X
    Categories: Technik

Sicherheit im Internet: Die drei größten Irrtümer

Nur wenige Internetnutzer sind ausreichend über die Risiken im Internet informiert. Eine neue Studie führt die größten Irrtümer auf.

Die meisten Internetnutzer sind nur unzureichend über die Risiken im Internet informiert. Zu diesem Ergebnis kommt die Software-Firma „G Data“ in ihrer internationalen Security-Studie. Sie ging dabei der Frage nach: „Wie schätzen Nutzer die Gefahren im Internet ein?“ Gefragt wurden 15.000 Internet-Nutzer im Alter zwischen 18 und 64 Jahren. Die Teilnehmer kamen aus elf Ländern.

Die erfreuliche Nachricht vorab: Die Deutschen schneiden im internationalen Vergleich noch am besten ab. Sie erliegen am wenigsten stark den in der Studie genannten IT-Security-Mythen. Trotzdem besteht auch hier weiterhin Informationsbedarf, besonders bei den folgenden Themen:

Irrtum 1: Wenn ich auf meinem Computer ein Virus oder eine andere Schadsoftware habe, merke ich das irgendwie an meinem PC

Weltweit gehen über neunzig Prozent der Internetnutzer davon aus, dass sich ein Befall mit Schadsoftware an ihrem Rechner bemerkbar macht. Sie rechnen mit Abstürzen, Funktionsausfällen, langsamer werdenden Rechnern oder dem Aufgehen von Popup-Fenstern. In Deutschland glauben zwar nur acht von zehn Befragten an die Sichtbarkeit einer Infektion, aber auch das ist eine Menge.

In der Vergangenheit wurden Schädlinge von Programmierern geschrieben, die ihre technischen Fähigkeiten unter Beweis stellen wollten. Gelang eine Infektion, war diese für das Opfer auch ersichtlich. Offenbar erinnern sich viele Internetnutzer noch gut daran.

Heute werden Computerschädlinge allerdings so programmiert, dass eine Infektion nicht erkennbar ist. Je unsichtbarer sie ist, desto wirkungsvoller kann der infizierte Rechner missbraucht werden. Das Ziel der Täter ist heute meist, den Rechner zu kapern und an ein sogenanntes Botnetz anzuschließen. Solche Botnetze nutzen Cyber-Kriminelle dann, um Spam zu versenden, ihrerseits Computerschädlinge zu verbreiten oder die Webseiten von Unternehmen oder Institutionen anzugreifen.

Irrtum 2: Die meiste Schadsoftware wird per E-Mail verbreitet

An diese Annahme glauben immer noch über die Hälfte aller Teilnehmer, allerdings ist auch sie veraltet. Die Warnungen vor dem Wurm „I love you“ und andern Schadprogrammen haben sich vor einigen Jahren so tief ins Gedächtnis eingegraben, dass sie bis heute eine Rolle spielen. Das hat auch Vorteile: Gerade weil die Warnungen bis heute im Gedächtnis geblieben sind, sind die Benutzer vorsichtig, wenn es um das Öffnen von Anhängen an E-Mails geht. Der Weg ist für Cyberkriminelle daher mittlerweile eher unattraktiv.

Heute spielen E-Mails meist nur noch als Lockmittel eine Rolle: Cyber-Kriminelle locken die Opfer durch ein geschicktes Anschreiben und einen integrierten Link direkt auf eine mit Schadsoftware verseuchte Webseite. Das Laden der Seite kann dann bereits ausreichen, um den eigenen Rechner ebenfalls zu verseuchen.

Mittlerweile wird diese Methode auch immer stärker innerhalb der sozialen Netzwerke genutzt. Hier ist es durch das unüberschaubare Angebot von Anwendungen, interessanter Bannerwerbung und der Möglichkeit von Einladungen besonders leicht, Nutzer auf die gewünschten, infizierten Webseiten zu locken.

Irrtum 3: Ein PC kann nicht lediglich durch das Laden einer infizierten Webseite selbst infiziert werden

Eng in Zusammenhang mit dem zweiten Punkt steht auch dieser Irrtum. Knapp die Hälfte der Teilnehmer geht davon aus, dass der Besuch einer präparierten Webseite allein nicht ausreicht, um den Rechner zu infizieren. Dass ist ein gefährlicher Trugschluss, denn das Verbreiten von Schadsoftware mittels des sogenannten „Drive-by-Download“ ist heute der meistgenutzte Weg, um Zugang zu fremden Rechnern zu erhalten. Das Laden einer verseuchten Internetseite reicht dabei oft schon aus, um einen PC mit Schadcode zu infizieren. Benutzer sollten also immer besonders vorsichtig sein, wenn sie das Gefühl haben, auf bestimmte Seiten gelockt zu werden.

Auftraggeber der Studie und Informationen zur Durchführung

Auftraggeber der Studie ist der deutsche Software-Hersteller G_Data, der sich auf Sicherheitssoftware spezialisiert hat. Für die Studie wurden über 15.000 Teilnehmer aus elf Ländern intensiv über ihr Wissen über Virenschutz, Computerschädlinge und ihr Verhalten in sozialen Netzwerken befragt. Die Ergebnisse wurden ausgewertet und mit der aktuellen und tatsächlichen Bedrohungslage im Internet verglichen.