Hersteller reagieren zu langsam

Die Schuld an der Bedrohung tragen aber nicht nur Kriminelle, sondern auch die Software-Hersteller selbst. "Es dauert oft mehrere Wochen, in extremen Fällen sogar mehrere Monate, bis die Unternehmen die Lücken schließen", sagt Link. Die Lücke zu schließen, ohne im Programmcode ein neues Problem zu schaffen, ist gar nicht so einfach.

Sich gegen Zero-Day-Angriffe zu schützen, ist also schwierig. Sobald ein Patch zur Verfügung steht, sollten Nutzer diesen sofort installieren. Denn Kriminelle werten den Code der Nachbesserungen aus und greifen dann gezielt diese Stelle an - da viele Anwender ihr System nicht aktualisieren, ist gute Ausbeute garantiert. Ansonsten gibt es nur eine Alternative: "Man muss sehr vertrauliche Daten auf einem Rechner aufbewahren, der nicht mit dem Internet verbunden ist", sagt Pohl. Das ist weniger komfortabel, aber deutlich sicherer.

Keine Software lässt sich perfekt programmieren. Die Hersteller können jedoch mit verschiedenen Tests schon bei der Konzipierung ihre Produkte auf Sicherheitslücken überprüfen - Experten sprechen von "Threat Modeling". "Das ist in Deutschland noch wenig verbreitet", sagt IT-Experte Pohl. Microsoft arbeite trotz der aktuellen Schelte schon seit einigen Jahren mit solchen Werkzeugen. Das Betriebssystem Vista gilt in puncto Sicherheit etwa unter Fachleuten als besser als seine Vorgänger. Kontodaten und Liebesbriefe lagern jedenfalls schon ein bisschen sicherer als früher. (dpa/tc)