Die Studie verglich unterschiedliche Regionen der Welt miteinander.

© RUB, Marquard

IT-Sicherheit

Wie Menschen weltweit digitale Sicherheit verstehen

Gleiches Internet, unterschiedliche Wirklichkeiten: Eine internationale Studie zeigt deutliche Unterschiede im Verständnis und Schutz digitaler Sicherheit zwischen westlichen und nichtwestlichen Regionen.

Digitale Gefahren und Risiken werden je nach Land anders wahrgenommen und interpretiert. Zu diesem Ergebnis kommt eine neue internationale Studie, die auf quotenrepräsentativen Befragungen von 12.351 Personen aus zwölf Ländern basiert und klare, wiederkehrende Unterschiede zwischen westlichen („WEIRD“: Western, Educated, Industrialized, Rich, Democratic) und nichtwestlichen Kontexten zeigt. Diese Unterschiede beeinflussen, welche Bedrohungen Menschen überhaupt wahrnehmen, welche Schutzmaßnahmen sie bevorzugen und welchen Ratschlägen sie vertrauen – mit Folgen für Politik, Produktsicherheit und die Alltagstauglichkeit digitaler Dienste. Die Studie wurde auf dem 34. USENIX Security Symposium, das vom 13. bis 15. August 2025 in Seattle stattfand. Die Studie ist eine Kooperation des Research Centers Trust der Universitätsallianz Ruhr, des Exzellenzclusters CASA und des Bochumer Max-Planck-Instituts für Sicherheit und Privatsphäre mit der George Washington University

Was die Studie zeigt

Untersucht wurden unter anderem das Grundwissen zu Sicherheitskonzepten, die Wahrnehmung von Risiken, tatsächliches Schutzverhalten, Quellen für Tipps sowie Erfahrungen mit Cyberkriminalität. Drei Punkte stechen heraus:

  • Andere Blickwinkel auf Bedrohungen: In nichtwestlichen Ländern messen Befragte dem Schutz einer größeren Bandbreite an Daten mehr Bedeutung bei, rechnen mit mehr möglichen Angreifergruppen und holen öfter Rat aus verschiedenen Quellen.
  • Ambivalente Ratschläge: Freunde und Familie spielen als Informationsquelle eine größere Rolle – stellen für viele aber zugleich eine potenzielle Risikoquelle dar.
  • Lieber unkompliziert: Weltweit ergreifen die meisten mindestens eine Schutzmaßnahme, bevorzugen aber eingebaute, einfache Lösungen wie automatische Updates oder Antivirus-Software. Aufwendigere Datenschutzwerkzeuge werden seltener genutzt.

Die Schlussfolgerung: Einheitslösungen funktionieren schlecht. Gute Maßnahmen müssen Kultur, Rechtslage, Infrastruktur und lokale Bedrohungsbilder berücksichtigen.

Vom Ergebnis zur Umsetzung

Für Politik und Behörden gilt es, sichere Voreinstellungen zu fördern und Aufklärung über vertrauenswürdige lokale Stimmen zu organisieren – und Fehlinformationen aktiv zu entkräften.

Für Unternehmen und Produktteams sollte im Vordergrund stehen, Sicherheitsfunktionen so zu gestalten, dass sie standardmäßig schützen und möglichst wenig Aufwand verursachen – und zwar passend zu den Endgeräten und der Bedienungskompetenz der Nutzer*innen vor Ort.

Hochschulen sollten passende Lehrinhalte entwickeln, die reale Nutzung und Risiken abbilden.

Nutzerinnen und Nutzern wird empfohlen, die eigenen Geräte mit den aktuellsten Updates zu versorgen, auf eingebaute Schutzfunktionen zu setzen und Quellen kurz gegenzuprüfen – auch dann, wenn Ratschläge von mutmaßlich vertrauenswürdigen Personen kommen.

KI und digitale Sicherheit zusammendenken

In der Studie geht es primär um digitale Sicherheit, sie beleuchtet aber auch die direkten Auswirkungen von KI. So unterstützt KI zum Beispiel bei der Anmeldung, setzt Inhaltsfilter oder erkennt Betrugsversuche – und beeinflusst dabei immer häufiger das menschliche Urteilsvermögen. Weil dieses je nach Gesellschaft variiert und geprägt wird, sollten Schutzmechanismen, Erklärungen und Tests von KI-Systemen auf vergleichbaren, kulturübergreifenden Befunden beruhen. Ziel ist, automatisierte Abwehrmaßnahmen besser auf das reale Verhalten auszurichten, die Akzeptanz zu erhöhen und riskante Umgehungen zu vermeiden.

Originalveröffentlichung

Franziska Herbert, Collins W. Munyendo, Jonas Hielscher, Steffen Becker, Yixin Zou: Digital Security Perceptions and Practices Around the World: A WEIRD versus Non-WEIRD Comparison, USENIX Security Symposium, 2025, Seattle, USA, Paper-Download

Aus dem Research Center Trust beteiligte sich Steffen Becker an der Studie. Er verantwortet die Young Investigator Group „Human-Centered Hardware Security“ an der Ruhr-Universität Bochum. Mit dieser Expertise bringt er eine menschenzentrierte Perspektive auf Sicherheit ein – mit Schnittstellen zu Hardwaresicherheit, Reverse Engineering und Nutzungsverhalten. Genau dieser Blick hilft, Schutzmaßnahmen zu entwickeln, die in der Praxis auch wirklich genutzt werden.

Veröffentlicht

Freitag
10. Oktober 2025
09:13 Uhr

Von

Patrick Wilking (RC Trust)

Teilen