'Viren? Nicht bei mir!'
Die 6 gefährlichsten Mythen über sicheres Websurfen
1. Ich wurde noch nie mit Malware infiziert, also ist das Internet sicher.
Vielen Internetnutzern ist möglicherweise einfach nicht bewusst, dass Viren und Malware sich bereits auf ihrem Computer ausgebreitet haben. So sind etwa Trojaner berüchtigt dafür, sich erst gut im System zu verstecken, um anschließend sozusagen aus dem Hinterhalt zuzuschlagen. Dabei muss ein infizierter PC keine Anzeichen wie Fehlermeldungen aufweisen - auch heimlich, still und leise können persönliche Daten gestohlen, Kennwörter ausspioniert und sogar der heimische Rechner per Fernsteuerung instrumentalisiert werden.
2. Malware und Viren treffen nur PCs naiver Benutzer.
Oft ist schon der Besuch einer Website genug, um Malware anzuschleppen. Wer ohne nachzudenken auf Links und Dateianhänge in E-Mails klickt und zwielichtige Websites ansurft, ist selbstverständlich einem sehr hohen Risiko ausgesetzt. Doch treffen kann es auch erfahrene Computer- und Internetbenutzer, sicher fühlen sollte sich niemand - siehe auch Punkt 4.
3. Nur wer auf unseriösen Websites, etwa mit Pornos oder Glücksspielen surft, ist gefährdet.
Laut Sophos sind 83 Prozent aller Websites, die Malware verbreiten, ehemals seriöse Internetauftritte - also solche, denen viele Benutzer vertrauen und die sie oft besuchen. Wachsame Augen sind nicht nur von den Betreibern, sondern auch den Besuchern gefragt - etwa wenn plötzlich persönliche Daten angegeben werden sollen. Außerdem hilft Antiviren-Software, die über einen speziellen Online-Schutz verfügt. Dieser sperrt verdächtige oder infizierte Websites noch bevor Schaden entstehen kann.
4. Nur per Download können gefährliche Dateien auf meinen Computer gelangen.
In der Hacker-Szene hat sich im Gegensatz zu dieser falschen Vermutung mittlerweile eine andere Herangehensweise durchgesetzt, berichtet Sophos: Der Code von Viren und Malware wird direkt in den Inhalt einer Webseite eingearbeitet. Wird sie aufgerufen, öffnet der Benutzer nicht nur die Seite, sondern auch die Schaddateien, sie werden automatisch vom Browser ausgeführt. Diese "Drive by"-Downloads genannte Methode setzt auf bekannte Schwachstellen in Browsern und Betriebssystemen, wodurch noch mehr Malware heruntergeladen wird.
5. Das Schlüsselsymbol im Browser zeigt an, dass ich vor Schadsoftware geschützt bin.
Das Zeichen bedeutet lediglich, dass eine SSL-verschlüsselte Verbindung aufgebaut wurde. Diese sorgt dafür, dass keine personenbezogenen Daten von außerhalb abgefangen werden können. Dennoch sollte jeder Internetnutzer wachsam bleiben, denn es hapert an der tatsächlichen Sicherheit. Erstens können viele Websicherheits-Produkte verschlüsselte Verbindungen nicht kontrollieren und somit keine Warnungen ausgeben - ideal für die Malware-Übertragung. Immer mehr Hacker setzen außerdem auf die Nachbildung von SSL-Zertifikaten, besonders um an Bank- und Kreditkartendaten zu kommen. Daher gilt: Die Website der eigenen Bank aufmerksam studieren und bei Unregelmäßigkeiten (etwa anderen Farben, fehlenden Symbolen oder Schreibfehlern) sofort telefonisch nachhaken. Außerdem niemals auf Links in E-Mails klicken, die angeblich von der Bank stammen und zur Dateneingabe auffordern.
6. Firefox ist sicherer als Internet Explorer.
Egal mit welchem Browser man im Internet surft, das Risiko ist grundsätzlich gleich hoch, stellt Sophos klar. Jeder Browser und jedes Plug-In - etwa zur Betrachtung von Acrobat-Reader-Dateien - hat eigene Schwachstellen, sicher ist grundsätzlich keiner. Das Sicherheitsforschungsinstitut Secunia hat laut Sophos über die 2008 gemeldeten Schadprogramme, die ebenjene Lücken ausnutzen, eine Statistik erstellt: Demnach lagen Internet Explorer, Safari und Opera in Bezug auf die Gefährlichkeit in etwa gleichauf - Mozillas Firefox hingegen wies ein mehr als drei Mal so großes Risiko auf und war damit der unsicherste Browser. Bei den Plug-Ins erwies sich ActiveX von Microsoft als weitaus riskantestes, mit enormem Abstand gefolgt von Java, Quicktime und Flash.
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.