Falsch/teilweisse richtig |
Richtig ist! |
Mythos: Router-Firewalls schützen vor Angriffen
Oft wird die Meinung vertreten, da im DSL-Modem/Router bereits eine Firewall enthalten ist, benötigen die Systeme im LAN keinen weiteren Schutz.
|
Falsch!
Eine Firewall kontrolliert den Datenverkehr zwischen zwei Netzen (hier Ihren LAN und dem Internet) und filtern Pakete nach bestimmten Regeln. Pakete von unbekannten Absendern aus dem Internet werden beispielsweise nicht weitergeleitet, sondern verworfen. Nur Antworten auf vorherige Anfragen aus dem LAN dürfen die Firewall passieren. Eine Firewall sichert so einzig vor direkten Angriffen beispielsweise auf Sicherheitslücken im Netztreiber oder bei Netzwerkdiensten. Leider laufen heute aber fast alle Angriffe indirekt über Webinhalte oder Mails. Beides kann eine übliche Firewall nicht filtern – und würde es auch nicht, denn die Webseiten und Mails sind Antworten auf Anfragen Ihres Systems. Gegen Schädlinge in Webinhalten und Mails hilft nur ein Viren-Scanner wie der kostenlose Avira AntiVir Personal. |
|
|
Mozilla Firefox ist der sicherste Browser
Der Open-Source-Browser Firefox ist der sicherste Browser und schützt daher am besten vor Angriffen.
|
Teilweise richtig!
Microsofts Internet-Explorer ist Teil eines kommerziellen Produkts und unterliegt damit wirtschaftlichen Gesichtspunkten. Kostet es mehr, eine Sicherheitslücke zu schliessen als der Verlust an Kunden wert ist, wird die Lücke nicht oder erst sehr spät geschlossen. Derartige Überlegungen gibt es bei Firefox nicht … Die Entwickler haben den Ehrgeiz, Sicherheitslücken so schnell wie möglich zu schliessen. Theoretisch ist der Firefox also sicher. In der Praxis benötigen die Entwickler eine gewisse Zeit, um gefundene Lücken zu reparieren – und in dieser Zeit ist der Firefox angreifbar. Umgekehrt aber gibt es fast nur gezielte Angriffe auf den IE, weil dieser am verbreitetsten und daher ein lohnendes Ziel ist. Da der Firefox rasant Marktanteile aufholt, wird auch er immer öfter direktes Ziel von Hackern. Sicherheitsexperten gehen aber einen praktikableren Weg … Sie setzen einen aktuellen Firefox ein, schalten jedoch Skripte ab (z. b. NoSkript-PlugIn) und installieren keine gefährlichen Sicherheitsrisiken wie den Adobe Flash Player.
|
|
|
Virtuelle Maschine schützt vor Schädlingen
Fängt man sich in einer virtuellen Maschine (VM) einen Virus ein, kann dieser das Host-System nicht infizieren … so kann man bedenkenlos und freiherzig auch Warez- und Schmuddelseiten gefahrlos angucken.
|
Teilweise richtig!
Eine VM ist ein weiterer PC im Fenster auf dem Windows-Desktop, in dem auch ein anderes Betriebssystem wie Linux laufen kann. Die Virtualisierungssoftware trennt beide Systeme komplett voneinander. Damit wäre das Surfen per se schon sicherer. Jedoch kann auch ein Betriebssystem in einer VM infiziert werden. Von dort aus könnte ein Virus, Wurm oder Trojaner relativ einfach über das interne LAN weitere Rechner infizieren … denn kaum jemand benutzt Firewalls innerhalb eines LAN. Auch gibt es Code, der eine VM manipulieren kann und so tatsächlich aus der VM auf dem Host überspringen. Ein echter Virus in freier Wildbahn, der dies macht, ist aber noch nicht bekannt. Vielmehr prüfen viele Viren, ob sie in einer VM laufen … und beenden sich dann, weil sie vermuten, in den Analyselabors eines Anti-Viren-Scanner-Herstellers gelandet zu sein. Insofern schützen VMs, es bleibt aber ein Restrisiko.
|
|
|
Mehr als ein Viren-Scanner ist schädlich.
Auf keinen Fall sollte man mehr als einen Viren-Scanner installieren.
|
Richtig!
Eine Viren-Engine ist gut, zwei sind scheinbar besser, wie G Data zeigt (dort setzt man keine eigene Engine ein, sondern die von Avast und die von Bit Defender). Logisch … Was ein Scanner nicht findet, findet vielleicht der andere. Warum also nicht gleich drei, fünf oder besser zehn Viren-Scanner einsetzen? Viren-Scanner greifen tief ins System ein und behindern sich gegenseitig. Schlimmer noch … Sie kosten reichlich Performance und identifizieren paradoxerweise die Virensignaturen in den Datenbanken der anderen Scanner als Viren … und desinfizieren oder löschen sie. Das Chaos ist also vorprogrammiert! Einige Scanner laufen problemlos nebeneinander … das herauszufinden kann man aber besser G Data überlassen. Es sollte also immer nur ein guter Viren-Scanner laufen, der allerdings durch Zusätze wie ThreatFire ergänzt werden sollte.
|
|
|
Eine Software-Firewall schützt vor Internet-Angriffen
Die Hersteller von Software-Firewalls (und Sicherheitssuiten) werben lautstark damit,.
|
Falsch!
Heute schützt die Firewall im DSL-Modem/Router vor gezielten Angriffen auf das Netzwerk. Die Windows-Firewall oder jede andere Software-Firewall bekommt also gar nichts zu tun. Das gilt nicht, wenn Sie per Modem oder ISDN-Karte surfen, denn dann ist die Software-Firewall der einzige Schutz vor dem Internet. Eine Software-Firewall (auch Personal-Firewall oder Desktop-Firewall) kann ansonsten nur vor zwei Dingen schützen: vor Angriffen aus dem LAN durch einen anderen infizierten Windows-Rechner und davor, dass der eigene PC zur Virenschleuder wird. Im Gegensatz zur Firewall im DSL-Modem/Router untersucht eine Software-Firewall auch ausgehenden Datenverkehr und kann so unter Umständen einen Bot erkennen: Sendet der PC plötzlich Unmengen an Datenpaketen über ein unbekanntes Programm, ist etwas faul und der Anwender muss einschreiten. Um sich vor Angriffen aus dem eigenen LAN zu schützen hilft z. B. das kostenlose Online Armor.
|
|
|
Viren „zerstören“ PCs
Einer der faszinierendsten Mythen rund um die Pc-Sicherheit ist die Legende von Viren, die PC-Hardware zerstören. Angeblich können Viren PCs durch Überlastung sogar abbrennen lassen.
|
Falsch!
Es ist zwar möglich, dass ein Virus einen PC oder Peripherie zerstört, doch sind diese Möglichkeiten eben nur theoretischer Natur: Bei den schon lange nicht mehr verwendeten Festfrequenz-Monitoren (sehr alten Röhrenmonitore) konnte man die Zeilenfrequenz in der Grafikkarte so manipulieren, dass der Zeilentrafo im Monitor durchbrennen konnte. Der Tschernobyl-Virus (Win32.CIH) aus dem Jahr 2000 überschrieb das Flash-BIOS eines speziellen Motherboards mit Datenmüll und machte so ein paar tausend PCs weltweit bis zum Austausch des BIOS-Chips unbrauchbar. Hier wird deutlich, dass ein solcher Virus selbst theoretisch nur eine einzige bestimmte Hardwarekonfiguration angreifen könnte … sich somit kaum verbreiten könnte und daher auch für Virenprogrammierer uninteressant ist. Viren werden heute nahezu ausschliesslich programmiert, um einen PC zu übernehmen (BOT) oder an das Geld des Besitzers zu kommen, und dabei wäre ein nicht funktionierender PC offensichtlich wenig hilfreich.
|
|
|
PC ausschalten ohne herunterfahren, zerstört Daten.
Anders als beispielsweise einen Fernseher oder Hi-Fi-Anlage soll man einen PC immer sauber herunterfahren, weil sonst Datenverlust droht.
|
Richtig!
Was nicht stimmt, ist der Mythos, dass ein spontanes Ausschalten die Hardware schädigen kann. Ob Sie den Pc ausschalten, indem Sie vier Sekunden die Power-Taste drücken oder indem Sie „Start/Beenden“ unter Windows wählen, macht für die Hardware keinen grossen Unterschied. Anders sieht das in Bezug auf die Software aus. Alle modernen Betriebssysteme arbeiten mit Cache-Technologien, um mehr Geschwindigkeit zu erzielen. Dabei werden Daten beispielsweise nicht sofort auf die Festplatte geschrieben, sondern ein wenig verzögert. Schalten Sie den PC „hart“ aus, gehen diese wichtigen Änderungen verloren. Dasselbe gilt für Dokumente, die Sie zum Bearbeiten geöffnet haben: Schalten Sie den PC aus, sind Änderungen seit dem letzten Speichern verloren.
|
