Die 10 Mythen der Internetsicherheit

September 07, 2010 Sophos Press Release

Das IT- und Datensicherheitsunternehmen Sophos räumt in einer eigens initiierten Kampagne mit den 10 Ammenmärchen der Internetsicherheit auf. Die Kampagne soll den Blickwinkel von IT- und Datensicherheitsverantwortlichen in Unternehmen erweitern, indem zehn beispielhafte Missverständnisse zeigen, vor welchen Bedrohungen im und aus dem Internet sie sich tatsächlich in Acht nehmen müssen. Um ihr Netzwerk dauerhaft zu schützen, sollten Unternehmen jetzt handeln. Sophos hat deshalb einige einfache Schritte zusammengestellt, wie Firmen auch den neuesten Bedrohungen immer einen Schritt voraus sind: 1. Regelmäßige Aktualisierung und Patches der Systeme, Browser und Plug-Ins. 2. Die Verwendung schwer zu knackender und unterschiedlicher Kennwörter. 3. Die Implementierung einer unternehmensweiten Nutzungsrichtlinie für das Internet.

Zu den fünf wichtigsten Mythen der Internetsicherheit zählen nach Einschätzung von Sophos:

1. Unsere PCs sind noch nie angegriffen worden, also sind sie sicher. 2. Mitarbeiter surfen nur auf unbedenklichen Webseiten. 3. Unsere Kontrollen sind stark genug, und werden nicht umgangen. 4. Nur unseriöse Webseiten sind gefährlich. 5. Nur naive Benutzer infizieren sich mit Malware und Viren.

Warum es sich bei diesen Aussagen um Mythen handelt, welche weiteren fünf Mythen kursieren und welchen Risiken Unternehmen tatsächlich ausgesetzt sind, steht in dem Sophos 10 Mythen White Paper.

Die meisten Internetnutzer sind sich der Gefahren im Netz nicht bewusst. Viele sind sogar der Meinung, sie seien noch nie Opfer einer Malware-Attacke geworden. Einige Angriffe aus dem Internet sind aber gar nicht darauf ausgelegt, den Rechner als solchen zu infizieren, sondern ergaunern lautlos Kreditkartennummern, vertrauliche Daten oder valide E-Mail-Adressen, um sie für Phishing- oder Spam-Attacken zu verwenden. Bei sogenannten Drive-By-Downloads beispielsweise gelangt über scheinbar harmlose Webseiten Schadcode auf die Rechner der Internetnutzer. Nicht mehr nur Porno- oder Glückspiel-Websites, sondern auch seriös wirkende Seiten können Schadsoftware beherbergen.

SEO Poisoning

Beliebt bei Hackern ist das sogenannte SEO Poisoning. Häufig werden aggressive Techniken der Suchmaschinenoptimierung (SEO) eingesetzt, um infizierte Seiten an die Spitze der Suchergebnisse zu bringen. Dabei werden Trendthemen, wie beispielsweise Todesnachrichten Prominenter, genutzt, um von Nutzern stark nachgefragte Inhalte automatisch erstellen zu können. Durch die Manipulation der Suchmaschinen erscheinen die mit Schadprogrammen verseuchten Webseiten höher gelistet in den Suchergebnissen. Folglich wird der Traffic auf diese infizierten Seiten erhöht und weitere Internetnutzer werden infiziert.

Gefahrenherd soziale Netzwerke

Hinzu kommt der weiter ungebrochene Trend von Cyberattacken auf Mitglieder sozialer Netzwerke. Die Tricks der Kriminellen werden noch perfider. Nahezu täglich verbreiten sich über Facebook, Twitter und Co Meldungen, in denen Nutzer aufgefordert werden, unbekannten Links zu folgen. Hinter den Links verbirgt sich meist Schadsoftware, die sich unbemerkt Zugriff auf das Profil oder den ganzen Rechner des Anwenders verschafft.

Eine ausführliche Aufstellung der 10 Mythen mit einer Anleitung für Unternehmen, wie sie ihre Mitarbeiter für die Gefahren sensibilisieren können, befindet sich hier.

Der zum Halbjahr 2010 aktualisierte Sophos Security Threat Report mit weiteren detaillierten Informationen sowie eine Analyse der IT- und Datensicherheitsbedrohungen der letzten sechs Monate steht hier zum Download bereit.