Umfrage von Google:Experten verraten, wie Sie sich im Netz schützen

Corporate Hacks Prompt U.S. Review of Public Role In Company Security

Echte Hacker erkennt man daran, dass sie im Dunkeln vor einem Laptop sitzen. Mit Kapuzenpulli. Sonst zählt es nicht.

(Foto: Daniel Acker/Bloomberg)
  • Google hat Experten und Laien gefragt, wie sie sich im Netz schützen.
  • Experten raten vor allem zu regelmäßigen Updates, Laien vertrauen auf Antiviren-Software.
  • Der einzige Tipp, den beide Gruppen unisono geben: sichere Passwörter verwenden!

Von Simon Hurtz

Das Internet ist ein gefährlicher Ort. Überall lauern böse Hacker, jedes Passwort mit weniger als 273 Sonderzeichen gleicht digitalem Selbstmord und wer Flash noch nicht deaktiviert hat, sitzt sowieso vor einer tickenden Zeitbombe.

Diesen Eindruck vermitteln jedenfalls die Nachrichten der vergangenen Monate. Und auf jede Warnung vor erbeuteten Passwörtern und wildgewordenen Flash-Playern folgt zuverlässig der passende Ratgeber: Kaum ein Online-Medium kommt ohne Schlagzeilen wie "Was Sie jetzt tun müssen" oder "So schützen Sie sich" aus (auch SZ.de ist keine Ausnahme - ganz und gar nicht).

Diese Tipps sind immer gut gemeint und für sich genommen meist tatsächlich hilfreich, führen in der Summe aber zur totalen Sicherheits-Verwirrung. Wer alle Empfehlungen berücksichtigt, ist vermutlich rundum geschützt, vor allem aber rund um die Uhr damit beschäftigt, sich zu schützen.

Google will Nutzer für Datenschutz sensibilisieren

Kurzum: Es braucht eine Priorisierung. Welche Maßnahmen sind besonders wichtig, welche eher nebensächlich? Dabei möchte Google helfen und hat deshalb 231 Experten (Voraussetzung fürs Expertentum: mindestens fünf Jahre Berufserfahrung in der IT-Sicherheitsbranche) und 294 Menschen ohne technisches Fachwissen gefragt, wie sie sich und ihre Daten im Netz schützen. Ihre Antworten zeigen, dass Laien und fortgeschrittene Nutzer sehr unterschiedliche Verhaltensregeln für empfehlenswert halten.

Die zentrale Frage lautete: "Was sind die drei wichtigsten Dinge, die sie tun, um online sicher zu sein?" Die auffälligsten Unterschiede im Überblick:

Updates

"Patch, patch, patch!" Das ist die Empfehlung, auf die sich die meisten Experten einigen können. Mehr als ein Drittel hält das für einen der drei wichtigsten Ratschläge überhaupt und aktualisiert Betriebssystem, Software und Firmware regelmäßig, wenn die Hersteller neue Updates veröffentlichen. Unter den weniger erfahrenen Nutzern sagen das nur zwei Prozent. Hier dominiert die Skepsis, dass sie sich mit Updates womöglich Viren oder Spyware einfangen könnten. Außerdem sind sich nur wenige bewusst, dass veraltete Programmversionen ein Sicherheitsrisiko sind, weil sie ein mögliches Einfallstor für Cyber-Kriminelle darstellen.

Antiviren-Software

Genau andersherum fielen die Antworten beim Stichwort Virenschutz aus. 42 Prozent der Laien, aber nur sieben Prozent der Experten halten ein solches Programm für essentiell. Das spiegelt sich auch im Verhalten wieder: 85 Prozent der Laien haben eine Antiviren-Software installiert, bei den Experten halten das nicht einmal zwei Drittel für nötig. Während viele unerfahrene Nutzer davon überzeugt sind, dass ein Virenschutz auch wirklich vor Viren und anderer Malware schützt, sehen Experten diese Programme als relativ niederschwellige, dafür aber auch eher unwirksame Maßnahmen an. Ohne regelmäßige Updates seien sie sogar gefährlich, da sie Schutz nur vorgaukeln und Nutzer in Sicherheit wiegen würden.

Passwörter

Immerhin, auf eine Maßnahme können sich alle Befragten einigen: Als einzige Antwort taucht Passwortsicherheit bei beiden Gruppen in der Top 5 auf. Allerdings legen Experten deutlich größeren Wert darauf, einzigartige Passwörter für jeden Dienst zu nutzen, während die Laien darauf vertrauen, sich besonders komplexe Passwörter auszudenken, die sie dann mehrfach verwenden. Dementsprechend unterscheiden sich ihre Methoden der Passwortverwaltung: Drei Viertel der Experten vertrauen auf Passwort-Manager, da sie die einzige Möglichkeit seien, für jeden Account ein neues Passwort zu vergeben, das sich nicht aus einem anderen ableiten lasse. Das sieht nur ein Viertel der Laien so; sie merken sich ihre Log-ins lieber, schreiben sie auf oder nutzen dasselbe Passwort für mehrere Dienste (warum das unvorsichtig ist, erfahren Sie im ersten Linktipp am Ende des Artikels).

Zwei-Faktor-Authentifizierung

Neun von zehn Experten nutzen ein zweistufiges Anmeldeverfahren, wenn es angeboten wird. Für den Kontozugriff braucht es dann zusätzlich zur Kombination aus Nutzername und Passwort noch einen Sicherheitscode, der per SMS oder mit einer App aufs Smartphone geschickt wird. Das erhöht die Sicherheit signifikant, da Angreifer mit erbeuteten Passwörtern nichts anfangen können. Die Nicht-Experten hinken noch etwas hinterher: Nur knapp zwei Drittel verwenden bei mindestens einem Dienst die Zwei-Faktor-Authentifizierung.

Allgemeine Verhaltensregeln

Fast alle Experten überprüfen regelmäßig die URLs der besuchten Webseiten und schauen nach, ob HTTPS-Verschlüsselung aktiv ist (Firefox und Chrome zeigen das durch ein kleines Schloss am Anfang der Adresszeile an). Die Laien glauben, dass sie sich mit anderen Maßnahmen schützen können: Sie geben an, häufig ihre Cookies zu löschen, meiden ihnen unbekannten Websites und klicken nicht auf Links in E-Mails, weil sie Phishing-Attacken und Malware fürchten.

Weiterführende Links auf SZ.de und im Netz

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: