Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Spuren im Web
Dass man beim Surfen im Internet Spuren auf dem Rechner hinterlässt ist vermutlich jedem bekannt. Das ist dann unkritisch, wenn man den Rechner alleine verwendet und andere Personen keinen Zugriff auf den Rechner haben. Kritischer wird es, wenn sich mehrere Personen einen Rechner teilen.
Besondere Vorsicht sollte man bei öffentlichen Rechnern, zum Beispiel in einem Internet-Café, walten lassen. Sicherlich kennen und verwenden Sie daher auch die Funktion „Browserverlauf löschen“ im Internet Explorer, um alle privaten Daten vom Rechner im Internet-Café zu löschen. (Beim Firefox findet man diese Möglichkeit unter dem Menüpunkt „Neueste Chronik löschen“.) Wenn Sie jetzt noch die Hinweise in der Hilfe des Internet Explorer berücksichtigen, sollten alle Spuren vom Rechner getilgt sein:
- „Sie sollten den Internet Explorer nach dem Abschluss des Vorgangs schließen, um auch die Cookies der aktuellen Browsersitzung zu löschen, die sich noch im Arbeitsspeicher befinden.“
- „Die Liste der Favoriten oder der abonnierten Feeds werden durch das Löschen des Browserverlaufs nicht entfernt.“
Der erste Hinweis ist leicht zu realisieren – wenn es möglich ist den Browser überhaupt zu schließen. Bei manchen Surf-Stationen lässt sich der Browser nicht so ohne weiteres beenden.
Der zweite Hinweis ist hilfreich, wenn man Feeds verwendet. Aber hier fehlt die Anleitung, wie man diese Daten entfernt. Um genau zu sein, gibt es dafür keine Funktion im Internet Explorer. Um diese Daten zu löschen, muss man mit dem Datei Explorer die Dateien im richtigen Verzeichnis löschen. Wo findet man das „richtige“ Verzeichnis? Hier die notwendigen Informationen dazu:
Unter Windows XP liegen die privaten Dateien zu den ausgewählten Feeds im Verzeichnis:
C:\Dokumente und Einstellungen\%username%\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds\
Und wenn man schon dabei ist, kann auch gleich der Zwischenspeicher für die Feeds geleert werden:
C:\Dokumente und Einstellungen\%username%\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\
Windows 7 legt diese Dateien unter einem ähnlichen Pfad ab:
C:\Users\%username%\AppData\Local\Microsoft\Feeds
C:\Users\%username%\AppData\Local\Microsoft\Feeds Cache
Alle Spuren sind gelöscht? Nein leider nicht!
Auch der Adobe Flash Player speichert sogenannte „Flash-Cookies“. Um diese „Kekse“ zu entfernen, muss man bei laufendem Adobe Flash Player über einen Rechtsklick das Einstellungsmenü des Adobe Flash Players aufrufen:
Hier wählt man „Globale Einstellungen.
Im Fenster „Adobe Flash Player konfigurieren“ unter „Erweitert“ findet sich dann der Punkt „Browsingdaten und ‑einstellungen“.
Nach einem Klick auf „Alle löschen…“ kann man dann noch wählen, ob neben den „Websitedaten und ‑einstellungen“ auch alle Lizenzdateien gelöscht werden sollen.
Achtung, die Lizenzdateien sind nur zu löschen, wenn der Computer verkauft werden soll. Aber im Internet-Café haben Sie vermutlich sowieso keine gekauften Lizenzdateien gespeichert.
Übrigens: Die Option „Sicherheit; InPrivate-Browsen“ im Internet Explorer ab Version 8 oder der „private Modus“ im Firefox verhindert, dass der Adobe Flash Player überhaupt Cookies anlegt – allerdings funktionieren nicht alle Webseiten mit Flash im privaten Modus. Manche Flash-Animationen oder Anwendungen funktionieren nur mit Cookies.
Und damit sind dann wirklich alle privaten Daten vom Rechner verschwunden? Nein, leider immer noch nicht!
Ein weiteres Programm schreibt Daten auf die Festplatte, wenn Sie im World Wide Web unterwegs sind: JAVA. Das auszuführende JAVA-Programm wird lokal auf der Festplatte gespeichert, bevor es zur Ausführung kommt. Und auch diese Daten verbleiben auf dem Rechner, sofern Sie nicht vorher im „Java Control Panel“ die Option „Temporäre Dateien auf Rechner behalten“ deaktiviert haben. In dem „Java Control Panel“ lassen sich auch die angelegten Daten ansehen und einzeln oder komplett löschen. Und wo ist dieses „Panel“? Das „Java Control Panel“ erreicht man in Windows 7 in der Systemsteuerung über „Programme“ und dann „Java“ auswählen:
Wer noch Windows XP verwendet, sollte in der Systemsteuerung in die klassische Ansicht wechseln um das „Java Control Panel“ aufzurufen.
Klicken Sie auf
Start → Einstellungen → Systemsteuerung → zur klassischen Ansicht wechseln → Java
Folgendes Fenster sollte sich nun öffnen:
Im „Java Control Panel“ unter „Allgemein“ kann man dann die gespeicherten Daten ansehen und einzeln löschen ( „Ansicht …“) oder die Einstellungen für die temporären Internetdateien ändern.
Wenn man dann bis zum Punkt „Einstellungen für temporäre Dateien“ durchgedrungen ist, kann man hier endlich alle privaten Java-Dateien auf einmal löschen oder verhindern, dass Java diese Dateien länger als nötig aufhebt (Option „Temporäre Dateien auf Rechner behalten“ abwählen).
Nach diesen vielen Klicks haben es wir dann aber geschafft. Alle privaten Daten sind vom Rechner getilgt. Nun, wahrscheinlich, vermutlich – oder doch nicht?
Wer sich die Verzeichnisse auf seinem Rechner genauer untersucht findet nach so einer „Reinigungsaktion“ eventuell dennoch Überreste, zum Beispiel im Verzeichnis:
C:\Dokumente und Einstellungen\%username%\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player
Oder eigenartige Dateien mit Namen wie „{FBA3AB64-5F05-11E2-A898-005056000506}.dat“ im Verzeichnis:
C:\Dokumente und Einstellungen\johnny\Lokale Einstellungen \Anwendungsdaten\Microsoft\Internet Explorer\Recovery\Last Active
Unkritisch? Zumindest lässt sich aus dem teilweise lesbaren Inhalt dieser Datei zwischen den kryptischen Zeilen darauf schließen, dass der Anwender irgendwann google aufgerufen hat:
„… ÿÿÿÿ ## #3 # ## #3 Ä# # …¬¬«. h t t p : / / w w w . g o o g l e . d e / c o m p r e s s i o n t e s t / g z i p . h t m l # …¬¬«. h t t p : / / w w w . g o o g l e . d e / c o m p r e s s i o n t e s t / g z i p . h t m l # ¾¬¬«# h t t p : / / w w w . g o o g l e . d e / …¬¬«. h t t p : / / w w w . g o o g l e . d e / # éý # éý # # # # # jÔo;# # # # # ÿÿÿ # …“
Nach dem Surfen die Festplatte zu formatieren, um private Daten zu vernichten ist wirklich übertrieben – und dazu noch nutzlos! Spezialisten können auch aus gelöschten Festplatten Daten extrahieren.
Panikmache? Also war alles nutzlos was bisher aufgezeigt wurde? Nein, man sollte einfach nur bewusst und kontrolliert mit seinen privaten Daten umgehen.
Alle Screenshots stammen aus den Programmen Windows XP SP3, Windows 7 SP1, Adobe Flash Player 11.2.202.238 und Java 1.6.0. Sie wurden am 15.1.2013 angefertigt.
Bild: © Georg Reimann / pixelio.de
Ein Kommentar zu Spuren im Web
Schreiben Sie einen Kommentar

Dipl. Inf. (Univ); OSSTMM Professional Security Tester (OPST zertifiziert seit 2011). Roland Wagner ist seit 1999 bei der Datev im Umfeld Internetdienste und IT-Security tätig. Hier beschäftigt er sich hauptsächlich mit Sicherheitsuntersuchungen und IT-Forensik.

Und zum Schluss der beste Sicherheitstipp 😉
> Panikmache? Also war alles nutzlos was bisher aufgezeigt wurde?
> Nein, man sollte einfach nur bewusst und kontrolliert mit seinen
> privaten Daten umgehen.
> Alle Screenshots stammen aus den Programmen Windows XP SP3,
> Windows 7 SP1, Adobe Flash Player 11.2.202.238 und Java 1.6.0. Sie
> wurden am 15.1.2013 angefertigt.
Und der beste Tipp, wenn wir über Sicherheit reden: Keine alten schrottigen Betriebssysteme (wie XP) und den damit verbundenen alten IE verwenden.