Internet-Sandbox


Das Internet: Chance und Gefahr

In diesem Modul sollen Sie die technischen Hintergründe zum Aufbau und der Funktionsweise des Internets kennenlernen. Das Internet ist ein Zusammenschluss von Milliarden von Computern, die miteinander digital kommunizieren. Diese digitale Kommunikation ist heute Grundlage für Informationsaustausch, Online-Einkäufe, Online-Bankgeschäfte, Chats, digitales Fernsehen, Online-Spiele und vieles mehr. Neben seriösen Anbietern gibt es leider auch viele Internet-Teilnehmer, welche den eigenen Vorteil auf Kosten anderer suchen.

Durch das Internet können Sie als Internetnutzer u.a. digitalen, rechtlichen und auch finanziellen Schaden erleiden.

Das Bundeskriminalamt nennt als Ziel von Straftaten aus dem Bereich des Cybercrime folgendes:

  • Identitätsdiebstahl
  • Lösegelderpressung für verschlüsselte Daten
  • Missbrauch fremder Computer für weitere kriminelle Handlungen (Botnetz)

Der Schaden für die deutschen Internetnutzer geht dabei jedes Jahr in die Milliarden (Quelle: Bundeskriminalamt).


Einschätzung der Gefahr durch eine Webseite

Regel: Klicken Sie nur dann auf einen Link oder auf eine aus dem Internet heruntergeladene Datei, wenn Sie sich sicher sind, dass die Quelle vertrauenswürdig ist.

Wie prüft man, ob eine Seite oder ein Link vertrauenswürdig ist?

  • Die Hersteller von Virensoftware haben hier oft gute Tipps. Als Beispiel können Sie sich die Hinweise der Firma AVG ansehen: So prüfen Sie, ob eine Website sicher ist.
  • Bei manchen Herstellern von Antiviren-Software können Sie eine Internetadresse eingeben, um Informationen zu bekommen, ob eine Internetseite als gefährlich eingestuft wird: Safe Web.
  • Klicken Sie in einer E-Mail nur dann auf einen Link oder einen Anhang, wenn Sie den Absender kennen und eine E-Mail von diesem Absender erwarten. In einer seriösen E-Mail werden Sie nie aufgefordert perönliche Daten anzugeben, falls doch, sind solche E-Mails immer kriminelle Angriffe.
  • ...

Schutz der Login-Daten

Regel: Benutzen Sie unterschiedliche Passwort/E-Mail-Kombinationen zur Anmeldung an Webseiten bzw. Internet-Diensten.

Verwenden Sie Hochsicherheitskombinationen für Bezahldienste, Onlinebanking,... Die E-Mail-Adresse kann Ihre "offizielle" Adresse sein und das Passwort sollte hohen Standards genügen (mehr als 8 Zeichen, Sonderzeichen, Kleinbuchstaben, Großbuchstaben, Zahlen,...). Verwenden Sie für jede dieser Seiten eine extra Benutzername/Passwort-Kombination.

Verwenden Sie Standardkombinationen für seriöse Seiten, auf der Sie keine Verträge (Abo, Kaufvertrag, Überweisung,...) abschließen. Ein Benutzername und ein Passwort für mehrere Seiten ist möglich, wenn Ihnen keine Nachteile entstehen, falls die Seite mit Ihren Bentzerdaten von Dritten besucht wird.

Verwenden Sie Anonymkombinationen für Seiten, deren Funktion Sie gerne kennenlernen wollen, deren Betreiber Sie aber nicht kennen oder bei denen Sie unsicher sind, ob die Seite sicher ist. Erstellen Sie sich dazu eine temporäre E-Mail-Adresse z.B. bei TempMail und anonymisieren Sie alle Angaben beim Anlegen eines neuen Users.

Um nicht die Übersicht über die Zugangskombinationen zu verlieren, können Sie einen Passwortsafe verwenden, der mit einem Masterpasswort geschützt wird.
Beispiele: SecureSafe oder dashlane,...

Es gibt Anbieter bei denen Sie prüfen lassen können, ob Sie Ihre E-Mail-Adresse und Passwort bei Internetseiten eingegeben haben, deren Daten von Hackern gehackt wurden.
Beispiel: ;--have i been pwned?.


Sandbox zum Surfen im Internet

Sollten Sie einmal Lust darauf haben das Internet zu durchstöbern und auch Seiten zu besuchen, die Sie noch nicht kennen oder bei denen Sie nicht einschätzen können, ob die Seite sicher ist, sollten Sie eine Internet-Sandbox verwenden.

Eine Internet-Sandbox ist ein geschützter Bereich in Ihrem Computer, in dem ein Internet-Browser verfügbar ist. Sollten Sie sich in der Sandbox durch einen unbedachten Klick einen Virus einfangen, können Sie die Sandbox durch einen Mausklick wieder in einen virenfreien Zustand zurücksetzen.

Eine Internet-Sandbox wird dadurch erschaffen, dass Sie in Ihrem echten Computer einen virtuellen Computer installieren, der vollständig von Ihrem echten Computer getrennt ist.


Virtualisierungssoftware

Bevor ein virtueller PC installiert werden kann, benötigt man eine Software, die einen PC emuliert. Dafür gibt es einige Anbieter (Microsoft Hyper-V, VMware ESXi, Citrix XenServer, ...) die professionelle und zum Teil auch sehr teure Lösungen anbieten.

Wir verwenden in diesem Kurs eine kostenlose Lösung, nämlich VirtualBox von der Firma Oracle. Auf den Schulrechnern ist diese Software bereits installiert. Wenn Sie sich zuhause einen virtuellen Rechner einrichten wollen, laden Sie VirtualBox als Version für Windows Hosts herunter und installieren Sie die Software mit den Standardeinstellungen.


Übung 1: Windows-Sandbox

Starten Sie eine Internet-Sandbox gemäß der folgenden Anleitung.

Zeigen Sie Ihrer Lehrkraft die laufende virtuelle Maschine mit Windows 7.

Auch in einem virtuellen PC muss ein Betriebssystem laufen. Microsoft bietet für Testzwecke die Betriebssysteme Windows 7, Windows 8.1 und Windows 10 zum Betrieb in einer virtuellen Maschine an.

Download einer Windows-Virtuellen-Maschine:

  • Öffnen Sie folgende Internetseite: Download virtual machines
  • Wählen Sie unter Virtual machine das gewünschte Betriebssystem. Für die folgende Übung wählen Sie IE11 on Win7 (x86).
  • Wählen Sie unter Select platform die VirtualBox.
  • Klicken Sie dann auf Download .ZIP >. Es wird eine von Microsoft fertig konfigurierte virtuelle Maschine mit dem Betriebssystem Windows 7 heruntergeladen.
  • Öffnen Sie den Windows-Explorer und gehen zum Ordner Downloads in dem die heruntergeladene Datei IE11.Win7.VirtualBox.zip gespeichert ist.
  • Verschieben Sie die Datei IE11.Win7.VirtualBox.zip nach c:\tmp. Erstellen Sie diesen Ordner falls er noch nicht vorhanden ist.

Führen Sie folgende Schritte durch, wenn Sie die Sandbox an einem Schulcomputer einrichten.

  • Öffnen Sie im Windows-Explorer den Gruppen-Ordner Ihres Informatik-Kurses und kopieren Sie die Datei IE11.Win7.VirtualBox.zip nach c:\tmp.

Microsoft gibt auf der Download-Seite folgende Informationen zur virtuellen Maschine:

These virtual machines expire after 90 days. We recommend setting a snapshot when you first install the virtual machine which you can roll back to later. [...] The password to your VM is "Passw0rd!" (Die virtuelle Maschine läuft nach 90 Tagen ab. Wir empfehlen ein Sicherungsabbilds (Snapshot) einzurichten, auf das man die Maschine später zurücksetzen kann. [...] Das Passwort für die virtuelle Maschine ist "Passw0rd!".)

Wie man einen Snapshot erstellt wird später erklärt.

Die Internet-Sandbox schützt Ihren PC. Aber:

  • Alle Ihre Internet-Aktivitäten werden natürlich weiterhin von den Webseiten, die Sie besuchen, aufgezeichnet.
  • Sollten Sie auf die Idee kommen Hacker-Tools auszuprobieren oder das Darknet zu besuchen, machen Sie sich genauso strafbar, als wenn Sie mit einem echten PC arbeiten würden.
  • Geben Sie in einer Sandbox keine persönlichen Daten auf unbekannten Internetseiten ein, denn das Zurücksetzen der Sandbox löscht ja nicht die Daten auf fremden Servern.
  • ...

Übung 2: Linux-Sandbox

Starten Sie eine Internet-Sandbox gemäß der folgenden Anleitung.

Zeigen Sie Ihrer Lehrkraft die laufende virtuelle Maschine mit einem Linux-Betriebssystem.

Ein Betriebssystem ist eine Software, die als erstes installiert werden muss, damit ein Computer genutzt werden kann. Heute gibt es drei Betriebssystemfamilien, die am verbreitesten sind:

  • Windows von Microsoft (Windows 1.0 bis Windows 10)
  • MacOS von Apple
  • Linux als freies Betriebssystem (Distributionen: Ubuntu, RedHat, Debian, Arch; Variationen: Android, ChromeOS,...)

Während Windows und MacOS nur genutzt werden dürfen, wenn man eine Lizenz gekauft hat, kann eine Linux-Distribution kostenlos benutzt werden. Auch wurde der Quellcode von Linux veröffentlicht (OpenSource). In der folgenden Übung sollen Sie Ubuntu, die bekannteste Linux-Distribution, in einer virtuellen Maschine installieren.

Download von Ubuntu:

Führen Sie folgende Schritte durch, wenn Sie Ubuntu zuhause installieren.

  • Öffnen Sie folgende Internetseite: Download Ubuntu Desktop .
  • Laden Sie die neueste Ubuntu-Version durch Klick aud Download herunter.
  • Öffnen Sie den Windows-Explorer und gehen zum Ordner Downloads, in dem die heruntergeladene Datei ubuntu-xx.xx-desktop-amd64.iso gespeichert ist.
  • Verschieben Sie die Datei ubuntu-xx.xx-desktop-amd64.iso nach c:\tmp. Erstellen Sie den Ordner C:\tmp falls dieser noch nicht vorhanden ist.

Führen Sie folgende Schritte durch, wenn Sie Ubuntu an einem Schulcomputer installieren.

  • Öffnen Sie im Windows-Explorer den Gruppen-Ordner Ihres Informatik-Kurses und kopieren Sie die Datei ubuntu-xx.xx-desktop-amd64.iso nach c:\tmp.