Datensicherheit

Sicherheit beginnt beim User!

Zum Thema Sicherheit im Internet hat das Bundesamt für Sicherheit in der Informationstechnik soeben eine kostenlose Bürger-CD herausgegeben, die sich genau mit diesem Thema befasst und unsere Vorstellungen von Sicherheit im Internet genau unterstreicht. Den Inhalt dieser CD kann auch hier aufgerufen und eingesehen werden: http://bsi.regenbogenwald.de

Die Kernfrage ist immer: Wem vertraue ich in welcher Weise meine persönlichen Daten an und warum können diese schützenswert sein?

Besonders für Opfer sexueller und/oder körperlicher Gewalt oder auch Personen, die mit Sekten in Berührung gekommen sind haben ein besonderes Schutzinteresse an persönliche Daten wie z.B. Namen, Anschriften, Telefonnummern etc., da sie nicht selten auch nach einer Tat oder dessen strafrechtlichen Verfolgung einer Gefahr durch die Täter oder dessen Sympathisanten ausgesetzt sind. Daher hier einige theoretische Schwachpunkte der Datensicherheit im Internet:

Surfen im Internet: 

Durch das Besuchen einer Webseite wird die eindeutige IP des eigenen Rechners im Internet übertragen. Diese kryptisch anmutende Nummer enthält zunächst keine direkten Hinweise auf den genauen Standort des heimischen Rechners, macht aber diesen angreifbar für Hackversuche und damit für das Ausspähen von lokalen Daten auf dem eigenen Rechner. Da könnten sicherlich dann auch entsprechende private Daten gefunden werden. Um jedoch alleinig über die IP an den Standort des Rechners zu gelangen muß zusätzlich Zugriff auf die Verbindungsdatenbank des jeweiligen Internet-Zugangsproviders (z.B. AOL, Telekom etc.) genommen werden.

Auf unseren Servern hat nur ein sehr begrenzter Personenkreis (Team, Webmaster und Provider) Zugang zu den IP's. Versuche auf diese Daten zuzugreifen ohne eine entsprechende Berechtigung werden geloggt und bei einer entsprechenden Häufung (Hackversuch) automatisch gemeldet.

Mails im Internet:

Das Senden und Empfangen von Mails ist leider nicht so unbedenklich wie die Briefpost. So können Mails während der Übertragung zum Ziel "mitgeschrieben" werden oder wie beim heimischen Briefkasten kann auch theoretisch das Postfach "aufgebrochen" werden. Genauso können Absender-Adressen gefälscht werden. Wichtig sind also sichere Kennwörter (Schlüssel für den Briefkasten), die möglichst nicht einfach zu erraten sind. Darüber hinaus können eMails auch jederzeit mit zum Beispiel PGP verschlüsselt werden, wodurch diese auch bei unberechtigtem Abfangen nicht zu lesen sind.

Wir verwenden deswegen ausschließlich einen eigenen Mailserver mit Authentifizierung auch für ausgehende Mails. Eine "gefakte" (vergegaukelte Absender-Adresse) Mail ist eindeutig nachweisbar, da diese niemals durch unseren Mailserver als "authentifiziert" gekennzeichnet sein kann (Eintrag an oberster Stelle im Header einer Mail). Zudem stellt unser Mailserver eine Mail ohne Zwischenstationen direkt zum Empfänger durch, wodurch auch Manipulationen nahezu ausgeschlossen sind.

Datenübergabe über das Internet:

Sollten aus irgendwelchen Gründen (z.B. bei einer Webanmeldung) die Übertragung von Personendaten erforderlich sein, so bietet fast nur SSL einen halbwegs sicheren Standard der Datenübertragung im Internet. Diese Sicherheit ist dennoch trügerisch, denn es sichert zwar die momentane Übertragung der Daten vom Browser zum Server und vereitelt den höchst unwahrscheinlichen Fall des "angezapften Datenverkehrs just in time", schützt aber keineswegs die Daten vor Zugriff auf dem Server selbst oder bei der endgültigen Übertragung zum Ziel und der dortigen Verarbeitung.

Wir gehen deswegen einen Schritt weiter: Wem die Datenübertragung im Internet weder im Web noch per Mail sicher genug erscheint kann auch das Formular ausdrucken und und faxen (0 (049) 6103/8318-46/47) oder per Briefpost zuschicken. Die Anschrift hierzu ist im Impressum zu finden.

Wer sich zumindest einen ersten Schutz durch Erkennen von Vorbereitungen zu einem Angriff durch das Internet durch sogenannte Portscans schützen will, findet unter

http://bsi.regenbogenwald.de/zonealarm-setup.exe 

ein entsprechendes Programm, das Portscans erkennt, protokolliert und blockiert. Informationen zu dem Programm sind zu finden unter http://www.zonelab.com 

Darüber hinaus entsprechen die vom Regenbogenwald verwendeten Server laut einem unabhängigen Gutachten allen gängigen Sicherheits-Standards und sind datenschutztechnisch nahezu unangreifbar. Und selbst bei einem erfolgreichen Angriff: Personendaten von den Opfern wird man auf dem Server vergeblich suchen...