Deutsche resignieren bei Cybersicherheit

100 prozentige Sicherheit ist auch bei der IT nicht möglich, daran ändern auch Sicherheitszertifikate für Unternehmen nichts.

 

Deutsche haben in der Frage nach der IT-Sicherheit inzwischen resigniert. Das geht aus einer Studie des IT-Dienstleisters Unisys hervor. Laut Unisys Security Insights (USI) sollen 77 Prozent der befragten Bürger die Ansicht vertreten, dass Kriminellen immer einen Weg finden werden, persönliche Daten zu hacken, die bei Unternehmen oder anderen Organisationen gespeichert sind.

Besonders ausgeprägt ist das Misstrauen der Bürger in die Vertreter der Branchen Telekommunikation und Finanzdienstleistungen. Bei den TK-Anbietern glauben 78 Prozent und bei Banken 63 Prozent, dass sich in den nächsten zwölf Monaten ein Datendiebstahl ereignen könnte. Auch Regierungen und Stromversorger stehen bei den Verbrauchern im Verdacht, leichte Beute für Cybercriminelle zu sein.

Vor allem junge Menschen, so die weltweit durchgeführte Studie, scheinen ein ausgeprägtes Misstrauen gegenüber die vermeintliche Sicherheit von Daten zu haben. 85 Prozent gehen davon aus, dass Daten nicht effektiv vor unberechtigtem Zugriff geschützt werden können.

Dieses Misstrauen aber hält die Verbraucher dennoch nicht davon ab, Online zu shoppen, oder Bankgeschäfte zu Hause vom PC aus zu tätigen.

Man akzeptiert dieses Risiko und lebt damit. Rechtliche Konsequenzen wie etwa Zertifikate oder unabhängige Zertifizierungen fordern aufgrund der befürchteten Gefährdungen für die persönlichen Daten offenbar nur etwa die Hälfte der Bevölkerung.

“Die Deutschen haben die Gefahren durch Cyber-Kriminalität offenbar erkannt, nehmen sie aber als allgemeines Risiko hin, das mit der Internetnutzung und dem Teilen von Daten einhergeht. Die Studienergebnisse deuten darauf hin, dass jüngere Menschen diese Bedrohung besser einschätzen können”, fasst Gerhard Knecht, Head of Global Security Services und Compliance bei Unisys zusammen. “Daraus können wir aber nicht zwingend schließen, dass sie zusätzliche Vorkehrungen für ihre Online-Sicherheit treffen oder sorgfältiger auswählen, welche Internetdienste sie nutzen.”

Man könnte auch sagen, die Deutschen haben resigniert, was diese Frage angeht. Etwas zurückhaltender formuliert das Gerhard Knecht: ” Es scheint, als haben die Deutschen akzeptiert, dass es extrem schwierig ist, eine völlige Sicherheit herzustellen.”

TK-Anbieter haben hinsichtlich Datensicherheit den schlechtesten ruf. (Bild: Unisys)
TK-Anbieter haben hinsichtlich Datensicherheit den schlechtesten ruf. (Bild: Unisys)

Offenbar sorge der ständige Strom von Nachrichten über Hacker-Attacken und Datendiebstählen, wie zuletzt der Angriff auf den Deutschen Bundestag, dafür “dass die Deutschen nicht mehr so recht an die Wirkung von unabhängigen Siegeln und Zertifikaten glauben, wenn es um IT-Sicherheit geht”, sagt Knecht. Ob und was das neu beschlossene IT-Sicherheitsgesetz an dieser Stimmungslage etwas ändern kann, bleibt noch abzuwarten.

Ob staatliche Stellen dazu in der Lage sind, Sicherheit im Web herzustellen, "muss sich erst noch zeigen", glaubt Gerhard Knecht, Head of Global Security Services bei Unisys. Quelle: Unisys
Ob staatliche Stellen dazu in der Lage sind, Sicherheit im Web herzustellen, “muss sich erst noch zeigen”, glaubt Gerhard Knecht, Head of Global Security Services bei Unisys. (Bild: Unisys)

Die Teilnehmer der in zwölf Ländern durchgeführten Unisys Security Insights-Studie wurden zudem gefragt, für wie wahrscheinlich sie es halten, dass persönliche Daten in sieben verschiedenen Branchen innerhalb der nächsten zwölf Monate ausgespäht werden. Abgefragt wurden die Einschätzungen bezüglich Fluggesellschaften, Banken und Finanzinstituten, Behörden, Gesundheitswesen, Handel, Telekommunikation und Versorgungsunternehmen.

Diese Sicherheitsbedenken decken sich jedoch nicht ganz mit der tatsächlichen Bedrohung: Nur sieben Prozent der Befragten gaben an, dass bei ihrer Bank oder einem Handelsunternehmen tatsächlich schon einmal persönliche Daten entwendet wurden.

Die Studie frägt lediglich die Einschätzung von Verbrauchern ab. Interessant in diesem Zusammenhang wäre eine Gegenüberstellung über die tatsächlichen Risiken von persönlichen Daten.

Absolute Zahlen über die tatsächliche Zahl von erfolgreichen Übergriffen sind derzeit wohl nicht zubekommen. Allerdings hat eine von IBM beauftragte Studie die durchschnittlichen Kosten für die Unternehmen eines Datendiebstahls beziffert: In Deutschland liegen demnach die Kosten mit mit 211 Dollar und 217 Dollar pro Datensatz in den USA im weltweiten Vergleich am höchsten.