Wenn es um die Sicherheit im Internet geht, existieren dutzende Missverständnisse. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat deshalb die vier größten Sicherheits-Irrtümer identifiziert. Damit will die Behörde die Risiken für User minimieren.
Der Begriff Cyberkriminalität ist heutzutage fast allen Internet-Usern ein Begriff. Auch die Aufklärungsarbeit zum sicheren Surfen im Internet ist mittlerweile weit fortgeschritten. Beispielsweise informiert der Safer Internet Day jährlich weltweit über die Risiken im Internet. Und auch die Verbraucherzentrale kümmert sich darum, Nutzer:innen auf etwaige Gefahren hinzuweisen.
Trotzdem halten sich einige Sicherheits-Irrtümer weiterhin hartnäckig in den Köpfen der Internet-User. Das BSI hat sich deshalb mit üblichen Missverständnissen auseinandergesetzt und eine Reihe von Tipps veröffentlicht.
Laut BSI: Die vier größten Sicherheits-Irrtümer im Internet
Im Bezug auf die Internet-Sicherheit hat das BSI insgesamt vier Irrtümer identifiziert. Gleichzeitig zeigt die Behörde die entsprechenden Risiken auf. Sie sollen durch die Aufklärung minimiert werden.
Irrtum 1: „Die PC-Firewall schützt vor allen Angriffen aus dem Internet.“
Laut BSI sei das leider nicht so einfach. Denn ohne die richtige Konfiguration bietet eine Firewall keinen optimalen Schutz vor Cyber-Angriffen. Zwar kontrolliert die sogenannte Personal Firewall den eingehenden und abgehenden Datenfluss des heimischen PCs. So schützt sie ihn vor Viren und anderen Schadsoftware. Cyber-Kriminelle nutzen jedoch jede Sicherheitslücke in installierten Programmen – auch die der Firewall selbst.
User können also nur mit den richtigen Filterregeln und Einstellungen die Sicherheit des Computers gewährleisten. So sollten die Settings regelmäßig überprüft und die Filterregeln so definiert werden, dass sie beispielsweise nur unbedingt notwendige Zugriffe erlauben. Sollten Programme auf das Internet zugreifen wollen, sollten Nutzer:innen diese Anfragen zudem kritisch prüfen.
Irrtum 2: „Aktuelle Virenschutzprogramme machen Software-Aktualisierungen unnötig.“
Dieser Gedanke sei laut BSI ein Trugschluss. Zwar bieten Virenschutzprogramme einen guten Schutz beim Surfen im Internet. Allerdings sollten User Updates für genutzte Anwendungen trotzdem immer schnellstmöglich installieren, um bestehende Sicherheitslücken zu schließen. Denn Angreifer:innen nutzen Zeitfenster aus, in denen Antivirenprogramme neu entwickelte Schadcodes noch nicht erkennen.
Software-Update mit sogenannten Patches schließen also bestehende Sicherheitslücken der Programme. So verhindern sie, dass Schadsoftware überhaupt wirksam werden kann. Virenschutzprogramme bieten jedoch einen zusätzlichen Schutz. Nutzer:innen sollten sie deswegen ebenfalls immer aktuell halten.
Irrtum 3: „Ein einziges langes Buchstaben- und Zeichen-Passwort reicht für Online-Dienste aus.“
Das BSI sagt ganz klar „Nein!“. Denn sollten Online-Dienste kompromittiert und das Passwort gestohlen werden, sind auch alle anderen mit diesem Passwort geschützten Dienste in Gefahr. Insbesondere bei der Verwendung von E-Mail-Adressen zur Authentifizierung lassen sich Nutzername und Passwort einander gut zuordnen.
Daher sind gute und sichere Passwörter unerlässlich – und sollten nie doppelt vorkommen. Das BSI hat dazu eine ausführliche Erklärung veröffentlicht, in der es erklärt, welche Regeln User beim Erstellen eines Passworts beachten sollten.
Irrtum 4: „Vertrauenswürdige Websites schützen vor Cyberangriffen.“
Leider können auch vertrauenswürdige Websites hin und wieder von Schadsoftware betroffen sein. Sie können sich beispielsweise in Werbebannern verstecken und sich so unbemerkt auf dem Computer installieren.
Die sogenannten Drive-by-Downloads sowie schädliche Scripts können zudem auch über populäre Internet-Seiten erfolgen. Es ist also ratsam, sich nur auf vertrauenswürdigen Seiten aufzuhalten – vor Cyberangriffen ist man deshalb allerdings noch nicht geschützt.
Auch interessant:
