die Eigentümerdaten von privaten T-Online Homepages lassen sich sehr einfach von jedem Nutzer abfragen. Dazu muss nur an die T-Online Homepage Adresse ein " .impressum.html " angehängt werden. Wichtig ist der vorangestellte Punkt vor dem Wort Impressum.

Z.B. http://home.t-online.de/home/UserName/.impressum.html

Die Impressum-Seite lässt sich aus rechtlichen Gründen nicht abschalten und ist solange aktiv, wie sich Daten auf der Homepage befinden.
Auf der Impressums-Seite ist neben der vollständigen Anschrift mit Name und Adresse des Anschlussinhabers auch die E-Mail-Adresse aufgeführt. Bei Kunden die schon lange bei T-Online sind ist auch die Telefon Nummer anhand der T-Online-Nummer erkennbar. Diese war bis vor ein paar Jahren automatisch mit der T-Online-Nummer identisch:

T-Online-Nummer 01234567890-0001 entspricht der Telefon Nummer 0123 / 4567890.

Altkunden können jederzeit kostenlos bei T-Online eine Telefonnummer unabhängige Anschluss-Nummer beantragen. Bei neueren T-Online Kunden ist dies generell schon der Fall.

Der MS Media Player ab Version 7.x übermittelt in der Standardeinstellung an jede aufgerufene Webseite seine ID-Daten, meist ohne Wissen des Anwenders. Die ID-Daten werden zur Optimierung des Datenstroms für Streaming-Media-Files benutzt. Übertragen werden u.a. die aktuelle IP-Adresse, die Player-Version und eine Player-ID. Diese ID wird vom Setup-Programm des Windows Media Player über Standardfunktionen des Betriebssystems generiert und von Windows Media Player zum Protokollieren gespeichert. Es werden zwar keine persönlichen Anwenderdaten übertragen, trotzdem lässt sich mit den Daten ein Computer im Internet eindeutig identifizieren.
Wenn Sie das senden der ID-Daten unterbinden möchten, können Sie diese Funktion auch abschalten. Dazu deaktivieren Sie unter EXTRAS | OPTIONEN | PLAYER  die Einstellung Internetsites die eindeutige Bestimmung des Players ermöglichen.

Weitere Informationen zu den ID-Daten finden Sie unter:

www.microsoft.com/windows/windowsmedia/de/software/V7/privacy.asp

Nicht nur auf Webseiten, sondern auch in E-Mails im HTML-Format können Scripte eingebunden sein, die beim öffnen der E-Mail automatisch ausgeführt werden. Diese sind meist ganz harmlos, können aber auch dazu verwendet werden, Sie auszuspionieren oder gefährliche Software (Viren) unbemerkt zu übertragen.

In der Standardeinstellung von Outlook Express werden Scripte allgemein als sicher angesehen und es erfolgt keine Warnung. Wenn Sie aber die Sicherheitseinstellung in Outlook Express erhöhen, erscheint vor dem Ausführen von Scripten eine Warnmeldung mit Dialog. Sie können dann selbst entscheiden ob das Script als sicher angesehen und ausgeführt werden soll oder nicht.
Zum anpassen der Sicherheitseinstellung starten Sie Outlook Express und ändern unter  EXTRAS | OPTIONEN | SICHERHEIT  die Einstellung im Dialogfeld Sicherheitszone/Virenschutz von Internetzone (zweckmässiger, aber weniger sicher)  auf  Zone für eingeschränkte Sites (sicherer) . Mit OK speichern Sie die Änderung.

Bitte beachten Sie, dass Outlook Express zum darstellen von HTML-Mails die Engine des Internet Explorers inklusive dessen Sicherheitseinstellungen nutzt. Alle im Internet Explorer vorgenommenen Anpassungen der Sicherheitsstufe in der Internet Zone beziehen sich auch auf das E-Mail Programm Outlook Express.

In der Versionen 6.0 von Outlook Express finden Sie eine weitere Sicherheitsrelevante Option Warnung anzeigen, wenn andere Anwendungen versuchen, E-Mails unter meinem Namen zu versenden , die Sie, wenn nicht schon standardmässig aktiviert, einschalten sollten.

Eine neue Variante des "I Love You" Wurms heisst "Update.vbs". Der Visual Basic Script Wurm wird als E-Mailanhang verschickt und tarnt sich als Update für den IE 5.5, als vorgetäuschter Absender erscheint "support@microsoft.com". Wenn Sie eine solche E-Mail erhalten löschen Sie diese sofort ohne die Aktualisierung zu starten. Das "Update.vbs" Virus kann sonst Daten auf der Festplatte beschädigen oder löschen.

Wenn möglich sollten Sie keine unbekannten E-Mail-Anhänge öffnen oder diese zumindest vor den öffnen mit einer aktuellen Antivirus-Software überprüfen.

Trotz aktivierten Makroschutz in Excel 97 und 2000 ist es möglich, das Programme unbemerkt ausgeführt werden können. Die selten benutzte Funktion REGISTER.ID ist für das Umgehen des Makroschutzes verantwortlich.

Patches für beide Excel Versionen finden Sie unter:

www.microsoft.com/technet/security/bulletin/MS00-051.mspx

Mit dem E-Mail-Sicherheitsupdate hat Microsoft den Virenschutz für Outlook 2000 verbessert. Nach der Installation des Sicherheitsupdate können bestimmte E-Mail-Anhänge aber nicht mehr ausgeführt oder gespeichert werden. Dazu zählen die Batch und ausführbare Dateien (.COM; .EXE; .BAT), die Script-Dateien (.VBS; .JS), sowie Links (URLs, ISNs) und Verknüpfungen (.LNK, .PIF). Andere Dateien, deren Inhalt gefährlich sein kann, müssen zuerst auf der Festplatte gespeichert werden, bevor sie ausgeführt werden können. Vorab sollten Sie diese mit einer, hoffentlich aktuellen, Antivirus-Software überprüfen. Eine weitere Neuerung nach dem Sicherheitsupdate ist ein InfoDialog der erscheint, wenn ein externes Programm auf Outlook zugreift.

http://office.microsoft.com/germany/downloads/2000/Out2ksec.aspx

Mit dem E-Mail-Sicherheitsupdate hat Microsoft den Virenschutz für Outlook 98 verbessert. Nach der Installation können bestimmte E-Mail-Anhänge aber nicht mehr ausgeführt oder gespeichert werden. Dazu zählen die Batch und ausführbare Dateien (.COM; .EXE; .BAT), die Script-Dateien (.VBS; .JS), sowie Links (URLs, ISNs) und Verknüpfungen (.LNK, .PIF). Andere Dateien, deren Inhalt gefährlich sein kann, müssen zuerst auf der Festplatte gespeichert werden, bevor sie ausgeführt werden können. Vorab sollten Sie diese mit einer, hoffentlich aktuellen, Antivirus-Software überprüfen. Eine weitere Neuerung nach dem Sicherheitsupdate ist ein InfoDialog der erscheint, wenn ein externes Programm auf Outlook zugreift.

http://office.microsoft.com/germany/downloads/9798/Out98sec.aspx

Seit dem 4.5.2000 ist der bösartige E-Mail Wurm "VBS/Love-Letter Worm" im Umlauf, der Dateien / Systemdateien auf Ihrer Festplatte beschädigen kann. Sollten Sie in Ihrer Mailbox eine Nachricht mit dem Betreff "ILOVEYOU" vorfinden, so öffnen Sie keinesfalls den Dateianhang mit dem Titel "LOVE-LETTER-FOR-YOU.TXT.vbs", der Nachrichtentext lautet: "kindly check the attached LOVELETTER coming from me". Das angehängte VB-Script "LOVE-LETTER-FOR-YOU.TXT.vbs" ist der eigentliche Virus, öffnen Sie auf gar keinen Fall diese Anlage durch einen Doppelklick. Nach dem Öffnen versendet sich der Wurm an alle gespeicherten Einträge im Adressbuch von Outlook und Outlook Express. Am besten löschen Sie alle E-Mails mit der genannten Betreff-Zeile sofort.
Mittlerweile gibt es auch schon mehrere bösartige Varianten dieses Wurms. Wenn möglich sollten Sie generell keine unbekannten E-Mail-Anhänge öffnen oder diese zumindest mit einer aktuellen Antivirus-Software überprüfen.