Was bedeutet Internetsicherheit?

Internetsicherheit ist ein Zweig der Computersicherheit, der sich speziell mit internetbasierten Bedrohungen befasst. Dazu gehören Hacking, bei dem nicht autorisierte Benutzer Zugriff auf Computersysteme, E-Mail-Konten oder Websites erhalten; Viren und andere bösartige Software (Malware), die Daten beschädigen oder Systeme anfällig für andere Bedrohungen machen können; und Identitätsdiebstahl, bei dem Hacker persönliche Daten wie Kreditkartennummern und Bankkontoinformationen stehlen. Sie können sich mit einer starken Internetsicherheit vor diesen Bedrohungen schützen.

Malware, also bösartige Software, umfasst Viren, Würmer und Trojaner. Obwohl "Virus" umgangssprachlich für verschiedene Malware-Typen verwendet wird, ist seine Bedeutung ziemlich spezifisch.

Ein Virus ist ein Programm, das sich in einem System selbst repliziert. Es kann sich auf andere Computer ausbreiten, erfordert jedoch die Beteiligung des Benutzers, da für die Verbreitung eine Hostdatei erforderlich ist. Eine Person muss den Virus aus dem Internet herunterladen oder infizierte Speichermedien, wie z. B. ein USB-Laufwerk, an ihren Computer anschließen. Ein Wurm repliziert sich selbst und verbreitet sich aktiver.

Ein Trojaner (vom Trojanischen Pferd) kann nützlich erscheinen, ist aber tatsächlich gefährlich. Trojaner können Daten wie Passwörter oder Finanzdaten stehlen oder "Hintertür"-Zugriff auf Computer ermöglichen. Netzwerke von kompromittierten Computersystemen, sogenannte Botnets, werden verwendet, um Spam zu versenden oder weitere Malware zu verbreiten. Installieren und verwenden Sie Anti-Malware-Internetschutzanwendungen, um Ihren Computer zu schützen.

Stellen Sie sich eine Firewall als Filter vor, der aus einem Gerät oder einer Reihe von Geräten besteht, die den Zugriff auf ein Netzwerk erlauben oder verweigern. Firewalls, bei denen es sich um Hardware- oder Softwaregeräte handeln kann, verhindern das Aufdecken sensibler Informationen und aus Netzwerken gestohlen werden und verhindern, dass gefährliche Informationen – wie z. B. bösartiger Code – auf dem Netzwerke. Firewalls wenden einen bestimmten Satz von Regeln auf alle Informationen an, die in oder aus Netzwerken ein- oder ausgehen, um festzustellen, ob sie gefährlich oder harmlos sind.

Browser können Sicherheitslücken aufweisen, die es Hackern und Cyberkriminellen ermöglichen, Computer und Netzwerke anzugreifen. Sie müssen einen sicheren Browser auswählen und ihn mit neuen Sicherheitspatches aktualisieren, die die Entwickler veröffentlichen. Ein Beispiel für einen gefährlich unsicheren Browser ist der Internet Explorer 6 (IE6) von Microsoft. Obwohl es mittlerweile weitgehend außer Betrieb ist, weist IE6 so viele Sicherheitslücken auf, dass sogar Microsoft die Leute davon abhalten möchte, es zu verwenden.

Elektronische Post (E-Mail) bietet viele potenzielle Schwachstellen. Es wird häufig verwendet, um sensible Informationen zu senden, die dann diebstahlgefährdet sind, und wird auch verwendet, um Malware zu verbreiten. Eine solide E-Mail-Sicherheitsstrategie umfasst sowohl Anti-Malware-Anwendungen als auch bewährte Verfahren von Benutzern, z. B. das Versenden vertraulicher Informationen über ungesicherte E-Mails und das Öffnen verdächtiger Nachrichten nicht.

Denial-of-Service (DoS)-Angriffe werden gegen Computerressourcen wie Websites durchgeführt. Das Ziel eines DoS-Angriffs besteht darin, eine Ressource für Benutzer nicht verfügbar zu machen. Ein Beispiel ist, wenn eine Website von wiederholten Kommunikationsanfragen so überfordert ist, dass sie der Nachfrage nicht gerecht werden kann. Wenn mehrere Systeme beteiligt sind, wird es zu einem verteilten Denial-of-Service-Angriff (DDoS). Zu den Methoden zum Schutz vor solchen Angriffen gehören Firewalls und Systeme wie "Clean Pipes", in welcher Website-Datenverkehr über einen Proxy-Server geleitet wird, der schlechten Datenverkehr unterbindet und nur echte Anfragen.

Die stärkste Firewall und hochsichere Antiviren-Suite schützt Ihr System nicht, wenn Sie sensible Informationen wie Passwörter oder Sicherheitsfragen preisgeben. Social Engineering verwendet Tricks, um Sie dazu zu bringen, Informationen an Kriminelle weiterzugeben.

Ein Beispiel ist Phishing, bei dem eine E-Mail von einer seriösen Organisation wie einer Bank zu stammen scheint und den Empfänger dazu verleitet, seine persönlichen Daten einzugeben. Der Phisher kann diese dann sammeln und verwenden, um sich beim Konto des Opfers anzumelden. Wenn Sie eine hervorragende Internetsicherheit wünschen, ist es wichtig, sich des Social Engineering bewusst zu bleiben.