Viren, Trojaner, Phishing, Keylogger, die Liste der im Netz lauernden Gefahren ließe sich beliebig fortsetzen. Die Sicherheitsfirma Symantec meldete vor kurzem, dass mehr als 50% aller sogenannter Malware im Jahr 2009 entdeckt wurde. Laut einer Untersuchung von Google hat insbesondere sogenannte Scareware zugenommen. Diese Programme gaukeln dem Nutzer vor, sein Rechner sei mit einem Virus oder Trojaner befallen und empfehlen ein teures Programm zur Entfernung des angeblichen Schädlings.
Doch selbst wenn das entsprechende Programm entfernt wird, meldet die Scareware weitere Probleme und versucht noch weitere nutzlose Programme an den Mann bzw. die Frau zu bringen.

Mittlerweile haben die meisten PC-Nutzer akzeptiert, dass Firewall und Virenschutz unerlässlich sind. Mindestens ebenso wichtig ist das Einspielen von Updates für das Betriebssystem und populäre Programme wie Java, den Adobe Acrobat Reader oder den Flash Player.
Oftmals hapert es aber immer noch bei der Erkennung veralteter Software, so dass Updates nicht oder viel zu spät eingespielt werden.

Ebenso wichtig ist das Updaten von von Web-Applikationen wie Foren, Blog-, Content-Management-Systemen oder dem eigenen Online-Shop. Je populärer ein System ist und je häufiger es eingesetzt wird, desto attraktiver ist es für einen Angreifer. Insbesondere Nutzer von WordPress, phpBB, WBB, Joomla, Drupal oder Typo3 sollten daher stets rasch auf die aktuellste Version updaten. Gerade bei diesen Web-Anwendungen dauert es oft nur wenige Tage nach Bekanntgabe einer Sicherheitslücke, bis sogenannte Exploits zur Verfügung stehen. Mit diesen kann teilweise automatisiert nach verwundbaren Systemen gesucht und diese übernommen werden. Unter Umständen ist es dann auch möglich, auf Accounts anderer Kunden des Providers auf dem selben Server zuzugreifen, wenn dieser seine Server schlecht konfiguriert hat oder nicht aufmerksam ist.

Noch größere Verantwortung haben Webmaster, die einen eigenen virtuellen oder Root Server mieten. Hier müssen nicht nur die Web-Applikationen, sondern gleichfalls auch das System in kurzen Abständen aktualisiert werden.

Erlangt der Angreifer die Kontrolle über die eigene private Homepage oder die Unternehmenswebseite, so werden im glimpflichsten Fall Werbelinks für eigene Produktseiten in die Seite eingebaut. Im schlechtesten Fall wird versucht über ungepatchte Sicherheitslücken in Browser oder Plugins Mal- oder Scareware auf den Rechner des Homepage-Besuchers einzuschleusen.

Wird ein Befall der Webseite festgestellt, wird sie im Regelfall vom Webhosting-Provider gesperrt. Auch Google versucht befallene Webseiten zu erkennen. Gemeldete Systeme werden aus den Suchergebnissen entfernt und Besucher werden über die Browser vor dem Besuch der Webseite gewanrt. Aus ureigenem Interesse sollte jeder Webseitenprovider darauf achten, dass seine eigene Seite nicht verwundbar ist. Software, insbesondere auch Plugins wie z.B. beim Blog-System WordPress sollte mindestens alle 14 Tage, besser noch einmal die Woche auf neue Versionen überprüft werden.

Einige Webhoster wie z.B. 1&1 oder Goneo updaten bereits automatisch Web-Applikationen, die per 1-Click-Installation eingerichtet wurden. Andere Provider, wie z.B. 1blu, Greatnet oder Power-Netz sollten diesem Beispiel folgen.