Anmerkung der Redaktion: Der folgende Artikel richtet sich an den einfachen Internet-Nutzer und bemüht sich, so weit wie möglich auf technische Fachbegriffe zu verzichten. Es wird davon ausgegangen, dass Administratoren und Programmierern die Unzulänglichkeiten der Internet-Sicherheit bereits bekannt sind. Der Artikel setzt voraus, dass der Leser Fachbegriffe und Definitionen bereits dem vorangegangenen Artikel entnommen hat, und behandelt diese nicht noch einmal.

Zunächst einmal ein paar allgemeine Worte zur Computersicherheit. Wer es vermeiden kann, durch seinen Computer Ziel eines Angriffs zu werden, darf sich glücklich schätzen. Weniger Glück hatte, wer angegriffen wurde, jedoch immerhin später darüber informiert wurde oder den Angriff auf andere Weise entdeckte. In diesem Fall geht es dann um Schadensbegrenzung und das Beheben der entstandenen Probleme.

Was aber, wenn man nicht bemerkt, dass man angegriffen wurde? Man kann schließlich keinen Schaden beheben, von dem man gar nicht weiß, dass er existiert. Man stelle sich vor, jemand verwendet eine gestohlene Identität, um auf Daten zuzugreifen, die ihm nicht zugänglich sein sollten, und Konten anzulegen, von denen der rechtmäßige Identitätsinhaber nichts weiß und auf die er infolgedessen auch nicht zugreifen kann.

Viele Menschen sind im Internet Angriffen ausgesetzt und bemerken es nicht. Wenn einer Einrichtung bekannt wird, dass Kunden gefährdet sind, wird häufig behauptet, dass der Angriff vertraulich behandelt wurde und die Schäden ebenfalls stillschweigend repariert wurden.

Im vorangegangenen Artikel wurde eine Reihe von Gefahren betrachtet, denen Internet-Nutzer ausgesetzt sind. In diesem Artikel wird tiefer darauf eingegangen, wie diese Angriffe vonstatten gehen. Der Nutzer soll hierbei verstehen, wie er angegriffen werden kann, sodass er bei Internet-Transaktionen selbst einschätzen kann, wie sicher er ist.