Wie sicher sind unsere Daten im Internet? Eine Studie von TU Wien und Universität Wien nimmt das Verhalten österreichischer Unternehmen und Privatpersonen unter die Lupe.
Was helfen die besten Sicherheitsvorkehrungen, wenn wir sie nicht nutzen? Oft ergeben sich Datensicherheits-Risiken nicht durch technische Fehler, sondern durch den Faktor Mensch. In einer gemeinsamen Studie, finanziert durch das österreichische Sicherheitsforschungsprogramm KIRAS, untersuchten die TU Wien und die Universität Wien das Verhalten von Firmen, Behörden und Privatpersonen beim Thema Internetsicherheit. Noch immer ist das Problembewusstsein nicht in allen Bevölkerungsgruppen ausreichend hoch.
Für die Studie wurden 809 Bürger, 255 Unternehmen und 252 Behörden telefonisch zu IT-Sicherheitsthemen befragt. Ausgewählte Aspekte dieser IT-Sicherheitsthemen erforschten die Wissenschaftler dann zusätzlich in qualitativen Interviews mit Bürgern, Unternehmen und Behörden und zwei Online-Erhebungen (415 Unternehmen, 3549 Studierende) vertiefend.
„Die gute Nachricht: Die größeren Behörden und Unternehmen in Österreich zeigen ein hohes Sicherheitsbewusstsein im IT-Bereich“, sagt Stefan Fenz vom Institut für Softwaretechnik und Interaktive Systeme der TU Wien. Über 95 % der Befragten bezeichnen das Thema als wichtig oder sehr wichtig. Je größer eine Behörde oder ein Unternehmen, umso besser ist die Qualität der Sicherheitsmaßnahmen und die Verbreitung von Krisennotfallplänen.
Auch bei Privatpersonen ist durchaus ein hohes IT-Sicherheitsbewusstsein festzustellen, allerdings bestehen starke Unterschiede zwischen den Altersklassen: Weder für die jüngeren (unter 25 Jahre) noch für die älteren Befragten (über 61 Jahre) ist IT-Sicherheit ein zentrales Thema. Aber auch unter den gut informierten treffen 19 % nur unzureichende Sicherheitsmaßnahmen.
Wer mit Sicherheitsfragen im Internet fahrlässig umgeht, gefährdet nicht nur sich selbst. Sogar die IT-Infrastruktur von Staaten kann gezielt attackiert werden – oft durch sogenannte Distributed Denial-of-Service(DDoS)-Attacken. Ein großes Netzwerk von Computern greift ganz gezielt auf eine Webseite zu, die dadurch überlastet wird und nicht mehr erreichbar ist. Jeder private Computer, der nicht ausreichend geschützt ist, kann Teil eines solchen Bot-Netzes werden, oft ohne dass es der Benutzer überhaupt bemerkt, dazu genügt etwa das unbedachte Öffnen eines infizierten E-Mail-Anhangs.
Einen besonders starken Handlungsbedarf sieht die Studie auch bei der Smartphone-Sicherheit: Sie muss durch gezielte und zielgruppengerechte Bewusstseinsbildung durch Mobilfunkunternehmen, traditionellen Medien und Interessensvertretungen verbessert werden.
Für kleine und mittlere Behörden und Unternehmen ist es oft sehr aufwendig und teuer, eigene Sicherheitsstrategien und Notfallpläne zu entwickeln. Daher sollten auf die Branche und auf die Größe der Institution abgestimmte Vorlagen für Sicherheitskonzepte bereitgestellt werden.
Weitere Informationen: Pressemeldung der TU Wien
Unsere Whitepaper-Empfehlung
Lesen Sie, warum Medizintechnikunternehmen ihre Testprozesse für die Validierung von Software optimieren müssen und wie sie dabei die Erfahrung der Automobilbranche für sich nutzen können.
Teilen:
