Sicherheitsrisiko Mensch?
Was nützen die besten Sicherheitsvorkehrungen, wenn wir sie achtloserweise nicht nutzen? Oft ergeben sich Datensicherheits-Risiken nicht durch technische Fehler sondern durch den Faktor Mensch. In einer gemeinsamen Studie, finanziert durch das österreichische Sicherheitsforschungsprogramm KIRAS, untersuchten die TU Wien und die Universität Wien daher nun das Verhalten von Firmen, Behörden und Privatpersonen beim Thema Internetsicherheit. Noch immer ist das Problembewusstsein nicht in allen Bevölkerungsgruppen ausreichend hoch, die Studie liefert zahlreiche Handlungsempfehlungen für mehr Datensicherheit.
809 BürgerInnen, 255 Unternehmen und 252 Behörden wurden telefonisch zu IT-Sicherheitsthemen befragt. Ausgewählte Aspekte dieser IT-Sicherheitsthemen wurden dann zusätzlich in qualitativen Interviews mit BürgerInnen, Unternehmen und Behörden und zwei Online-Erhebungen (415 Unternehmen, 3549 Studierende) vertiefend erforscht.
Problembewusste Unternehmen, Leichtsinn bei Jüngeren und Älteren
„Die gute Nachricht: Die größeren Behörden und Unternehmen in Österreich zeigen ein hohes Sicherheitsbewusstsein im IT-Bereich“, sagt Stefan Fenz vom Institut für Softwaretechnik und Interaktive Systeme der TU Wien. Über 95% der Befragten bezeichnen das Thema als wichtig oder sehr wichtig. Je größer eine Behörde oder ein Unternehmen, umso besser ist die Qualität der Sicherheitsmaßnahmen und die Verbreitung von Krisennotfallplänen.
Auch bei Privatpersonen ist durchaus ein hohes IT-Sicherheitsbewusstsein festzustellen, allerdings bestehen starke Unterschiede zwischen den Altersklassen: Weder für die jüngeren (unter 25 Jahre) noch für die älteren Befragten (über 61 Jahre) ist IT-Sicherheit ein zentrales Thema. „Bei Personen über 46 Jahren ist das Sicherheitswissen generell nur schwach ausgeprägt“, beklagt Sylvia Kritzinger vom Fakultätszentrum für Methoden der Sozialwissenschaften der Universität Wien – und selbst wer sich des Problems bewusst ist, handelt nicht notwendigerweise vernünftig: Auch unter den gut informierten treffen 19% nur unzureichende Sicherheitsmaßnahmen.
Fahrlässigkeit kann ganze Staaten gefährden
Wer mit Sicherheitsfragen im Internet fahrlässig umgeht, gefährdet nicht nur sich selbst. Sogar die IT-Infrastruktur von Staaten kann gezielt attackiert werden – oft durch sogenannte Distributed Denial-of-Service (DDoS)-Attacken. Ein großes Netzwerk von Computern greift ganz gezielt auf eine Webseite zu, die dadurch überlastet wird und nicht mehr erreichbar ist. Jeder private Computer, der nicht ausreichend geschützt ist, kann Teil eines solchen Bot-Netzes werden, oft ohne dass es der Benutzer überhaupt bemerkt, dazu genügt etwa das unbedachte Öffnen eines infizierten Email-Anhanges. „Ohne reibungslos funktionierende IT-Infrastruktur sind viele staatliche, wirtschaftliche und zivilgesellschaftliche Prozesse heute nicht mehr vorstellbar. Die Gefahr, die von solchen Attacken ausgeht, ist sehr ernst zu nehmen“, betont Thomas Neubauer von der TU Wien.
Mehr Bewusstseinsbildung, klare gesetzliche Vorgaben, Strategieempfehlungen
Sicherheitsbewusstsein und IT-Sicherheitskenntnisse müssen in Österreich noch ausgebaut werden, sagt die Studie – besonders bei kleinen Unternehmen und Behörden und bei jüngeren und älteren Bevölkerungsgruppen. Gesetzlich festgeschriebene Mindestsicherheitsstandards und Anreizsysteme könnten in Zukunft dabei helfen. Einen besonders starken Handlungsbedarf sieht die Studie auch bei der Smartphone-Sicherheit: Sie muss durch gezielte und zielgruppengerechte Bewusstseinsbildung durch Mobilfunkunternehmen, traditionellen Medien und Interessensvertretungen verbessert werden.
Für kleine und mittlere Behörden und Unternehmen ist es oft sehr aufwändig und teuer, eigene Sicherheitsstrategien und Notfallpläne zu entwickeln. Daher sollten auf die Branche und auf die Größe der Institution abgestimmte Vorlagen für Sicherheitskonzepte bereitgestellt werden.
Die Studie wurde im Rahmen des österreichischen Sicherheitsforschungsförderprogramms („KIRAS“) erstellt, finanziert vom Bundesministerium für Verkehr, Innovation und Technologie. Die Forschungsarbeit wurde vom Institut für Softwaretechnik und interaktive Systeme der Technischen Universität Wien und dem Fakultätszentrum für Methoden der Sozialwissenschaften der Universität Wien durchgeführt.
Rückfragehinweis:
Dr. Stefan Fenz
Institut für Softwaretechnik und Interaktive Systeme
Technische Universität Wien
Favoritenstr. 9-11/E188, 1040 Wien
+43 650 8178817
stefan.fenz@tuwien.ac.at
Media Contact
Alle Nachrichten aus der Kategorie: Studien Analysen
Hier bietet Ihnen der innovations report interessante Studien und Analysen u. a. aus den Bereichen Wirtschaft und Finanzen, Medizin und Pharma, Ökologie und Umwelt, Energie, Kommunikation und Medien, Verkehr, Arbeit, Familie und Freizeit.
Neueste Beiträge
Experte für verteilte Satellitensysteme
Kleine Satelliten, die Weltraummüll finden und einsammeln: Auf dieses Ziel arbeitet Mohamed Khalil Ben-Larbi hin. Er ist neuer Professor für Raumfahrtinformatik und Satellitensysteme an der Uni Würzburg. Die Menschheit hinterlässt…
BESSY II: Neues Verfahren für bessere Thermokunststoffe
Umweltfreundliche Thermoplaste aus nachwachsenden Rohstoffen lassen sich nach Gebrauch recyclen. Ihre Belastbarkeit lässt sich verbessern, indem man sie mit anderen Thermoplasten mischt. Um optimale Eigenschaften zu erzielen, kommt es jedoch…
Gesichert gesundes Krabbeln
Krankheitserreger in Insektenfarmen schnell erkennen. Es ist Bewegung gekommen in unsere Eiweißversorgung – Bewegung auf sechs Beinen: Insekten sind eine Proteinquelle, die zu erschließen in jeder Hinsicht ressourcenschonender ist als…