Leider ist das falsch!
Zum einen muss die Firewall auch richtig konfiguriert sein. Wenn Sie jede Anfrage eines Programms für Zugriff auf das Internet freigeben – dann haben Sie bald viele Löcher.
Außerdem gibt es natürlich auch Angriffe über legitime Kanäle – ihr Browser und Ihr Mailprogramm müssen ins Internet können, da hilft Ihnen auch die Firewall nichts.
Siehe auch: BSI-Sicherheitsirrtümer-Internetsicherheit
Auch dies ist leider falsch.
Natürlich ist ein aktuell gehaltenes Virenschutzprogramm wichtig für die Sicherheit.
Dazu muss auch die Virensignaturdatenbank mindestens täglich aktualisiert werden.
Aber ein Virenprogramm kann nur nach bekannten Schädlingen suchen, jagt also die Angreifer.
Die Aktualisierung der „normalen“ Softwarepakete dagegen beseitigt die möglichen Angriffsflächen, da die Hersteller in ihren Updates und Patches ja ihnen bekannte Lücken schließen, ggf. auch bevor Schädlinge „auf dem Markt“ sind.
Das ist wie beim Autofahren: nur weil Sie sich anschnallen, fahren Sie ja nicht unvorsichtig – oder anders herum. Beide Maßnahmen sind nötig.
Siehe auch: BSI-Sicherheitsirrtümer-Internetsicherheit
Auch dieser Gedanke ist ein Trugschluss.
Natürlich sollte ein Passwort „sicher“, also schwer zu „knacken“ sein – hier sei auf die Passwort-Richtlinien an der TU Braunschweig hingewiesen.
Aber auch ein „starkes“ Passwort kann verloren gehen, ausgespäht werden oder eben doch „geknackt“ werden. Und wenn man dann nur eins hat, dann sind gleich alle Dienste und Webseiten für den Angreifer offen.
Zumindest für jeden sensiblen Dienst sollte ein eigenes, „starkes“ Passwort verwendet werden.
Passwort-Safe Software wie KeePass (oder ähnliche) hilft bei der Verwaltung und Erzeugung solcher Passwörter.
Siehe auch: BSI-Sicherheitsirrtümer-Internetsicherheit
Wie „sicher“ ihr Passwort ist, können sie beispielsweise hier Kaspersky-Passwortcheck oder hier Howsecureismypassword.net überprüfen (verwenden Sie niemals wirklich genutzte Passwörter dafür!).
Tipps für „sichere“ Passwörter gibt es hier: Heise-Passwort-Schutz-für-Jeden und auch hier Passwort-Sicherheit (tu-braunschweig.de)
Natürlich minimiert überlegtes Surfverhalten das Cyber-Risiko drastisch – aber leider können auch vertrauenswürdige Seiten ab und an selbst infiziert sein oder gehackt worden sein – beispielsweise über Werbebanner, unsichtbare (Statistik-)Zähler und ähnliches.
Und mit Techniken wie Cross-Site-Scripting und Drive-by-Infection brauchen Sie gar nicht mehr auf einen verdächtigen Link zu klicken – sie merken gar nicht, dass Ihr Rechner infiziert wurde.
Außerdem können auch Sie einmal unaufmerksam sein und auf eine täuschend echt gemachte Nachbildung einer eigentlich „guten“ Seite hereinfallen oder aus Versehen auf einen Link klicken.
Es hilft nichts – sobald Sie irgendwie im Internet unterwegs sind, müssen Sie sich schützen, mit Firewalls, Virenschutz, guten Passwörtern, Sicherheitsupdates – und natürlich mit Vorsicht.
Siehe auch: BSI-Sicherheitsirrtümer-Internetsicherheit