DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Spuren im Web

Spuren im Web

Dass man beim Surfen im Internet Spuren auf dem Rechner hin­ter­lässt ist ver­mutlich jedem bekannt. Das ist dann unkri­tisch, wenn man den Rechner alleine ver­wendet und andere Per­sonen keinen Zugriff auf den Rechner haben. Kri­ti­scher wird es, wenn sich mehrere Per­sonen einen Rechner teilen.

 

 

 

 

Besondere Vor­sicht sollte man bei öffent­lichen Rechnern, zum Bei­spiel in einem Internet-Café, walten lassen. Sicherlich kennen und ver­wenden Sie daher auch die Funktion „Brow­ser­verlauf löschen“ im Internet Explorer, um alle pri­vaten Daten vom Rechner im Internet-Café zu löschen. (Beim Firefox findet man diese Mög­lichkeit unter dem Menü­punkt „Neueste Chronik löschen“.) Wenn Sie jetzt noch die Hin­weise in der Hilfe des Internet Explorer berück­sich­tigen, sollten alle Spuren vom Rechner getilgt sein:

  • „Sie sollten den Internet Explorer nach dem Abschluss des Vor­gangs schließen, um auch die Cookies der aktu­ellen Brow­ser­sitzung zu löschen, die sich noch im Arbeits­speicher befinden.“
  • „Die Liste der Favo­riten oder der abon­nierten Feeds werden durch das Löschen des Brow­ser­ver­laufs nicht ent­fernt.“

Der erste Hinweis ist leicht zu rea­li­sieren – wenn es möglich ist den Browser über­haupt zu schließen. Bei manchen Surf-Sta­­tionen lässt sich der Browser nicht so ohne wei­teres beenden.

Der zweite Hinweis ist hilf­reich, wenn man Feeds ver­wendet. Aber hier fehlt die Anleitung, wie man diese Daten ent­fernt. Um genau zu sein, gibt es dafür keine Funktion im Internet Explorer. Um diese Daten zu löschen, muss man mit dem Datei Explorer die Dateien im rich­tigen Ver­zeichnis löschen. Wo findet man das „richtige“ Ver­zeichnis? Hier die not­wen­digen Infor­ma­tionen dazu:

Unter Windows XP liegen die pri­vaten Dateien zu den aus­ge­wählten Feeds im Ver­zeichnis:

C:\Dokumente und Einstellungen\%username%\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds\

Und wenn man schon dabei ist, kann auch gleich der Zwi­schen­speicher für die Feeds geleert werden:

C:\Dokumente und Einstellungen\%username%\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\

Windows 7 legt diese Dateien unter einem ähn­lichen Pfad ab:

C:\Users\%username%\AppData\Local\Microsoft\Feeds
C:\Users\%username%\AppData\Local\Microsoft\Feeds Cache

Alle Spuren sind gelöscht? Nein leider nicht!

Auch der Adobe Flash Player spei­chert soge­nannte „Flash-Cookies“. Um diese „Kekse“ zu ent­fernen, muss man bei lau­fendem Adobe Flash Player über einen Rechtsklick das Ein­stel­lungsmenü des Adobe Flash Players auf­rufen:

spuren_im_web_bild1.png

Hier wählt man „Globale Ein­stel­lungen.

Im Fenster „Adobe Flash Player kon­fi­gu­rieren“ unter „Erweitert“ findet sich dann der Punkt „Brow­sing­daten und ‑ein­stel­lungen“.

spuren_im_web_bild2.png

Nach einem Klick auf „Alle löschen…“ kann man dann noch wählen, ob neben den „Web­site­daten und ‑ein­stel­lungen“ auch alle Lizenz­da­teien gelöscht werden sollen.

spuren_im_web_bild3.png

Achtung, die Lizenz­da­teien sind nur zu löschen, wenn der Com­puter ver­kauft werden soll. Aber im Internet-Café haben Sie ver­mutlich sowieso keine gekauften Lizenz­da­teien gespei­chert.

Übrigens: Die Option „Sicherheit; InPrivate-Browsen“ im Internet Explorer ab Version 8 oder der „private Modus“ im Firefox ver­hindert, dass der Adobe Flash Player über­haupt Cookies anlegt – aller­dings funk­tio­nieren nicht alle Web­seiten mit Flash im pri­vaten Modus. Manche Flash-Ani­­ma­­tionen oder Anwen­dungen funk­tio­nieren nur mit Cookies.

Und damit sind dann wirklich alle pri­vaten Daten vom Rechner ver­schwunden? Nein, leider immer noch nicht!

Ein wei­teres Pro­gramm schreibt Daten auf die Fest­platte, wenn Sie im World Wide Web unterwegs sind: JAVA. Das aus­zu­füh­rende JAVA-Pro­­­gramm wird lokal auf der Fest­platte gespei­chert, bevor es zur Aus­führung kommt. Und auch diese Daten ver­bleiben auf dem Rechner, sofern Sie nicht vorher im „Java Control Panel“ die Option „Tem­poräre Dateien auf Rechner behalten“ deak­ti­viert haben. In dem „Java Control Panel“ lassen sich auch die ange­legten Daten ansehen und einzeln oder kom­plett löschen. Und wo ist dieses „Panel“? Das „Java Control Panel“ erreicht man in Windows 7 in der Sys­tem­steuerung über „Pro­gramme“ und dann „Java“ aus­wählen:

spuren_im_web_bild5.png

Wer noch Windows XP ver­wendet, sollte in der Sys­tem­steuerung in die klas­sische Ansicht wechseln um das „Java Control Panel“ auf­zu­rufen.

Klicken Sie auf
Start → Ein­stel­lungen → Sys­tem­steuerung → zur klas­si­schen Ansicht wechseln → Java

Fol­gendes Fenster sollte sich nun öffnen:

spuren_im_web_bild6.png

Im „Java Control Panel“ unter „All­gemein“ kann man dann die gespei­cherten Daten ansehen und einzeln löschen ( „Ansicht …“) oder die Ein­stel­lungen für die tem­po­rären Inter­net­da­teien ändern.

spuren_im_web_bild7.png

Wenn man dann bis zum Punkt „Ein­stel­lungen für tem­poräre Dateien“ durch­ge­drungen ist, kann man hier endlich alle pri­vaten Java-Dateien auf einmal löschen oder ver­hindern, dass Java diese Dateien länger als nötig aufhebt (Option „Tem­poräre Dateien auf Rechner behalten“ abwählen).

spuren_im_web_bild8.png

Nach diesen vielen Klicks haben es wir dann aber geschafft. Alle pri­vaten Daten sind vom Rechner getilgt. Nun, wahr­scheinlich, ver­mutlich – oder doch nicht?

Wer sich die Ver­zeich­nisse auf seinem Rechner genauer unter­sucht findet nach so einer „Rei­ni­gungs­aktion“ even­tuell dennoch Über­reste, zum Bei­spiel im Ver­zeichnis:

C:\Dokumente und Einstellungen\%username%\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player

Oder eigen­artige Dateien mit Namen wie „{FBA3AB64-5F05-11E2-A898-005056000506}.dat“ im Ver­zeichnis:

 C:\Dokumente und Einstellungen\johnny\Lokale Ein­stel­lungen \Anwendungsdaten\Microsoft\Internet Explorer\Recovery\Last Active

Unkri­tisch? Zumindest lässt sich aus dem teil­weise les­baren Inhalt dieser Datei zwi­schen den kryp­ti­schen Zeilen darauf schließen, dass der Anwender irgendwann google auf­ge­rufen hat:

„… ÿÿÿÿ        ## #3   #               ## #3   Ä#      #   …¬¬«.   h t t p : / / w w w . g o o g l e . d e / c o m p r e s s i o n t e s t / g z i p . h t m l #   …¬¬«.   h t t p : / / w w w . g o o g l e . d e / c o m p r e s s i o n t e s t / g z i p . h t m l #   ¾¬¬«#   h t t p : / / w w w . g o o g l e . d e /    …¬¬«.   h t t p : / / w w w . g o o g l e . d e /           #   éý  #   éý    #           #           #       #     #   jÔo;#       #           #       #     #   ÿÿÿ        # …“

Nach dem Surfen die Fest­platte zu for­ma­tieren, um private Daten zu ver­nichten ist wirklich über­trieben – und dazu noch nutzlos! Spe­zia­listen können auch aus gelöschten Fest­platten Daten extra­hieren.

Panik­mache? Also war alles nutzlos was bisher auf­ge­zeigt wurde? Nein, man sollte einfach nur bewusst und kon­trol­liert mit seinen pri­vaten Daten umgehen.

Alle Screen­shots stammen aus den Pro­grammen Windows XP SP3, Windows 7 SP1, Adobe Flash Player 11.2.202.238 und Java 1.6.0. Sie wurden am 15.1.2013 ange­fertigt.

Bild: © Georg Reimann / pixelio.de

Ein Kommentar zu Spuren im Web

  • Manfred sagt:

    Und zum Schluss der beste Sicher­heitstipp 😉
    > Panik­mache? Also war alles nutzlos was bisher auf­ge­zeigt wurde?
    > Nein, man sollte einfach nur bewusst und kon­trol­liert mit seinen
    > pri­vaten Daten umgehen.
    > Alle Screen­shots stammen aus den Pro­grammen Windows XP SP3,
    > Windows 7 SP1, Adobe Flash Player 11.2.202.238 und Java 1.6.0. Sie
    > wurden am 15.1.2013 ange­fertigt.

    Und der beste Tipp, wenn wir über Sicherheit reden: Keine alten schrot­tigen Betriebs­systeme (wie XP) und den damit ver­bun­denen alten IE ver­wenden.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Roland Wagner, DATEV eG

Dipl. Inf. (Univ); OSSTMM Pro­fes­sional Security Tester (OPST zer­ti­fi­ziert seit 2011). Roland Wagner ist seit 1999 bei der Datev im Umfeld Inter­net­dienste und IT-Security tätig. Hier beschäftigt er sich haupt­sächlich mit Sicher­heits­un­ter­su­chungen und IT-Forensik.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.