idw - Informationsdienst
Wissenschaft
Im Internet gilt erst recht, was der Volksmund sagt: Das Böse ist immer und überall. Durch sicheres Verhalten können wir es Cyberkriminellen jedoch schwerer machen, Daten zu erbeuten oder anderen Schaden anzurichten. Aber was ist sicheres Verhalten? Was muss man tun, um sich vor Datendiebstahl und Co. zu schützen? „Darüber herrscht viel Unsicherheit, und zwar bei Menschen in aller Welt“, hat Franziska Herbert herausgefunden.
Die studierte Psychologin fertigt zurzeit ihre Dissertation im Exzellenzcluster CASA an. Gemeinsam mit Prof. Dr. Markus Dürmuth, Prof. Dr. Angela Sasse und anderen Kolleg*innen hat sie eine große Umfrage durchgeführt, die den menschlichen Faktor in der IT-Sicherheit ausleuchtet.
Über 12.000 Menschen in zwölf Ländern haben an der Online-Umfrage teilgenommen, in der es darum ging, welches Verständnis Menschen von sicherem Verhalten im Cyberspace haben, welche Einstellung sie dazu haben und welchen Missverständnissen sie möglicherweise aufsitzen. Die Teilnehmenden stammten aus China, Deutschland, Großbritannien, Indien, Israel, Italien, Mexiko, Polen, Saudi-Arabien, Schweden, den USA und Südafrika. Sie repräsentieren 42 Prozent der Weltbevölkerung. Die Fragen drehten sich zum Beispiel um Ende-zu-Ende-Verschlüsselung, Surfen im WiFi, den https-Standard, Virtual Private Networks, kurz VPN, und Passwörter.
Manche Risiken sind Menschen weltweit bewusst
„Es hat sich gezeigt, dass einige Risiken durchaus allen Teilnehmenden in aller Welt gleichermaßen bekannt sind“, berichtet Franziska Herbert, die den Fragebogen selbst mit dem Team designt hat. Dazu gehört etwa das Phänomen des Shouldersurfing, bei dem Unbeteiligte private Daten durch den Blick über die Schulter eines Nutzers oder einer Nutzerin ausspähen.
Auch einige Missverständnisse sind offenbar weltweit verbreitet. „Es glauben zum Beispiel in allen Ländern, die wir in der Umfrage abdecken konnten, 80 Prozent der Menschen, dass es für die Sicherheit notwendig sei, sein Passwort regelmäßig zu ändern“, so Franziska Herbert. Diesen Rat haben IT-Sicherheitsspezialisten lange Zeit auch wirklich gegeben, bis sich erwiesen hat, dass dieses Vorgehen nichts Gutes bewirkt.
Abseits aller Gemeinsamkeiten konnten die Forschenden jedoch auch Unterschiede zwischen Teilnehmenden aus verschiedenen Ländern feststellen, vor allem in der Größenordnung der Einschätzungen. „Im Vergleich zu den Deutschen hatten die Teilnehmenden in allen anderen Ländern eher falsche Vorstellungen in Bezug auf Malware, Gerätesicherheit und Passwörter“, so Franziska Herbert. Die deutschen Befragten stimmen falschen Aussagen am wenigsten zu – wenn auch immer noch in mittlerem Ausmaß der Skala zwischen voller Zustimmung und kompletter Ablehnung. Die größte Zustimmung zu missverständlichen Aussagen gab es von Teilnehmenden aus China und Indien.
Vollständiger Beitrag in Rubin
Einen ausführlichen Beitrag zum Thema finden Sie im Wissenschaftsmagazin Rubin mit dem Schwerpunkt IT-Sicherheit: https://news.rub.de/wissenschaft/2023-02-20-der-menschliche-faktor-wie-sicher-si.... Für redaktionelle Zwecke dürfen die Texte auf der Webseite unter Angabe der Quelle „Rubin – Ruhr-Universität Bochum“ sowie Bilder aus dem Downloadbereich unter Angabe des Copyrights und Beachtung der Nutzungsbedingungen honorarfrei verwendet werden.
Rubin kann über ein Online-Formular kostenlos als Newsletter oder Printausgabe abonniert werden: https://news.rub.de/rubin
Franziska Herbert
Mobile Security
Fakultät für Informatik
Ruhr-Universität Bochum
Tel.: +49 234 32 28667
E-Mail: franziska.herbert@ruhr-uni-bochum.de
Merkmale dieser Pressemitteilung:
Journalisten
Informationstechnik
überregional
Forschungsergebnisse
Deutsch
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).