1. Ich besitze nichts, was einen Cyberkriminellen interessieren könnte
Aus folgenden drei Gründen ist dies ein Trugschluss:
- Die meisten Angreifer sind in erster Linie an der Übernahme der Kontrolle über Ihren Computer interessiert, damit sie darüber im Rechnerverbund (“Bot-Netze”) Schadsoftware oder Spam verschicken können.
- Daten, die Sie nicht als wichtig oder vertraulich einschätzen (wie zum Beispiel Ihr Name, Ihre Adresse, Ihr Geburtsdatum), können für einen Angreifer sehr wohl nützlich sein, damit er Ihre Identität übernehmen kann (Identitätsdiebstahl).
- Die meisten Angriffe laufen sowieso automatisch ab und es wird vorher nicht ermittelt, ob es auf einem bestimmten Computer etwas zu holen gibt oder nicht.
2. Ich habe eine Anti-Virus-Software installiert, daher bin ich sicher
Eine gute Anti-Virus-Software, die auch Phishing-, E-Mail- und Spyware-Angriffe erkennen kann, ist sicherlich unverzichtbar. Dennoch kann auch sie keinen 100%igen Schutz garantieren. Dies trifft insbesondere auf neue Viren und auf Angriffe zu, die noch unbekannte Sicherheitslücken (sogenannte „Zero-Day-Exploits“) ausnützen. Daher ist es sehr wichtig, die installierte Anti-Virus-Software immer auf den aktuellsten Stand zu halten.
3. Da ich kein Windows verwende, bin ich sicher
Es ist richtig, dass in der Vergangenheit Microsoft Windows das Hauptangriffsziel von Cyberkriminellen war. Da jedoch immer mehr alternative Betriebssysteme (wie Mac OS und Linux) und Webbrowser Verbreitung finden, macht sie das gleichzeitig immer interessanter für Kriminelle, denn diese Systeme besitzen ebenfalls Sicherheitslücken. Darüber hinaus werden in letzter Zeit vermehrt die Sicherheitslücken in Softwareprodukten von Drittherstellern (wie zum Beispiel Adobe Reader und Flash, Java) ausgenützt, die betriebssystemunabhängig vorhanden sind.
4. Ich gehe über einen Router mit integrierter Firewall ins Internet, daher bin ich sicher
Eine Firewall schützt sehr gut vor zufälligen Angriffen von außen. Datenverkehr wie E-Mails und Internet werden jedoch normalerweise nicht gefiltert oder erfordern eine zusätzliche manuelle Konfiguration des Routers. Abgesehen davon erfolgen immer mehr Angriffe heutzutage über den Besuch einer manipulierten Webseite (“Drive-by-Infektion”) oder über Phishing, vor denen eine Firewall nicht schützen kann.
5. Da ich nur auf bekannten und seriösen Webseiten surfe, brauche ich mir keine Sorgen zu machen
Natürlich ist das Risiko eines Angriffs oder einer Infektion größer, wenn Sie zwielichtige Seiten besuchen. Dennoch ist es eine Tatsache, dass in der Vergangenheit sehr wohl auch renommierte Webseiten wie Apple, Microsoft, Yahoo und eBay Opfer von Cross-Site-Scripting-Angriffen waren, die dann Informationen über deren Besucher sammelten oder versuchten, bösartige Software auf den Computern der Besucher zu installieren.