Internet Explorer an die Kette gelegt
Seite 8: Privatsphäre
Privatsphäre
Auf Phishing-Sites und Abo-Fallen wird versucht, den Besuchern vertrauliche Daten zu entlocken. Ein Moment der Unaufmerksamkeit genügt, und Account-Daten gelangen in falsche Hände oder ein Abzocker will einem einen Vertrag aufzwingen.
IEController bietet einen gewissen Schutz, indem man sich vor dem Absenden wichtiger Daten warnen lassen kann. Das beginnt bei harmlosen Dingen wie Adressdaten, auf die es die Betreiber von Abo-Fallen abgesehen haben. Dabei genügt es, die Postleitzahl, den Straßennamen und eine E-Mail-Adresse einzutragen. Aber auch Login-Namen kann man hier hinterlegen, Kontonummern oder die Kreditkartendaten.
Doch Vorsicht: IEController legt die zu filternden Daten ohne Bezeichnung und verschleiert (XOR) in der Registry ab. Vertrauliche Daten wie Konto- oder Kreditkartennummern sollte man daher nicht vollständig eingeben, sondern mindestens zwei oder drei Ziffern weglassen. Und Passwörter oder PINs haben hier gar nichts zu suchen. Sonst ist das Risiko, dass sie einem Schadprogramm in die Hände fallen, zu groß.
IEController prüft Daten, die mit der URL oder mit Header-Elementen an den Server übertragen werden. Es überwacht dazu die Wininet-API von Windows, an der auch die Daten von SSL-Verbindungen im Klartext ankommen. Daher klappt die Überwachung aber nur mit Programmen, die diese API benutzen. Ein Beispiel dafür ist der Internet Explorer.
Auf sensible Daten prüfen aktiviert die Funktion. Ein Klick mit der rechten Maustaste in den Tabellenbereich öffnet ein Kontextmenü, über das sich neue Einträge anlegen lassen.
Dort trägt man die zu schützenden Schlüsselwörter ein, etwa eine E-Mail-Adresse. Um nun nicht jedes Mal eine Warnung quitieren zu müssen, wenn man sich an einem häufig genutzten Server mit der E-Mail-Adresse anmeldet, kann man eine Komma-getrennte Liste von Servern eingeben, an die diese Adresse ohne Warnung geschickt wird. Außerdem lässt sich jeder Eintrag in der Liste einzeln aktivieren oder deaktivieren.
Wird ein Schlüsselwort an einen Server geschickt, der nicht in der Whitelist steht, schlägt IEController Alarm. Dabei nennt es die unverschleierte Adresse des Servers, an den die Daten gesendet werden sollen. Die Meldung lässt einem vier Möglichkeiten:
Erlauben: Die Daten werden abgeschickt.
Daten entfernen: Die Daten werden vor dem Versenden mit * überschrieben.
Sperren: Das Absenden der Daten wird verhindert. Der Browser kann die nächste Seite dann nicht laden.
Konfiguration: Das Konfigurationsmenü von IEController wird geöffnet. Man kann dann beispielsweise den Servernamen aus der Warnmeldung mit Copy&Paste in die Whitelist des Schlüsselbegriffs übernehmen.
