Cybersicherheit: 27 Prozent der Bürger nutzen alte Apps ohne Update-Option
Viele Bundesbürger nehmen es mit dem Basisschutz im Internet nach wie vor nicht so genau, geht aus dem neuen Digitalbarometer von BSI und Polizei hervor.
Dr. Stefanie Hinz, Vorsitzende der Polizeilichen Kriminalprävention der Länder und des Bundes, und BSI-Vize-Präsident Dr. Gerhard Schabhüser stellen im LKA Baden-Württemberg in Stuttgart das Digitalbarometer vor.
(Bild: BSI)
Trotz einer nach offiziellen Angaben zunehmenden Bedrohung durch Cybercrime vernachlässigen zahlreiche Bürger grundlegende Maßnahmen für eine stärkere IT-Sicherheit. Dies geht aus dem Digitalbarometer 2022 hervor, das die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Freitag in Stuttgart vorgestellt und veröffentlicht haben.
Update nur bei neuen Funktionen
Mehr als jeder Vierte (27 Prozent) nutzt laut der auf einer Bürgerbefragung basierenden, repräsentativen Studie nach eigenen Angaben auf dem PC veraltete Programme, für welche die Hersteller keine Updates und Sicherheitsflicken (Patches) mehr bereitstellen. 34 Prozent machen von der Möglichkeit Gebrauch, Updates automatisch einzuspielen. 30 Prozent erklärten, Programmaktualisierungen manuell zu installieren.
Auch bei mobilen Geräten gibt es Update-Lücken. 31 Prozent der Befragten aktualisieren ihre Smartphone-Apps oder ihr mobiles Betriebssystem nur dann, wenn neue Funktionen angekündigt werden. Das gilt vor allem in der Zielgruppe der 16- bis 29-Jährigen (37 Prozent), wogegen ältere Anwender eher auf automatische Updates auf dem Mobilgerät zugreifen (53 Prozent). 8 Prozent aktualisieren ihr Smartphone angeblich nie.
Für die zum vierten Mal in Folge erstellte Studie befragte das Marktforschungsinstitut Ipsos Public Affairs über sein Online-Panel im April und Mai 2000 Bundesbürger im Alter zwischen 16 und 69 Jahren, die in einem Privathaushalt mit Internetzugang leben. Das Verhalten rund um die Sicherheitsaktualisierungen zeugt den Verfassern zufolge davon, "dass die Bedeutung und Wichtigkeit von Updates sowie ihre Notwendigkeit nicht im Bewusstsein der Nutzenden ist".
Passwörter und Backups
Auch der Schutz von Benutzerkonten gilt als eine wichtige Voraussetzung, um sich sicher im digitalen Alltag bewegen zu können. Was ein sicheres Passwort ausmacht, wissen nach eigener Einschätzung nur fünf Prozent nicht. Etwa die Hälfte der Befragten nutzt eine Zugangskennung auch nur für einen einzelnen Account. Vier von zehn Befragten (41 Prozent) erklärten aber, ein Passwort auch für mehrere Online-Konten zu verwenden. Vier Prozent setzen sogar bei allen Accounts auf dieselbe Passphrase. Die Autoren stellen aber klar: "Die Mehrfachverwendung von Passwörtern ist aus Sicht der IT-Sicherheit gefährlich."
Die am häufigsten angewandten Schutzmaßnahmen bleiben zu den Vorjahren generell unverändert. Dabei handelt es sich um ein aktuelles Virenschutzprogramm (53 Prozent), sichere Passwörter (52 Prozent) und eine aktuelle Firewall (44 Prozent). 38 Prozent verwenden eine 2-Faktor-Authentisierung. Regelmäßige Backups legen aber nur 26 Prozent an. Viele setzen auf eine Kombination unterschiedlicher Sicherheitsvorkehrungen. Dabei zeigen sich aber Unterschiede in den Altersklassen: Je älter die Befragten, auf desto mehr Maßnahmen bauen sie.
(Bild: BSI)
Opfer von Cyber-Kriminalität
Trotzdem ist mehr als jeder Vierte schon einmal Opfer von Cyber-Kriminalität geworden (29 Prozent). 39 Prozent erlebten eine solche Straftat mindestens einmal in den vergangenen zwölf Monaten. Zu den häufigsten berichteten Vorfällen zählen Betrug beim Onlineshopping und der Fremdzugriff auf ein Online-Konto mit jeweils 25 Prozent sowie das Einschleusen von Schadsoftware wie Viren oder Trojaner (24 Prozent).
Insgesamt haben im vergangenen Jahr acht von zehn Betroffenen (79 Prozent) durch Cyber-Angriffe einen Schaden hinnehmen müssen. Das ist der gleiche Wert wie im Vorjahr. Die größten finanziellen Einbußen verursachten Betrugsmaschen: durchschnittlich verloren Betroffene durch sie 674 Euro. Nicht immer verfangen die Methoden der Cybergangster: 62 Prozent der Teilnehmer berichteten, mindestens einmal eine betrügerische Phishing-Mail erhalten, auf diese aber nicht eingegangen zu sein.
(Bild: BSI)
Die Reaktionen auf Kriminalität im Netz haben sich wieder leicht gewandelt. Mit 37 Prozent half sich erneut die größte Gruppe der Opfer selbst. Anzeige bei der Polizei erstatteten aber nur noch 27 Prozent, während es 2021 noch 29 und 2020 sogar noch fast 35 Prozent waren. 20 Prozent baten laut dem aktuellen Barometer Freunde und Familie um Hilfe. Lediglich vier Prozent wussten überhaupt nicht, was sie nach einem einschlägigen Vorfall unternehmen sollten.
(Bild: BSI)
"Der digitale Schuh drückt"
Das Digitalbarometer zeige sehr genau, wo "der digitale Schuh drückt", erklärte die ProPK-Vorsitzende Stefanie Hinz. "Damit können wir ganz gezielt über die Internetkriminalität aufklären und über entsprechende Schutzmöglichkeiten informieren." Zur aktuellen Betrugsmasche via Messenger-Dienste habe die Präventionsstelle etwa "einfach verständliche Schritt-für-Schritt Anleitungen für den optimalen Schutz durch Einstellungen in den jeweiligen Anwendungen entwickelt".
Es sei wichtig, Nutzer noch stärker zu motivieren und anzuleiten, "ihr Wissen zu IT-Sicherheit auch in die Tat umzusetzen", betonte BSI-Vizepräsident Gerhard Schabhüser. "Das tun wir unter anderem mit unserer Kampagne #einfachaBSIchern." Er mahnte, vor allem "für jeden Online-Account ein eigenes sicheres Passwort" zu verwenden.
(bme)
