Neue Studie vergleicht, wie Sicherheitsexperten und Laien online sicher bleiben
Heutzutage findet ihr in Sekundenschnelle mehr Tipps zur Online-Sicherheit, als ihr jemals anwenden könntet. Auch wenn eine solche Sammlung von Best Practices vielleicht äußerst umfangreich sein kann, ist sie nicht unbedingt sinnvoll. Es ist nicht immer einfach, festzustellen, welche Sicherheitspraktiken bevorzugt angewendet werden sollten und warum.
Wir sind Fragen wie 'Warum entscheiden sich einige für ein bestimmtes Sicherheitsverfahren und andere wiederum nicht?' und 'Kommuniziert die Security Community ihre Best Practices wirksam?' in einem kürzlich veröffentlichten Papier auf den Grund gegangen.
Für diese Studie haben wir zwei separate Umfragen durchgeführt, eine mit 231 Sicherheitsexperten und eine weitere mit 294 Internetnutzern, die keine Sicherheitsexperten sind. Beide Gruppen haben wir gefragt, wie sie für ihre Sicherheit sorgen. Unser Ziel war es, die Antworten der beiden Gruppen zu vergleichen und einander gegenüberzustellen, um die Unterschiede besser verstehen zu können bzw. um herauszufinden, wieso diese überhaupt existieren können.
Top-5-Sicherheitspraktiken von Experten und Laien
Hier die beliebtesten Sicherheitspraktiken von Experten und Laien, die sich aus unserer Studie ergeben haben. Wir haben jeden Teilnehmer gebeten, drei Praktiken aufzuführen:
Top-5-Sicherheitspraktiken von Experten
- Software-Updates installieren
- Unterschiedliche Passwörter für verschiedene Dienste nutzen
- Zwei-Faktor-Authentifizierung nutzen
- Starke Passwörter nutzen
- Einen Passwort-Manager gebrauchen
Top-5-Sicherheitspraktiken von Laien
- Antiviren-Software verwenden
- Starke Passwörter nutzen
- Passwörter häufig ändern
- Nur bekannte Webseiten besuchen
- Keine persönlichen Informationen teilen
Gemeinsamkeiten: Sorgfältiges Passwort-Management
Logischerweise hat das Passwort-Management für beide Gruppen Priorität. Ihre Herangehensweise ist jedoch sehr unterschiedlich.
Sicherheitsexperten verlassen sich auf Passwort-Manager, die alle Passwörter eines Nutzers an einem Ort speichern und sichern. Laut Studie nutzen Experten Passwort-Manager drei Mal häufiger als Laien ‒ zumindest für einige ihrer Konten. Ein Experte erklärte: “Passwort-Manager ändern alles, da sie die Verwendung sicherer und individueller Passwörter ermöglichen.”
Im Vergleich zu den Experten, unter denen 73 % einen Passwort-Manager nutzten, lag der Anteil bei den Laien lediglich bei 24 %. Unsere Untersuchungen ergaben, dass dies an fehlendem Wissen über die Vorteile von Passwort-Managern liegt - bzw. daran, dass diesen Programmen nicht vertraut wird. Oder wie ein Laie sagte: “Ich versuche, mir mein Passwort zu merken. Denn meinen Kopf kann man nicht hacken.”
Wesentliche Unterschiede: Software-Updates und Antiviren-Software
Trotz einiger Überschneidungen unterscheiden sich die Antworten von Experten und Laien doch in wesentlichen Punkten.
Während 35 % der Experten das Installieren von Software-Updates als eine ihrer wichtigsten Sicherheitspraktiken beschrieb, lag der Anteil bei den Laien lediglich bei 2 %. Experten schwören auf Updates und kennen die Vorteile: “Patch, patch, patch,” wie es ein Experte formulierte. Laien sind sich darüber nicht im Klaren ‒ ganz im Gegenteil: Sie haben wegen potenzieller Risiken von Updates Bedenken. Ein Laie sagte uns hierzu: “Ich weiß nicht, ob ein Software-Update wirklich sicher ist. Was, wenn ich mir schädliche Software herunterlade?” und “Meiner Meinung nach sind automatische Software-Updates nicht sicher. Sie könnten zum Update schädlicher Inhalte missbraucht werden.”
Erstaunlicherweise gaben 42 % der Laien und lediglich 7 % der Experten an, dass die Verwendung einer Antiviren-Software zu ihren drei wichtigsten Sicherheitsprioritäten gehörte. Experten erkannten zwar die Vorteile von Antiviren-Software an, gaben jedoch zu bedenken, dass sich Nutzer dadurch in trügerischer Sicherheit wiegen könnten. Es gibt einfach keine absolut sichere Lösung.
Und nun?
Wir würden uns wünschen, dass sich jeder von euch die gesamte Studie durchliest, sich auf unseren Informationsseiten zur Datensicherheit informiert und die eigenen Sicherheitspraktiken überprüft.
Die Ergebnisse der Studie machen einige wesentliche Missverständnisse über die Grundlagen von Online-Sicherheitspraktiken deutlich. Software-Updates zum Beispiel sind so etwas wie der Sicherheitsgurt der Online-Sicherheit. Sie schützen euch. Und dennoch gelten sie bei Laien als Sicherheitsrisiko.
Bei der Kommunikation und Priorisierung von Best Practices im Bereich Sicherheit besteht also auf jeden Fall Verbesserungspotenzial. Vor allem die große Mehrheit der Laien zu erreichen, stellt eine große Herausforderung dar, der wir uns natürlich weiterhin gerne stellen.