"Ich bin vor Angriffen/Eindringlingen sicher, da ich nicht wichtig genug bin, und niemand von mir weiss."
Auch wenn Sie vielleicht glauben, dass Ihr Systems keine Informationen besitzt, die für einen Eindringling interessant wären, verfügen Sie über zwei Dinge, die für die Gemeinde der "Black Hat Hacker" von grossem Wert sind: Ihr(e) Computersystem(e) mit dessen/deren Ressourcen (Festplattenspeicher, Prozessor) und Ihr Internetanschluss bzw. Ihre Bandbreite. Gründe dafür, dass andere Personen über diese verfügen möchten, kann von Wettbewerbsambitionen reichen (siehe z. B. distributed.net), über den Missbrauch Ihrer Systemressourcen zur Freigabe von illegalem Inhalt bis hin zur Verwendung Ihres/r System(e) als Plattform für ernstere Angriffe, wie etwa DDoS oder Spam.

Obwohl die meisten Hacker aus den oben genannten Gründen eindringen, werden sie häufig, wenn sie sich schon einmal in Ihrem System, auch Ihre Daten begutachten und entweder selber verwenden oder an eine Drittpartei verkaufen.

In Bezug darauf, dass niemand von Ihnen weiss: auch wenn es nach wie vor nur wenige richtige "Hacker" gibt, ist es für Interessierte heute einfacher denn je zuvor bekannte Sicherheitslöcher in anderen Systemen auszunutzen. Diese weitverbreiteten Löcher sind wohl bekannt und Informationen über diese werden auf Sites, wie z. B. "CERT" oder "SecurityFocus", weit verbreitet. Es stehen eine grosse Bandbreite von leicht zugänglichen Werkzeugen zur Verfügung, die es sogar dem blutigstem Computeranfänger ermöglichen, zu einem "Script Kiddie" zu werden – einer Person, die Hacker-Werkzeuge verwendet, ohne deren Funktionsweise zu verstehen. Diese Werkzeuge sind nur zu einfach zu finden – mit einer kurze Suche auf Google oder in einer Site wie "Astalavista" kann jeder darauf zugreifen. Die Personen, die diese Werkzeuge einsetzen, greifen in der Regel kein bestimmtes System an, sondern durchsuchen Netzwerkbereiche nach angreifbaren Rechnern. Eine andere ernsthafte Bedrohung ist die Verbreitung von Internet-Würmern – auch unter der Bezeichnung Autorooter bekannt –, die sich von selber multiplizieren und Systeme ohne menschliches Wirken infizieren. Die Person, die den Wurm gestartet hat, wartet einfach, bis sich die infizierten Rechner bei ihr melden.

Auf Grund dessen kann niemand sagen: "Ach, mein System ist neu, niemand weiss, dass es mich hier gibt, also wird mir auch nichts passieren." Die Daumenregel lautet: Wenn Sie mit dem Internet verbunden sind, werden Sie angegriffen. Nach unserer eigenen Erfahrung wird ein nagelneues System, von dem niemand etwas weiss, innerhalb von 20 Minuten nach dem Anschluss an das Internet auf Löcher gestestet. Wir zeichnen täglich zwischen 40 und 300 Angriffe auf IP-Adressen von nicht existierenden Systemen in unserem Netzwerk auf, was verdeutlicht, wie beharrlich und umfassend diese Suchvorgänge sind. Ein anderes Beispiel ist das vom Honeynet-Projekt, dessen Systeme innerhalb von 15 Minuten nach Anschluss an das Internet von Hackern getestet und gehackt wurden.

"Selbst wenn ich angegriffen werde, habe ich nichts, was mir gestohlen werden könnte und es kann mir kein Schaden zugefügt werden."
Und was ist mit Ihrer gestohlenen Identität und Ihrem Ruf oder dem Ihrer Firma? Falls es jemand schafft, in Ihr System einzudringen, und dieses zum Angriff auf andere Computer verwendet, werden die Opfer SIE als den "Black Hat Hacker" ansehen.

Früher oder später wird die angegriffene Partei eine Beschwerde vorlegen oder Ihr System gar polizeilich melden. Die Ergebnisse davon können ausgesprochen unangenehm sein: Viele Internetdienstanbieter werden nach dem Erhalt mehrerer Beschwerden Ihren Internetanschluss ohne vorherige Warnung kündigen, und einige dieser Anbieter werden sich weigern, Sie später wieder aufzunehmen. Eine Strafanzeige kann noch mehr Probleme mit sich bringen. Möchten Sie, dass Ihr System als Plattform zum Angriff auf Militär, Regierung oder Finanzinstitutionen eingesetzt wird? Diese Angriffe werden aller Wahrscheinlichkeit nach bemerkt und SIE werden als der Angreifer gesehen.

Illegaler Inhalt, der von Ihrem Server ausgeht, kann zu Urheberrechtsbeschwerden durch den Eigentümer bis hin zu polizeilichen Ermittlungen im Fall von Raubkopien führen.

Der Einsatz Ihres Systems als Plattform für Spam-Mailings kann dazu führen, dass Sie auf den "Spam-Blacklists" landen. In diesen Listen geführte Systeme werden als Quellen von Spam-Mailings angesehen, was dazu führen kann, dass Ihre legitimen E-Mails auf Remote-Systemen als Spam behandelt werden. Häufig führt das dazu, dass Ihre E-Mails einfach gelöscht werden, ohne dass sie deren Empfänger erreichen.

Und zu guter Letzt: Auch wenn das nicht üblich ist, können Angreifer den Inhalt Ihrer Festplatten zerstören. Wenn Sie keine Datensicherung vorgenommen haben, sind alle Ihre Daten verloren. Viele Personen und Unternehmen lernen den Wert ihrer verlorenen Daten erst schätzen, wenn es bereits zu spät ist. Wir raten allen, die glauben, dass deren Daten nicht wichtig sind, nachdrücklich, deren Positionen zu überdenken.

Plug & Play-Sicherheit
Eine heute sehr übliche Fehleinschätzung ist der Glaube an "Plug & Play"-Sicherheit, d. h. der Glaube an eine Wunderwaffe, die die Person oder das Unternehmen mit Internetanschluss vor allen Gefahren des Internets beschützen wird. Ein solches Gerät ist in der Regel als Firewall bekannt. Die Marketingabteilungen von Unternehmen, die diese Geräte anbieten, bestärken diesen Glauben oft, und vermitteln den Eindruck, dass ihre Geräte vor allem Bösen schützen. Es wäre sehr schön, wenn das stimmen würde, aber leider sieht die Wirklichkeit ganz anders aus. Eine Firewall ist ein Werkzeug, eines von vielen Werkzeugen, die zur Sicherung von Unternehmens- oder persönlichen IT-Ressourcen beitragen. Ziel und Zweck von Firewalls ist es, vor bestimmten Arten von Angriffen zu schützen, und dieser Schutz ist nur dann gegeben, wenn die Firewall sorgsam implementiert und gewartet wird. Die meisten Firewalls schützen vor "aktiven" Angriffen, bei denen der Angreifer aktiv versucht, Ihr System auszunutzen, indem er sich ihm von aussen anschliesst. Die Schutzebenen variieren, je nach Art und Konfiguration der Firewall und den geschützten Netzwerkressourcen.

Obwohl aktive Angriffe als ernsthafte Bedrohung angesehen werden können, sind diese im Vergleich mit "passiven" Angriffen eher selten. Hier handelt es sich um die Angriffe, bei denen die Informationen oder der schädliche Inhalt netzwerkintern angefordert wird, und dann dazu verwendet wird, einen Angriff auf Ihre Systeme zu starten.

Die "passiven" Bedrohungen schliessen Viren, Spyware, speziell konzipierte Angriffe auf Anwendungen, wie z. B. eine Anzahl von bekannten DNS-Angriffen, und vieles mehr ein. Andere Bedrohungen können in der Regel nicht von Firewalls ausgeschaltet oder noch nicht einmal entdeckt werden. Darüber hinaus begehen viele Organisationen und Einzelpersonen häufig den Fehler, dass Sie ihren Firewalls blind vertrauen und die dahinter stehenden Systeme weit offen und ungeschützt belassen. Tatsache ist, dass es keine Firewall gibt, die nicht durchdrungen werden kann. Ein Fehler in der Konfiguration oder Software kann zu einem Loch in Ihrem Firewallsystem führen und somit zu einer Offenlegung Ihrer gesamten IT-Infrastruktur. Das Gleiche kann in dem schlimmsten aller Fälle passieren, wenn der Angreifer "intern" ist – ein Mitarbeiter Ihres Unternehmens mit bösartigen Vorsätzen.

Sicherheit wird nicht erreicht, indem eine Firewall oder ein anderes Gerät installiert wird – Sie schaffen Sicherheit, wenn Sie einen Sicherheitsplan erstellen, in dem die schützenden Kapitalwerte, die möglichen Bedrohungen und eine Reihe von Gegenmassnahmen identifiziert werden. Diese können eine Firewall einschliessen, sind aber nicht darauf beschränkt.