IT-Sicherheitsstudie: Bedrohungslage hat sich aus Verbrauchersicht deutlich verschärft
Der Index der Initiative "Deutschland sicher im Netz" ist gegenüber 2016 um über vier Punkte gesunken auf einen Wert wie 2014. Dies liegt vor allem daran, dass die Verbraucher sich von deutlich mehr Sicherheitsvorfällen betroffen sehen.
Der DsiN-Sicherheitsindex ergibt sich aus dem Verhältnis zwischen Bedrohungslage und Schutzniveau.
(Bild: DsiN)
Immer neue Cyber-Angriffe über WannaCry und andere Trojaner sowie Phishing-Mails haben auch das Sicherheitsgefühl der deutschen Verbraucher beeinträchtigt. So ist der Index, den das Marktforschungsinstitut Kantar TNS seit vier Jahren für die öffentlich-private Partnerschaft "Deutschland sicher im Netz" (DsiN) erstellt, 2017 im Vergleich zum Vorjahr von 65,4 auf 61,1 Punkte geschrumpft. Der Wert soll auf Basis einer repräsentativen Befragung der deutschen Online-Nutzer ab 16 Jahren auf einer Skala zwischen 0 und 100 die subjektive Bedrohungslage mit dem Schutzniveau der Verbraucher zusammenbringen. Bei einem Wert unter 50 Indexpunkten ist die Bedrohungslage höher als das Schutzniveau.
Geringeres persönliches Gefährdungsgefühl
Dass der Index wieder fast auf dem niedrigen Stand von 2014 angekommen ist, liegt vor allem daran, dass der Wert für wahrgenommene Sicherheitsvorfälle wie Phishingversuche, Spam, Infizierung durch Schadsoftware wie Viren oder Kauf- und Buchungsbetrug um fast 11 auf 50,6 Punkte angestiegen ist. Das persönliche Gefährdungsgefühl hat trotzdem leicht abgenommen und liegt bei 27,1 Punkten. Dies hänge wohl damit zusammen, dass es doch nicht zu einem "signifikanten Problem" etwa mit dem Online-Banking gekommen sei, erläuterte Kantar-TNS-Geschäftsführer Hartmut Scheffler. Auf der anderen Seite sei das Sicherheitswissen leicht auf 86,4 Punkte um knapp zwei Zähler nach oben geklettert, das tatsächliche Sicherheitsverhalten leicht gesunken auf einen Wert von 51,4.
Der DsiN-Index unterscheidet auch zwischen vier Verbrauchertypen, wobei die "außenstehenden Nutzer" dieses Jahr mit einem um 5,3 Punkten verringerten Index von 49,4 unter dem als kritisch betrachteten Schwellenwert landen. Zwar konnten sie ihr Sicherheitswissen steigern, die Vorfälle sind in dieser Gruppe aber um 14,4 Zähler stark nach oben gegangen. Insgesamt entwickelt sich dieser Nutzerkreis, dem vor allem ältere Menschen angehören, aber zu einer schwindenden Gruppe, ihr Häufigkeitsanteil ging gegenüber 2016 um fast 2 auf 6 Prozent zurück. Die "Fatalisten" haben sich ebenfalls verschlechtert und liegen genau auf dem Scheidepunkt, ihr Anteil an der Gesamtheit ging aber ebenfalls zurück, wenn auch nur um 0,5 Prozent.
Mehr "gutgläubige Nutzer"
Um 3,5 auf 33,9 Prozent zugelegt hat der Anteil der "gutgläubigen Nutzer", deren Indexwert sich um 3,9 auf 58,4 Punkte verschlechtert hat. Bei ihnen blieb das Gefährdungsempfinden auf einem unterdurchschnittlichen Niveau, die Diskrepanz zwischen Wissen und Verhalten ist in dieser Gruppe auch weiterhin am größten. Der Anteil der "souveränen Nutzer" ist mit 42,5 Prozent recht hoch, aber um 1,4 Prozent zurückgegangen. Diese Gruppe kommt auf einen Indexwert von 69,4 bei einem Minus von 5,3 Punkten.
"Die Bedrohungslage hat sich aus Sicht der Verbraucher deutlich verschärft", fasste Thomas Kremer, DsiN-Vorstandsvorsitzender und Datenschutzexperte der Deutschen Telekom, die Ergebnisse zusammen. Das Wissen von Verbrauchern über Sicherheitsgefahren sei deutlich gestiegen, "aber es wird praktisch weniger angewendet". Dies sei ein "ziemlich beunruhigendes Ergebnis", da ein Sicherheitsgefälle entstehe.
Appell zum Datenschutz
Für den Experten steht damit an oberster Stelle, "an der Motivation" der Nutzer anzusetzen. Immer wieder sei es wichtig zu erklären, dass Sicherheitsupdates auch wirklich eingespielt werden müssten, "123456" kein sicheres Passwort sei und nicht auf jeden Mail-Anhang geklickt werden sollte. Im Umgang mit kritischen Sicherheitslücken plädierte er für eine Meldepflicht, da sonst das Risiko für alle wachse. Politik und Wirtschaft müssten sich fragen, ob es in Ordnung sei, "digitale Waffenkammern" anzulegen.
"Auch staatliche Stellen sollten keine wichtigen Sicherheitslücken sammeln, bei denen die Gefahr besteht, dass sie von Dritten ausgenutzt werden", meinte auch der parlamentarische Justizstaatssekretär Ulrich Kelber. Parallel stellte er sich aber hinter die Initiative der großen Koalition, den Einsatz von Staatstrojanern deutlich auszuweiten. Der SPD-Politiker geht davon aus, dass "Verbraucher sichere Geräte erwarten". Sich alleine zu schützen, sei angesichts der zunehmenden Komplexität der Technik unmöglich. Daher trügen die Diensteanbieter eine hohe Verantwortung, "dass die Systeme eine Grundsicherheit haben" und diese über die Lebensdauer des Produkts aufrechterhalten werde.
Aufklärung für Schulklassen
Mit Partnern von Fragfinn.de über Facebook bis Huawei will DsiN zudem im Rahmen der Kampagne "DigiBits" (Digitale Bildung trifft Schule) eine Materialbox für Lehrkräfte in den Klassen 5 bis 8 mit dem Start des Schuljahres 2017/18 anbieten. Dieses soll laut Renate Radon von Microsoft Deutschland "gerade vor Hintergrund steigender Falschnachrichten hohes Maß an Kompetenz zu vermitteln". Kremer betonte, dass die Initiative künftig deutlich mehr Geld brauche. Es müsse ein größerer Anteil des Budgets für IT-Sicherheit in die Aufklärungsarbeit fließen.
Eine Sonderbefragung bezog sich dieses Jahr auf digitale Gesundheits- und Fitnessdienste. Eine relative Mehrheit der Verbraucher mit rund 42 Prozent schätzt demnach Angebote, wenn es um die Früherkennung, eine verbesserte medizinische Grundversorgung oder Routineüberwachungen geht. Die deutschen Onliner sind laut Radon aber skeptisch, "wenn direkt nach Datenschutz und Datensicherheit gefragt wird". Auch hier müsse DsiN künftig möglichst konkrete Handlungsempfehlungen aussprechen. (anw)
