G Data ist in seiner internationalen Security Studie 2011 der Frage nachgegangen, wie Nutzer die Gefahren im Internet einschätzen – und kam zu einem erschreckendem Ergebnis: Viele Anwender sind schlecht informiert und verfügen allenfalls über ein veraltetes Wissen.
G Data zufolge gehen weltweit neun von zehn Internet-Nutzern davon aus, den Schadcode-Befall ihres PCs durch Anzeichen wie z.B. einen Absturz feststellen können. Ein gefährlicher Irrglaube, denn Cyberkriminelle sind keineswegs daran interessiert, dass ihr Schadcode entdeckt und entfernt wird. Das Ziel besteht laut G Data vielmehr darin, möglichst viele Informationen zu stehlen und zu verkaufen bzw. den Rechner in ein Botnet einzubinden.
Ein weiterer Mythos, der sich hartnäckig hält: Ein Klick auf eine infizierte Seite reicht nicht aus, um den Rechner zu verseuchen. Tatsächlich ist laut G Data eine Infektion mittels Drive-by-Download heute der meistgenutzte Verbreitungsweg von schädlichen Programmen. Daher sei es schockierend, dass fast die Hälfte der Internet-Nutzer diese Aussage für korrekt halte.
Mehr als die Hälfte der Nutzer glaubt außerdem, dass die meisten Computerschädlinge als E-Mail-Anhänge versendet werden. Auch das stimme nicht, selbst wenn Mails G Data zufolge eine wichtige Rolle spielen: Sie locken die Opfer durch ein geschicktes Anschreiben und einen integrierten Link direkt auf eine mit Schadcode verseuchte Webseite.
Die PDF-Studie gibt es auf der Website von G Data zum Herunterladen. (Quelle: G Data/sp)
