Sicherheit im Web: Misstrauen ist gut
23.06.2010 +++ Trend Micro Kommentar +++
Von: Rainer Link, Senior Threat Researcher bei Trend Micro
Hallbergmoos, den 23. Juni 2010 - Vertrauen ist gut, Kontrolle ist besser. Leider haben viele Menschen noch nicht ausreichend verinnerlicht, dass sie ihre Online-Aktivitäten mit einer gehörigen Portion Misstrauen betreiben und höchste Vorsicht walten lassen sollten. Vielleicht liegt es auch daran, dass wir glauben, Sicherheit sei eine öffentliche Aufgabe, die von der Polizei wahrgenommen wird. Das Gegenteil ist der Fall, zumindest im Online-Bereich: Sicherheit im Internet ist Privatsache, ehrliches und auf den Schutz der Privatanwender bedachtes Verhalten darf nicht vorausgesetzt werden. Drei aktuelle Beispiele mögen das verdeutlichen:
Passwörter sind und bleiben Passwörter
Obwohl immer wieder die renommiertesten Webseiten von Online-Gangstern erfolgreich angegriffen werden - so zum Beispiel vorletzte Woche mit über 100.000 Webseiten geschehen, um an Passwörter von Anwendern, darunter der Leser des Wall Street Journal oder der Jerusalem Post, zu gelangen - gehen die meisten Anwender immer noch zu sorglos mit ihren Passwörtern um und verwenden ein und dieselben für verschiedenste Zwecke - vom Online-Banking bis zur Registrierung bei der New York Times. Natürlich sind die Webseitenbetreiber nicht ganz unschuldig an diesem Verhalten. Warum muss ich denn in vielen Fällen nicht nur ein Passwort, sondern auch mein Alter oder meine Gehaltsklasse angeben? Hat das etwas mit Sicherheit zu tun, oder liegt es nicht viel mehr im ökonomischen Interesse des Webseitenbetreibers? Zu diesem Schluss jedenfalls kommen Forscher der University of Cambridge in einem aktuellen Bericht. Kein Wunder also, dass die Anwender immer weniger das Gefühl haben, dass Passwörter wirklich in erster Linie der eigenen Sicherheit dienen. Doch das ist falsch: Passwörter sind und bleiben Passwörter und haben eine Schutzfunktion. Das kann man sich gar nicht oft genug ins Bewusstsein rufen. Anwender sollten daher für verschiedene Zwecke und Webseiten unterschiedliche Passwörter benutzen und immer wieder wechseln.
Sicherheitswarnungen ernst nehmen
Der Patch Tuesday von Microsoft ist mittlerweile wohl bekannt. Aber auch wer seine Basissysteme in automatisierter Form aktuell hält, kann sich nicht beruhigt zurücklehnen und in falscher Sicherheit wiegen, sich nicht selbst aktiv um den bestmöglichen Schutz kümmern zu müssen. Denn manchmal dauert es Wochen, und es müssen Zwischenlösungen herhalten, bis eine entdeckte Schwachstelle vom Hersteller geschlossen wird. Jüngstes Beispiel ist die Schwachstelle im Microsoft Windows Help Center unter Windows XP, durch die Cyberkriminelle die Kontrolle über den Rechner eines Anwenders übernehmen können. Microsoft bietet ein Online-Tool an, mit dem sich die Bedrohung eindämmen lässt. Der Fall zeigt: User sollten regelmäßig die Warnungen auf den Webseiten ihrer Sicherheitsanbieter konsultieren und auch ernst nehmen. Trend Micro zum Beispiel informiert seine Kunden nicht nur über die eigene Webseite, sondern auch per iPhone. Wissen ist Macht. Und wer schneller über die neuesten Bedrohungen Bescheid weiß, kann sich und andere besser schützen.
Soziale Netzwerke: Der gesunde Menschenverstand hilft
Mal ehrlich: Würden Sie jemandem glauben, der an Ihrer Haustür klingelt und Ihnen mehrere Millionen Euro anbietet? Oder würden Sie, wenn Ihnen eine Zeitschrift aufdringlich unter die Nase gehalten wird, der Aufforderung, unbedingt reinzuschauen, sofort Folge leisten? Natürlich nicht. Das Gleiche gilt, wenn Sie ein Geldangebot oder einen vermeintlich interessanten Link über soziale Netzwerke zugeschickt bekommen. Man darf sich einfach nicht täuschen lassen, nicht hinter jeder Freundschaftsanfrage steht tatsächlich ein Freund und nicht jeder Link auf Twitter ist sauber! Offensichtlich fällt es schwer, in der virtuellen Welt das gleiche Maß an Vorsicht und Misstrauen walten zu lassen wie in der realen. Schließlich meldet man sich ja gerade deshalb auf Facebook oder Twitter an, weil man viele Freunde und Kontakte haben will. Dennoch: Die Tricks und Ziele der Kriminellen sind auch online genauso real wie im wirklichen Leben. Und soziale Netzwerke werden bei Online-Gangstern immer beliebter, gerade weil die Angriffsversuche über E-Mail nicht mehr so gut funktionieren wie früher. Doch es bleibt dabei: Neben Sicherheitslösungen schützt der gesunde Menschenverstand am besten gegen Online-Bedrohungen. Dies sei auch allen freudetrunkenen Fußballfans gesagt, die zurzeit besonders im Visier der Cyberkriminellen sind.
Hallbergmoos, den 23. Juni 2010 - Vertrauen ist gut, Kontrolle ist besser. Leider haben viele Menschen noch nicht ausreichend verinnerlicht, dass sie ihre Online-Aktivitäten mit einer gehörigen Portion Misstrauen betreiben und höchste Vorsicht walten lassen sollten. Vielleicht liegt es auch daran, dass wir glauben, Sicherheit sei eine öffentliche Aufgabe, die von der Polizei wahrgenommen wird. Das Gegenteil ist der Fall, zumindest im Online-Bereich: Sicherheit im Internet ist Privatsache, ehrliches und auf den Schutz der Privatanwender bedachtes Verhalten darf nicht vorausgesetzt werden. Drei aktuelle Beispiele mögen das verdeutlichen:
Passwörter sind und bleiben Passwörter
Obwohl immer wieder die renommiertesten Webseiten von Online-Gangstern erfolgreich angegriffen werden - so zum Beispiel vorletzte Woche mit über 100.000 Webseiten geschehen, um an Passwörter von Anwendern, darunter der Leser des Wall Street Journal oder der Jerusalem Post, zu gelangen - gehen die meisten Anwender immer noch zu sorglos mit ihren Passwörtern um und verwenden ein und dieselben für verschiedenste Zwecke - vom Online-Banking bis zur Registrierung bei der New York Times. Natürlich sind die Webseitenbetreiber nicht ganz unschuldig an diesem Verhalten. Warum muss ich denn in vielen Fällen nicht nur ein Passwort, sondern auch mein Alter oder meine Gehaltsklasse angeben? Hat das etwas mit Sicherheit zu tun, oder liegt es nicht viel mehr im ökonomischen Interesse des Webseitenbetreibers? Zu diesem Schluss jedenfalls kommen Forscher der University of Cambridge in einem aktuellen Bericht. Kein Wunder also, dass die Anwender immer weniger das Gefühl haben, dass Passwörter wirklich in erster Linie der eigenen Sicherheit dienen. Doch das ist falsch: Passwörter sind und bleiben Passwörter und haben eine Schutzfunktion. Das kann man sich gar nicht oft genug ins Bewusstsein rufen. Anwender sollten daher für verschiedene Zwecke und Webseiten unterschiedliche Passwörter benutzen und immer wieder wechseln.
Sicherheitswarnungen ernst nehmen
Der Patch Tuesday von Microsoft ist mittlerweile wohl bekannt. Aber auch wer seine Basissysteme in automatisierter Form aktuell hält, kann sich nicht beruhigt zurücklehnen und in falscher Sicherheit wiegen, sich nicht selbst aktiv um den bestmöglichen Schutz kümmern zu müssen. Denn manchmal dauert es Wochen, und es müssen Zwischenlösungen herhalten, bis eine entdeckte Schwachstelle vom Hersteller geschlossen wird. Jüngstes Beispiel ist die Schwachstelle im Microsoft Windows Help Center unter Windows XP, durch die Cyberkriminelle die Kontrolle über den Rechner eines Anwenders übernehmen können. Microsoft bietet ein Online-Tool an, mit dem sich die Bedrohung eindämmen lässt. Der Fall zeigt: User sollten regelmäßig die Warnungen auf den Webseiten ihrer Sicherheitsanbieter konsultieren und auch ernst nehmen. Trend Micro zum Beispiel informiert seine Kunden nicht nur über die eigene Webseite, sondern auch per iPhone. Wissen ist Macht. Und wer schneller über die neuesten Bedrohungen Bescheid weiß, kann sich und andere besser schützen.
Soziale Netzwerke: Der gesunde Menschenverstand hilft
Mal ehrlich: Würden Sie jemandem glauben, der an Ihrer Haustür klingelt und Ihnen mehrere Millionen Euro anbietet? Oder würden Sie, wenn Ihnen eine Zeitschrift aufdringlich unter die Nase gehalten wird, der Aufforderung, unbedingt reinzuschauen, sofort Folge leisten? Natürlich nicht. Das Gleiche gilt, wenn Sie ein Geldangebot oder einen vermeintlich interessanten Link über soziale Netzwerke zugeschickt bekommen. Man darf sich einfach nicht täuschen lassen, nicht hinter jeder Freundschaftsanfrage steht tatsächlich ein Freund und nicht jeder Link auf Twitter ist sauber! Offensichtlich fällt es schwer, in der virtuellen Welt das gleiche Maß an Vorsicht und Misstrauen walten zu lassen wie in der realen. Schließlich meldet man sich ja gerade deshalb auf Facebook oder Twitter an, weil man viele Freunde und Kontakte haben will. Dennoch: Die Tricks und Ziele der Kriminellen sind auch online genauso real wie im wirklichen Leben. Und soziale Netzwerke werden bei Online-Gangstern immer beliebter, gerade weil die Angriffsversuche über E-Mail nicht mehr so gut funktionieren wie früher. Doch es bleibt dabei: Neben Sicherheitslösungen schützt der gesunde Menschenverstand am besten gegen Online-Bedrohungen. Dies sei auch allen freudetrunkenen Fußballfans gesagt, die zurzeit besonders im Visier der Cyberkriminellen sind.
Firmenbeschreibung
Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Pressemitteilung 'Sicherheit im Web: Misstrauen ist gut' veröffentlicht über PR-Gateway auf vielen namhaften Presseportalen