Ransomware kommt immer öfter zum Einsatz.
Das Internet ist zu einem ganz selbstverständlichen Teil des Alltags geworden, sodass sich viele Internetnutzer kaum noch ernsthafte Gedanken über die möglichen Gefahren machen, die dort lauern. Umso größer ist dann jedoch die böse Überraschung, wenn sie Opfer von kriminellen Aktivitäten werden. Weil das Internet längst nicht mehr nur zur Informationsbeschaffung, zum Spielen oder zur Kommunikation genutzt wird, sondern dort auch vermehrt kommerzielle Aktivitäten stattfinden und mit Onlinebanking und Onlineshopping finanzielle Transaktionen abgewickelt werden, wollen sich immer mehr Betrüger auf diesem Wege bereichern.
In den letzten Jahren hat das Sicherheitsbewusstsein bei vielen Internetnutzern überraschenderweise abgenommen, was auch darauf zurückzuführen ist, dass große, spektakuläre Angriffswellen durch Schadprogramme nicht mehr so häufig vorkommen und bekannt werden. Computerviren und Würmer, die weltweit Millionen von PCs befallen und lahmlegen, wie es Melissa und dem I-Love-You-Virus (auch Loveletter genannt) vor 15 Jahren gelang, gibt es heute nicht mehr. Das darf jedoch keineswegs als Entwarnung verstanden werden – ganz im Gegenteil! Es gibt neue Gefahren, die sogar noch gravierendere Folgen haben können.
Moderne Betriebssysteme und Rechner sind zwar tendenziell sicherer geworden, aber es gibt immer noch zahlreiche Schwachstellen, durch die sich Schadprogramme einschleichen können. Doch anders als vor 10 oder 15 Jahren zielen sie zumeist nicht mehr auf eine einfache Sabotage der Rechner oder haben das Ziel, undifferenziert möglichst viele PCs lahmzulegen. Perfiderweise versuchen viele neue Schädlinge, möglichst lange unentdeckt zu bleiben, um so ihren eigentlichen Zweck zu erfüllen. Sie spionieren den Nutzer und dessen Daten aus, um sich später beispielsweise beim Onlinebanking auf Kosten des Opfers zu bereichern, den Rechner fernzusteuern oder andere Manipulationen vorzunehmen. Die Betroffenen werden dabei direkt oder indirekt geschädigt, häufig werden auch ganz konkrete finanzielle Schäden angerichtet.
Die Amateurhacker der früheren Jahre entwickelten Computerviren, um damit ihr „Können“ zu beweisen und ihre Fähigkeiten öffentlich zur Schau zu stellen. Heute werden Schadprogramme jedoch professionell entwickelt, und die Computer- und Internetkriminalität ist längst zu einem milliardenschweren Bereich der organisierten Kriminalität geworden.
Mit der neuen Schadsoftware verfolgen Angreifer ganz handfeste Ziele. Bei Angriffen auf Unternehmen werden Daten ausspioniert oder Rechner gezielt sabotiert. Werden Privatanwender nicht direkt finanziell geschädigt, missbrauchen Angreifer deren Rechnerressourcen für ihre Zwecke, indem sie die Kontrolle über die PCs übernehmen und diese fernsteuern. Von den folgenden Schadprogrammen und Angriffszenarien gehen derzeit die größten Gefahren aus.
Als Ransomware bezeichnet man Schadprogramme, die auf dem infizierten Rechner gezielt Dateien verschlüsseln, sodass ein Zugriff darauf nicht mehr möglich ist. Erst nach Zahlung eines Lösegelds versprechen die Angreifer die Übersendung eines Freigabecodes, mit dem die Verschlüsselung wieder aufgehoben werden kann. Manchmal macht Ransomware die Nutzung eines PCs auch komplett unmöglich. Nach dem Einschalten des Rechners erscheint nur noch der Hinweis auf die Sperrung sowie eine Anleitung zur Zahlung des Lösegelds.
Der Erpressung nachgeben bringt nichts
Wer der Erpressung nachgibt, wird nach der Zahlung des Lösegelds meist jedoch bitter enttäuscht, da das versprochene Passwort oder Tool zum Entschlüsseln des Rechners nicht geliefert wird. Der Schaden lässt sich trotz Zahlung nicht beheben. Manchmal bluffen die Erpresser aber auch nur, und die Blockade lässt sich mit ein paar Befehlen leicht aufheben. Tipps und Lösungen zu Ransomware-Angriffen finden Sie im Internet, das Sie dann mit einem nicht infizierten Rechner nutzen müssen.
Ein prominentes Beispiel für Ransomware ist der BKA-Trojaner. Dieser tarnt sich als Mitteilung der Bundespolizei und hält vor, dass auf dem Rechner verbotenes Material entdeckt worden sei. Es erscheint eine entsprechende Mitteilung mit der Aufforderung, einen bestimmten Betrag als Strafzahlung zu leisten. Um der Forderung Nachdruck zu verleihen, wird der Rechner eingefroren und kann zunächst nicht weiter genutzt werden.
Der BKA-Trojaner war so erfolgreich, dass es mittlerweile zahlreiche Varianten davon gibt. Dieser Schädling kann zwar mit recht einfachen Mitteln deaktiviert werden, sodass eine normale Nutzung des Rechners schnell wieder möglich ist, es gibt aber auch deutlich gefährlichere Ransomware, die sich nicht so leicht abschalten lässt, sodass verschlüsselte Dateien nicht mehr zugänglich sind oder der Rechner nur durch eine komplette Neuinstallation des Betriebssystems wieder nutzbar wird.
Ransomware kommt immer öfter zum Einsatz.
Zu einem Missbrauch, von dem die Opfer häufig gar nichts oder nur indirekt etwas mitbekommen, kommt es, wenn Rechner durch eine Fernsteuerungssoftware befallen werden. Angreifer bekommen dadurch die Möglichkeit, den Rechner und seine Ressourcen für ihre Zwecke zu verwenden, indem sie einfach entsprechende Befehle übermitteln. Die manipulierten Rechner werden als Zombie-PCs oder einfach als Zombies bezeichnet. Besonders erfolgreiche Schädlinge dieser Art haben weltweit Millionen von PCs befallen, die wie ein Heer willenloser Sklaven die Befehle ihrer Herren ausführen. Eine solche Ansammlung ferngesteuerter Rechner wird Botnet (oder eingedeutscht Botnetz) genannt.
Ist ein solches Botnetz eingerichtet, nutzen die Betreiber es meistens nicht selbst, sondern vermieten die enormen Ressourcen an andere Interessenten. Häufig wird über diese Netze unerwünschte E-Mail-Werbung (Spam) versendet. Die Rechner werden aber auch missbraucht, um sogenannte DDOS-Angriffe (Distributed Denial Of Service) auf Internetserver durchzuführen, die durch massenhafte gleichzeitige Aufrufe durch die ferngesteuerten PCs gezielt überlastet und für andere Besucher unerreichbar gemacht werden. Mit DDOS-Angriffen werden Webshops und andere kommerzielle Internetanbieter bedroht, die durch das Lahmlegen ihrer Server erhebliche Einbußen hätten. Oft kommen zunächst nur kurze Angriffe, um anschließend Schutzgelder von den Betreibern zu erpressen, die häufig lieber zahlen, als weitere Attacken dieser Art hinzunehmen oder teure Schutzvorkehrungen zu installieren.
Als Besitzer eines PCs, der durch eine Schadsoftware infiziert und Teil eines Botnetzes ist, bekommen Sie jedoch meist nicht mit, dass Ihr Rechner für derartige Machenschaften missbraucht wird, und sind völlig ahnungslos. Einige Provider informieren daher ihre Kunden, wenn sie verdächtige Aktivitäten an deren Internetzugängen feststellen.
Hilfe beim Botnet-Beratungszentrum
Haben Sie den Verdacht, dass Ihr Rechner Teil eines Botnetzes ist, können Sie sich auf der Website des Anti-Botnet-Beratungszentrums darüber informieren, wie Sie diese Schadsoftware wieder entfernen und sich vor derartigen Übergriffen künftig schützen können. Die Seite erreichen Sie unter der Adresse www.botfrei.de.
Besonders im Fokus der Betrüger stehen natürlich Anwender, die ihre Geldgeschäfte via Onlinebanking tätigen, denn hier machen sich Betrügereien direkt in klingender Münze bezahlt. Bereits seit geraumer Zeit findet ein Wettlauf zwischen Anbietern und Betrügern statt. Auf verbesserte Sicherheitsmaßnahmen der Banken reagieren Angreifer schnell mit neuen Schadprogrammen, die angepasst wurden, um die neuen Schutzmechanismen auszuhebeln.
Das Abfragen von TANs gehörte zu den ersten Phishing-Attacken.
Beim Onlinebanking wird ein zweites Bedrohungspotenzial bei der Internetnutzung offenbar, bei dem Betrüger nicht auf eine Schadsoftware setzen, um an Daten zu gelangen, sondern bei dem Anwender dazu gebracht werden, selbst Daten preiszugeben, die für die Betrügereien verwendet werden. Diese Manipulationsversuche werden Phishing genannt. Am bekanntesten sind Phishing-Varianten, die Opfer dazu verleiten, ihre Bankdaten, wie PINs und Transaktionsnummern (TANs) für das Onlinebanking oder auch Kreditkartendaten mitzuteilen.
Betrügereien beim Onlinebanking stellen eine besonders folgenreiche Variante des Identitätsdiebstahls dar. Als Identitätsdiebstahl im Internet versteht man alle Attacken, bei denen durch das Ausspionieren persönlicher Daten und anderer geheimer Zugangsdaten (Passwörter, Nutzernamen etc.) Angreifer unter der Identität ihres Opfers im Internet agieren und beispielsweise Geschäfte tätigen. Das eigentliche Ausspähen der Daten passiert zum einen durch das klassische Phishing per E-Mail oder auf manipulierten Webseiten, es gibt aber auch Spionagetools (Spyware), die wie andere Schadprogramme auf die Rechner geschmuggelt werden und gezielt Zugangsdaten und vertrauliche Informationen abfangen.
Wie schlimm dieser Identitätsdiebstahl tatsächlich ist, hängt von den Aktivitäten ab. So mag es auf den ersten Blick vielleicht kaum der Rede wert sein, wenn Zugangsdaten für ein Onlineforum in falsche Hände geraten, aber wenn in der Folge illegale Inhalte gepostet werden, kann dies erhebliche Konsequenzen für den Kontoinhaber bedeuten.
Auf das E-Mail-Konto achten
Besonders problematisch ist der Zugriff von Dritten auf das E-Mail-Konto, da über den Zugang zum elektronischen Postfach Angreifern zahlreiche weitere Optionen offenstehen. So können in vielen Fällen auch Konten bei anderen Onlinediensten übernommen werden, indem Passwortänderungen bei diesen Diensten über das E-Mail-Konto beantragt werden. Angreifer können sich über das E-Mail-Konto dann auch einen Zugang zu Konten bei Onlineshops oder Bezahldiensten verschaffen.
Neben dem Identitätsdiebstahl durch Kriminelle gibt es noch eine zweite Variante der unerwünschten Weitergabe persönlicher Daten durch die Überwachung von Onlineaktivitäten. Spätestens seit den Snowden-Enthüllungen sollte jeder Internetnutzer wissen, dass die nahezu lückenlosen Überwachungsmöglichkeiten der Geheimdienste keineswegs Hirngespinste verschrobener Verschwörungstheoretiker oder Fantastereien von Hollywood-Regisseuren sind, sondern eine traurige Realität darstellen.
Doch die Kontrolle der Internetaktivitäten durch Geheimdienste und ähnliche Institutionen ist nur ein Aspekt der Überwachung, auch bei den großen Internetkonzernen werden fleißig Daten gesammelt. Dieses »Tracking« geschieht zwar angeblich nur in anonymisierter Form, doch eine Garantie, dass die Daten nicht doch mit weiteren persönlichen Informationen zu personenbezogenen Profilen zusammengestellt werden, gibt es nicht. Die Methoden, mit denen Internetsurfer überwacht werden, werden immer komplexer. Auch hier gibt es ein Hase-und-Igel-Wettrennen zwischen den Tracking-Techniken zur Erfassung und Aufzeichnung der Aktivitäten und den Werkzeugen zur Vermeidung dieser Überwachung.
Auf fast allen Webseiten gibt es Tracker und Analysetools.
Die Überwachung aller Internetaktivitäten durch Geheimdienste ist ein Problem, das von vielen Anwendern nicht als besonders dramatisch empfunden wird. Häufig ist zu hören, dass man ja sowieso nichts zu verbergen habe und die Überwachung schließlich ein legitimes Instrument im Kampf gegen Kriminalität und Terrorismus sei. Nur eine Minderheit weist dagegen völlig zu Recht darauf hin, dass eine verdachtslose Überwachung aller Bürger durch weitgehend unregulierte Geheimdienste gegen fundamentale Menschen- und Bürgerrechte verstößt und damit beispielsweise auch das Recht auf Privatsphäre ausgehebelt wird. Schutzmaßnahmen, mit denen Sie sich diesen umfassenden Überwachungsaktivitäten entziehen können, sind nur sehr schwer umzusetzen, da diese Organisationen mit hoch effizienten Mitteln arbeiten und es auch keine funktionierenden Ausweichstrategien gibt.
Natürlich gibt es im Internet noch weitere Gefahren und Betrügereien, die elektronische Gegenstücke zu konventionellen Betrugsmethoden im realen Leben sind. So wird beispielsweise per E-Mail oder in sozialen Netzwerken für dubiose Geldanlagen geworben, oder es wird eine großzügige finanzielle Belohnung in Aussicht gestellt, wenn Adressaten bereit sind, beim Transfer eines vermeintlichen Vermögens aus einem Entwicklungsland zu helfen, wobei sie dann allerdings einige Kosten im Voraus tragen müssen. Zu den bekanntesten derartigen Betrugsmaschen gehört die „Nigeria-Connection“, deren E-Mails auch nach vielen Jahren immer noch in elektronischen Postfächern zu finden sind. Bei diesen Betrügereien ersetzt das Internet lediglich andere Kommunikationskanäle (Brief, Telefon oder Fax), über die derartige Kontakte früher hergestellt wurden.
Mit E-Mails wie dieser locken Betrüger ihre Opfer an.
Aufpassen müssen Sie beim Einkaufen im Internet, auch hier lauern Gefahren. Vor allem dann, wenn Waren oder Dienstleistungen im Voraus bezahlt werden, gibt es Risiken. Bei Onlineauktionen ist Vorauszahlung üblich, und die Waren werden normalerweise erst nach Zahlungseingang versendet. Betrüger machen sich dies zunutze, indem sie über gehackte Konten Waren anbieten und dafür kassieren, diese dann natürlich aber nicht liefern. Sie fügen dadurch nicht nur dem Käufer erheblichen Schaden zu, sondern auch dem eigentlichen Kontoinhaber.
In Mode gekommen ist auch der Betrug mit Ferienhäusern, die von unberechtigten Personen zur Miete angeboten werden. Zum direkten finanziellen Schaden kommt noch der zusätzliche Ärger für die Opfer, die an ihrem Urlaubsziel erfahren müssen, dass sie mit dem tatsächlichen Inhaber der Immobilie gar keinen Vertrag und damit auch keine Unterkunft haben. Die Betrüger gehen sehr raffiniert vor und haben in einigen Fällen sogar den E-Mail-Verkehr zwischen Anbietern und Interessenten auf großen und renommierten Ferienwohnungsportalen umgeleitet und manipuliert.
Die Onlineanmietung von Ferienhäusern kann problematisch sein.
Eine populäre Masche von Abzockern waren Abofallen, bei denen ein unvorsichtiger Klick dazu führte, dass man, ohne es zu wollen, einen Abovertrag abschloss. Nachdem dank der verschärften Gesetzgebung dieser Internetbetrug an Bedeutung verloren hatte, gibt es ähnliche Machenschaften nun im Bereich der mobilen Apps für Smartphones und Tablets.
Auch wenn die Aufzählung der potenziellen Gefahren auf den ersten Blick recht abschreckend wirkt, müssen Sie nicht gleich in Panik geraten und auf die Internetnutzung verzichten. Zum Glück gibt es zahlreiche Möglichkeiten, die Risiken so weit zu verringern, dass Sie sich weiterhin weitestgehend unbeschwert im Internet bewegen und von den vielfältigen Nutzungsmöglichkeiten profitieren können.
Zum einen gibt es Hilfsmittel, mit denen Sie sich schützen können, zum anderen können Sie vorsichtig agieren, um den größten Gefahren aus dem Weg zu gehen. Die wichtigste zusätzliche Schutzvorkehrung ist ein aktuelles Antivirenprogramm, das den Computer vor Infektionen durch Schadsoftware schützt. Unverzichtbar ist eine solche Software auf Windows-PCs, also Desktops und Notebooks mit dem Microsoft-Betriebssystem Windows, da die allermeisten Schadprogramme auf diese Rechnervariante spezialisiert sind.
Für Windows-Rechner ist ein Antivirenprogramm unverzichtbar.
Weniger Risiken bei Mac und Linux
Deutlich geringer ist das Risiko dagegen für Nutzer von Apple-Computern oder Linux-PCs. Diese Plattformen sind bislang weitestgehend von Angriffen verschont geblieben, wobei das weniger auf ein überlegenes Sicherheitskonzept dieser Betriebssysteme zurückzuführen ist, sondern vielmehr daran liegt, dass diese Rechner nur geringe Marktanteile haben. Daher lohnt es sich deutlich weniger, spezielle Schadprogramme dafür zu entwickeln.
Im Bereich der Mobilgeräte, also bei Smartphones und Tablets, ist die Bedrohung durch Schadsoftware nicht ganz so groß. Aber auch hier gibt es erhebliche Unterschiede zwischen den verschiedenen Betriebssystemen. So gelten iOS-Geräte (iPhone und iPad) als recht sicher, und auch bei Windows Phone drohen derzeit kaum Gefahren. Dies liegt daran, dass Anwender Apps für diese Geräte ausschließlich über die offiziellen App-Stores von Apple bzw. Microsoft installieren können. Alle Apps, die in den Stores veröffentlicht werden, werden zuvor gründlich geprüft. Bisher konnten verseuchte oder gefährliche Apps meistens erfolgreich herausgefiltert werden. Hinzu kommt, dass Ganoven durch die Prüfungen schon im Vorfeld abgeschreckt werden. Nur sehr wenige bedenkliche Programme konnten diese Hindernisse überwinden.
Anders sieht es dagegen bei Android aus. Hier können Apps auch aus anderen Quellen auf den Geräten installiert werden, sodass ein deutlich höheres Risiko besteht. Daher sollten Sie auf einem Android-Smartphone oder -Tablet immer auch eine Antivirensoftware nutzen. Bei iPhone und iPad ist das nicht notwendig. Auch für Windows Phone-Smartphones benötigen Sie keine Antivirensoftware, während Sie bei Tablets, die mit Windows 8.1 ausgestattet sind, sehr vorsichtig sein müssen. Genau wie bei allen Windows-Versionen für Desktops-PCs und Notebooks ist ein umfassender Schutz auch für Windows-Tablets unbedingt notwendig.
Bei Windows 10, das dann auf allen Geräten, von Desktop-PC und Notebook über Tablet bis zum Smartphone, zum Einsatz kommen soll, könnte sich das Risiko dann auch bei den Smartphones erhöhen. Genaueres lässt sich dazu derzeit allerdings noch nicht sagen. Windows 10 erscheint im Herbst 2015.
Auf Android-Geräten sollten Sie ebenfalls eine Antivirensoftware verwenden.
Allerdings dürfen Sie sich auch bei Verwendung eines aktuellen Antivirenprogramms nicht in völliger Sicherheit wiegen. Selbst die beste Software kann keinen perfekten Schutz bieten. Wirklich sicher schützen diese Anwendungen nur gegen Schädlinge, die in den Laboren der Antivirenspezialisten bereits enttarnt wurden. Gelingt es der Malware (Kurzform von Malicious Software, also »bösartige Software«), über eine längere Zeit unentdeckt zu bleiben, kann auch das beste Antivirenprogramm keinen vollständigen Schutz bieten.
Besonders »maßgeschneiderte« Schadprogramme, die ganz gezielt nur auf wenigen Rechnern eingeschleust werden, um diese auszuspionieren oder zu sabotieren, bleiben oft über einen sehr langen Zeitraum unentdeckt. Allerdings richten sich derartige Angriffe meist nicht gegen Privatpersonen, sondern diese Schädlinge werden ganz gezielt in Unternehmen oder andere Organisationen eingeschleust, etwa über das sogenannte Spear-Phishing.
Antivirenprogramm reicht meist aus
Außer einer Antivirensoftware benötigen Sie normalerweise keine weiteren zusätzlichen Schutzprogramme. Personal Firewalls, wie sie früher oft empfohlen wurden, bringen bei modernen Betriebssystemen keinen nennenswerten Zusatznutzen mehr, da diese bereits eine Firewall eingebaut haben. Auch Phishing-Filter, mit denen der Aufruf von Webseiten blockiert wird, die Schadcode verteilen oder auf denen Besucher ausspioniert werden, sind in den meisten Browsern bereits integriert, sodass keine zusätzlichen Programme angeschafft werden müssen. Sinnvoll können dagegen spezielle Browsererweiterungen sein, die die automatische Ausführung potenziell gefährlicher Inhalte blockieren. Derartige Plug-ins gibt es mittlerweile für die meisten populären Webbrowser.
Der Begriff „Antivirenprogramm“ für Schutzanwendungen stammt noch aus den Zeiten, als PCs vor allem durch Computerviren bedroht waren. Ein Computervirus ist allerdings nur eine spezielle Art von Schadsoftware, die mittlerweile gar keine große Rolle mehr spielt und von modernen Varianten abgelöst wurde. Einige dieser Malware-Varianten haben Sie hier bereits kennengelernt, wobei die Schädlinge sich meist gar nicht mehr genau in eine der verschiedenen Kategorien einordnen lassen, sondern mehrere Tricks und Schadfunktionen miteinander kombinieren.
Die wichtigsten Begriffe im Zusammenhang von Schadprogrammen sind folgende:
Sicherheit beim Surfen hat wie alles andere im Leben seinen Preis. Dieser Preis ist dabei nicht im Sinne einer finanziellen Aufwendung, etwa dem Kaufpreis für ein Antivirenprogramm, zu verstehen, sondern besteht in zusätzlichem Aufwand oder Einschränkungen bei der Internetnutzung. Bei Antivirenprogrammen gibt es neben kostenpflichtigen Produkten auch Gratislösungen, deren Leistungsfähigkeit nicht zwangsläufig schlechter ist.
Sicherheit ist eine Daueraufgabe
Sicherheit beim Surfen stellt sich nicht von allein ein. Sie müssen selbst aktiv werden! Dabei ist es nicht mit einer einmaligen Aktion wie der Installation eines Antivirenprogramms getan, sondern Sie sind dauerhaft gefordert, aufmerksam zu bleiben und vorsichtig zu handeln.
Sie müssen damit rechnen, dass Sie zusätzliche Sicherheit mit einem größeren Aufwand oder Komfortverlust erkaufen müssen. Wenn Sie Daten vor der Übertragung beispielsweise verschlüsseln wollen, benötigen Sie nicht nur eine geeignete Software, der Vorgang erfordert auch etwas Zeit und Arbeit. Ähnliches gilt für andere Sicherheitsmaßnahmen bei der Internetnutzung, wie etwa das Überprüfen von Zertifikaten oder die Nutzung von Skriptblockern im Browser, die einerseits zwar einen Schutz vor unerwünschten Schadprogrammen bieten, andererseits die Nutzbarkeit vieler Webseiten aber stark einschränken.
Sicherheit erfordert zusätzliche Anstrengungen
Bequemlichkeit kann auch in anderer Hinsicht ein Risiko sein. Wenn Sie beispielsweise jeden Link einfach anklicken, der Ihnen per E-Mail zugeschickt oder auf Facebook oder ähnlichen Diensten von vermeintlichen Bekannten empfohlen wird, dürfen Sie sich nicht wundern, wenn Ihr Rechner infiziert wird. Besonders problematisch ist die Bequemlichkeit allerdings im Hinblick auf Passwörter. Diese stellen bei den meisten Internetdiensten das alleinige Authentifizierungsmerkmal dar, und wenn ein Passwort in die falschen Hände gerät, drohen erhebliche Gefahren. Wenn Sie allerdings vor der Passwortflut kapitulieren und zu einfache Passwörter verwenden und/oder ein- und dasselbe Passwort für viele oder sogar alle Gelegenheiten verwenden, kann das schnell äußerst unangenehme Konsequenzen haben.
Etwas Mühe macht auch das Überprüfen Ihrer Anwendungen und Apps im Hinblick auf deren Aktualität. Dies ist deshalb so wichtig, weil alte Programmversionen häufig Schwachstellen aufweisen, die von den Herstellern nicht mehr beseitigt werden. Sicherheitslücken in veralteten Programmen werden häufig von Angreifern ausgenutzt, um Schadsoftware auf die Rechner zu schmuggeln. Zwar besitzen viele Anwendungen mittlerweile eine automatische Update-Funktion, es gibt aber auch noch diverse Programme, bei denen Sie selbst aktiv werden müssen, um die aktuelle Version zu installieren.
Außerdem sollten Sie sich auch aktiv über die aktuellen Bedrohungen und Entwicklungen im Bereich der Computerkriminalität informieren. Die Webseiten der großen Sicherheitsunternehmen und Antivirenspezialisten sind gute Anlaufstellen. Doch nicht nur dort erhalten Sie aktuelle Informationen, auch Einrichtungen wie Verbraucherschutzorganisationen oder Computermagazine informieren Sie über die neuesten Entwicklungen. Je eher Sie über aktuelle Bedrohungen Bescheid wissen, desto schneller können Sie Gegenmaßnahmen einleiten oder Ihr Verhalten anpassen.