Bundesamt für Sicherheit in der Informationstechnik

Fit in IT-Sicherheit

19. Oktober 2016 | Ebenso wie das Erkunden einer fremden Umgebung erfordert das Navigieren im Internet erhöhte Aufmerksamkeit. Die dritte Aktionswoche des ECSM (European Cyber Security Month) hat zum Ziel, Bürgerinnen und Bürger "Fit in IT-Sicherheit" zu machen. Um sich wirksam vor Risiken zu schützen, ist ein hohes Gefahrenbewusstsein und Hintergrundwissen die wichtigste Grundlage. Hinter verlockenden Links oder Anhängen steckt oftmals nicht das, was man vermutet.

Hände weg von zweifelhaften E-Mails

Nach wie vor einer der häufigsten Wege, Schadsoftware auf Computer einzuschleusen, sind verseuchte E-Mail-Anhänge. Deshalb gilt stets erhöhte Aufmerksamkeit vor dem Doppelklick auf den Anhang. Absender, Betreff und E-Mail-Text sollten stimmig und plausibel sein. Bei Zweifeln hilft der 3-Punkte-Sicherheits-Check für E-Mails.

Nicht in falscher Sicherheit wiegen

Grundpfeiler für wirksamen Schutz vor Viren & Co., sind einerseits technische Sicherheitsvorkehrungen und andererseits die Achtsamkeit und der Spürsinn jedes einzelnen Nutzers. Ohne gesunden Menschenverstand kann es leicht geschehen, Betrügern und Kriminellen im Netz auf den Leim zu gehen. Denn es existieren einige Irrtümer, die oftmals allzu leicht als Wahrheit hingenommen werden und dadurch in die Falle führen:

Virenschutz und Firewall schützen vor allen Gefahren:
Diese Annahme stimmt nur zum Teil. Am wichtigsten ist, diese stets auf dem neuesten Stand halten und Updates unmittelbar durchführen.

Bei neu erworbenen Geräten ist alles auf dem neuesten Stand:
Falsch, denn Software, Betriebssystem und Sicherheitsprogramme wurden vom Hersteller zu einem früheren Zeitpunkt installiert. Deshalb sind mit Inbetriebnahme unmittelbar alle Sicherheitseinstellungen und Updates durchzuführen, um sich wirksam zu schützen.

Die Website, die durch Anklicken eines Links aufgerufen wird, ist bekannt:
Hier ist höchste Vorsicht geboten, besonders wenn Daten abgefragt und übertragen werden sollen. Deshalb muss geprüft werden: Ist die Seite wirklich authentisch? Ist die Datenübertragung sicher? Auch vermeintlich seriöse Webseiten können missbraucht werden, um Nutzer auszuspähen. Immer häufiger treten auch sehr gut gemachte Fälschungen von bekannten Webseiten auf. Im Zweifel die Adresse lieber selbst in den Browser eintippen, anstatt einem Link unbekannter Herkunft zu folgen.

Mit aktueller Sicherheitssoftware sind Downloads ungefährlich:
Ebenso wie verseuchte E-Mail-Anhänge können Downloads hohe Risiken bergen. Auf das Herunterladen von Dateien von unbekannten Quellen sollte gänzlich verzichtet werden, da sie oftmals Viren, Trojaner oder Ransomware auf den Computer transportieren.

Weitere populäre Sicherheitsirrtümer finden Sie hier.