Die Mehrheit der Menschen ist von Cybersicherheit immer noch verwirrt
Digital Trends

Die Mehrheit der Menschen ist von Cybersicherheit immer noch verwirrt

David Bolton • 11. April 2017

Eine Investition in Wissen bringt die besten Zinsen.

Ein kleines Quiz!

Wissen Sie, was ein Botnet ist? Können Sie einen Phishing-Angriff erkennen? Gibt es einen Unterschied zwischen einer URL, die mit https:// beginnt und einer URL, die mit http:// beginnt? Können Internet-Dienstanbieter sehen, wonach Sie suchen, wenn Sie im Privaten Modus surfen?

Wenn Sie auf all diese Fragen mit Ja geantwortet haben, verfügen Sie wahrscheinlich über ein angemessenes Verständnis von Themen und Konzepten des Bereichs Cybersicherheit. Und Sie zählen auch zu denjenigen, die wissen, wie wichtig es ist, sich selbst und auch ihre Unternehmen in der digitalen Wirtschaft zu schützen.

Das Problem ist, dass die meisten Menschen immer noch unsicher in Bezug auf die so genannten technischen Aspekte der Cybersicherheit sind.

Eine Umfrage unter erwachsenen Internetnutzern, die kürzlich von dem Pew Research Center durchgeführt wurde, ergab, dass die meisten US-Amerikaner Probleme haben, die Grundkonzepte von Cybersicherheit und die Basisregeln für Online-Schutz zu verstehen. Nach Pews Bericht „What the Public Knows About Cybersecurity” („Was die Öffentlichkeit über Cybersicherheit weiß) mangelt es an grundlegendem Verständnis von Cybersicherheit, unabhängig davon, wie oft das Thema in den Mainstream-Medien angesprochen wurde.

„In einer zunehmend digitalen Welt können die persönlichen Daten eines Menschen für potenzielle Missetäter ebenso wertvoll (und verwundbar) sein wie anderer Besitz“, erklären die Autoren des Berichts.

In diesem Sinne kann jeder, der sich selbst testen möchte, sofort vor dem Weiterlesen Pews Cybersecurity-Wissensquiz durchführen.

Die Umfrage bestand aus 13 Multiple-Choice-Fragen, die allgemeine Konzepte und Grundbausteine der Online-Sicherheit abdeckten. Im Rahmen der Umfrage wurden von Pew rund 1.055 Erwachsene befragt. Die Umfrage wurde entwickelt, um aufzuzeigen, wie viel (oder wie wenig) der Durchschnittsmensch über Cybersicherheit weiß. In den meisten Fällen variierte das tatsächliche Wissen in Abhängigkeit von dem Thema oder dem Niveau der technischen Schwierigkeit.

Pew berechnete den Durchschnittswert auf fünf korrekte Antworten von den 13 gestellten Fragen, aber die meisten Personen konnten nur zwei Fragen richtig beantworten. Nur eine von fünf Personen konnte mehr als acht Fragen richtig beantworten und nur 1% aller Befragen erreichte die Höchstpunktzahl.

So konnten zum Beispiel 75% aus vier Möglichkeiten das sicherste Passwort herausfinden. Ungefähr gleich viele Personen (73%) wussten, dass Plätze mit öffentlichem WLAN möglicherweise nicht geeignet sind, Aktivitäten wie Online-Banking oder andere Finanzaktivitäten durchzuführen. Rund 54% der Befragten konnten Phishing-Angriffe erkennen, aber nur 10% wussten, wie ein Multi-Faktor-Authentifizierungs-Bildschirm aussieht.

„Die meisten Erwachsenen, die online aktiv sind, können ein sicheres Passwort erkennen, wenn sie es sehen und wissen auch über die Gefahren der Nutzung von öffentlichem WLAN Bescheid“, so Pew. „Dennoch haben viele Menschen Probleme mit technischeren Konzepten der Cybersicherheit, etwa wie man Zwei-Faktor-Authentifizierung erkennt oder bestimmt, ob eine Website, die sie nutzen, verschlüsselt ist.“

Das Wissen zum Thema Cybersicherheit hängt vom Thema und dem technischen Schwierigkeitsgrad ab

Das Allgemeinwissen zur empfohlenen Best Practice für sichere Internetaktivität schwankte bei jeder Frage.

Pew sagte, dass 39% der Befragten wissen, dass Internetanbieter die Webseiten, die sie im privaten Modus besuchen, „sehen“ können. Rund 33% gaben an, dass das „s“ in einer Internetadresse, die mit „https“ beginnt bedeutet, dass der Verkehr auf dieser Webseite verschlüsselt wird. Auf der anderen Seite wussten nur 16%, was ein Botnet macht, während die Vorteile eines Virtuellen Privaten Netzwerks (VPN) für 86% der Menschen ein Geheimnis blieben.

Menschen mit hohem Bildungsniveau beantworteten die Fragen zum Thema Cybersicherheit eher richtig, so Pew. Jüngere Internetnutzer lagen über dem Durchschnitt, vor allem bei Fragen, die so genannte heiße Themen behandelten, wie etwa die Verfolgung von Online-Aktivitäten oder die Zunahme von Schadsoftware. Ältere Nutzer demonstrierten ein angemessenes Wissen im Bereich Cybersicherheit, aber Personen im Alter von 18 bis 29 Jahren beantworteten im Schnitt nur sechs von 13 Fragen richtig.

Pew Research Cybersecurity Topics

Die Anzahl der Personen, die eine der Fragen falsch beantwortet hatten, war niedrig, aber eine häufige Antwort lautete „nicht sicher“. Fragen zum typischen Verschlüsselungsniveau waren diejenigen, die am häufigsten auf diese Weise beantwortet wurden, auch Fragen in Bezug auf Definitionen von Cyberkriminalität wurden häufig mit „nicht sicher“ beantwortet.

„Obwohl der Anteil der online aktiven Erwachsenen, die die Fragen zu Cybersicherheit korrekt beantworten können, von Thema zu Thema variiert, ist der Anteil jener, die eine tatsächlich falsche Antwort eingeben, relativ gering“, so Pew. „Eher geben viele Nutzer an, dass sie sich einfach nicht sicher sind, welche die korrekte Antwort auf eine Vielzahl an Fragen in dieser Umfrage ist.“

Wenn man bedenkt, dass rund 64% der US-Amerikaner bereits selbst Opfer einer wesentlichen Datenverletzung wurden (gemäß eines anderen Forschungsberichts von Pew) ist es nicht erstaunlich, dass die Menschen ungeachtet ihres Alters im Bereich Cyberkriminalität ein angemessenes Maß an Wissen mitbringen. Wenn man noch die ständigen Schlagzeilen mit dem Schlagwort „Cyber“ in Betracht zieht, wird schnell klar, dass ein grundlegendes allgemeines Verständnis dringend notwendig ist.

Vorsorgen ist besser als heilen - auch in der digitalen Wirtschaft

Das Verständnis wird umso wichtiger, wenn man berücksichtigt, wie vernetzt unsere Gesellschaft ist.

CNBC berichtete im Februar, dass Cyberkriminalität die Weltwirtschaft im Jahr 2016 rund USD 450 Milliarden kostete, so Steve Langan, CEO des Spezialversicherers Hiscox. In einem Interview im Rahmen der Vorstellung des Hiscox Cyber Readiness Report 2017 [PDF] nannte Langan das menschliche Element als eine Möglichkeit, die Reichweite der Cyberkriminalität zu begrenzen. So sollten Menschen zum Beispiel dafür ausgebildet werden, verdächtige—und zunehmend ausgefeilte—E-Mails zu erkennen oder sich dessen bewusst zu sein, dass Verschlüsselung nicht immer eine Standardeinstellung ist.

„Es gibt dazu ein altes aber wahres Sprichwort: Vorbeugen ist besser als heilen. Im Zeitalter des E-Commerce und des damit verbundenen Geschäfts erhält dieses Sprichwort eine besondere Bedeutung“, so Langan in seinem Vorwort des Hiscox-Berichts. „Wirksame Verteidigung gegen Cyberkriminalität und starke Verfahren zur internen Vermeidung von leichtsinnigem oder betrügerischem Verhalten sind heute der Schlüssel zu Geschäftskontinuität und Verbrauchervertrauen. Wenn Unternehmen nicht in Prävention, Aufdeckung und Schulung investieren, setzen sie sich dem Risiko kostspieliger Geschäftsunterbrechungen und möglicher Markenschädigung aus.“

Image: “Cyber Attacks,” by Flickr user Christiaan Colen, Creative Commons