IT-Sicherheitsverhalten von Privatanwendern: Studie zeigt Angst vor KI
Bitdefender hat seinen 2024 Consumer Cybersecurity Assessment Report vorgestellt. In Deutschland, den Vereinigten Staaten, Großbritannien, Frankreich, Italien, Spanien und Australien befragte das Unternehmen über 7.000 Anwender nach ihrem IT-Sicherheitsverhalten und nach ihren Bedenken rund um ihre digitale Daten und ihren digitalen Lebensstil.
„Die Ergebnisse der Studie belegen mehr denn je die Notwendigkeit eines Bewusstseins für Cybersicherheit. Denn Hacker greifen den Endverbraucher häufiger und mit komplexeren Attacken an“, kommentiert Ciprian Istrate, SeniorVice President of Operations bei Bitdefender Consumer Solutions Group. „Der unvermittelt angestiegene Einsatz Künstlicher Intelligenz durch die Hacker hat die IT-Sicherheitslage und das IT-Sicherheitsverhaltenvollständig umgewälzt. KI stellt eine so bisher noch nicht dagewesene Bedrohung für die digitale Sicherheit dar. KI-unterstützt verfasste Scam-Textnachrichten, Betrugsversuche und täuschend ähnlich gemachte Phishing-Mails setzen die Aufmerksamkeit, ein Verständnis der Cybergefahren, eine Priorisierung und die Anwendung von Cybersicherheitslösungen ganz oben auf die Tagesordnung.“
IT-Sicherheitsverhalten: Ergebnisse des 2024 Consumer Cybersecurity Assessment Report
- Wachsende Sorge vor Einfluss Künstlicher Intelligenz auf Sicherheit und Datenschutz im IT-Sicherheitsverhalten: Zwei Drittel (67 %) haben Bedenken über Sicherheit und Datenschutz in der Künstlichen Intelligenz. Die größte Skepsis haben die Befragten in Spanien (80,5 %) – im Gegensatz zu Anwendern in Italien (49,5 %). Deutschland rangiert hier auf Rang 4 mit 66,5 % hinter Australien (71,7 %) und knapp vor Großbritannien (65,8 %). Der unbegrenzte Bedarf der KI nach personenbezogenen Daten zum Training von Algorithmen erzeugt große Sorge über das Speichern, das Verwenden und den Zugriff auf Daten. Herkömmliche Bestimmungen für Datensicherheit können diese Bedenken offenbar nicht beseitigen.
- 78,3 % der Personen führen sensible Transaktionen auf mobilen Geräten durch. Fast die Hälfte verzichtet aber auf Lösungen für eine Mobile Sicherheit: Mehr als drei Viertel (78,3 % – in Deutschland 74,2 %) der Anwender erklärten, dass sie mobile Geräte für sensible Vorgänge nutzen. Dazu gehören Zugriffe auf ihre Konten für Online-Banking, Investment, Krypto-Wallets oder auch der Umgang mit Informationen zur eigenen Gesundheit.
- Dennoch nutzen in allen Ländern mit 55,5 % nur etwas mehr als die Hälfte der Befragten eine mobile Sicherheitslösung. Beim Schutz mobiler Geräte liegen die deutschen Anwender freilich an der Spitze im Ländervergleich: 64,3 % nutzen solche Lösungen. Es folgen Spanien mit 63,2 % und Italien mit 62,2 %. Die drei Länder liegen deutlich vor Frankreich (52,7 %), Großbritannien (49,9 %), den Vereinigten Staaten (49,3 %) und dem Schlusslicht Australien mit 45,5 %.
- Als Hauptgrund gaben 38 % der Befragten an, dass sie Vertrauen in den Schutz für iOS- und Android haben. 23,3 % gaben überraschenderweise sogar an, nichts über die Möglichkeit zum Kauf mobiler Systeme zu wissen. In Deutschland genießt die Sicherheit von iOS und Android mit 44,5 % im Vergleich aller Länder das größte Vertrauen, 19,6 % kennen das Angebot mobiler Sicherheitslösungen nicht, für 18,2 % ist es zu teuer, 11,9 % fürchten Einbußen bei der Geschwindigkeit des Mobiltelefons. 22,7 % gaben an, sie fühlten sich auf ihren Geräten auch ohne zusätzliche Sicherheitsfunktionalitäten in ihrem IT-Sicherheitsverhalten sicher.
- Angst um Finanzdaten beherrschend: Die größte Angst der privaten Verbraucher ist der Zugriff Cyberkrimineller auf ihre Finanzdaten – Bankkonten, Kreditkarten, Investmentkonten – oder digitaler Gelddiebstahl. 47,8 % der Befragten gaben an, dass für diesen Bereich ihre Sorge am größten ist. Es folgt mit Abstand der Schutz der digitalen Identität (17 %) vor dem Zugriff auf E-Mails (7,5 %).
- In Deutschland gilt die größte Sorge den Finanzdaten mit 42,3 % vor der Angst um die digitale Identität des Nutzers und der Familienmitglieder (16,1 %), E-Mails (8,1 %), Fotos (8 %), Doxxing – also die Offenlegung von Informationen über Personen im Internet – oder Erpressung (6,8 %), die Sorge um den Schutz von Gesundheitsdaten (5,8 %) oder die Angst vor der Übernahme von Social-Media-Konten (5,4 %).
- Einer von vier Nutzern (24,3 %) mit einem oder mehreren sicherheitsrelevanten Ereignisse in den letzten zwölf Monaten: Am höchsten war hier die Quote in Australien mit 37,6 % vor Spanien (27,9 %) und den USA (26,7 %). Deutschland liegt auf Rang Vier (26,3 %) vor Frankreich (19,6 %), Großbritannien (17,2 %) und Italien (16,1 %). Bei den 16- bis 24-jährigen liegt der Wert bei 37,5 (43,2 % in Deutschland) im Gegensatz zu lediglich 11,9 % (D: 6,5 %) für die Über-55-jährigen. Dies korreliert mit der Fähigkeit – bzw. Nichtfähigkeit – solche Angriffe zu erkennen.
- Nachrichtenbasierter Scam als größte Gefahr: Überraschenderweise liegt SMS-Text- Betrug (wie etwa falsche Gewinnspiele mit Phishing-Absicht = Scam) an der Spitze der bemerkten sicherheitsrelevanten Ereignisse mit 45,4 % (Deutschland 40,2 %) Betroffenen. Diese Betrugsform liegt dabei knapp vor Betrug unter Nutzung einer spezifischen Identität (etwa die Übernahme eines Social-Media-Accounts oder unautorisierter Zugriff mit einer kompromittierten Identität = Fraud) mit 44,4 % – D: 38 %, Phishing-Mails (42,1 % – D: 43,2 %), Offenlegen von Daten (27,5 % – in D nur 19,6 %), Infektion mit Malware (16,5 % – D: 17,0 %) und Doxxing oder Erpressung (9,2 % – in D erhöht 13,7 %). Nach Altersgruppen betrachtet liegt die höchste Rate für eine Malware-Infektion über alle Länder betrachtet bei der Altersgruppe von 35 bis 44 (19,7 %). Offenbar sind Millennials am geneigtesten, nicht offizielle Software oder geraubten Content herunterzuladen und auf verdächtige Links zu klicken.
- Mehrere Online-Accounts eine Selbstverständlichkeit: 35,7 % gaben an, mehr als sechs Online-Accounts für Online-Shopping und Banking, Social Media oder digitale Unterhaltung zu verwalten. Spitzenreiter bei der Zahl der Konten waren die Nutzer in den USA: 6,6 % gaben an, zehn oder mehr Accounts zu verwalten. In Frankreich ist der Anzahl der Nutzer von lediglich ein oder zwei Konten mit 41,7 % am höchsten. Die Werte für Deutschland: 1-2 Accounts: 31,2 %. 3-5 Accounts: 32,8 %. 6-9 Accounts: 30,6 %. 10 und mehr Accounts: 5,3 %.
- Passwort-Management weiter eklatante Schwachstelle: Immer noch schreiben 37,1 % (D: 40,9 %) der Befragten ihre Passwörter auf und 34,5 % (D: 31,2 %) nutzen dasselbe Passwort für mehrere Konten. 17,3 % (D: 18,1 %) nutzen die Auto-Fill-Funktionalität eines Web-Browsers, 14,4 % (D: 16,6 %) die Funktionalität von Apple für Auto Fill und starke Passwörter. Leicht positiv: 23 % (in D: 21,4 %) gaben an, einen Passwort-Manager einzusetzen.
- Kein Ziel für Cyberkriminelle im IT-Sicherheitsverhalten: 75,7 % (73,8 % in D) aller Befragten glauben, sie seien kein Ziel für Angriffe oder waren sich nicht sicher. Eine solche Annahme ist sicher nicht ganz falsch, aber sie führt in die Irre und verleitet zum Einsatz nicht ausreichender Maßnahmen für die persönliche Cybersicherheit. Cyberkriminelle suchen sicherlich typischerweise nicht nach Individuen – ein weit verbreiteter Irrtum. Sie greifen eher verwundbare Systeme an und nutzen eine schwache Cybersicherheitsabwehr für ihre Zwecke aus – und das kann wiederum jeden Einzelnen betreffen.
- Unterschiedliche Sicherheitswahrnehmung im IT-Sicherheitsverhaltennach Geschlechtern: Unter den Befragten, die ein sicherheitsrelevantes Ereignis erfahren haben, gibt es einige auffällige Unterschiede bei der Betroffenheit nach Geschlecht. Frauen haben laut ihren Angaben in allen Ländern deutlich häufiger betrügerische Mails (Scam) erkannt als Männer (51,3 % gegenüber 38,4 %). Häufiger registrierten sie auch die Offenlegung ihrer Daten (31 % gegenüber 23,4 %). Männer registrierten häufiger Malware (20,2 % der Männer, 13,3 % der Frauen).
- In Deutschland gaben dagegen Männer häufiger an, dass ihre Daten Dritten gegenüber offengelegt wurden (22,4 % gegenüber 16,8 % der Frauen). Auch hierzulande registrierten sie öfter eine Malware-Infektion (18,7 % versus 15,3 % bei den Frauen). 15,7 % der Männer in Deutschland – beziehungsweise nur 11,7 % der Frauen – gaben an, Opfer von Doxxing oder Erpressung geworden zu sein. Frauen registrierten in Deutschland zu 45,3 % einen Identitätsbetrug – aber nur 30,6 % der Männer.
- Auch das Sicherheitsgefühl von Männern und Frauen auf mobilen Geräten scheint sich zu unterscheiden. Männer fühlen sich um neun Prozentpunkte auch ohne IT-Sicherheit auf ihren mobilen Telefonen sicherer: 24,6 % (D: 27,3 %) versus 15,6 % (D: 18,9 %) bei den Frauen. Sie sorgen sich aber mehr um die Geschwindigkeit ihrer Mobiltelefone (15,8 % versus 8,4 % bei Frauen – in D: 14,9 % bzw. 9,5 %). Zumindest laut der Befragung wussten deutlich mehr Frauen (28,5 % – in D: 27,9 %) nicht, dass man IT-Sicherheitsfunktionalitäten auch für Mobiltelefone kaufen kann als Männer (16,2 % – in D: 9,3 %). 73,8 % der Frauen – in Deutschland 75,1 % – sorgen sich um die Cybersicherheit der Kinder – im Vergleich zu 63,3 % der Männer (in Deutschland 60,6 %).
Zur Studie: Bitdefender beauftragte Censuswide, ein internationales Marktforschungs- und Beratungsunternehmen mit der Befragung des IT-Sicherheitsverhaltenvon 7.355 Nutzern im Alter von 16 bis über 55. Die Befragungen fanden von Dezember 2023 bis Januar 2024 in den Ländern Frankreich, Deutschland, Italien, Spanien, Großbritannien, den USA und Australien statt. In Deutschland nahmen 1.032 Personen an der Umfrage teil. Den vollständigen Report finden Sie im Link zum Download.