Der menschliche Faktor Wie sicher sich Menschen weltweit im Internet fühlen
Wer war schon von Cyberkriminalität betroffen? Was unternehmen Menschen, um sich davor zu schützen? Eine Umfrage zeigt Gemeinsamkeiten und Unterschiede zwischen verschiedenen Gruppen in aller Welt.
Im Internet gilt erst recht, was der Volksmund sagt: Das Böse ist immer und überall. Durch sicheres Verhalten können wir es Cyberkriminellen jedoch schwerer machen, Daten zu erbeuten oder anderen Schaden anzurichten. Aber was ist sicheres Verhalten? Was muss man tun, um sich vor Datendiebstahl und Co. zu schützen? „Darüber herrscht viel Unsicherheit, und zwar bei Menschen in aller Welt“, hat Franziska Herbert herausgefunden. Die studierte Psychologin fertigt zurzeit ihre Dissertation im Exzellenzcluster CASA an. Gemeinsam mit Prof. Dr. Markus Dürmuth, Prof. Dr. Angela Sasse und anderen Kolleg*innen hat sie eine große Umfrage durchgeführt, die den menschlichen Faktor in der IT-Sicherheit ausleuchtet.
Über 12.000 Menschen in zwölf Ländern haben an der Online-Umfrage teilgenommen, in der es darum ging, welches Verständnis Menschen von sicherem Verhalten im Cyberspace haben, welche Einstellung sie dazu haben und welchen Missverständnissen sie möglicherweise aufsitzen. Die Teilnehmenden stammten aus China, Deutschland, Großbritannien, Indien, Israel, Italien, Mexiko, Polen, Saudi-Arabien, Schweden, den USA und Südafrika. Sie repräsentieren 42 Prozent der Weltbevölkerung. Die Fragen drehten sich zum Beispiel um Ende-zu-Ende-Verschlüsselung, Surfen im WiFi, den https-Standard, Virtual Private Networks, kurz VPN, und Passwörter.
Manche Risiken sind Menschen weltweit bewusst
„Es hat sich gezeigt, dass einige Risiken durchaus allen Teilnehmenden in aller Welt gleichermaßen bekannt sind“, berichtet Franziska Herbert, die den Fragebogen selbst mit dem Team designt hat. Dazu gehört etwa das Phänomen des Shouldersurfing, bei dem Unbeteiligte private Daten durch den Blick über die Schulter eines Nutzers oder einer Nutzerin ausspähen.
Auch einige Missverständnisse sind offenbar weltweit verbreitet. „Es glauben zum Beispiel in allen Ländern, die wir in der Umfrage abdecken konnten, 80 Prozent der Menschen, dass es für die Sicherheit notwendig sei, sein Passwort regelmäßig zu ändern“, so Franziska Herbert. Diesen Rat haben IT-Sicherheitsspezialisten lange Zeit auch wirklich gegeben, bis sich erwiesen hat, dass dieses Vorgehen nichts Gutes bewirkt.
Abseits aller Gemeinsamkeiten konnten die Forschenden jedoch auch Unterschiede zwischen Teilnehmenden aus verschiedenen Ländern feststellen, vor allem in der Größenordnung der Einschätzungen. „Im Vergleich zu den Deutschen hatten die Teilnehmenden in allen anderen Ländern eher falsche Vorstellungen in Bezug auf Malware, Gerätesicherheit und Passwörter“, so Franziska Herbert. Die deutschen Befragten stimmen falschen Aussagen am wenigsten zu – wenn auch immer noch in mittlerem Ausmaß der Skala zwischen voller Zustimmung und kompletter Ablehnung. Die größte Zustimmung zu missverständlichen Aussagen gab es von Teilnehmenden aus China und Indien.