Dies ist eine alte Version des Dokuments!
Sicherheits-Irrtümer: Computer-Sicherheit
Irrtum 1: „Wenn sich mein Rechner infiziert hat, denn merke ich das.“ Nicht jeder Schädling macht sich auch bemerkbar. Es gibt verschiedenste Arten von Schadsoftware. Wenn das Ziel des Angriffs z.B. der Identitätsdiebstahl (Ihre Nutzerkennungen + Passwörter), die Fernsteuerung Ihres Rechners für weitere Angriffe (Ihr Rechner wird Teil einer Distributed Denial of Service-Attacke (DDoS) oder eines Botnetzes) oder das massenhafte Versenden von SPAM ist, dann wird der Angreifer natürlich alles tun, damit sie den Angriff bzw. die Infektion eben nicht bemerken – und das gelingt auch. Eine 100%ige Sicherheit vor Infektionen gibt es nicht. Wenn Sie aber Ihre Virensoftware aktuell halten und auch alle anderen Softwarepakete auf dem neuesten Stand halten, vorsichtig sind beim Anklicken von Links und dem Öffnen von E-Mails und Software nur von bekannten, vertrauenswürdigen Quellen herunter laden, sind sie schon ein ganzes Stück weiter. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt hier
https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Checklisten/Massnahmen_gegen_Internetangriffe.html?nn=7904670 weitere Tipps. Siehe auch
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/Sicherheitsirrtuemer.html?nn=7904670&cms_pos=3
Irrtum 2: „Ich habe doch nichts zu verbergen, bin also kein lohnendes Ziel, deshalb muss ich mich auch nicht schützen.“ Gilt das auch für Ihre Zugangsdaten zum Online-Banking, zur Krankenkasse, zu Online-Shops und für Ihre Kreditkartendaten oder an der Uni Ihre Prüfungsergebnisse oder gar Ihre Krankengeschichte? Jeder, der sich online bewegt, online einkauft, kostenpflichtige Dienste nutzt, ist ein potentielles Angriffsziel. Selbst wenn Sie nicht direkt vom Angreifer geschädigt werden – es existiert ein schwunghafter illegaler Handel mit persönlichen Daten. Darüber hinaus können Sie auch schnell Opfer von Ransom-Ware werden – Ihre Festplatte wird verschlüsselt und Sie müssen Lösegeld für Ihre eigenen Daten zahlen – sofern Sie kein aktuelles Backup haben. Außerdem kann ein schlecht geschütztes Gerät z.B. als Teil eines Botnets wiederum als Sprungbrett für Angriffe auf andere Ziele werden. Siehe auch:
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/Sicherheitsirrtuemer.html?nn=7904670#doc7814992bodyText2
-
Irrtum 4: „Es reicht, den (virtuellen) Papierkorb zu leeren, um die Daten vollständig zu löschen.“ Das ist schlicht falsch. Beim Löschen und anschließend Leeren des Papierkorbs bleiben die Daten vollständig erhalten, lediglich die Verweise im „Inhaltsverzeichnis“ werden gelöscht. Es gibt einfach zu beschaffende Tools, mit denen man solche Daten leicht wieder herstellen kann, solange Sie nicht überschrieben wurden. Das gezielte Überschreiben der Daten ist die einzige sichere Methode, die Daten wirklich zu löschen, wenn Sie beispielsweise Ihren Rechner inkl. Festplatte verkaufen wollen – außer der physischen Zerstörung des Datenträgers natürlich. Hinweise gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter
https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/RichtigLoeschen/richtigloeschen_node.html -
Achtung: Speicher auf Basis von Flash-Technologie, also z.B. USB-Sticks oder SSD-Festplatten, lassen sich nicht sicher löschen, außer durch Zerstörung! Siehe auch
https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/Sicherheitsirrtuemer.html?nn=7904670#doc7814992bodyText4