Sophos: Warum Anwender diese Mythen glauben und wie sie tatsächlich sicher surfen
Entlarvt: Die Top-4-Mythen über sicheres Surfen im Internet
Über sicheres Surfen im Internet kursieren viele Gerüchte. Benutzer wiegen sich oft in Sicherheit, allerdings häufig zu Unrecht. Denn ohne das notwendige Hintergrundwissen ist es beinahe unmöglich, sich vor den ständig wechselnden Bedrohungen zu schützen. Sophos zeigt daher die Top-4-Mythen über sicheres Surfen und wie Anwender im Internet sicher sind.
Kritische Schwachstelle in aktueller Java-Laufzeitumgebung
Browser und Betriebssysteme automatisch aktuell halten
UTM-Lösung teilt große Netzwerke in kleine isolierte Segmente
Acht Sicherheitstipps für Windows 8
Laut dem ersten Mythos sichern strikte Nutzungsrichtlinien den Anwender, indem er durch sie nur auf vertrauenswürdige Web-Seiten gelangt. Fakt ist jedoch, dass alle Seiten im Internet Risiken bergen, da sich die meisten Web-Richtlinien mit anonymisierenden Proxy-Servern umgehen lassen. Bedrohungen aus dem Internet befinden sich längst nicht mehr nur auf Seiten mit Pornografie oder Glücksspielen. Um Malware auf den Computern ihrer Opfer einzuschleusen, haben Hacker den Schwerpunkt ihrer Aktivitäten auf beliebte und vertrauenswürdige Seiten aller Art verlegt. Daher wirken heute 80 Prozent aller infizierten Websites seriös. Sophos rät Anwendern daher, ihre URL-Filterung mit einer Lösung zur Erkennung von Malware aus dem Internet und zum Scannen von Web-Inhalten beim Zugriff zu erweitern. Auf diese Weise können Nutzer neue Bedrohungen stoppen, die auf Web-Seiten lauern.
Mythos Nummer zwei besagt, dass das Prüfen eines Datei-Downloads mit einem Virenscanner umfassend schützt. Zwar sind derartige Kontrollen ein guter Ansatzpunkt, doch sie schützen den Benutzer nicht vor Infektionen. Um Schadcode auch auf eigentlich vertrauenswürdigen Web-Seiten zu platzieren, greifen Hacker zu immer ausgereifteren Methoden wie SQL-Injection. Der Browser lädt die so platzierte Schadsoftware automatisch schon beim Aufruf der Webseite herunter. Der Code tarnt sich zudem und verändert sich beispielsweise bei jedem Aufruf bis zur Unkenntlichkeit (Polymorphie), um seine wahre Wirkung zu verschleiern. Anschließend versucht der Virus weitere Schadprogramme auf den Computer zu holen. Laut dem Anbieter von Security-Lösungen kann eine mehrstufig arbeitende Web-Schutzlösung mit einer URL-Filterfunktion alle heruntergeladenen Inhalte beim Zugriff automatisch scannen. Die Software muss ferner Javascript in Echtzeit entschlüsseln und emulieren können, um verdächtiges Verhalten zu erkennen.
Laut dem dritten Mythos bieten moderne Browser, wie etwa Google Chrome, beim Surfen im Internet ausreichend Schutz. Zwar gilt das Programm von Google als sicher, aber absolute Sicherheit bietet kein Browser. Anwender sollten sich beim Thema Sicherheit nicht nur auf den guten Ruf einer Anwendung verlassen. Unbekannte Lücken stellen immer das größte Risiko dar. Zudem steigert die Beliebtheit eines Browsers auch die potenziellen Angriffe durch Hacker. Obwohl alle Browser Sicherheitsrisiken bergen, lässt sich die Infektionsgefahr mit einigen gezielten Maßnahmen jedoch reduzieren. Verwenden Nutzer etwa immer die aktuellste Version der Software können sie die Angriffsfläche verringern. Zudem sollten Anwender sicherstellen, dass sie eine hochwertige Malware-Erkennung zur Browser-unabhängigen Abwehr der Bedrohungen in Echtzeit nutzen.
Nummer vier behauptet: Macs sind sicherer als PCs. Obwohl Mac OS X über viele integrierte Sicherheits-Features verfügt, stellt es für Hacker kein Problem dar, Malware in das Apple-System einzuschleusen. Macs finden privat und am Arbeitsplatz immer mehr Verbreitung. Daher konzentrieren sich auch Cyber-Kriminelle vermehrt auf dieses Betriebssystem. Sophos regestiert in seinen Testlaboren beispielsweise pro Woche bis zu 5.000 neue OS-X-Bedrohungen, viele davon sind völlig neu. Aus diesem Grund rät das Sicherheitsunternehmen auch Mac-Anwendern Virenschutzsoftware zu installieren. Diese sollte durch ein weltweit agierendes Virenlab gestützt sein, das aktuelle Mac-Bedrohungen beobachtet. Zudem ist es wichtig, die Anwendungen und Add-ons stets auf dem neuesten Stand zu halten, um mögliche Sicherheitslücken zu minimieren.
Weitere Informationen finden sich unter www.sophos.de.
Lesen Sie mehr zum Thema
