Internet-Sicherheit

Vertrauenswürdige Websites gibt es nicht mehr

Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.

Anders als in der Vergangenheit ist es heute wahrscheinlicher, sich Trojaner und andere MalwareMalware beim Aufruf der abonnierten Zeitung einzuhandeln als bei der Suche nach schlüpfrigen Inhalten. Beim Angriff auf Vodafone UK nutzten die Hacker eine noch offene Lücke im Windows-Hilfecenter. In einem iFrame auf der Blackberry-Produktseite wurde dafür ein Exploit nachgeladen. Ein weiteres perfides und aktuelles Beispiel: Chinesische Betrüger manipulierten zehntausende Webserver über SQL-Injection-Schwachstellen. Alles zu Malware auf CIO.de

Bundesamt: Passwörter nie im System speichern

Dass es einen absoluten Schutz gegen Schadprogramme nicht gibt, weiß man beim Bundesamt für Sicherheit in der Informationstechnik (BSI) schon lange. Deshalb sei es wichtig, alle Benutzer immer wieder über diese Bedrohung aufzuklären.

Als Maßnahme gegen Attacken rät die Behörde unter anderem, den Internet-Browser so zu konfigurieren, dass aktive Inhalte erst gar nicht auf den eigenen Rechner geladen werden können. Passwörter sollten nie auf den IT-Systemen abgespeichert werden. Darüber hinaus sollten Firmen die Benutzerrechte auf Clients und anderen Endgeräten möglichst stark einschränken. Es sollten darauf nur Anwendungen betrieben werden, die keine Administratorenrechte benötigen.

Ein ausführlicher Maßnahmenkatalog zur Vorbeugung gegen Schadsoftware ist auf der Website des BSI zu finden.

Zur Startseite