715002

Die Wahrheit über 6 Sicherheitsmärchen

28.04.2010 | 21:52 Uhr |

Im Internet kann man sich nie völlig in Sicherheit wiegen – doch oft sind es gefährliche Märchen, die unerfahrene Nutzer täuschen. Hier erfahren Sie, welche sechs Sicherheitsmärchen Sie nicht glauben sollten und was wirklich stimmt.

Die wenigsten Internetnutzer sind Sicherheitsexperten – und genau das macht es nötig, dass auch der Laie nachvollziehen kann, worauf er achten muss, um sich sicher im Internet zu bewegen. Umso schlimmer, wenn hartnäckige Märchen Menschen in Sicherheit wiegen, die es gar nicht sind. Vertrauen Sie nicht vagen Gerüchten, denn wenn Sie sich an einfache Grundregeln halten, müssen Sie kein Experte sein, um auf der sicheren Seite zu stehn.

Oft lautet die Botschaft: „Sie hätten eben nicht auf diesen Link klicken dürfen.“ Oder man hört im Nachhinein: „Wieso haben Sie darauf vertraut, dass diese E-Mail auch wirklich von ihrer Mutter kam?“ Sicherheitsexperten sind sich dann keiner Schuld bewusst, wenn der Nutzer auf einfache Tricks reinfällt – doch muss die Frage nicht eher lauten, wie man diesen Menschen wirklich helfen kann?

Im Internet wurde lange Zeit viel zu wenig Wert auf Sicherheit gelegt und viele Entwicklungen gingen in die falsche Richtung. Man sollte anfangen, einfache Dinge wie die Sicherheit im Internet und bei E-Mails neu zu überdenken:

Wenn eine E-Mail authentisch aussieht, ist sie sicher.

Man darf nicht glauben, dass jeder Internetnutzer so abgehärtet ist wie ein alter Hase in punkto Sicherheit. Zwar gibt es Spam-E-Mails, Phishing-Angriffe und den Rest der Gefahren die per E-Mail kommen bereits seit Jahren, das macht die oft perfekt vorgegaukelte Sicherheit für unerfahrene Nutzer aber nicht weniger problematisch.

Wenn eine Welle von gefälschten Amazon-E-Mails Nutzer erreicht, die gerade auch wirklich etwas bestellt haben – darf man sich dann wundern, dass viele von ihnen in die Falle tappen? Sie reagieren auf eine Meldung, die oft völlig legitim wirkte. Doch man muss sich vor Augen halten, dass Kriminelle es gerade darauf anlegen, dass Ihre E-Mails legitim wirken – und es ist keine Meisterleistung, eine E-Mail so zu fälschen, dass sie dem Vorbild gleicht wie ein Apfel dem anderen.

Ich kenn den Absender der E-Mail, also ist sie sicher.

Sicherheitsprofis sind entsetzt, dass es Menschen gibt, die nicht wissen, dass Spammer und andere E-Mail-Angreifer schon seit Jahren E-Mails mit gefälschten Absenderadressen versenden. Sie selbst verstehen und durchschauen die Mechanismen, durch die ein böser Zeitgenosse plötzlich wie ein Freund erscheint. Spätestens wenn der beste Freund einem Schwarzmarkt-Viagra verkaufen will, sollte aber auch ein Laie aufmerksam werden.

Aber manchmal passen Absender und Nachricht gut zusammen – etwa wenn sie sich auf ein aktuelles Thema beziehen oder sich auf eine gerade im Internet getätigte Erledigung beziehen. Wie konnte diese E-Mail denn nicht von Tante Anna sein? Eine knappe Antwort: Wie bei einfachen Briefumschlägen kann man mit einfachen Mitteln auch bei E-Mails eine beliebige Absenderadresse benutzen.

Wenn ich nur eine Mitteilung nur ansehe, ohne Anhänge oder Links zu öffnen, bin ich sicher.

Sogar unerfahrene Benutzer merken oft, wenn eine Nachricht nicht seriös wirkt - aber sie denken es kann ja nicht schaden, einen kleinen Blick hinein zu werfen, um sich wirklich sicher zu sein.

Leider gibt es mehrere Möglichkeiten, einen E-Mail-Angriff zu starten, ohne dass das Opfer auf einen Link klicken muss. Viele dieser Techniken können ebenso gefährlich sein wie ein Klick auf eine ausführbare Datei-Anhang. Auch hier kann man fragen: Warum sollten unerfahrene Nutzer das wissen?

Wenn ich eine Internetadresse nur besuche, aber währenddessen nichts tue, bin ich sicher.

Die Antwort ist einfach: Sie sind nicht sicher. Die technischen Erklärungen dahinter ist nur für Sicherheitsprofis verständlich. Aber sind es wirklich die Nutzer, die man für diese leichtgläubige Annahme verteufeln sollte?

Wenn mein Browser ein Schloss-Symbol anzeigt, dann ist die Website sicher ist.

Man sollte immer SSL verwenden, das heißt es ja schon seit Jahren. Und jetzt sagen die Profis, dass eine SSL-verschlüsselte Website auch nicht unbedingt sicher ist? Es fällt nicht schwer, sich die verwirrende Botschaft vorzustellen, die dann beim Nutzer ankommt.

0 Kommentare zu diesem Artikel
715002