Tutorial: Sicherheit

Inhaltsverzeichnis 1 Überblick 2 Einstellungen 3 Starten und Beenden 4 Persönliche Daten 5 Passwortmanager (Wand) 6 Inhalte 6.1 Java 6.2 Plug-Ins 6.3 JavaScript 7 Mail und News (M2) 7.1 Sichere Verbindung 7.2 Gute und schlechte Passwörter 7.3 Opera Mail sichern 8 Dateitypen 8.1 Viren 8.2 Behandlung von Dateitypen konfigurieren 8.3 Potentiell gefährliche Dateitypen sind unter anderem: 9 Netzwerk 9.1 Herkunft (Referrer) übertragen 9.2 Automatische Weiterleitung zulassen 9.3 Proxyserver 9.3.1 Proxyserver Einstellungen 10 Verlauf und Cache 10.1 Weitere Informationen 11 Cookies 11.1 Weitere Informationen 12 Sicherheit 12.1 Sicherheitsprotokolle 12.2 Was ist Verschlüsselung? 12.3 Weitere Informationen 13 sicheres Surfen 13.1 Wachsames Opera 13.2 Schützen Sie sich vor Viren 13.3 Aufräumen von Opera 14 weiterführende Themen 14.1 Kommandozeilenparameter 14.2 Zertifikate installieren 14.3 Der Opera File Explorer

[Bearbeiten] Überblick

Im Internet surfen ist sicher. An einem Nachmittag zum Laden um die Ecke zu gehen auch - aber man sollte trotzdem darauf achten, die Tür abzuschließen, beim Überqueren der Straße auf Autos aufzupassen und Telefonnummer und Kreditkarteninformationen nicht jedem Fremden zu verraten.

Lasst und das ganze fortführen: Angenommen, Sie essen etwas in einem Restaurant und zahlen mit ihrer Kreditkarte. Meist ist es sicher, in einem Restaurant die Kreditkarte zu nutzen. Viele Experten glauben, dass es noch sicherer ist, die Kreditkartennummer im Internet zu benutzen.

Angenommen, Sie benutzen bei einem Online-Buchhändler ein Buch. Sie bezahlen dabei per Kreditkarte. Die Webseite benutzt Verschlüsselung, um die Kreditkarteninformationen zu übertragen, so dass kein Dritter sie zu sehen bekommt.

Beim Surfen im Internet empfangen Sie Cookies von Webseiten, die Sie besuchen. Einige von diesen werden genutzt, um Sie zu identifizieren, andere speichern Informationen, welche Bereiche der Seite Sie besucht haben, so dass der Inhalt immer aktuell gehalten werden kann.

Andere Cookies enthalten vielleicht Informationen, was Sie an der Seite interessiert hat und diese werden genutzt, um Werbung passend zu Ihren Interessen einzublenden.

Es gibt einige potentielle Probleme mit Sicherheit und Privatsphäre, die beim Surfen auftreten können. Dieses Tutorial erklärt Operas Funktionen um die Privatsphäre zu schützen und das Internet sicher zu nutzen.

[Bearbeiten] Einstellungen

Der Einstellungsdialog ist Operas Systemsteuerung. Hier kann Operas Verhalten und Aussehen eingestellt werden. Die Einstellungen beinflussen alle Aspekte von Operas Verhalten, also seien Sie vorsichtig mit den hier aufgeführten Einstellungen.

Die in diesem Tutorial behandelten Einstellungen sind jene, die mit Sicherheit und Privatsphäre zu tun haben. Um mehr zu anderen Einstellungen in Opera zu erfahren, schauen Sie in die Hilfe-Dateien und die anderen Tutorials auf dieser Webseite.

Fangen wir an! Wählen sie Einstellungen aus dem Extras Menü oder drücken sie Alt+P um den Einstellungen-Dialog aufzurufen.

[Bearbeiten] Starten und Beenden

Unter Starten und Beenden können sie folgende Optionen auswählen:

• Dort weitermachen, wo Opera beendet wurde
• Mit einer gespeicherten Session starten
• Den Startdialog zeigen

Fortsetzen, wo Opera beendet wurde ist ein sehr hilfreiches Werkzeug. Wenn aktiv werden die Seiten, die beim Beenden von Opera geöffnet waren, beim nächsten Start geöffnet.

Falls ihr Computer auch von anderen Leuten genutzt wird und Sie nicht wollen, dass diese wissen, welche Seiten Sie beim Beenden von Opera geöffnet hatten, können Sie diese Informationen löschen lassen.

Um zu verhindern, dass andere sehen, was Sie gemacht haben, machen Sie folgendes:

• Schließen Sie vor dem Beenden alle in Opera geöffneten Seiten
• Setzen Sie anstelle von "Fortsetzen, wo Opera beendet wurde" die Option "Startseite aufrufen"

Hinweis: Opera erlaubt es, alle privaten Daten mit einer Operation zu löschen. Darauf wird später eingegangen.

[Bearbeiten] Persönliche Daten

Unter dem Reiter "Formulare" (früher "Wand") erlaubt Opera die Speicherung von Informationen wie Name, Adresse, Telefonnummer und mehr (oder etwas ganz anderem) sowie auch die Verwaltung Ihrer Passwörter. Diese Informationen beschleunigen das Ausfüllen von Internet-Formularen und das Anmelden bei Webseiten, bei denen Sie sich registriert haben, deutlich.

Wenn Sie ihre hier gespeicherten persönlichen Daten in ein Webformular eingeben wollen, hilft Ihnen Opera auf zweierlei Arten:

Man diese Informationen entweder per Rechtsklick in das Eingabefeld und dort die Auswahl von "Persönliche Daten einfügen..." ausfüllen lassen, oder Sie tippen die ersten paar Buchstaben in ein Eingabefeld und Opera wird Ihnen in einem kleinen Fenster Auswahlmöglichkeiten zur Verfügung stellen.

Hinweis: Diese Informationen sind nicht aus dem Internet zugänglich. Sie werden in Operaprefs.ini gespeichert. Allerdings ist diese Datei nicht verschlüsselt, daher sollte man sensible Informationen besser nicht hier speichern.

[Bearbeiten] Passwortmanager (Wand)

Wenn Sie sich auf einer Webseite mit Benutzername und Passwort anmelden, wird Opera Sie fragen, ob Sie diese Konto-Daten in Operas Passwort-Manager (Wand, von engl. Wand = Zauberstab), speichern wollen. Wenn Sie zustimmen können Sie durch setzen des Häkchens bei "Auswahl nur für diese Seite speichern" festlegen, dass dieses Passwort ausschließlich für die gezeigte Webseite, und nicht andere Seiten der gleichen Domain (z.B. im nebenstehenden Beispiel für http://my.opera.com/community aber nicht für http://my.opera.com/community/forums ) gelten soll - im Normalfall brauchen Sie dieses Häkchen nicht zu setzen.

Wenn Sie eine Webseite besuchen, zu der Sie Benutzername und Passwort früher bereits gespeichert haben, wird Opera diese Seite erkennen und die Felder für Benutzername und Passwort gelb umranden. Ist dies der Fall, können Sie sich bequem durch das drücken der Zauberstab-Schaltfläche neben der Adresszeile oder auch durch gleichzeitiges drücken der Tasten STRG+ENTER, oder durch drücken und halten der linken Maustaste und Druck der rechten Maustaste anmelden.

Wenn Sie im Karteireiter "Wand" die Schaltfläche "Passwörter" anklicken, öffnet sich der Passwort-Manager. Die Passwörter selbst sind verschlüsselt abgelegt, und werden auch hier nicht angezeigt, damit niemand ihre Passwörter ausspähen kann, wenn Sie mal kurz nicht an Ihrem Rechner sitzen. Hier im Passwort-Manager sehen Sie, für welche Webseiten sie Einstellungen vorgenommen haben. Aufgelistet werden hier sowohl diejenigen Webseiten, auf denen Sie Passwörter gespeichert haben, wie auch jene, bei denen Sie "Niemals" angewählt haben. Sollten Sie ein Passwort geändert haben, können Sie den entsprechenden Eintrag hier löschen. Bei der nächsten (manuellen) Anmeldung können Sie dann das neue Passwort abspeichern lassen.

Hinweis: Die Passwörter werden verschlüsselt in der Datei wand.dat abgelegt, und diese Datei selbst kann nochmal durch Opera mit einem sogenannten Master-Passwort (dazu später mehr) geschützt werden kann. Dennoch sollten Sie NIEMALS PASSWÖRTER FÜR ONLINE-BANKING oder andere wirklich wichtige Benutzerkonten speichern. Denn wenn Sie auf einer Webseite Operas Passwortmanager zur Anmeldung benutzen, muss Opera das entsprechende Passwort entschlüsseln und in das Webformular eintragen. Dieser Schritt kann theoretisch, wenn jemand direkten Zugang zu Ihrem Rechner hat, unterbrechen, und das Passwort im Klartext auslesen.

[Bearbeiten] Inhalte

Viele Webseiten verlangen heutzutage, dass externe Anwendungen wie Java oder Plug-Ins installiert sind. Diese von Drittanbietern entwickelten Anwendungen werden von Opera dann bei der Betrachtung der Webseite aufgerufen und eingebunden. Sie können unter dem Reiter "Erweitert" in der Kategorie "Inhalte" bestimmen, welche Inhalte Opera ausführen darf und welche nicht. Wenden wir uns zunächst Java und Plugins zu, und beschäftigen wir uns dann mit JavaScript:

[Bearbeiten] Java

Java ist heutzutage sehr sicher, solange Sie es auf dem neuesten Stand halten. Neue Versionen kann man bei Sun herunterladen.

[Bearbeiten] Plug-Ins

Plug-Ins werden von Opera z.B. zur Anzeige von Bildern oder zum Abspielen von Videos oder Liedern verwendet werden, was kein Browser von Haus aus kann. Zu den bekanntesten Plugins zählen Adobe Reader, RealPlayer, Adobe Flash Player und QuickTime.

Plug-Ins sind separate Programme. Daher beeinflussen Operas Sicherheitseinstellungen diese nicht. Sie sollten sich mit diesen Programmen beschäftigen, bevor Sie sie nutzen. Zum Beispiel kann RealPlayer Cookies nutzen, aber da er eine eigene Anwendung ist, nicht auf die von Opera zurückgreifen und die Einstellungen in Opera haben keine Auswirkung auf ihn.

Um alle installierten Plug-Ins anzuzeigen, rufen Sie die über Extras > Weiteres > Plug-Ins die Plug-In Übersicht auf.

Hinweis: Wenn Sie ein Plug-In installieren, installieren Sie eine neue Anwendung auf Ihrem Computer. Wir können dies nicht genug betonen: Bevor Sie etwas installieren, stellen sie sicher, dass es virenfrei ist, und halten Sie diese Software später auf dem neuesten Stand, um Sicherheitslücken zu schließen.

[Bearbeiten] JavaScript

Lediglich dem Namen nach mit Java verwandt ist die Scriptsprache JavaScript - genauer ECMAScript (JavaScript ist die ECMAScript Implementierung von Netscape). JavaScript wird im Internet für so ziemlich alles benutzt. Vom Wechsel eines Elements beim Überfahren mit der Maus bis zum Setzen und Auslesen von Cookies. JavaScript wird generell als recht sicher eingestuft. Sie können über die Schaltfläche "Javascript-Optionen..." detailliert festlegen, welche JavaScript Aktionen Sie zulassen wollen und welche nicht (z.B. ob Webseiten sich selbst in den Vordergrund schieben dürfen).

Sie können, sollten Sie Sicherheitsbedenken haben, JavaScript vollständig deaktivieren. Leider werden sich einige Webseiten über fehlende JavaScript-Unterstützung beschweren oder ohne JavaScript schlicht nicht funktionieren. Für jene Seiten, denen Sie vertrauen und die JavaScript erfordern, können Sie spezifisch JavaScript aktivieren. Zu den Seitenspezifischen Einstellungen gelangen Sie auf zwei Arten: Entweder sie klicken in den oben gezeigten Einstellungen auf "Verwalten der Site-Einstellungen...", klicken Sie dann auf "Hinzufügen", tragen dann die Web-Adresse der Webseite ein und fahren wie im nächsten Absatz beschrieben fort. Alternativ klicken Sie wie oben gezeigt in der Webseite, auf der Sie JavaScript aktivieren möchten, die rechte Maustaste und wählen Sie im erscheinenden Menü "Seitenspezifische Einstellungen" aus.

Beide Vorgehensweisen bringen Sie zu dem Dialog "Seitenspezifische Einstellungen". Gehen Sie hier zum Reiter "Skripte", wo Sie durch Setzen eines Häkchens bei "JavaScript aktivieren" eben jenes tun können, und zwar ausschliesslich für die gewählte Seite.

Mehr über Java, Plug-Ins und JavaScript findet sich auf den Seiten von Opera.

[Bearbeiten] Mail und News (M2)

Jeder, der etwas technisches Wissen mitbringt und Zugriff auf Ihren Computer hat kann Ihre Mails finden. Dies ist bei allen Mailprogrammen so, und dies ist auch in Operas integriertem Mailprogramm, Opera Mail, nicht anders. Über das Internet sind Ihre in Opera gespeicherten Mails natürlich nicht für andere zugänglich.

Einige andere bekannte Mailprogramme sind selbst in andere Programme oder gar das Betriebssystem fest eingebunden. Einige bekannte Kandidaten unter diesen Mailprogrammen sind dafür berüchtigt, automatisch in Emails eingebettete Inhalte von Dritten anzuzeigen und Skripte auszuführen. Ein der E-Mail angehängter Virus kann so durch schlichtes Anklicken der E-Mail in der Liste auf Ihrem Computer installiert werden, ohne ihr weiteres Zutun.

Opera führt grundsätzlich keine eingebetteten Inhalte selbstständig aus. Ein angehängter Virus wird so zwar empfangen und wie alle anderen E-Mails auch auf der Festplatte abgespeichert, aber da das Virenprogramm nicht automatisch ausgeführt wird, wird Ihr Rechner durch Betrachten der E-Mail nicht infiziert. Ihr Virenscanner wird gegebenenfalls melden, dass er in Operas E-Mail Datenbank einen Virus gefunden hat. Dies ist dann aber lediglich der gespeicherte Anhang der E-Mail, der nicht ausgeführt wurde, der aber dennoch eine potentielle Gefahr birgt. Löschen Sie die entsprechende E-Mail.

[Bearbeiten] Sichere Verbindung

Opera Mail unterstützt die Sicherung der Verbindung zum Server per TLS bzw. SSL. Um diese zu aktivieren, muss die Option "TLS" in der Accountverwaltung aktiviert sein. Bei den meisten Mail-Servern muss man sich, bevor man Mails abholen bzw. versenden darf, identifizieren. Die Logindaten können entweder verschlüsselt oder als reiner Text übertragen werden. Letzteres ermöglicht es Dritten durch Protokollierung der Daten, Ihren Benutzernamen und Passwort herauszufinden und Ihre Mailadresse zu missbrauchen. Daher sollten Sie nach Möglichkeit immer die gesicherte Authentifizierung wählen. Die Informationen zu den Einstellungen zu Servernamen und Server-Ports stellt ihre E-Mail Anbieter bereit.

[Bearbeiten] Gute und schlechte Passwörter

Gute Passwörter haben mehr als 6 Zeichen und sind aus Buchstaben, Zahlen und, falls erlaubt, Sonderzeichen zusammengesetzt. Benutzen Sie keine existierenden Wörter, sondern zufällige Kombinationen wie "4iA#j9Mb".

[Bearbeiten] Opera Mail sichern

Opera Mail erlaubt Ihnen zu wählen, ob Sie HTML-Mails oder normale Textmails bevorzugen. HTML-Mails werden oft von Spammern verwendet, um Aufmerksamkeit zu erregen. Sie können ablenkend wirken, aber auch gefährliche Inhalte wie manipulierte Links enthalten, die Sie auf Seiten mit Einwahlprogrammen oder Viren führen. Opera wird diese allerdings nicht ohne Handlungen des Nutzers installieren bzw. ausführen.

Weiterhin ist es möglich, "Eingebettete externe Elemente" zu unterdrücken. Diese sind oft Bilder in Spammails, die genutzt werden, um die Gültigkeit von Mailadressen zu validieren. Daher werden diese externen Elemente standardmäßig nicht geladen.

Unabhängig vom verwendeten E-Mail Programm gilt: Wenn Sie in einer E-Mail eine angehängte Datei manuell öffnen, und dieser Anhang ein Virus ist, kann Ihr Rechner infiziert werden. Es ist grundsätzlich davon abzuraten, E-Mail Anhänge zu öffnen bei denen Sie nicht 100%ig sicher sind, dass sie unschädlich sind. Öffnen Sie lediglich Anhänge, die explizit im Text der E-Mail benannt sind, deren Inhalt beschrieben ist, und wenn Sie dem Absender der E-Mail vertrauen. Wenn Sie sich unsicher sind, öffnen Sie den Anhang nicht und lassen Sie sich vom Absender bestätigen, dass der Anhang in Ordnung ist.

[Bearbeiten] Dateitypen

Opera kann eine große Anzahl Dateitypen öffnen, wie HTML-Dateien, Grafiken und andere Dateitypen die nicht ausführbar sind. Dazu zählen z.B. PDF-Dokumente, die mit dem Adobe Acrobat Plugin betrachtet werden können, und Word-Dokumente mit Endungen wie SXW, RTF oder DOC.

[Bearbeiten] Viren

Bevor Sie Programm installieren (oder noch besser, bevor Sie mit ihrem Computer ins Internet gehen), sollten Sie ein Anti-Viren-Programm installieren. Mehr dazu im Abschitt "sicheres Surfen".

[Bearbeiten] Behandlung von Dateitypen konfigurieren

Eine der Grundregeln: Opera nie so einstellen, dass er eine Datei automatisch öffnet, die nicht in Opera angezeigt werden kann. Dies würde dazu führen, dass Opera nur so sicher ist, wie das unsicherste Programm, das Sie nutzen. Wenn sie z.B. Microsoft Word benutzen und Opera so einstellen, das DOC-Dateien automatisch geöffnet werden, wären Sie für Makroviren, die in Word-Dokumenten enthalten sein können, angreifbar.

[Bearbeiten] Potentiell gefährliche Dateitypen sind unter anderem:

exe

Dateien mit der Endung exe sind ausführbare Dateien - also eigene Anwendungen. Viren dieses Typs können alles, was normale Anwendungen auch können, auch Daten löschen.

com

Diese Dateiendung ist weniger verbreitet, aber auch eine ausführbare Datei.

Hinweis: Nur Dateien mit dieser Endung können gefährlich sein, nicht Webseiten mit der Verbreiteten Endung .com.

doc

Diese Endung wird u.a. von Microsoft Word benutzt und kann einen speziellen Virentyp, Makroviren, enthalten. Dabei ist wichtig zu wissen, dass die in Dokumente eingebauten Viren fast genauso viel Schaden anrichten können wie exe-Viren.

rtf

rtf steht für "rich text format" und ist ein weit verbreitetes Format für Textdokumente. Das Problem ist, dass rtf-Dateien doc-Dateien seien können, bei denen einfach nur die Dateiendung geändert wurde. Daher gilt für sie das selbe wie für doc-Dateien.

vbs

vbs steht für "Visual Basic Script", die Dateien einer Skriptsprache. Der "I love you"-Virus war eine vbs-Datei. Diese Dateien können auf jedem Windows-PC ausgeführt werden, Linux-Nutzer sind hier relativ sicher.

pif

pif-Dateien sind eigentlich Bilder, können aber auch ausführbare Inhalte enthalten und werden oft von per Mail verschickten Viren genutzt.

scr

Eigentlich als Windows-Bildschirmschoner gedacht sind auch scr-Dateien ausführbare Dateien und können daher den selben Schaden wie exe-Viren anrichten.

[Bearbeiten] Netzwerk

[Bearbeiten] Herkunft (Referrer) übertragen

Einige Webseiten zeichnen auf, von welcher Webseite Sie diese besuchen. Diese Information kann genutzt werden, um Inhalte zu liefern, die von der Seite abhängig sind, von der sie kommen. Falls Sie es bevorzugen, dass Webseiten nicht wissen, welche Seite Sie zuvor besucht haben, vor allem wenn es eine lokale, gesicherte oder geschützte Seite war, deaktivieren Sie diese Option. Allerdings benötigen einige Seiten, dass Sie die Information übertragen, dass Sie von der Seite selbst kommen.

[Bearbeiten] Automatische Weiterleitung zulassen

Einige Seiten leiten Sie zu einer anderen Adresse weiter, z.B. weil die Seite umgezogen ist. Diese Option bestimmt, ob Sie automatisch weitergeleitet werden oder nicht. Normalerweise ist es sicher, diese Option aktiviert zu lassen, aber wenn Sie die Kontrolle darüber behalten möchten, welche Seiten Sie aufrufen, deaktivieren Sie diese Option.

[Bearbeiten] Proxyserver

Wenn man über einen Proxyserver Webseiten ansteuert, ruft dieser die Webadresse auf und leitet die Daten an Sie weiter, und speichert diese Daten lokal für eine gewisse Zeit. Je mehr Leute einen gewissen Proxyserver benutzen, desto mehr aktuelle Daten hält er bereit. So werden Webseiten, die Sie über den Proxyserver aufrufen und die dieser bereits vorrätig hat, schneller bei Ihnen angezeigt, wenn die Verbindung von Ihnen zum Proxyserver schneller ist als es eine direkte Verbindung zwischen Ihnen und der aufgerufenen Seite wäre. Falls Ihr Provider einen Proxyserver anbietet, können Sie durch dessen Nutzung das Surfen auf häufig besuchten Seiten beschleunigen.

Ein Proxyserver kann auch genutzt werden, um auf Protokolle zuzugreifen, die Opera nicht unterstützt.

[Bearbeiten] Proxyserver Einstellungen

HTTP und HTTPS

Falls Sie keinen speziellen Grund haben, einen Proxyserver für HTTP und HTTPS zu benutzen, lassen Sie es! Opera kommt mit diesen Protokollen problemlos klar. HTTPS ist die sichere Version des hypertext transfer protocol und Opera beherrscht die höchsten hier genutzten Sicherheitsstandards. Wenn Sie für HTTPS einen Proxy einsetzen, könnte dies die Sicherheit sogar vermindern.

Die meisten HTTPS Proxyserver leiten Daten nur weiter und speichern sie nicht. Dies beruht darauf, dass die Daten verschlüsselt sind. In Sonderfällen ist es Proxyservern möglich, die Informationen auszuwerten und als "man in the middle" zu wirken. In diesen Fällen zeigt Opera eine Warnung an (außer sie haben für den Proxyserver ein Zertifikat installiert).

Gopher und WAIS

Die alten Protokolle Gopher und WAIS müssen in HTTP übersetzt werden, daher sind sie nur über Proxyserver verfügbar.

andere Einstellungen

Erfahrene Nutzer möchten unter Umständen generell einen Proxyserver benutzen, auf manche Seiten aber ohne direkt, ohne Proxyserver, zugreifen. Dafür müssen die Adressen dieser Seiten in das Eingabefeld eingetragen werden, pro Server eine Zeile. Opera wird für dann direkt auf diese Server zugreifen.

Im unteren Teil des Dialogs können Sie ein Konfigurationsskript angeben, das meist von Providern zur Verfügung gestellt wird. Mit diesem müssen Sie die Einträge für die einzelnen Proxyserver nicht von Hand vornehmen.

Für mehr Informationen fragen Sie Ihren Administrator oder Provider, oder werfen Sie einen Blick auf Operas Proxyserver Hilfe.

[Bearbeiten] Verlauf und Cache

Alle Browser speichern Informationen, welche Seiten Sie im Internet besucht haben und sogar die Webseiten und ihre Elemente (wie Bilder) im so genannten Cache. Daher kann der Cache ein vertraulicher Ort sein.

Falls Sie jemals Seiten besucht haben, von denen andere nicht wissen sollen, verweist Ihr Verlauf und Cache weiterhin auf diese Seiten und macht sie zugänglich.

In Opera können Sie andere Nutzer leicht davon abhalten, Ihren Verlauf und Cache zu betrachten. Über Tools - Internetspuren löschen können Sie beides schnell löschen. In den Einstellungen können Sie konfigurieren, wie Opera Seiten speichert oder Sie können dies auch komplett deaktivieren.

[Bearbeiten] Weitere Informationen

Wenn Sie sehen wollen, welche Daten in Ihrem Verlauf und Cache gespeichert sind, können Sie diese Informationen im Tools-Menü aufrufen: Verlauf - Cache Weitere Informationen finden Sie auf Operas Verlauf und Cache-Seiten.

[Bearbeiten] Cookies

Was sind Cookies?

Zuerstmal was Cookies nicht sind: Cookies sind keine Viren oder ähnliches und können keinen physikalischen Schaden anrichten.

Ein Cookies ist eine in einer Datei gespeicherte Information.

Warum Webseiten Cookies auf Ihrem Computer setzen? Es gibt einige gute und auch schlechte Gründe. Einige Seiten (wie diese) speichern ihren Benutzernamen, so dass Sie sich nicht bei jedem Besuch neu einloggen müssen. Dies ist eine Erleichterung, aber auch ein Sicherheitsrisiko, wenn anderen den selben Computer nutzen und auf Ihre Daten zugreifen können. (Ein Besuch bei ihrem Webmail-Anbieter könnte Ihre Mails anzeigen statt denen des anderen Nutzers!)

Ein anderer Nutzen von Cookies ist die Speicherung von Informationen, welche Seiten Sie zuvor besucht haben. Dies erlaubt es einer Webseite, Ihnen neue Inhalte, statt der bekannten, anzuzeigen.

Auf der schlechten Seite können Cookies aber auch genutzt werden, um Ihr Surfverhalten aufzuzeichnen und an Dritte zu übermitteln.

Cookie-Einstellungen

Opera bietet eine Vielzahl von Möglichkeiten zur Behandlung von Cookies. Sie können alle Cookies speichern lassen oder alle annehmen. Oder sie können Cookies nur von bestimmten Seiten - und nur bestimmte Typen von Cookies - annehmen.

Über die Seitenspezifischen Einstellungen lassen sich Cookies nachträglich ebenfalls verwalten.

Optionen der Cookie-Einstellungen

Cookies annehmen

Diese Einstellung macht alle Einstellungen überflüssig und akzeptiert alle Cookies.

Nur Cookies der besuchten Seite annehmen

Es werden nur Cookies der besuchten Seite gesetzt, alle anderen z.B. Tracker-Cookies bleiben außen vor.

Niemals Cookies annehmen

Diese Option lehnt alle Cookies ab, unabhängig von allen anderen Einstellungen.

Neue Cookies beim beenden löschen

Diese Option löscht alle Cookies, wenn Sie Opera beenden.

Vor der Annahme von Cookies fragen

Wenn ein Server ein Cookie setzen will, wird ein Dialog angezeigt, in dem Sie wählen können, ob Sie es akzeptieren oder ablehnen wollen.

[Bearbeiten] Weitere Informationen

Für mehr Informationen werfen Sie einen Blick auf die Operas Sicherheitsseite.

[Bearbeiten] Sicherheit

Wenn Sie online einkaufen oder Homebanking nutzen wollen, werden Sie merken, dass Opera neueste Sicherheitsstandards erfüllt.

Einige Seiten zeigen Ihnen vielleicht eine Meldung wie "Ihr Browser ist nicht sicher. Bitte benutzen Sie den Internet Explorer oder Netscape". Opera hat jedoch einen gleichwertigen bzw. höheren Sicherheitslevel als diese Browser. Aber der Autor der Seite war wohl der Meinung, diese Browser seien sicherer als andere. Um diese Problem zu lösen, kann es helfen, den String zu ändern, mit dem sich Opera identifiziert. Drücken sie dazu F12, um die Schnelleinstellungen aufzurufen, und wählen Sie am Ende des Menüs eine andere Option als Opera. Nach der Auswahl einer anderen Option versuchen Sie, die Seite erneut aufzurufen.

Bevor Sie auf einer Seite Ihre Daten eingeben, vor allem die Ihrer Kreditkarte, achten Sie auf das Vorhängeschloss neben der Adressleiste. Es sollte geschlossen sein. Wenn Sie mit der Maus darüber fahren, öffnet sich ein kleine Fenster, in dem Sie den aktuellen Sicherheitslevel sehen.

[Bearbeiten] Sicherheitsprotokolle

Es gibt drei verbreitete Sicherheitsprotokolle, SSL 2, SSL 3 und TLS 1.0.

• SSL: SSL steht für "secure sockets layer". SSL 3 Verschlüsselung ist sicherer als Version 2. Daher wird SSL 2 kaum noch genutzt.
• TLS: TLS ist die Kurzform für "transport layer security". Es gilt als das sicherste verbreitete Protokoll.

[Bearbeiten] Was ist Verschlüsselung?

Verschlüsselung ist ein Weg, Daten so zu verändern, das nur ein berechtigter Empfänger sie lesen kann. Die häufigste Form benutzt einen öffentlichen und einen privaten Schlüssel. Mit dem einen kann man nur verschlüsseln, mit dem anderen nur entschlüsseln.

Verschlüsselung und Sicherheit in Opera

Wie alle sicheren Browser wird Opera mit einigen öffentlichen Schlüssel, so genannten Zertifikaten, ausgeliefert. Sie könnnen diese in Einstellungen - Sicherheit - Zertifikate verwalten betrachten.

Wenn Sie Ihre Kreditkarteninformationen in ein Formular eingeben, das von Opera als sicher eingestuft wurde, tauschen Opera und die Webseite öffentliche Schlüssel aus, um einen Schlüssel zur einmaligen Nutzung zu erstellen. Mit diesem Schlüssel werden alle Informationen gesichert und er ist nur für eine Sitzung gültig.

Vertrauenswürdige Seiten lassen Ihre öffentlichen Schlüssel von bekannten Sicherheitsunternehmen signieren. So signierte Schlüssel werden automatisch akzeptiert.

Verschlüsselungslevel

Der Verschlüsselungslevel ist von der Schlüssellänge und der Anzahl der Möglichkeiten an Schlüsseln abhängig. Desto mehr Schlüssel, desto höher der Level.

Für Schlüssel, die nur für Sitzung genutzt werden, ist die höchste Sicherheitsstufe die 128-bit Verschlüsselung. Bei der Erzeugung der Schlüsselpaare unterstützt Opera sogar 3072-bit Verschlüsselung, allerdings unterstützt einige Seiten diesen hohen Level nicht. Sollten Probleme auftreten, sollten Sie diese durch die Auswahl von 1024-bit Verschlüsselung lösen können.

Beim Bewerten der Sicherheitsstufe eines Dokumentes wertet Opera folgendes aus:

- Alle Anfrage zum Laden der Seite (einschließlich Bildern, Frames und Weiterleitungen)

-- unsichere Bilder führen automatisch zu einer Bewertung mit Level 0 (=unsicher)

-- andere unsichere Elemente führen zu der selben Bewertung

- Die Länge des symmetrischen Schlüssels

- Die Länge des öffentlichen Schlüssels des Servers

Nur Dokumente, die die sichersten Verschlüsselungen (3-DES oder 128-bit C4) und öffentliche Schlüssel mit einer Länge von mehr als 900 Bit verwenden, bekommen eine Level 3 Einstufung.

[Bearbeiten] Weitere Informationen

Mehr zu diesem Thema finden Sie auf den Seiten von Opera und auf den Sicherheitsseiten.

[Bearbeiten] sicheres Surfen

Um beim Surfen sicher zu sein, müssen Sie, wenn Sie online sind, wachsam sein. Genauso, wie wenn Sie spazieren gehen, ist es sicherer, alle Türen abzuschließen und nach rechts und links zu schauen, bevor Sie die Straße überqueren. Das Internet sollte Ihnen keine Probleme bereiten, wenn Sie stets achtsam sind. Im folgenden Abschnitt werden einige Strategien des sicheren Surfens beschrieben.

[Bearbeiten] Wachsames Opera

Opera enthält viele eingebaute Schutzvorkehrungen. Zum Beispiel gibt es verschiedene Arten von Cookies, die der Browser sofort blockt, egal, welche Option Sie bzgl. Cookies eingestellt haben. Das sind Cookies, die für Top-Level Domains verwendet werden: Domains, die mit ".com", ".net" and ".org" enden, mitunter anderer. Die Gründe für das Blocken solcher Cookies sind:

• Es gibt keine Zugriffseinschränkungen für diese Cookies (jede Homepage kann den Inhalt solcher Cookies lesen)
• Der einzige vorstellbare Nutzen solcher Cookies ist, Internetnutzer durch das Netz zu verfolgen
• Sie sind ungültig

[Bearbeiten] Schützen Sie sich vor Viren

Es gibt einiges, was Sie tun können, um Ihre eigene Sicherheit im Internet sicherzustellen. Wenn Ihre primäre E-Mail Adresse eine von Ihrem Provider vergebene ist, erstellen Sie eine weitere E-Mail Adresse bei einem Onlinedienst, wie Opera Web Mail. Eine zweite Adresse ist sinnvoll, um Spammer (Werbungbetreibende, die Ihren E-Mail Account mit unerwünschten Mails überhäufen) fern zu halten.

Viren Es gibt verschiedene Mittel, um sich gegen Viren zu schützen. Zuerst einmal sollten Sie eine seriöse Anti-Virensoftware auf Ihrem Computer installieren. Diese können Sie bei Ihrem Computerfachhändler erstehen, oder eine Version von der Website des Herstellers gegen Gebühr herunterladen. Es gibt auch kostenlose Anti-Virensoftware zum Herunterladen. Wenn Sie diese Software installiert haben, ist es wichtig, sie aktuell zu halten, sprich, regelmäßig die Updates herunterzuladen. Neue Viren können wöchentlich entstehen. Wir gehen nun von dem Fall aus, Sie haben eine solche Software installiert. Dies ist Ihre letzte Möglichkeit, um etwas gegen infizierte Dateien zu tun; die einfachste Methode, so etwas zu verhindern ist jedoch, mit Ihrem Anti-Virus Programm einen Angriff durch Viren zu verhindern. Das bedeutet, dass Sie nichts herunterladen sollten, was nicht von einer seriösen Quelle stammt. Eine seriöse Quelle wäre z.B. ein Internet Softwarehändler. Viren können Sie auch via E-Mail erhalten. Sie sind wesentlich sicherer, wenn Sie Operas E-Mail Client M2 statt anderer Programme verwenden. Microsoft Outlook Express ist bekannt für das Verteilen von Viren:

• Dieses Standardprogramm öffnet E-Mail Anhänge, die möglicherweise Ihren Computer mit Viren infizieren könnten
• Viren können sich Outlooks eingebautes Adressbuch zu Nutze machen, um diese Viren auch noch an Personen, die im Adressbuch stehen, weiter zu versenden

Aufgrund dessen sind Ihre Freunde, Verwandten oder Kollegen nicht als seriöse Quellen zu betrachten! An dieser Stelle möchten wir nicht die Wahl Ihrer Freunde kritisieren. Aber bedenken Sie, dass ein mit einem Virus infizierter Computer einer Ihrer Freunde Ihnen möglicherweise einen Virus zusenden könnte. Die E-Mail kann deswegen durchaus harmlos aussehen; der "I love you"-Virus sagt z.B. "I love you" in seinem Betreff-Feld, wenn er auf Ihrem Computer erscheint (klingt das nicht süß?). Also, wenn Sie eine E-Mail mit einem Anhang erhalten, besonders, wenn er bekannt für ein Virusformat ist (wie z.B. ".exe", ".com", ".vbs", ".doc" oder ".rtf"), ist es ratsam, die E-Mail zu löschen und NICHT den Anhang zu öffnen, oder Ihrem Freund eine Antwort zu schreiben, die folgendermaßen aussehen könnte: "Wolltest du diesen Anhang wirklich mir zumailen und wenn ja, ist er sicher und virenfrei?". Wenn Sie wirklich ganz und gar auf Nummer sicher gehen wollen, können Sie auch in der Antwortmail eine persönliche Frage stellen, um sicher zu gehen, dass der Virus keine automatische Antwort zu Ihnen zurück schickt.

Hoax Eventuell erhalten Sie von Zeit zu Zeit "Viruswarnungen", so genannten Hoax, von Freunden oder Kollegen. Diese "Warnungen" sind meist so erfolgreich, wie Viren selbst, und in den meisten Fällen sind sie Fälschungen. Sie erhalten möglicherweise eine E-Mail Warnung von einem Virus, der sich im Text der Mail befindet. Dies ist völlig sinnlos! Ein Virus kann sich unmöglich in einem Textkörper befinden, wenn Sie Operas E-Mail Klienten benutzen. Der einzige Weg, einen Virus zu installieren, ist das Ausführen eines Anhangs.

Newsgruppen Wenn Sie News-Gruppen besuchen, sollten Sie Ihre E-Mail Adresse nicht allen zur Verfügung stellen, die diese News-Gruppe besuchen.

[Bearbeiten] Aufräumen von Opera

Opera besitzt ein wunderbares Feature, um aufzuräumen, wenn sie mit dem Surfen fertig sind. Das "Internetspuren löschen..." Menü tut genau folgendes: Es löscht alle Spuren Ihres Surfens. Sie können über "Extras - Internetspuren löschen..." auf dieses Menü zugreifen.

Cookies In vielen Instanzen sollten Sie es vorziehen, Cookies zu löschen.

• Temporäre Cookies löschen: Löscht Cookies, die nur für einen kurzen Zeitraum angelegt wurden.
• Alle Cookies löschen: Löscht ALLE Cookies.

Cache

• Passwortgeschützte Seiten und Daten löschen: Manchmal werden Sie Seiten benutzen, die einen Passwortschutz benutzen. Wenn Sie diesen Punkt aktivieren, werden diese Seiten gelöscht. Bedenken Sie, dass für Ihre Sicherheit sichere Seiten, so wie die, die Sie sehen, wenn Sie einen Onlinehändler besuchen, nicht ohne Rücksicht auf diese Option gecached werden.
• Den kompletten Festplatten-Cache löschen: Diese Option bedeutet genau das, was sie sagt: Sie löschen Ihren vollständigen Cache.

Verlauf Opera verwahrt eine Liste von besuchten Internet Seiten. Diese Information können Sie ganz leicht entfernen.

• Liste der aufgesuchten Adressen im Verlauf löschen: Löscht die Liste des Verlaufs
• Liste der eingegebenen Adressen löschen: Immer, wenn Sie eine Adresse eintippen, zeichnet Opera dies auf. Wenn Sie diese Option auswählen, werden diese Adressen gelöscht.
• Liste der besuchten Links löschen: Browser verwahren normalerweise die Adressen, die Sie zuletzt aufgerufen haben, damit die besuchten Links in der entsprechenden Farbe angezeigt werden können. Operas Option, diese Liste zu leeren, löscht alle Einträge in der Liste der zuletzt besuchten Seiten und verhindert, dass andere Leute herausfinden können, wo Sie zuletzt gesurft haben.
• Liste der übertragenen Dateien der Downloads löschen: Wenn Sie Dateien herunterladen, von denen andere Leute nicht wissen sollen, dass Sie sie heruntergeladen haben, aktivieren Sie diese Option. Die Dateien selbst werden nicht beeinträchtigt, jedoch werden sie nicht länger in der "Downloads" Panels auftauchen.

Passwörter E-Mail Passwörter können, abhängig von Ihren Einstellungen, möglicherweise im Speicher gespeichert werden, sodass es möglich ist, neue Mails herunter zu laden, ohne das Passwort erneut eintippen zu müssen.

• Alle E-Mail Account Passwörter löschen: Diese Option löscht ihre E-Mail Passwörter. Bedenken Sie, dass Ihre Mails nicht beeinträchtigt werden. Sie werden dann danach Ihr Passwort neu eintippen müssen, wenn Sie weitere Mails abrufen möchten.
• Alle Passwörter in "Wand" löschen: Diese Option löscht alle Passwörter aus Operas Passwortmanager. Nach dem Benutzen dieser Option müssen Sie sich auf allen Seiten von Hand einloggen.

[Bearbeiten] weiterführende Themen

Opera bietet einige zusätzliche Optionen, die Sie schätzen werden. Es gibt auch einige Werkzeuge die Ihre Kontrolle über Opera verstärken:

[Bearbeiten] Kommandozeilenparameter

Opera unterstützt den Kommandozeilenparameter "/ClearHistoryonExit". Dieser kann genutzt werden, um beim Beenden den kompletten Verlauf zu löschen. Sie können Opera dazu bringen, diese Option zu nutzen, indem Sie die Windows Verknüpfung bearbeiten und den Parameter am Ende hinzufügen.

[Bearbeiten] Zertifikate installieren

Es ist unwahrscheinlich, dass Sie jemals Zertifikate aktualisieren müssen - Sie werden mit jeder neuen Version aktualisiert und die meisten sind für ein Jahrzehnt gültig. Allerdings könnte es sein, dass Sie neue Zertifikate installieren wollen. Einige Seiten benutzen vielleicht nicht die Zertifikate, die mit Opera geliefert werden oder Ihre Firma benutzt persönliche Zertifikate um sicherzustellen, dass nur berechtigte Nutzer Informationen zu sehen bekommen.

Konsultieren Sie Operas Hilfe (F1) für mehr Informationen über das Akzeptieren und Installieren von Zertifikaten.

[Bearbeiten] Der Opera File Explorer

Der Opera File Explorer ist ein Programm von Josef Segur, das es erlaubt, Cache, Verlauf, besuchte Links und Cookies selektiv zu löschen bzw. zu bearbeiten. Sie können es von Joe's Slim Software herunterladen.