In seiner Reihe zum Thema Sicherheitsirrtümer beschäftigt sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer weiteren Folge mit Fehlinformationen in Sachen PC-Sicherheit. Die 4 größten Irrtümer finden sich auf der Internetseite des BSI.
IRRTUM 1 – EIN VIRUS FÄLLT MIR DOCH AUF
Nur in wenigen Fällen! Viele Schadprogramme können unbemerkt auf einem Computer installiert sein und verfügen über Funktionen zum Identitätsdiebstahl. Dabei ist das Ziel meist das gleiche: den Nutzer auszuspähen um an Zugangsdaten oder Konto- und Kreditkartennummern heranzukommen. Genauso unauffällig verhalten sich Schadprogramme, die einem Angreifer die Fernsteuerung von infizierten Geräten ermöglicht. Tipp des BSI: „Zwar gibt es keinen hundertprozentigen Schutz vor diesen Bedrohungen, insbesondere, wenn sogenannte Zero-Day-Exploits ausgenutzt werden. Jedoch können Anwender mit Maßnahmen wie einer Virenschutz-Software und Firewall sowie der umgehenden Installation von Software-Updates und einem vorsichtigen Umgang mit E-Mail-Anhängen ihren Schutz erhöhen. Auch sollten Anwender große Vorsicht walten lassen, wenn sie Software oder andere Daten aus unbekannten Quellen herunterladen oder installieren. Im Zweifel sollte stets darauf verzichtet werden.“
IRRTUM 2 – ICH BIN ZU UNINTERESSANT ALS OPFER
Schön wär’s! Sobald Sie mit einem ungeschützten Gerät im Internet surfen, einkaufen oder Online-Banking betreiben, nutzen und hinterlassen Sie eine Vielzahl an Daten. Diese sind natürlich auch für Cyberkriminelle von großem Wert. Auf ungeschützten Systemen können sich leicht Schadprogramme wie ‚Locky‘ oder andere Ransomware einnisten. Auch können unzureichend abgesicherte Geräte schnell Bestandteil eines Botnetzes und somit für kriminelle Zwecke missbraucht werden.
IRRTUM 3 – DANK DER CLOUD BRAUCH ICH KEIN BACKUP
Nicht unbedingt! Ganz klar, Speicherung der Daten in der Cloud bringt etliche Vorteile. Der Cloud-Anbieter stellt bereits diverse Sicherheitsmechanismen, man kann jederzeit und von jedem Gerät aus auf seine Daten zugreifen und spart einiges an Speicherplatz, vor allem auf mobilen Geräten, die meist selber weniger Speicher besitzen. Auch wenn seriöse Cloud-Dienste meist ziemlich sicher sind, kann der Fall eintreten, dass der Nutzer nicht mehr auf seine Daten zugreifen kann. Grund dafür können technische Probleme, Ausfälle beim Dienstleister oder im schlimmsten Fall die Einstellung eines Cloud-Dienstes sein. Wenn dann die Daten „nur“ in der Cloud gespeichert waren, ist das Kind in den Brunnen gefallen. Tipp des BSI: „Dabei sollte bedacht werden, dass auch Geräte, Festplatten und Speichermedien unerwartet kaputt oder verloren gehen können oder gestohlen werden.“
IRRTUM 4 – GELÖSCHTE DATEN SIND JA WEG
Wenn’s nur so einfach wäre! Wer sein altes externes Speichermedium verkaufen oder entsorgen möchten, sollte unbedingt vorher sicherstellen, dass auch alle Daten vollständig gelöscht wurden. Auch nach verschieben der Daten und Leeren des Papierkorbs lassen sich diese mit wenig Aufwand wieder herstellen. Tipp des BSI: „Einzig das Überschreiben von Daten lässt diese bei bestimmten Speichermedien auf Nimmerwiedersehen verschwinden. Um Daten endgültig und sicher zu löschen, sollten am besten spezielle Programme zum Einsatz kommen. (…) Speichermedien wie zum Beispiel SSD oder USB-Sticks, die auf Flash-Technik beruhen, lassen sich für einen Nutzer überhaupt nicht sicher löschen. Falls ein Gerät oder Speichermedium ohnehin nicht weitergegeben werden soll oder sich aus anderen Gründen nicht überschreiben lässt, sollte es physikalisch zerstört werden. Nur so kann eine Wiederherstellung der Daten unmöglich gemacht werden.“