Microsoft: Zu viele Nutzer entscheiden in Sicherheitsdingen intuitiv


Julian Assange vor dem Supreme Court: Erster

Grafische Darstellung der wichtigsten Umfrage-Ergebnisse

Grafische Darstellung der wichtigsten Umfrage-Ergebnisse

Internet-Kriminelle nehmen zunehmend statt rein technischer Lücken den Anwender selbst ins Visier und versuchen, durch psychologische Tricks ans Ziel zu kommen. Viele Nutzer sind dafür schlecht vorbereitet, warnt Microsoft Deutschland: eine Studie habe ergeben, dass sich viele User bei der IT-Sicherheit eher auf ihr Bauchgefühl als auf Fakten, Profi-Lösungen und solide Fachkenntnisse verließen.

Zahlreiche Betrugs-, Malware- und Spionagekampagnen verlassen sich heutzutage in mehr oder weniger großem Ausmaß auf Techniken des "Social Engineering", also auf das geschickte Ausnutzen der menschlichen Psychologie. Beispielsweise werden angeblich von Behörden stammende Mails, niedliche Katzenbilder oder ein aktuelles Sportereignis ausgenutzt, um den Anschein der Legitimität und Wichtigkeit zu erwecken. Da die menschliche Natur nun einmal die menschliche Natur ist, sind solche Angriffsmethoden weitaus zeitloser als die oftmals in einem "Wettrüsten" zwischen Black Hats und White Hats endenden Versuche, immer die aktuellsten Software-Lücken auszunutzen. 

Entsprechend schwierig ist es, der Bedrohung durch Social Engineering Herr zu werden. Aber auch bei allein auf technischen Methoden basierenden Angriffen spielt die menschliche Natur eine nicht zu unterschätzende Rolle, warnt Microsoft. "Passwortdiebstahl, Phishing und Trojaner: Deutsche Internetnutzer kennen zwar die Gefahren aus dem Netz – trotzdem verlässt sich knapp jeder Zweite (45 Prozent) noch immer auf sein eigenes Gespür statt auf professionelle Schutzmaßnahmen," kritisiert das Unternehmen. Das Unternehmen hatte im November 2011 eine Umfrage beim Meinungsforschungsinstitut TNS Emnid in Auftrag gegeben. Befragt wurden 1.047 deutsche Internetnutzer zum eigenen Schutz vor Gefahren aus dem Internet.

Dieser Studie zufolge finden beispielsweise Software-Lösungen zum Schutz des Rechners - die zwar kein Allheilmittel darstellen und von Anfängern teilweise überschätzt werden, im Rahmen eines sinnvollen Schutzkonzeptes aber einen sinnvollen Beitrag leisten können - nur bei wenigen Nutzern Verwendung. So setzen nur 23% der Befragten einen Virenscanner und nur 18% eine Firewall ein. Nicht aufgeschlüsselt wird dabei leider, ob die bei modernen Betriebssystemen eingebauten, oftmals durchaus ausreichenden Sicherheitslösungen bei dieser Zahl bereits eingerechnet sind oder nicht. So sind die Zahlen leider nicht ganz aussagekräftig.

Definitiv beunruhigend ist dagegen die in der Studie festgestellte Tatsache, dass nur jeder zehnte Befragte darauf achtet, dass sein Webbrowser der aktuellsten Version entspricht. Zunehmend werden Browser-Schwachstellen zum Einfallstor für Malware und das unbefugte Auslesen sensibler Daten. Wer nicht auf das Installieren aktueller Patches achtet, macht es Angreifern unnötig leicht, eine Schwachstelle zu finden, über die sie ins System eindringen können. Auch mit Sicherheitsupdates gepatchte, aber veraltete Browser-Versionen können ein Sicherheitsrisiko darstellen, fehlen ihnen doch einige der in aktuellen Browsern eingebauten Schutzmechanismen. "Cyberkriminelle konzentrieren sich immer stärker auf den Anwender selbst und versuchen ihn zum Beispiel mit gefälschten Websites oder Malware systematisch zu täuschen, um Passwörter oder private Daten zu stehlen", so Frank Maenz, Produktmanager Internet Explorer bei Microsoft Deutschland. "Diese so genannten Social Engineering Angriffe finden statt, während der Nutzer im Internet surft. Moderne Browser mit sinnvollen Sicherheitsfunktionen gewinnen daher enorm an Bedeutung und sind mittlerweile genauso wichtig wie ein Antivirusprogramm. Nicht aktualisierte Browserversionen können schnell zu einem großen Sicherheitsrisiko werden."

Vielen Nutzern, so Microsoft, sei gar nicht bewusst, wie wichtig der Browser mittlerweile beim Schutz vor Angriffen geworden ist. "Weit über die Hälfte der deutschen Nutzer (64 Prozent) verwendet entweder den einmal installierten Browser oder überlässt anderen die Auswahl, ohne sich über die Vorteile von neuen Internet-Browsern zu informieren. Fällt bei den Männern zumindest noch jeder Zweite (50 Prozent) eine aktive Browser-Entscheidung, sind es bei den weiblichen Nutzern nur 19 Prozent. Und trotzdem ist der Wunsch nach Sicherheit weit verbreitet: Bei über der Hälfte der Frauen (54 Prozent, Männer: 48 Prozent) steht bei der Browserausstattung der Punkt Sicherheit weit vorne. Erst mit deutlichem Abstand folgt das Thema 'Schnelligkeit' (23 Prozent). Ein großer Funktionsumfang und das Angebot an Add-Ons sehen nur 6 Prozent als entscheidendes Auswahlkriterium an," berichtet Microsoft unter Berufung auf die Umfrage. Microsoft empfiehlt naturgemäß seinen aktuellen Internet Explorer 9 als modernen und sicheren Webbrowser. Je nach Bedürfnissen und Geschmack können aber auch alternative Browser wie Firefox oder Chrome sinnvoll sein - auch hier gilt aber, stets auf Aktualität zu achten. 

Das von Microsoft angesprochene Problem ist zweifellos ein ernst zu nehmendes: viele Nutzer entscheiden intuitiv oder auf gut Glück über sicherheitsrelevante Fragen oder gehen den Weg des geringsten Widerstandes. Über aktuelle Bedrohungen informieren sich viele gar nicht, zu selten oder aus fragwürdigen Quellen. Dies ist nachvollziehbar, kann aber gefährlich werden, denn Kriminelle beweisen große Kreativität darin, Fehler der Benutzer ebenso gnadenlos auszunutzen wie die der Software-Entwickler. Auf Dauer werden hier wohl nur zwei Dinge helfen: einfacher zu verstehende und zu bedienende Technik sowie qualitativ hochwertige Schulungen für Nutzer, die mit sensiblen Daten umgehen. 

Bild-Quellen:
Microsoft

Text-Quellen:
Microsoft

Annika Kremer am Mittwoch, 01.02.2012 15:41 Uhr

tagsTags:
microsoft
social engineering
browser
security awareness

Bookmark and Share

Auf Facebook teilen

  • Niedliche Katzenbilder sind an Legitimität und Wichtigkeit halt schwer zu übertreffen. 😀 ...

  • Internet-Kriminelle nehmen zunehmend statt rein technischer Lücken den Anwender selbst ins Visier und versuchen, durch psychologische Tricks ans Ziel zu kommen. Viele Nutzer sind dafür schlecht vorbereitet, warnt Microsoft Deutschland: eine Studie habe ergeben, dass sich viele User bei der IT-Sich ...


weitere Kommentare lesen
   

Nachricht kommentieren

Open bundled references in tabs:

Leave a Reply