In seiner Reihe zum Thema Sicherheitsirrtümer hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) sich auch mit Fehlinformationen zur Internet-Sicherheit beschäftigt. Die 4 größten Irrtümer werden auf der Internetseite des BSI vorgestellt.

IRRTUM 1 – SICHERER SCHUTZ DANK FIREWALL

SELTEN! Denn damit die Firewall auch wirklich optimalen Schutz bietet, muss sie ganz genau konfiguriert werden. Angriffe aus dem Internet nutzen jede noch so kleine Sicherheitslücke in Programmen oder sogar der Firewall selbst. Tipp des BSI: „Vor allem die Konfiguration ist entscheidend. Nur mit den richtigen Filterregeln und Einstellungen kann die Sicherheit des Computers gewährleistet werden. So sollten die Einstellungen regelmäßig überprüft und die Filterregeln so definiert werden, dass nur unbedingt notwendige Zugriffe erlaubt sind. Verlangt ein nicht bekanntes Programm Zugriff auf das Internet, sollte der Nutzer dies kritisch prüfen. Nicht vergessen werden sollte auch die Firewall von Internet-Routern.“

IRRTUM 2 – DANK ANTIVIRUS SIND UPDATES BEI PROGRAMMEN NICHT SO WICHTIG

SO LÄUFT ES NICHT! Natürlich ist ein Virenschutzprogramm wichtig. Dennoch sollten Updates für die auf dem Gerät im Einsatz befindlichen Programme immer schnellstmöglich installiert werden. Denn jedes dieser Programme kann aus dem Internet angegriffen zu werden. Dabei kann Schadsoftware bestehende Sicherheitslücken ausnutzen, noch bevor sie von Antivirenprogrammen erkannt wird. Aus diesem Grund stellen Software-Hersteller fortwährend Updates und Patches zur Verfügung um solche Sicherheitslücken zu schließen.

IRRTUM 3 – EIN UND DASSELBE PASSWORT IST OK, SOLANGE ES KOMPLEX IST

Eine gefährliche Fehleinschätzung! Sollte einer Ihrer Zugänge für einen Onlinedienst gehackt werden, sind alle, die das gleiche Passwort verwenden in Gefahr. Die Komplexität ist natürlich auch wichtig. Im optimalsten Fall besteht ein Passwort aus mindestens 12 Zeichen, Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern. Tipp des BSI: „Außerdem sollten Kennwörter in regelmäßigen zeitlichen Abständen geändert und keinesfalls mehrfach für unterschiedliche Online-Dienste genutzt werden. Passwort-Verwaltungsprogramme geben Hilfestellung, denn sie können nicht nur die Passwörter verwalten, sondern auch sichere Passwörter generieren.“

IRRTUM 4 – AUF VERTRAUENSWÜRDIGEN SEITEN BESTEHT KEINE GEFAHR

Das ist leider eine Wunschvorstellung! Denn auch vertrauenswürdige Seiten bleiben nicht immer verschont. Schadsoftware kann sich dabei z. B. in Werbebannern verstecken und so unbemerkt auf dem PC des Nutzers installieren. Natürlich ist es erheblich sicherer, sich nur auf vertrauenswürdigen Seiten aufzuhalten. Aber einen hundert prozentigen Schutz garantiert auch das nicht. Tipp des BSI: „Grundsätzlich gilt, dass Schutz immer dann erforderlich ist, wenn Nutzer im Internet surfen – unabhängig davon, welche Seiten sie dabei besuchen. Sogenannte Drive-by-Downloads, bei denen Inhalte ohne Zutun des Nutzers im Hintergrund heruntergeladen werden, und schädliche Scripts können auch über populäre Internet-Seiten erfolgen. Ein gründlicher Schutz durch Virenschutzprogramme und Firewalls – mit den oben genannten Einschränkungen – sowie regelmäßige Sicherheitsupdates ist trotz aller Vorsicht empfehlenswert.“