Fünf gefährliche Sicherheitsmythen

Erik Larkin hat eine Liste der fünf gefährlichsten Sicherheitsmythen erstellt:

  • Pickelige Virenautoren löschen am liebsten Daten und formatieren Festplatten. Das war vielleicht mal so. Heutige Virenschreiber wollen vor allem eines: Geld verdienen.

    Today, it’s all about cash – and lots of it. If there’s a way to use evil software to make money, whether it means taking over a PC to send pharmacy-advertising spam, or stealing financial logins and credit card info, or even hacking game accounts, it’s out there in some form.

  • Hauptsache ich habe ein gutes Antivirenprogramm, dann passiert mir schon nichts. Falsch. Kein Scanner kann alle Gefahren kennen. Signatur-basierte Erkennung kommt immer mehr an ihre Grenzen.

    A good security program will help a good deal, but no program can catch everything. Antivirus companies are locked into a constant battle with the bad guys, who put all their effort into staying one step ahead of antivirus detection with a flood of new techniques and programs.

  • Gefährliche Webseiten und E-Mails lassen sich leicht erkennen. Heute leider nicht mehr. Schadcode wird auf seriösen Seiten eingebettet oder per manipuliertem Banner verbreitet. Auch die Weißheit, dass Phishing-Mails immer am schlechten Deutsch zu erkennen sind, dürfte mittlerweile überholt sein.

    These days crooks like nothing more than to find a security flaw in a benign but vulnerable site and use the flaw to insert hidden attack code. Once in place, that hidden snippet will scan for security flaws on your PC any time you view the page.

    Your trained eye can likely spot the majority of e-mail attacks, and you may even get a good chuckle out of some of the clumsy grammar and spelling. But not every attack e-mail is easy to spot.

  • Patchen nur, wenn etwas nicht mehr funktioniert nach dem Motto „Never change a running system“. Viele Updates schließen Sicherheitslücken, die gezielt angegriffen werden. Wer zum Beispiel mit einem älteren Flash-Player oder Adobe Reader surft, muss mit PC-Infektionen rechnen, auch wenn er Firefox nutzt.

    These days, a recommended patch is often, even usually, meant to close a security hole.

  • Das Internet ist zu gefährlich, ich lass die Finger davon. Irre sollte man sich natürlich auch nicht machen lassen.

    Yes, you can get nailed. But that shouldn’t stop you from venturing online, any more than the potential for getting the flu should prevent you from ever leaving your house. If you know the risks and prepare for them adequately, you can weight the odds heavily in your favor and confidently enjoy what the Web has to offer.

Die Liste lässt sich natürlich noch erweitern. So halte ich etwa Desktop-Firewalls für überschätzt. Der Applikations-Schutz, der eine Kommunikation von Trojanern nach außen verhindern soll, lässt sich relativ leicht aushebeln.

Was kann man also machen, um den eigenen PC abzusichern? Kurz gesagt: Windows aktuell halten, installierte Anwendungen zum Beispiel mit Secunia PSI aktuell halten, Thunderbird und Firefox (inklusive Adblock Plus und Noscript) verwenden, Virenscanner nicht vergessen (eventuell ergänzt durch eine verhaltensbasierte Erkennung durch Threat Fire Free oder Mamutu), Downloads vor dem ersten Ausführen bei Virustotal checken, Firewall im Router nutzen, Dateiendungen anzeigen, Benutzerkontensteuerung unter Vista nicht deaktivieren, Backups machen (zum Beispiel automatisiert mit Mozy), sichere Passwörter verwenden und vor allem einen kühlen Kopf bewahren und nicht überall draufklicken. Hab ich noch etwas vergessen?

Anmerkung: Die Verlinkung im Sicherheitsmythen-Artikel ist fehlerhaft. Auf Seite 3 gelangt mit direkt mit diesem Link.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.