WWW Irrtümer

WWW-Irrtum 1: „Ich habe doch eine Firewall – da kann mir nichts passieren!

Leider ist das falsch!

Zum einen muss die Firewall auch richtig konfiguriert sein. Wenn Sie jede Anfrage eines Programms für Zugriff auf das Internet freigeben – dann haben Sie bald viele Löcher.

Außerdem gibt es natürlich auch Angriffe über legitime Kanäle – ihr Browser und Ihr Mailprogramm müssen ins Internet können, da hilft Ihnen auch die Firewall nichts.

Siehe auch: BSI-Sicherheitsirrtümer-Internetsicherheit


WWW-Irrtum 2: „Ich habe doch ein aktuelles Virenschutzprogramm – dann muss ich die restliche Software doch nicht auch noch dauernd aktualisieren!“

Auch dies ist leider falsch.

Natürlich ist ein aktuell gehaltenes Virenschutzprogramm wichtig für die Sicherheit.

Dazu muss auch die Virensignaturdatenbank mindestens täglich aktualisiert werden.

Aber ein Virenprogramm kann nur nach bekannten Schädlingen suchen, jagt also die Angreifer.

Die Aktualisierung der „normalen“ Softwarepakete dagegen beseitigt die möglichen Angriffsflächen, da die Hersteller in ihren Updates und Patches ja ihnen bekannte Lücken schließen, ggf. auch bevor Schädlinge „auf dem Markt“ sind.

Das ist wie beim Autofahren: nur weil Sie sich anschnallen, fahren Sie ja nicht unvorsichtig – oder anders herum. Beide Maßnahmen sind nötig.

Siehe auch: BSI-Sicherheitsirrtümer-Internetsicherheit


WWW-Irrtum 3: „Ein einziges komplexes, sicheres Passwort reicht aus für alle Dienste und Webseiten!“

Auch dieser Gedanke ist ein Trugschluss.

Natürlich sollte ein Passwort „sicher“, also schwer zu „knacken“ sein – hier sei auf die Passwort-Richtlinien an der TU Braunschweig hingewiesen.

Aber auch ein „starkes“ Passwort kann verloren gehen, ausgespäht werden oder eben doch „geknackt“ werden. Und wenn man dann nur eins hat, dann sind gleich alle Dienste und Webseiten für den Angreifer offen.

Zumindest für jeden sensiblen Dienst sollte ein eigenes, „starkes“ Passwort verwendet werden.

Passwort-Safe Software wie KeePass (oder ähnliche) hilft bei der Verwaltung und Erzeugung solcher Passwörter.

Siehe auch: BSI-Sicherheitsirrtümer-Internetsicherheit

Wie „sicher“ ihr Passwort ist, können sie beispielsweise hier Kaspersky-Passwortcheck  oder hier Howsecureismypassword.net überprüfen (verwenden Sie niemals wirklich genutzte Passwörter dafür!).

Tipps für „sichere“ Passwörter gibt es hier: Heise-Passwort-Schutz-für-Jeden und auch hier Passwort-Sicherheit (tu-braunschweig.de)


WWW-Irrtum 4: „Ich passe beim Surfen auf und vermeide gefährliche Seiten – wozu soll ich mich da vor Angriffen schützen?“

Natürlich minimiert überlegtes Surfverhalten das Cyber-Risiko drastisch – aber leider können auch vertrauenswürdige Seiten ab und an selbst infiziert sein oder gehackt worden sein – beispielsweise über Werbebanner, unsichtbare (Statistik-)Zähler und ähnliches.

Und mit Techniken wie Cross-Site-Scripting und Drive-by-Infection brauchen Sie gar nicht mehr auf einen verdächtigen Link zu klicken – sie merken gar nicht, dass Ihr Rechner infiziert wurde.

Außerdem können auch Sie einmal unaufmerksam sein und auf eine täuschend echt gemachte Nachbildung einer eigentlich „guten“ Seite hereinfallen oder aus Versehen auf einen Link klicken.

Es hilft nichts – sobald Sie irgendwie im Internet unterwegs sind, müssen Sie sich schützen, mit FirewallsVirenschutzguten PasswörternSicherheitsupdates – und natürlich mit Vorsicht.

Siehe auch: BSI-Sicherheitsirrtümer-Internetsicherheit