Mythbusters Gefährliche Sicherheitsratschläge, denen Sie nicht folgen sollten

Mythbusters Gefährliche Sicherheitsratschläge, denen Sie nicht folgen sollten / Sicherheit

Wenn es um Internetsicherheit geht, hat jeder und sein Cousin Ratschläge, um Sie über die besten zu installierenden Softwarepakete, zwielichtigen Websites, die Sie meiden müssen, oder über bewährte Vorgehensweisen in Bezug auf Kennwörter zu informieren. Oder haben Sie vielleicht nie auf andere gehört und haben Ihre eigenen Überzeugungen hinsichtlich der Internetsicherheit? In diesem Fall ist dieser Beitrag für Sie. Schauen wir uns einige der häufigsten Glaubenssätze an - manche sagen vielleicht Mythen - über die Internetsicherheit.

Hinweis: Einige dieser Zitate stammen aus einer Umfrage von 2011 zu 16.000 Internetnutzern von G Data Software. Ich werde ihre Daten jedoch nur zu illustrativen Zwecken verwenden, und wir werden jeden Mythos ansprechen und etwas entlarven.

Mein Passwort ist sicher

Ist es wahr? Nicht. Ein. Bisschen.

Sie haben also ein lächerlich langes Passwort mit Zahlen und Satzzeichen? Tatsächlich ist es so lang und unzerstörbar, dass Sie es einfach auf jeder Website verwenden? Oh, oh. Alles was es braucht, um für eine einzelne Site weniger als perfekte Sicherheit zu haben, und plötzlich ist dieses Passwort allen bekannt. Die meisten Websites speichern Benutzerkennwörter mit einem System von “Hashes und Salzen”, Dies stellt sicher, dass Benutzerpasswörter zwar verifiziert werden können, das Passwort jedoch zu keinem späteren Zeitpunkt von jedermann abgerufen werden kann - auch nicht bei direktem Zugriff auf die Datenbank. Allerdings haben einige Websites nicht das gleiche Sicherheitsniveau, und es genügt eine.

Manchmal brauchen die Hacker gar nicht erst “Riss” alles - Benutzer, die sich für ein kurzes oder bekanntes Passwort entscheiden - selbst wenn gehackt und gesalzen - kann leicht von Listen allgemeiner Passwörter abgezogen werden. Einfach ausgedrückt: Vergleich des Ergebnisses von Hashing “12345” Mit der Datenbank werden alle Benutzer angezeigt, die dasselbe Passwort hatten. Tun Sie dies oft mit einer Liste gängiger Kennwörter, und Sie haben eine lange Liste gehackter Konten, die zum Wiederverkauf oder zur Veröffentlichung bereit sind.

Was ist der beste Weg, um Ihre Konten zu sichern? Ein langes, einzigartiges, aber einprägsames Kennwort für jedes Konto ist am besten - aber noch besser ist die Zwei-Faktor-Authentifizierung. Was ist Zwei-Faktor-Authentifizierung und warum sollten Sie es verwenden? Was ist Zwei-Faktor-Authentifizierung und warum sollten Sie es Zwei-Faktor-Authentifizierung verwenden? (2FA) ist eine Sicherheitsmethode, die zwei verschiedene Methoden zum Nachweis Ihrer Identität erfordert. Es wird häufig im Alltag verwendet. Zum Beispiel erfordert das Bezahlen mit einer Kreditkarte nicht nur die Karte, sondern auch… Lesen Sie mehr .

Ich habe eine AV-Software installiert, also bin ich sicher

Ist es wahr? Nein.

Viele Benutzer werden von einem falschen Sicherheitsgefühl wiegen, das verschiedene Softwarepakete mit sich bringen. Die Wahrheit ist, dass das größte Problem der Benutzer ist. Ein Anti-Malware-Paket oder eine Internet-Sicherheits-Suite kann nur so viel zum Schutz des Benutzers beitragen - es ist nicht narrensicher und nichts bietet einen vollständigen Schutz. Wenn jemand anruft, der vorgibt, von Microsoft zu sein? Was ist Fake Tech Support? Warum sollten Sie nicht alles vertrauen, was Sie bei Google sehen? Was ist Fake Tech Support? Warum sollten Sie nicht alles vertrauen, was Sie bei Google sehen? Sie sitzen zu Hause und denken dein eigenes Geschäft. Plötzlich klingelt das Telefon. Sie holen ab und es ist Microsoft (oder Norton oder Dell oder…). Insbesondere handelt es sich um einen Support-Techniker, und er ist besorgt - besorgt um… Lesen Sie mehr, und Sie geben ihnen vollständigen Fernzugriff auf Ihren PC, um ein unbekanntes Problem zu beheben, und Sie werden nicht durch Software geschützt.

In der Regel benötigen Sie keine Sicherheitssoftware, wenn Sie einige grundlegende Ratschläge befolgen. 10 Einfache Möglichkeiten, niemals einen Virus zu erhalten 10 Einfache Möglichkeiten, niemals einen Virus zu erhalten Mit einer kleinen Grundschulung können Sie das Problem von Viren und Malware auf Ihren Computern vollständig vermeiden mobile Geräte. Jetzt können Sie sich beruhigen und das Internet genießen! Lesen Sie mehr, lernen Sie die Bedrohungen kennen und handeln Sie vorsichtig.

Sie werden wissen, wann Sie infiziert sind

Ist es wahr? Nein, du bist ahnungslos.

93% der Befragten gingen davon aus, dass sie von Malware erfahren würden, wenn sie infiziert würden. Dies könnte jedoch nicht weiter von der Wahrheit abweichen. Moderne Malware ist heimlich und schwer zu erkennen - es werden keine Millionen Popup-Fenster geöffnet, in denen Sie aufgefordert werden, etwas zu abonnieren. Dies wäre ein eindeutiges Signal für den Benutzer, dass etwas nicht stimmt. Stattdessen sitzt sie still im Hintergrund und gibt einem Angreifer heimlich die Kontrolle, speichert Ihre Tastatureingaben, um den Zugang zu Bankkonten zu überwachen, oder verschickt Millionen von Spam-E-Mails. Nicht alle Malware ist dumm und offensichtlich.

Ich bin ein Mac-Benutzer - nichts, worüber man sich Sorgen machen muss

Ist es wahr? Nicht ganz, aber Ihre Chancen sind sicherlich reduziert.

Obwohl Malware, die speziell auf Macs abzielt, minimal ist, ist sie sicherlich vorhanden. Wenn Sie Java und Flash als Verteilungsvektoren berücksichtigen, steigt die Anzahl möglicher Angriffe. Glücklicherweise hat Apple das Problem ebenfalls geschafft und weigert sich nun, Software auszuführen, die nicht standardmäßig von einem signierten Entwickler stammt - obwohl dies vom Benutzer leicht überschrieben werden kann.

Windows - speziell älter Versionen von Windows und Internet Explorer im Besonderen sind nach wie vor das beliebteste Ziel, da sie sich für potenzielle Ziele schier ständig ausbreiten und die Benutzer dies wahrscheinlich tun werden etwas weniger technisch versiert.

Es ist von einem Freund, also muss es sicher sein

Ist es wahr? Ganz bestimmt nicht.

Selbst wenn diese E-Mail oder Facebook-Nachricht von einem vertrauenswürdigen Freund stammt, kann der Nachricht selbst nicht vertraut werden. Dies gilt auch für Sofortnachrichten und auch für Skype und manchmal sogar für SMS. Das Opfer installiert die Malware, die anschließend systematisch alle Personen im Adressbuch oder in der Freundesliste anspricht.

So bleiben Sie auf der sicheren Seite?

  • Freunde, lassen Sie niemals zu, dass Freunde gekürzte Links verwenden!
  • Installieren Sie keine zufälligen Facebook-Apps, auch wenn sie so verlockend sind.
  • Verwenden Sie keine IM-Tools von Drittanbietern, die noch nicht sehr bekannt sind.
  • Wenn Sie vermuten, dass etwas Spam war und keine echte Nachricht, fragen Sie sie einfach.

Wenn ich einem Spammer sage, dass er mich nicht per E-Mail benachrichtigen soll, werden sie mich von der Mailingliste entfernen

Ist es wahr? Nein.

Ganz das Gegenteil In der Tat - wenn Sie entweder auf die Spam-E-Mail antworten oder auf die Schaltfläche klicken Abmelden Link, Sie verifizieren gerade dem Spammer, dass Sie eine echte Person sind - eine legitime Adresse - und Sie werden einfach zu weiteren Ziellisten hinzugefügt. Die meisten dieser E-Mails werden in großen Mengen verschickt - generiert von einem Softwarepaket, das keine Ahnung hat, ob die E-Mail-Adresse überhaupt echt ist. Indem Sie auf "Abonnieren" klicken, signalisieren Sie einfach, dass die Spam-Software korrekt war.

Das Beste, was zu tun ist? Klicken Sie auf die Schaltfläche "Spam", damit Ihre E-Mail-Software oder Ihr Provider die Spam-Datenbank verbessert.

Malware kommt aus E-Mail-Anhängen

Ist es wahr? Nicht wirklich.

54% der Benutzer waren der Meinung, dass E-Mail die Hauptverteilungsmethode für Malware ist. aber ich denke, wir wissen alle genug, um heutzutage keine zufälligen E-Mail-Anhänge herunterzuladen. Diese gibt es zwar immer noch, aber häufiger ist das Hinzufügen eines unschuldig aussehenden Links, der Sie auf eine Website mit Malware bringt, die automatisch heruntergeladen wird.

Natürlich ist dies für jeden versierten Benutzer kein Problem - Google Mail und andere Anbieter filtern die meisten automatisch heraus, und die meisten werden Anhänge auf Viren prüfen. Alle linkbasierten Angriffe, die durchkommen, werden ausnahmslos in Form von verkürzte URLs oder etwas offensichtlich falsch. Hier ist ein Tipp: Microsoft.einige andere.com hat nichts mit Microsoft und Login zu tun.paypalprocessing.co.cc hat nichts mit Paypal zu tun - überprüfen Sie immer die Stammebene der Domain, bevor Sie darauf klicken. Wenn Sie aus irgendeinem Grund aufgefordert werden, sich anzumelden, geben Sie einfach die Adresse, die Sie immer verwenden, direkt in die Adressleiste des Browsers ein und klicken Sie in der E-Mail auf nichts. Kein Service wird es tun je bitte dich zu “bestätigen Sie Ihr Passwort” oder Kontodetails per E-Mail, vor allem nicht Banken! Und schließlich - verkürzte URLs mögen Bitly.com/123asdf sind niemals vertrauenswürdig, weil Sie keine Ahnung haben, wohin sie gehen.

Klicken Sie nicht auf Links in E-Mails, es sei denn, Sie sind zu 100% sicher, wo sie sich befinden. Einfach.

Nur zu einer Website zu gehen kann Sie nicht anstecken

Ist es wahr? Meistens.

48% der befragten Internetbenutzer waren der Meinung, dass Sie durch den Besuch einer Website nicht infiziert werden können. Dies ist und ist nicht wahr. Wenn Sie einen sicheren Browser - wie Chrome - verwenden, der eine so genannte Technik verwendet “Sandboxen” Wenn Sie jeden Tab auf einem eigenen virtuellen Spielplatz ohne Zugriff auf Systemressourcen platzieren möchten, gilt diese Aussage im Allgemeinen als richtig. Java ist jedoch die Ausnahme und ist es auch Blitz; Wenn diese Art von Plugins von Drittanbietern aktiviert ist, können sie dazu verwendet werden, Ihren PC unabhängig vom Browser zu infizieren. Die neueste Version von Firefox-Sandboxen sollte ich auch beachten.

Bester Ratschlag? Java deinstallieren, und Flash deaktivieren standardmäßig. Sie können es dann für bestimmte Sites aktivieren oder das Plugin nur bei Bedarf genehmigen. Wenn Sie eine ältere Version von Internet Explorer verwenden, halten Sie sie an und laden Sie sofort etwas sichereres herunter.

Malware stammt von illegalen Dateifreigabeseiten

Ist es wahr: Teilweise

Ja, Illegale Dateifreigabeseiten sind eine einfache Methode, um einen Virus zu verbreiten. Sie können die Legitimität eines Spiels, das vorab gehackt wurde, nicht überprüfen, genau wie Sie nicht wissen können, ob der heruntergeladene Film nicht wirklich der Fall ist ein .exe Datei oder etwas bösartiges eingebettet haben. Oder kannst du? Die meisten Filesharer auf Websites wie PirateBay wissen genug, um anonyme Uploader oder nicht geachtete Mitglieder zu vermeiden. Sie entscheiden sich dafür, diese nur von vertrauenswürdigen Mitgliedern herunterzuladen (mit einem grünen oder rosa Totenkopf und gekreuzten Knochen neben ihrem Benutzer). Außerdem gibt es eine kleine Sache, die Kommentare genannt wird - wenn die ersten fünf Benutzer bestätigen, dass dieser Torrent tatsächlich nach Malware sucht, dann ist hier ein kurzer Tipp - laden Sie ihn nicht herunter. Eine Studie aus dem Jahr 2009 ergab, dass rund 20% der Torrents Malware bei einer kleinen Auswahl von 70 Downloads enthielten. Diese stammten jedoch alle aus “Öffentlichkeit” Torrent-Sites wie BushTorrent und BTJunkie. Die Malware-Quote auf einem privaten Torrent-Tracker Die besten 3 privaten Torrent-Tracker, zu denen Sie zu den besten 3 privaten Torrent-Trackern eingeladen werden sollten Zu der Zeit, in der Sie eingeladen werden sollten Genau wie die guten alten Napster-Tage, sind öffentliche Torrent-Sites und Tracker mit Trojanern durchsetzt und anderer Müll. Der beste Weg, um Ihre Filesharing-Erfahrung zu genießen, ist die Einladung zu einem der… Read More wäre erheblich kleiner.

“Regulär” Websites sind nach wie vor die bevorzugte Bereitstellungsmethode: Eine kürzlich durchgeführte Umfrage von Sophos behauptete, dass täglich 30.000 Websites infiziert werden und dass 80% dieser Websites legitime Websites sind, in die schädlicher Code gehackt oder injiziert wurde, anstatt speziell für das Hosting von Malware eingerichtet zu sein. Zum Glück unterhält Google eine recht umfangreiche Datenbank dieser Websites, zu der die automatischen Google-Bot-Scanner täglich 9.500 infizierte Websites hinzufügen.

Websites für Erwachsene sind gefährlicher als allgemeine Websites

Ist es wahr? Ja und nein.

Erwachsene Websites - das heißt bezahlte - sind mehr motiviert, ihre Kundschaft zu halten und sie somit nicht infizieren zu lassen, und sind im Allgemeinen sicherer, um ihren Inhalt zu schützen. Wenn Sie jedoch nach dem kostenlosen Material suchen, werden diese Websites höchstwahrscheinlich böswillige Links und gefälschte Download-Schaltflächen enthalten. Wenn Sie auf diese Websites klicken, erhalten Sie einen Umsatz.

Lassen Sie sich nicht in die Irre führen, dass nur diese risqué-Websites Malware enthalten. es ist nicht. Jede Website kann Opfer eines Angriffs sein, Kriminelle möchten einfach nur die meisten Benutzer infizieren - eine hochgradig vertrauenswürdige Website ist ein Hauptziel für Hacker.

Sie müssen eine Datei öffnen, um infiziert zu werden

Ist es wahr? Nee.

22% der Befragung der Benutzer waren der Meinung, dass eine infizierte Person eine Datei speziell öffnen oder ausführen muss. das stimmt einfach nicht. Durch die Nutzung vorhandener Lücken kann ein Angreifer eine Datei ohne Eingreifen des Benutzers ausführen. Die meisten Betriebssysteme verfügen jetzt über eine Art Sicherheitsmassnahme, die den Benutzer auffordert, etwas auszuführen, aber wiederum klicken viele Benutzer auf das Erlauben, und dies ist nicht einmal notwendig, wenn der Angriff eine Plattform wie Java verwendet, um die Nutzlast bereitzustellen.

Die Installation weiterer Sicherheitssoftware macht Sie sicherer

Ist es wahr: Unwahrscheinlich

Obwohl ich persönlich der Meinung bin, dass selbst ein bisschen Sicherheitssoftware zu viele ist, gibt es Benutzer, die darauf bestehen, eine Vielzahl von Firewalls auf Systemebene, Virenschutzprogramme, Malware-Scanner und Browser-Plugins zu installieren. Das Nettoergebnis? Ein extrem langsamer Browser, schwerwiegende Leistungsprobleme mit dem Computer, Dateisperren, verzögerter Start und allgemeiner Frust. Und natürlich keinen zusätzlichen Schutz.

Wenn Sie zu den Menschen gehören, die Analogien mögen, versuchen Sie es hier: Das Installieren mehrerer Sicherheitssuiten ist wie das Hinzufügen weiterer Schlösser an Ihrer Tür. Wenn ein Dieb wirklich reinkommen möchte, wird er stattdessen ein Fenster brechen. Das einzige wirkliche Opfer sind Sie, indem Sie jedes Mal, wenn Sie das Haus verlassen, weitere 3 Minuten damit verbracht haben, sie zu entsperren.

Kennen Sie weitere Sicherheitsmythen, die Sie nicht mehr hören können? Sagen Sie uns in den Kommentaren!

Bildnachweis: Shutterstock - Passwort

Erfahren Sie mehr über: Anti-Malware, Firewall, Java.