So unterschiedlich ticken Laien und IT-Experten: Während die einen vor allem einer guten Antiviren-Software vertrauen, schwören die anderen auf regelmäßige Software-Updates.
Wer
Sicherheits-Tipps zum Schutz der eigenen Online-Aktivitäten sucht, wird im Internet schnell fündig. Doch wie nützlich sind sie? Und welche werden wirklich umgesetzt? Google wollte es wissen und befragte 231 sogenannte Sicherheitsexperten und 297 Laien. Jeder Teilnehmer der
Studie wurde gebeten, drei Praktiken aufzuführen, mit denen er sich im Internet schützt. Hier die Top-5-Antworten beider Gruppen:
Beiden Gruppen ist gemein, dass sie hohen Wert auf Passwortschutz legen. Während die Laien auf starke Passwörter und häufige Änderungen setzen, verlassen sich die Experten auf Passwort-Manager. 73 Prozent von ihnen nutzen ein Tool wie
Keepass, das alle Passwörter eines Nutzers an einem Ort speichert. Bei den Laien sind es lediglich 24 Prozent. Google schreibt, dass diese Diskrepanz durch fehlendes Wissen über die Vorteile der Methode hervorgerufen wird. Oder wie ein Laie sagte: "Ich versuche, mir mein Passwort zu merken. Denn meinen Kopf kann man nicht hacken."
Experten sehen Software-Updates als Sicherheitsgurt
Ein ähnliches Bild zeigt sich beim Installieren von Software-Updates. 35 Prozent der Experten schwören auf Updates, bei den Laien sind es lediglich 2 Prozent. Während ein Experte das Gebot “Patch, patch, patch” formulierte, sahen Laien anstehende Updates oft eher als Sicherheitsrisiko. Google gegenüber äußerten sie Bedenken wie “Ich weiß nicht, ob ein Software-Update wirklich sicher ist. Was, wenn ich mir schädliche Software herunterlade?”
Umgekehrt gaben 42 Prozent der Laien, aber lediglich sieben Prozent der Experten an, dass die Verwendung einer Antiviren-Software zu ihren drei wichtigsten Sicherheitsprioritäten gehört. Experten erkennen zwar die Vorteile von Antiviren-Software an, geben in der Studie jedoch zu bedenken, dass sich Nutzer dadurch in trügerischer Sicherheit wiegen könnten.
Bei derart unterschiedlichen Ansichten stellt sich die Frage, warum es die IT-Branche nicht schafft, ihre Sicherheitsvorstellungen ausreichend zu kommunizieren. Google bilanziert jedenfalls, dass es bei der Kommunikation und der Priorisierung von Best-Practice-Beispielen großes Verbesserungspotenzial gibt. Die Mehrheit der Laien zu erreichen, würde dabei eine große Herausforderung darstellen.