Betrüger haben leichtes Spiel. Mehr als jeder fünfte Nutzer hat noch nie sein Sicherheitsprogramm aktualisiert.

Noch nie waren so viele Menschen regelmäßig im Internet unterwegs. Erstmals sind es mehr als 70 Prozent. Doch beim Umgang mit persönlichen Daten herrscht Sorglosigkeit. Vier Millionen Deutsche wurden laut Branchenverband "Bitkom" bereits Opfer von Computerkriminalität. "Die Lage ist katastrophaler als von uns vor einem Jahr prognostiziert, aber sie ist nicht hoffnungslos", sagt Dr. Hartmut Isselhorst vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Das BSI hat seinen Bericht zur "Lage der IT-Sicherheit in Deutschland 2009" vorgelegt.

Anlass zur Hoffnung sieht Isselhorst, weil immer mehr Bürger inzwischen die drohenden Gefahren erkennen. Dennoch seien viele damit überfordert, sich ausreichend dagegen abzusichern. Zudem gehen acht Prozent der Internetnutzer ganz ohne Virenschutz online. Noch alarmierender: 22 Prozent geben an, ihre Sicherheitssoftware noch nie aktualisiert zu haben, 14 Prozent können zu diesem Thema keine Angabe machen. Dabei ist ein veraltetes Anti-Viren-Programm so gut wie nutzlos.

Doch nicht nur die Schutzsoftware, auch Betriebssystem und installierte Anwendungen müssen regelmäßig auf den neuen Stand gebracht werden. Seit Jahren beobachtet das BSI eine Zunahme von Sicherheitslücken innerhalb der Software, die von weit entfernten Angreifern ausgenutzt werden können. Doch für nur etwa die Hälfte dieser potenziellen Einfallstore für Schädlinge werden von den Herstellern Updates zur Behebung der Sicherheitsprobleme bereitgestellt. Zudem werden die tückischen Lecks bei sogenannten Zero-Day-Angriffen immer öfter noch vor ihrem Bekanntwerden ausgenutzt. Viele Schädlinge verfügen sogar selbst über Updatefunktionen, sodass neue Programme oder Tarnmechanismen rund um die Uhr nachgeladen werden können, wenn die Schadsoftware einmal auf dem Rechner ist.

Schützen Virenscanner überhaupt vor den vielfältigen Bedrohungen? "Die Maßnahmen sind wirksam, helfen aber nicht gegen jeden Angriff", sagt Isselhorst. Aber der Verzicht auf Schutzprogramme ist sträflicher Leichtsinn. Experten sind sich einig, dass es dringend neuer Schutzmechanismen bedarf. Nötig wären "verhaltensbasierte Erkennungsverfahren", die nicht mehr nur auf die Identifikation bekannter Schädlinge setzen. Solche Programme befinden sich noch in der Entwicklung. So lange werden Virenschützer den Tätern weiter hinterherhinken.

Nicht zu ersetzen sind Wachsamkeit und ein natürliches Misstrauen aufseiten der Nutzer. Das gilt insbesondere auch für betrügerische Webseiten, die mit versteckten Kosten arbeiten.

So sollte man sich stets genau überlegen, wo man seine Adresse hinterlässt und immer auch die Allgemeinen Geschäftsbedingungen (AGB) genau durchlesen, bevor man sich irgendwo registriert.

Abzocker arbeiten oft mit Adressen, die sich nur leicht von jenen unterscheiden, hinter denen seriöse Angebote zu finden sind. Misstrauisch sollte man bereits dann werden, wenn man, etwa vor dem Herunterladen kostenloser Programme wie dem Flash-Player von Adobe, dazu aufgefordert wird, persönliche Daten anzugeben. Immerhin: Zahlungsaufforderungen von Seitenbetreibern, die ihre "Kunden" zuvor nicht ordnungsgemäß über anfallende Kosten informiert haben, sollen die Nutzer einschüchtern, sind aber rechtlich meist gegenstandslos.

Verbraucherschützer raten, hart zu bleiben und angeblich abgeschlossene Nutzungsverträge schriftlich zu widerrufen.

Tückischer sind da sogenannte aktive Inhalte, die Schwachstellen in Internetbrowsern ausnutzen. Von Januar bis März 2008 wurden durchschnittlich 15 000 infizierte Webseiten pro Tag entdeckt. Davon zählten, wie der "Security Threat Report" der Sicherheitsfirma Sophos feststellt, 79 Prozent zu den an sich harmlosen Internetangeboten. Die Vermeidung von sogenannten Schmuddelseiten schützt also nur bedingt. Sicher ist im Grunde nur derjenige, der aktive Inhalte im Browser ganz ausschaltet. Er muss dann aber auch auf einige Annehmlichkeiten des Internets wie etwa Videos und Online- Games verzichten.

Aus Unwissenheit und Leichtsinn ergeben sich auch bei der Nutzung der immer beliebteren sozialen Netzwerke wie StudiVZ oder Facebook nicht zu unterschätzende Risiken. Die meisten Nutzer geben in dem naiven Glauben persönliche Daten ein, diese seien schon in irgendeiner Weise geschützt. Dass dies allerdings nur sehr unzureichend geschieht, stellte kürzlich das Fraunhofer-Institut für Sicherheit in der Informationstechnik (SIT) fest. Das Fatale daran: Einmal ins Netz gelangte Daten, beispielsweise kompromittierende Fotos von einer Party, sind nur noch sehr schwer, meistens gar nicht mehr zu löschen. BSI-Experte Isselhorst: "Das Internet vergisst nichts, einmal preisgegebene Informationen bleiben dort für sehr lange Zeit."