"Ein Schutz vor Cyber-Kriminellen ist nicht nötig, wenn nur sichere Webseiten besucht werden" - das mögen viele Internetnutzer denken. Doch auch wenn die Überlegung zunächst plausibel erscheinen mag, so einfach ist es leider nicht, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt. Und das ist nur einer von vielen Sicherheits-Irrtümern, über die das BSI auf seinen Internet-Seiten aufklärt.

Zwar sei es durchaus ratsam, im Internet nur auf jenen Seiten zu surfen, die als sicher gelten, doch seien Nutzer deswegen noch lange nicht vor Internet-Kriminellen geschützt. Denn oft erfolgten Cyber-Angriffe aus dem Hinterhalt - etwa wenn sich Schadprogramme in Werbeanzeigen vermeintlich vertrauenswürdiger Webseiten versteckten und im Hintergrund auf den PC des Nutzers geladen werden, so das Bundesamt.

Mithilfe dieses Verfahrens, sogenannter Drive-by-Downloads, könnten sich Internet-Kriminelle Zugriff auf private Daten verschaffen. Und das, ohne dass der Betroffene überhaupt etwas davon mitbekommt.

Updates sind wichtig

Nutzer können sich dagegen jedoch wehren, so das BSI. Das einfachste Mittel sei ein aktuelles Virenschutzprogramm. Dabei sei vor allem die regelmäßige Installation von Sicherheits-Updates wichtig. Entscheidend seien außerdem die richtigen Filterregeln und Einstellungen der PC-Firewall - wie das genau funktioniert, das erklärt das BSI auf seiner Webseite ( www.bsi-fuer-buerger.de ).

Zwar mag es praktisch sein, nur ein einziges sicheres Passwort für alle virtuellen Dienste zu haben - sei es für das Online-Banking oder den Online-Einkauf. Doch auch hier mahnt das BSI zu äußerster Vorsicht. Hat sich ein Datendieb erst auf dem Computer des Surfers eingenistet, hat er automatisch Zugriff auf alle Dienste, die mit diesem einen Passwort gesichert sind. Deswegen rät das BSI dringend dazu, für jeden Online-Dienst ein anderes, zeitlich begrenztes Passwort zu wählen.

Um sicher vor Hackern zu sein, dürften dabei aber keine Passwörter genutzt werden, die in einem Wörterbuch, gleich welcher Sprache, vorkommen könnten. Weitere Tipps dazu, was es rund um das Thema Passwort zu beachten gilt, finden Nutzer auf den Internetseiten des BSI.

Das Bundesamt warnt nicht nur vor Gefahren für den heimischen PC oder Laptop: Auch vor Smartphones machen gewiefte Internet-Kriminelle nicht Halt. Dabei bildeten sogar neu gekaufte Mobiltelefone Angriffsmöglichkeiten, erklärt das BSI. Darum müssten Verbraucher unbedingt vor der ersten Benutzung überprüfen, ob die aktuellste Version des Betriebssystems auf dem Gerät installiert ist. Andernfalls könnten Cyber-Kriminelle mögliche Sicherheitslücken im System ganz einfach ausnutzen.

Aber auch für die richtigen Sicherheitseinstellungen durch Pins oder Codes für die SIM-Karte und das Gerät selbst will gesorgt sein. Mehr Informationen auch zu diesem Thema gibt es auf den BSI-Seiten im Internet.

Tückische E-Mails

Einerlei, ob sie am PC oder Smartphone geöffnet werden, in scheinbar harmlosen E-Mails kann Gefahr lauern. Denn viele Mails, das erklärt das BSI, werden heute im HTML-Format mit farbigen Grafiken und Schriften verschickt. Und im sogenannten Quellcode einer HTML-Mail könnten Internet-Kriminelle einen schädlichen Code verstecken. Dabei müsse nicht einmal der Anhang der Mail geöffnet werden, ein Klick auf die Mail genüge, um von Datendieben überlistet zu werden.

Die Anzeige von HTML-Mails lasse sich in den Einstellungen von Mail-Programmen unterbinden. Angriffe könnten verhindert werden, indem Nutzer die Option "Standardnachrichten nur im Text-Format" unter dem Reiter "E-Mail-Sicherheit" aktivierten, erläutert das BSI.

bsi-fuer-buerger.de