Hallo Redneck!

Cookies bestehen nur aus reinen Texten und können deshalb keine Trojaner enthalten. JavaScripts und Java-Applets enthielten in früheren Versionen gewisse Sicherheitslücken, und es ist an sich denkbar, dass neue entdeckt werden. Da Java aber in einer eigenen "Sandbox", also einem getrennten Speicherbereich, abläuft und - wie auch JavaScript - im Prinzip keinen Zugriff auf das Client-System hat, ist das Risiko ziemlich beschränkt.

Cookies sind aus einem anderen Grund bedenklich - es können Informationen darüber gesammelt werden, was für Seiten jemand besucht hat. Insbesondere Firmen wie DoubleClick setzen Cookies, wenn man andere Seiten besucht, die Werbung von ihnen enthalten. Das entspricht nicht dem eigentlichen Zweck von Cookies, Einstellungen zu speichern. Aber wenn man von Zeit zu Zeit Cookies löscht, sind sie ziemlich unbedenklich.

Gar keinen Schutz bietet dagegen ActiveX, das leider auch auf Barfusszone.de zum Einsatz kommt. Ein ActiveX-Objekt kann alles, was ein beliebiges anderes Windows-Programm kann (also z.B. Festplatte formatieren, Daten ausspionieren und via Internet versenden). Die Signaturen von ActiveX-Objekten könnten eventuell später bei einem Gerichtsverfahren helfen, von der Firma, die sie ausgestellt hat, eine Entschädigung zu bekommen (das ist für die meisten wohl eher eine theoretische Möglichkeit), aber Schutz bieten sie überhaupt nicht. Außer für Intranet-Anwendungen oder Ähnlichem sollte ActiveX deshalb immer ausgeschaltet werden.

Ein weiteres Problem von ActiveX ist, dass es Windows-spezifisch ist und somit viele Anwender von vorn herein ausschließt. Bei den auf Barfusszone eingesetzten Elementen handelt es sich wenigstens um solche, für die es für andere Browser als Windows allgemein bekannte und deshalb wahrscheinlich ungefährliche Plug-ins gibt (dass die Seiten mit neueren Versionen von Netscape trotzdem nicht funktionieren, liegt an den Dateiendungen.

Ich finde es notwendig, auf ein gewisses Maß an Sicherheit zu achten; das Internet von wichtigen Daten auf verschiedenen Maschinen vollständig zu trennen, ist für einen normalen Benutzer kaum sinnvoll, da auch relativ wichtige Daten (streng geheime wohl besser nicht unverschlüsselt) manchmal per e-mail versandt werden und man auch nicht die ganze Zeit den Computer wechseln will. Java und JavaScript ist mehr oder weniger bedenkenlos einsetzbar, auch Cookies stellen kein Sicherheitsrisiko dar, völlig ungeschützt ist man dagegen, wenn man ActiveX zulässt.

Viele Grüße

Adrian