Startseite » Business & Software » Softwareindustrie » Top Ten der grössten Mythen rund um IT-Sicherheit

Top Ten der grössten Mythen rund um IT-Sicherheit

Secure Computing veröffentlicht Liste zu den grössten Fehleinschätzungen

München, xx.10. 2004 – Haben Sie schon davon gehört, dass Sie sich beim Annehmen Ihres Handyanrufs einen Computervirus einfangen können? Oder dass Sie Ihren Computer vor Email-Trojanern schützen können, indem Sie in Ihr Email-Adressbuch einen Eintrag wie „AAAAAAA“ vornehmen? Ammenmärchen wie diese haben Secure Computing veranlasst, eine Liste der Top Ten-Mythen über IT-Sicherheit zu veröffentlichen. Diese online kursierenden, recht abstrus wirkenden Geschichten sind zwar einerseits sehr amüsant, andererseits zeigen sie, wie falsch Anwender das Thema Internetsicherheit häufig einschätzen.

Eine Gruppe von Secure Computings Sicherheitsexperten erstellte die Liste anhand von Anrufen beim Support, Kundenanfragen und Diskussionsforen im Internet. Obwohl die meisten dieser Mythen eher harmlos sind, können einige jedoch echten Schaden verursachen, wenn sie ernst genommen werden. Zu nennen wäre hier das verbreitete Gerücht, dass bestimmte Windows System-Files gefährlich seien und deshalb gelöscht werden müssten. Doch gerade dieses Löschen führt zu schweren Systemschäden.

Die Top Ten der grössten IT-Sicherheits-Mythen

1. „Hacker dürfen rechtmässig in Websites eindringen, wenn diese keinen Warnhinweis enthalten.“ Seit Jahren geht dieser Irrglaube – der jeder Basis entbehrt – in Online-Diskussionsforen um. In Webseiten einzudringen ist und bleibt ein Delikt – mit oder ohne Warnmeldung.

2. „Einige Windows System-Files sind schädlich und sollten gelöscht werden.“ Dieses Gerücht über rechtmässige Windows-Files wie JDBGMGR.EXE und SULFNBK.EXE kann – falls sie tatsächlich gelöscht werden – akuten Schaden anrichten, da diese Files einen echten Nutzen bieten.

3. „Schlüsselkarten von Hotels können insgeheim persönliche Informationen aufzeichnen, die dann möglicherweise zu unlauteren Zwecken genützt werden.“ Keine der heute bekannten Schlüsselkarten für Hotelzimmer speichert persönliche Daten wie Name, Adresse, Kreditkartennummer oder anderes. Die einzigen Informationen, die sich auf der Karte befinden, sind unpersönliche Daten wie Zimmernummer oder Auscheckzeit.

4. „Das Einfügen eines Pseudo-Datensatzes in das Email-Adressbuch schützt vor Trojanern.“ Viele Trojaner infizieren einen PC beim Öffnen von Email-Anhängen. Trojaner missbrauchen das Adressbuch, um sich zu replizieren. Laut einem weit verbreiteten Missverständnis hindert ein unechter Eintrag wie „AAAAA“ oder „00000“ die Trojaner daran, sich zu vermehren. Dies ist nicht nur falsch, sondern birgt auch die Gefahr, dass sich der User in falscher Sicherheit wiegt und damit anfällig für echte Trojaner wird.

5. „Ein digitales Handy kann allein durch das Annehmen eines Anrufes mit einem Virus infiziert werden.“ Dieses Gerücht warnt davor einen Anruf anzunehmen, bei dem auf dem Display „ACE“ oder „UNAVAILABLE“ erscheint. Die Beantwortung eines solchen Anrufs würde zum Desaster führen. Es gibt jedoch keinen Beweis dafür, dass sich ein Virus auf diese Art und Weise verbreiten kann.

6. „Suchmaschinen prüfen auf Sicherheit und warnen Sie bei gefundenen Schwachstellen.“ Einige Computernutzer haben Emails erhalten, die angeblich von automatischen Suchmaschinen, welche Webseiten indexieren, stammen. Die Emails benachrichtigen die Nutzer ‚freundlicherweise’, dass ihr System undichte Stellen enthalten würde. Keine der heute bekannten Suchmaschinen verfügt über diese Funktionalität.

7. „Diebe verwenden automatische Abwesenheitsnotizen, um Wohnungen und Häuser für einen Einbruch zu identifizieren.“ Es ist zwar theoretisch denkbar, dass Einbrecher mittels dieser Email-Nachrichten Wohnungen und Häuser ermitteln, deren Bewohner verreist sind, jedoch sind solche Fälle bis heute nicht bekannt.

8. „Kostenlose, per Email zugesandte Patches schützen Ihren Computer vor den neuesten Würmern oder Viren.“ Manchmal erhalten User kostenlose Patches für weit verbreitete Würmer wie zum Beispiel „Klez“. Klez ist zwar in der Tat ein realer Wurm, aber der unangeforderte Patch wird Ihren PC nicht schützen. Ganz im Gegenteil: Es handelt sich um einen Trojaner, der bei Installation den Computer infiziert.

9. „Eine Anmeldung bei einem ‚Anti-Spam-Register’ wehrt Spam-Mails ab.“ In Wirklichkeit gibt es kein offizielles „Anti-Spam-Register“.

10. „Elektronische Grusskarten von Elf Bowling und Blue Mountain enthalten Viren.“ Zwei populäre Download-Webseiten – „Elf Bowling“ und „Blue Mountain Greeting Cards“ – verbreiten angeblich Viren. In der Tat kann Software beim Download Viren verbreiten, von diesen beiden Webangeboten wurde jedoch bisher noch nie ein Virus gemeldet.

Obwohl die meisten dieser Mythen sehr unwahrscheinlich sind, sind sie nicht gänzlich unmöglich. Ein Beispiel dafür ist ein weit verbreitetes Gerücht, das seit den frühen Neunzigern User davor warnte, Emails mit Titel wie „Good Times“ oder „Join the Crew“ zu löschen. Allein das Betrachten der Emails würde angeblich den PC infizieren. Leider ist dies nicht länger nur eine Mythos – die Meldung der letzten Wochen über die JPEG-Schwachstelle zeigte, dass Computer wirklich durch das Betrachten von Emails infiziert werden können, wenn sich ein Virus in einem Bilddokument versteckt.

Posted by on 20. Oktober 2004. Filed under Softwareindustrie. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis