Laut einer Bitkom-Umfrage unter 1.009 Internetnutzer in Deutschland ab 14 Jahren im November 2015 ist jeder zweite Internetnutzer (51% der Befragten) in den vorausgegangenen 12 Monaten schon einmal Opfer von Cyber-Kriminalität geworden (Quellen-Grafik). Das Ergebnis macht deutlich, dass der Sicherheits-Aspekt beim Umgang mit internetfähigen Geräten noch nicht allen Anwendern (nicht nur Privatanwender, sondern auch Arbeitnehmer, Unternehmer, Firmenmitarbeiter etc.) bewusst ist.
##Alarmierende Umfrageergebnisse Es gibt zahlreiche Zeitschriften-Artikel und Blogbeiträge die sich mit allen Bereichen der Cyber-Sicherheit (Sicherheit in der Informations- und Kommunikationstechnik) befassen. Und trotzdem sind die Ergebnisse der Bitkom-Umfrage alarmieren:
- 37% der Befragten gaben an sich mit einem Schadprogramm (z.B. Computervirus) infiziert zu haben
- 16% wurden schon einmal betrogen (z.B. beim Online-Banking)
- 15% mussten mit dem Verlust Ihrer Zugangsdaten zurecht kommen (Passwort zu Online-Diensten wurde ausspioniert)
- bei 15% wurde in deren Namen unerwünschte e-Mails versendet
- die Daten von 8% der Umfrageteilnehmer wurden illegal genutzt
- 6% der Befragten wurden schonmal im Internet verbal angegriffen und beleidigt.
Warum ist das so?
Experten aus Gesellschaft und Wirtschaft äußern die Vermutung, dass es eventuell daran liegt, dass es noch zu wenig Universitäten gibt die Studiengänge anbieten, welche sich mit digitaler Forensik, Cyberkriminalität und dem Computerstrafprozessrecht beschäftigen. Denn wenn sich jemand in einem Bereich besser auskennt, schuldet er dem Thema auch die nötige Sensibilität im Umgang mit seinen Online-Daten. Es gibt eine weitere Studie im Bereich Online-Sicherheit (Quelle: Usable Privacy and Security (SOUPS) 2015, July 22–24 2015, Ottawa, Canada.).
Das Ziel der SOUPS-Studie war das Sicherheitsverhalten von Experten und normalen Anwendern miteinander zu vergleichen. Man wollte heraus finden, welche Sicherheitshinweise für technisch wenig versierte Anwender hilfreich sind und was ein normaler Anwender in der Regel tut, wenn er sich sicher im Internet bewegen will und wie sich die Meinungen und Vorgehensweisen beider Gruppen voneinander unterscheiden.
Sicherheitstipps der IT-Experten
Zu den Ratschlägen der Sicherheitsexperten gehören die folgenden 6 Punkte geordnet nach Art der Wichtigkeit:
- Das System und die Software müssen aktuell sein (35%).
- Man muss ein einzigartiges Passwort verwenden (25%)
- Man soll eine Zwei-Faktor-Authentifizierung (2FA) verwenden. (20%)
- Das Passwort muss sehr stark sein (19%)
- Der Einsatz eines Passwort-Manager ist wichtig (12%)
- Antivirus-Software ist wichtig (8%) - was vom eingesetzten Betriebssystem abhängt.
Das tun Anwender für ihre Sicherheit
Wir wissen nun, was Sicherheitsexperten raten um sicher im Netz unterwegs zu sein. Jetzt sind wir mal gespannt, was Anwender für ihre Sicherheit tatsächlich tun. Auch hier wieder die Top 6 Punkte nach Wichtigkeit sortiert.
- Einsatz von Antivirus-Software (und Firewalls) (42%).
- Verwenden ein starkes Passwort (31%)
- Ändern ihr Passwort häufig (21%)
- Besuchen nur vertrauenswürdige Webseiten (21%)
- Geben so wenig persönliche Informationen preis wie möglich (17%)
- Verwenden ein einzigartiges Passwort (15%)
Fazit
Vergleicht man die Experten-Tipps mit den Tätigkeiten die Anwender für ihre Sicherheit tun, fallen signifikante Unterschiede in den verschiedenen Tätigkeiten gemäß Wichtigkeit auf. Wer sich den kompletten Bericht durch list wird auch Hinweise finden, worauf die unterschiedlichen Meinungen begründet sind. Hier die wichtigsten Ansichten beider Gruppen.
Software- und Systemupdates für Anwender uninteressant wenn nicht benötigte Funktionen damit ausgeliefert werden
IT-Experten legen mehr Wert auf aktuelle Software auf ihrem System. Sobald ein Update heraus kommt wird es installiert um mögliche Sicherheitslöcher frühzeitig zu stopfen. Anwender sehen Sicherheitsupdates als weniger wichtig an. Der Grund liegt laut Studie darin, dass Anwender in der Regel mehr Interesse an den zusätzlich ausgelieferten, neuen Features haben, die mit dem Update kommen. Wenn ihnen eine dieser Funktionen nicht gefällt, wird es auch nicht installiert. Zudem denken viele Anwender dass durch die Installation eines Updates / Patches unnötige Bugs auftreten, die man vermeidet, wenn man auf das aktuelle Update verzichtet und lieber den vermeintlich stabileren Nachfolger installiert.
Antivirus-Software ist für Anwender wichtiger als für Experten
Dafür ist es normalen Anwendern offenbar ein Bedürfnis immer eine Antivirus-Software einzusetzen. Wohin gegend Sicherheitsexperten diesen Aspekt als weniger wichtig empfinden. Was damit zusammen hängt, dass viele IT-Experten mit einem anderen Betriebssystem (z.B. Linux) arbeiten, was für Viren weniger Angriffsfläche bietet als das im Anwenderbereich gängige Windows.
Starke Passwörter ein Thema für alle Gruppen
Was bei beiden Gruppen gleich wichtig ist, wäre das Thema “Passwörter”. Der Einsatz von starken und einzigartigen Passwörtern ist für beide Anwendergruppen wichtig. Jedoch ist die Wahl eines einzigartigen Passworts für Experten wichtiger als für Anwender (25% vs. 15%). Noch weniger kümmern sich darum dass es sich um starke Passwörter handelt (19% vs. 31%). Gleiches gilt für den Einsatz eines Passwortmanagers (12% vs. 3% bei den Anwendern).
Unser Tipp: Sicherheitsupdates vom Profi
Wir wissen aus Erfahrung, dass nur wenige Unternehmen die Zeit oder notwendigen Ressourcen haben ständig nach sicherheitsrelevanten Software- und Systemupdates Ausschau zu halten. Da aber auch wir der Meinung sind, dass es wichtig ist ein produktiv eingesetztes System immer Up-to-date zu halten bieten wir einen Update-Service für unsere Kunden (und solche die es werden wollen) an. Dann gibt man Angreifern erst gar nicht die Möglichkeit Sicherheitslücken auszunutzen. Sprecht uns an, wenn ihr an unserem Service interessiert seid.
