superchat.at Hilfe- und Informationssystem

Allgemeine Hinweise zur Sicherheit

Spinchat ist so sicher wie das Internet an sich. Die folgenden Kommentare lassen sich von daher auf sämtliche anderen Funktionen des Internets übertragen und betreffen nicht nur Spinchat allein, sondern praktisch alle Websites im Netz.

Software

Was bedeuten die kryptischen Zeichen in der Adresszeile meines Browsers? Was ist eine Session ID?
Diese Zeichen - sie bilden die sog. Session ID - weisen dich - wie mit einer Art Schlüssel - gegenüber dem Chat aus.
Deshalb darfst du _niemals_ irgendjemandem mitteilen, was in deiner Zeile steht, da dieser ansonsten vorübergehend deine Chat Identität annehmen, mit deinem Nicknamen chatten, deine Mails lesen könnte etc.
Deinen Wohnungsschlüssel gibst du ja schließlich auch nicht irgendwelchen Wildfremden :-)

Oft wird die Session ID unachtsamerweise herausgegeben, wenn man z.B. auf einen Forenbeitrag oder ein Profil verlinken möchte.
Die vollständige Adresse eines Forums/Threads/Beitrags kann man in die Zwischenablage kopieren, indem man auf dem entsprechenden Link einen Rechtsklick macht und im aufgehenden Menü auf so etwas wie "Copy Link Location" oder "Link-Adresse kopieren" oder "Verknüpfung kopieren" anklickt.
Zum Einfügen der Adresse an der entsprechenden Stelle dann einfach die Tastenkombination STRG V verwenden.
Der Link sieht dann so aus:
http://www2.superchat.at/session/kryptische Zeichen/ext/forum/msg?ein paar weitere Zeichen

Um sicher, nämlich ohne die Session ID, auf einen Forenbeitrag zu verlinken, musst du einfach nur den Teil "session/kryptische Zeichen/ext" aus dem Link entfernen.
Das sieht dann so aus:
http://www2.superchat.at/forum/msg?ein paar weitere Zeichen

Und ein sicherer Direktlink auf ein Profil sieht dann so aus:
http://www2.superchat.at/whois?user=username also z.B.
http://www2.superchat.at/whois?user=foobar2, wenn es sich um das Profil des Benutzers "foobar2" handelt.

Kann jemand mithören, was im Dialog passiert?
Von Seiten der Betreiber dieser Website gibt es keinerlei Vorrichtungen, um Dialoge abzuhören. Auch die Serveradministratoren des Chats sind dazu nicht in der Lage. In Ausnahmefällen kann es allerdings passieren, dass die Strafverfolgungsbehörden den Mitschnitt eines Dialogs anordnen, was allerdings bisher noch nicht vorgekommen ist.

Man darf niemals vergessen, dass das Internet an sich nicht mit dem Schwerpunkt auf Sicherheit konstruiert worden ist. Prinzipiell können im Netz z.B. auch E-Mails abgehört werden, und mit ungefähr demselben Aufwand ist dies theoretisch auch im Chat möglich - wobei die Wahrscheinlichkeit, dass dies tatsächlich passiert (sowohl bei E-Mails als auch im Chat), eher gering ist. Es lässt sich nur prinzipiell nie ganz ausschließen.
Vertrauliche Informationen solltest du deshalb grundsätzlich besser nicht über das Internet weitergeben.

Die wenigen Fälle, in denen es tatsächlich vorkam, dass jemand wusste, was in einem fremden Dialog vor sich ging, ließen sich alle dadurch erklären, dass Dialogpartner einfach ihre privaten Aufzeichnungen eines Dialogs weitergegeben hatten. In seltenen Fällen wurden Dialoge und Chats auch durch Verwendung von auf den Rechnern installierten "Trojanern" abgehört (siehe dazu auch den Punkt "Vorsicht bei Dateien aus nicht vertrauenswürdigen Quellen").

Nicht zu vertrauensselig sein mit persönlichen Daten!
Überlege dir lieber 3x, ehe du jemandem, den du nicht _persönlich_ (real) kennst, deine Telefonnummer, Adresse, oder auch deinen vollständigen Namen mit Wohnort (oder Ähnliches) gibst. Mit solchen Daten ist schon viel Unfug getrieben worden, und schnell findet man irgendwo im Netz z.B. eine Kontaktanzeige in deinem Namen und mit deiner Telefonnummer.
Überlege dir immer: Welche Daten würde ich auch einem Wildfremden in einer Kneipe anvertrauen, den ich gerade zum ersten Mal sehe?

Vom Umgang mit Passwörtern
Ändere deine Passwörter für alle Dienste, die du im Netz nutzt, in regelmäßigen Abständen (z.B. alle zwei Monate).
Verwende für die verschiedenen Dienste niemals dieselben Passwörter - sonst könnte es passieren, dass der Betreiber von Miniwebsite XYZ z.B. auch deine E-Mails lesen kann, wenn er dein - immer gleiches - Passwort erst einmal kennt.
Im Zweifelsfall ist es immer noch sicherer und besser, viele verschiedene Passwörter zu haben und diese dafür daheim auf einem sicher aufbewahrten Zettel zu notieren, als für alle Dienste nur ein Passwort zu benutzen, nur weil man sich vielleicht nicht mehrere merken will.

Solltest du einmal dein Passwort für den Chat vergessen haben, kannst du dir von uns an die für deinen Nicknamen registrierte E-Mail-Adresse ein neues zuschicken lassen - das alte wird dabei aus Sicherheitsgründen ersetzt.
Die Möglichkeit dazu findest du auf der Loginseite in der Hauptnavigation unter "Registrieren".

Vorsicht bei Dateien aus nicht vertrauenswürdigen Quellen!
Vorsicht ist generell geboten, wenn man Dateien aus nicht unbedingt vertrauenswürdigen Quellen bekommt und diese öffnet. Dies betrifft den Chat selbst derzeit allerdings kaum, da Spinchat keinerlei Möglichkeiten zur Dateiübertragung bereitstellt.

Du solltest dir angewöhnen, deinen Rechner regelmäßig mit den jeweils aktuellsten Versionen von Viren-/Trojanerscannern auszustatten.

Sei vorsichtig, falls du auf deinem Rechner sogenannte Dateifreigaben für Netzwerkbenutzer hast! Es ist schon des Öfteren vorgekommen, dass Windows Benutzer mit solchen Einstellungen im Netz unterwegs waren und damit ihre Festplatten für die gesamte Welt lese- und schreibbar anboten.

Öffne keine E-Mail Anhänge (Attachments), wenn du den Absender nicht kennst! Öffne sie außerdem nicht, wenn dir der Dateityp des Attachments unvertraut vorkommt, oder wenn der Text in der E-Mail befremdlich auf dich wirkt.

Allgemein gibt es im Netz nur wenige Dateiformate, die man halbwegs unbesorgt öffnen kann; dazu gehören GIF- oder JPEG-Bilder, Textdateien mit der Endung ".txt", sowie (eingeschränkt) HTML-Seiten. Alle anderen Formate, insbesondere Word (.doc), Shell Scrap (.shs), Visual Basic Script (.vbs), JavaScript (.js), Perl-Skripten (.pl), Screensaver (.scr) und ausführbare Dateien (.exe, .cmd, .bat, .com) tragen gewisse Sicherheitsrisiken mit sich und sollten nicht geöffnet werden!

Sei außerdem auch vorsichtig bei E-Mails von Absendern, die du zwar kennst, bei denen aber das Thema/Subject bzw. der Inhalt und wie er geschrieben ist, nicht zu dem Menschen passen, dem die E-Mail-Adresse gehört.
Falls in der Mail z.B. ein Link ist, den du klicken sollst, tu dies nicht. Öffne auch keinen Anhang, und frage bei der Person lieber noch einmal nach, ob die E-Mail auch tatsächlich von ihr ist.
Es kann nämlich _jeder_ als Absender den Namen bzw. die E-Mail-Adresse eines Fremden verwenden!

Detaillierte Informationen aus kompetenter Quelle findest du auf den Seiten des Heise-Verlags.

Was ist, wenn ich mir tatsächlich mal einen Virus oder Trojaner eingefangen habe?
Zunächst: Durch den Chat selbst kannst du dir keine Viren oder Trojaner holen! - Oder höchstens dann, wenn du unvorsichtigerweise Dateien, die du von anderen Chattern bekommen hast, öffnest. In diesem Fall mach uns bitte keine Vorwürfe - wir haben alles Menschenmögliche unternommen, um dich vor derlei Erlebnissen zu schützen. Aber letztendlich hängt das eben auch weitgehend von deinem eigenen Verhalten ab (siehe voriger Absatz).

Zu allererst solltest du herausfinden, welchen Virus/Trojaner du hast (falls möglich) - und dir außerdem einen Viren-/Trojanerscanner installieren. Dieser ermöglicht es dir dann eventuell, deine Festplatte von diesem Virus/Trojaner zu reinigen.

Detaillierte Informationen aus kompetenter Quelle findest du auf den Seiten des Heise-Verlags.
Ein gutes Programm zum Auffinden und Entfernen von Spyware, Trojanern und Ähnlichem ist Spybot Search&Destroy.

Auch falls du dir absolut sicher bist, dass du den Virus/Trojaner durch einen anderen Chatter im Chat bekommen hast, können wir leider dennoch nicht weiter gegen diesen vorgehen. Denn wir sind nicht in der Lage, zu überprüfen, ob die Anschuldigungen stimmen; also weder ob dein System überhaupt befallen war, noch ob dein Verdacht bezüglich des Verantwortlichen zurecht besteht.

Was ist eine IP Nummer? Hilfe - da hat jemand meine IP Nummer!
Eine IP Nummer, aufgebaut aus vier, jeweils durch Punkte getrennte Einzelzahlen, identifiziert deinen Rechner eindeutig im Netz. Falls du einen gewöhnlichen Provider benutzt, wird dir eine IP in der Regel bei jeder Einwahl aus einer Zufallsauswahl möglicher IP Nummern erneut zugeteilt. Nur in Firmen- oder Universitätsnetzwerken hat oft jeder Rechner seine eigene eindeutige und statische, d.h. dauerhafte IP.

Wenn nun jemand anders deine IP Nummer hat, besitzt er damit theoretisch die Möglichkeit, deinen Rechner von außen anzusprechen - aber eben nur solange du mit dieser IP im Netz bist; durch eine Neueinwahl bekommst du ja i.d.R. wieder eine neue IP Nummer zugeteilt.

Entgegen anderslautender Gerüchte ist es keinerlei Schutz, wenn man seine IP Nummer irgendwie "geheim" hält. Aufgrund der Technik des Netzes hat sowieso jeder, der weiß wie, Zugriff auf die IP Nummer:
Du besuchst die Homepage eines Freundes? Er hat jetzt mit hoher Wahrscheinlichkeit deine aktuelle IP Nummer. Du benutzt eDonkey, ICQ, MDN, AIM, oder ähnliche Programme? Deine IP ist mit sehr hoher Wahrscheinlichkeit für nahezu jedermann öffentlich verfügbar.

Da die IP Nummern auch systematisch aufgebaut sind, ist es kein Problem, gültige Nummern zu "erraten". Bei den meisten Angriffen, die auf private Computersysteme im Netz stattfinden, handelt es sich nicht um zielgerichtete Angriffe (d.h. jemand will speziell dich treffen), sondern die Angreifer suchen vollkommen automatisiert und systematisch nach unsicheren Systemen. Dass dies unter Umständen genau dein Computer ist, interessiert diese meist nicht.

Also, kurzgesagt:

Über die IP Nummer können die Strafverfolgungsbehörden z.B. auch Chatter ausfindig machen, gegen die wegen eines bestimmten Fehlverhaltens im Chat Anzeige erstattet wurde. Wie eingangs bereits gesagt wurde, ist man im Chat - im Gegensatz zum weit verbreiteten Glauben - in keinster Weise anonym unterwegs. Jeder Chatter ist zurückverfolgbar; jeder kann ermittelt werden!
Das sollten ganz besonders diejenigen, die den Chat zu welchen Zwecken auch immer missbrauchen wollen, verinnerlichen und von ihrem Tun absehen!

Was schützt mich wirklich?
Wenn du dich vor Angriffen im Netz schützen willst, verlasse dich niemals auf Heimlichtuerei (auch gerne als "Security through Obscurity" bezeichnet)! E-Mail-Adressen, IP Nummern oder Ähnliches zu verheimlichen, hat schlichtweg keinen Sinn.
Achte lieber darauf, dass dein Rechner umfassend geschützt ist!
Benutze immer die neuesten Viren-/Trojanerscanner, betreibe evtl. eine Firewall (damit sind echte Firewalls gemeint, nicht diese schrecklichen Personal Firewalls unter Windows) und installiere die neuesten Sicherheitsbugfixes deines Betriebssystemherstellers! Nur so bist du so gut wie möglich geschützt.

Auf dieser Website findest du Tipps, wie du Windows 2000 oder XP Systeme ohne Personal Firewall ordentlich absicherst.

Erklärungen, warum sog. Personal Firewalls deinen Schutz keineswegs erhöhen, sondern dich unter Umständen sogar noch gefährdeter machen, findest du u.a. auf folgenden Seiten:
Ein Vortrag des CCC Ulm zum Thema
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.fefe.de/pffaq/
http://www.nabooisland.com/publications/pffaq/
CCC Security-FAQ

Im Internet nach Seiten zu folgenden Themen suchen:
Virenscanner, Trojaner Scanner, Trojanische Pferde, Windows absichern