Studie: Securityproblem Nummer Eins ist der Benutzer

Allgemein

In der Fachsprache nennt man das PEBKAC. Aber jetzt wissen wir es genau.

Anlässlich des in den USA beginnenden “National Cyber Security Awareness Month” forschten Sicherheitsfachleute von McAfee und der National Cyber Security Alliance nach den Ursachen der allgemein miserablen Sicherheitslage. Sie fanden heraus, dass zwar 98 % der Befragten die Security als wichtiges Thema betrachten (also hat schon fast jeder einmal davon gehört), aber die Ausführung bereits ein Problem darstellt. So besitzen 87 % der befragten Internetnutzer einen Virenscanner, 64 % eine Firewall und 27 % Anti-Phishing-Software. So weit, so gut. Ein zweiter Expertenblick enthüllte allerdings schreckliches: 46 % konnten nicht beantworten, was “Phishing” sei, 64 % hatten keine Ahgnung, woher sie wissen sollten, ob eine Website sicher ist. Und 49 % hatten einen veralteten Virenscanner ohne Updates. Das Hauptproblem sei hier, so die Fachleute, die Leute davon zu überzeugen, dass sie nach Ablauf der Trial-Zeit Geld an den Hersteller der Sicherheitssoftware für die Updates zu berappen hätte.

Das allerdings kann ein Marketingproblem sein; so erwirbt der bescheidene Verfasser dieser Zeilen einmal jährlich für einen überschaubaren Betrag ein Update für die von ihm verwendete Antivirensoftware (die ihm auch rechtzeitig Bescheid sagt, danke, Eugene!) und erhält dafür stündliche Updates. In anderen, älteren, gereifteren Industrien haben die Anbieter ja auch gelernt, mit dem Konsumenten zu kalkulieren. Eine simple Schuldzuweisung an den User hilft nur beschränkt weiter; nötig wäre hier ein industrieweites Umdenken. [fe]

Ars Technica