FRAGEN zur Sicherheit

Spinchat ist so sicher wie das Internet an sich. Die folgenden Kommentare lassen sich von daher auf sämtliche anderen Funktionen des Internets übertragen und betreffen nicht nur Spinchat allein, sondern praktisch alle Websites im Netz.

Was bedeuten die kryptischen Zeichen in der Adreßzeile meines Webbrowsers?
Diese Zeichen weisen dich - wie mit einer Art Schlüssel - gegenüber Spinchat aus. Deshalb darfst du _niemals_ irgendjemandem mitteilen, was in deiner Zeile steht, da dieser ansonsten vorübergehend deine Chat-Identität annehmen könnte, mit deinem Nicknamen chatten könnte, deine Mails lesen könnte etc. Deinen Wohnungsschlüssel gibst du ja schließlich auch nicht irgendwelchen Wildfremden :-)

Kann jemand mithören, was im Dialog passiert?
Von Seiten der Betreiber dieser Webseite gibt es keinerlei Vorrichtungen, um Dialoge abzuhören. Auch Spinchat-Administratoren sind dazu nicht in der Lage. In Ausnahmefällen kann es allerdings passieren, daß die Strafverfolgungsbehörden einen Mitschnitt eines Dialogs anordnen, was allerdings bisher noch nicht vorgekommen ist.
Man darf niemals vergessen, daß das Internet an sich nicht mit dem Schwerpunkt auf Sicherheit konstruiert worden ist. Prinzipiell können im Netz z.B. auch Emails abgehört werden, und mit ungefähr demselben Aufwand ist dies theoretisch auch im Chat möglich - wobei die Wahrscheinlichkeit, daß dies tatsächlich passiert (sowohl bei Emails als auch im Chat), eher gering ist. Es läßt sich nur prinzipiell nie ganz ausschließen. Vertrauliche Informationen solltest du deshalb grundsätzlich besser nicht über das Internet weitergeben.
Die wenigen Fälle, in denen es tatsächlich vorkam, daß jemand wußte, was in einem fremden Dialog vor sich ging, ließen sich alle dadurch erklären, daß Dialogpartner einfach ihre privaten Aufzeichnungen eines Dialogs weitergegeben hatten. In seltenen Fällen wurden Dialoge und Chats auch durch Verwendung von auf den Rechnern installierten "Trojanern" abgehört (siehe dazu auch den Punkt "Vorsicht bei Dateien aus nicht vertrauenswürdigen Quellen").

Nicht zu vertrauensselig sein mit persönlichen Daten!
Überlege dir lieber zweimal, ehe du jemandem, den du nicht _persönlich_ (real) kennst, deine Telefonnummer, Adresse, oder auch deinen vollständigen Namen mit Wohnort (oder ähnliches) gibst. Mit solchen Daten ist schon viel Unfug getrieben worden, und schnell findet man irgendwo im Netz z.B. eine Kontaktanzeige in deinem Namen und mit deiner Telefonnummer. Überlege dir immer: welche Daten würde ich auch einem Wildfremden in einer Kneipe anvertrauen, den ich gerade zum ersten Mal sehe?

Vom Umgang mit Paßwörtern
Ändere deine Paßwörter für alle Dienste, die du im Netz nutzt, in regelmäßigen Abständen (z.b. alle 2 Monate). Verwende für die verschiedenen Dienste niemals dieselben Paßwörter - sonst könnte es passieren, daß der Betreiber von Miniwebsite XYZ z.B. auch deine Emails lesen kann, wenn er dein - immer gleiches - Passwort erst einmal kennt. Im Zweifelsfall ist es immer noch sicherer und besser, viele verschiedene Paßwörter zu haben und diese dafür daheim auf einem sicher aufbewahrten Zettel zu notieren, als für alle Dienste nur ein Passwort zu benutzen, nur weil man sich vielleicht nicht mehr merken will.


Vorsicht bei Dateien aus nicht vertrauenswürdigen Quellen
Vorsicht ist generell geboten, wenn man Dateien aus nicht unbedingt vertrauenswürdigen Quellen bekommt und diese öffnet. Dies betrifft den Chat selbst derzeit allerdings kaum, da Spinchat keinerlei Möglichkeiten zur Dateiübertragung bereitstellt.
Du solltest dir angewöhnen, deinen Rechner regelmäßig mit den jeweils aktuellsten Versionen von Viren- und Trojanerscannern auszustatten.
Sei vorsichtig, falls du auf deinem Rechner sogenannte Dateifreigaben für Netzwerkbenutzer hast! Es ist schon des öfteren vorgekommen, daß Windows-Benutzer mit solchen Einstellungen im Netz unterwegs waren und damit ihre Festplatten für die gesamte Welt lese- und schreibbar anboten.
Öffne keine Email-Anhänge (Attachments), wenn du den Absender nicht kennst! Öffne sie außerdem nicht, wenn dir der Dateityp des Attachments unvertraut vorkommt, oder wenn der Text in der Email befremdlich auf dich wirkt.
Allgemein gibt es im Netz nur wenige Dateiformate, die man halbwegs unbesorgt öffnen kann; dazu gehören GIF- oder JPEG-Bilder, Textdateien mit der Endung TXT, sowie (eingeschränkt) HTML-Seiten. Alle anderen Formate, insbesondere Word (.doc), Shell Scrap (.shs), Visual Basic Script (.vbs), JavaScript (.js), Perl-Skripten (.pl), Screensaver (.scr) und ausführbare Dateien (.exe,.cmd,.bat,.com) tragen gewisse Sicherheitsrisiken mit sich und sollten nicht geöffnet werden! Detaillierte Informationen aus kompetenter Quelle findest du auf den Seiten des Heise-Verlags.

Was ist, wenn ich mir tatsächlich mal einen Virus oder Trojaner eingefangen habe?
Zunächst: Durch den Chat selbst kannst du dir keine Viren oder Trojaner holen! - Oder höchstens dann, wenn du unvorsichtigerweise Dateien, die du von anderen Chattern bekommen hast, öffnest. In diesem Fall mach uns bitte keine Vorwürfe - wir haben alles menschenmögliche unternommen, um dich vor derlei Erlebnissen zu schützen. Aber letztendlich hängt das eben auch weitgehend von deinem eigenen Verhalten ab (siehe voriger Absatz).
Zu allererst solltest du herausfinden, welchen Virus/Trojaner du hast (falls möglich) - und dir außerdem einen Virenscanner installieren. Dieser ermöglicht es dir dann eventuell, deine Festplatte von diesen Viren/Trojanern zu reinigen.
Detaillierte Informationen aus kompetenter Quelle findest du auf den Seiten des Heise-Verlags. Ein gutes Programm zum Auffinden und Entfernen von Spyware, Trojanern und ähnlichem ist Spybot Search&Destroy bzw. Ad-Aware.
Auch falls du dir absolut sicher bist, daß du den Virus/Trojaner durch einen anderen Chatter im Spinchat bekommen hast, können wir leider dennoch nicht weiter gegen diesen vorgehen. Denn wir sind nicht in der Lage, zu überprüfen, ob die Anschuldigungen stimmen (also weder ob dein System überhaupt befallen war, noch ob dein Verdacht bezüglich des Verantwortlichen zurecht besteht).
Ein guter und kostenloser Online-Virenscan findet sich auf dieser Seite.

Was ist eine IP-Nummer? Hilfe - da hat jemand meine IP-Nummer!
Eine IP-Nummer, aufgebaut aus 4, jeweils durch Punkte getrennte Einzelzahlen, identifiziert deinen Rechner eindeutig im Netz. Falls du einen gewöhnlichen Provider benutzt, wird dir eine IP in der Regel bei jeder Einwahl aus einer Zufallsauswahl möglicher IP-Nummern erneut zugeteilt. Nur in Firmen- oder Universitätsnetzwerken hat oft jeder Rechner seine eigene eindeutige und statische IP.
Wenn nun jemand anders deine IP-Nummer hat, besitzt er damit theoretisch die Möglichkeit, deinen Rechner von außen anzusprechen - aber eben nur solange du mit dieser IP im Netz bist (durch eine Neueinwahl bekommst du ja i.d.R. wieder eine neue IP-Nummer zugeteilt).
Entgegen anderslautender Gerüchte ist es keinerlei Schutz, wenn man seine IP-Nummer irgendwie "geheim" hält. Aufgrund der Technik des Netzes hat sowieso jeder, der weiß wie, Zugriff auf die IP-Nummer (Du besuchst die Homepage eines Freundes? Er hat jetzt mit hoher Wahrscheinlichkeit deine aktuelle IP Nummer. Du benutzt Napster, ICQ, AIM, oder ähnliche Programme? Deine IP ist mit sehr hoher Wahrscheinlichkeit für nahezu jedermann öffentlich verfügbar).
Da die IP-Nummern auch systematisch aufgebaut sind, ist es kein Problem, gültige Nummern zu "erraten". Bei den meisten Angriffen, die auf private Computersysteme im Netz stattfinden, handelt es sich nicht um zielgerichtete Angriffe (d.h. jemand will speziell dich treffen), sondern die Angreifer suchen vollkommen automatisiert und systematisch nach unsicheren Systemen, dass dies unter Umständen genau dein Computer ist, interessiert diese meist nicht.
Also, kurzgesagt:
- Wenn du deinen Rechner durch Installation der neuesten Sicherheitspatches, Betrieb einer vernünftigen Firewall (damit sind nicht diese schrecklichen "Personal Firewalls" gemeint - es gibt bereits kostengünstig integrierte Lösungen wie DSL Modems mit eingebautem NAT Routing - legt euch so etwas zu) vernünftig abgesichert hast, kann dir niemand etwas anhaben, auch wenn einer deine IP Nummer kennt.
- Ist dein Rechner aber nicht vernünftig abgesichert, kannst du deine IP Nummer so gut geheimhalten wie du willst; die Wahrscheinlichkeit, dass du innerhalb eines Jahres der Netzbenutzung in irgendeiner Form einen erfolgreichen Hack Angriff hinter dir hast, geht trotzdem nahezu gegen 100%.


Was schützt mich wirklich?
Wenn du dich vor Angriffen im Netz schützen willst, verlasse dich niemals auf Heimlichtuerei (auch gerne als "Security through Obscurity" bezeichnet)! Email-Adressen, IP-Nummern oder ähnliches zu verheimlichen, hat schlicht keinen Sinn. Achte lieber darauf, daß dein Rechner umfassend geschützt ist! Benutze immer die neuesten Viren- und Trojanerscanner, betreibe evtl. eine Firewall (damit sind echte Firewalls gemeint, nicht diese schrecklichen "Personal Firewalls") und installiere die neuesten Sicherheitsbugfixes deines Betriebssystemherstellers! Nur so bist du so gut wie möglich geschützt.
Auf dieser Webseite findest du Tips wie du Windows 2000 oder XP Systeme ohne Personal Firewall ordentlich absicherst.
Erklärungen, warum sogenannte "Personal Firewalls" deinen Schutz keineswegs erhöhen sondern dich unter Umständen sogar noch gefährdeter machen, findest du u.a. auf folgenden Seiten:
Ein Vortrag des CCC Ulm zum Thema
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.fefe.de/pffaq/
http://www.nabooisland.com/publications/pffaq/
http://www.ccc.de/faq/security?language=en

Windows-Nachrichtendienst deaktivieren
Systemsteuerung - Verwaltung - Dienste - Nachrichtendienst - deaktivieren