kümmert sich um Ihre Sicherheit
english deutsch français polski russian magyar
Produkte
Kaufen
Support
Partner
Presse
Agnitum

Presse

Home
Pressemitteilungen
Agnitum Newsletter
Auszeichnungen
Presseraum
PR-Kontakt

Die Wahrheit über verbreitete Sicherheitsmythen

Einführung

Den Sommer über begann ich darüber nachzudenken, wie die Leute zu ihren jeweiligen Ansichten zum Thema Sicherheit kommen und was die Ursache dafür sein könnte, dass sie beim Schutz ihrer Computer grundlegende Fehler begehen. Ich spreche hier nicht über die Auswahl der Produkte oder Maßnahmen, die sie ergreifen, damit ihre Computer sicher sind, sondern darüber, was an ihrer Denkweise zum Thema Sicherheit grundlegend falsch ist. Wie ich bei meinen Reisen durch Europa in zahlreichen Unterhaltungen herausgefunden habe, sind die Sicherheitskenntnisse der meisten Anwender weit von dem entfernt, was ich als sogenannter 'Sicherheitsexperte' für angemessen halten würde. Als ich mich weiter in das Thema vertieft habe, entdeckte ich, dass eine große Anzahl von Anwendern völlig falsche Vorstellungen und Auffassungen vom richtigen Umgang mit Sicherheitsproblemen hat. Diese Unterhaltungen haben mich dazu veranlasst, diesen Artikel zu schreiben und zu versuchen, die gängigsten Mythen und falschen Vorstellungen zu entlarven.

Mythos Nr. 1:
Ich werde vollständig sicher sein, wenn ich mir die beste Sicherheitssoftware besorge und sie immer auf dem neuesten Stand halte – mehr muss ich nicht tun.

Es stimmt, dass die Verwendung einer zuverlässigen Software als Stütze der Computer-Verteidigung unbedingt erforderlich ist, zuerst kommt jedoch eine umsichtige und intelligente Benutzung Ihres Computers, um Sicherheitsvorfälle von vornherein zu verhindern. Es ist eine Binsenweisheit, dass das schwächste Glied in der Sicherheitskette der Computerbenutzer selbst ist. Wenn Sie sich ausschließlich auf Sicherheitssoftware verlassen, ist das meiner Ansicht nach das Gleiche, als würden Sie sich bei einem Auto ausschließlich auf die Ergebnisse der Crashtests verlassen, um dafür zu sorgen, dass Sie bei einem größeren Unfall völlig unversehrt bleiben. Wir stimmen jedoch wohl alle darin überein, dass es besser ist, sicher zu fahren, angeschnallt zu sein und die Geschwindigkeitsbegrenzungen einzuhalten. Dasselbe Prinzip trifft auch auf die Computersicherheit zu: Sie benötigen zwar alle Sicherheitssysteme, wenn Sie jedoch grundlegende Richtlinien für ein sicheres Verhalten außer Acht lassen, setzen Sie Ihren Computer unnötigen Risiken aus. Denken Sie also nach, bevor Sie unbekannte Dateien oder E-Mail-Anhänge öffnen oder auf Spam und Phishing-Versuche reagieren. Denken Sie daran, wie stark Ihr bevorzugtes Sicherheitsprogramm auch sein mag, es wird eine der folgenden Schwächen aufweisen:

  1. Ihr Virenschutzprogramm kann nicht jeden existierenden Virus erkennen und ist demzufolge nicht dafür ausgestattet, Ihnen einen vollständigen Schutz zu bieten. Eine Reihe von Faktoren trägt zu dieser Tatsache bei, unter anderem die Abhängigkeit von Viren-Signaturen und Heuristiken, die mit der Erkennung unterschiedlicher und sich ständig ändernder Viren-Verhaltensweisen Probleme haben.
  2. Ihre Firewall oder das HIPS kann eine oder mehrere dieser Schwächen haben. Beide KÖNNEN mit Verzögerung auf einen Sicherheitsvorfall reagieren. Beiden kann gelegentlich ein unerwünschter/unzulässiger Vorgang entgehen, schon deshalb, weil diese Lösungen nicht jede mögliche Art von System-/Netzwerkvorgängen erkennen können. Leak-Tests dienen, wie theoretisch ihre Szenarien auch sein mögen, als guter (wenn auch nicht perfekter) Anhaltspunkt dafür, wie umfassend der Schutz einer Lösung ist. Diese Systeme aktivieren sich unter Umständen nicht in dem Moment, wenn es am nötigsten ist – wenn ein neuer Angriff stattfindet.
    Rootkits und System Interceptors, die Systemaufrufe auf Betriebssystemebene abfangen, bleiben für das Betriebssystem unsichtbar, und ein Großteil der Sicherheitsprogramme kann dazu verwendet werden, das Vorhandensein einer Malware-Ladung zu verbergen. Rootkits werden in zunehmendem Maße von Hackern verwendet, um Malware-Vorgänge wie Spam, Botnets und Denial-of-Service-Angriffe zu verschleiern.
  3. Sicherheitssoftware behindert manchmal den normalen Betrieb eines PCs, beeinträchtigt seine Leistung oder zeigt Warnungen und Handlungsaufforderungen an, die einen durchschnittlichen Anwender manchmal verwirren können. Sie kann außerdem die WiFi-Verbindung blockieren oder falsch positive Fälle melden und so versehentlich eine zulässige Datei löschen.
  4. Einige Sicherheitsprogramme erfordern es, dass im Falle einer Infektion eine manuelle Reparatur durchgeführt wird, um die durch Malware verursachten Änderungen rückgängig zu machen - eine Aufgabe, die die Fähigkeiten der meisten Durchschnitts-Computeranwender übersteigt.
  5. Ihr Sicherheitsprogramm erweist sich nicht als die vertrauenswürdige Software, für die Sie es gehalten haben, sondern als betrügerisches Programm, das lediglich mit einer Schutzzusicherung wirbt.
  6. Anti-Spam- und Anti-Phishing-Lösungen weisen eine hohe Zahl von falsch positiven Meldungen auf, und Phishing-Sites sind so kurzlebig, dass zu dem Zeitpunkt, wenn eine Sicherheitsfirma ein Sicherheitsupdate zur Blockierung dieser Domain herausgibt, die gestohlenen Identitäten und Finanzdaten bereits von diesem Speicherort eingesammelt wurden und die entsprechende Site sich woanders befindet.

Mythos Nr. 2:
Warum sollte ich ein Hacking-Opfer werden? Ich bin nur ein kleiner Fisch, ich bin für Hacker nicht interessant.

Die Leute nutzen das Internet für viele verschiedene Dinge und manchmal enthüllen sie dabei persönliche Daten. Ein durchschnittlicher Internetnutzer ist für folgende Arten von Bedrohungen anfällig:

  • Diebstahl persönlicher oder finanzieller Daten. Wenn wir im Internet einkaufen, geben wir unsere Kreditkartennummern und andere persönliche Angaben ein. Das bedeutet ein Risiko, und die Daten könnten missbraucht werden, wenn Sie einen ungeschützten PC verwenden. Ein Keylogger könnte insgeheim Ihre Tastatureingaben überwachen und alles, was Sie an Ihrem PC eintippen, festhalten. Später übermittelt der Keylogger diese Informationen dann an den Hacker, der ihn eingesetzt hat. Wenn Sie Einkäufe tätigen und der Kommunikationskanal (d.h. der Browser-Datenverkehr) nicht verschlüsselt ist, ist alles, was Sie über das Internet senden, anfällig dafür, ohne Ihr Wissen kopiert und verwendet zu werden. Ihre Anmelde-Passwörter, E-Mail-Daten und Konten in sozialen Netzwerken können auf ähnliche Weise durch Hijacking übernommen werden. Durch die Verwendung sowohl bekannter als auch neuer Techniken kann ein gewiefter Hacker Ihre Internetsitzungen mit Hilfe sogenannter "Man-in-the-Middle"-Angriffe belauschen, um Ihre Daten, die Sie übermitteln, abzufangen und später für seine Zwecke zu nutzen. Um sich vor solchen Bedrohungen zu schützen, ist es von entscheidender Bedeutung, dass Sie eine robuste Firewall einsetzen.

Und das ist noch nicht alles.

  • Botnet-Infektionen, bei denen Computer und Internet-Bandbreite des Opfers durch Hijacking übernommen werden und dazu benutzt werden, anderen Internetnutzern zu schaden. Botnets sind für die Verbreitung von Spam- oder Phishing Angriffen verantwortlich, die den Anschein erwecken, als kämen sie vom Computer des Opfers; sie können ebenfalls dazu verwendet werden, verteilte Denial-of-Service-Angriffe auf legitime Organisationen durchzuführen und die Kontrolle über die Website der Organisation zu übernehmen.
  • Hacker sind immer auf der Suche nach einem angreifbaren PC im Netzwerk. Sobald sie fündig werden, werden diese PCs für eine spätere Verwendung zu schädlichen Zwecken gekennzeichnet. Durch die Verwendung spezieller Tools, die nach Rechnern mit Schwachstellen suchen, zielen Hacker nicht auf einen bestimmten Host ab, sondern eher auf Tausende von unzureichend geschützten Computern, die dann innerhalb von Minuten übernommen werden können.

Mythos Nr. 3:
Meine Firma verwendet eine Gateway-Firewall, also habe ich keinen Grund zur Besorgnis.

Gateway-Firewalls bieten bei richtiger Konfigurationen einen soliden Bereichsschutz für Ihr Unternehmen. Schädliche eingehende Daten werden blockiert und Hacker können vermutlich nicht in Ihren PC eindringen. Ausgehende Daten können Ihren Computer jedoch nach wie vor verlassen, was bedeutet, dass Passwörter, auf Festplatten gespeicherte finanzielle Daten und andere kritische Daten immer noch für Angreifer zugänglich sind. Darüber hinaus bedeutet ein Schutz von außen nicht unbedingt, dass Sie vor Hackern innerhalb der Unternehmensgrenzen sicher sind. Sie könnten unwissentlich von einem Kollegen angegriffen werden, der beispielsweise das Opfer eines Internet-Wurms ist, der sich selbst verbreitet, indem er sich an alle Kontakte im Adressbuch einer Person versendet.

Mythos Nr. 4:
Ich besuche nur "gute" Seiten im Internet, ich gehe nie auf Websites, die nicht einwandfrei oder nicht jugendfrei sind. Also bin ich vor Bedrohungen sicher, die sich über das Internet verbreiten.

Wenn Sie die Wahrheit sagen, würde ich sagen, dass Sie zu einer Nutzergruppe mit geringem Risiko zählen. Es gibt jedoch einige Dinge, die Sie beachten sollten, wenn Sie auf legitimen Websites surfen:

  • Teile zulässiger Websites können genauso leicht durch Hijacking übernommen werden wie nicht jugendfreie Websites, und es können so lange schädliche Inhalte dort platziert werden, bis das Problem von den Betreibern der Website bemerkt wird. Das geschah vor nicht allzu langer Zeit mit der Website der Bank of India. Darüber hinaus enthalten zulässige Websites häufig Flash-Animationen und JavaScript-Code, der angreifbar sein kann und eine Hintertür zu Ihrem Computer öffnen kann. Nicht zuletzt können auch Sicherheitslücken durch Cross-Site-Scripting (XSS – seitenübergreifende Scripts) von Angreifern dazu verwendet werden, Ihre Anmeldungssitzung zu übernehmen. Ausführlichere Informationen über XSS finden Sie hier.

Mythos Nr. 5:
Wenn ich mich z.B. am Flughafen mit einem vertrauenswürdigen WiFi-Anbieter wie der British Telecom verbinde, ist meine Internetverbindung geschützt.

Wir haben die sichere Nutzung von WiFi bereits umfassend in anderen Artikeln besprochen, die Botschaft scheint sich jedoch noch nicht überall herumgesprochen zu haben. Wenn Sie ein unverschlüsseltes drahtloses Signal verwenden, egal von welchem Netzwerk-Anbieter, kann sogar ein unerfahrener Eindringling ganz einfach die Informationen mitlesen, die Sie über das Netzwerk senden oder empfangen. Also sollten Sie niemals das Risiko eingehen und irgendetwas Vertrauliches über eine WiFi-Verbindung veröffentlichen.

Schlussfolgerung

Wir hoffen, dieser Artikel zum "Ferienende" hat Ihnen als Erinnerung daran gedient, dass Sicherheit unabhängig von den auf Ihrem Rechner installierten Schutzprogrammen immer noch damit anfängt und aufhört, dass Sie keine unnötigen Risiken eingehen, wenn Sie online sind. Das ist eine Lektion, die jeder Internetnutzer lernen muss.
Lernen Sie den Autor

 

Igor Pankov war schon immer von Computern, dem Internet und der Freiheit fasziniert, sich mit wenigen Mausklicks durch die weltweite Wissensdatenbank zu klicken.
Lesen Sie mehr...

Sicherheitgeschichten
Melden sie sich noch heute an!
Beziehen Sie unsere kostenlosen monatlichen Newsletter:
Agnitum Newsletter (Neuigkeiten)

Geben Sie hier bitte Ihre EMailadresse ein:

RSS feed
Nutzungsbedingungen   Suche   Site map   Kontakt   Datenschutzerklärung   PR-Kontakte   
Outpost Security Suite PRO   Outpost Firewall PRO   Outpost Antivirus PRO   Outpost Network Security
Alle Rechte vorbehalten © 1999–2010 Agnitum Ltd.