Internet-Sicherheit Teil 1
Um im Internet sicher unterwegs zu sein, ist es auch hier wieder von Bedeutung, zu wissen, wo die Gefahren lauern. Daher möchte ich Ihnen hier einmal einen Überblick geben, wie das Internet ganz grundlegend funktioniert.
Eigentlich besteht das Internet nur aus Computern. Einige davon sind durchgehend an und haben einen besonderen Zweck. Diese nennen wir häufig auch Server.
Was ist eigentlich ein Server?
Ein Server (vom Englischen "to serve" = bedienen/dienen/anbieten) ist nichts anderes als eine Computeranwendung, die auf ein Signal wartet, um darauf reagieren zu können. Sie können sich das vorstellen wie in einer Beratungsstelle. Dort warten Beratende darauf, dass jemand kommt und eine Beratung erhalten möchte. Im technischen Sinne sind diese Beratenden Server, da sie eine Dienstleistung bereitstellen.
Umgangssprachlich verstehen viele unter einem Server einen sehr hoch dimensionierten Computer, der besondere Bedingungen benötigt (Kühlung, Netzwerkanbindung, etc.)
Jeder dieser Computer hat mindestens eine IP-Adresse. Die wird benötigt, damit die Computer untereinander sprechen können. Vergleichbar ist das mit der echten Wohnadresse einer Person. Um mit dieser Person per Brief zu kommunizieren brauchen Sie auch die Wohnadresse des Gegenübers.
IP-Adressen haben zwei Ausprägungen. Sie können in 4 Blöcken, beispielsweise 192.168.1.1 oder in Hexadezimal-Form (zunächst etwas kryptisch erscheinend) existieren. Das hat etwas damit zu tun, dass man zu wenig IP-Adressen hatte und daher ein neues IP-Protokoll erstellen musste, um mehr IP-Adressen zur Verfügung zu haben.
Da Menschen sich solche Zahlen-Kombinationen schlechter merken können, als sprechende Namen wurde eine Art Telefonbuch eingeführt. Darin sind der sprechende Name der Adresse und die IP-Adresse einander zugeordnet. Dieses System heißt DNS (Domain Name System - vielleicht haben Sie schon einmal etwas von einem DNS-Server gelesen - das ist unser Telefonbuch).
Wenn Sie nun in der Adressleiste mail.google.com eingeben, sollten Sie zu Google-Mail gelangen. Technisch funktioniert das so, dass zunächst der lokale DNS-Server auf Ihrem PC gefragt wird, ob er die Top-Level-Domain kennt (.com). Sollte dies verneint werden, wird der nächst bessere DNS-Server gefragt (meistens Ihr Router). Der kennt meist einen DNS-Server, der die Top-Level-Domain kennt. Dort wird wiederum gefragt, ob es dort einen Namen "google" gibt. Wenn das erfolgreich ist, wendet sich die Abfrage an den Google-Server und fragt, wo es denn die Subdomain "mail" finden kann. Der Server antwortet und der Browser kann die Webseite von Google-Mail aufrufen.
Wichtig dabei ist folgendes: Eine Domain ist der Name der Webseite. Diese besteht aus mehreren Teilen: einer Subdomain (bspw. "www" oder "mail"), einem Namen (meistens die Firma oder das Unternehmen) und einer Top-Level-Domain (.com, .de, .uk,...). Gelesen werden diese Domains rückwärts, beginnend mit der Top-Level-Domain.
Domains müssen offiziell einen Besitzer haben. Sie können also auch nachschauen, wem eine Domain gehört. Dazu können Sie beispielsweise "whois.com" verwenden. Dadurch finden Sie heraus, welcher Organisation oder Person die URL gehört und in welchem Land diese Domain registriert wurde.
Es gibt auch Domains die Umlaute oder Sonderzeichen beinhalten. Beispielsweise die Domain https://neukölln.de - diese Sonderzeichen werden im Hintergrund von Ihrem Browser verarbeitet. Der DNS-Server macht daraus: http://xn--neuklln-d1a.de/ - Sie sehen, dass das Ö an dieser Stelle aufgelöst wurde und durch s.g. Punycode ersetzt wurde. (Sie sehen auch, dass die Webseite kein https-erzwingt. Technisch passiert hier nur eine Weiterleitung). In diesem Zusammenhang gibt es immer wieder auch neue Angriffe, bei denen optisch identisch aussehende Zeichen verwendet werden, um möglichst echte URLs zu erzeugen.