Deutsche schützen Smartphones und ihre Daten laut Umfrage nur unzureichend

Photo by Paul Hanaoka on Unsplash

Der Branchenverband eco hat in dieser Woche eine bei Civey in Auftrag gegebene Umfrage vorgestellt, die zu durchaus interessanten Ergebnissen gekommen sind. Aktuell ist mit der Sommer- ja für viele Menschen auch die Urlaubszeit angebrochen. Da ist zumeist auch das Smartphone immer dabei, um Schnappschüsse festzuhalten. Doch die Sicherung dieser Urlaubserinnerungen ist offenbar problematisch geraten.

Laut der eco-Umfrage sichern nämlich nur etwa 25,2 Prozent der Deutschen Handy-Urlaubsfotos in der Cloud. Das Gros speichert die Bilder also offenbar nur lokal. Wobei ich selbst da Zweifel habe, dass das Ergebnis so akkurat ist, da für mich einige Fragen entstehen: Ich nehme an, das Gros der Befragten wird intuitiv an die Cloud-Sicherung bei Anbietern wie iCloud, Google Drive oder auch Dropbox denken. Mittlerweile kenne zumindest ich aber auch viele Menschen, die ihre Urlaubsfotos, durchaus auch unkomprimiert als Dateien, in Telegram-Gruppen für sich und Familienangehörige sichern. Auch da liegen die Bilder letzten Endes in der Cloud, Befragte würden dies aber vermutlich nicht bei ihren Antworten so bedenken.

Insofern sehe ich die Umfrageergebnisse da eher skeptisch. Befragt wurden im Übrigen 2.500 Personen zwischen dem 19. und 20. Juli 2022. Der statistische Fehler der Gesamtergebnisse ist mit 3,5 % auch durchaus groß, wie Civey einräumt.

Interessant ist, dass nach der Umfrage nur 47 % der Befragten angeben, ihr Smartphone durch eine Displaysperre zu sichern. Nur 33 % sichern ihre Daten über Backups und eine generelle Verschlüsselung des Handys nehmen sogar nur noch 28 % der Nutzer in Anspruch. Laut eco erhöhe das natürlich im Gesamtbild für die jeweiligen Nutzer stark das Risiko, dass Daten unwiederbringlich verloren gehen. Denn wird das Gerät gestohlen oder beschädigt, sind die lediglich lokal gespeicherten Daten dann eben futsch.

Da auch nur 34 % die Nutzung offener Wi-Fi-Netzwerke meiden, erinnert eco daran, dass in solchen Fällen zumindest das Online-Banking unterlassen werden sollte. Möglichst sollten in solchen Netzwerken, die den Datenverkehr angreifbar machen, Log-ins ganz vermieden werden – auch in Online-Shops oder bei anderen Plattformen. Wer dies nicht vermeiden kann oder will, sollte dann lieber seine mobile Datenverbindung beanspruchen.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

26 Kommentare

  1. Puuh, ob das alle so stimmt. Civey ist ja durchaus umstritten, was repräsentative Umfragen angeht, wobei ich nicht einzuordnen vermag, wie gerechtfertigt die Kritik ist. Aber wie André schreibt, Sind die Daten schlussendlich auch bei WhatsApp und Co. in der Cloud und damit gesichert. Genauso sind Onlinebanking und andere Logins im Normalfall durch HTTPS gut geschützt und auch in einem offenen Netzwerk nicht wirklich problematisch. Auch eine Grund Verschlüsselung ist in Android und iOS nun ja schon lange Standard.

  2. Ich verstehe zwar, worauf du hinaus willst. André, aber ein Chat bei Telegramm oder so ist keine Datensicherung und fällt aus meiner Sicht deswegen auch nicht unter irgendeinen Clouddienst, bei dem man seine Bilder sichert.

    • Ich denke nicht, dass eine nennenswerte Zahl von Nutzern die Bilder per Messenger teilt mit dem Gedanken, sie zu sichern. Insofern halte ich das Ergebnis der Umfrage durchaus für praxisnah, denn auch meiner Erfahrung nach sichern die meisten Anwender ihre Fotos usw. nicht. Im Gegenteil, aufgewühlt durch die inzwischen langjährig anhaltende Diskussion über den Datenschutz gibt es nicht wenige, die die vom System angebotenen Möglichkeiten zur Sicherung explizit deaktivieren, weil die Cloud ja „böse“ ist. Wenn dann doch mal der Tag kommt, an dem aus irgendwelchen Gründen auf das Smartphone nicht mehr zugegriffen werden kann, kommt das Erwachen.

  3. Verschlüsselung des Handys ist doch schon seit mehr als 5 Jahren bei praktisch allen Handys Standard (Android ab Version 6 von 2015, iOS ab Version 8 seit 2014). Ich tippe darauf, dass auch hier die Leute gar keine Ahnung haben, was ihre Handys so tun.

    • Davon gehe ich auch stark aus, von daher kann man solche Umfragen halt schlicht vergessen.

  4. Erster Kommentator says:

    Ich glaube generell, dass 50% oder mehr nicht wirklich wissen was sie tun oder auch nicht tun. Weder in die eine, noch in die andere Richtung.
    Daher sind solche „Umfragen“ immer mit Vorsicht zu genießen.
    Ich habe diesbezüglich auch schon „alles“ gesehen. Von absoluter Sorglosigkeit – ich habe doch nichts zu verbergen, keine Displaysperre, bis hin zu mit irgendwelchen zweifelhaften „Müll“ und „Schlangenöl“ App verseucht, mit total falschen Vorstellungen was (Daten)Sicherheit und Datenschutz wirklich bedeutet. Falls man sich über letzteres überhaupt Gedanken macht.
    Man bekommt das nackte grauen, wenn man sich manche Smartphones so ansieht.
    Oder wenn man dann für jemanden ein neues einrichtet und eine Daten- und Appübernahme machen will.

  5. Oliver Müller says:

    Was für eine ungeschickte Umfrage. Alle halbwegs aktuellen Smartphones sind von Haus aus verschlüsselt, die Nutzenden bekommen davon gar nichts mit. Die restlichen Fragen sind genauso dämlich.

    • Exakt so ist es. Die Quote an verschlüsselten Smartphones dürfte seit Jahren schon sehr nah an den 100 Prozent sein.

  6. Wo soll den heute noch eine wirkliche Gefahr bei einem offen WLAN sein!? Ist doch mittlerweile alles TLS verschlüsselt.
    Zum Onlinebanking: Bei richtiger Anwendung von ChipTan besteht ja nicht einmal mehr ein theoretischer Angriffsvektor um Geld zu stehlen ohne dabei einen direkten physikalischen Zugriff auf die Geräte des Kunden zu haben.

  7. 1. „Daten in der Cloud sichern“ ist ein Widerspruch in sich.

    2. Der interne Smartphone-Speicher ist werkseitig verschlüsselt, und die microSD-Karte verschlüssele ich deshalb nicht, weil die Android-seitige Verschlüsselung es nicht nur unmöglich macht, die Karte auf anderen Systemen (Windows/Linux am PC) zu entschlüsseln und auszulesen, sondern auch auf anderen Android-Smartphones. Wird das Smartphone geklaut (mit entnommener Karte) oder geht kaputt, kann man auch die microSD-Karte mitsamt der enthaltenen Daten im Müll entsorgen. Was als Diebstahlschutz hervorragend funktioniert, ist aus Nutzersicht nicht zu Ende gedacht.

    3. Öffentliche WLANs benutze ich nur noch mit VPN und/oder Tor, denn auch der Betreiber muss und soll nicht wissen, was ich mache. Ich sehe das auch aus seiner Perspektive als Vorteil: Wenn er nichts weiß, muss er auch nicht lügen, wenn er gefragt wird.

    • Es geht um die Datensicherung, nicht den Schutz vor Unternehmen, die die Bilder nutzen oder sonst was. Also nein, „Sicherung in der Cloud“ ist kein Widerspruch. Viel mehr gibt es wahrscheinlich keine bessere Sicherung, da sowas zigfach abgesichert wird und die Daten auch dann noch da sind, wenn bspw. mal eine Server-Farm (warum auch immer) zerstört würde.

      • Das Speichern in der Cloud erhöht bestenfalls Datenverfügbarkeit, nicht aber Datensicherheit. Bei den allermeisten, welche die Cloud als „Backup-Medium“ nutzen, geschieht die Synchronisation automatisch. Die meisten Datenverluste sind aber nicht auf Hardwaredefekte oder Diebstahl zurückzuführen, sondern auf menschliches Versagen. Hier ist eine Speicherung in der Cloud, noch dazu automatisch, überhaupt nicht hilfreich: Eine versehentlich gelöschte oder überschriebene Datei wird dann auch in der Cloud gelöscht bzw. überschrieben. Genau aus demselben Grund ist auch ein RAID *kein* Backup-Medium – ebenfalls ein weit verbreiteter Irrglaube.
        Und nicht mal die Behauptung, dass die Datenverfügbarkeit erhöht werde, stimmt wirklich. Im Gegenteil macht man sich von einem dritten Dienstleister abhängig. Wenn der die Server vorübergehend (z.B. wegen Wartung) oder dauerhaft (z.B. wegen Insolvenz) offline nimmt, die Serverfarm abbrennt oder einfach gerade keine Internetverbindung verfügbar ist, kommt man auch bloß nicht an seine Daten heran. Backups sind nur Backups, wenn man die volle Kontrolle darüber hat und sie demnach uneingeschränkt nutzen kann. Dieses Kriterium erfüllt die Cloud schon prinzipbedingt nicht.

        • Die meisten Cloud-Anbieter bieten nicht nur eine gewisse Form von Dateirevisionen, sondern unterbinden auch ein automatisches Überschrieiben von zu vielen zeitnah modifizierten Dateien. Also doch, ein Cloud-Backup und sei es nur durch den Sync, den man ja quasi heutzutage schon deutlich aufs Auge gedrückt bekommt, ist sicher eine Form der Datensicherung. Ob die jetzt empfehlenswert ist… andere Geschichte. Das ist der „Upload in irgend nen Messenger“ wie in der News beschrieben (macht das jemand wirklich?) aber sicher noch viel weniger.

        • Also bei Google Drive z.B. sind gelöschte Dateien noch für 30 Tage aus dem Papierkorb wiederherstellbar, wenn so etwas passiert ist.
          Deine externe SD-Karte könntest du auch teilweise oder komplett mit Cryptomator verschlüsseln und so Cross-Plattform nutzen. Das senkt natürlich den Komfort etwas.

    • Erster Kommentartor says:

      1. Warum das?
      2. Oh ja. Das habe ich vor Jahren schmerzhaft erfahren müssen. Smartphone kaputt, SD unwiederbringlich verschlüsselt.
      3. Ich nutze keine öffentlichen WLANs. Aber inzwischen sind alle Seiten https/SSL verschlüsselt. Dazu noch ein alternativer DoT-DNS Server und der WLAN Anbieter hat kaum noch eine Chance etwas „zu sehen“. Das was der VPN Anbieter „aus dem Norden“ in seiner Werbung erzählt ist weitestgehend auch gelogen.

      • 1. siehe oben

        3. Die VPN-Anbieter haben den Lügenanteil in ihrer Werbung mittlerweile drastisch runtergefahren, dennoch sollte man wissen, worauf man sich einlässt, dass sie eben keine vollständige Anonymisierung bieten, sondern lediglich den Point of Trust vom ISP hin zum VPN-Anbieter verschieben, was durchaus immer noch ein Vorteil sein kann, wenn der VPN-Anbieter sitzt, wo der Pfeffer wächst, und zumindest die Chance besteht, dass er nicht loggt und nicht mit den Behörden kooperiert – dein einheimischer ISP hat da definitiv weniger Spielraum. Ob diese Möglichkeit es einem wert ist, Geld dafür auszugeben, ohne dass man sie validieren kann, wenn die Alternative ist, *definitiv* abgehört zu werden, muss jeder selbst entscheiden. Ein eigenes VPN ist hier der Jackpot. Und selbst wenn der WLAN-Betreiber und/oder der zugehörige ISP nur sehen kann, welche Domains ich aufrufe, sind das schon Informationen, die er nicht haben muss.
        Naja, und den meisten Leuten geht es sowieso eher um die Möglichkeit, Geoblocking zu umgehen, deren Funktionieren ein stetiges Katz-und-Maus-Spiel zwischen den VPN-Anbietern und den Dienstleistern wie Netflix & Co. ist.

    • Selbstverständlich ist ein Cloud Backup ein Backup.

  8. Kann mir irgendwie gar nicht vorstellen, dass nur 47% der Leute eine Display-Sperre nutzen.
    Seit keine Ahnung wie vielen Jahren sind Fingerabdrucksensoren Standard und alles bei bspw. den iPhones habe ich noch nie jemanden gesehen, der FaceID nicht aktiv hat. Und bei Fingerscannern sollte es heutzutage doch ähnlich sein (habe da auch seit Jahren niemand mehr ohne gesehen).
    Vielleicht dachten die Befragten es geht um den PIN? Denn den nutzen viele wirklich nicht, weil eben immer Biometrisch entsperrt wird.
    Zudem finde ich die Fragestellung auch etwas komisch, denn nur weil nur 47% der Leute angeben, eine Display-Sperre zum Schutz der Daten nutzen, heißt das bei weitem nicht, dass nur 47% der Leute eine Display-Sperre nutzen.
    Würde man mich fragen, wieso ich FaceID aktiv habe, wäre mein erster Gedanke wahrscheinlich auch nicht „Schutz der persönlichen Daten“, zumal ich bei persönlichen Daten zuerst eher an Fotos usw. denken würde und nicht private Chats, Banking etc. und eben das gesamte Gerät an sich.

  9. „… nur 47 % der Befragten angeben, ihr Smartphone durch eine Displaysperre zu sichern.“
    Die Zahl kann ich absolut nicht glauben. Ich schätze meinen Bekannten- und Verwandtenkreis als normal ein, ein paar hundert Leute. Seit Jahren habe ich absolut niemanden mehr gesehen, der sein Handy ohne Sperre benutzt, vom Schulkind bis zum Rentner, quer durch alle Gesellschaftsschichten. Haben die Leute eventuell die Frage nicht verstanden?

    • Das scheint recht unterschiedlich zu sein und hängt wohl auch stark vom Umfeld ab. Wenn ich mich so umschaue jedenfalls habe ich den Eindruck, dass der Anteil derer, die ihr Smartphone immer „offen“ haben, sehr viel höher ist.

  10. Wer heutzutage darauf vertraut, dass eine SSL/TLS verschlüsselte Verbindung eine sichere ist, denkt leider zu kurz. In jeder größeren Firma wird die SSL Verschlüsselung am Übergang vom internen Netz ins Internet „aus Securitygründen“ aufgebrochen, um Viren und Malware auf angesurften Sites auzuspüren.
    Warum sollte das beim betreiber des öffentlichen WLAN nicht auch so sein?
    Und damit könnte der Betreiber jeden Login mitlesen. Das merkt man nur, wenn z.B. die Bank Certificate-Pinning nutzt und/oder Fingerprints nicht übereinstimmen.
    Aus diesem Grund sollte ein vertrauenswürdiger VPN Anbieter und natürlich auch ein vertrauenswürdiger ISP genutzt werden (soweit das halt möglich ist).

    • Das merkst du daran, dass du von dem Interceptor, dass Root-CA begläubigen müsstest. Das wird im
      Business Umfeld direkt auf den (Thin) Clients ausgerollt, ist aber nicht auf jedem beliebigen Gerät vorhanden. Dadurch würde es auffallen. CA Pinning würde dann genau diesen Fall, wo SSL/TLS Interception erfolgt, aufdecken. Der normale User ist also so oder so auf seinem privaten Gerät sicher, da er (hoffentlich) keine fremden CA Profile manuell installiert. Das Pinning schützt (sofern der Client es überhaupt vernünftig auswertet) dann vor sowas.

    • Ich habe bis jetzt noch kein öffentliches WLAN gesehen, dass mich vor der Benutzung aufgefordert hätte, einem entspechenden Zertifikat zu vertrauen.

  11. auf die Idee bin ich noch nie gekommen, Fotos im Urlaub per Chat zu sichern. finde ich aber eigentlich garkeine schlechte Idee. Vorher in eine Zipdatei packen und bei Signal gibt es die „Nachricht an mich“

    • Hm, bin mir nicht mehr ganz sicher, aber ich meine, bei Signal wird das nicht funktionieren, denn bei denen ist das Handy das Hauptdevice und es werden serverseitig keine Daten gespeichert.

  12. sind bei modernen Handys die Daten nich standardmäßig verschlüsselt mit Full Disk und File Based Encryption?
    Ich habe es bewusst aufgegeben beim Rooten.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.