News

Sicherheitsrisiko Mensch?

Wie sicher sind unsere Daten im Internet? Eine Studie von TU Wien und Universität Wien nimmt das Verhalten österreichischer Unternehmen und Privatpersonen unter die Lupe.

Sicherheit im Internet: Wie gut schützen Sie ihre Daten?

Sicherheit im Internet: Wie gut schützen Sie ihre Daten?

Sicherheit im Internet: Wie gut schützen Sie ihre Daten?

Was nützen die besten Sicherheitsvorkehrungen, wenn wir sie achtloserweise nicht nutzen? Oft ergeben sich Datensicherheits-Risiken nicht durch technische Fehler sondern durch den Faktor Mensch. In einer gemeinsamen Studie, finanziert durch das österreichische Sicherheitsforschungsprogramm KIRAS, untersuchten die TU Wien und die Universität Wien daher nun das Verhalten von Firmen, Behörden und Privatpersonen beim Thema Internetsicherheit. Noch immer ist das Problembewusstsein nicht in allen Bevölkerungsgruppen ausreichend hoch, die Studie liefert zahlreiche Handlungsempfehlungen für mehr Datensicherheit.

809 BürgerInnen, 255 Unternehmen und 252 Behörden wurden telefonisch zu IT-Sicherheitsthemen befragt. Ausgewählte Aspekte dieser IT-Sicherheitsthemen wurden dann zusätzlich in qualitativen Interviews mit  BürgerInnen, Unternehmen und Behörden und zwei Online-Erhebungen (415 Unternehmen, 3549 Studierende) vertiefend erforscht.

Problembewusste Unternehmen, Leichtsinn bei Jüngeren und Älteren
„Die gute Nachricht: Die größeren Behörden und Unternehmen in Österreich zeigen ein hohes Sicherheitsbewusstsein im IT-Bereich“, sagt Stefan Fenz vom Institut für Softwaretechnik und Interaktive Systeme der TU Wien. Über 95% der Befragten bezeichnen das Thema als wichtig oder sehr wichtig. Je größer eine Behörde oder ein Unternehmen, umso besser ist die Qualität der Sicherheitsmaßnahmen und die Verbreitung von Krisennotfallplänen.

Auch bei Privatpersonen ist durchaus ein hohes IT-Sicherheitsbewusstsein festzustellen, allerdings bestehen starke Unterschiede zwischen den Altersklassen: Weder für die jüngeren (unter 25 Jahre) noch für die älteren Befragten (über 61 Jahre) ist IT-Sicherheit ein zentrales Thema. „Bei Personen über 46 Jahren ist das Sicherheitswissen generell nur schwach ausgeprägt“, beklagt Sylvia Kritzinger vom Fakultätszentrum für Methoden der Sozialwissenschaften der Universität Wien – und selbst wer sich des Problems bewusst ist, handelt nicht notwendigerweise vernünftig: Auch unter den gut informierten treffen 19% nur unzureichende Sicherheitsmaßnahmen.

Fahrlässigkeit kann ganze Staaten gefährden
Wer mit Sicherheitsfragen im Internet fahrlässig umgeht, gefährdet nicht nur sich selbst. Sogar die IT-Infrastruktur von Staaten kann gezielt attackiert werden – oft durch sogenannte Distributed Denial-of-Service (DDoS)-Attacken. Ein großes Netzwerk von Computern greift ganz gezielt auf eine Webseite zu, die dadurch überlastet wird und nicht mehr erreichbar ist. Jeder private Computer, der nicht ausreichend geschützt ist, kann Teil eines solchen Bot-Netzes werden, oft ohne dass es der Benutzer überhaupt bemerkt, dazu genügt etwa das unbedachte Öffnen eines infizierten Email-Anhanges. „Ohne reibungslos funktionierende IT-Infrastruktur sind viele staatliche, wirtschaftliche und zivilgesellschaftliche Prozesse heute nicht mehr vorstellbar. Die Gefahr, die von solchen Attacken ausgeht, ist sehr ernst zu nehmen“, betont Thomas Neubauer von der TU Wien.

Mehr Bewusstseinsbildung, klare gesetzliche Vorgaben, Strategieempfehlungen
Sicherheitsbewusstsein und IT-Sicherheitskenntnisse müssen in Österreich noch ausgebaut werden, sagt die Studie – besonders bei kleinen Unternehmen und Behörden und bei jüngeren und älteren Bevölkerungsgruppen. Gesetzlich festgeschriebene Mindestsicherheitsstandards und Anreizsysteme könnten in Zukunft dabei helfen. Einen besonders starken Handlungsbedarf sieht die Studie auch bei der Smartphone-Sicherheit: Sie muss durch gezielte und zielgruppengerechte Bewusstseinsbildung durch Mobilfunkunternehmen, traditionellen Medien und Interessensvertretungen verbessert werden.
Für kleine und mittlere Behörden und Unternehmen ist es oft sehr aufwändig und teuer, eigene Sicherheitsstrategien und Notfallpläne zu entwickeln. Daher sollten auf die Branche und auf die Größe der Institution abgestimmte Vorlagen für Sicherheitskonzepte bereitgestellt werden.

Die Studie wurde im Rahmen des österreichischen Sicherheitsforschungsförderprogramms ("KIRAS") erstellt, finanziert vom Bundesministerium für Verkehr, Innovation und Technologie. Die Forschungsarbeit wurde vom Institut für Softwaretechnik und interaktive Systeme der Technischen Universität Wien und dem Fakultätszentrum für Methoden der Sozialwissenschaften der Universität Wien durchgeführt.

 

Mehr über das österreichische Sicherheitsforschungsförderungsprogramm KIRAS: <link http: www.kiras.at>www.kiras.at
 
Bilderdownload: <link dle pr aktuelles downloads internetsicherheit>

www.tuwien.ac.at/dle/pr/aktuelles/downloads/2013/internetsicherheit, öffnet eine externe URL in einem neuen Fenster

 


Rückfragehinweis:
Dr. Stefan Fenz
Institut für Softwaretechnik und Interaktive Systeme
Technische Universität Wien
Favoritenstr. 9-11/E188, 1040 Wien
T: +43 650 8178817
<link>stefan.fenz@tuwien.ac.at

Aussender:
Dr. Florian Aigner
Büro für Öffentlichkeitsarbeit
Technische Universität Wien
Operngasse 11, 1040 Wien
T: +43-1-58801-41027
<link>florian.aigner@tuwien.ac.at

TU Wien - Mitglied der TU Austria
<link http: www.tuaustria.at>www.tuaustria.at