46 Prozent benutzen ein Passwort für alle ihre Online-Konten

Sie sind hier: Das Magazin für alle IT-Security-Themen » Markt » Studien

Fast jeder zweite in Deutschland online unsicher unterwegs - Nur 40 Prozent können Privacy-Einstellungen ihrer Internetbrowser ändern

Studie zeigt Unzulänglichkeiten von Verbrauchern beim digitalen Verhalten auf - 52 Prozent der Deutschen legen online ein riskantes Verhalten rund um Datensicherung, digitale Identität und Management ihrer Geräte an den Tag – im internationalen Vergleich 58 Prozent

Die Bitdefender-Studie "2021 Bitdefender Global Report: Cybersecurity and Online Behaviors" beleuchtet das Sicherheitsverhalten von Verbrauchern in elf Ländern, darunter auch Deutschland. Auch wenn deutsche Verbraucher im Vergleich zu den Befragten in anderen Ländern etwas vorsichtiger und vielleicht auch etwas sicherer sind, sind die Risiken auch hierzulande sehr groß. Bewertet man das Verhalten der Nutzer im Internet, den Umgang mit Passwörtern, das Anlegen von Konten und das Nutzen von Online-Diensten insgesamt, sind mit 52 Prozent mehr als die Hälfte (weltweit 58 Prozent) der Anwender in Deutschland "gefährdet” oder "eher gefährdet" – so die Einschätzung der Studien-Autoren. Nur 18 Prozent der Deutschen gelten nach Meinung der Studienautoren als sicher. Das Verhaltensprofil der deutschen Verbraucher ist damit leicht besser als der Schnitt über alle elf Länder, der 11 Prozent beträgt.

Im Fokus der Studie stehen das Nutzerverhalten auf den bekannten digitalen Plattformen sowie Anwendungen und Hardware, die Einfluss auf die Cybersicherheit haben. Die Antworten geben Aufschluss über die grundlegenden Verhaltensweisen der Privatverbraucher: Wie sichern diese ihre Daten? Wie schützen sie ihre digitale Identität? Wie teilen sie ihre Informationen angesichts oder auch trotz einer ansteigenden Gefahrenlage und zunehmender Sorge vor Cyberkriminalität?

Zu den Hauptergebnissen der Studie für Deutschland gehören:

Angespannte Cybersicherheit:

• Opfer von Mobile-Malware: Deutsche Verbraucher werden seltener angegriffen als in den anderen Ländern. Insgesamt aber doch fast jeder zweite betroffen. Jeder Dritte fürchtet aber konkrete Angriffe.

>> 46 Prozent der deutschen Teilnehmer sagen, sie wären von einer mobile Cyberattacke betroffen gewesen – Weltweit sind dies deutlich mehr mit 61 Prozent. Vor allem die 18-bis 24-Jährigen sowie die 25-bis-34-Jährigen haben hierzulande öfter schlechte Erfahrungen gemacht.

>> 23 Prozent der deutschen Befragten klagen über mobile Scams mit unangemessenen Inhalten und unerwünschten Inhalten, 12 Prozent über Phishing, 8 Prozent über E-Mail-Hacking, 7 Prozent über den Hack sozialer Identitäten, 6 Prozent über die Offenlegung von Daten, 6 Prozent über Ransomware und 5 Prozent über Finanzbetrug. Im Schnitt über alle Länder kommen vor allem Mobile Scams (36 Prozent) und Phishing (23 Prozent) häufiger vor als in Deutschland.

>> Die meiste Angst macht den Deutschen und den Nutzern weltweit aber der laut Studie offenbar in Wirklichkeit seltenere Finanzbetrug, Diesen fürchten in Deutschland 36 Prozent der Befragten (in allen Ländern 41 Prozent) am meisten. Aber auch andere Risiken fürchten die deutschen Befragten nicht viel weniger – wie etwa die Angst vor dem Kapern sozialer Profile oder der Hack des eigenen Mailkontos mit jeweils 33 Prozent oder Phishing und Ransomware-Attacken mit jeweils 32 Prozent.

• Viele nutzen keinen Schutz für Mobiltelefone und Tablets.

>> Die Durchimpfung von Smartphones und Tablets gegen Malware lässt global zu wünschen übrig. Rund 35 Prozent der Befragten in allen Ländern, die vor allem mit Smartphone und iPhone, Tablet und iPad online gehen, haben keinen Antivirus auf diesen Geräten, in Deutschland verzichten 31 Prozent auf diesen Schutz.

>> Die Gründe der Deutschen unterscheiden sich aber von denen der Anwender in anderen Ländern: 24Prozent der Nutzer ohne Virenschutz auf Smartphone und Tablet halten diesen für zu teuer. 20 Prozent denken, Sicherheit sei in Mobiltelefone integriert. 19 Prozent denken, dass sei bei den meisten Mobiltelefonen nicht nötig. Weltweit gehen aber mit 30 Prozent deutlich mehr Teilnehmer davon aus, dass ein solcher Schutz nicht nötig sei – 22 Prozent halten ihn für zu teuer, 16 Prozent, gehen davon aus, er sei im Smartphone vorhanden.

>> Die Hälfte der Smartphone-Nutzergemeinde nutzt keine privaten Browser oder eine sichere VPN-Verbindung für den Gang ins Internet. 48 Prozent der deutschen Android-User und 44 Prozent der iOS-Nutzer verzichten in Deutschland auf private Browser (weltweit 46 Prozent bzw. 35 Prozent). 56 Prozent (Android) und 54 Prozent (iOS) gehen nicht über Virtuale-Private-Network- (VPN)-Dienste ins Internet. Diese Werte unterscheiden sich nicht wesentlich von den Gesamtergebnissen (54 Prozent der Android-Nutzer, 50 Prozent der iOS-Nutzer).

• Schwache Passwörter sind weiterhin stark verbreitet.

>> 46 Prozent verwenden nur ein Passwort für alle Online-Konten. Damit geben sich die Deutschen im Schnitt etwa mehr Mühe. International liegt der Wert bei 50 Prozent. 27 Prozent (in allen Ländern 32 Prozent) verwenden einige wenige Zugangsdaten für verschiedene Konten.

>> Auch bei der Wahl der Passworte gibt man sich hierzulande etwas mehr Mühe: Nur 15 Prozent nutzen einfache Passworte (wie etwa "1234") – weltweit sind dies 27 Prozent. Vor allem die 18-44-Jährigen verwenden gerne einfache Zugangsdaten.

>> Nur 11 Prozent (wie auch in den anderen Ländern 11 Prozent) schützen ihre Mobiltelefone nicht mit einem Passcode.

• Viele, aber bei weitem nicht alle Anwender können Privacy-Einstellungen des Browsers verändern.

>> In Deutschland können nur 40 Prozent die Einstellungen zum Datenschutz ihres Internetbrowsers ändern – insgesamt sieht es etwas besser aus mit 51 Prozent.

>> 42 Prozent (46 Prozent in allen Ländern) der deutschen Verbraucher lesen aber die Datenschutzerklärungen durch, ehe sie ein neues Konto einrichten.

>> 35 Prozent (46 Prozent in allen Ländern) wollen aber keine neuen Passwörter für jeden Account auswählen.

>> 32 Prozent (38 Prozent in allen Ländern) mögen keine verpflichtende Multifaktor-Authentifizierung.

• Ein Drittel der Kinder ohne Kontrolle beim Zugang zum Internet.

>> In Deutschland bewegen sich 31 Prozent der Kinder ohne jede Kontrolle durch die Eltern im Internet. Andererseits werden auch 29 Prozent kontrolliert, 29 Prozent haben gar keinen Zugang. In allen Ländern bewegen sich 36 Prozent aller Kinder unbeaufsichtigt im Internet. In den USA gehen 50 Prozent allein auf den Weg – während in allen anderen Ländern der Wert nicht die 40-Prozent-Marke erreicht.

Abgefragt wurde auch das allgemeine Online-Verhalten der Endverbraucher. Die wichtigsten Zahlen für Deutschland:

• Der Zugang zu Online-Diensten erfolgt meist über Smartphones:

>> Der Zugang zu Online-Diensten erfolgt in Deutschland bei 68 Prozent der Befragten vorwiegend über Smartphones, zu 48 Prozent über private Notebooks, zu 29 Prozent über Smart TV und zu 18 Prozent über private Desktops. 17 Prozent der Befragten nutzen zumindest ein Gerät des Arbeitgebers.

• Social-Media und Online-Shopping-Accounts

>> 62 Prozent der deutschen Verbraucher haben ein Social-Media-Konto.

>> 60 Prozent haben ein Online-Shopping-Konto, 35 Prozent sind bei einem Video-Streaming-Angebot registriert. Es folgen: Konten bei Telco-Unternehmen (31 Prozent), Hotelbuchungsportalen (20 Prozent) und bei Angeboten mit Software-Utilities (16 Prozent)

>> Nur 15 Prozent der deutschen Anwender haben sich bei Gesundheitsdienstleistern angemeldet. Damit liegt man deutlich unter dem Schnitt für alle Länder, der bei 29 Prozent liegt.

• Präferenzen für digitale Plattformen je nach Alter oder Geschlecht

>> In Deutschland sind mehr Frauen auf WhatsApp als Männer (70 Prozent vs 64 Prozent) sowie auf Instagram (31 vs 22 Prozent), Männer dagegen gehen deutlich mehr auf Youtube (42 vs 21 Prozent). Bei Amazon und Facebook gibt es keine nennenswerten Unterschiede zwischen den Geschlechtern. Auf Facebook sind im Schnitt über alle Länder Frauen mit 51 Prozent häufiger vertreten als Männer (42 Prozent).

>> Snapchat, Tiktok und Instagram sind auch hierzulande noch jugendliche Plattformen. Jugendliche von 18 bis 24 gehen vor allem auf Instagram (58Prozent), Tiktok (49Prozent) oder Snapchat (44Prozent). Schon die 35- bis 44-Jährigen sind hier deutlich schwächer vertreten (mit 23 Prozent, bzw. 14 Prozent und 1 Prozent).

>> WhatsApp nutzen in Deutschland alle Generationen gleichermaßen. Weltweit sind die WhatsApp-Zahlen niedriger und ungleicher über die Altersstufen verteilt. Die Zahlen für WhatsApp in Deutschland: 18 bis 24: 57Prozent; 25 bis 34: 72Prozent, 35-44 und 45-54: jeweils 67 Prozent und 55-65: 65 Prozent. Für alle elf Länder sind die Zahlen für WhatsApp niedriger und die Schwankungen in der Nutzung in den verschiedenen Altersstufen größer: 18-24: 22 Prozent. 25-34: 38 Prozent. 35-44: 43 Prozent. 45-54: 36 Prozent; 55-65: 32 Prozent.

• Daten zur persönlichen Identifikation werden gerne geteilt.

>> 53 Prozent der Deutschen geben ihr Geschlecht immer oder fast immer an, 45 Prozent ihren Namen, 44 Prozent die persönliche E-Mail, 43 Prozent ihre Geburtstag, 32 Prozent ihren Wohnort und immerhin auch 17 Prozent ihre Kreditkartennummer oder Nummern anderer Finanzkarten.

>> Ihre Arbeitsmail geben immerhin 19 Prozent der Befragten an.

"Wer die Cybersicherheit von Unternehmen und darüber hinaus auch von Gesellschaften verbessern will, muss das Online-Sicherheitsverhalten der Verbraucher verstehen", sagt Bogdan Botezatu, Director Threat Research and Reporting bei Bitdefender. "Cyberkriminelle suchen ständig nach neuen Wegen, menschliche Schwächen auszunutzen, um Daten zu stehlen, Lösegelder zu erpressen oder sich in Organisationen einzuschleichen. Indem man die alltäglichen digitalen Verhaltensweisen versteht, kann man mögliche Risiken und bestehende Schwachstellen besser bewerten. Der nächste Schritt ist es, Anwender und Unternehmen zu schulen, wie sie sich selbst am effektivsten schützen können. Danach steht die Implementierung von Lösungen zu Prävention, Entdeckung sowie zum Schutz digitaler Identitäten auf der Agenda. Denn diese Technologien helfen, Angriffe erfolgreich zu unterbinden."

Der Report präsentiert die Ergebnisse einer Umfrage von 10.124 Internet-Nutzern aus elf Ländern. Im Rahmen der Umfrage im Juni 2021 wurden in Deutschland 1.005 Anwender gefragt. Die Studie wurde in Deutschland, den USA, Großbritannien, Australien, Spanien, Italien, Frankreich, den Niederlanden, Schweden, Dänemark und Rumänien durchgeführt. Die Zahlen wurden gewichtet im Verhältnis zur jeweiligen Online-Bevölkerung jedes Landes. Die Daten wurden von Juni bis August 2021 erhoben und ausgewertet.

(Bitdefender: ra)

eingetragen: 18.10.21
Newsletterlauf: 03.12.21

Bitdefender: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Unternehmen

Werkzeug zur Bekämpfung von Ransomware-Infektionen

Ransomware-Angriffe haben Organisationen in den letzten Jahren erhebliche finanzielle Verluste zugefügt. Um Organisationen bei der Bewältigung von Ransomware und anderen Bedrohungen zu helfen, hat WithSecure (ehemals F-Secure Business) eine neue Technologie entwickelt, die im Wesentlichen durch Malware angerichteten Schaden wieder rückgängig machen kann.

Unternehmen, Organisationen, Verbände

Schwerpunkte auf aktuelle kryptografische Fragen

Oracle plant, mit der Bundesrepublik Deutschland in eine Rahmenvereinbarung einzutreten, um den Stellen der Bundesverwaltung den Abruf und Einsatz von bestimmten Oracle Produkten und Services zu ermöglichen. Dies soll auch Oracle Cloud-Produkte (Oracle Cloud Infrastructure, OCI) und Services inkludieren. Damit die Bereitstellung aller abrufbaren Produkte und Services auch den IT-Sicherheitsanforderungen des BSI genügen kann, ist eine enge Kooperation erforderlich.

Automatisierte Erkennung aller XIoT-Assets

Claroty, Spezialistin für die Sicherheit von cyber-physischen Systemen (CPS), baut mit einer Reihe neuer nativer Integrationen ihre Präsenz im ServiceNow-Ökosystem weiter aus. Diese nutzen den Service Graph Connector (SGC) und die Vulnerability Response (VR)-Infrastruktur und ermöglichen es den CMDB- und VR-Produkten von ServiceNow, detaillierte Informationen von cyber-physischen Systemen im erweiterten Internet der Dinge (XIoT) aufzunehmen, die von Claroty automatisch entdeckt und analysiert werden.

BSI-Bericht zum Digitalen Verbraucherschutz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Bericht zum Digitalen Verbraucherschutz (https://www.bsi.bund.de/dok/dvs-bericht) vorgestellt: Das Bild einer konstant angespannten Cyber-Sicherheitslage (www.bsi.bund.de/Lagebericht), die sich durch den russischen Angriffskrieg auf die Ukraine zuletzt verschärfte, spiegelt sich auch im Verbraucherbereich wider.

Besuchen Sie SaaS-Magazin.de

SaaS, On demand, ASP, Cloud Computing, Outsourcing >>>

Kostenloser Newsletter

Werktäglich informiert mit IT SecCity.de, Compliance-Magazin.de und SaaS-Magazin.de. Mit einem Newsletter Zugriff auf drei Online-Magazine. Bestellen Sie hier

Fachartikel

Grundlagen

Big Data bringt neue Herausforderungen mit sich

Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.

Bösartige E-Mail- und Social-Engineering-Angriffe

Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.

Zertifikat ist allerdings nicht gleich Zertifikat

Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.

Datensicherheit und -kontrolle mit CASBs

Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.

KI: Neue Spielregeln für IT-Sicherheit

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.

DDoS-Angriffe nehmen weiter Fahrt auf

DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und raffinierter. Darauf machen die IT-Sicherheitsexperten der PSW Group unter Berufung auf den Lagebericht zur IT-Sicherheit 2018 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufmerksam. Demnach gehörten DDoS-Attacken 2017 und 2018 zu den häufigsten beobachteten Sicherheitsvorfällen. Im dritten Quartal 2018 hat sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zum ersten Quartal mehr als verdoppelt. Durchschnittlich 175 Angriffen pro Tag wurden zwischen Juli und September 2018 gestartet. Die Opfer waren vor allem Service-Provider in Deutschland, in Österreich und in der Schweiz: 87 Prozent aller Provider wurden 2018 angegriffen. Und bereits für das 1. Quartal dieses Jahres registrierte Link11 schon 11.177 DDoS-Angriffe.

Fluch und Segen des Darkwebs

Strengere Gesetzesnormen für Betreiber von Internet-Plattformen, die Straftaten ermöglichen und zugangsbeschränkt sind - das forderte das BMI in einem in Q1 2019 eingebrachten Gesetzesantrag. Was zunächst durchweg positiv klingt, wird vor allem von Seiten der Bundesdatenschützer scharf kritisiert. Denn hinter dieser Forderung verbirgt sich mehr als nur das Verbot von Webseiten, die ein Tummelplatz für illegale Aktivitäten sind. Auch Darkweb-Plattformen, die lediglich unzugänglichen und anonymen Speicherplatz zur Verfügung stellen, unterlägen der Verordnung. Da diese nicht nur von kriminellen Akteuren genutzt werden, sehen Kritiker in dem Gesetzesentwurf einen starken Eingriff in die bürgerlichen Rechte. Aber welche Rolle spielt das Darkweb grundsätzlich? Und wie wird sich das "verborgene Netz" in Zukunft weiterentwickeln? Sivan Nir, Threat Analysis Team Leader bei Skybox Security, äußert sich zu den zwei Gesichtern des Darkwebs und seiner Zukunft.