GFK-Studie: Nutzer schützen Daten nicht ausreichend

it_sicherheit_datenschutz_gfk_studie

Eine Studie des Marktforschungsunternehmen GFK hat jetzt ermittelt, dass die User im Internet nicht ausreichend auf die Sicherheit Ihrer Daten achten und nur das Nötigste tun.

Das hätte man anders vermuten können. Die Deutschen sind, zumindest laut vieler Umfragewerte, ein eher besorgtes Volk wenn es um das Thema Sicherheit persönlicher Daten im Internet geht. Knapp 70% der Deutschen geben an, sich um den Schutz Ihrer Daten zu sorgen. Nahezu jeder User nutzt eine Art von Schutzmaßnahme – sei es ein Virenschutzprogramm, eine Firewall oder eine Vielzahl verschiedener Spamfilter – meist jedoch nur das, was der Standard des Betriebssystems oder des E-Mail-Programms hergibt. Eine Studie der GFK zeigt, dass die Anwender zur Bequemlichkeit neigen oder einfach weniger surfen um dem Thema aus dem Weg zu gehen.

Etwa 50 Prozent der 1500 Befragten halten sich an die allgemein bekannten Regeln bezüglich E-Mails mit unbekannten Absendern und das Surfen im Web. Laut dieser Studie nutzen 72 Prozent der Befragten ein Virenschutzprogramm, 59 Prozent eine Firewall und immerhin 49 Prozent einen Spam-Filter. Deutlich weniger gehen die Anwneder in Eigenregie. Das regelmäßige Löschen von Cookies oder ändern von Passwörtern, die bei oft genutzten Seiten gespeichert werden, bleibt eher aus. Auch Verschlüsselungsprogramme oder Software zum anonymen Surfen sind kaum verbreitet. Generell geht hervor, dass Vielnutzer auch mehr zum Schutz unternehmen als die, die nur einige Male pro Woche das Internet besuchen. Etwa dreiviertel der Befragten verzichten auf sicherheitsrelevante Aktivitäten im Netz. Dazu zählen Onlinespiele, Onlinebanking oder auch soziale Netzwerke.

Viel tun kann ein Jeder, wenn man einen Virenscanner, mindestens eine Router-Firewall und einen Spam-Filter aktiviert. Auch das chiffrieren von Passwörtern gehört in diese Sparte. Firmen mit vielen Computernutzern beispielsweise haben meist eine Passwort-Policy, die alle 6 Wochen ein geändertes Passwort mit bestimmten Voraussetzungen verlangt. Was denkt ihr über IT-Sicherheit und den damit verbundenen Aufwand – Bremst ein Virenscanner oder eine separate Firewall das System zu sehr aus, oder sinnvoll angelegter Speicherverbrauch?

[Quelle:zeit.de]

Tags :
  1. Das Gefasel zu Firewalls lässt mich als Informatiker regelmäßig Schaudern – tatsächlich ist der Router als solche eine Firewall, wenn man dies nicht gerade mutwillig durch Portweiterleitungen umgeht. Irgendwelche “Firewall-Programme” sind dagegen kompletter Schwachsinn und dienen einzig dazu, die Gleichgültigkeit gegenüber Spyware zu verstärken.

    Leider sind die Entwickler und Website-Betreiber genauso gleichgültig, was es den Nutzern oftmals unmöglich macht, überhaupt an Sicherheit zu denken. Kaum ein Mail-Client kann von Haus aus PGP und kein einziger schlägt dessen Einrichtung direkt bei der Installation vor. Automatisches HTTPS nutzen selbst viele der großen Sicherheits-Prediger nicht und über HTTPS-Server, die aus irgendwelchen Gründen nicht funktionieren oder sich hinter abweichenden Subdomains verstecken, kann man Bücher schreiben.

    Die Passwort-Manager moderner Browser werden auch kaum verstanden: Theoretisch könnte man hiermit riesige Zufalls-Passwörter verwenden, die der Nutzer nicht einmal kennt – schließlich besucht man die meisten Seiten sowieso immer nur von einem Browser aus. In der Praxis dienen sie hingegen nur dazu, dass man “1234” nicht mehr eintippen muss…

    Meine Sicherheitsmaßnahmen:
    – allgemeines Misstrauen gegenüber allen eingehenden Daten.
    – Serverseitiger Virenscanner auf den Mails (so kommt der Müll hier gar nicht an).
    – versandte Mails kriegen eine Signatur.
    – HTTPS Everywhere (spart einem wenigstens die Suche, ob es einen sicheren Server gibt).
    – Software nur über Plattformen beziehen, die die Echtheit per elektronischer Signatur verifizieren. Zur Not noch direkt von der Website der Anbieter.
    – Sämtliche Software auf dem aktuellen Stand. Die meisten Betriebssysteme können das mit Hausmitteln (auch dank des vorherigen Punktes), bei Windows hilft “Secunia PSI”.

  2. “Firmen mit vielen Computernutzern beispielsweise haben meist eine Passwort-Policy, die alle 6 Wochen ein geändertes Passwort mit bestimmten Voraussetzungen verlangt.”
    Und das ist der größte Bullshit, den es gibt. Wenn das System nicht kompromittiert wurde, ist es vollkommen egal, wie alt das Passwort ist. Und wenn es kompromittiert wurde, wäre es angebracht, die Passwörter sofort zurückzusetzen und nicht ein paar Wochen später.
    Diese Automatismen (bei uns für das System: alle 3 Monate, mindestens 3 Zeichen geändert, keins von sen letzten 12 Passwörtern; und für SAP den gleichen Rotz einmal im Monat) sorgen nur dafür, dass zahlreiche User Passwort-Manager verwenden: in Form von PostIts, die hinter der Tastatur, am Monitor oder sonst irgendwo am Schreibtisch kleben. Das ist unserer IT zwar auch klar, aber Anweisungen von oben werden trotzdem befolgt.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising