Sicherheit im Web: Misstrauen ist gut

Trend Micro Kommentar
(PresseBox) (Hallbergmoos, ) Vertrauen ist gut, Kontrolle ist besser. Leider haben viele Menschen noch nicht ausreichend verinnerlicht, dass sie ihre Online-Aktivitäten mit einer gehörigen Portion Misstrauen betreiben und höchste Vorsicht walten lassen sollten. Vielleicht liegt es auch daran, dass wir glauben, Sicherheit sei eine öffentliche Aufgabe, die von der Polizei wahrgenommen wird. Das Gegenteil ist der Fall, zumindest im Online-Bereich: Sicherheit im Internet ist Privatsache, ehrliches und auf den Schutz der Privatanwender bedachtes Verhalten darf nicht vorausgesetzt werden. Drei aktuelle Beispiele mögen das verdeutlichen:

Passwörter sind und bleiben Passwörter

Obwohl immer wieder die renommiertesten Webseiten von Online-Gangstern erfolgreich angegriffen werden – so zum Beispiel vorletzte Woche mit über 100.000 Webseiten geschehen, um an Passwörter von Anwendern, darunter der Leser des Wall Street Journal oder der Jerusalem Post, zu gelangen – gehen die meisten Anwender immer noch zu sorglos mit ihren Passwörtern um und verwenden ein und dieselben für verschiedenste Zwecke – vom Online-Banking bis zur Registrierung bei der New York Times. Natürlich sind die Webseitenbetreiber nicht ganz unschuldig an diesem Verhalten. Warum muss ich denn in vielen Fällen nicht nur ein Passwort, sondern auch mein Alter oder meine Gehaltsklasse angeben? Hat das etwas mit Sicherheit zu tun, oder liegt es nicht viel mehr im ökonomischen Interesse des Webseitenbetreibers? Zu diesem Schluss jedenfalls kommen Forscher der University of Cambridge in einem aktuellen Bericht. Kein Wunder also, dass die Anwender immer weniger das Gefühl haben, dass Passwörter wirklich in erster Linie der eigenen Sicherheit dienen. Doch das ist falsch: Passwörter sind und bleiben Passwörter und haben eine Schutzfunktion. Das kann man sich gar nicht oft genug ins Bewusstsein rufen. Anwender sollten daher für verschiedene Zwecke und Webseiten unterschiedliche Passwörter benutzen und immer wieder wechseln.

Sicherheitswarnungen ernst nehmen

Der Patch Tuesday von Microsoft ist mittlerweile wohl bekannt. Aber auch wer seine Basissysteme in automatisierter Form aktuell hält, kann sich nicht beruhigt zurücklehnen und in falscher Sicherheit wiegen, sich nicht selbst aktiv um den bestmöglichen Schutz kümmern zu müssen. Denn manchmal dauert es Wochen, und es müssen Zwischenlösungen herhalten, bis eine entdeckte Schwachstelle vom Hersteller geschlossen wird. Jüngstes Beispiel ist die Schwachstelle im Microsoft Windows Help Center unter Windows XP, durch die Cyberkriminelle die Kontrolle über den Rechner eines Anwenders übernehmen können. Microsoft bietet ein Online-Tool an, mit dem sich die Bedrohung eindämmen lässt. Der Fall zeigt: User sollten regelmäßig die Warnungen auf den Webseiten ihrer Sicherheitsanbieter konsultieren und auch ernst nehmen. Trend Micro zum Beispiel informiert seine Kunden nicht nur über die eigene Webseite, sondern auch per iPhone. Wissen ist Macht. Und wer schneller über die neuesten Bedrohungen Bescheid weiß, kann sich und andere besser schützen.

Soziale Netzwerke: Der gesunde Menschenverstand hilft

Mal ehrlich: Würden Sie jemandem glauben, der an Ihrer Haustür klingelt und Ihnen mehrere Millionen Euro anbietet? Oder würden Sie, wenn Ihnen eine Zeitschrift aufdringlich unter die Nase gehalten wird, der Aufforderung, unbedingt reinzuschauen, sofort Folge leisten? Natürlich nicht. Das Gleiche gilt, wenn Sie ein Geldangebot oder einen vermeintlich interessanten Link über soziale Netzwerke zugeschickt bekommen. Man darf sich einfach nicht täuschen lassen, nicht hinter jeder Freundschaftsanfrage steht tatsächlich ein Freund und nicht jeder Link auf Twitter ist sauber! Offensichtlich fällt es schwer, in der virtuellen Welt das gleiche Maß an Vorsicht und Misstrauen walten zu lassen wie in der realen. Schließlich meldet man sich ja gerade deshalb auf Facebook oder Twitter an, weil man viele Freunde und Kontakte haben will. Dennoch: Die Tricks und Ziele der Kriminellen sind auch online genauso real wie im wirklichen Leben. Und soziale Netzwerke werden bei Online-Gangstern immer beliebter, gerade weil die Angriffsversuche über E-Mail nicht mehr so gut funktionieren wie früher. Doch es bleibt dabei: Neben Sicherheitslösungen schützt der gesunde Menschenverstand am besten gegen Online-Bedrohungen. Dies sei auch allen freudetrunkenen Fußballfans gesagt, die zurzeit besonders im Visier der Cyberkriminellen sind.

Von: Rainer Link, Senior Threat Researcher bei Trend Micro

Kontakt

TREND MICRO Deutschland GmbH
Zeppelinstraße 1
D-85399 Hallbergmoos
Hana Göllnitz
Trend Micro Deutschland GmbH
PR Manager Deutschland, Österreich, Schweiz
Magdalena Brzakala
phronesis PR GmbH
Marcus Ehrenwirth
phronesis PR GmbH
Social Media