Vorsicht vor Sicherheitsmythen!

Zum Thema PC-Sicherheit sind viele Irrtümer und Halbwahrheiten im Umlauf. Computerworld hat sich auf Spurensuche gemacht und deckt auf, was wirklich stimmt und was nur Ammenmärchen sind.

von Luca Diggelmann 19.07.2017 10:23

Sicherheit am PC ist ein schwieriges Thema. Jeder hat damit zu tun, ob er will oder nicht. Das Thema schürt Ängste und wird entsprechend von diversen Parteien bewirtschaftet oder ausgenutzt. Dabei wäre Rationalität die beste Strategie, mit Sicherheit umzugehen – nicht Angst. Was überhaupt nicht hilft, ist eine Wagenladung voller Sicherheitsirrtümer, welche die Situation komplizierter machen, als eigentlich nötig wäre.

Mir passiert nichts

Diesen Irrtum gibt es in verschiedensten Ausführungen. Dabei handelt es sich in allen drei Fällen um Selbstbelügung.

1. Ich habe nichts zu verbergen

Ganz sicher? Keine privaten Fotos, die Sie lieber nicht öffentlich sehen möchten? Keine digitalen Steuerdokumente? Keine Chatverläufe, die nicht für die Öffentlichkeit bestimmt sind? Oder gespeicherte Passwörter im Browser? Wäre es wirklich okay für Sie, wenn Ihr gesamtes Privatleben im Internet ausgestellt würde? Es gibt immer etwas zu verbergen und das meistens nicht aus gesetzlichen Gründen, sondern schlicht, weil es privat ist und bleiben sollte.

Auch bei grosser Vorsicht kann was passieren – die rosarote Brille hilft da nicht Auch bei grosser Vorsicht kann was passieren – die rosarote Brille hilft da nicht © Pixabay

2. Bei mir gibt es nichts zu holen

Vielleicht nicht auf den ersten Blick. Aber für Datendiebe gibt es bei jedem etwas Spannendes abzugreifen. Aus all den Daten aus Ihren Social-Media-Profilen (Facebook, Twitter etc.) kann sich ein Krimineller beispielsweise leicht eine stimmige, gefälschte Identität zusammenbasteln. Verhaftet werden bei einem Missbrauch aber Sie. Aus einem Mailkonto lassen sich etwa Kaufgewohnheiten, Ferienabwesenheiten, Kaufkraft und andere Daten sammeln. Die Zeiten, in denen das Bankkonto die erste Angriffsfläche war, sind vorbei.

3. Warum sollten die mich angreifen?

Keine Sorge, meistens ist es nichts Persönliches, sondern schlicht ein Automatismus. Viele Cyberkriminelle greifen nicht gezielt eine Person an, sondern lassen automatisch funktionierende Systeme für sich arbeiten – beispielsweise, wenn eine spezifische Sicherheitslücke bekannt geworden ist. Dabei wird erst einmal grossflächig abgegriffen, was nur geht. Später werden die Daten ebenfalls automatisch sortiert und ausgewertet. Wer genau Sie sind, ist dem Angreifer höchstwahrscheinlich egal, aber die gestohlenen Daten haben ihren Wert.

Tipp: Seien Sie sich der erwähnten Gefahren bewusst. Auch wenn es so scheint, als wären Ihre Daten von geringem Interesse, besteht die Möglichkeit, dass diese gestohlen und für kriminelle Zwecke verwendet werden. Seien Sie daher aufmerksam und kritisch im Internet. Ein gesundes Mass an Vorsicht ist essenziell für Ihre Sicherheit.

Nächste Seite: Ich schütze mich

Ich schütze mich

Schutz ist gut –, aber oft nicht hundertprozentig sicher Schutz ist gut –, aber oft nicht hundertprozentig sicher © Pixabay

Software ist zwar ein erster Schutzwall gegen Eindringlinge, aber garantiert keine volle Sicherheit – genauso wie ein Velohelm.

Ich nutze ein Antivirenprogramm

Ja, Antimalware-Software hilft. Aber sie ist kein perfekter Schutz. Und schon gar kein Freipass, um sich in Gefahr zu begeben. Es gilt das Gleiche wie beim Sport: Der Helm ist dazu da, im Falle eines Sturzes den Kopf zu schützen. Er ist kein voller Schutz, mit dem man sich einen Sturz locker mal leisten kann. Egal, was Ihnen Hersteller von Antimalware-Software erzählen: Keine Anwendung bietet perfekten Schutz. Auch nicht, wenn das gross und in grüner Farbe geschrieben steht, dass Sie wirklich komplett geschützt sind.

Mein Passwort ist stark

Ein gutes Passwort schützt in vielen Belangen – vor allem aber gegen automatisierte Angriffe. Ein kurzes Passwort ohne Sonderzeichen und/oder Zahlen kann von Software einfach geknackt werden. Bei einem ausreichend komplexen Passwort ist das fast unmöglich. Allerdings heisst das nicht, dass Sie komplett abgesichert sind. Für Angreifer gibt es andere Wege, an Ihr Passwort zu gelangen. So lassen sich zum Beispiel Sicherheitsmechanismen wie die Sicherheitsfrage bei der «Passwort vergessen»-Funktion bereits mit einer kurzen Webrecherche überlisten. Über ungesicherte Verbindungen gesendete Passwörter lassen sich ebenfalls relativ leicht abgreifen. Zu guter Letzt gibt es noch das beliebte Phishing: Dabei lockt Sie ein Dieb auf eine gefälschte Website, wo Sie Ihre Login-Daten angeben sollen. Da nützt dann auch das beste Passwort nichts mehr. Besonders einfach wird es für Angreifer, wenn Sie überall das gleiche Passwort verwenden. Dann muss ein Datendieb nur den am schlechtesten geschützten Dienst knacken und hat direkt Zugriff auf alle Ihre Konten. Gleiches gilt für Ihren Mailaccount. Ist dieser geknackt, kann ein Cyberkrimineller ganz einfach die Passwörter anderer Dienste mit der erwähnten «Passwort vergessen»-Funktion zurücksetzen lassen.

Alle meine Programme sind aktuell

Software-Updates zu installieren, ist zweifelsohne wichtig und ein essenzieller Teil eines sicheren Systems. Allerdings ist auch hier keine Sicherheit garantiert. Im Velohelmvergleich von vorhin sind die Updates das korrekte Nachziehen der Riemen. Dazu kommt noch ein Faktor, der im Velohelmvergleich fehlt: Cyberkriminelle greifen oftmals gezielt Sicherheitslücken an. Sind diese wegen fehlender Updates vorhanden, geraten Sie eher ins Visier von Angreifern. Aber: Auch komplett aktualisierte Software ist nicht vollständig sicher. Zwischen dem Fund einer Sicherheitslücke und dem Sicherheits-Update gibt es eine Zeitspanne, in der Sie ungeschützt sind. Genau dies nutzen die Gauner aus.

Phishing ist gegen Antivirenprogramme quasi immun – und auch Patches helfen nicht Phishing ist gegen Antivirenprogramme quasi immun – und auch Patches helfen nicht © Pixabay

Tipp: Legen Sie sich auf jeden Fall einen Antiviren-Software zu. Werden Sie deswegen jedoch nicht leichtsinnig. Die Software kann Sie möglicherweise vor dem Schlimmsten bewahren, sich vollkommen darauf zu verlassen, wäre jedoch verantwortungslos. Achten Sie auch darauf, dass alle Ihre Software stets aktuell ist. Auch wenn das kein Garant für komplette Sicherheit ist, bildet es doch ein wichtiges Puzzleteil für ein möglichst sicheres Computersystem. Wichtig ist in allen Fällen, dass Sie selbst immer überlegt handeln. Wie Sie zu Hause die Türe abschliessen, so sollten Sie auch im Internet nicht leichtsinnig sein, keine Links in Mails unbekannter Herkunft anklicken und auch keine Software von x-beliebigen Seiten herunterladen. Für einen besseren Passwortschutz hilft zudem die Zwei-Faktor-Authentifizierung.

Tipps zu sicheren Kennwörtern

Passwortlänge: Erzeugen Sie gute Passwörter von zwölf Zeichen Länge, die mindestens drei der folgenden vier Elemente enthalten: Grossbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen.

Unterschiedliche Kennwörter: Verwenden Sie niemals dasselbe Passwort für einen zweiten Dienst.

Keine persönlichen Infos: Verwenden Sie keine Passwörter, die aufgrund Ihres Namens, Wohnorts, Geburtstags oder eines Haustiernamens erratbar wären.

Vorsichtiger Umgang: Geben Sie Ihre Passwörter niemals weiter und schreiben Sie diese nicht auf Zettel, die für andere zugänglich sind. Tippen Sie die Zugangsdaten nicht auf Websites ein, die in irgendwelchen E-Mails verlinkt werden. Prüfen Sie immer, ob eine Website wirklich die Originalseite und keine Fälschung ist.

Passwortmanager nutzen: Ein Passwortprogramm ist eine grosse Hilfe. Es erstellt nicht nur besonders sichere Kennwörter, sondern macht auch deren Umgang einfach.

Nächste Seite: Irrglaube der Vorsicht, keine Viren für Mac, Hilfe von Dritten

Ich bin vorsichtig

Kommen wir zum Gegenteil von Irrtum 1. Und auch hier funktioniert der Velohelmvergleich wieder. Ja, wenn Sie ganz vorsichtig fahren, bauen Sie wahrscheinlich keinen Selbstunfall, bei dem ein Helm nützlich gewesen wäre. Allerdings kann Sie immer noch ein anderer Verkehrsteilnehmer in einen Unfall verwickeln.

Ähnlich funktioniert das mit der Antiviren-Software. Wenn Sie den ganzen Tag nur auf Wikipedia sind und sich dort jedes Mal doppelt vergewissern, dass ein weiterführender Link wirklich sicher ist, haben Sie wenig Bedarf für Antimalware-Software. Eine Gefahr besteht jedoch trotzdem. Beispielsweise über infizierte Werbung auf sonst sicheren Websites. Immer mehr Kriminelle schleusen zudem heimlich Schadcode auf prominenten Websites ein. Ein weiterer Angriffspunkt sind unvorsichtige Freunde, die verseuchte Dateien weiterleiten. Auch ein eigener Fehlklick kann zum Verhängnis werden. Fehler passieren und einmal falsch klicken, geht sehr schnell.

Ich verwende Linux/macOS

Auch für macOS und Linux gibt es Malware Auch für macOS und Linux gibt es Malware © ze / NMGZ

Auch für Linux und macOS ist Malware im Umlauf – weniger als für Windows, aber es gibt sie. Gerade macOS wird mit der heute grösseren Beliebtheit von MacBooks ein immer attraktiveres Angriffsziel, unter anderem auch wegen der laschen Sicherheitsvorkehrungen einiger Nutzer. Die unterschiedlichen Distributionen von Linux sind wahrscheinlich am sichersten. Aber auch dort gibt es genügend Gefahren, die einen Schutz sinnvoll machen; besonders für weniger geübte Nutzer. Dann wären da noch Angriffe, die nicht auf Software basieren. Phishing beispielsweise funktioniert auf allen Betriebssystemen gleich.

Mein IT-Experte macht das

Ein klassischer Fehler, der besonders von Unternehmen gemacht wird. Meistens verknüpft mit Irrtum 2 («Ich schütze mich»). Der IT-Experte installiert eine Ladung Software und verwaltet diese. Die Nutzer wiegen sich in vollständiger Sicherheit und ignorieren sämtliche Warnsignale in der Annahme, dass die IT das schon schaukelt. Aber man kann auch noch auf die Schnauze fliegen, wenn das Mami Helm, Schoner und Stützrädli montiert hat, vor allem, wenn man nicht aufpasst. Verlassen Sie sich nicht komplett auf Dritte. Wie schon bei der Antiviren-Software gilt das auch für die IT-Abteilung oder den Freund, der sich ja so gut damit auskennt. Am Ende freuen sich nicht nur die Verantwortlichen, wenn Sie selbst für mehr Sicherheit im Büro oder zu Hause sorgen.

Da kann man nichts machen

Keine Lösung ist es, von Anfang an die Flinte ins Korn zu werfen. Ja, es wird nie hundertprozentige Sicherheit geben – weder in der richtigen noch in der digitalen Welt. Das heisst aber nicht, dass man sich dem unweigerlichen Hack oder Virenbefall ergeben muss. Mit einem soliden System von Software, Vernunft und Fachwissen kommt man schon sehr weit und bleibt vielleicht sogar das ganze Leben lang verschont. Um ein letztes Mal auf Velotour zu gehen: Komplett auf das Velo zu verzichten, wäre ja auch schade, obwohl sicher schon jeder mal umgefallen ist. Vor allem, wenn es genügend Möglichkeiten gibt, das Fahren sicherer zu gestalten.

Schlusstipp

Die Kombi zählt. In Sachen Sicherheit ist es meistens die Kombination verschiedener Faktoren, die am Ende den Unterschied ausmacht. Eine Software alleine genügt nicht. Vorsicht alleine genügt nicht. Fachwissen alleine genügt nicht. Eine Kombination dieser drei Faktoren führt schon sehr weit. Ziehen Sie alle Register. Informieren Sie sich bewusst zum Thema und bleiben Sie auf dem aktuellen Stand.

Top 10: vernachlässigte Software-Updates