Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
|
it-sec:irrtuemerinternet [2016/09/14 17:28] chrboett |
it-sec:irrtuemerinternet [2016/09/15 09:02] chrboett |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| ====== Sicherheits-Irrtümer: Internet ====== | ====== Sicherheits-Irrtümer: Internet ====== | ||
| - | * **Irrtum1: „Ich habe doch eine Firewall – da kann mir nichts passieren!“** Leider ist das falsch. Zum einen muss die Firewall auch richtig konfiguriert sein. Wenn Sie jede Anfrage eines Programms für Zugriff auf das Internet freigeben – dann haben Sie bald viele Löscher. Außerdem gibt es natürlich auch Angriffe über legitime Kanäle – ihr Browser und Ihr Mailprogramm müssen ins Internet können, da hilft Ihnen auch die Firewall nichts. siehe auch: [[https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/Sicherheitsirrtuemer.html?nn=7904670&cms_pos=1]] | + | * **Irrtum1: „Ich habe doch eine Firewall – da kann mir nichts passieren!“** Leider ist das falsch. Zum einen muss die Firewall auch richtig konfiguriert sein. Wenn Sie jede Anfrage eines Programms für Zugriff auf das Internet freigeben – dann haben Sie bald viele Löcher. Außerdem gibt es natürlich auch Angriffe über legitime Kanäle – ihr Browser und Ihr Mailprogramm müssen ins Internet können, da hilft Ihnen auch die Firewall nichts. siehe auch: [[https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/Sicherheitsirrtuemer.html?nn=7904670&cms_pos=1]] |
| * **Irrtum 2: „Ich habe doch ein aktuelles Virenschutzprogramm – dann muss ich die restliche Software doch nicht auch noch dauernd aktualisieren!“** Auch dies ist leider falsch. Natürlich ist ein aktuell gehaltenes Virenschutzprogramm wichtig für die Sicherheit. Dazu muss auch die Virensignaturdatenbank täglich aktualisiert werden. Aber ein Virenprogramm kann nur nach bekannten Schädlingen suchen, jagt also die Angreifer. Die Aktualisierung der „normalen“ Softwarepakete dagegen beseitigt die möglichen Angriffsflächen, da die Hersteller in ihren Updates und Patches ja ihnen bekannte Lücken schließen, ggf. auch bevor Schädlinge „auf dem Markt“ sind. Das ist wie beim Autofahren: nur weil Sie sich anschnallen, fahren Sie ja nicht unvorsichtig – oder anders herum. Beide Maßnahmen sind nötig. Siehe auch [[https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/Sicherheitsirrtuemer.html?nn=7904670#doc7777438bodyText2]] - Für Angehörige der TU Braunschweig steht der Virenscanner der Firma Sophos zur Verfügung: [[https://doku.rz.tu-bs.de/doku.php?id=software:sophos]] | * **Irrtum 2: „Ich habe doch ein aktuelles Virenschutzprogramm – dann muss ich die restliche Software doch nicht auch noch dauernd aktualisieren!“** Auch dies ist leider falsch. Natürlich ist ein aktuell gehaltenes Virenschutzprogramm wichtig für die Sicherheit. Dazu muss auch die Virensignaturdatenbank täglich aktualisiert werden. Aber ein Virenprogramm kann nur nach bekannten Schädlingen suchen, jagt also die Angreifer. Die Aktualisierung der „normalen“ Softwarepakete dagegen beseitigt die möglichen Angriffsflächen, da die Hersteller in ihren Updates und Patches ja ihnen bekannte Lücken schließen, ggf. auch bevor Schädlinge „auf dem Markt“ sind. Das ist wie beim Autofahren: nur weil Sie sich anschnallen, fahren Sie ja nicht unvorsichtig – oder anders herum. Beide Maßnahmen sind nötig. Siehe auch [[https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/Sicherheitsirrtuemer.html?nn=7904670#doc7777438bodyText2]] - Für Angehörige der TU Braunschweig steht der Virenscanner der Firma Sophos zur Verfügung: [[https://doku.rz.tu-bs.de/doku.php?id=software:sophos]] | ||
| - | * **Irrtum3: „Ein einziges komplexes, sicheres Passwort reicht aus für alle Dienste und Webseiten!“** Auch dieser Gedanke ist ein Trugschluß. Natürlich sollte ein Paßwort „sicher“, also schwer zu „knacken“ sein – hier sei auf die Paßwort-Richtlinien an der TU Braunschweig hingewiesen. Aber auch ein „starkes“ Paßwort kann verloren gehen, ausgespäht werden oder eben doch „geknackt“ werden. Und wenn man dann nur eins hat, dann sind gleich alle Dienste und Webseiten für den Angreifer offen. Zumindest für jeden sensiblen Dienst sollte ein eigenes, „starkes“ Passwort verwendet werden. Passwort-Safe Software wie KeePass (oder ähnliche) hilft bei der Verwaltung und Erzeugung solcher Passwörter. Siehe auch: [[https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/Sicherheitsirrtuemer.html?nn=7904670#doc7777438bodyText3]]. Wie „sicher“ ihr Passwort ist, können sie beispielsweise hier [[https://password.kaspersky.com/de/]] oder hier [[https://howsecureismypassword.net/]] überprüfen (verwenden Sie niemals wirklich genutzte Passwörter dafür!) – Tipps für „sichere“ Passwörter gibt es hier [[http://www.heise.de/security/artikel/Passwort-Schutz-fuer-jeden-1792413.html]]. Die Passwort-Richtlinie des GITZ finden Sie hier: [[https://rzotrs.rz.tu-bs.de/otrs/public.pl?Action=PublicFAQZoom;ItemID=795]], bitte beachten Sie auch [[https://rzotrs.rz.tu-bs.de/otrs/public.pl?Action=PublicFAQZoom&ItemID=651]] | + | * **Irrtum3: „Ein einziges komplexes, sicheres Passwort reicht aus für alle Dienste und Webseiten!“** Auch dieser Gedanke ist ein Trugschluß. Natürlich sollte ein Paßwort „sicher“, also schwer zu „knacken“ sein – hier sei auf die [[https://rzotrs.rz.tu-bs.de/otrs/public.pl?Action=PublicFAQZoom;ItemID=795|Paßwort-Richtlinien an der TU Braunschweig]] hingewiesen. Aber auch ein „starkes“ Paßwort kann verloren gehen, ausgespäht werden oder eben doch „geknackt“ werden. Und wenn man dann nur eins hat, dann sind gleich alle Dienste und Webseiten für den Angreifer offen. Zumindest für jeden sensiblen Dienst sollte ein eigenes, „starkes“ Passwort verwendet werden. Passwort-Safe Software wie KeePass (oder ähnliche) hilft bei der Verwaltung und Erzeugung solcher Passwörter. Siehe auch: [[https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/Sicherheitsirrtuemer.html?nn=7904670#doc7777438bodyText3]]. Wie „sicher“ ihr Passwort ist, können sie beispielsweise hier [[https://password.kaspersky.com/de/]] oder hier [[https://howsecureismypassword.net/]] überprüfen (verwenden Sie niemals wirklich genutzte Passwörter dafür!) – Tipps für „sichere“ Passwörter gibt es hier [[http://www.heise.de/security/artikel/Passwort-Schutz-fuer-jeden-1792413.html]]. Die Passwort-Richtlinie des GITZ finden Sie hier: [[https://rzotrs.rz.tu-bs.de/otrs/public.pl?Action=PublicFAQZoom;ItemID=795]], bitte beachten Sie auch [[https://rzotrs.rz.tu-bs.de/otrs/public.pl?Action=PublicFAQZoom&ItemID=651]] |
| * **Irrtum 4: „Ich passe beim Surfen auf und vermeide gefährliche Seiten – wozu soll ich mich da vor Angriffen schützen?“** Natürlich minimiert überlegtes Surfverhalten das Cyber-Risiko drastisch – aber leider können auch vertrauenswürdige Seiten ab und an selbst infiziert sein oder gehackt worden sein – beispielsweise über Werbebanner, unsichtbare (Statistik-)Zähler und ähnliches. Und mit Techniken wie Cross-Site-Scripting und Drive-by-Infection brauchen Sie gar nicht mehr auf einen verdächtigen Link zu klicken – sie merken gar nicht, dass Ihr Rechner infiziert wurde. Außerdem können auch Sie einmal unaufmerksam sein und auf eine täuschend echt gemachte Nachbildung einer eigentlich „guten“ Seite hereinfallen oder aus Versehen auf einen Link klicken. Es hilft nichts – sobald Sie irgendwie im Internet unterwegs sind, müssen Sie sich schützen, mit Firewalls, Virenschutz, guten Passwörtern, Sicherheitsupdates – und natürlich mit Vorsicht. Siehe auch [[https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/Sicherheitsirrtuemer.html?nn=7904670#doc7777438bodyText4]] | * **Irrtum 4: „Ich passe beim Surfen auf und vermeide gefährliche Seiten – wozu soll ich mich da vor Angriffen schützen?“** Natürlich minimiert überlegtes Surfverhalten das Cyber-Risiko drastisch – aber leider können auch vertrauenswürdige Seiten ab und an selbst infiziert sein oder gehackt worden sein – beispielsweise über Werbebanner, unsichtbare (Statistik-)Zähler und ähnliches. Und mit Techniken wie Cross-Site-Scripting und Drive-by-Infection brauchen Sie gar nicht mehr auf einen verdächtigen Link zu klicken – sie merken gar nicht, dass Ihr Rechner infiziert wurde. Außerdem können auch Sie einmal unaufmerksam sein und auf eine täuschend echt gemachte Nachbildung einer eigentlich „guten“ Seite hereinfallen oder aus Versehen auf einen Link klicken. Es hilft nichts – sobald Sie irgendwie im Internet unterwegs sind, müssen Sie sich schützen, mit Firewalls, Virenschutz, guten Passwörtern, Sicherheitsupdates – und natürlich mit Vorsicht. Siehe auch [[https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Sicherheitsirrtuemer/Sicherheitsirrtuemer.html?nn=7904670#doc7777438bodyText4]] | ||
