Linux: Ubuntu - Sicher surfen

System regelmäßig aktualisieren

Eine wesentliche Maßnahme ist indessen die regelmäßige Aktualisierung des Systems und aller installierten Programme, denn Sicherheitslücken werden ständig aufgespürt und mit neuem Programmcode geschlossen. Einen großen Vorteil bei Linux stellt das einheitliche Paketmanagement dar, das vollautomatische Updates der Software-Paketquellen erlaubt – nämlich sowohl von Systemkomponenten als auch von den über das Software-Center installierten Anwendungen. Dies lässt sich bequem über die Systemeinstellungen einrichten. Die offiziellen Pakete bieten außerdem digitale Signaturen, womit die sichere Quelle der Dateien verifiziert wird.

Sichere Passwörter wählen

Ebenfalls äußerst sicherheitsrelevant sind die persönlichen Passwörter – egal ob für die Benutzeranmeldung oder die zahlreichen Online-Konten für E-Mail, Facebook, Ebay und Online-Banking. Ein sicheres Passwort besteht aus 12 Stellen und kryptischen Zeichenfolgen aus Groß- und Kleinbuchstaben, Ziffern und gängigen Sonderzeichen.

Absolut unzulässig ist es, dasselbe Kennwort für all seine Konten zu verwenden, denn sollte dies auf irgendeine Weise in falsche Hände geraten, ist gleich die gesamte digitale Identität gefährdet. Freilich ist man hierbei auch auf die Sorgfaltspflicht der Betreiber angewiesen, denn für Hacker sind deren Webserver inklusive Online-Shop-Software und Kunden-Datenbank ein lukratives Angriffsziel. In den Medien häufen sich in letzter Zeit Meldungen über derart erbeutete Datenbestände.

Vorsicht bei Softwareinstallationen

Genau genommen birgt jede Installation von zusätzlicher Software potenzielle Gefahren oder zumindest Ärgerlichkeiten. Man sollte hier mit Bedacht wählen und im Zweifelsfall lieber verzichten. Unzählige Windows-Benutzer haben sich ungewollt Programme mitinstalliert – etwa den McAfee Antivirus, der dem Adobe Acrobat Reader angehängt wurde, oder eine mitgelieferte Toolbar mit Werbeabsichten wie Ask.com. Glücklicherweise sind solche Gepflogenheiten bisher in der Linux-Welt praktisch nicht vorhanden, zumal in der Regel über das geprüfte Software-Center installiert werden sollte, anstatt wie sonst leider allzuoft üblich nach einem Programmnamen zu "googeln“ und den erstbesten grünen Download-Button anzuklicken.

Webbrowser konfigurieren

Die größte Angriffsfläche für Betrug und Missbrauch bietet mittlerweile der Webbrowser mitsamt seinen Plug-ins und Add-ons (Zusatzmodulen), da diesen zwecks ihrer Funktionalität erweiterte Zugriffsrechte eingeräumt werden müssen. Auch hier sollten Erweiterungen lieber durch kontrollierte Sammlungen bezogen werden, die über das Browser-Menü komfortabel einzusehen sind. Darin gibt es durchaus sinnvolle Ergänzungen, etwa einen Werbeblocker. Viele Seitenaufrufe fühlen sich damit auf einmal an wie ein Spaziergang durch den Stadtpark, statt wie bisher mitten durch die Einkaufsstraße. Auch empfehlenswert ist das Plug-in „NoScript“, welches risikoreichen Funktionen wie JavaScript und Flash Einhalt gebietet.

Flash-Ersatz im Browser

Der Flash-Player ist zwar anfällig, aber nach wie vor populär. Rein theoretisch geht es auch ohne ihn, in der Praxis erweist es sich allerdings als mühsam, alle gewünschten Inhalte wiederzugeben. Für Linux wird die Version für Firefox seitens Adobe außerdem nicht mehr weiterentwickelt, immerhin aber weiter mit Sicherheitsupdates versorgt. Dafür hat sich Google dem Flash-Format als Pate für Linux angenommen und standardmäßig in seinen Chrome-Browser integriert. Es gibt sogar freie Alternativen wie „Gnash“ oder „Lightspark“, die sich jedoch noch in einem frühen Entwicklungsstadium befinden.

Sicheres Surfverhalten

Aber nicht nur die Ausrüstung zählt – selbstverständlich ist unterwegs im Internet per se Vorsicht geboten. Bei der Eingabe von vertraulichen Daten sollte immer ein Blick auf die Adressleiste geworfen werden, um sicherzustellen, dass eine verschlüsselte Verbindung aufgebaut wird. Diese ist erkennbar an dem Vorsatz „https“ statt „http“, sowie dem dazugehörigen Schloss-Symbol und wird durch bestimmte Zertifikate überprüft.

In kritischen Fällen liefert der Webbrowser entsprechende Warnhinweise, die man zumindest nicht unbedarft wegklicken sollte. Selbst wenn nicht hinter jedem Problem gleich eine Gefahr steckt, sollte man stets achtsam bleiben. Überhaupt liefert die Adressleiste verlässlichere Informationen über den Ursprung einer Seite als deren Inhalt, denn nicht jeder Link führt zu dem Ziel, das er vorgibt zu sein.

Weniger Spuren hinterlassen

Möchte man den Browser daran hindern, die aktuelle Sitzung zu protokollieren, aktiviert man den sogenannten "Privaten Modus" oder "Inkognito Modus". So werden weder Daten noch Verlauf für die aufgerufenen Seiten lokal gespeichert (was aber nicht bedeutet, dass man anonym im Internet unterwegs ist!). In diesem Zusammenhang empfiehlt es sich grundsätzlich, die Einstellungen des Webbrowsers zu den Punkten Datenschutz und Sicherheit einmal näher zu begutachten und z.B. das Akzeptieren der Cookies von Drittanbietern zu unterbinden, damit die Nachverfolgbarkeit der eigenen Aktivitäten im Internet zumindest eingeschränkt wird.

• Linux: Arbeiten mit Ubuntu - Anwendungen einrichten (7/2014)

• Virtuelle Maschinen - Windows XP weiter nutzen (6/2014)

• Computer-Betriebssysteme - Drei Welten (4/2014)

• Windows XP - Adieu Betriebssystem ... (2/2014)

• CDBurnerXP - Universal-Brennprogramm für den PC (10/2011)

• Betriebssystem Linux - Windows ade? (10/2002)

• Ubuntu Homepage

• Ubuntu - 14.04 LTS Trusty Tahr

• Ubuntu 14.04 LTS "Trusty Tahr" - DOWNLOAD iso-Datei (32-Bit)

• Ubuntu 14.04 LTS "Trusty Tahr" - DOWNLOAD iso-Datei (64-Bit)

• CDBurnerXP Download

• Disk2vhd Download

• Oracle VirtualBox

• Online-Hilfe zu Ubuntu