Top Ten der größten Mythen rund um IT-Sicherheit Geschrieben am Donnerstag, 21. Oktober 2004 von Administrator Secure Computing veröffentlicht Liste zu den größten Fehleinschätzungen

München, xx.10. 2004 – Haben Sie schon davon gehört, dass Sie sich beim Annehmen Ihres Handyanrufs einen Computervirus einfangen können? Oder dass Sie Ihren Computer vor Email-Trojanern schützen können, indem Sie in Ihr Email-Adressbuch einen Eintrag wie „AAAAAAA“ vornehmen? Ammenmärchen wie diese haben Secure Computing veranlasst, eine Liste der Top Ten-Mythen über IT-Sicherheit zu veröffentlichen. Diese online kursierenden, recht abstrus wirkenden Geschichten sind zwar einerseits sehr amüsant, andererseits zeigen sie, wie falsch Anwender das Thema Internetsicherheit häufig einschätzen.

Eine Gruppe von Secure Computings Sicherheitsexperten erstellte die Liste anhand von Anrufen beim Support, Kundenanfragen und Diskussionsforen im Internet. Obwohl die meisten dieser Mythen eher harmlos sind, können einige jedoch echten Schaden verursachen, wenn sie ernst genommen werden. Zu nennen wäre hier das verbreitete Gerücht, dass bestimmte Windows System-Files gefährlich seien und deshalb gelöscht werden müssten. Doch gerade dieses Löschen führt zu schweren Systemschäden.


1. „Hacker dürfen rechtmäßig in Websites eindringen, wenn diese keinen Warnhinweis enthalten.“ Seit Jahren geht dieser Irrglaube - der jeder Basis entbehrt - in Online-Diskussionsforen um. In Webseiten einzudringen ist und bleibt ein Delikt – mit oder ohne Warnmeldung.

2. „Einige Windows System-Files sind schädlich und sollten gelöscht werden.“ Dieses Gerücht über rechtmäßige Windows-Files wie JDBGMGR.EXE und SULFNBK.EXE kann – falls sie tatsächlich gelöscht werden - akuten Schaden anrichten, da diese Files einen echten Nutzen bieten.

3. „Schlüsselkarten von Hotels können insgeheim persönliche Informationen aufzeichnen, die dann möglicherweise zu unlauteren Zwecken genützt werden.“ Keine der heute bekannten Schlüsselkarten für Hotelzimmer speichert persönliche Daten wie Name, Adresse, Kreditkartennummer oder anderes. Die einzigen Informationen, die sich auf der Karte befinden, sind unpersönliche Daten wie Zimmernummer oder Auscheckzeit.

4. „Das Einfügen eines Pseudo-Datensatzes in das Email-Adressbuch schützt vor Trojanern.“ Viele Trojaner infizieren einen PC beim Öffnen von Email-Anhängen. Trojaner missbrauchen das Adressbuch, um sich zu replizieren. Laut einem weit verbreiteten Missverständnis hindert ein unechter Eintrag wie „AAAAA“ oder „00000“ die Trojaner daran, sich zu vermehren. Dies ist nicht nur falsch, sondern birgt auch die Gefahr, dass sich der User in falscher Sicherheit wiegt und damit anfällig für echte Trojaner wird.

5. „Ein digitales Handy kann allein durch das Annehmen eines Anrufes mit einem Virus infiziert werden.“ Dieses Gerücht warnt davor einen Anruf anzunehmen, bei dem auf dem Display „ACE“ oder „UNAVAILABLE“ erscheint. Die Beantwortung eines solchen Anrufs würde zum Desaster führen. Es gibt jedoch keinen Beweis dafür, dass sich ein Virus auf diese Art und Weise verbreiten kann.

6. „Suchmaschinen prüfen auf Sicherheit und warnen Sie bei gefundenen Schwachstellen.“ Einige Computernutzer haben Emails erhalten, die angeblich von automatischen Suchmaschinen, welche Webseiten indexieren, stammen. Die Emails benachrichtigen die Nutzer ‚freundlicherweise’, dass ihr System undichte Stellen enthalten würde. Keine der heute bekannten Suchmaschinen verfügt über diese Funktionalität.

7. „Diebe verwenden automatische Abwesenheitsnotizen, um Wohnungen und Häuser für einen Einbruch zu identifizieren.“ Es ist zwar theoretisch denkbar, dass Einbrecher mittels dieser Email-Nachrichten Wohnungen und Häuser ermitteln, deren Bewohner verreist sind, jedoch sind solche Fälle bis heute nicht bekannt.

8. „Kostenlose, per Email zugesandte Patches schützen Ihren Computer vor den neuesten Würmern oder Viren.“ Manchmal erhalten User kostenlose Patches für weit verbreitete Würmer wie zum Beispiel „Klez“. Klez ist zwar in der Tat ein realer Wurm, aber der unangeforderte Patch wird Ihren PC nicht schützen. Ganz im Gegenteil: Es handelt sich um einen Trojaner, der bei Installation den Computer infiziert.

9. „Eine Anmeldung bei einem ‚Anti-Spam-Register’ wehrt Spam-Mails ab.“ In Wirklichkeit gibt es kein offizielles „Anti-Spam-Register“.

10. „Elektronische Grußkarten von Elf Bowling und Blue Mountain enthalten Viren.“ Zwei populäre Download-Webseiten – „Elf Bowling“ und „Blue Mountain Greeting Cards“ – verbreiten angeblich Viren. In der Tat kann Software beim Download Viren verbreiten, von diesen beiden Webangeboten wurde jedoch bisher noch nie ein Virus gemeldet.


Obwohl die meisten dieser Mythen sehr unwahrscheinlich sind, sind sie nicht gänzlich unmöglich. Ein Beispiel dafür ist ein weit verbreitetes Gerücht, das seit den frühen Neunzigern User davor warnte, Emails mit Titel wie „Good Times“ oder „Join the Crew“ zu löschen. Allein das Betrachten der Emails würde angeblich den PC infizieren. Leider ist dies nicht länger nur eine Mythos – die Meldung der letzten Wochen über die JPEG-Schwachstelle zeigte, dass Computer wirklich durch das Betrachten von Emails infiziert werden können, wenn sich ein Virus in einem Bilddokument versteckt.


Aktuelle News:
Hier erhalten Sie einen aktuellen Überblick über die Schlagzeilen der deutschen Medien. Stündlich aktualisiert
  • Internet
  • Gesundheit
  • Nachrichten
  • Recht
  • Umwelt
  • Sonstiges
  • Börse
  • Handy
  • Politik
  • Software
  • Wirtschaft
  • Wissenschaft
  • Web-Verzeichnis:
    Dies ist eine umfassende Business-Suchmaschiene für Unternehmer aus dem Mittelstand.
    lupe Seite anmelden | Live-Suche
    Suche in:  

    Unternehmens-Software:
    Hier ist die Marktübersicht mit detaillierten Informationen über betriebliche Softwareprodukte, Branchensoftware, Standard- und Systemsoftware, technisch-wissenschaftliche Programme mit Herstellerinformation und Bezugsquellen.

    Top Ten der größten Mythen rund um IT-Sicherheit

    Keine anonymen Kommentare möglich, bitte zuerst anmelden

    Für den Inhalt der Kommentare sind die Verfasser verantwortlich.