Beim Surfen im Internet verrät Ihr Webbrowser eine ganze Menge über Ihren PC, Ihre Internet-Anbindung und Ihr lokales Netzwerk. Viele dieser Informationen sind unbedenklich und stellen kein Sicherheitsrisiko dar. Einige aber bieten potenziellen Angreifern wichtige Hinweise auf die Schwachstellen Ihres Systems.
Hier sehen Sie eine Übersicht der Daten, die Ihr Webbrowser zu Ihrem PC-System, Ihrer Internet-Anbindung und Ihrem lokalen Netzwerk verrät. Detaillierte Infos zu den ermittelten Daten Ihres PCs erhalten Sie über das Menü links.
Informationen über das von Ihnen verwendete Betriebssystem bieten Angreifern bereits erste Hinweise darauf, über welche Schwachstellen sie in Ihr System eindringen können. Welches Betriebssystem Sie verwenden, verrät Ihr Webbrowser über seinen User Agent String, der sich auch per Javascript auslesen lässt.
Ihr Betriebssystem:
Wenn Sie weniger vertrauenswürdige Webseiten besuchen, dann sollten Sie den User Agent String ändern, um potenziellen Angreifern möglichst wenige Informationen zu liefern. Ein gefälschter User Agent String kann allerdings bei Webanwendungen wie Online-Banking zu Fehlfunktionen führen.
Firefox: Wenn Sie Firefox verwenden, dann lassen sich die die übermittelten Daten mit dem Add-on User Agent Switcher ändern. Nach der Installation und einem Neustart des Browsers steht Ihnen das Add-on über „Extras, User Agent Switcher“ zur Verfügung. Wählen Sie beispielsweise „Opera 9.2 (Windows Vista)“, um sich als Nutzer von Windows Vista auszugeben. Weitere User Agent Strings konfigurieren Sie über „Options“. Mit „Default“ senden Sie wieder die Originaldaten Ihres Browsers.
Internet Explorer: Bei Microsofts Webbrowser lässt sich der übermittelte User Agent String nur über einen Registry-Patch ändern. Dies ist allerdings nicht empfehlenswert, da Sie im laufenden Betrieb dann ohne erneutes Patchen nicht mehr die Originaldaten senden können.
User Agent String: Die Website User-
User Agent Switcher: Diese Firefox-Erweiterung übermittelt statt der Originaldaten beliebige User Agent Strings. (Englisch)
Die Systemzeit Ihres PCs lässt sich beispielsweise per Javascript ermitteln. Wenn Ihr Rechner rund um die Uhr online ist, dann können potenzielle Angreifer ihre Attacken anhand der Systemzeit gezielt in den Nachtstunden starten. Zudem lässt sich die Systemzeit zur Verifizierung Ihres geografischen Standorts nutzen, der anhand Ihrer externen IP-Adresse ermittelbar ist.
Ihre Systemzeit:
Die Sicherheitsrelevanz ist relativ gering. Selbst wenn Ihr Rechner 24 Stunden online ist, spricht im Grunde nichts gegen ein Auslesen Ihrer Systemzeit. Angreifer erhalten anhand Ihrer externen IP-Adresse und über Dienste wie Maxmind.com ohnehin Angaben zu Ihrem geografischen Standort. Der geografische Standort verrät zugleich Ihre Zeitzone, und so lassen sich Angriffe auch ohne Auslesen der Systemzeit gezielt in die Nachtstunden verlegen.
Zudem verwenden Webdienste wie die Fahrplanauskunft der Bahn die Systemzeit Ihres PCs, um Ihnen unnötige Eingaben zu ersparen. Wenn Sie Javascript ausschalten, um ein Auslesen der Systemzeit zu verhindern, dann müssen Sie auf derartigen Websites Komforteinbußen hinnehmen.
Standort ermitteln: Der Dienst Maxmind.com versucht herauszufinden, in welcher Stadt Ihr Rechner steht. (Englisch)
Systemzeit auslesen: Das Online-
Die Bildschirmauflösung Ihres PCs lässt sich per Javascript ermitteln. Über Cascading Stylesheets haben Webdesigner zudem Zugriff auf die Systemfarben Ihres Desktops. Mit diesen Daten lassen sich gefälschte Systemmeldungen erstellen, die genauso aussehen wie die Ihres Betriebssystems.
Ihre Bildschirmauflösung:
Die Sicherheitsrelevanz ist relativ gering. Es spricht deshalb kaum etwas gegen das Auslesen der Bildschirmauflösung. Gefälschte Systemmeldungen lassen sich ohnehin viel leichter über Grafiken realisieren, die einfach auf den Standardfarben des Betriebssystems aufsetzen.
Bildschirmauflösung auslesen: Das Online-
Systemfarben auslesen: Webdesigner finden hier alle Farbwörter, mit deren Hilfe sich die Systemfarben des Anwender-PCs nutzen lassen.
Fast jeder Webbrowser sendet dem Webserver Informationen über die bevorzugte Sprache des Benutzers. Diese Informationen liefern einen weiteren Hinweis zum geografischen Standort des Nutzers. Das Auslesen der übermittelten Sprachencodes übernehmen serverbasierte Skriptsprachen wie ASP oder PHP.
Ihre bevorzugte Sprache:
Übermitteln Sie ruhig Ihre bevorzugte Sprache, denn die Sicherheitsrelevanz ist gering. Eine falsche Konfiguration kann sogar zu Problemen führen. Mehrsprachige Websites nutzen die übermittelten Sprachcodes oft, um Ihnen ohne weitere Konfigurationen die passenden Seiten in der von Ihnen bevorzugten Sprachversion zu liefern.
Firefox: Im Webbrowser Firefox konfigurieren Sie Ihre bevorzugten Sprachen über „Extras, Einstellungen...“ im Bereich „Erweitert“. Wechseln Sie zum Reiter „Allgemein“ und klicken Sie im Abschnitt „Sprachen“ auf „Wählen...“, um die Einstellungen zu öffnen.
Internet Explorer: Im Microsoft-
Bevorzugte Sprache auslesen: Programmierer finden im PHP-
Bei jeder Einwahl ins Internet erhalten Sie eine externe IP-
Ihr Internet-Provider:
Unseriöse Websites, auf denen Sie beispielsweise zur Anmeldung für ein Diskussionsforum Ihre E-Mail-
Derartige Anonymisierer schalten sich als so genannter Proxy-Server zwischen Benutzer und Zielrechner. Da anstelle des Benutzers nun der Proxy-Server mit dem Zielrechner kommuniziert, lässt sich die Verbindung nicht ohne Weiteres zurückverfolgen.
Empfehlenswert für anonymes Websurfen ist der Xero Bank Browser. Dieses Komplettpaket enthält eine angepasste Version des Webbrowsers Firefox, die Ihren Datenverkehr verschlüsselt und Ihre externe IP-Adresse automatisch über einen Internet- Xero Bank Browser: Dieser auf Firefox basierende Webbrowser verschleiert Ihre externe IP-Adresse. (Englisch) Internet-Provider auslesen: Programmierer ermitteln mit der PHP-Weitere Infos
Jedes Mal, wenn Sie eine Webseite aufrufen, hinterlassen Sie in den Log-Dateien des Webservers Ihre externe IP-Adresse. Diese Adresse teilt Ihnen Ihr Internet-Provider bei jeder Einwahl erneut zu. Anhand der externen IP-Adresse und den Protokolldateien des Providers lässt sich auch später noch prüfen, ob Sie eine bestimmte Webseite besucht haben.
Ihre externe IP-Adresse:
Unseriöse Websites sollten Sie nur anonym besuchen. Nutzen Sie hierzu einen Internet-
Eine 100-prozentige Anonymität ist allerdings auch bei Verwendung eines Internet-
Empfehlenswert für anonymes Websurfen ist der Xero Bank Browser. Dieses Komplettpaket enthält eine angepasste Version des Webbrowsers Firefox, die Ihren Datenverkehr verschlüsselt und Ihre externe IP-Adresse automatisch über einen Internet- Xero Bank Browser: Dieser auf Firefox basierende Webbrowser verschleiert Ihre externe IP-Adresse. (englisch)Weitere Infos
Ein DSL-Router sitzt zwischen Heimnetz und Internet. Deshalb hat er zwei IP-Adressen: Aus dem Internet ist er über seine externe IP-Adresse erreichbar, im Heimnetz wird er über seine interne IP-Adresse angesprochen. Wenn Ihr Rechner eine Anfrage ans Internet sendet, dann geht die über den Router. Der ersetzt die IP-Adresse des Rechners durch seine externe IP-Adresse.
Auf diese Weise soll der DSL-Router die IP-Adresse Ihres PCs nach außen hin verbergen. Sie würde Angreifern wichtige Hinweise auf Ihre Netzwerkstruktur liefern. Allerdings lässt sich die IP-Adresse Ihres PCs mit einem Java-Applet meist trotzdem auslesen.
Ihre interne IP-Adresse: nicht gefunden
Am besten wäre es, wenn Sie das „Java SE Runtime Environment“ über „Start, Systemsteuerung“ und dann „Software“ deinstallieren. Allerdings führt an Java in vielen Fällen kaum ein Weg vorbei, denn auch Desktop-
Firefox: Das kostenlose Add-
Internet Explorer: Für Microsofts Webbrowser deaktivieren Sie Java über „Start, Systemsteuerung“ und dann „Java“. Wechseln Sie zum Reiter „Erweitert“ und klicken Sie auf das Pluszeichen vor „Standard-Java für Browser“. Entfernen Sie das Häkchen vor „Microsoft Internet Explorer“ und bestätigen Sie Ihre Ãnderungen mit „OK“. Die Ãnderung wird nach einem Neustart des Internet Explorers aktiv.
Firefox No Script: Firefox-Erweiterung, die Java nur auf den Websites zulässt, die Sie bestimmt haben.
Interne IP-Adresse auslesen: Hier finden Programmierer das Java-Applet My Address, das die interne IP-Adresse eines Surfers ermittelt. (Englisch)