Cyberkriminalität: Opfer schützen sich nach Angriff auch nicht besser
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führte im Oktober in Zusammenarbeit mit der Polizei eine Umfrage zum Thema Cyberkriminalität durch. Befragt wurden 1724 Internetnutzer. Positiv fällt auf, dass sich die meisten der Befragten tatsächlich vor drohenden Gefahren schützen, sei es durch aktuelle Antivirusprogramme oder auch durch die Aktualität des Systems. Etwas mehr als 70 Prozent setzen sogar auf sichere Passwörter, also solche, wie sie von BSI und anderen Stellen empfohlen werden. Knapp 90 Prozent der Befragten achten sogar auf eine sichere Verbindung (https), wenn die Übertragung persönlicher Daten im Spiel ist. Ebenso viele installieren verfügbare Systemupdates sofort.
Vorbei ist es mit dem Schutz allerdings, wenn es um öffentliche WLANs geht. Nur jeder zweite kümmert sich um einen Schutz bei Nutzung dieser, beispielsweise über ein VPN, obwohl gerade hier persönliche Daten relativ leicht abgegriffen werden können. Während rund ein Drittel der befragten Personen angibt, schon einmal Opfer von Interkriminalität gewesen zu sein, können 744 der 1724 Teilnehmer nicht einmal sagen, ob sie schon einmal Opfer wurden. Gleichzeitig sehen sich nur rund die Hälfte derjenigen, die schon einmal Opfer wurden, dazu genötigt, die Sicherheitsmaßnahmen danach zu erhöhen.
Immerhin finden auch über 80 Prozent der Befragten Tipps zum Verhalten beim Erkennen von Straftaten im Internet nützlich. Allerdings wendeten sich auch nur 15,6 Prozent der Opfer von Internetkriminalität an die Polizei. Eine Umfrage mit Licht und Schatten also. Positiv finde ich ja tatsächlich, dass sich überhaupt so viele schützen. Manchmal hat man ja doch eher das Gefühl, dass dem nicht so wäre. Aber die Umfrage zeigt auch, dass man gar nicht genug aufklären kann und auch ruhig immer wieder Hinweise auf Schutzmaßnahmen in jeglicher Form angebracht sind.
Michael Hange, Präsident des BSI zur Umfrage:
[color-box color=“gray“ rounded=“1″]“Die Ergebnisse der Umfrage zeigen uns, dass IT-Sicherheit und die Sicherheit der eigenen Daten für die Nutzer zunehmend wichtiger werden. Antivirenprogramme oder ein automatisches Update-Management sind fest bei den Nutzern etabliert, andere Schutzmaßnahmen wie der Internetzugriff ohne Administratorrechte oder die verschlüsselte E-Mail-Kommunikation werden eher selten umgesetzt. Hier können wir ansetzen, um das Schutzniveau im Internet weiter anzuheben.“[/color-box]
Wird geladen ...
Ist halt nur leider keine repräsentative Umfrage, oder? Sonst würden die Werte doch deutlich schlechter aussehen.
Die Mehrheit der Nutzer weiß ja gar nicht, was https überhaupt ist…
eigentlich braucht der Nutzer auch nicht zu wissen was https ist… Webseiten bei denen wichtige Daten übertragen werden sollten vielmehr einfach nur über https verfügbar sein.
Wenn von 1247 Befragten 20% verschlüsselte Emailkommunikation benutzen, sagt das doch alles über die Validität und Reliabilität dieser Umfrage aus. Es gibt keine Differenzierung ob wirksame E2E-Verschlüsselung oder abschnittsweise Hop2Hop-Verschlüsselung gemeint ist. Die Leute sichern ihre Einwahl zum Emailserver mit einem sechstelligen SSL-Passwort (obwohl es seit 1998 TLS heißt) und nennen es dann verschlüsselt.
Zu einer Umfrage gehört die Nennung „Von 5000 Befragten, von denen 2000 die Frage in groben Zügen verstanden haben, aber nur 1724 sich die Zeit nahmen, zu antworten gaben 20% an, sie würden ihre Emails verschlüsseln. Von diesen 344,8 Befragten, die Emailverschlüsselung nutzen kannten auf NAchfrage 35 den Unterschied zwischen TLS und PGP.“
Das wären dann 35 aus 5000 <1%. Und ich weiß noch immer nicht, wer die Umfrageseite des BSI aus welcher Motivation heraus angesurft hat, ob es 10.000 oder 100.000 Menschen waren, die von der Existen dieser Umfrage überhaupt wußten, denn dann wären wir bei unter 1Promille. Die Alltagserfahrung ist doch die, dass ich noch immer keine einzige pgp-verschlüsselte Email von einem Laien erhalten habe; noch nicht Eine! Von Netzpolitikaktivisten und von NERDs aber noch nicht von einem einzigen Laien! Von wegen 20%. Das BSI wollte auch mal wieder im Rampenlicht stehen.
Die Werte haben mich auch erst etwas gewundert aber wenn man sich dann anschaut, wer befragt wurde: „Das fragten die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei einer Online-Umfrage die Besucher ihrer Webseiten.“
…dann ist es nun wirklich nicht verwunderlich. Es wird wohl kaum jemand, der nicht an Informationen bezügliche des Schutzes seines Systems interessiert ist, dort landen.
Man dürfte schwerlich eine weniger repräsentative Umfrage finden können.
Wer Antivirensoftware als Schutzmaßnahme versteht, dem ist nicht zu helfen.
Ich denke, das ist sogar gefährlich. Fast alle Laien die ich kenne denken, sie sind damit geschützt und nach einer Kompromittierung müssten sie nur über die Antivirensoftware die betreffende Datei in Quarantäne schieben oder löschen und gut ist es.
Darüber hinaus halte ich es wie @Maarqs.
Das geht jetzt zwar etwas am Thema vorbei, aber was mich stoert, ist dass es in Deutschland keine Meldestelle fuer Internetbetrug gibt. Habe letztes mal einen Fall recherchiert und das versucht der Polizei zu melden. Habe jedoch nie eine Rueckmeldung erhalten. Siehe:
http://blubthoughts.blogspot.com/2014/06/analyse-einer-phishingmail.html
Was ich nicht verstehe: Warum soll ein öffentliches WLAN mit VPN sicher sein? Klar, die Sicherheit eines unverschlüsselten WLANs wird damit erhöht, aber ein Man-in-the-middle kann doch immer (verschlüsselt oder unverschlüsselt) – auch bei Nutzung eines VPN die Verschlüsselung aufbrechen, bzw. gegenüber dem Client so tun, als wäre er der Server und gegenüber dem Server mit den vom Client erhaltenen Daten authentifizieren. Richtig?
@Joe,
nein, falsch.
Na da bin ich mal auf ne Erklärung gespannt. Gehst du von Zertifikatsbasiert aus?
@Joe,
wenn wir uns auf die Prämisse einigen können, dass nichts im IT-Bereich wirklich „sicher“ ist, dann passt das schon mit zertifikatsbasierten VPNs im öffentlichen WiFi-Netzwerk.
Die Chance, dass in der Flughafenlounge zufällig (oder nicht zufällig) jemand rumsitzt, der das richtige Equipment dabei hat, dieses auch korrekt verwenden kann und dann noch die Zeit hat, einen Angriff erfolgreich zu starten ist astronomisch gering.
@Eric: Einverstanden. Vor allem weil es heute noch genügend andere einfachere Angriffsmethoden gibt. Wir sind uns einig: Es gibt keine absolute Sicherheit – siehe auch Diskussion neulich um Keepass, das bei Zugriff auf den Rechner auslesbar ist. Allerdings: ich glaube solche Angriffe (dein Beispiel Flughafenlounge) werden massiv zunehmen – in kürzester Zeit werden viele potentiell sehr wertvolle Zugangsdaren gesammelt. Die Angreifer sind schon da draußen! Und das hat nichts mit Paranoia zu tun…
ACK