Ratgeber: Irrtümer zur Websicherheit richtiggestellt Das Internet hat sich längst fest im Alltag etabliert. Die jüngeren Generationen wachsen ganz selbstverständlich mit dem Computer auf und quer durch alle Alters- und Gesellschaftsschichten können und wollen viele nicht mehr auf das weltweite Netz verzichten. Doch im Internet lauern auch Gefahren.
Ob Viren und Trojaner, ausspionierte Daten oder gehackte Accounts, all das sind Risiken, die ausnahmslos jeden Internetnutzer betreffen. Nicht umsonst warnen die Regierung, die Medien und Sicherheitsexperten, informieren regelmäßig über Sachverhalte im Zusammenhang mit der Cyberkriminalität und geben Tipps zu Schutzmaßnahmen. Einige Internetnutzer nehmen die Bedrohungen aber nicht allzu ernst, andere wiegen sich in falscher Sicherheit. Der folgende Ratgeber nennt deshalb
typische Irrtümer zur Websicherheit und stellt sie richtig: „Ich muss nicht jedes Software-Update herunterladen.“ Für praktisch alle Systeme und Anwendungen werden in regelmäßigen Abständen Updates herausgegeben. Diese Updates sollte der Nutzer immer und dabei möglichst zeitnah einspielen. Dies gilt auch dann, wenn er der Meinung ist, dass er die Aktualisierung nicht braucht. Der Grund hierfür ist, dass sich Hacker am häufigsten Zugriff auf Computer und Webseiten verschaffen, indem sie gezielt Schwachstellen in veralteter Software oder Scripts, die nicht mehr aktuell sind, aufspüren. Updates beinhalten zwar manchmal Komponenten, durch die die Anwendung leistungsfähiger wird oder neue Funktionen bietet. Häufiger dienen Updates aber dazu, bekannte Sicherheitslücken zu schließen. Aus diesem Grund sollte der Nutzer kein Update überspringen, denn nur durch regelmäßige Updates ist sichergestellt, dass die Programme auf aktuellen Stand und damit auch sicher sind. „Auf einer Seite mit Schlüsselsymbol im Browser kann mir nichts passieren.“ Wenn eine Webseite aufgerufen wird, bei der ein Schlüssel oder ein Schloss in der Adresszeile des Browsers auftaucht, bietet diese Seite tatsächlich einen gewissen Schutz. Dieser Schutz bezieht sich aber auf die Verbindung. Das Schlüssel- oder Schlosssymbol zeigt nämlich an, dass die Kommunikation über eine SSL-verschlüsselte Verbindung stattfindet. Die ausgetauschten Daten sind so vor einem Zugriff geschützt. Ein Schutz vor schadhafter Software ist dadurch aber nicht gegeben. Viele Websicherheitsprogramme können keine verschlüsselten Verbindungen prüfen. Deshalb werden gerade verschlüsselte Verbindungen gerne genutzt, um Schadprogramme zu verbreiten. Besonders häufig sind Webseiten im Zusammenhang mit dem Banking betroffen, also beispielsweise die Seiten zum Online-Banking der Banken, Seiten von Kreditkarten und Seiten von Online-Bezahlsystemen. Diese werden nachgeahmt und mit Schadsoftware bestückt. Der Nutzer wähnt sich in Sicherheit, denn er sieht ja das SSL-Zertifikat. Sich allein auf das Schlüssel- oder Schlosssymbol zu verlassen, reicht also nicht aus. Stattdessen braucht es einen Schutz vor Schadprogrammen auf aktuellen Stand. „Anwendungen, die ich nicht nutze oder nicht mehr brauche,
muss ich nicht löschen, wenn ich sie deaktiviert habe.“ Viele installieren Anwendungen und Tools auf ihrem Computer, weil sie diese für eine bestimmte Aufgabe brauchen oder einfach einmal ausprobieren wollen. Bei diesen Anwendungen kann es sich um Spiele, Test- oder Demoversionen und andere Programme handeln. Werden die Anwendungen später nicht mehr benötigt, bleiben sie oft auf dem Rechner, häufig in deaktiviertem Zustand. Genau hier liegt aber ein großes Risiko. Bei den folgenden Updates werden diese Anwendungen nämlich nicht mit einbezogen. Dadurch öffnen sie Schadprogrammen und Hackern Tor und Tür. Der Nutzer sollte deshalb alle Anwendungen, die er nicht mehr braucht, nicht nur deaktivieren, sondern komplett löschen. Außerdem sollte er seine Festplatte generell regelmäßig aufräumen. So stellt er sicher, dass er Angreifern keine Schlupflöcher bietet. „Die Standardeinstellungen reichen für meine Zwecke völlig aus.“ Nicht jeder Nutzer ist ein ausgewiesener Computerfachmann und manch einer ist froh, wenn sein Rechner so läuft, dass er ihn für seine Zwecke nutzen kann. Die standardmäßigen Voreinstellungen reichen für einen effektiven Schutz aber nicht aus. Sobald eigene Daten auf den Rechner kommen, werden individuelle Einstellungen notwendig. Die Konfigurationen beziehen sich dann auf Parameter wie Zugriffsrechte, Authentifizierungen, Protokolle oder Freigaben. Über die Hilfsprogramme samt Assistenten des Rechners ist es übrigens auch für einen Laien machbar, seine Einstellungen individuell anzupassen. Ansonsten bieten einschlägige Webseiten und Internetforen Hilfe. „Ich brauche keine Backup-Versionen. Das ist nur etwas für Profis.“ In aller Regel kann ein Computer das System auf einen früheren Zeitpunkt zurücksetzen und so eine ältere Version wiederherstellen. Bei Webseiten kümmert sich der Provider darum, dass die hinterlegten Daten umfassend gesichert sind. All das hilft aber nicht weiter, wenn auf den Computer eine Schadsoftware eingeschleust oder wenn der Account gehackt wurde und so über den Providerzugang kein Zugriff auf die Daten möglich ist. Deshalb sollte jeder regelmäßig eine Backup-Version auf einem externen Speicher erstellen. Ratsam ist außerdem, immer mehrere Versionen aufzubewahren. Dass sich Hacker am eigenen System zu schaffen gemacht haben, fällt meist erst nach einer gewissen Zeit auf. Kann der Nutzer auf Vorgängerversionen zurückgreifen, ist es wesentlich leichter, den Schaden zu beheben. „Ich bin nur eine normale Privatperson. Für meine Daten interessieren sich Hacker sowieso nicht.“ Es ist ein Trugschluss, zu glauben, dass Hacker wählerisch sind. Cyberkriminelle interessieren sich grundsätzlich für alle Daten und Passwörter, die sie abgreifen können. Zudem ist ausnahmslos jeder Computer eine Möglichkeit für sie, um ihre Schadsoftware zu installieren und zu verbreiten. Deshalb sollte jeder Nutzer den Zugriff auf seinen Computer samt Daten so schwer wie möglich machen. Hierzu gehört, sichere Passwörter zu verwenden und die Passwörter in regelmäßigen Abständen zu erneuern. Außerdem ist eine gute Anti-Viren-Software, die regelmäßig aktualisiert wird, Pflicht. Eine effektive Schutzsoftware kostet nicht viel, es gibt sogar Programme, die komplett kostenlos sind und trotzdem hervorragende Dienste leisten. Mehr Tipps, Anleitungen und Ratgeber: Thema: Irrtümer zur Websicherheit richtiggestellt |
