Bereits zum zweiten Mal führten die Hochschule Luzern – Wirtschaft, der Verein InfoSurance und die Coopzeitung eine Umfrage zum Thema Computersicherheit durch. Das Resultat: Einerseits fühlen sich Herr und Frau Schweizer im Internet relativ sicher, andererseits fürchten sie sich vor Virenangriffen, Datenverlust und Identitätsdiebstahl. Das Ergebnis zeigt, dass nach wie vor Informationsbedarf besteht, welche Sicherheitsmassnahmen und Verhaltensweisen für einen Grundschutz ergriffen werden müssen, damit jeder Besuch im Internet zum (fast) unbeschwerten Surfvergnügen wird.
Warnungen vor Computerwürmern wie beispielsweise Conficker, Meldungen zu Sicherheitslücken in Softwareprogrammen und Betriebssystemen oder Datenklau-Attacken im Internet: Wie sicher fühlt sich die Schweizer Bevölkerung im Umgang mit dem Internet? Die Hochschule Luzern – Wirtschaft, der Verein InfoSurance und die Coopzeitung wollten es genauer wissen und führten Ende 2009 eine Umfrage zu diesem Thema durch. Rund 5500 Personen haben sich daran beteiligt, 600 mehr als im Jahr zuvor.
Computersicherheit kann nicht delegiert werden
Aus der Umfrage geht hervor, dass sich Herr und Frau Schweizer gerne und oft im Internet aufhalten, ihre Bankgeschäfte und auch Online-Einkäufe dort erledigen. Das Gros der Internetnutzer fühlt sich in der virtuellen Welt genügend sicher, dennoch schenken viele Anwender den grundlegenden Sicherheitsmassnahmen wie z.B. automatischen Security-Updates, Daten-Backups etc. zu wenig Beachtung. Viele Zeitgenossen surfen auf «gut Glück» im Internet, verlassen sich auf die von den Herstellern angebotenen Technologien oder darauf, nie ins Visier von Cyberkriminellen zu geraten – mit teils fatalen Folgen. Die Umfrage zeigt deutlich, dass der Informations- und Handlungsbedarf ungebrochen hoch ist und dass Computersicherheit nicht delegiert werden kann, sondern jeder von uns zur Eigenverantwortung aufgerufen ist.
Grossteil fühlt sich im Internet genügend sicher
76% der Umfrageteilnehmer gaben an, sich im World Wide Web generell genügend sicher bis sicher zu fühlen. 7% fühlen sich sehr sicher, während rund 11% sich in der virtuellen Welt unsicher fühlen. Zwei von drei Befragten (65%) nutzen E‑Banking und stufen die von den Bankinstituten zur Verfügung gestellten Lösungen als praktisch und sicher ein. 29% nutzen E‑Banking aus Sicherheitsbedenken nicht und 5% verzichten ebenfalls komplett auf diese Dienstleistung wegen des unpraktischen und komplizierten Handlings. Ähnlich sieht es beim Online-Shopping aus: 16% kaufen ohne Sicherheitsbedenken im Internet ein, 53% shoppen regelmässig für kleinere Geldbeträge. 30% verzichten ganz darauf und begründen dies mit Sicherheitsbedenken (20%) und der komplizierten und unpraktischen Anwendung (10%).
Angst vor Computerviren, Datenverlust und Identitätsdiebstahl
Ganz ungetrübt verbringen die Befragten die Zeit im Internet jedoch nicht. Schreckgespenst Nummer eins sind und bleiben die Computerviren. 82,2% gaben an, dass sie den Befall durch einen Computervirus als grösste Bedrohung ansehen. Die Angst ist nicht unbegründet: 15,7% oder 860 der befragten Personen waren im vergangen Jahres von einer Virenverseuchung betroffen. Auf Platz zwei der grössten Bedrohungen stufen die Befragten mit 69,4% den Verlust von Daten ein. Obwohl sie diesen einen hohen Stellenwert zuschreiben, geht ein grosser Teil relativ sorglos damit um und unterschätzt das Risiko eines vielleicht unwiederbringlichen Verlustes. Rund 80% der Befragten sichern ihre Daten, davon aber lediglich 26% wöchentlich oder öfter. 54% führen nur eine monatliche oder jährliche Datensicherung durch und rund ein Fünftel (19%) verzichtet ganz auf ein Backup. 11% gaben an, dass sie 2009 Opfer eines Datenverlustes waren. Davon hatten 104 Personen keine Backup-Lösung im Einsatz. Auch das Thema Identitätsdiebstahl beschäftigt. Rund 44,4% sehen darin die drittgrösste Bedrohung, während sie im Internet surfen. 2,1% oder 114 der Befragten verzeichneten 2009 einen Phishing-Angriff und 5,8% (317) fühlten sich belästigt und bedroht. Dies zeigt, dass das Ausspionieren von Daten und persönlichen Angaben real ist, jeden treffen kann und von Computeranwendern in Zukunft noch ernster genommen werden muss.
Sicher ins Internet – gewusst wie
Vertrauen ist gut, Kontrolle besser: Trotz positivem Sicherheitsbefinden empfiehlt es sich bei der Nutzung des Internets gewisse Spielregeln zu beachten. Auch wenn es keine 100-prozentige Sicherheit gibt: Nur diejenigen, welche die Gefahren kennen und wissen, mit welchen Mitteln ihnen zu begegnen ist, können die Nutzung des Internets unbeschwert geniessen. Die «5 Schritte für Ihre Computer-Sicherheit» des Vereins InfoSurance zeigen auf, welche Massnahmen in der IT-Sicherheit besonders wichtig sind. Werden diese eingehalten, finden Onlinekriminelle keine Angriffsfläche und suchen sich «leichtere» Opfer. Um die Wichtigkeit dieser fünf Verhaltensregeln zu propagieren, führt InfoSurance am 10. März 2010 den SwissSecurityDay 2010 durch. An diesem Tag soll mit diversen Aktionen die Schweizer Bevölkerung auf den sicheren Umgang mit dem Computer sensibilisiert werden.
Ergänzende Informationen zur Umfrage
Bei den Teilnehmenden der Umfrage handelt es sich vorwiegend um Privatpersonen, welche sich für Computer und Computersicherheit interessieren. Deshalb muss davon ausgegangen werden, dass die Resultate eher zu positiv ausgefallen sind. Weitere Informationen zum Thema sowie das «5 Schritte Programm für Computer-Sicherheit» sind unter www.swisssecurityday.ch <http://www.swisssecurityday.ch> abrufbar.
Hochschule Luzern – Wirtschaft
Am Institut für Wirtschaftsinformatik IWI der Hochschule Luzern – Wirtschaft wird das Kompetenzzentrum Information Security betrieben. Ein Team von sieben Mitarbeitenden ist spezialisiert auf die Themen Informationssicherheit und IT-Forensics. Schwergewichte liegen in der Weiterbildung (Master of Advanced Studies in Information Security, Certificate of Advanced Studies in IT-Forensics and Investigations), der Forschung und in Dienstleistungen für Dritte (IT-Audits und Gutachten für Untersuchungsbehörden). Im 2004 organisierte das Kompetenzzentrum Information Security gemeinsam mit verschiedenen Partnern eine zweijährige Ausstellung zum Thema Computersicherheit und Privatsphäre im Verkehrshaus der Schweiz in Luzern. Weitere Informationen: www.hslu.ch/iwi <http://www.hslu.ch/iwi>
InfoSurance
InfoSurance ist ein unabhängiger Verein, welcher sich seit mehreren Jahren für die Förderung der Informationssicherheit (Information Assurance) einsetzt. Die 5 Schritte für Ihre Computersicherheit und das 10-Punkte-Programm für KMUs sind mittlerweile bekannte Produkte. Der Verein führt jährlich gemeinsam mit Partnern in der Schweiz einen landesweiten Tag der Informationssicherheit durch, den SwissSecurityDay. Mitglieder der InfoSurance sind der Bund, verschiedene Banken, Versicherungen und Beratungsunternehmen sowie diverse Einzelmitglieder. Weitere Informationen: www.infosurance.ch <http://www.infosurance.ch>
Luzern, 9. Februar 2010
Pressemitteilung Hochschule Luzern