Verschiedene kritische, erzieherische und technische Methoden werden verwendet, um Computer und Anwender vor schädlichen Programmen und Betrug zu schützen.
Alle Länder, die digital gut angebunden sind, haben mittlerweile Gesetze erlassen, die das Schreiben und Verbreiten von Viren und anderen schädlichen Programmen verbieten. Sehr oft werden Cyberkriminelle nicht wegen eines „digitalen Verbrechens“ angeklagt, sondern wegen Vergehen, die mit dem Missbrauch von Technologien zu tun haben, zum Beispiel Betrug, Erpressung oder unautorisierter Zugriff auf vertrauliche Daten, usw. Das ist die normale juristische Praxis. In den Jahren 2004 bis 2006 wurden mehrere Hundert Menschen weltweit für Verbrechen verhaftet, die sie mithilfe digitaler Technologie begangen hatten. Allerdings ist die Untersuchung solcher Verbrechen sehr kompliziert und benötigt hochqualifizierte Profis. Zudem bleiben die meisten Angriffe von den Behörden unentdeckt, da sie nicht so signifikant sind. Mit anderen Worten: Juristische Strafen werden die Zahl der Computerverbrechen nur reduzieren, doch niemals ganz auslöschen.
Die zweite Methode für den Schutz der Anwender ist die Weiterbildung. Die Anwender müssen über die Wichtigkeit strikter Verhaltensregeln bei der Nutzung des Internet informiert werden. Es gibt drei Hauptregeln, die sowohl für Heimanwender, als auch für Firmen gelten:
Schutz vor Viren wird nachdrücklich empfohlen. Wenn man kein Experte im Bereich der Computersicherheit ist, sollte man sicherstellen, dass eine zuverlässige Antivirus-Lösung und eine Firewall installiert sind. Die Mehrheit aktueller Antivirus-Programme bietet Schutz vor allen Arten digitaler Bedrohungen, inklusive Viren, Würmer, Trojaner, Adware, usw. Integrierte Sicherheitslösungen können zudem Spam filtern, Netzwerkangriffe verhindern und den Zugriff auf unerwünschte sowie gefährliche Internet-Ressourcen beschränken und noch viel mehr.
Vertrauen Sie keinen Informationen, deren Quelle Sie nicht kennen, egal ob es sich um E-Mails, Links, Instant Messages oder andere Formate handelt. Öffnen Sie keine Dateien oder Links aus unbekannter Quelle. Selbst unerwartete Nachrichten von Freunden oder Kollegen sollten Sie mit Vorsicht behandeln, da die Absenderadressen leicht gefälscht werden können. Das Internet kann ein gefährlicher Ort sein und Sie müssen immer wachsam bleiben.
Das Risiko einer Infizierung kann auch durch „organisatorische Maßnahmen“ vermindert werden. Dazu zählt, jedem Anwender – egal ob zu Hause oder im Büro – individuelle Rechte bei der Computernutzung zu geben, zum Beispiel:
- Beschränkungen für die Nutzung von Instant Messengern
- Zugriffsbeschränkungen für bestimmte Webseiten
- nur bestimmten Computern im Firmennetzwerk zu erlauben, auf das Internet zuzugreifen
Leider können solche Beschränkungen manchmal negative Auswirkungen auf Arbeitsprozesse haben, wenn die Absichten des Anwenders absolut ehrbar sind. In solchen Situationen müssen beide Seiten eine Balance finden, die in jedem Einzelfall unterschiedlich ausfallen kann.
Ignorieren Sie keine Informationen von Antivirus-Herstellern und Sicherheitsexperten. Diese bieten meist frühzeitige Warnungen vor neuen Betrugsmaschen, Viren oder Epidemien.
Der Fall der vielen Klone des LoveLetter-Wurms zeigt, wie betrügerische Attacken erfolgreich abgewehrt werden können. Gleich nachdem die erste Epidemie des Wurms ausgebrochen war, veröffentlichte fast jede Antivirus-Firma eine Anleitung, wie sich die Anwender vor diesem Wurm schützen können. In diesem Fall bedeutete das auch, keine Anhänge mit der Dateiendung VBS zu öffnen, denn über solche verbreitete sich der Wurm. Durch diese schnelle Warnung der Sicherheitsbranche konnte keiner der zahlreichen Klone des Wurms den gleichen Schaden anrichten wie der ursprüngliche LoveLetter-Wurm.
Allerdings werden Informationen zu den möglichen Schäden durch neue Viren manchmal auch stark übertrieben. Allzu oft werden einfache Würmer, die sich in E-Mails zu aktuellen Themen (etwa einer Fußball-Weltmeisterschaft oder einer Naturkatastrophe) verbergen, von manchen Antivirus-Herstellern als Riesensache angekündigt. Und wenn es sonst gerade keine besonderen Themen für die Medien gibt, wird so eine Geschichte schnell unverhältnismäßig aufgebauscht. Ein Beispiel dafür ist, was Ende 1999 passierte: Unbekannte Hacker kündigten an, zum Jahreswechsel 100.000 neue Viren zu veröffentlichen. Antivirus-Firmen und Sicherheits-Experten hatten dazu eine andere Meinung – wobei manche die Gerüchteküche weiter anheizten, während andere die Anwender beruhigten und sagten, die Gerüchte der drohenden digitalen Katastrophe seien haltlos. Die letzte Gruppe hatte schließlich recht.
Kurz, es gibt drei Regeln für „saubere Computer“:
- Schutz ist ein Muss
- Vertrauen, aber vorsichtig bleiben
- stellen Sie sicher, dass die aktuellste Antivirus-Lösung installiert ist