Ein realistisches Verständnis von Bedrohungen, möglichen Gegenmaßnahmen und den Tricks der Cyberkriminellen ist unerlässlich, um seine IT-Systeme sinnvoll und möglichst effektiv gegen Angriffe abzusichern. Leider halten sich Mythen, Halbwissen und falsche Annahmen gerade in diesem Bereich oft hartnäckig. Das IT-Sicherheitsunternehmen Sophos will dem nun mit einer Kampagne entgegenwirken.Die Kampagne soll nach Angaben von Sophos "den Blickwinkel von IT- und Datensicherheitsverantwortlichen in Unternehmen erweitern, indem beispielhafte Missverständnisse zeigen, vor welchen Bedrohungen im und aus dem Internet sie sich tatsächlich in Acht nehmen müssen." Dabei sollen Themen wie regelmäßige Software-Aktualisierungen, Passwortsicherheit und sicherheitsbewusstes Verhalten bei der Internetnutzung behandelt werden.
Sophos nennt auch die fünf Mythen der Internetsicherheit, die nach Ansicht der firmeneigenen Analysten besonders hartnäckig und verbreitet sind.
Auf Platz 1: "Unsere PCs sind noch nie angegriffen worden, also sind sie sicher" - eine Einschätzung, die wohl die Meisten sowohl privat als auch im beruflichen Umfeld schon einmal gehört haben.
Auf Platz zwei und drei stehen übergroßes Vertrauen in die User ("Mitarbeiter surfen nur auf unbedenklichen Webseiten.") und die eigenen Kontrollmaßnahmen ("Unsere Kontrollen sind stark genug, und werden nicht umgangen.").
Auf Platz vier findet sich die Annahme, dass nur unseriöse Seiten das Risiko bergen, sich mit Malware zu infizieren. Dies ist nicht mehr der Fall, seit Cyberkriminelle verstärkt legitime Seiten mit Schadcode präparieren. Aktuell geschieht nur noch ein Bruchteil aller Malware-Infektionen über die berüchtigten Warez- und Pornoseiten.
Den Abschluss der Liste bildet schließlich der Glaube, dass sich nur naive Benutzer mit Malware und Viren infizieren. Zwar haben diese Nutzer ein erhöhtes Risiko, aber durch raffinierte Verbreitungsmechanismen kann mit etwas Pech jeder zum Opfer werden.
Sophos erklärt, dass viele Benutzer gar nicht merken, wenn ihr Rechner mit Malware infiziert ist. Diese ist nämlich im Gegensatz zu früher nicht mehr auf Zerstörung ausgelegt, sondern meist auf Datendiebstahl oder Übernahme des Rechners. Daher verhalten sich diese Schadprogramme meist äußerst diskret.
Zweifellos sind derartige Aufklärungskampagnen ein guter Ansatz, um technische Sicherheitslösungen zu ergänzen. Nur wer ein Sicherheitskonzept und die zugrunde liegenden Bedrohungen versteht, kann es auch sinnvoll umsetzen oder erweitern. Allerdings funktionieren derartige Ansätze meist nur bei Nutzern, die auch Interesse an der Materie zeigen. Zudem darf natürlich nicht außer acht gelassen werden, dass ein Unternehmen wie Sophos zwar über erhebliches Know-How verfügt, aber womöglich nicht in allen Punkten objektiv ist.
Quelle :
www.gulli.com
