Schwachstellen sind Fehler in einer Computersoftware, durch die Lücken in der allgemeinen Sicherheitsstruktur des Computers bzw. Netzwerks entstehen. Schwachstellen können auch als Folge unsachgemäßer Computer- oder Sicherheitskonfigurationen auftreten. Bedrohungen nutzen die durch Schwachstellen hervorgerufenen Sicherheitsanfälligkeiten aus, so dass es zu Schäden am Computer oder an den persönlichen Daten kommen kann.

Wie Sie Schwachstellen erkennen
Unternehmen geben Schwachstellen bekannt, sobald sie erkannt werden, und bemühen sich, diese schnellstmöglich durch Software- und Sicherheits-”Patches” zu beheben.

Wie Sie sich schützen können
Installieren Sie immer die neuesten Software- und Sicherheits-Patches.
Konfigurieren Sie Sicherheitseinstellungen für das Betriebssystem, den Internet-Browser und die Sicherheitssoftware.
Erarbeiten Sie persönliche Sicherheitsrichtlinien für das Online-Verhalten.
Installieren Sie eine proaktive Sicherheitslösung wie Norton Internet Security, die auf Schwachstellen abzielende Bedrohungen abwehrt.
Quelle: Symantc

Spionageprogramme
Spionageprogramme (Spyware) können über Webseiten, E-Mail-Nachrichten, Instant Messaging-Nachrichten und über Direktverbindungen zur Dateifreigabe heruntergeladen werden. Darüber hinaus können Benutzer unwissentlich Spionageprogramme erhalten, wenn sie die Endbenutzerlizenzvereinbarung eines Softwareprogramms akzeptieren.

Wie Sie Schwachstellen erkennen
Spionageprogramme versuchen oft, unbemerkt zu bleiben, indem sie sich geschickt tarnen oder sich im System einfach nicht bemerkbar machen

Wie Angriffe ablaufen
Phishing ist Bauernfängerei online und Phisher sind nichts anderes als technisch versierte Schwindler und Datendiebe. Sie nutzen Spam-E-Mails, gefälschte Webseiten oder E-Mail- bzw. Instant Messaging-Nachrichten, um andere zur Herausgabe vertraulicher Informationen zu verleiten, beispielsweise Einzelheiten zu Bank- und Kreditkartenkonten.

Wie Sie Phishing erkennen
Phisher können, getarnt als legitimes Unternehmen, per E-Mail persönliche Daten anfordern und die E-Mail- Empfänger zur Eingabe der Daten auf gefälschte Webseiten umleiten.

• Phisher bedienen sich oft einer emotionalen Sprache und versuchen Benutzer mithilfe von Einschüchterungstaktiken oder dringenden Anfragen dazu zu verleiten, auf die E-Mail-Nachricht zu reagieren.
• Phishing-Webseiten können legitimen Webseiten erstaunlich ähnlich sehen, da darauf oftmals urheberrechtlich geschützte Grafiken von legitimen Webseiten verwendet werden.
• Aufforderungen zur Angabe vertraulicher Daten, die per E-Mail oder Instant Messaging eingehen, sind in der Regel nicht echt.
• Betrügerische Nachrichten sind oftmals nicht personalisiert und können ähnliche Eigenschaften aufweisen, beispielsweise bestimmte Angaben in den Kopf- und Fußzeilen.

Quelle: Symantec.