Die Sicherheits-Optionen stellen Sie unter Internet-Optionen/Sicherheit ein. Das neue Konzept von Microsoft ist zonen-orientiert. Es gibt die Zonen Internet, Intranet, vertrauenswürdige und nicht vertrauenswürdige Sites. Für diese Zonen gibt es bestimmte Voreinstellungen, die Sie zum einen hoch- oder runtersetzen, zum anderen aber auch "feintunen" können, wenn Sie auf "Angepasst" stellen und den Knopf daneben drücken. Hier können Sie so ziemlich alles einstellen, was man sich denken kann.
Die Idee hinter diesem Zonen-Konzept ist, einer vertrauenswürdigen Site im Prinzip so viele Ausführungsrechte wie möglich einräumen zu können, ohne daß man ständig nach einer Erlaubnis gefragt wird, andererseits aber bestimmte Risiken auszuschließen oder bestimmte Sites generell von der Ausführung aktiver Inhalte auszuschließen. Im allgemeinen wird man die Voreinstellungen so übernehmen können, nur vielleicht in der Internet-Zone das eine oder andere auf "nachfragen" statt auf "ausgeschaltet" stellen wollen. Vor allem für Administratoren eines Intranets oder Netzwerks sind die vielfältigen Konfigurationsmöglichkeiten hilfreich.
Im neuen IE 4.01 sind außerdem noch eine ganze Reihe von neuen Java-Konfigurationsmöglichkeiten hinzugekommen, die erst sichtbar werden, wenn Sie die Einstellungen für Java auf "angepaßt" setzen - dann erhalten Sie nämlich einen neuen Knopf "erweiterte Java-Einstellungen" unten neben dem OK-Knopf.
Was indes bisher noch zu fehlen schien, ist die Sicherheitszone "Arbeitsplatz". Microsoft steht auf dem Standpunkt, daß der eigene Arbeitsplatz von vornherein als "sicher" zu betrachten und grundsätzlich etwa beim Herausziehen von Programmen oder Seiten aus dem Internet-Cache die gleiche Sorgfalt anzuwenden sei wie beim Installieren unbekannter Programme. Sprich: wenn Sie Internet-Dateien lokal z.B. vom Desktop aus ausführen, gelten andere Einstellungen als wenn Sie diese über das Internet ausführen! Im Prinzip können wir uns dieser Ansicht anschließen, aber es mag doch im Einzelfall sinnvoll sein, daß man z.B. das Ausführen von Skripten lokal unterbinden könnte. Geht nicht! Eine zumindest theoretische Sicherheitslücke im IE4!
Geht doch! Laden Sie sich einfach diese Datei
MyComputerSecZone.reg mit Rechtsklick und "speichern unter ...". Führen Sie sie dann per Doppelklick aus, es wird dadurch nur ein einziger Eintrag in der Registry geändert und schon haben Sie die neue Sicherheitszone "Arbeitsplatz" (auf Englisch: "My Computer"). Hier können Sie nun ganz genau die Änderungen durchführen, die sie auch in anderen Sicherheitszonen machen können. Im Prinzip werden Sie wohl die Einstellungen so übernehmen wollen. Interessant ist immerhin, wie Microsoft die Voreinstellungen für diese Sicherheitszone gewählt hat: eher konservativ, manche Aktionen werden immer noch abgeblockt!
Warum diese Sicherheitszone nicht von vornherein einsehbar und änderbar ist? Wir nehmen an, es soll verhindert werden, daß Nutzer, deren Administrator bestimmte Rechte auf dem PC eingeschränkt hat (etwa über das IEAK), nicht allzuleicht diese Änderungen rückgängig machen bzw. überhaupt erst auf dadurch auf die Idee kommen könnten.
Unabhängig von den Sicherheitszonen funktioniert die "Transaktionsverschlüsselung", die meist über SSL (Secure Socket Layer, entwickelt von Netscape, aktuelle Version 3.0) abgewickelt wird. Sie hat nichts mit Zertifikaten à la Verisign gemein. Anwendung findet diese Form der Verschlüsselung vor allem bei Bestellungen oder Zahlungen (Kreditkarte) über sog. "sichere" WWW-Formulare. Hier wird über sog. Session Keys jeweils pro Verbindung ein neuer Schlüssel gebildet, der zwischen beiden Seiten ausgetauscht werden muß. Je länger der Schlüssel ist, desto "unknackbarer" ist er auch. Die US-Export-Bestimmungen stufen diese Schlüssel als militärisches Geheimgut ein und verbieten den Export größerer Schlüssel als 40 Bit. Der Standard im Internet ist jedoch eine 128 Bit-Verschlüsselung, die als praktisch nicht knackbar (jedenfalls bei vertretbarem Aufwand in einer vertretbaren Zeit) angesehen wird. Wir sind der Meinung, daß auch die Sicherheit des 40 Bit-Schlüssels im Prinzip völlig ausreicht, da es für Gauner andere und finanziell nicht so belastete Wege gibt, um z.B. an Kreditkarten-Daten heranzukommen. Nichtsdestotrotz können Sie über unsere Download-Seite das US-Upgrade auf 128 Bit-Verschlüsselung bekommen, es sollte auch mit deutschen Windows-Versionen problemlos funktionieren. Anhand der Angabe unter "Hilfe/Über IE 4.01" (siehe nebenstehendes Bild) können Sie erkennen, welche Verschlüsselung bei ihnen z.Z. unterstützt wird. Ohne Upgrade wird dort "Cipher Strength: 40-bit" stehen, danach "128-bit". Daß tatsächlich eine SSL-Verbindung mit dieser erhöhten Sicherheit hergestellt wird, können Sie hier testen.
|