Freitag, 30. August 2019, von Michael Beez
Bereits in der Vergangenheit haben wir uns in wöchentlicher Folge mit Beiträgen und Mythen aus dem IT-Bereich beschäftigt. Da die Beiträge von unseren Lesern durchaus gut angenommen werden haben wir uns dazu entschlossen die Themen zu strukturieren und getrennte Beiträge zu veröffentlichen. Im ersten Beitrag unserer Serie soll es um weit verbreitete Irrtümer im Bereich der „Internet-Sicherheit“ gehen. Allzu oft setzen sich in unseren Köpfen Grundsätze bzw. Regeln fest die man, obwohl nicht belegbar oder gar falsch, trotzdem für allzu voll nimmt.
Irrtum 1 – Meine Firewall schützt mich vor allen Angriffen
Leider nicht ganz so einfach wie man sich das vorstellt. Ohne die richtige Konfiguration bietet selbst die beste Firewall keinen optimalen Schutz. Die auch als „Personal Firewall“ kontrolliert ankommenden und abgehenden Daten-Traffic um den heimischen PC vor Mal-Ware, Viren oder anderem „Ungeziefer“ zu schützen. Angriffe aus dem Internet nutzen jedoch jede Sicherheitslücke in installierten und genutzten Programmen wie auch in der Firewall selbst aus. Nur mit den richtigen Filterregeln und Einstellungen kann die Sicherheit des Computers gewährleistet werden. So sollten die Einstellungen regelmäßig überprüft und die Filterregeln so definiert werden, dass nur unbedingt notwendige Zugriffe erlaubt sind.
Irrtum 2 – Ich surfe auf vertrauenswürdigen Seiten, da muss ich mich nicht vor Angriffen fürchten
Auch vertrauenswürdige Seiten können mitunter von Schadsoftware kompromittiert werden. Gut versteckt lauern solche Sachen oft in Werbebannern oder Fremdinhalten auf „vertrauenswürdigen“ Seiten. Selbst wenn man sich also nur auf solchen Seiten bewegt bleibt beim Surfen immer ein gewisses Restrisiko. Sogenannte Drive-by-Downloads, bei denen Inhalte ohne Zutun des Nutzers im Hintergrund heruntergeladen werden, und schädliche Scripts können auch über populäre Internet-Seiten erfolgen. Ein gründlicher Schutz durch Virenschutzprogramme und Firewalls – mit den oben genannten Einschränkungen - sowie regelmäßige Sicherheitsupdates ist trotz aller Vorsicht empfehlenswert.
Irrtum 3 – Ein für mich leicht zu merkendes Passwort schützt mich überall im Netz
Starke Passwörter sind eine wesentliche Grundlage für Cybersicherheit - nicht nur für Firmen, sondern auch für Privatpersonen. Allerdings ist ein für den Nutzer leicht zu merkendes Passwort häufig nicht die beste Wahl. Gerade dann nicht, wenn man oft vorkommende Begriffe und womöglich noch den eigenen Namen aneinanderreiht. Besser ist eine Kombination aus Groß- + Kleinschreibung, Ziffern und Sonderzeichen. Wichtig – verwenden Sie nie für alle Anmeldungen ein und dasselbe Passwort! Ist ein Account erst kompromittiert, sind automatisch auch alle anderen in Gefahr! Wird ein Account geknackt, versuchen Kriminelle diese Kombination meist auch bei anderen Seiten bzw. Shops.
Irrtum 4 – Ein aktuelles Antiviren-Programm macht Updates für andere Software unnötig
Ein Trugschluss der extrem gefährlich werden kann. Zwar ist ein Virenschutzprogramm wichtig für sicheres Surfen im Internet – Updates für die genutzten Anwendungen sollten jedoch immer schnellstmöglich installiert werden. Jedes auf den eigenen Geräten installierte Programm birgt zum Beispiel durch Sicherheitslücken die potentielle Gefahr, aus dem Internet angegriffen zu werden, noch bevor das Antivirenprogramm in der Lage ist die Bedrohung zu erkennen. Der oder die Angreifer nutzen dabei z.B. das Zeitfenster aus, in dem ein neu entwickelter Schadcode von der Antivirensoftware noch nicht erkannt wird. Daher versuchen Software-Hersteller fortwährend mit Updates und sogenannten Patches (englisch für "Flicken"), Sicherheitslücken in ihren Programmen zu schließen. So wird verhindert, dass Schadsoftware überhaupt wirksam wird.
Lesen Sie in unserer nächsten Ausgabe Irrtümer im Bereich Computer-Sicherheit.
Wir hoffen, dass wir Ihnen mit den oben Irrtümern ein paar sinnvolle Tipps und Informationen an die Hand geben konnten. Sollten Sie Fragen oder gar Probleme zu den einzelnen Themenbereichen haben, stehe ich Ihnen jederzeit gerne unter +49 (07141) 48874-49 oder via Mail beez@aces-online.de zu Verfügung.
Ihr
Michael Beez
Marketing & Sales Manager