Für mich ist Segeln eine einzigartige Möglichkeit, der Hektik des Alltags zu entfliehen und wieder zu lernen, sich auf die Natur einzulassen. Ich segele in Griechenland und auf der Ostsee. Dabei vermeide ich möglichst Häfen und liege lieber in einsamen Buchten. In Griechenland sind diese teilweise vom Land aus nicht zu erreichen. Es ist ein unglaubliches Gefühl, alles Licht an Bord zu löschen und die absolute Lichtlosigkeit (man sieht die Hand vor Augen wirklich nicht!) zu erfahren. Dann liegt man in seiner Koje und wird in den Schlaf geschaukelt. Herrlich!

Aber Segeln ist auch Abenteuer. Herausforderung. Dem Wind und der See zu trotzen. Als Skipper auch Übernahme von Verantwortung für ein geliehenes Schiff (ca. 500.000 €) und 6-8 Menschenleben. Für mich ist Segeln überhaupt das Größte. Ich bin so dankbar, dass ich vor 35 Jahren damit begonnen habe.

Wenn man seine Kreditkartennummer irgendwo im Internet hinterlässt, besteht immer ein Risiko. Auch renomierte Anbieter verlieren ab und zu Daten. In der Presse gibt es genug Beispiele.

Trotzdem halte ich das Risiko für vertretbar, wenn man seine Kreditkartenrechnung immer zeitnah überprüft. Denn alle Kreditkartenverträge beinhalten eine Klausel, gegen unerlaubte Abbuchungen vorzugehen. Das Verlustrisiko trägt dabei das Kreditkartenunternehmen. Am besten, Du schaust einmal in Deinen Vertrag, um sicher zu gehen.

Ja, das geht. Er müsste dazu den Netzwerkverkehr z.B. mit wireshark mitsniffen. Oder vielleicht hat er Zugriff auf einen oder betreibt selbst einen Proxy, der alle URLs mitloggt. Er könnte auch einen Keylogger auf Deinen Rechner geschmuggelt haben oder es gibt eine Kinderschutzsoftware, die Seitenaufrufe mitloggt. Es gibt also eine Menge Möglichkeiten. Du wirst am besten beurteilen können, was davon tatsächlich in Eurer Umgebung möglich ist.

Das Risiko in der IT-Sicherheit kann man mit folgender Formel erläutern:

Risiko = Bedrohung x Verwundbarkeit x Schaden

die Bedrohung entsteht durch Schadsoftware, die man im Internet versehentlich herunterlädt oder durch Hacker, die versuchen, den lokalen Rechner anzugreifen.

Der Schaden wird in Euro bemessen und gibt an, wie hoch der Schaden ist, der entsteht. Dazu zählt nicht nur, dass der Rechner neu aufgesetzt werden muss, sondern auch, dass eventuell wichtige Daten verloren gehen oder der Angreifer die gefundenen Daten für seine Zwecke missbraucht.

Verwundbarkeiten entstehen durch fehlende oder unzulängliche Sicherheitsmaßnahmen auf dem PC, also wenn z.B. keine Firewall installiert ist, der Rechner nicht gehärtet wurde, kein Virenscanner aktiv ist, die Software auf dem Rechner nicht auf dem aktuellen Stand ist oder der Anwender immer mit Adminrechten arbeitet.

Für einen privaten PC zuhause schätze ich das Risiko insgesamt so ein: Sehr hohe Bedrohung durch die Internetnutzung, vermutlich eine mittlere bis hohe Verwundbarkeit, aber nur ein geringer Schaden: Sehr hoch x hoch x gering macht zusammen immer noch ein hohes Risiko, dass sich bestimmt durch einige einfache Maßnahmen reduzieren ließe.

Ja, das geht. Das Stichwort dazu heißt: Host-based Data Loss Prevention (DLP). In der c't gibt es einen guten Artikel dazu: http://www.heise.de/kiosk/archiv/ct/2010/3/138_Vorbeugen-gegen-Datenklau-Data-Loss-Prevention

Ich könnte ja jetzt sagen: RTFM. Mache ich aber nicht. Im Handbuch steht auf Seite 135:

BERICHTE LEEREN Berichte, deren Daten Sie nicht mehr benötigen, können bereinigt werden. Um die Berichte zu leeren, machen Sie Folgendes: 1. Öffnen Sie das Programmkonfigurationsfenster. 2. Wählen Sie auf der linken Fensterseite im Abschnitt Erweiterte Einstellungen den Abschnitt Berichte und Speicher. 3. Klicken Sie auf der rechten Fensterseite im Block Berichte leeren auf Leeren. 4. Aktivieren Sie im folgenden Fenster Informationen aus Berichten löschen die Kontrollkästchen der Berichte, die Sie bereinigen möchten.

Zum Verbinden & Runterfahren benötigt man Adminrechte auf dem jeweiligen Rechner. Wenn Du Deine Mitschüler aus der Gruppe der Adminstratoren austrägst, sollte ihnen die Berechtigung zum Runterfahren fehlen. Allerdings greifst Du damit massiv in die Konfiguration Deines Rechners ein, was unter Umständen dem Systemadministrator missfallen könnte. Der bessere Weg wäre in meinen Augen, den Systemadministrator/PC-Koordinator/Lehrer über diese Vorfälle zu informieren und ihn um Hilfe zu bitten.

Das Verfahren nennt sich Zwei-Faktor-Authentisierung und ist dem einfachen Passwort überlegen. Das Zwei-Faktor-Verfahren setzt zwei Dinge voraus: etwas, das man weiß, und etwas das man hat. Das Passwort weiß man. Zusätzlich gibt man noch einen Code (den Sicherheitsschlüssel) ein, der von einem Gerät kommt, das man besitzt. PayPal bietet hier zwei Möglichkeiten: entweder den Passcode, den man per SMS auf sein Handy bekommen hat (das Handy ist im Besitz des Kontoinhabers) oder eine TokenCard, die den Code erzeugt (die TokenCard ist im Besitz des Kontoinhabers). Die TokenCard kostet 4.95 €, die SMS ist umsonst. Bei beiden Verfahren muss man beim Anmelden also das Passwort und den Sicherheitscode angeben. Der Sicherheitscode wird bei PayPal generiert bzw. automatisch von der TokenCard, deren Wert PAyPal natrülich auch kennt. Nur wenn beides übereinstimmt ist die Anmeldung erfolgreich.

Es ist nicht alles gleich Abzocke. Man tut aber gut daran, sich kurz zu überlegen, welchen Geschäftszweck ein Webseitenbetreiber verfolgt, wenn er kostenlose Angebote ins Netz stellt. Ein Geschäftsmann würde so etwas nie machen, wenn es sich nicht irgendwo für ihn lohnt. Ich glaube, Web.de möchte neue Mitglieder werben (darum die zwingende Registrierung) und damit an Werbeeinnahmen verdienen (tägliche Page-Klicks). Auch die Sponsoren sollen mitverdienen, darum werden teilweise Sachpreise ausgeschüttet oder Einkaufsgutscheine (Web.cents). Die Gegenleistung des Lotteriespielers ist die Freigabe seiner persönlichen Daten bei der Registrierung. Nun kann sich jeder selbst überlegen, ob er das möchte.

Du hast selbstverständlich ein Recht auf Privatsphäre. Aber Deine Eltern und Deine Schwester auch. Wenn Du sie unbemerkt filmen willst, dann verletzt das auch deren Persönlichkeitsrechte. Ich finde es am besten, das Gespräch mit Deiner Schwester und Deinen Eltern zu suchen. Wenn sie verstehen, was Dich nervt, könnt ihr vielleicht eine Einigung finden. Zum Beispiel: Deine Schester darf nur in Dein Zimmer, wenn Du da bist und sie anklopft. Deine Eltern gehen in Deiner Abwesenheit ebenfalls nicht in Dein Zimmer, dafür machst Du es selbst sauber und räumst auf.

Ich glaube schon, dass es sinnvoll wäre, öffentliche Verkehrsmittel damit auszustatten. Zumindest aus Gründen der Sicherheit. Nur ökonomisch wird das wohl nicht sein, denn die Fahrpreise würden steigen und die Leute würden noch weniger Bahn/Bus fahren. Und sich dazu auch noch anschnallen? Da denken viele: "Da kann ich ja gleich Auto fahren."

Bei http://www.musikwissenschaften.de/service/nb/basis.htm kann man sich das Papier mit den gewünschten Notenschlüsseln selbst drucken.

Wenn es um eine Email-Adresse geht, würde ich dem Vorschlag von TellYouWhat folgen. Bei der Postadresse wäre ich vorsichtiger. Bei mangaka brauchst Du keine Angaben zu machen, eine Email-Adresse reicht. Von daher würde ich nur soviele Angaben machen wie notwendig.

In der c't gab es kürzlich einen guten Artikel dazu: http://www.heise.de/kiosk/archiv/ct/2010/17/74_kiosk

Das hängt ganz wesentlich davon ab, was das für Informationen sind. Eine Standard-Vorlage gibt es dafür nicht. Jeder muss das für sein Unternehmen selbst aufsetzen. verathom hat ja schon auf die BSI Grundschutzkataloge hingewiesen. Ich würde die Maßnahme "M 6.33 Entwicklung eines Datensicherungskonzepts" (https://www.bsi.bund.de/cln_165/ContentBSI/grundschutz/kataloge/m/m06/m06033.html) als Checkliste nehmen und mir dann die Punkte ansehen, die für Euch relevant sind.

Kurz nach der Einführung vor zwei Jahren galt Chrome als unsicher, weil Google im Hintergrund ein bischen viele Informationen eingesammelt hat. Ausserdem hatte Chrome deutliche Schwachstellen, die schnell bekannt wurden.

Google hatte damals aber sofort reagiert und das Datensammeln eingestellt. Nun sammelt Chrome weniger Daten als manch anderer, gängiger Browser. Und auch beim Patchen glit Chrome inzwischen als vorbildlich.

Unter'm Strich ist Chrome zurzeit einer der sichersten Browser auf dem Markt - und zudem noch ausgesprochen schnell.

Wenn Du nur einmal auf chip.de gehst und dann den Internet-Zugang für immer schließt, kannst Du Dir nicht allzu eingefangen haben. Ich weiß allerdings nicht, worauf Deine Frage abzielt: Hast Du Viren auf Deinem Rechner gefunden und bist Dir keiner Schuld bewußt? Oder willst Du wissen, ob es sich lohnt einen Virenscanner zu installieren? Ich versuche auf beide Fragen zu antworten, weshalb meine Antwort etwas vage erscheinen mag. Es gibt grundsätzlich sehr viele Möglichkeiten, sich Schadsoftware einzufangen, nicht nur über Downloads. Wenn Du Deinen Rechner nicht regelmäßig patcht, können über andere Schnittstellen auch Schadprogramme Zugang finden. Es kann auch über den Anschluß eines USB-Sticks oder einer externen Platte passieren. Und manchmal sind auf kommerzielle Produkte nicht sauber, weil entweder beim Hersteller die Software bereits infiziert war oder der Hersteller selbst Funktionalitäten eingebaut hat, die manche Virenscanner (und Anwender) als unerwünscht betrachten. Daher solltest Du auf jeden Fall alle Software auf Deinem Rechner regelmäßig aktualisieren, eine Firewall und einen guten Virenscanner installieren.

Ja, es gibt Sicherheitsbedenken. Du solltest bedenken, welche Informationen Du auf Deiner Seite anbieten willst und für wen diese Daten erreichbar sein sollen. Auch über einen möglichen Missbrauch Deiner Seite für Angriffe auf andere Systeme sollte man nachdenken.

Wenn Du genug gedacht hast, solltest Du angemessene Maßnahmen umsetzen. Dazu gehört z.B. die Frage, auf welchem System (privater PC oder Server beim Webhoster) Du Deine Seite speicherst, wie sicher Du diese gestaltest, ob Du die Daten in eine Datenbank speicherst, wie Du die Seite eventuell vor unberechtigten Zugriffen schützt, welche Verfahren Du einbaust um Missbräuchen (drive-by-malware, x-site-scripting, code injection etc.) vorzubeugen und welche Verfahren Du verwendest, um Deine Seite zu beobachten und potentielle Angriffe frühzeitig zu erkennen.

Für eine private Homepage, auf der Du ein paar Fotos von Deinem Haustier zeigst, brauchst Du sicher keinen großen Aufwand treiben. Da würde ich Dir einen Webhoster (1&1, Strato, o.ä.) empfehlen, um einen Übergriff auf Deinen privaten Rechner zu vermeiden.

Richte für jede Person ein Benutzerkonto mit eingeschränkten Rechten ein. Jede Person hat damit ihr eigenes Heimverzeichnis (Eigene Dateien). Damit sind die Daten zwar nicht verschlüsselt, aber vor dem Zugriff der anderen geschützt. Nur der Administrator (Du?) hat vollen Zugriff auf alle Verzeichnisse.

Bei der Chip-TAN mit PIN handelt es sich um eine Two-Factor-Authentication. Der Schutz basiert erstens auf dem Besitz der Chip-Karte und zweitens auf der Kenntnis der PIN.

Beim Mobiltelefon kann man auch von zwei "Faktoren" sprechen, wenn das Handy durch eine PIN gesichert ist. Dann wäre dieses Verfahren vergleichbar sicher mit der Chip-Karte.

Bei der Papier-Liste hat man nur einen Faktor, nämlich den Besitz der Liste.