Google-Online-Security-Blog gibt Studie zu Online-Security heraus

Online-Security: Die 5 besten Tipps
Kommentare

Sucht man nach Tipps zur Online-Security, findet man in ein paar Sekunden mehr Ergebnisse, als man jemals anwenden könnte. Masse ist aber nicht gleich Klasse, sodass viele Empfehlungen oftmals nichts taugen. Der Google-Online-Security-Blog stellt nun in einer Studie die hilfreichsten Tipps von Sicherheitsexperten und Laien vor.

Die Studie “…no one can hack my mind”: Comparing Expert and Non-Expert Security Practices” befasst sich mit Fragen wie „Warum treffen Leute bestimmte Sicherheitsvorkehrungen (und nicht andere)?“ oder „Wie effektiv berichten Security-Communities über ihre bewährten Vorgehensweisen?“. Insgesamt wurden 231 Security-Experten und 294 Web-User ohne spezielle Kenntnisse im Sicherheitsbereich befragt, was sie unternehmen, um online sicher zu sein.

Top-5-Online-Security-Methoden

Die verschiedenen Studienteilnehmer wurden nach ihren Top-Tipps gefragt, um sich online vor Sicherheitsrisiken zu schützen. Die Security-Experten nannten dabei das Installieren von Software-Updates (35 %), die Verwendung von einzigartigen Passwörtern (25 %), die Two-Factor-Authentifizierung (20 %), das Verwenden starker Passwörter (19 %) und die Nutzung eines Passwort-Managers (12 %).

Nicht-Experten schützen sich laut Studie durch Antiviren-Software (42 %), starke Passwörter (31 %), die häufige Änderung ihrer Passwörter (21 %), den Besuch von nur vertrauenswürdigen Sites (21 %) und dadurch, dass sie keine persönlichen Informationen teilen (17 %).

Top-5-Tipps von Security-Experten Top-5-Tipps von Web-Usern
 1. Software-Updates installieren  1. Antiviren-Software nutzen
 2. Einzigartige Passwörter nutzen  2. Starke Passwörter verwenden
 3. Two-Factor-Authentifizierung  3. Passwörter häufig ändern
 4. Starke Passwörter verwenden
 4. Nur bekannte Websites besuchen
 5. Passwort-Manager nutzen  5. Keine persönlichen Informationen teilen

Die Gemeinsamkeit beider Gruppen besteht in der Verwendung von sicheren Passwörtern, allerdings unterscheiden sich Experten und Laien in der Vorgehensweise. Sicherheitsexperten vertrauen auf Passwort-Manager, die alle Passwörter an einer Stelle sichern und verwahren. Ein befragter Experte äußerte sich dazu folgendermaßen:

Password managers change the whole calculus because they make it possible to have both strong and unique passwords.

Dieses Vorgehen findet man bei Experten dreimal häufiger als bei Nicht-Experten: Nur 24 Prozent der Laien nutzen einen Passwort-Manager, im Gegensatz zu 73 Prozent der Experten. Das liegt laut Studie daran, dass die Bedienweise von Passwort-Managern nicht klar ist und dass diesen nicht vertraut wird:

I try to remember my passwords because no one can hack my mind.

Unterschiede zwischen Sicherheitsexperten und Laien

Vor allem der Top-Tipp beider Gruppen unterscheidet sich stark: Während Security-Experten auf Software-Updates vertrauen, stützen sich die Nicht-Experten lieber auf Antiviren-Programme. Laien auf dem Gebiet der Internetsicherheit wissen zum einen oftmals nicht, wie sie die Updates installieren sollen und zum anderen haben sie diesbezüglich auch Sicherheitsbedenken:

I don’t know if updating software is always safe. What [if] you download malicious software?

Auch Experten nutzen Antiviren-Software, sind sich aber bewusst, dass diese keine hundertprozentig zuverlässige Lösung ist.

Online-Security: Fazit

Es zeigt sich, dass Sicherheitsexperten und Security-Laien in einigen Punkten der Online-Sicherheit, wie der Verwendung von starken Passwörtern und der Nutzung von Antiviren-Programmen, übereinstimmen. Über Maßnahmen, die Experten als besonders sicher und sinnvoll bezeichnen, herrscht bei manchen Laien allerdings Unwissenheit: Das Löschen von Cookies oder das Vermeiden von unbekannten Websites wird von Experten als unsicher bzw. als sinnlose Maßnahme bezeichnet.

Web-User sollten sich die Sicherheitstipps zu Herzen nehmen und ihr Surfverhalten optimieren. Genauso sollten aber auch die Experten genauer kommunizieren, welche Methoden den Schutz erhöhen. Zusätzlich können Nutzer auch die Empfehlungen von Google beachten. Die vollständigen Ergebnisse finden sich in der Forschungsarbeit.

 

Aufmacherbild: Wrong Password – Authentication failed sign on monitor display von Shutterstock / Urheberrecht: JMiks

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -