Tipps zur IT-Sicherheit
Hätten Sie's gewusst - Die größten Sicherheitsirrtümer
Die IT-Sicherheit ändert sich ständig, viele veraltete Informationen halten sich aber hartnäckig. Wir zeigen Ihnen, welche Mythen sich überlebt haben und welche noch stimmen.
Die IT-Sicherheit ist ein komplexes Thema, das durch den ständigen Wettlauf von Forschern, Kriminellen und Sicherheitsanbietern laufend neue Facetten ausbildet. Fakten, die noch vor kurzem einen eindeutigen Schluss in die eine Richtung zuließen, deuten heute eher auf das Gegenteil. Testen Sie Ihr Wissen im Bereich der PC-Sicherheit. In der folgenden Bildergalerie stellen wir 10 Behauptungen auf und liefern dann die aktuell gültigen Antworten. Viel Spaß beim Durchklicken.
Hätten Sie's gewusst - Die größten Sicherheitsirrtümer
Richtig oder falsch? Ein einfaches Antiviren-Programm schützt ausreichend
Das ist falsch
Eine einfache Antiviren-Lösung ist heutzutage unter Umständen zu wenig. Zumindest, wenn sich diese auf einen reinen signaturbasierten Schutz verlässt. Das liegt an zwei Dingen: Die internen Datenbanken der Programme müssen inzwischen mehrere Millionen Virensignaturen vorhalten, um alle Schädlinge zu erkennen. Sie gelangen dabei an ihre Kapazitätsgrenzen. Dazu kommt, dass sich Viren heute sehr schnell verändern. Wer die passende Signatur nicht geladen hat, dessen PC kann sich einen Schädling auch dann einfangen, wenn er ein Antiviren-Programm laufen hat. So ist es richtig: Die meisten guten Antiviren-Programme arbeiten heute auch mit einer Verhaltensanalyse. Sie beobachten jedes Programm auf dem PC und stoppen es, sobald es sich verdächtig verhält.
Eine einfache Antiviren-Lösung ist heutzutage unter Umständen zu wenig. Zumindest, wenn sich diese auf einen reinen signaturbasierten Schutz verlässt. Das liegt an zwei Dingen: Die internen Datenbanken der Programme müssen inzwischen mehrere Millionen Virensignaturen vorhalten, um alle Schädlinge zu erkennen. Sie gelangen dabei an ihre Kapazitätsgrenzen. Dazu kommt, dass sich Viren heute sehr schnell verändern. Wer die passende Signatur nicht geladen hat, dessen PC kann sich einen Schädling auch dann einfangen, wenn er ein Antiviren-Programm laufen hat. So ist es richtig: Die meisten guten Antiviren-Programme arbeiten heute auch mit einer Verhaltensanalyse. Sie beobachten jedes Programm auf dem PC und stoppen es, sobald es sich verdächtig verhält.
Richtig oder falsch? Ich brauche zusätzlich zum Router auch eine Firewall
Das ist richtig
Jeder aktuelle Router bringt mittlerweile eine Firewall und „Network Adress Translation“, kurz NAT, mit. Zwar blockiert der Router die meisten Angriffe dadurch, dass sie PCs, Tablets, Macs oder Smartphones nicht direkt mit dem Internet verbunden sind. Dennoch können sie die Geräte nicht vor bösartiger Kommunikation schützen, die etwa von einem infizierten lokalen System ins Internet geht. Daher sollte zumindest die in Windows integrierte Firewall aktiv sein.
Jeder aktuelle Router bringt mittlerweile eine Firewall und „Network Adress Translation“, kurz NAT, mit. Zwar blockiert der Router die meisten Angriffe dadurch, dass sie PCs, Tablets, Macs oder Smartphones nicht direkt mit dem Internet verbunden sind. Dennoch können sie die Geräte nicht vor bösartiger Kommunikation schützen, die etwa von einem infizierten lokalen System ins Internet geht. Daher sollte zumindest die in Windows integrierte Firewall aktiv sein.
Richtig oder falsch? Das Betriebssystem ist das Einfallstor für Viren
Das ist falsch
Tatsächlich attackieren Viren inzwischen nur noch sehr selten das Betriebssystem direkt. Stattdessen setzen die meisten Angreife auf Schwachstellen in installierten Programmen, wie etwa den Browsern, Adobe Flash oder Java-Implementierungen. Das liegt auch daran, dass diese Programme oftmals deutlich langsamer mit Updates versorgt werden, oder die Nutzer diese nicht immer sofort einspielen. Solche Probleme werden auch von Sicherheitstools nicht immer überprüft, stattdessen benötigt man separate Programme wie etwa den Personal Software Inspector von Secunia.
Tatsächlich attackieren Viren inzwischen nur noch sehr selten das Betriebssystem direkt. Stattdessen setzen die meisten Angreife auf Schwachstellen in installierten Programmen, wie etwa den Browsern, Adobe Flash oder Java-Implementierungen. Das liegt auch daran, dass diese Programme oftmals deutlich langsamer mit Updates versorgt werden, oder die Nutzer diese nicht immer sofort einspielen. Solche Probleme werden auch von Sicherheitstools nicht immer überprüft, stattdessen benötigt man separate Programme wie etwa den Personal Software Inspector von Secunia.
Richtig oder falsch? Virenangriffe richten sich meist gegen Privat-PCs
Das ist richtig
Viele denken zwar, dass es auf ihrem Privat-PC nichts zu holen gibt und, dass sich Virenschreiber mehr für die Daten auf Firmen-PCs interessieren. Doch die Masse der Viren zielt tatsächlich auf private Systeme. Den die infizierten PCs lassen sich beispielsweise in Botnetze einbinden und für den Versand von Spam oder Denial-of-Service-Angriffe verwenden. Zudem lassen sie sich nutzen, um Angriffe zu verschleiern oder beherbergen interessante Informationen wie VPN-Zugänge oder Kontodaten. Jeder PC ist für Angreifer eine Fundgrube oder ein Lieferant für Rechenleistung und Bandbreite.
Viele denken zwar, dass es auf ihrem Privat-PC nichts zu holen gibt und, dass sich Virenschreiber mehr für die Daten auf Firmen-PCs interessieren. Doch die Masse der Viren zielt tatsächlich auf private Systeme. Den die infizierten PCs lassen sich beispielsweise in Botnetze einbinden und für den Versand von Spam oder Denial-of-Service-Angriffe verwenden. Zudem lassen sie sich nutzen, um Angriffe zu verschleiern oder beherbergen interessante Informationen wie VPN-Zugänge oder Kontodaten. Jeder PC ist für Angreifer eine Fundgrube oder ein Lieferant für Rechenleistung und Bandbreite.
Richtig oder falsch? Windows ist unsicher
Das ist falsch
Windows gilt noch immer als das unsicherste System, ein Ruf, der spätestens seit Windows Vista aber nicht mehr stimmt. Windows Vista, Windows 7 und Windows 8 bietet mit der Benutzerkontensteuerung, der Treibersignierung und der transparenten Update-Politik gute Schutzmaßnahmen. Mit Windows 7 und möglicherweise auch mit Windows 8 ist Microsoft ein Brückenschlag zwischen Sicherheit und Nutzerfreundlichkeit gelungen. Dafür hat Microsoft auch einiges getan, so hat der Konzern etwa den Quellcode von Vista vor der Veröffentlichung von zahlreichen anerkannten Hackern auf Schwachstellen überprüfen lassen.
Windows gilt noch immer als das unsicherste System, ein Ruf, der spätestens seit Windows Vista aber nicht mehr stimmt. Windows Vista, Windows 7 und Windows 8 bietet mit der Benutzerkontensteuerung, der Treibersignierung und der transparenten Update-Politik gute Schutzmaßnahmen. Mit Windows 7 und möglicherweise auch mit Windows 8 ist Microsoft ein Brückenschlag zwischen Sicherheit und Nutzerfreundlichkeit gelungen. Dafür hat Microsoft auch einiges getan, so hat der Konzern etwa den Quellcode von Vista vor der Veröffentlichung von zahlreichen anerkannten Hackern auf Schwachstellen überprüfen lassen.
Richtig oder falsch? Mac OS ist sicher
Das ist falsch
Lange hat Apple damit geworben, dass Mac OS X vor Viren geschützt ist. Spätestens mit dem Flashback-Trojaner, der rund 600 000 Macs infiziert hatte, ist diese Aussage Geschichte. Mit der nächsten Version von Mac OS X integriert Apple sogar eine Schutzlösung, die Malware draußen halten soll. Tatsächlich lässt sich diese aber immer noch aushebeln, jeder Mac-Nutzer sollte daher zumindest eine Anti-Viren-Lösung installieren.
Lange hat Apple damit geworben, dass Mac OS X vor Viren geschützt ist. Spätestens mit dem Flashback-Trojaner, der rund 600 000 Macs infiziert hatte, ist diese Aussage Geschichte. Mit der nächsten Version von Mac OS X integriert Apple sogar eine Schutzlösung, die Malware draußen halten soll. Tatsächlich lässt sich diese aber immer noch aushebeln, jeder Mac-Nutzer sollte daher zumindest eine Anti-Viren-Lösung installieren.
Richtig oder falsch? Auch unkritische Schwachstellen sind gefährlich
Das ist richtig
Bekannte Schwachstellen in Programmen erhalten normalerweise eine Klassifizierung, diese reichen von "extrem kritisch" über "kritisch" bis "unkritisch". Diese Einstufung liefert allerdings nur eine grobe Einschätzung, die nicht für jede Software-Umgebung gleich sein kann. Einzelne Systeme könnten beispielsweise von einer extrem kritischen Sicherheitslücke verschont bleiben, einfach, weil eine bestimmte Softwarekomponente fehlt. Dafür könnten Angreife eine eigentlich unkritische Lücke nutzen, um eine Attacke auf eine höhere Eben zu hebeln. Daher muss man die eignen Systeme und deren Schwachstellen genau kennen, um die Wichtigkeit von Updates einschätzen zu können.
Bekannte Schwachstellen in Programmen erhalten normalerweise eine Klassifizierung, diese reichen von "extrem kritisch" über "kritisch" bis "unkritisch". Diese Einstufung liefert allerdings nur eine grobe Einschätzung, die nicht für jede Software-Umgebung gleich sein kann. Einzelne Systeme könnten beispielsweise von einer extrem kritischen Sicherheitslücke verschont bleiben, einfach, weil eine bestimmte Softwarekomponente fehlt. Dafür könnten Angreife eine eigentlich unkritische Lücke nutzen, um eine Attacke auf eine höhere Eben zu hebeln. Daher muss man die eignen Systeme und deren Schwachstellen genau kennen, um die Wichtigkeit von Updates einschätzen zu können.
Richtig oder falsch? Open-Source-Software ist immer sicher
Das ist falsch
Open Source profitiert natürlich davon, dass der Quellcode für jedermann zugänglich ist, theoretisch kann jeder so Schwachstellen herausfinden und beheben. Bis diese Nachbesserungen aber in die offiziellen Updates einfließen und an die Nutzer verteilt werden, kann durchaus Zeit ins Land gehen. Solange sind die Nutzer der Software ungeschützt. Dennoch gilt: Egal ob Open- oder Closed-Source, Updates sollten möglichst ohne Zeitverzögerung installiert werden. Denn spätestens wenn die Informationen zu dem Update veröffentlicht sind, beginnen die Kriminellen damit, die Schwachstellen auszunutzen.
Open Source profitiert natürlich davon, dass der Quellcode für jedermann zugänglich ist, theoretisch kann jeder so Schwachstellen herausfinden und beheben. Bis diese Nachbesserungen aber in die offiziellen Updates einfließen und an die Nutzer verteilt werden, kann durchaus Zeit ins Land gehen. Solange sind die Nutzer der Software ungeschützt. Dennoch gilt: Egal ob Open- oder Closed-Source, Updates sollten möglichst ohne Zeitverzögerung installiert werden. Denn spätestens wenn die Informationen zu dem Update veröffentlicht sind, beginnen die Kriminellen damit, die Schwachstellen auszunutzen.
Richtig oder falsch? Firewalls lassen sich leicht ausheblen
Das ist richtig
Eine Firewall ist nur so sicher wie ihre Konfiguration. Die meisten Desktop-Firewalls sind so eingestellt, dass sie den Nutzer möglichst wenig nerven. Viele Dienste sind daher bereits von Haus aus erlaubt um einen möglichst reibungslosen Ablauf zu gewährleisten. Ähnlich wie andere Schutzkomponenten setzen Firewalls dabei häufig auf Signaturen, daher müssen auch diese Komponenten regelmäßig aktualisiert werden.
Eine Firewall ist nur so sicher wie ihre Konfiguration. Die meisten Desktop-Firewalls sind so eingestellt, dass sie den Nutzer möglichst wenig nerven. Viele Dienste sind daher bereits von Haus aus erlaubt um einen möglichst reibungslosen Ablauf zu gewährleisten. Ähnlich wie andere Schutzkomponenten setzen Firewalls dabei häufig auf Signaturen, daher müssen auch diese Komponenten regelmäßig aktualisiert werden.
Richtig oder falsch? Staatliche Cyberwaffen sind ungefährlich
Das ist eher richtig
Stuxnet, Flame, Duqu - von Staaten entwickelte Malware und so genannte „Cyberwaffen“ haben gezeigt: Für den Otto-Normal-Bürger sind diese Waffen kaum gefährlich. Die meisten Programme sind sehr genau auf ihre Zielsysteme zugeschnitten (Flame etwa zielt speziell auf Rechner im mittleren Osten). Verglichen mit den Viren von Kriminellen sind die Staatsviren für Privatanwender eher umdeutend. Auf der anderen Seite gibt es in Deutschland den Bundestrojaner, mit dem stattliche Ermittler die PCs von verdächtigen Personen ausspionieren. Es ist nach wie vor nicht geklärt, was der Bundestrojaner nun tatsächlich darf und kann und wie oft er bereits eingesetzt wurde.
Stuxnet, Flame, Duqu - von Staaten entwickelte Malware und so genannte „Cyberwaffen“ haben gezeigt: Für den Otto-Normal-Bürger sind diese Waffen kaum gefährlich. Die meisten Programme sind sehr genau auf ihre Zielsysteme zugeschnitten (Flame etwa zielt speziell auf Rechner im mittleren Osten). Verglichen mit den Viren von Kriminellen sind die Staatsviren für Privatanwender eher umdeutend. Auf der anderen Seite gibt es in Deutschland den Bundestrojaner, mit dem stattliche Ermittler die PCs von verdächtigen Personen ausspionieren. Es ist nach wie vor nicht geklärt, was der Bundestrojaner nun tatsächlich darf und kann und wie oft er bereits eingesetzt wurde.
