Internetdienste
| Duis autem vel eum iriure dolor in hendrerit in vulputate velit esse molestie consequat, vel illum dolore eu feugiat nulla facilisis at vero eros et accumsan et iusto odio dignissim qui blandit praesent luptatum zzril delenit augue duis dolore te feugait nulla facilisi. Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna aliquam erat volutpat. |
World Wide Web (WWW)
Für die Nutzung des WWW wird ein Browser benötigt. Das charakteristische am WWW ist das Hyper Text Transfer Protocol (http), womit direkte Verweise (Links) auf fremde Web-Seiten möglich werden. Mit einem Browser lassen sich unterschiedliche Internetdienste nutzen. Bei Eingabe der URL in die Adressleiste, ist die Angabe des benötigten Internetprotokolls notwendig (z.B. http, ftp, news,…), damit die Nutzung des entsprechenden Dienstes möglich wird. Der Vorteil liegt in der Nutzung der verschiedenen Dienste über eine einheitliche Benutzeroberfläche. Auf dem Markt gibt es eine Reihe von Softwarelösungen. Welchen Browser man letztendlich verwendet, ist vor allem eine Frage des persönlichen Geschmacks, von der Funktionalität sind kaum Unterschiede zu bemerken. Die gängigsten Browser sind neben dem Internet-Explorer zurzeit Mozilla, Opera und Netscape, Safari im Macintosh-Bereich, sowie der Konquerer unter Linux. Zur Verwaltung häufig benutzter Seiten bieten alle Browser die Möglichkeit Favoriten bzw. Lesezeichen zu definieren, womit die entsprechenden Seiten mit einem Mausklick über das Menü aufrufbar werden. Sobald eine Internetseite aufgerufen wird, wird die Seite in einen so genannten Browser-Cache geladen. Die Zeitdauer, bis die Seite zur Verfügung steht, hängt vom Aufbau der Seite ab. Bei erneutem Aufruf dieser Seite während derselben Sitzung greift der Browser nun auf die im Cache gespeicherte Version der Seite zurück. Die Seite ist nun blitzschnell verfügbar. Dies ermöglicht auch ein Offline-Reading der Seiten, wenn die Internetverbindung nicht mehr verfügbar ist. Ein neuerliches Laden der Seite aus dem Internet ist mit der „Aktualisieren“-Funktion des Browsers möglich. Es werden am Markt auch eigene Offline-Reader angeboten. Der Benutzer definiert die Sites, die er gerne dauerhaft auf seiner Festplatte zur Verfügung hätte. Diese Reader lassen sich so einstellen, dass automatisch alle Seiten der Website, mit allen verfügbaren Inhalten wie Bildern und Sound, mit downgeloadet werden. Browser können mehr, als nur reine HTML-Dokumente mit Texten und Bildern darzustellen. Aktuelle Sites enthalten häufig dynamische und interaktive Elemente. Diese Zusatzfeatures sind mit HTML nicht mehr realisierbar. Zunächst wurden für Browser so genannte Plug-Ins bzw. Add-Ons entwickelt. Plug-Ins sind Zusatzprogramme, die dem Browser weitere Fähigkeiten verleihen und jederzeit dynamisch hinzugeladen oder gestartet werden können. Beispielsweise gibt es Plug-Ins für den Acrobat Reader, der das betrachten von pdf-Dateien aus dem Browser heraus erlaubt oder zur Darstellung bestimmter Grafik- und Audiodateien, die der Browser selbst nicht beherrscht. Auf Grund der Vielzahl von Hard- und Software-Systemen war diese Lösung auf Dauer aber unbefriedigend. Erweiterungen werden nun immer häufiger mit Programmiersprachen wie JAVA, PHP mit Scriptsprachen wie Java-Script, VB-Script, oder mittels ActiveX – Schnittstelle in die Website eingebunden . Mit Scripts lassen sich kleine systemunabhängige Programme in HTML-Dokumente einbinden, beispielsweise werden Animationen auf diese Art und Weise realisiert. Java-Script bzw. VB-Script werden einfach nur in den allgemeinen HTML-Code eingebettet und stellen keine eigenständigen Anwendungen dar. Beim Laden der Website werden sie automatisch auf den Client geladen und ausgeführt. Mit JAVA und ActiveX-Controls hingegen lassen sich ausführbare Programme erstellen, die direkt lokal am System des Anwenders ausgeführt werden. Damit wird Angreifern Tür und Tor geöffnet, da diese Programme auch schädlichen Code beinhalten können und auf dem eigenen System erheblichen Schaden anrichten können. Besonders gefährlich in dieser Hinsicht ist ActiveX, da dies ein integraler Bestandteil des Windows-Betriebssystems und der verwendeten Programme darstellt. Diese ActiveX-Controls lassen sich in jeder beliebigen Programmiersprache schreiben und es wird dem Programmierer der Zugriff auf sämtliche Systemressourcen gewährt. PHP hingegen ist eine serverseitige Sprache, die Programme werden daher direkt am Webserver ausgeführt, das Ergebnis wird als HTML-Dokument an den Client gesendet. Ein besonderes Augenmerk sollte man daher vor allem auf die Sicherheitseinstellungen des Browsers werfen. Für vertrauenswürdige Sites und im Intranet kann durchaus eine niedrigere Sicherheitsstufe gewählt werden als für unbekannte Seiten. Gerade ActiveX-Steuerelemente, aber auch Java-Applets können Viren oder Spionageprogramme beinhalten. Auf der anderen Seite muss man versuchen einen goldenen Mittelweg zu finden, da bei hohen Sicherheits-einstellungen des Browsers, das Ausführen von Java, ActiveX-Controls oder Scripts untersagt wird, was das Surfen auf vielen Seiten unmöglich macht. Aber gerade bei ActiveX ist es auf jeden Fall angebracht, Vorsicht walten zu lassen. Alternative Browser wie Firefox oder Opera können mit ActiveX-Controls nicht umgehen und gelten daher als sicherer. Allerdings werden solcherart aufgebaute Seiten in diesen Browsern unbrauchbar.
Abb. 2.1/1: Sicherheitseinstellungen im Internet-Explorer Es sollte einem auch stets bewusst sein, dass die Daten, die im Internet übermittelt werden, mit der Offenheit einer Postkarte vergleichbar sind. Viele Internetanbieter, besonders Web-Shops und Sites, die persönliche Daten abfragen, verschlüsseln daher die Datenübertragung mit https. Https stellt eine Erweiterung des http-Protokolls dar. Zu erkennen ist die verschlüsselte Übertragung neben dem Protokoll auch an einem Schlüsselsymbol auf der Statusleiste. Viele Internetsites arbeiten mit Cookies. Cookies sind kleine Dateien, die vom Browser unbemerkt im Hintergrund auf die eigene Festplatte gestellt werden. Schaden verursachen sie keinen, sie speichern lediglich das eigene Surfverhalten ab und werden beim nächsten Besuch dieser Site wieder aktiviert. Der Anbieter kann so dem Benutzer gezielte Informationen, die seinen Interessen entsprechen, zukommen lassen. Die Verwaltung von Cookies lässt sich ebenfalls in den Sicherheitseinstellungen der Browser definieren. Vom akzeptieren sämtlicher Cookies, bis hin zum ablehnen aller, sind alle Einstellungen möglich. Für sicheres Surfverhalten sollten zumindest die Cookies von Drittanbietern unterbunden werden. Das heißt, das Cookie, das auf einer bestimmten Website zur Verfügung gestellt wurde, wird letztendlich einer Fremdfirma ohne stillschweigende Einwilligung weitergeleitet. Es lässt sich vom Benutzer nicht nachvollziehen, was letztendlich mit seinen Daten passiert. Domains und Websites können von jedermann beantragt und im Internet veröffentlicht werden. Eine Garantie dafür, dass der Partner jener ist, für den er sich ausgibt, gibt es im Internet nicht. Viele Internetanbieter übermitteln daher dem Benutzer Zertifikate. Zertifikate sind Dokumente für die Kommunikation im Internet, die eine bestimmte Identität bezeugen. Die identifizierenden Informationen werden im Zertifikat festgehalten, welches von einer Zertifizierungsinstanz digital unterzeichnet wird und für die Richtigkeit der Daten bürgt.
Überschrift 2
Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet.[1]
Duis autem vel eum iriure dolor in hendrerit in vulputate velit esse molestie consequat, vel illum dolore eu feugiat nulla facilisis at vero eros et accumsan et iusto odio dignissim qui blandit praesent luptatum zzril delenit augue duis dolore te feugait nulla facilisi. Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna aliquam erat volutpat.
Literatur
Quellen