- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Schutzniveau stärker als die Bedrohungslage


Neue Studie offenbart steigende Verunsicherung im Netz - Mehr Sicherheit durch digitale Signaturen und Aufklärung
Schutzniveau setzt sich aus dem Sicherheitswissen und dem Sicherheitsverhalten von Nutzern zusammen

- Anzeigen -





Internetnutzer sind sich der Gefahren im Internet mehr oder minder bewusst. Das geht aus dem aktuellen Sicherheitsindex 2018 von Deutschland sicher im Netz e. V. hervor. Die Studie zeigt dabei: Obwohl sich die Anzahl erlebter Cyber-Kriminalitätsfälle wie Phishing, Cyber-Mobbing, Online Shop-Betrug oder Erpressung kaum verändert hat, steigt die Verunsicherung der Verbraucher im Internet. Darauf machen die IT-Sicherheitsexperten der PSW eindringlich aufmerksam und betonen, dass insbesondere das Öffnen von E-Mail-Anhängen, der Austausch vertraulicher Inhalte, Bankgeschäfte im Internet, das Herunterladen von Software sowie Dating-Anwendungen große Sorgen und Verunsicherung bereiten. Für die Studie wurde die digitale Sicherheitslage deutscher Internetuser untersucht. Der durch einen Vergleich von Bedrohungslage und Schutzniveau ermittelte DsiN-Sicherheitsindex liegt dabei bei 60,9 Punkten.

"Das ist gut, denn es bedeutet, dass das Schutzniveau stärker als die Bedrohungslage ist. Das Schutzniveau setzt sich dabei aus dem Sicherheitswissen und dem Sicherheitsverhalten von Nutzern zusammen. Und je höher diese Werte liegen, umso positiver wird der Gesamtindex beeinflusst", informiert Christian Heutger, Geschäftsführer der PSW Group.

Der IT-Sicherheitsexperte macht im gleichen Atemzug auf die sich vergrößernde Kluft zwischen den verschiedenen Verbrauchergruppen aufmerksam: "Das starke Gefälle der Sicherheitslage bei den unterschiedlichen Verbrauchertypen ist auffällig. Vor allem, wenn man bedenkt, dass die Nutzer etwa mit denselben technologischen sowie regulativen Bedingungen im Web unterwegs sind."

So zeigt sich der Verbrauchertyp "Souveräne", wie eine Gruppe in der Studie bezeichnet wird, als deutlich sicherer als andere Gruppen und das obwohl es sich bei den Souveränen nicht um eine homogene Gruppe handelt. Denn sie unterscheidet sich in Menschen, die der Digitalisierung entweder abwartend-kritisch oder ihr sehr aufgeschlossenen gegenüber stehen. "Aber gleich, welche Grundeinstellung sie haben, beweisen die Souveränen doch, dass Sicherheit durch kompetentes Verhalten erreicht werden kann", meint Heutger.

Neben den Souveränen unterscheidet die Studie noch zwischen den Verbrauchertypen Außenstehende, Gutgläubige und Fatalisten. Und diese drei Nutzertypen benötigen verstärkte Unterstützung vor den Gefahren im Internet. Brisant ist vor allem die Lage der Außenstehenden: Mit einem Wert unterhalb von 50 Punkten übersteigt die Bedrohungslage hier das Schutzniveau.

Doch auch bei den Fatalisten sowie den gutgläubigen Nutzern besteht offensichtlich dringender Handlungsbedarf: Beide Gruppe liegen nur knapp über dem Schwellenwert. Zwar wird das Schutzniveau von Internetnutzern tendenziell immer besser, dennoch hat sich die Sicherheitslage im Fünfjahresvergleich nicht verbessert. Hauptgründe dafür sind laut Studie mehr Sicherheitsvorfälle sowie eine steigende Verunsicherung von Verbrauchern.

"Die digitale Aufklärung muss deshalb von Kindesbeinen an fester Bestandteil im Verbraucheralltag werden", fordert Christian Heutger und ist sich sicher, dass Aufklärungsstandards wie der BSI-Grundschutz für Verbraucher dabei helfen, eine digitale Aufklärung, die auf die Bedarfe und Fähigkeiten der Nutzer eingeht, zu erreichen. Allerdings – und das sehen auch die Macher der Studie so – ist das kein Projekt, welches von heute auf morgen realisiert werden kann: Aufklärungsarbeit braucht einen langen Atem, denn sie bedarf einer Verhaltensänderung im Alltag. Dazu braucht es Unterstützung im persönlichen Umfeld, in der Schule sowie im geschäftlichen Bereich und Vorbilder im Familien- und Bekanntenkreis.

"Auch ich empfinde Aufklärung als das A und O der Sicherheit. Daneben ist es aber auch wichtig, technische und organisatorische Maßnahmen zu fördern und Verbrauchern einfach und unkompliziert zur Verfügung zu stellen. Dazu zählt zum Beispiel die Förderung elektronischer bzw. digitaler Signaturen. Sie werden im Sicherheitsverhalten von Verbrauchern eher selten verwendet", so Christian Heutger.

So tragen E-Mail-Signaturen, Code Signing sowie SSL-Zertifikate maßgeblich zur Sicherheit im Netz bei: Nutzer können aktiv sicherstellen, dass der Kommunikationspartner tatsächlich der ist, für den er sich ausgibt. Mit einer Verschlüsselungsstrategie erreichen auch sensible Inhalte nur den Nutzer, für den diese Informationen wirklich bestimmt sind.

"Auch gewerblichen Anbietern bietet die Verwendung digitaler Signaturen nur Vorteile, denn sie vermitteln Sicherheit und Seriosität zwischen all den Gefahren im Internet. Der Einsatz digitaler Signaturen kann als eindeutiger Mehrwert an die Nutzer kommuniziert werden und dient damit sogar als Marketing-Tool", macht der Experte aufmerksam. (PSW Group: ra)

eingetragen: 24.02.19
Newsletterlauf: 29.03.19

PSW Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps & Hinweise

  • Detektion bislang unbekannter Verhaltensmuster

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem Ende Februar veröffentlichten Whitepaper "Monitoring und Anomalieerkennung in Produktionsnetzwerken" die Nutzung einer Anomalieerkennung in industriellen Steuerungsnetzen außerordentlich empfohlen. Rhebo hat an dem Whitepaper maßgeblich Inhalte beigesteuert. Unter anderem waren Ergebnisse aus Industrie 4.0 Stabilitäts- und Sicherheitsaudits und Langzeitmonitoring-Projekten Grundlage für die Definition der Anforderungen an die Systeme.

  • Trojaner Emotet gefährlicher denn je

    Die Gefahr, die von dem Trojaner Emotet ausgeht, ist noch nicht vorüber. Ganz im Gegenteil: "Die Risiken, die durch den Trojaner entstehen können, werden immer größer und Emotet gilt schon jetzt als eines der gefährlichsten Schadprogramme der Welt", warnt Christian Heutger, IT-Sicherheitsexperte und Geschäftsführer der PSW Group nachdrücklich. Erstmal trat Emotet im Dezember letzten Jahres auf den Plan. Nachdem der Trojaner eine kleine Weihnachtspause eingelegt hat, finden sich jetzt wieder massenhaft Spam-E-Mails mit dem Schädling anbei in zahlreichen Postfächern. Hinzu kommt: Virenscanner erkennen den Trojaner oft noch nicht.

  • Angriffe auf Produktionsanlagen

    Im Produktionsumfeld kommen noch immer technische Komponenten und Bauteile zum Einsatz, die über keinen oder bestenfalls einen unzureichenden Schutz vor Cyber-Angriffen verfügen. Mit Best Practices von NTT Security können Unternehmen zentrale Sicherheitsanforderungen wie Schwachstellen- und Patch-Management oder Incident-Handling-Management umsetzen und ihre Maschinen und Anlagen wirksam schützen. In vielen Fällen sind Industrieanlagen ein leichtes Ziel für Hacker. Das Schwachstellen-Management ist in diesem Umfeld bislang weitgehend unbekannt, vor allem aber fehlt auch das Sicherheitsbewusstsein. Unternehmen begeben sich daher in die größte Gefahr, Opfer von Cyber-Attacken zu werden, denen sie schutzlos ausgeliefert sind. Angreifer nutzen diesen Bewusstseinsmangel gezielt aus, wie der Global Threat Intelligence Report 2018 von NTT Security ergeben hat: In Deutschland entfielen 36 Prozent aller Cyber-Attacken auf die Fertigungsindustrie. Das sind, im Vergleich, deutlich mehr Angriffe als auf andere Branchen - ein starkes Indiz dafür, dass ein Großteil auf Produktionsanlagen zielte.

  • Data Warehouse erfolgreich automatisieren

    Volume, Velocity, Variety, Veracity. Im englischen IT-Sprachgebrauch haben sich die vier Vs der Datenspeicherung längst etabliert. Volumen, Geschwindigkeit, Vielfalt und Wahrhaftigkeit gilt es in Einklang zu bringen, um die Daten eines Unternehmens erfolgreich verwalten zu können. Herkömmliche Data Warehouse-Infrastrukturen sind häufig nicht mehr in der Lage, die enormen Datenmengen, die Vielfalt der Datentypen, die Geschwindigkeit mit der Daten entstehen, ausgewertet und weiterverarbeitet werden sowie die Fehlerfreiheit von Daten zu managen. In Zeiten, in denen Daten für Unternehmen immer wertvoller werden, hat sich mittlerweile ein fünftes "V" zum bestehenden Quartett dazugesellt: V für Value beschreibt den Wert der Daten für das Unternehmen.

  • Fernüberwachung von kritischen IT-Infrastrukturen

    Können aufgrund eines Netzwerkausfalls Mitarbeiter nicht mehr auf ihre Arbeitsumgebung zugreifen oder werden ganze Produktionsabläufe oder Auslieferungsprozesse gestört, kann es teuer werden: 4.900 Euro pro Minute kostet Downtime ein Unternehmen durchschnittlich laut Gartner. Bezieht man unterschiedliche Unternehmensbranchen mit ein, reichen die Downtime-Kosten von 120.000 Euro bis zu 475.000 Euro pro Stunde. Grund für die hohen Ausfallzeitkosten ist die immer umfangreichere Digitalisierung verschiedenster Unternehmensprozesse. Überall laufen mehr und mehr kritische Daten über Netzwerke. So wird der Zugriff beispielsweise auf Anwendungen und Daten aus der Cloud in vielen Unternehmen mittlerweile häufig unabdingbar, um reibungslose Geschäftsabläufe zu gewährleisten. Das Absichern einer robusten Connectivity ist auch für den IoT-Bereich geschäftskritisch.