05. Juli 2011

Anwender wissen zu wenig über die Gefahren im Internet

G Data veröffentlicht internationale Sicherheitsstudie

05.07.2011 | Bochum  Die meisten Internetnutzer sind nur unzureichend über die Risiken im Internet informiert. Zu diesem alarmierenden Ergebnis kommt G Data in seiner internationalen Security Studie 2011 „Wie schätzen Nutzer die Gefahren im Internet ein?“. Über aktuelle Online-Bedrohungen sind viele Anwender kaum informiert. Außerdem verfügen diese über ein veraltetes Wissen in Sachen Schadcode und deren Verbreitungswege. So gehen über 92% der Befragten davon aus, dass eine Infektion des eigenen PCs ersichtlich ist. Im internationalen Vergleich schneiden die deutschen Internetnutzer noch am besten ab. Trotzdem ist das Wissen der meisten Anwender auch in Deutschland nicht ausreichend, so das Resümee der G Data SecurityStudie 2011.

Täglich berichten Medien über neue Angriffe auf Internetnutzer und Unternehmen, über Datendiebstahl, neue Computerschädlinge und die Strukturen der eCrime-Kartelle. Privatanwender geraten dabei stärker in den Fokus der Täter und werden immer häufiger Opfer der weltweit agierenden Cyber-Banden. Der Schutz der digitalen Identität ist im Zeitalter des Internets daher gesellschaftsübergreifend von elementarer Bedeutung. Doch wie gut sind Nutzer wirklich über die wahren Gefahren im Internet und die Methoden der Täter informiert?

Deutsche Internetnutzer sind noch am besten informiert
Im Vergleich der einzelnen Länder haben die deutschen Web-Anwender das meiste Wissen über die Gefahren im Internet: Sie glauben prozentual gesehen am wenigsten stark an die zu bewertenden IT-Security-Mythen. Die Niederländer erreichen im Ländervergleich den zweiten Platz. Trotz dieser positiven Anzeichen, ist das Wissen über Online-Kriminalität, Angriffe auf persönliche Daten und Bedrohungspotentiale auch bei den Befragten in diesen Ländern nicht ausreichend, um sich effektiv absichern zu können.


Drei große Irrtümer der Internetnutzer

Eine Schadcode-Verseuchung des PCs ist für den Nutzer ersichtlich
Weltweit sind neun von zehn Internetnutzern fatalerweise der Ansicht, dass sie einen Schadcode-Befall ihres PCs, beispielsweise durch einen Absturz, eingeschränkte Funktionalität oder Pop-up-Fenster, feststellen können. Bei den russischen Nutzern gehen sogar 98% von einem wahrnehmbaren Effekt aus, sie rangieren daher auf dem letzten Platz im Ländervergleich. In Deutschland glauben dagegen acht von zehn Befragten an die Sichtbarkeit einer Infektion und erzielen so noch das beste Ergebnis.



Diagramm: Was passiert, wenn der Computer mit Schadprogrammen infiziert ist?
 

In der Vergangenheit wurden Schädlinge von Programmierern geschrieben, die ihre technischen Fähigkeiten unter Beweis stellen wollten. Gelang eine Infektion, war diese für das Opfer auch ersichtlich und zwar in Form von Popups, Funktionsausfällen oder durch den plötzlichen Absturz des PC. Offenbar erinnern sich viele Internetnutzer noch gut an diese Dinge.

Heute werden Computerschädlinge so geschickt programmiert, dass eine Infektion nicht erkennbar ist. Denn das Ziel der Täter besteht u.a. darin, möglichst viele und wertvolle Daten (u.a. Kreditkarteninformationen) zu stehlen, um diese in Untergrundforen gewinnbringend zu verkaufen. Eine andere Möglichkeit ist das Kapern und anschließende Einbinden in ein Botnetz. So können die Betrüger den Rechner u.a. für DDoS-Angriffe nutzen. Cyber-Kriminelle sind daher nicht daran interessiert, dass ihr Schadcode entdeckt und entfernt wird.



Ein PC kann nicht durch den reinen Besuch einer Internetseite infiziert werden

Die Infektion von Computern über Webseiten mittels Drive-by-Downloads ist heute der meist genutzte Verbreitungsweg von schädlichen Programmen. Es ist daher schockierend, dass fast die Hälfte der Internet-Nutzer diese Aussage für korrekt hält. Die Annahme, dass der Besuch einer präparierten Webseite allein nicht ausreicht, erweist sich daher als gefährlicher Trugschluss, denn diese Art des Angriffs wird täglich im großen Maßstab praktiziert. Schon das Laden einer verseuchten Internetseite reicht aus, um einen PC mit Schadcode zu infizieren. Bei den italienischen Surfer schätzen die meisten (63 Prozent) diese These falsch ein und stufen Webseiten nicht als potentielle Gefahrenquellen ein. Die deutschen Internetnutzer schneiden hier ebenfalls schlecht ab. Auf den Irrglauben fallen fast 63 Prozent herein. Dagegen glauben in den USA nur 41 Prozent der Interviewten an diese These.


Die meisten Computerschädlinge werden per E-Mail verbreitet
Ein Schadprogramm wird heute nur noch selten als Mail-Anhang verschickt. Dennoch spielen E-Mails bei der Verbreitung von Schadcode eine wichtige Rolle: Sie locken die Opfer durch ein geschicktes Anschreiben und einen integrierten Link direkt auf eine mit Schadcode verseuchte Webseite. Dennoch vermuten mehr als die Hälfte der Internetnutzer, dass Computerschädlinge primär als
E-Mail-Anhänge versendet werden. In Belgien sind sogar über 62% der Anwender dieser Ansicht. Am besten schneiden die russischen Studien-Teilnehmer ab: weniger als 39% fallen noch auf diese Fehleinschätzung ein. Dem gegenüber liegen die deutschen Surfer im Mittelfeld. 53% glauben an eine vorrangige Schadcode-Verbreitung via Mails.


Weitere Fragestellungen und Themen der G Data Security Studie 2011 sind u.a.:

  • Wie schützen sich Anwender vor den Gefahren?
  • Wie hoch ist die Anzahl ungeschützter PCs?
  • Wer ist besser informiert: jüngere oder ältere Internetnutzer?
  • Sind Männer die besseren Surfer?
  • Nutzer-Verhalten in sozialen Netzwerken



Zum Hintergrund der Studie
Mehr als 15.000 Internetnutzer aus elf Ländern hat der deutsche Security-Hersteller hierfür eingehend über Virenschutz, Computerschädlinge oder über ihr Verhalten in sozialen Netzwerken befragt. Die Ergebnisse wurden ausgewertet und mit der aktuellen und tatsächlichen Bedrohungslage im Internet verglichen.