Diese Sammlung von Informationen und Links hilft euch, euren PC auf Sicherheitsrisiken zu durchforsten und sie zeigen auf, welche Einstellungen vorgenommen werden müssen, um euer System sicherer zu machen. Zudem könnt ihr auch andere Einstellungen testen und euren Webzugang allgemein optimieren.
Wichtiger Hinweis: Bei den meisten dieser Links muss Java-Script aktiviert sein bzw. Scriptblocker wie NoScript deaktiviert!
Große Inspektion
Ein ganzes Bündel an Sicherheitsprüfungen bietet der a²-Sicherheitscheck von Emsisoft. Er sucht offene Ports, die von bekannten Trojanen verwendet werden und testet gezielt auf Windows- und Explorer- Sicherheitslücken. Der Check erkennt offene Freigaben und einige Active-X-Controls, die z.B. als Dialer fungieren, sobald der Surfer eine betrügerische Website anwählt. Außerdem prüft die Check-Site, ob unsichere Browser-Einstellungen vorliegen. Der Bericht erscheint als Webseite, den der Anwender speichern oder ausdrucken kann.
Emsisoft - Technik: TCP/IP
[Linktest am 02.10.2010 - ok]
Datenschützer
Auch die offiziellen niedersächsischen Datenschützer bieten eine Sicherheitsprüfung im Web. Sie gliedert sich in drei Phasen: Browser, Windows-Freigaben, Ports. Die Seite sucht unsichere Browsereinstellungen und testet, ob ein Eindringling aus dem dem Netz auf eine Windowsfreigabe kommt und ob Trojaner hinter offenen Ports lauern. Die drei Berichte enthalten ausführliche Ergebnisse, die die Schwachstellen deutlich hervorheben und eine Anleitung geben, wie man seinen Rechner wieder absichert.
Testangebote zum Selbstdatenschutz - Technik: TCP/IP
[Linktest am 02.10.2010 - Anpassung erforderlich]
Passwort-Check
Der Datenschutzbeauftragte des Kantons Zürich bietet eine Analyse von Passwörten an. Nach Kriterien wie Länge, Leerzeichen, Umlaute und andere Sonderzeichen werden die eingegebenen Passwörter untersucht und die Zeit ausgerechnet, die für das Finden des Passwortes durch Ausprobieren benötigt wird. Eigene Passwörter zu verraten ist natürlich problematisch. Die Seite ist jedoch eine gute Hilfe, um die Stärke der bisherigen Passwörter zu überprüfen und neuen Passwörter sicherer zu machen.
https://passwortcheck.datenschutz.ch/check.php?lang=de - Technik: Webformular
[Linktest am 02.10.2010 - Anpassung erforderlich]
Schneller ins Web
Wer sich ein objektives Bild davon machen möchte, wie schnell die eigene Internetverbindung derzeit ist, findet bei der FH Trier einen entsprechenden Onlinetest. Dieser prüft die Download- und Uploadgeschwindigkeit sowie die Antwortzeiten. Über ein Cookie speichert der Server die Ergebnisse beim Anwender, sodass dieser nach drei oder mehr Test eine statistische Auswertung seiner Performence erhält. Eine Grafik vergleicht die Durchschnittsgeschwindigkeit mit anderen Zugangsdiensten, wie Kabel oder ADSL.
Internet Performance Test - Technik: TCP/IP, Java
[Linktest am 02.10.2010 - Anpassung erforderlich]
Raritäten-Test
Der legendäre Sicherheitsexperte Georgi Guninski deckte wohl die meisten Browser-Lücken auf. Auf seiner Website stellt er bekannt gewordene (nicht nur die eigenen) Exploits vor und beschreibt genau, wie sie funktionieren. Dazu gibt es jeweils eine kleine Testseite. Es handelt sich nicht um einen einheitlichen Test, sondern um Einzelbeispiele, die dem Besucher demonstrieren, wie unsicher das Web sein kann. Die Beschreibungen richten sich an Computerexperten.
Vorsicht: Wenn Guninski schreibt, dass der Rechner abstürzt, dann tut er das auch!
Exploder - Technik: diverse
[Linktest am 02.10.2010 - ok]
Exploits im Überblick
Das Sicherheitsportal von Heise bietet Demonstrationen verschiedener Sicherheitslücken. Wer wissen möchte, ob er von einer bestimmten Gefahr bedroht ist, findet einen - in diesem Fall harmlosen - Test, der ihm zeigt, ob und wie er sich schützen muss. Die Exploits sind einzeln ausgearbeitet und es findet sich kein zusammenhängender Test. Die Seite prüft Lücken des IE, Mozilla, dessen Abkömmlinge und Opera. Außerdem zeigt sie, wie man die Browser so einstellt, dass keine Gefahren mehr drohen.
Browsercheck | heise Security - Technik: TCP/IP
[Linktest am 02.10.2010 - ok]
Netzwerkcheck
Als weiteren Service bietet Heise in Zusammenarbeit mit dem Landesbeauftragten für den Datenschutz des Landes Niedersachsen einen umfassenden Netzwerkchek an.
Jeder Rechner, der mit dem Internet verbunden ist, kann anderen Systemen Dienste anbieten: Er kann Dateien freigeben, Nachrichten entgegennehmen, Webseiten bereitstellen und so weiter. Dazu laufen auf dem Internet-Rechner dann bestimmte Programme, die auf so genannten Ports Pakete aus dem Netz entgegennehmen -- das bedeutet: die Ports sind offen. Wird in einem solchen Programm ein Fehler bekannt, können Angreifer von außen über den offenen Port in das System eindringen. Das nutzten Würmer wie Lovsan/Blaster und Sasser aus, um sich ohne Zutun des Anwenders zu verbreiten und tausende von Rechnern zu infizieren.
Netzwerkcheck | heise Security - Technik: TCP/IP
[Linktest am 02.10.2010 - ok]
c't-Browsercheck - hinzugefügt 31.08.2005
Auf den c't-Browsercheck-Seiten können Anwender mit der Demo "Auslesen der Zwischenablage" prüfen, ob auch ihr Clipboard ausgelesen werden kann.
Passend zu diesem ct-Artikel und andere Angriffen
http://www.heise.de/security/dienste/browsercheck/demos/ie/
[Linktest am 02.10.2010 - Link obsolet] siehe Browsercheck | heise Security
Unerkannt im Web
Wer unerkannt im Web surfen will, benötigt einen Proxy-Server, der sich zwischen den eigenen PC und die besuchten Webserver setzt. Einen derartigen Dienst bietet die TU Dresden unter dem Namen JAP. Der Anwender lädt und installiert sich eine Komponente, die die Anfragen des Browser abfängt und an den Anonymisierungsdienst schickt. Der Admin des Webservers der gewünschten Seite sieht so nicht die IP-Adresse des anfragenden Anwenders. Der Dienst funktioniert nur mit dem Web, nicht z.B. mit Newsgroups oder Tauschbörsen.
JAP -- ANONYMITY & PRIVACY - Technik: Downloadkomponente
[Linktest am 02.10.2010 - ok]
Alle Freigaben
Dieser Onlinetest ist laut Anbieter der älteste Sicherheits-Check des Internets. Er liefert Browser-Informationen, Traceroute und ist spezialisiert auf die Prüfung von Netbios-Sicherheitslücken. Bei dieser Windows-Schwachstelle kann es sein, dass der Anwender einzelne Verzeichnisse oder sogar seine komplette Festplatte über das Internet freigegeben hat, als wären sie im lokalen Netz. Die Site fährt nacheinander automatisch 125 einzelne Tests. Die Ergebnisse werden mit einer kleinen Grafik präsentiert, die die Gefahrenstufen deutlich macht.
Online Security Check / Company / Home - it.sec Home - Technik: TCP/IP
[Linktest am 02.10.2010 - Ergebnis: The Online Security Check is temporarily Offline]
Der com!-Sicherheits-Check (Ersatzartikel)
Der Sicherheits-Check überprüft die wichtigsten Einstellungen Ihres Systems. Die insgesamt 25 Einzeltests gliedern sich in die vier Bereiche Basis-Check, Browser-Check, Plug-in-Check und Firewall-Check.
com! - Das Computer-Magazin | Sicherheits-Check | - Technik: TCP/IP
[Linktest am 02.10.2010 - Anpassung erforderlich]
Gegenspionage
Die Infoseite Spyware-Guide bietet zusammen mit dem Hersteller von Sicherheitssoftware Xblock einen Online-Check, der Spione im PC findet. Der Anwender startet mit dem Internet Explorer ein signiertes ActiveY-Control, das den Test auf dem Rechner ausführt. Das Tool findet Adware, Spione und Trojaner. Die Seite Spayware Guide hält eine Vielzahl an Nachrichten und Informationen über Schädlinge bereit. Verdächtige Dateien werden anschaulich und nachvollziehbar in Sicherheitsstufen klassifiziert.
ExactSEEK Free Online Spyware Scanner and Remover - Technik: ActiveX
[Linktest am 02.10.2010 - Anpassung erforderlich]
Weitere Spyware, Adware, Trojaner, Dialer:
Pestscan - Technik: ActiveX
[Linktest am 02.10.2010 - Anpassung erforderlich]
Viren-Check
Die Antivirensuche HouseCall von Trend Micro steht stellvertretend für verschiedene Online-Virensuchmaschinen. Das Programm durchsucht Verzeichnisse, Partitionen sowie Festplatten und entfernt gefundene Viren auch. HouseCall basiert auf der Java-2-Technologie, so dass sich der Service auf Windows-, Linux- und Solaris-Rechnern einsetzen läßt. Der Service unterstützt alle Browser, fpr die es ein Java-2-Plug-in gibt wie Microsoft IE, Netscape 6, Mozilla, Firefox und Opera.
Trend Micro HouseCall - Technik: Java
[Linktest am 02.10.2010 - Anpassung erforderlich]
Weitere Antivirenprüfung:
Symantec Security Check oder Direktlink - Technik: ActiveX
[Linktest am 02.10.2010 - Anpassung erforderlich]
siehe auch Norton Bootable Recovery Tool
Panda - Technik: ActiveX
[Linktest am 02.10.2010 - Anpassung erforderlich]
Bitdefender - Technik: ActiveX
[Linktest am 02.10.2010 - Anpassung erforderlich]
Commands in Demand - Technik: ActiveX
BSI-Informationen
Sichere Informationstechnik für unsere Gesellschaft
Sicherheit ist ein menschliches Grundbedürfnis. Ohne Sicherheit ist das gesellschaftliche Zusammenleben undenkbar. Und der Wunsch nach Sicherheit steigt. Auch - oder vor allem gerade - im Bereich der IT-Sicherheit. Denn schließlich ist unsere Gesellschaft immer abhängiger von funktionierender Informations- und Kommunikationstechnik.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierbei eine besondere Aufgabe: Wir sind der zentrale IT-Sicherheitsdienstleister des Bundes. Durch die Grundlagenarbeit im Bereich der IT-Sicherheit übernehmen wir Verantwortung für unsere Gesellschaft und sind damit eine tragende Säule der inneren Sicherheit in Deutschland.
Mit unserem Angebot wenden wir uns an die Nutzer und Hersteller von Informationstechnik. Das sind in erster Linie die öffentlichen Verwaltungen in Bund, Ländern und Kommunen - aber auch Unternehmen und Privatanwender. Als nationale Sicherheitsbehörde ist es unser Ziel, die IT-Sicherheit in Deutschland voran zu bringen - damit alle die Chancen der Informationsgesellschaft voll nutzen können.
http://www.bsi.de/ und http://www.bsi-fuer-buerger.de/ (Leicht verständliche Infos für jedermann)
Viel Spaß!
Edit 02.10.2010: alle Links überarbeitet und aktualisiert
Wichtiger Hinweis: Bei den meisten dieser Links muss Java-Script aktiviert sein bzw. Scriptblocker wie NoScript deaktiviert!
Große Inspektion
Ein ganzes Bündel an Sicherheitsprüfungen bietet der a²-Sicherheitscheck von Emsisoft. Er sucht offene Ports, die von bekannten Trojanen verwendet werden und testet gezielt auf Windows- und Explorer- Sicherheitslücken. Der Check erkennt offene Freigaben und einige Active-X-Controls, die z.B. als Dialer fungieren, sobald der Surfer eine betrügerische Website anwählt. Außerdem prüft die Check-Site, ob unsichere Browser-Einstellungen vorliegen. Der Bericht erscheint als Webseite, den der Anwender speichern oder ausdrucken kann.
Emsisoft - Technik: TCP/IP
[Linktest am 02.10.2010 - ok]
Datenschützer
Auch die offiziellen niedersächsischen Datenschützer bieten eine Sicherheitsprüfung im Web. Sie gliedert sich in drei Phasen: Browser, Windows-Freigaben, Ports. Die Seite sucht unsichere Browsereinstellungen und testet, ob ein Eindringling aus dem dem Netz auf eine Windowsfreigabe kommt und ob Trojaner hinter offenen Ports lauern. Die drei Berichte enthalten ausführliche Ergebnisse, die die Schwachstellen deutlich hervorheben und eine Anleitung geben, wie man seinen Rechner wieder absichert.
Testangebote zum Selbstdatenschutz - Technik: TCP/IP
[Linktest am 02.10.2010 - Anpassung erforderlich]
Passwort-Check
Der Datenschutzbeauftragte des Kantons Zürich bietet eine Analyse von Passwörten an. Nach Kriterien wie Länge, Leerzeichen, Umlaute und andere Sonderzeichen werden die eingegebenen Passwörter untersucht und die Zeit ausgerechnet, die für das Finden des Passwortes durch Ausprobieren benötigt wird. Eigene Passwörter zu verraten ist natürlich problematisch. Die Seite ist jedoch eine gute Hilfe, um die Stärke der bisherigen Passwörter zu überprüfen und neuen Passwörter sicherer zu machen.
https://passwortcheck.datenschutz.ch/check.php?lang=de - Technik: Webformular
[Linktest am 02.10.2010 - Anpassung erforderlich]
Schneller ins Web
Wer sich ein objektives Bild davon machen möchte, wie schnell die eigene Internetverbindung derzeit ist, findet bei der FH Trier einen entsprechenden Onlinetest. Dieser prüft die Download- und Uploadgeschwindigkeit sowie die Antwortzeiten. Über ein Cookie speichert der Server die Ergebnisse beim Anwender, sodass dieser nach drei oder mehr Test eine statistische Auswertung seiner Performence erhält. Eine Grafik vergleicht die Durchschnittsgeschwindigkeit mit anderen Zugangsdiensten, wie Kabel oder ADSL.
Internet Performance Test - Technik: TCP/IP, Java
[Linktest am 02.10.2010 - Anpassung erforderlich]
Raritäten-Test
Der legendäre Sicherheitsexperte Georgi Guninski deckte wohl die meisten Browser-Lücken auf. Auf seiner Website stellt er bekannt gewordene (nicht nur die eigenen) Exploits vor und beschreibt genau, wie sie funktionieren. Dazu gibt es jeweils eine kleine Testseite. Es handelt sich nicht um einen einheitlichen Test, sondern um Einzelbeispiele, die dem Besucher demonstrieren, wie unsicher das Web sein kann. Die Beschreibungen richten sich an Computerexperten.
Vorsicht: Wenn Guninski schreibt, dass der Rechner abstürzt, dann tut er das auch!
Exploder - Technik: diverse
[Linktest am 02.10.2010 - ok]
Exploits im Überblick
Das Sicherheitsportal von Heise bietet Demonstrationen verschiedener Sicherheitslücken. Wer wissen möchte, ob er von einer bestimmten Gefahr bedroht ist, findet einen - in diesem Fall harmlosen - Test, der ihm zeigt, ob und wie er sich schützen muss. Die Exploits sind einzeln ausgearbeitet und es findet sich kein zusammenhängender Test. Die Seite prüft Lücken des IE, Mozilla, dessen Abkömmlinge und Opera. Außerdem zeigt sie, wie man die Browser so einstellt, dass keine Gefahren mehr drohen.
Browsercheck | heise Security - Technik: TCP/IP
[Linktest am 02.10.2010 - ok]
Netzwerkcheck
Als weiteren Service bietet Heise in Zusammenarbeit mit dem Landesbeauftragten für den Datenschutz des Landes Niedersachsen einen umfassenden Netzwerkchek an.
Jeder Rechner, der mit dem Internet verbunden ist, kann anderen Systemen Dienste anbieten: Er kann Dateien freigeben, Nachrichten entgegennehmen, Webseiten bereitstellen und so weiter. Dazu laufen auf dem Internet-Rechner dann bestimmte Programme, die auf so genannten Ports Pakete aus dem Netz entgegennehmen -- das bedeutet: die Ports sind offen. Wird in einem solchen Programm ein Fehler bekannt, können Angreifer von außen über den offenen Port in das System eindringen. Das nutzten Würmer wie Lovsan/Blaster und Sasser aus, um sich ohne Zutun des Anwenders zu verbreiten und tausende von Rechnern zu infizieren.
Netzwerkcheck | heise Security - Technik: TCP/IP
[Linktest am 02.10.2010 - ok]
c't-Browsercheck - hinzugefügt 31.08.2005
Auf den c't-Browsercheck-Seiten können Anwender mit der Demo "Auslesen der Zwischenablage" prüfen, ob auch ihr Clipboard ausgelesen werden kann.
Passend zu diesem ct-Artikel und andere Angriffen
[Linktest am 02.10.2010 - Link obsolet] siehe Browsercheck | heise Security
Unerkannt im Web
Wer unerkannt im Web surfen will, benötigt einen Proxy-Server, der sich zwischen den eigenen PC und die besuchten Webserver setzt. Einen derartigen Dienst bietet die TU Dresden unter dem Namen JAP. Der Anwender lädt und installiert sich eine Komponente, die die Anfragen des Browser abfängt und an den Anonymisierungsdienst schickt. Der Admin des Webservers der gewünschten Seite sieht so nicht die IP-Adresse des anfragenden Anwenders. Der Dienst funktioniert nur mit dem Web, nicht z.B. mit Newsgroups oder Tauschbörsen.
JAP -- ANONYMITY & PRIVACY - Technik: Downloadkomponente
[Linktest am 02.10.2010 - ok]
Alle Freigaben
Dieser Onlinetest ist laut Anbieter der älteste Sicherheits-Check des Internets. Er liefert Browser-Informationen, Traceroute und ist spezialisiert auf die Prüfung von Netbios-Sicherheitslücken. Bei dieser Windows-Schwachstelle kann es sein, dass der Anwender einzelne Verzeichnisse oder sogar seine komplette Festplatte über das Internet freigegeben hat, als wären sie im lokalen Netz. Die Site fährt nacheinander automatisch 125 einzelne Tests. Die Ergebnisse werden mit einer kleinen Grafik präsentiert, die die Gefahrenstufen deutlich macht.
Online Security Check / Company / Home - it.sec Home - Technik: TCP/IP
[Linktest am 02.10.2010 - Ergebnis: The Online Security Check is temporarily Offline]
Der com!-Sicherheits-Check (Ersatzartikel)
Der Sicherheits-Check überprüft die wichtigsten Einstellungen Ihres Systems. Die insgesamt 25 Einzeltests gliedern sich in die vier Bereiche Basis-Check, Browser-Check, Plug-in-Check und Firewall-Check.
com! - Das Computer-Magazin | Sicherheits-Check | - Technik: TCP/IP
[Linktest am 02.10.2010 - Anpassung erforderlich]
Gegenspionage
Die Infoseite Spyware-Guide bietet zusammen mit dem Hersteller von Sicherheitssoftware Xblock einen Online-Check, der Spione im PC findet. Der Anwender startet mit dem Internet Explorer ein signiertes ActiveY-Control, das den Test auf dem Rechner ausführt. Das Tool findet Adware, Spione und Trojaner. Die Seite Spayware Guide hält eine Vielzahl an Nachrichten und Informationen über Schädlinge bereit. Verdächtige Dateien werden anschaulich und nachvollziehbar in Sicherheitsstufen klassifiziert.
ExactSEEK Free Online Spyware Scanner and Remover - Technik: ActiveX
[Linktest am 02.10.2010 - Anpassung erforderlich]
Weitere Spyware, Adware, Trojaner, Dialer:
Pestscan - Technik: ActiveX
[Linktest am 02.10.2010 - Anpassung erforderlich]
Viren-Check
Die Antivirensuche HouseCall von Trend Micro steht stellvertretend für verschiedene Online-Virensuchmaschinen. Das Programm durchsucht Verzeichnisse, Partitionen sowie Festplatten und entfernt gefundene Viren auch. HouseCall basiert auf der Java-2-Technologie, so dass sich der Service auf Windows-, Linux- und Solaris-Rechnern einsetzen läßt. Der Service unterstützt alle Browser, fpr die es ein Java-2-Plug-in gibt wie Microsoft IE, Netscape 6, Mozilla, Firefox und Opera.
Trend Micro HouseCall - Technik: Java
[Linktest am 02.10.2010 - Anpassung erforderlich]
Weitere Antivirenprüfung:
Symantec Security Check oder Direktlink - Technik: ActiveX
[Linktest am 02.10.2010 - Anpassung erforderlich]
siehe auch Norton Bootable Recovery Tool
Panda - Technik: ActiveX
[Linktest am 02.10.2010 - Anpassung erforderlich]
Bitdefender - Technik: ActiveX
[Linktest am 02.10.2010 - Anpassung erforderlich]
Commands in Demand - Technik: ActiveX
BSI-Informationen
Sichere Informationstechnik für unsere Gesellschaft
Sicherheit ist ein menschliches Grundbedürfnis. Ohne Sicherheit ist das gesellschaftliche Zusammenleben undenkbar. Und der Wunsch nach Sicherheit steigt. Auch - oder vor allem gerade - im Bereich der IT-Sicherheit. Denn schließlich ist unsere Gesellschaft immer abhängiger von funktionierender Informations- und Kommunikationstechnik.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat hierbei eine besondere Aufgabe: Wir sind der zentrale IT-Sicherheitsdienstleister des Bundes. Durch die Grundlagenarbeit im Bereich der IT-Sicherheit übernehmen wir Verantwortung für unsere Gesellschaft und sind damit eine tragende Säule der inneren Sicherheit in Deutschland.
Mit unserem Angebot wenden wir uns an die Nutzer und Hersteller von Informationstechnik. Das sind in erster Linie die öffentlichen Verwaltungen in Bund, Ländern und Kommunen - aber auch Unternehmen und Privatanwender. Als nationale Sicherheitsbehörde ist es unser Ziel, die IT-Sicherheit in Deutschland voran zu bringen - damit alle die Chancen der Informationsgesellschaft voll nutzen können.
http://www.bsi.de/ und http://www.bsi-fuer-buerger.de/ (Leicht verständliche Infos für jedermann)
Viel Spaß!
Edit 02.10.2010: alle Links überarbeitet und aktualisiert
Zuletzt bearbeitet: