Entlarvt: Die Top-4-Mythen über sicheres Surfen im Internet

Februar 04, 2013 Sophos Press Release

Über sicheres Surfen im Internet kursieren allzu viele Gerüchte. Viele User wiegen sich in Sicherheit, allerdings oft zu Unrecht. Denn ohne das nötige Hintergrundwissen ist es beinahe unmöglich, sich vor den ständig wechselnden Bedrohungen zu schützen. Die folgenden Informationen zu den Top-4-Mythen über sicheres Surfen im Internet korrigieren Irrtümer und zeigen auf, wie sicheres Surfen möglich ist.

Mythos Nr. 1: Strikte Nutzungsrichtlinien sichern ab, dass nur vertrauenswürdige Webseiten angesurft werden.

Fakt: Alle Seiten bergen Risiken, denn vertrauenswürdige Webseiten gibt es nicht mehr. Außerdem können die meisten Web-Richtlinien mit anonymisierenden Proxyservern mühelos umgangen werden.

Hintergründe: Bedrohungen aus dem Internet befinden sich längst nicht mehr nur auf Seiten mit Pornografie oder Glücksspielen. Um Malware auf den Computern ihrer Opfer einzuschleusen, haben Hacker den Schwerpunkt ihrer Aktivitäten auf normale, beliebte und vertrauenswürdige Webseiten aller Art verlegt. Daher sind heute 80% aller infizierten Webseiten zugleich völlig seriöse Internetauftritte. Natürlich bleibt es wichtig, über Richtlinien den Zugriff auf unangemessene Webseiten zu sperren. Das senkt das Risiko, doch für sich genommen bietet es keinen ausreichenden Schutz.

Was Sie tun können: Ergänzen Sie Ihre URL-Filterung um eine leistungsstarke Lösung zur Erkennung von Malware aus dem Internet und zum Scannen von Webinhalten beim Zugriff. Das stoppt neue Bedrohungen, die auf Webseiten lauern, noch bevor sie zum Problem werden. Achten Sie darauf, dass Ihre Web Security-Lösung auch vor anonymisierenden Proxyservern schützt. Im Idealfall erkennt und unterbindet sie den Missbrauch in Echtzeit.

Mythos Nr. 2: Datei-Downloads mit dem Virenscanner zu prüfen, schützt umfassend.

Fakt: Kontrolle und Scans von Downloads aus dem Internet sind durchaus ein guter Ansatzpunkt, schützen Benutzer jedoch nicht vor Infektionen.

Hintergründe: Um Schadcode auch auf eigentlich vertrauenswürdigen Webseiten zu platzieren, greifen Hacker zu immer ausgeklügelteren Methoden wie SQL Injection. Der Browser lädt die so platzierte Schadsoftware automatisch schon beim Aufruf der Webseite – der Benutzer bekommt davon nichts mit. Der Code tarnt sich außerdem. Er verändert sich beispielsweise bei jedem Aufruf bis zur Unkenntlichkeit (Polymorphie), um damit seine wahre Wirkung zu verschleiern. Desktop-Virenschutzlösungen sind hier wirkungslos. Hat sich der Schadcode im Browser installiert, lädt er ein Exploit-Paket nach, das nach Sicherheitslücken in Browsern, Plug-ins, Anwendungen oder dem Betriebssystem sucht, um weitere - und Schadfunktionen zu installieren.

Was Sie tun können: Schützen Sie sich mit einer modernen, mehrstufig arbeitenden Webschutz-Lösung. Diese sollte eine URL-Filterfunktion besitzen und alle heruntergeladenen Inhalte beim Zugriff automatisch scannen. Außerdem muss sie JavaScript in Echtzeit entschlüsseln und emulieren können, um verdächtiges Verhalten zu erkennen. Verlassen Sie sich nicht ausschließlich auf signaturbasierte Malware-Erkennung, da diese allein keinen hinreichenden Schutz vor modernen Internetbedrohungen bietet.

Mythos Nr. 3: Moderne Browser, wie etwa Google Chrome, bieten ausreichend Schutz.

Fakt: Google Chrome gilt zwar als besonders sicher, aber kein Browser bietet absolute Sicherheit.

Hintergründe: Chrome gilt zurzeit als vermeintlich sicherster der am häufigsten angewendeten Browser. Allerdings sollte man sich beim Thema Sicherheit nicht nur auf den guten Ruf einer Anwendung verlassen. Die gefährlichsten Sicherheitslücken sind ohnehin jene, die noch unbekannt sind. Je mehr also ein Browser genutzt wird, desto mehr lohnt es sich für Hacker, ihn anzugreifen. Immerhin verdienen Cyberkriminelle mit dem Missbrauch von Sicherheitslücken und der Infektion von Systemen bares Geld.

Was Sie tun können: Alle Browser bergen Sicherheitsrisiken – mit einigen gezielten Maßnahmen können Sie die Infektionsgefahr jedoch reduzieren: Halten Sie die verwendeten Browser mit einer Patch-Management-Lösung immer auf dem aktuellen Stand. Auf diese Weise minimieren Sie die Angriffsfläche. Stellen Sie außerdem sicher, dass Sie eine funktionell hochwertige Malware-Erkennung zur browserunabhängigen Abwehr von Bedrohungen in Echtzeit verwenden.

Mythos Nr. 4: Macs sind sicherer als PCs

Fakt: Mac OS X ist ein völlig anderes Betriebssystem als Windows und verfügt über viele integrierte Sicherheitsfeatures. Hacker haben mittlerweile aber viele Möglichkeiten, Malware in Macs einzuschleusen.

Hintergründe: Da Macs zu Hause und am Arbeitsplatz immer mehr Verbreitung finden, konzentrieren sich auch Cyberkriminelle vermehrt auf dieses Betriebssystem. In den SophosLabs werden beispielsweise pro Woche bis zu 5.000 neue OS-X-Bedrohungen täglich registriert, viele davon sind völlig neu. Prominentestes Beispiel war das Flashback Botnets (OSX/Flshplyr) mit einer Mischung aus altbekannten MacDefender-Tricks und selbst entwickelten Verfahren. Dieser Schädling infizierte über 600.000 Macs..

Was Sie tun können: Installieren Sie Virenschutzsoftware auf Ihren Macs. Im Idealfall sollte die Lösung ressourcenschonend arbeiten und sich nahtlos in die Verwaltung anderer Plattformen einbinden lassen. Sie sollte durch ein weltweit agierendes Virenlab gestützt sein, das aktuelle Mac-Bedrohungen beobachtet. Stellen Sie sicher, dass Ihre Mac-Anwendungen und Add-ons sich stets auf dem neuesten Stand befinden, um mögliche Sicherheitslücken zu minimieren.

Absolut kein Mythos, sondern praktische Realität sind übrigens die kostenlosen Sicherheitstools und -tipps für PC, Mac und Mobilgeräte unter www.sophos.de