Gefahrenquelle Mensch: Warum wir immer noch zu nachlässig im Internet sind

Privatpersonen sind doch nicht das Opfer von Hackern und auch Kleinunternehmen müssen sich keine Sorgen machen, oder? Doch! Hacker suchen ihre Opfer oft gezielt nach Schwachstellen aus und diese gibt es in kleinen und mittelständischen Unternehmen und bei Privatpersonen am häufigsten. Wir klären auf.

Die Schwachstellen der eigenen IT sind die Einladung für Hacker

Die Wahrscheinlichkeit eines Hackerangriffs steigt mit der Anzahl an Schwachstellen in der IT. Das bemerken Unternehmen aller Größenordnungen immer wieder. Wie gravierend die Lücken im System sind, deckt oft erst ein Penetration Test auf. Hierbei wird nicht nur mit einer Liste nach Schema „F“ gearbeitet, sondern aktiv das System penetriert. Sind Lücken vorhanden, werden sie gefunden und dann verschlossen.

Ein Penetrationstest bezieht sich aber nicht nur auf einzelne Punkte, sondern auf das ganzheitliche Bild der IT. Hier zeigt sich schnell, welch große Rolle der Faktor Mensch spielt. Eine starke Firewall ist wichtig und schützt. Wenn die Mitarbeiter eines Unternehmens dann aber ihre Passwörter im Stil von „12345“ wählen oder auf Phishing-Mails reinfallen, nutzt die ganze Software nichts.

Große Irrtümer sorgen für mangelnden Schutz

Rund 5,4 Milliarden Menschen sind weltweit online doch längst nicht jeder kennt sich mit den Gefahren des Internets wirklich aus. So kommt es, dass Mythen und falsche Vorstellungen zu Fehlverhalten führen.

Eine der häufigsten Annahmen basiert darin, dass die PC-Firewall als „Maß aller Dinge“ gesehen wird. Sie dient als Schutz vor Angriffen und nebenbei noch vor Viren. Das ist ein Irrglaube, wie auch das Bundesamt für Sicherheit in der Informationstechnik belegt. Die Firewall trägt zwar zum Schutz des Computers bei, allerdings nur mit den passenden Einstellungen und dem eigenen Bewusstsein für Gefahren.

Die Gefahr des falschen Passworts ist weiterhin nicht gebannt

Nach wie vor ist das am häufigsten genutzte Passwort „123456789“ und genau dieser Fakt zeigt, wie arglos die Menschen noch immer mit ihrer Online-Sicherheit umgehen.

Ein solches Passwort ist in wenigen Sekunden gehackt, hierfür reicht ein simples Brute-Force-Programm aus. Aber selbst eine Kombination aus individuellen Buchstaben und Zahlen reicht nicht aus, um sämtliche digitale Zugänge zu sichern. Wer sich bei seiner E-Mail-Adresse mit dem gleichen Passwort einloggt wie bei der Bank, geht ein hohes Risiko ein.

Das Bundesamt empfiehlt, für jeden Zugang eine eigene Passwortkombination zu nutzen. Dabei liegt die Mindestanforderung auf acht Zeichen (kleine und große Buchstaben, Zahlen und Sonderzeichen). Das Passwort darf außerdem nicht im Duden oder im Wörterbuch zu finden sein oder den eigenen Namen enthalten. „Pascal2000@“ erfüllt zwar die formellen Bedingen, ist aber trotzdem kein stabiles Passwort.

Vertrauen ist gut, Schutz ist besser

Wer bei der Auswahl seiner besuchten Internetseiten auf die Vertrauenswürdigkeit achtet, trägt bereits zu seiner Sicherheit bei. Ein typischer Fehler ist aber, sich zu 100 % darauf zu verlassen. Schadsoftware muss nicht mit böser Absicht des Website-Betreibers verbreitet werden. Schuld an Malware und Viren können auch Werbebanner sein, selbst wenn das eigentliche Portal seriös ist.

Hinzu kommt, dass Angriffe auch über das WLAN-Netzwerk möglich sind. Das gilt besonders, wenn frei zugängliche und nicht verschlüsselte Netze genutzt werden. Wer glaubt, nur weil das Netz von einem großen Unternehmen angeboten wird, sei es sicher, irrt sich! Besser ist die Nutzung eines VPN (Virtual Private Network), um sich vor den Zugriffen Dritter effektiv zu schützen.

Fazit: Fehlwissen als Hauptgrund für Risiken

Einer der Hauptgründe für die Bereitschaft zur Gefahr liegt in Fehlwissen. Menschen schätzen noch heute falsch ein, welche Risiken ihnen im Internet drohen. Es kann jeden treffen, von der Privatperson bis zum kleinen Unternehmen im Homeoffice. Erst mit dem wachsenden Gefahrenbewusstsein lässt sich der Schutz vor Hackern effektiver verbessern.