Sehr wichtig sei auch, dass Anwender Informationen über neue Sicherheitslücken - etwa in Betriebssystemen - erhalten, fährt Helmbrecht fort. "Hier ist entscheidend, wie schnell der Anwender die Information bekommt, dass eine Sicherheitslücke besteht, und ob sein System und seine Software überhaupt betroffen sind und was er dagegen tun kann."

Entsprechende Auskünfte liefert der E-Mail-Warnservice des Bürger-CERT (siehe Kasten "Links"). Muss der Anwender erst langwierig nach Informationen suchen, ist es oft schon zu spät. "Die Zahl der Zero-Day-Exploits nimmt zu", begründet der BSI-Präsident. Gemeint ist die Summe der Attacken, die Hacker unmittelbar starten, nachdem Sicherheitslücken ruchbar werden.

Pohlmann von Teletrust warnt in diesem Zusammenhang: "Meiner Meinung nach versuchen sich Gesellschaften gerade einmal in den ersten Schritten, um mit den neuen Herausforderungen des Internet fertig zu werden. Ähnlich wie im Straßenverkehr müssen wir angemessene Sicherheitsmechanismen erst noch erlernen."

Gut gebrüllt Löwe, könnte man sagen - und zu Recht gebrüllt, wie Magnus Kalkuhl, Virusanalyst bei Kaspersky Lab, schon fast ungehalten bestätigt: "Es gibt immer wieder Computerbesitzer, die mit stolz geschwellter Brust behaupten, keinerlei Schutzsoftware zu benötigen. Dabei belästigt ihr Rechner längst unbemerkt die PCs anderer User als Spam-Schleuder."

In größeren Unternehmen würde die allgemeine Sicherheitsbedrohung zwar durch den Einsatz von Virenscannern auf Mailservern und Arbeitsplatzrechnern etwas entschärft, "aber auch Sicherheitsgurte und Airbags können nur noch wenig zur Schadensbegrenzung beitragen, wenn jemand mit 200 Stundenkilometern im Auto fröhlich die Gegenfahrbahn entlang rast."