Neue Google-Studie zur Online-Sicherheit
von caschy | 14 Kommentare
Neues von Google. Die haben nämlich die Ergebnisse einer Studie veröffentlicht, die sich mit dem Thema Online-Sicherheit befasst. Behauptung meinerseits: der große Teil der Leser dieses Blogs ist da thematisch besser beschlagen, als der Durchschnitt. Interessant bei der Studie aber: Google unterscheidet bei bestimmten Dingen zwischen Laien und Experten in Themen Online-Sicherheit. Und in der Studie gibt es ein paar Punkte, die euch zeigen sollen, ob ihr eher der Laie oder der Experte seid. Wollt ihr den Spaß mal selber prüfen?
Ok, dann mal los:
Die Top-5-Sicherheitspraktiken von Laien – laut Google-Studie:
1. Antiviren-Software verwenden
2. Starke Passwörter nutzen
3. Passwörter häufig ändern
4. Nur bekannte Webseiten besuchen
5. Keine persönlichen Informationen teilen
Die Top-5-Sicherheitspraktiken von Experten – laut Google-Studie:
1. Software-Updates installieren
2. Einzigartige Passwörter verwenden
3. Zwei-Faktor-Authentifizierung nutzen
4. Starke Passwörter nutzen
5. Einen Passwort-Manager gebrauchen
Es reicht also nicht das starke Passwort, um ein Experte zu sein. Viele selbst ernannte Experten und Faulpelze machen es nämlich so: ein sicheres Passwort erstellen, dieses aber dann auch überall nutzen. Lässt sich ja so schön einfach merken. Obwohl die Verwaltung von Passwörtern für beide Gruppen wichtig ist, unterscheiden sie sich grundlegend in ihrer Verwendung. Während 73 Prozent der Experten Passwort-Manager für ihre Accounts nutzen, tun dies nur 24 Prozent der Laien. Auch der Umgang mit Software-Updates und Antiviren-Software unterschiedlich: 35 Prozent der Experten, aber nur zwei Prozent der Laien halten das Installieren von Software Updates für eine der wichtigsten Sicherheitsvorkehrungen. 42 Prozent der Laien und nur sieben Prozent der Experten, nutzen Antiviren-Software, um online sicher zu sein.
Interesse an der Studie? Die gibt es hier. Und nun verrate mir – bist du eher der Laie – oder eher der Experte (oder gar ein Mix)?
Wird geladen ...
Experten benutzen einen Open-Source-Passwortmanager.
Laien benutzen einen Closed-Source-Passwortmanager, der Cloud-Zugriff hat. 😉
@Steve
Möchtegern-Experten die keine Ahnung haben wovon sie reden, ja.
Ich glaube schon, dass Steve Ahnung hat. Deine unqualifizierte Äußerung ohne Begründung deutet mehr darauf hin, dass eben genau du keine Ahnung hast.
Eher Experte, bis auf die 2-Faktor-Authentifizierung. Die ging, als ich mich mit befasst habe, soweit ich mich noch erinnern kann nur über Mobilfunk und ich wohne hier im größten Loch … Scheint aber wohl mittlerweile eine Lösung für zu geben.
Ich würde mich eher als „Experte“ sehen, halte einen Virenscanner aber dennoch für besser geeignet, die Systemsicherheit zu gewährleisten, als regelmäßige Softwareupdates. Aber das mag vielleicht auch an unterschiedlichen Erfahrungen liegen, die man über die Jahre gemacht hat.
Viel spannender (oder erschreckender) finde ich, dass mehr als 30% der „Expterten“ auf die Frage nach dem Anti-Virus-Programm mit „keine Ahnung“ antworten (Seite 7).
Ich benutze im übrigen neben Keepass und damit einzigartigen Passwörten für jeden Account auch die 2-Faktor-Authentifizierung (falls möglich) und Viren-Scanner + Firewall.
Ich benutze auch Keepass und 2-Faktor-Auth. Von Virenscannern halte ich bewusst Abstand. Dafür gibt es Sandboxes/VMWare/Brain.exe
Experten nutzen Linux, deswegen ist ein Antivirus nicht nötig.
Gerade der Unterschied Updates vs. AV trennt hier in der Trat die Spreu vom Weizen und zeigt, wer was von der Sache versteht und wer nur denkt er verstehe was.
@2cent: 100% agree… Updates zeitnah installieren ist um Größenrodnungen wichtiger als AV-Schlangenöl!
@Cashy:
dir ist leider ein kleiner Fehler unterlaufen:
„42 Prozent der Laien und nur sieben Prozent der Experten, nutzen Antiviren-Software, um online sicher zu sein.“
Deine Zahlen beziehen sich nicht auf die Nutzung von AV-Software sondern auf die Antwort zur Frage der wichtigsten 3 Sachen um sicher zu srufen (Fig. 1).
~60% der Experten und 85% der Laien nutzen AV-Software (Fig. 6)
1. Einzigartige Passwörter verwenden
2. Starke Passwörter nutzen
3. Zwei-Faktor-Authentifizierung per Hardwarekey nutzen
4. Passwörter häufig ändern
5. Software-Updates installieren
6. Antivirensoftware verwenden
7. Einen Passwortmanager (innerhalb eines Truecrypt Volumes) nutzen
Passwörter a ~***-stellige Zufallszeichenketten die im Passwortmanager alle 14 Tage geändert werden müssen – dahinter dann Hardwarekeys…
@Konstantin: Warum den Passwortmanager innerhalb eines Truecrypt Volumes? Masterpasswort hast du ja denke ich eh vergeben oder?
Wenn ich da auch meinen unqualifizierten Senf zu geben darf: Experten nutzen ‚Virtual Machines‘ 😛