Studie zu IT-Sicherheit 17.06.2021, 11:42 Uhr

IT-Experten warnen eindringlich: Warum Sie das Auto-Update immer ausführen müssen

Das Ergebnis des DsiN-Sicherheitsindex 2021 ist ernüchternd: Erschreckend viele Nutzerinnen und Nutzer laden Internetkriminelle geradezu durch die offene Vordertür ein. Besonders bei Software-Updates sind die meisten zu nachlässig.

Internetkriminelle haben es leicht, weil viele Internetnutzerinnen und -Nutzer zu nachlässig mit ihrer Software umgehen und vor allem einen entscheidenden Fehler begehen Foto: panthermedia.net/WavebreakmediaMicro

Internetkriminelle haben es leicht, weil viele Internetnutzerinnen und -Nutzer zu nachlässig mit ihrer Software umgehen und vor allem einen entscheidenden Fehler begehen

Foto: panthermedia.net/WavebreakmediaMicro

Wozu sollte sich ein Einbrecher die Mühe machen, die Hintertür aufzuknacken, wenn er einfach ohne Weiteres durch die weit geöffnete Vordertür ins Haus marschieren kann?  Das gleiche gilt für Internet-Kriminelle. Während die meisten Menschen ihre Haus- und Wohnungstüren eher nicht sperrangelweit offen stehen lassen, sind erschreckend viele Internetnutzer überraschend nachlässig, wenn es um Schutzvorkehrungen bei Online-Diensten geht – mit teils fatalen Folgen. Das jedenfalls ist das Ergebnis des Sicherheitsindex 2021 des Vereins Deutschland sicher im Netz (DsiN).

Die repräsentative DsiN-Studie zeigt: zwei von drei Onlinern (63,7 %) brauchen dringend Unterstützung beim Schutz ihrer Endgeräte. Und 17 % der Nutzerinnen und Nutzer verzichten sogar bewusst auf Schutzvorkehrungen im Internet.

Top Stellenangebote

Zur Jobbörse
Nash - Zweigniederlassung der Gardner Denver Deutschland GmbH-Firmenlogo
Product Engineer (m/w/d) für den Bereich Order Processing / Project Management Nash - Zweigniederlassung der Gardner Denver Deutschland GmbH
Nürnberg Zum Job 
Stadtwerke München GmbH-Firmenlogo
Baukoordination Neubauprojekte der Gleisanlagen der Münchner Straßenbahn (m/w/d) Stadtwerke München GmbH
München Zum Job 
Midea Europe GmbH-Firmenlogo
IoT Senior Engineer (m/f/d) Midea Europe GmbH
Stuttgart Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Baurevisor (w/m/d) Die Autobahn GmbH des Bundes
Midea Europe GmbH-Firmenlogo
Patent Engineer (m/f/d) Midea Europe GmbH
Stuttgart Zum Job 
Midea Europe GmbH-Firmenlogo
IT Administrator (m/f/d) Midea Europe GmbH
Stuttgart Zum Job 
PASS GmbH & Co. KG-Firmenlogo
Ingenieur für Anlagentechnik und Prozessautomatisierung (m/w/x) PASS GmbH & Co. KG
Schwelm Zum Job 
Albtal-Verkehrs-Gesellschaft mbH-Firmenlogo
Planungsingenieur*in (m/w/d) Verkehrsanlagen Schiene Albtal-Verkehrs-Gesellschaft mbH
Karlsruhe Zum Job 
RSA cutting technologies GmbH-Firmenlogo
Konstrukteur (m/w/d) RSA cutting technologies GmbH
Schwerte Zum Job 
RSA cutting technologies GmbH-Firmenlogo
Entwicklungsingenieur (m/w/d) RSA cutting technologies GmbH
Schwerte-Westhofen Zum Job 
Die Autobahn GmbH des Bundes, Niederlassung Südbayern-Firmenlogo
Ingenieur Vermessung (w/m/d) Die Autobahn GmbH des Bundes, Niederlassung Südbayern
München-Maisach Zum Job 
voestalpine Turnout Technology Germany GmbH-Firmenlogo
Betriebsingenieur:in voestalpine Turnout Technology Germany GmbH
Butzbach bei Gießen Zum Job 
POLYVANTIS-Firmenlogo
Elektroniker / Meister / staatlich geprüfter Techniker Elektrotechnik / Automatisierungstechnik (m/w/d) POLYVANTIS
Weiterstadt Zum Job 
POLYVANTIS-Firmenlogo
Ingenieur / Techniker Elektrotechnik / Automatisierungstechnik (m/w/d) POLYVANTIS
Weiterstadt Zum Job 
Kreis Dithmarschen-Firmenlogo
Ingenieur*in (m/w/d) der Fachrichtung Bauingenieurwesen bzw. Architektur (Diplom/FH/Bachelor) oder gehobener Dienst allgemeine Verwaltung Kreis Dithmarschen
Ostbayerische Technische Hochschule Regensburg-Firmenlogo
Professur (W2) Fahrzeugdynamik und Mobilität Ostbayerische Technische Hochschule Regensburg
Regensburg Zum Job 
Wirtgen GmbH-Firmenlogo
Entwicklungsingenieur (m/w/d) im Bereich R&D Operations Wirtgen GmbH
Windhagen Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) Konstruktiver Ingenieurbau Die Autobahn GmbH des Bundes
Osnabrück Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) Straßenbau Die Autobahn GmbH des Bundes
Dillenburg Zum Job 

IT-Sicherheit: Viele unterschätzen das Software-Update

„Bringen Sie ihre Geräte und die Schutzsoftware immer auf den allerneuesten Stand“, appellierte Christian Kastrop, Staatssekretär im Bundesministerium für Verbraucherschutz und Justiz, auf einer digitalen Pressekonferenz von DsiN am Donnerstag.

Thomas Kastrop, Staatssekretär im Bundesjusizministerium: „Halten Sie Ihre Geräte und die Software auf dem allerneueste Stand.“ Foto: BMJV

Thomas Kastrop, Staatssekretär im Bundesjusizministerium: „Halten Sie Ihre Geräte und die Software auf dem allerneueste Stand.“

Foto: BMJV

Laut dem DsiN-Sicherheitsindex gehen 59 Prozent aller Internetnutzerinnen und -Nutzer zu nachlässig mit Schutzvorkehrungen bei Online-Diensten um. „Insgesamt hat sich der Indexwert für das Sicherheitsverhalten um drei Punkte verschlechtert. Er erreicht den niedrigsten Wert seit der Studienerhebung“ erklärte DsiN-Geschäftsführer Michael Littger. Nur jeder zweite prüfe die Zugriffsrechte seiner Apps, nur jeder Dritte nutzt Passwortmanager für die Sicherung von Zugängen und nur jeder vierte Onliner verschlüsselt die eigene Festplatte.

Internetnutzer handeln wider besseres Wissen

Erstaunlich: Offenbar handeln immer mehr Internetnutzer wider besseres Wissen. Laut der Studie hat sich nämlich die Wissens-Verhaltens-Schere bei Verbraucherinnen und Verbrauchern deutlich vergrößert. Das digitale Sicherheitswissen nimmt tatsächlich immer mehr zu und hat mit einem Indexwert von 90,1 Punkten einen neuen Höchstwert erreicht. Das heißt: Sehr viele Menschen wissen, was sie tun müssten – aber sie tun es nicht. Denn das tatsächliche Sicherheitsverhalten lässt stark nach. „Wir sehen, dass das vorhandene Wissen zu selten in die Praxis umgesetzt wird. Hier müssen wir ansetzen und Menschen zum sicheren Handeln ermuntern“, so Christian Kastrop.

Lesen Sie auch: Photoshop und Lightroom: Diese Alternativen sollten sie kennen

Eine Lösung: Mehr Aufklärung – nicht, was das Wissen über Sicherheitsmechanismen anbelangt, sondern die Notwendigkeit. „Immer mehr Menschen in Deutschland bewegen sich zu fahrlässig im Internet,“ so der DsiN-Vorstandsvorsitzende Thomas Tschersich, der auch CSO bei der Deutschen Telekom ist. Mit 42,9 Prozent ist die Gruppe der Gutläubigen in diesem Jahr um 8,0 Prozent angewachsen. „Gutgläubige wissen zwar in der Theorie eine Menge über Sicherheit, es führt aber zu keinem höheren Schutzniveau im Online-Verhalten. Die Diskrepanz zwischen Wissen und Verhalten ist in dieser Nutzergruppe besonders hoch.“ Laut der Studie fühlen sich viele nicht genügend informiert. Fast zwei Drittel wollen mehr Informationsangebote im Internet und mehr als die Hälfte wünscht sich mehr Infos offline. Rund die Hälfte der Befragten möchte mehr Kontakt zu professionellen Ansprechpartnern zum Thema IT-Sicherheit. Und: 62,8 Prozent wünschen sich, dass die Informationen über IT-Sicherheit verständlicher sind.

Internetkriminellen wird es leicht gemacht

Dass es Internetkriminellen derart leicht gemacht wird, ist fatal – sowohl für Privatnutzer als auch für Unternehmen. „Wir müssen dringend klarmachen, wie wichtig es auch für kleine und mittlere Unternehmen ist, Sicherungsmaßnahmen zu treffen. Dort gibt es häufig Defizite“, so Christan Kastrop. Im schlimmsten Fall kann das zu erheblichen wirtschaftlichen Schäden führen.

Lesen Sie auch: Die besten Office-Alternativen

Wie löst man das Problem? Für mehr Aufklärung hat der Verein DsiN einen Drei-Punkte-Plan entwickelt. Im Fokus stehe dabei die stärkere Motivation zum sicheren Verhalten im Online-Alltag. Nur: reicht das? Müssen nicht auch Anbieter von Software stärker in die Pflicht genommen werden? „Ich bin zwar in der freien Wirtschaft tätig, und da hat man es nicht so mit Regulierung. Aber am Ende bleibt wohl nichts anderes übrig als mehr Regulierung“, so Thomas Tschersich. So müsste zum Beispiel bei Betriebssystemen gewährleistet sein, dass automatische Aupdate-Funktionen und der Support über einen längeren Zeitraum garantiert werden können. „Wir profitieren von der Digitalisierung, das haben wir gerade jetzt in der Pandemie erlebt. Aber sie muss sicher sein, damit sie Chance ist und nicht zum Problem wird. Da sind auch die Hersteller in der Pflicht“, so Tschersich.

Mehr Regulierung soll bei IT-Sicherheit helfen: „Unternehmen in die Pflicht nehmen“

Tatsächlich soll das mittelfristig in einem engeren gesetzlichen Rahmen geregelt werden, kündigte Staatssekretär Thomas Kastrop an: „Anbieter von Software sollen stärker verpflichtet werden, automatische Updates zu garantieren.“ Wichtig sei aber, dass die Anwenderinnen und Anwender das auch unbedingt mitmachen.

Lesen Sie auch: Windows 11: Die neues Features

Leicht positiv sei insgesamt die Entwicklung bei den Sicherheitsvorfällen. Hier verzeichnete der Index einen kleinen Rückgang und liegt jetzt bei 35,1 Indexpunkten gegen über dem Vorjahreswert (36,8). „Trotz dieser Verbesserungen stagniert der Index bei 62,7 Punkten auf mäßigem Niveau. Das nachlassende Sicherheitsverhalten stellt damit ein wachsendes Sicherheitsrisiko dar“, so DsiN-Geschäftsführer Thomas Littger weiter.

Digitales Ich: Mehr Sensibilität in Sozialen Medien und beim Online-Banking

Ein weiteres Kernproblem beim Thema Sicherheit m Netz: Viele setzen sich mit ihrem digitalen Ich beziehungsweise der digitalen Identität – also ihrem Alter Ego zum Beispiel in sozialen Medien und den digitalen Spuren, die sie hinterlassen – kaum auseinander. Fast 40 % aller Internetnutzer in Deutschland haben sich laut der Studie mit dem Thema noch nie beschäftigt. Nur 3 % haben sich schon umfassender mit ihrer digitalen Identität befasst. „Der DsiN-Sicherheitsindex 2021 spricht eine klare Sprache: Es bedarf passender Aufklärungsmaßnahmen, um Verbraucherinnen und Verbraucher in Deutschland im Umgang mit dem Digitalen Ich zu sensibilisieren,” so Serena Holm, Bereichsleiterin Corporate Affairs und Regulatory Management bei der Schufa. Das Thema werde in allen Lebensbereichen immer mehr an Bedeutung gewinnen: „Von Sozialen Netzwerken über Online-Banking bis zu Verwaltungsdienstleistungen.“

Lesen sie auch:

Windows 10 – die wichtigsten Updates

Cloud-Computing: Funktionsweise, Provider, Risiken

Die 11 besten Projektmanagement-Tools

Ein Beitrag von:

  • Peter Sieben

    Peter Sieben schreibt über Forschung, Politik und Karrierethemen. Nach einem Volontariat bei der Funke Mediengruppe war er mehrere Jahre als Redakteur und Politik-Reporter in verschiedenen Ressorts von Tageszeitungen und Online-Medien unterwegs.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.