Startseite > Firmen / Betriebssysteme, Internet, IT-News, IT-Sicherheit, Microsoft / Windows, Technik > [Sicherheit / Forensik] Welche Daten von Windows unbemerkt protokolliert werden – Teil 1: Alle Internet-Seitenaufrufe

[Sicherheit / Forensik] Welche Daten von Windows unbemerkt protokolliert werden – Teil 1: Alle Internet-Seitenaufrufe

10. Juli 2012

Hinweis auf die Rechtslage
Ich weise ausdrücklich darauf hin, daß Sie sich strafbar machen, wenn Sie Sicherheitshinweise dazu missbrauchen, um unberechtigt fremde Benutzerdaten auszulesen.

Auch der Versuch schon ist bereits strafbar, Sie handeln stets eigenverantwortlich.

Das Ausspähen von Daten ist gemäß § 202a des deutschen Strafgesetzbuches (StGB) ein Vergehen, welches mit Freiheitsstrafen von bis zu drei Jahren oder Geldstrafen bestraft wird.


Während des Arbeitens mit Windows werden sehr viele Ihrer Aktionen von Windows mitprotokolliert und versteckt festgehalten, die von Programmen wie CCleaner oder ähnlichen Löschprogrammen allerdings nicht entfernt werden bzw. nicht entfernt werden können.

Falls Sie mit sensiblen Daten arbeiten und unbefugte Personen oder unerwünschte Programme sich Zugang zu diesen Daten verschaffen, kann das schwerwiegende Folgen für Sie haben, wenn Sie sich in einer trügerischen Sicherheit wie CCleaner etc. wiegen.


Teil 1 – Windows protokolliert alle Internet-Seitenaufrufe

Alle Ihre Internet-Seitenaufrufe werden von Windows selbst dann festgehalten, wenn Sie das Inkognito-Fenster beim Google Chrome bzw. SRWare Iron (oder Privater Modus beim Firefox bzw. InPrivate-Browsen beim Internet-Explorer) verwenden, da die Protokollierung ja vom Betriebssystem selbst (und nicht von einem seiner Programme) angelegt wird.

Diese Protokollierung bleibt demnach natürlich auch dann erhalten, wenn Sie den Verlauf des Browsers (bzw. die Chronik beim Firefox oder den Browserverlauf beim Internet-Explorer) löschen.

Selbst wenn Sie ein Löschprogramm wie CCleaner verwenden, bleibt das Protokoll aller Ihrer Webseiten-Aufrufe für 24 Stunden erhalten !


Zum Anzeigen des Windows-Protokolls Ihrer Webseiten-Aufrufe gehen Sie folgendermaßen vor:

1.) Öffne Sie eine Eingabe-Aufforderung (auch dos-box oder command prompt genannt), indem Sie die Window-Taste und R drücken, im anschließend angezeigten Fenster cmd eingeben und schließlich auf OK klicken.

2.) Geben Sie in der Eingabeaufforderung nun folgendes ein:

ipconfig /displaydns

Zum Vergrößern bitte anklicken

3.) Jetzt sehen Sie nicht nur alle Ihre eigenen Webseiten-Aufrufe (also jene, die Sie selbst eingegeben haben), sondern auch alle Internet-Aufrufe von allen Programmen, die dies unbemerkt im Hintergrund gemacht haben. So können Sie also auch feststellen, ob Programme sich unbemerkt mit Internet-Seiten verbinden und dort Daten abholen oder übertragen.

Das Window-Protokoll der Webseiten-Aufrufe, auch DNS-Cache genannt, wurde ursprünglich für Geschwindigkeitsvorteile geschaffen, der jedoch nur im Millisekundenbereich (!!) liegt.

Bei einem Zugriff auf eine bereits aufgerufene Web-Seite wird die dazugehörige IP-Adresse aus diesem Protokoll gelesen und nicht erneut aus dem Internet ermittelt.

Allerdings benötigt das Ermitteln der IP-Adresse einer Web-Seite eben nur wenige Millisekunden und deswegen können Sie diese DNS-Protokollierung auch ohne große Einbußen deaktivieren. Damit werden die Ihre Web-Seitenaufrufe und die Internet-Aufrufe von Programmen in Hintergrund nicht mehr protokolliert.


Zum (vorübergehenden oder auch dauerhaften) Deaktivieren des Window-Protokoll der Webseiten-Aufrufe, also des DNS-Cache, gehen Sie folgendermaßen vor:

1.) Öffne Sie die Windows-Dienststeuerung, indem Sie die Window-Taste und R drücken, im anschließend angezeigten Fenster services.msc eingeben und schließlich auf OK klicken.

2.) Nun öffnet sich die Windows-Dienstverwaltung. Suchen Sie darin den Eintrag DNS-Client.

Zum Vergrößern bitte anklicken

Zur vorübergehenden Deaktivierung:
3.) Klicken Sie mit der rechten Maustaste auf den Eintrag DNS-Client und anschließend auf Beenden.
So können Sie erst einmal testen, ob Sie irgendwelche Geschwindigkeitseinbußen beim Surfen im Internet bemerken, bevor Sie diesen Dienst (und damit auch die Protokollierung) dauerhaft deaktivieren. Hinweis: Bei einem Window-Neustart wird dieser Dienst (und damit auch die Protokollierung) allerdings wieder gestartet.

Zur dauerhaften Deaktivierung:
3a.) Beenden Sie den Dienst DNS-Client, wie oberhalb mit Punkt 3.) beschrieben.

3b.) Klicken Sie mit der rechten Maustaste auf den Eintrag DNS-Client und anschließend auf Eigenschaften.

Zum Vergrößern bitte anklicken

3c.) Ändern Sie den Starttyp des Dienstes auf Deaktiviert.

3d.) Fertig – Von nun an werden von Windows die Internet-Aufrufe nicht mehr protokolliert. Wollen Sie aus bestimmten Gründen dies wieder rückgängig machen, ändern Sie den Starttyp des Dienstes DNS-Client wieder auf Automatisch.

 

Good to know IT – Information ist Alles

Das Recht auf informationelle Selbstbestimmung, oft auch als Recht auf informative Selbstbestimmung genannt, gehört zu den allgemeinen Persönlichkeitsrechten und ist in Deutschland im Grundgesetz durch Artikel 2 Absatz 1 (in Verbindung mit Artikel 1 Absatz 1) sowie durch Artikel 10 Absatz 1 festgeschrieben:

(GG Art. 10 Abs. 1 – Fernmeldegeheimnis) besagt:
„Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich.“

(GG Art. 2 Abs. 1 – Persönlichkeitsrecht) besagt:
„Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt.“

%d Bloggern gefällt das: