Dr. Helmbrecht: Dreifache Sicherheit ist wichtig

Man legt auch im Auto den Sicherheitsgurt an, sagt Dr. Udo Helmbrecht, Präsident des Bundes-amtes für die Sicherheit in der Informationstechnik Das Internet ist eine hervorragende Informationsquelle, aber man muss sich über Gefahren informieren.

Herr Dr. Helmbrecht, Ist die Bedrohung durch Viren für einen privaten Computernutzer wirklich so groß?
Ja, denn Computer-Viren verbreiten sich über Anhänge in E-Mails, verstecken sich in Programmdateien, die zum Download angeboten werden, oder nutzen Sicherheitslücken in Betriebssystemen aus. Abhängig davon, was ein privater Computernutzer mit seinem Rechner macht, ist er gefährdet. Verzichtet er auf ein Virenschutzprogramm oder unterlässt er dessen Aktualisierung zur Erkennung neuer Viren, steigt natürlich auch die Bedrohung. Wir empfehlen daher den Einsatz eines Virenschutz-programmes, einer Firewall und eines Dialerschutzprogramms.


Ist es nicht möglich, diese Störungen bereits bei dem Unternehmen abzufangen, das mir den Zugang zum Internet ermöglicht?
Sicher gibt es die Möglichkeit, dass ein Provider für seine Kunden E-Mails mit Computer-Viren oder auch Werbe-Mails, sogenannten SPAM, automatisch abfängt. Aber bei jedem Automatismus besteht immer die Gefahr, dass es zu Fehlern bei der Erkennung kommt, und dann eine wichtige Nachricht fälschlicherweise nicht zugestellt wird. Einige Provider bieten jetzt schon die Option, eindeutig als SPAM identifizierbare eMails zumindest aus dem normalen Posteingang auszusortieren.


Wäre es besser und sicherer, wenn ich das Internet überhaupt nicht oder nur selten nutze?
Das Internet ist eine hervorragende Informations- und Kommuni-kationsquelle, aber man muss sich eben über die möglichen Gefahren informieren und Sicherheitshinweise beachten, damit man möglichst keinen Schaden erleidet. Sie legen ja auch den Sicherheitsgurt im Auto an, um Ihre Verletzungsgefahr beim Unfall zu reduzieren.


Ihr Amt, das BSI, empfiehlt ein Virenschutzprogramm, eine Firewall und ein Dialerschutzprogramm zu installieren. Ist das nicht dreifach “gemoppelt”?
Nein, denn für unterschiedliche Bedrohungen sind jeweils entsprechende Abwehrmaßnahmen notwendig: Ein Virenschutzprogramm erkennt Computer-Viren, hilft aber nicht gegen Hacking-Angriffe von außen oder gegen den heimlichen Verbindungsaufbau durch einen Dialer. Eine Firewall erkennt keine Viren, kann aber Angriffe von außen erkennen und abwehren. Ein Dialer-Schutzprogramm erkennt Anwahlversuche eines Dialers, aber keine Viren. Daher ist für einen Anwenders die Installation aller drei Schutzprogramme erforderlich.


Soll ich als Privatmann wirklich ein Verschlüsselungsprogramm nutzen? Muss ich denn damit rechnen, dass meine Mails abgefangen werden?
Jeder Privatanwender muss selbst entscheiden, ob er die Notwendigkeit sieht, ein Verschlüsselungsprogramm einzusetzen. E-Mails entsprechen keinen verschlossenen Briefen, sondern offenen Postkarten, die jeder mitlesen kann. Überdies wird durch die Verschlüsselung nicht nur das Mitlesen verhindert, sondern auch die Veränderung der Nachrichten.


Bei diesen vielen Warnungen muss man sich fragen, ob man überhaupt Computer nutzen soll. Ist es denn nicht möglich, bessere Computer mit besserer Software zu bauen?
Im Prinzip ja. Nur jede Verbesserung hinsichtlich der Sicherheit kostet natürlich etwas mehr und gerade Privatanwender sind – getreu dem Motto “Geiz ist geil” – bestrebt, möglichst wenig für Sicherheit auszugeben.


Würde ich denn von Ihrem Amt Hilfe erlangen, wenn ich mich als Privatmann mit meinen Sorgen an Sie wende?
Im Prinzip ja. Aber jeder Privatmann sollte erst im Internet-Angebot des BSI - vor allem bei “www.bsi-fuer-buerger.de” - nachsehen, ob er da nicht bereits die notwendigen Informationen und Hilfestellungen findet. Wenn er dann noch Probleme hat, kann er sich gerne per E-Mail an das BSI wenden. Für spezielle Probleme mit Software-Produkten ist das BSI allerdings nicht zuständig.

QUELLE:
http://www.sicherheit-heute.de/interviews/read/10/