Studie zu IT-Sicherheit 17.06.2021, 11:42 Uhr

IT-Experten warnen eindringlich: Warum Sie das Auto-Update immer ausführen müssen

Das Ergebnis des DsiN-Sicherheitsindex 2021 ist ernüchternd: Erschreckend viele Nutzerinnen und Nutzer laden Internetkriminelle geradezu durch die offene Vordertür ein. Besonders bei Software-Updates sind die meisten zu nachlässig.

Internetkriminelle haben es leicht, weil viele Internetnutzerinnen und -Nutzer zu nachlässig mit ihrer Software umgehen und vor allem einen entscheidenden Fehler begehen Foto: panthermedia.net/WavebreakmediaMicro

Internetkriminelle haben es leicht, weil viele Internetnutzerinnen und -Nutzer zu nachlässig mit ihrer Software umgehen und vor allem einen entscheidenden Fehler begehen

Foto: panthermedia.net/WavebreakmediaMicro

Wozu sollte sich ein Einbrecher die Mühe machen, die Hintertür aufzuknacken, wenn er einfach ohne Weiteres durch die weit geöffnete Vordertür ins Haus marschieren kann?  Das gleiche gilt für Internet-Kriminelle. Während die meisten Menschen ihre Haus- und Wohnungstüren eher nicht sperrangelweit offen stehen lassen, sind erschreckend viele Internetnutzer überraschend nachlässig, wenn es um Schutzvorkehrungen bei Online-Diensten geht – mit teils fatalen Folgen. Das jedenfalls ist das Ergebnis des Sicherheitsindex 2021 des Vereins Deutschland sicher im Netz (DsiN).

Die repräsentative DsiN-Studie zeigt: zwei von drei Onlinern (63,7 %) brauchen dringend Unterstützung beim Schutz ihrer Endgeräte. Und 17 % der Nutzerinnen und Nutzer verzichten sogar bewusst auf Schutzvorkehrungen im Internet.

IT-Sicherheit: Viele unterschätzen das Software-Update

„Bringen Sie ihre Geräte und die Schutzsoftware immer auf den allerneuesten Stand“, appellierte Christian Kastrop, Staatssekretär im Bundesministerium für Verbraucherschutz und Justiz, auf einer digitalen Pressekonferenz von DsiN am Donnerstag.

Thomas Kastrop, Staatssekretär im Bundesjusizministerium: „Halten Sie Ihre Geräte und die Software auf dem allerneueste Stand.“ Foto: BMJV

Thomas Kastrop, Staatssekretär im Bundesjusizministerium: „Halten Sie Ihre Geräte und die Software auf dem allerneueste Stand.“

Foto: BMJV

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
Energie und Wasser Potsdam GmbH-Firmenlogo
Geoinformatiker (m/w/d) / Vermessungsingenieur (m/w/d) als Projektleiter (m/w/d) GIS - Fachanwendungen Energie und Wasser Potsdam GmbH
Potsdam Zum Job 
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Software Engineering - Moderne Verfahren" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
Niedersächsische Landesbehörde für Straßenbau und Verkehr-Firmenlogo
BIM-Manager (m/w/d) für Bauprojekte Niedersächsische Landesbehörde für Straßenbau und Verkehr
Hannover Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Fachingenieur (w/m/d) BIM Die Autobahn GmbH des Bundes
Technische Hochschule Deggendorf-Firmenlogo
Forschungsprofessur oder Nachwuchsprofessur (m/w/d) Industrielle Robotik Technische Hochschule Deggendorf
Fresenius Kabi Deutschland GmbH-Firmenlogo
Projekt IT-Ingenieur (m/w/d) Fresenius Kabi Deutschland GmbH
Friedberg Zum Job 
Mercer Stendal GmbH-Firmenlogo
Betriebstechniker (m/w/d) Prozessleittechnik Mercer Stendal GmbH
Arneburg Zum Job 
Wirtgen GmbH-Firmenlogo
Project Manager Product Lifecycle Management (m/w/d) Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Wissenschaftl. Mitarbeiter*in in der Talentakademie "Smart Factory & Products" Hochschule Osnabrück
Osnabrück Zum Job 
NORDEX GROUP-Firmenlogo
SCADA Projektingenieur (m/w/d) NORDEX GROUP
Hamburg, Rostock Zum Job 
Westfälische Hochschule-Firmenlogo
Professur Künstliche Intelligenz und Industrielle Automation (W2) Westfälische Hochschule
Gelsenkirchen Zum Job 
CS CLEAN SOLUTIONS GmbH-Firmenlogo
Mitarbeiter für die Steuerungstechnik Software (m/w/d) CS CLEAN SOLUTIONS GmbH
Ismaning bei München Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
FlowChief GmbH-Firmenlogo
Techniker:in Automatisierung (SCADA) (m/w/d) FlowChief GmbH
Wendelstein Zum Job 
Wirtgen GmbH-Firmenlogo
Software-Ingenieur (m/w/d) Elektrotechnik im Bereich Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH
Windhagen Zum Job 
Hochschule Osnabrück-Firmenlogo
Tandem-Professur Robotik, Data Science and AI, Digitalisierte Wertschöpfungsprozesse Hochschule Osnabrück
Osnabrück, Lingen Zum Job 
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professur (W2) | auf Lebenszeit Fachgebiet Rechnerarchitekturen und Rechnersysteme Hochschule für Technik und Wirtschaft Berlin
Hochschule für Technik und Wirtschaft Berlin-Firmenlogo
Professor (W2) | Permanent Computer Architecture and Computer Systems Hochschule für Technik und Wirtschaft Berlin
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Vernetzte Eingebettete Systeme" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 

Laut dem DsiN-Sicherheitsindex gehen 59 Prozent aller Internetnutzerinnen und -Nutzer zu nachlässig mit Schutzvorkehrungen bei Online-Diensten um. „Insgesamt hat sich der Indexwert für das Sicherheitsverhalten um drei Punkte verschlechtert. Er erreicht den niedrigsten Wert seit der Studienerhebung“ erklärte DsiN-Geschäftsführer Michael Littger. Nur jeder zweite prüfe die Zugriffsrechte seiner Apps, nur jeder Dritte nutzt Passwortmanager für die Sicherung von Zugängen und nur jeder vierte Onliner verschlüsselt die eigene Festplatte.

Internetnutzer handeln wider besseres Wissen

Erstaunlich: Offenbar handeln immer mehr Internetnutzer wider besseres Wissen. Laut der Studie hat sich nämlich die Wissens-Verhaltens-Schere bei Verbraucherinnen und Verbrauchern deutlich vergrößert. Das digitale Sicherheitswissen nimmt tatsächlich immer mehr zu und hat mit einem Indexwert von 90,1 Punkten einen neuen Höchstwert erreicht. Das heißt: Sehr viele Menschen wissen, was sie tun müssten – aber sie tun es nicht. Denn das tatsächliche Sicherheitsverhalten lässt stark nach. „Wir sehen, dass das vorhandene Wissen zu selten in die Praxis umgesetzt wird. Hier müssen wir ansetzen und Menschen zum sicheren Handeln ermuntern“, so Christian Kastrop.

Lesen Sie auch: Photoshop und Lightroom: Diese Alternativen sollten sie kennen

Eine Lösung: Mehr Aufklärung – nicht, was das Wissen über Sicherheitsmechanismen anbelangt, sondern die Notwendigkeit. „Immer mehr Menschen in Deutschland bewegen sich zu fahrlässig im Internet,“ so der DsiN-Vorstandsvorsitzende Thomas Tschersich, der auch CSO bei der Deutschen Telekom ist. Mit 42,9 Prozent ist die Gruppe der Gutläubigen in diesem Jahr um 8,0 Prozent angewachsen. „Gutgläubige wissen zwar in der Theorie eine Menge über Sicherheit, es führt aber zu keinem höheren Schutzniveau im Online-Verhalten. Die Diskrepanz zwischen Wissen und Verhalten ist in dieser Nutzergruppe besonders hoch.“ Laut der Studie fühlen sich viele nicht genügend informiert. Fast zwei Drittel wollen mehr Informationsangebote im Internet und mehr als die Hälfte wünscht sich mehr Infos offline. Rund die Hälfte der Befragten möchte mehr Kontakt zu professionellen Ansprechpartnern zum Thema IT-Sicherheit. Und: 62,8 Prozent wünschen sich, dass die Informationen über IT-Sicherheit verständlicher sind.

Internetkriminellen wird es leicht gemacht

Dass es Internetkriminellen derart leicht gemacht wird, ist fatal – sowohl für Privatnutzer als auch für Unternehmen. „Wir müssen dringend klarmachen, wie wichtig es auch für kleine und mittlere Unternehmen ist, Sicherungsmaßnahmen zu treffen. Dort gibt es häufig Defizite“, so Christan Kastrop. Im schlimmsten Fall kann das zu erheblichen wirtschaftlichen Schäden führen.

Lesen Sie auch: Die besten Office-Alternativen

Wie löst man das Problem? Für mehr Aufklärung hat der Verein DsiN einen Drei-Punkte-Plan entwickelt. Im Fokus stehe dabei die stärkere Motivation zum sicheren Verhalten im Online-Alltag. Nur: reicht das? Müssen nicht auch Anbieter von Software stärker in die Pflicht genommen werden? „Ich bin zwar in der freien Wirtschaft tätig, und da hat man es nicht so mit Regulierung. Aber am Ende bleibt wohl nichts anderes übrig als mehr Regulierung“, so Thomas Tschersich. So müsste zum Beispiel bei Betriebssystemen gewährleistet sein, dass automatische Aupdate-Funktionen und der Support über einen längeren Zeitraum garantiert werden können. „Wir profitieren von der Digitalisierung, das haben wir gerade jetzt in der Pandemie erlebt. Aber sie muss sicher sein, damit sie Chance ist und nicht zum Problem wird. Da sind auch die Hersteller in der Pflicht“, so Tschersich.

Mehr Regulierung soll bei IT-Sicherheit helfen: „Unternehmen in die Pflicht nehmen“

Tatsächlich soll das mittelfristig in einem engeren gesetzlichen Rahmen geregelt werden, kündigte Staatssekretär Thomas Kastrop an: „Anbieter von Software sollen stärker verpflichtet werden, automatische Updates zu garantieren.“ Wichtig sei aber, dass die Anwenderinnen und Anwender das auch unbedingt mitmachen.

Lesen Sie auch: Windows 11: Die neues Features

Leicht positiv sei insgesamt die Entwicklung bei den Sicherheitsvorfällen. Hier verzeichnete der Index einen kleinen Rückgang und liegt jetzt bei 35,1 Indexpunkten gegen über dem Vorjahreswert (36,8). „Trotz dieser Verbesserungen stagniert der Index bei 62,7 Punkten auf mäßigem Niveau. Das nachlassende Sicherheitsverhalten stellt damit ein wachsendes Sicherheitsrisiko dar“, so DsiN-Geschäftsführer Thomas Littger weiter.

Digitales Ich: Mehr Sensibilität in Sozialen Medien und beim Online-Banking

Ein weiteres Kernproblem beim Thema Sicherheit m Netz: Viele setzen sich mit ihrem digitalen Ich beziehungsweise der digitalen Identität – also ihrem Alter Ego zum Beispiel in sozialen Medien und den digitalen Spuren, die sie hinterlassen – kaum auseinander. Fast 40 % aller Internetnutzer in Deutschland haben sich laut der Studie mit dem Thema noch nie beschäftigt. Nur 3 % haben sich schon umfassender mit ihrer digitalen Identität befasst. „Der DsiN-Sicherheitsindex 2021 spricht eine klare Sprache: Es bedarf passender Aufklärungsmaßnahmen, um Verbraucherinnen und Verbraucher in Deutschland im Umgang mit dem Digitalen Ich zu sensibilisieren,” so Serena Holm, Bereichsleiterin Corporate Affairs und Regulatory Management bei der Schufa. Das Thema werde in allen Lebensbereichen immer mehr an Bedeutung gewinnen: „Von Sozialen Netzwerken über Online-Banking bis zu Verwaltungsdienstleistungen.“

Lesen sie auch:

Windows 10 – die wichtigsten Updates

Cloud-Computing: Funktionsweise, Provider, Risiken

Die 11 besten Projektmanagement-Tools

Ein Beitrag von:

  • Peter Sieben

    Peter Sieben schreibt über Forschung, Politik und Karrierethemen. Nach einem Volontariat bei der Funke Mediengruppe war er mehrere Jahre als Redakteur und Politik-Reporter in verschiedenen Ressorts von Tageszeitungen und Online-Medien unterwegs.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.