DsiN SicherheitsIndex 2015 Digitale Sicherheitslage der Verbraucher in Deutschland
Schirmherrschaft:
Mögliche Kapitelzuordnung
Ulrich Kelber
Geleitwort F
ür die meisten Verbraucherinnen und Verbraucher ist die Digitalisierung im Alltag eine großartige Bereicherung: Soziale Netzwerke erleichtern den Kontakt zu Freunden, das
Einkaufen, Bankgeschäfte und Urlaubsbuchungen lassen sich jederzeit und an jedem Ort erledigen. Unterhaltungsangebote sind einfacher wahrzunehmen. Wir sind auf dem Weg zum vernetzten Fahren, intelligente Haus- und Heimdienste werden angeboten– mit neuen Möglichkeiten für den Alltag. Die wachsende Vernetzung aller Lebensbereiche eröffnet neue Chancen für die Gesellschaft insgesamt, gerade auch älteren Generationen, denen das Internet ein selbständiges, aktives Leben bis ins hohe Alter ermöglichen kann. Voraussetzung für eine echte Entfaltung der digitalen Chancen ist aber, dass die angebotenen Dienste und Technologien auch sicher und leicht zu handhaben sind. Damit Anwender in die digitale Welt mit ihren neuen Angeboten wirklich vertrauen können – und nicht enttäuscht werden, müssen Schutz und Sicherheit der Verbraucher an erster Stelle stehen. Der DsiN-Sicherheitsindex liefert einen zuverlässigen Gradmesser, um die digitale Sicherheitslage in Deutschland anschaulich darzustellen. 2014 haben wir die erste Untersuchung vorgestellt. Der Vergleich mit den Ergebnissen des Vorjahres zeigt, dass die digitale Sicherheitslage zwischen den Verbrauchergruppen weiterhin unterschiedlich ausfällt. Ein Zustand, mit dem wir nicht zufrieden sein können. Die Defizite bei den verschiedenen Verbrauchertypen fordern spezifische Maßnahmen zur Abhilfe. Neben der Vermittlung von konkretem Sicherheitswissen gehört dazu auch, die Nutzer zur Anwendung der Maßnahmen zu motivieren – als zentraler Baustein für digitalen Schutz und Vertrauen. Mit zahlreichen Initiativen der Verbraucheraufklärung setzt sich das Bundesministerium der Justiz und für Verbraucherschutz für eine Digitale Aufklärung ein. Wir unterstützen Projekte, die der Steigerung der Medienkompetenz der Verbraucherinnen und Verbraucher dienen. Hier setzen wir auch auf die Zusammenarbeit mit DsiN. Ich wünsche Ihnen eine angenehme und aufschlussreiche Lektüre!
Ulrich Kelber
www.sicher-im-netz.de
Parlamentarischer Staatssekretär beim Bundesminister der Justiz und für Verbraucherschutz
5 I DsiN-Sicherheitsindex 2015
Mögliche Kapitelzuordnung
Hartmut Thomsen
Inhalt
Dr. Michael Littger
IT-Sicherheit ist eine Gemeinschaftsaufgabe D
Schutz und Vertrauen durch digitale Aufklärung Geleitwort von Ulrich Kelber, BMJV. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
waren in den vergangenen Monaten rückläufig, das Wissensniveau der Nutzer hat sich
KAPITEL 1 | Sicherheitsindex 2015: 63,0 Punkte. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
IT-Sicherheit ist eine Gemeinschaftsaufgabe Vorwort von Hartmut Thomsen und Michael Littger. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Inhaltsverzeichnis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
er leichte Anstieg des Index im zweiten Jahr seiner Erhebung ist für uns eine erfreuliche Bestätigung, dass wir uns – bei aller berechtigten Sorge um digitale Sicherheit
– keineswegs im „freien Fall“ befinden: Die relevanten Sicherheitsvorfälle bei Verbrauchern
etwas verbessert. Gleichwohl gibt es keinen Grund, die Hände in den Schoß zu legen. Auch, weil immer neue Lebensfelder wie die Gesundheits- und Vitaldienste sowie Hausvernetzung in den digitalen Alltag Einzug halten.
Zentrale Ergebnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Studiendesign . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Positiver Trend auf mäßigem Niveau. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Schutzniveau versus Bedrohungslage. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 DsiN-Sicherheitsfaktoren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
Zur Debatte um Schutz, Sicherheit und Vertrauen schafft der Index einen Orientierungs-
Relevante Einflussfaktoren. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
punkt, der den Status Quo und Entwicklungen der Sicherheitslage sichtbar und vergleichbar
KAPITEL 2 | Digitales Sicherheitsgefälle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
macht – über tagesaktuelle Ereignisse und Meldungen hinaus. Die Bestandsaufnahme des
Vier Verbrauchertypen – vier Sicherheitslagen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
Index zur digitalen Sicherheit dient aber auch als Grundlage für die Arbeit von Deutschland sicher im Netz, um Handlungsbedürfnisse der Verbraucher besser zu verstehen und daraus gezielte Maßnahmen für eine wirksame Aufklärungsarbeit abzuleiten. Die Aufteilung des Index nach Verbrauchergruppen macht ein erhebliches Sicherheitsge-
Außenstehende Nutzer (50,7 Punkte) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Fatalistische Nutzer (52,0 Punkte). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Gutgläubige Nutzer (60,5 Punkte) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Souveräne Nutzer (72,2 Punkte). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
fälle in Deutschland sichtbar: Während die souveränen Nutzer gute Indexwerte erreichen,
Verbraucherstimmen: „Die größten Risiken im Netz!“. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
droht jeder vierte Verbraucher in der digitalen Sicherheit abgehängt zu werden. Dies gilt
KAPITEL 3 | Fokus: Digitale Lebenswelten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
für die Gruppe der Fatalisten mit vielen jüngeren Menschen sowie auch für die Gruppe der Außenstehenden mit vorrangig älteren Menschen. Nur wenn wir es schaffen, alle Menschen im digitalen Wandel mitzunehmen, können sich die Chancen der Digitalisierung wirklich
Gesundheits- und Vitaldienste digital. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 Haus- und Heimvernetzung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Einkaufen im Internet. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
entfalten.
Online-Banking. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31 Die Ergebnisse zeigen, dass eine Unterstützung der Menschen im sicheren Umgang mit dem Internet nach individuellen Bedürfnissen erfolgen muss – statt einer Aufklärung mit der Gießkanne. Wir wollen auch eine stärkere Vernetzung guter Initiativen, um Transpa-
Exkurs – Index nach Bundesländern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 Kapitel 4 | Digitale Aufklärung: Handlungsfelder!. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
renz und Zugang von Aufklärungsarbeiten für Verbraucher zu verbessern. Und eine wirk-
Risikoeinschätzungskompetenz stärken. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
same Aufklärungsarbeit braucht den Dialog mit Politik, Wirtschaft und Wissenschaft, denn
Sicherheitswissen ausbauen und vertiefen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Schutz und Vertrauen ist eine Gemeinschaftsaufgabe aller Beteiligten im Digitalen Wandel.
Umsetzungskompetenzen trainieren. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38 Sicherheitspraxis: Motivieren. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Wir wünschen eine angenehme Lektüre!
Infografik: DsiN-Sicherheitsindex 2015 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Glossar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42 Über Deutschland sicher im Netz e.V. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Impressum. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
Hartmut Thomsen
Dr. Michael Littger
Vorsitzender (amt.) Deutschland sicher im Netz e. V.
Geschäftsführer Deutschland sicher im Netz e. V.
DsiN-Sicherheitsindex 2015 I 6
7 I DsiN-Sicherheitsindex 2015
Zentrale Ergebnisse
63,0
2015
Der Sicherheitsindex steigt – das Gefälle bleibt ie gute Nachricht ist der leichte Anstieg
D
sens bestehen. Ähnlich ist es auch in der
des DsiN-Sicherheitsindex 2015 auf
Gruppe der Gutgläubigen (60,5 Punkte), die
63,0 Punkte. Damit hat sich der Abstand zum
allerdings wegen einer ausgeprägten Unbe-
kritischen Schwellenwert von 50 Punkten
darftheit keine Vorkehrungen treffen.
Schwellenwert: 50
0
50
100
gegenüber dem Vorjahr um 2,8 Punkte verbessert. Unterhalb des Schwellenwerts
Die Sicherheitslage dieser drei Verbraucher-
würde die Bedrohungslage das Schutzni-
gruppen hat sich gegenüber dem Vorjahr
veau überflügeln und die Sicherheitslage
verbessert. Diese Entwicklung ist allerdings
zu kippen drohen. Gleichwohl gibt die
vorrangig auf einen Rückgang der Sicher-
aktuelle Sicherheitslage mit 13 Punkten
heitsvorfälle zurückzuführen. Das Schutzni-
oberhalb des Schwellenwerts keinen Grund
veau blieb eher konstant oder ist rückläu-
zur Zufriedenheit; es müssen Anstrengun-
fig, sodass bei einer erneuten Zunahme von
gen unternommen werden, um das Niveau
Vorfällen keine ausreichenden Vorkehrun-
zu halten und nach Möglichkeit auszubauen.
gen bestehen. Auffällig ist auch, dass trotz
Abb. 1: Digitales Sicherheitsgefälle in Deutschland
eines Rückgangs der Sicherheitsvorfälle die Eine große Herausforderung sind die unter-
Verunsicherung in allen Gruppen spürbar
schiedlichen Sicherheitslagen der Verbrau-
gestiegen ist. Damit laufen im Jahre 2015
chertypen. Die niedrigsten Werte erreichen
Gefährdungsgefühl und tatsächliche Gefähr-
nur 50,7 Punkte und liegen unmittelbar
dungslage stärker auseinander.
im Schwellenbereich, die höchsten Werte Tendenz. Daraus entsteht ein enormes digi-
Verstärkter Aufklärungsbedarf für 60 Prozent der Verbraucher
tales Sicherheitsgefälle bei Verbrauchern in
Knapp 60 Prozent der deutschen Nutzer –
Deutschland. Es zeigt auch, dass die Sicher-
die Gruppe der Fatalisten, Gutgläubigen
heitslage maßgeblich vom Verhalten und
oder Außenstehenden – zeigen ein ver-
den Kenntnissen der Anwender im digitalen
stärktes Aufklärungsbedürfnis. Dies gilt in
Alltag abhängt.
besonderem Maße für die Fatalisten, de-
liegen bei 72,2 Punkten – mit steigender
nen meist jüngere Menschen angehören
Diskrepanz von Wissen und Handeln
und für die Außenstehenden (vor allem
Innerhalb der Verbrauchergruppen fällt die
nommen ist dies jeder vierte Verbraucher.
Diskrepanz zwischen Sicherheitswissen und
Dies gilt umso mehr, als die Digitalisierung
-verhalten auf. Gerade in der Gruppe der
in weitere Lebensbereiche greift, die ihrer-
Außenstehenden – mit 50,7 Punkten der
seits neue Orientierungshilfe und Anleitun-
niedrigste Indexwert – hat sich diese Schere
gen erfordern. Der DsiN-Sicherheitsindex
weiter geöffnet. Demgegenüber bleibt bei
hat 2015 dazu erstmals auch Vital- und
den Fatalisten (52 Punkte) die mangelnde
Gesundheitsdienste sowie Hausvernetzung
Bereitschaft und Gleichgültigkeit zur Um-
in die Befragungen eingebunden.
die älteren Generationen). Zusammenge-
setzung des vorhandenen Sicherheitswis-
Eine Digitale Aufklärung 2.0 kann dem di-
• Umsetzungskompetenz trainieren
gitalen Sicherheitsgefälle entgegenwirken,
Unterstützung zur Anwendung im Alltag
indem sie die konkreten Bedürfnisse und
erzeugen
Defizite der Verbraucher(gruppen) behan-
• Sicherheitspraxis: Motivation erzeugen
delt, die die Studie offenlegt. So müssen
Zur Überwindung von Barrieren und
Fatalisten viel stärker zum Handeln moti-
Bequemlichkeit beitragen
viert werden, Außenstehende hingegen mit Grundlagenwissen vertraut gemacht wer-
Sämtliche
den. Der Index hat dazu erstmals auch nach
DsiN
Motiven und Motivationen gefragt.
chen unterlegt, die im Bericht dargestellt
Handlungsfelder konkreten
werden
von
Handlungsverspre-
sind. Darüber hinaus werden im Verbund Die Relevanz einer Aufklärungsarbeit über
mit unseren Mitgliedern permanent neue
einen individuellen Maßnahmenmix an-
Ideen und Projekte entwickelt, die sich auch
stelle von Aufklärung mit der Gießkanne
als Ergebnis aus dem Index ergeben. Die
wird damit eindrucksvoll bestätigt. Konkret
regelmäßige Erhebung des DsiN-Sicherheits-
ergeben sich daraus vier Handlungsfelder,
index wird die Entwicklung der digitalen
die im Kapitel 4 behandelt werden:
Sicherheitslage auch künftig begleiten.
• Risikoeinschätzungskompetenz stärken Für eine bessere Wahrnehmung und Bewertung relevanter Risiken .• Sicherheitswissen ausbauen und vertiefen Zur Verständnisförderung effektiver Sicherheitslösungen
DsiN-Sicherheitsindex 2015 I 8
mit
9 I DsiN-Sicherheitsindex 2015
Studiendesign
Mögliche Kapitelzuordnung
Index zur Digitalen Sicherheitslage der Verbraucher er DsiN-Sicherheitsindex bildet die
D
Der Index differenziert die Sicherheitslage
digitale Sicherheitslage der Verbrau-
anhand verschiedener Nutzertypen. Da-
cher in einer Kennzahl ab. Die jährliche
durch wird eine direkte Vergleichbarkeit
Erhebung macht Veränderungen und Ent-
der Sicherheitslage zwischen Verbraucher-
wicklungen im Vergleich zum Vorjahr sichtbar.
gruppen ermöglicht, deren Unterschiede
Er basiert auf der Annahme, dass Sicher-
auf individuellen Verhaltensweisen, Kennt-
heit im Internet ein dynamisches Verhältnis
nissen oder Risikoeinschätzung beruhen –
von Bedrohungslage einerseits und Schutz-
entsprechend der vier Sicherheitsfaktoren.
Kapitel 1
Sicherheitsindex 2015: 63 Punkte
niveau der Verbraucher andererseits ist: Um die Sicherheitslage abzubilden, kombiniert der Index die Erfassung von Sicherheitsvorfällen und des Gefährdungsgefühls
DsiN-Sicherheitsindex im Jahresvergleich
auf der einen Seite mit der Kenntnis und Anwendung von Schutzmaßnahmen auf der anderen Seite (Abb. 2). Jeweils höher gewichtet werden dabei das tatsächliche Verhalten und die konkrete Bedrohungslage.
Dem DsiN-Index liegt eine repräsentative Umfrage von TNS Infratest bei 2.010 Internetnutzern in Deutschland zu Grunde. Zur Erfassung wurden über 40 Szenarien erhoben, die nach konkreten Vorfällen, Kenntnissen und Anwendungen von Schutz-
Abb. 2. Ermittlung des DsiN-Sicherheitsindex: Kombination aus Bedrohungslage und Schutzniveau Bedrohungslage
Schutzniveau
Sicherheitsrelevante Vorfälle
maßnahmen fragen.
Basis für Digitale Aufklärung 2.0
Sicherheitsverhalten
Die praktische Verwertung der Ergebnisse für die Aufklärungsarbeit und Unterstüt-
DsiN-
zung von Verbrauchern ist ein zentrales Ziel. 2015 wurde dazu erstmals auch nach
Sicherheitsindex
Einstellung und Motivation der Nutzer gefragt, die die Sicherheitsfaktoren beeinflussen können. Sie bieten Anknüpfungspunkte, die Aufklärungsarbeit 2.0 konkret
Gefährdungsgefühl
Sicherheitskompetenz
an den Bedürfnissen und Erwartungen der Verbraucher auszurichten.
DsiN-Sicherheitsindex 2015 I 10
11 I DsiN-Sicherheitsindex 2015
1 I Sicherheitsindex 2015: 63,0 Punkte
1 I Sicherheitsindex 2015: 63,0 Punkte
Sicherheitsindex 2015: Anstieg auf 63,0 Punkte Positiver Trend auf mäßigem Niveau
Jedoch ist auch das Gefährdungsgefühl der
Das aktuelle Schutzniveau wäre nicht aus-
Erstmals wurden Verbraucher im Index
Verbraucher erkennbar gestiegen. Es führt
reichend, um eine künftige Verschlechte-
2015 auch nach den Einflüssen auf Sicher-
ie Sicherheitslage der deutschen On-
bei den meisten Verbrauchern zu einer neu-
rung der Bedrohungslage auszugleichen.
heitsfaktoren gefragt. Die Fragen umfassten
liner hat sich im vergangenen Jahr
en Unsicherheit und Hemmung im Umgang
Die Diskrepanz zwischen Kenntnis und
Motive und Motivation, die zur Verbesse-
mit digitalen Diensten im Alltag.
Anwendung
rung der eigenen Sicherheitslage führen.
D
auf 63,0 Punkte (2014: 60,2 Punkte) leicht verbessert. Damit liegt der Index 13 Punkte
von
Sicherheitsmaßnahmen
bleibt auch 2015 erheblich.
über dem Schwellenwert von 50 Punkten,
Die Verbesserung des Index erfolgt auf
unterhalb dessen die Bedrohungslage das
einem mäßigen Ausgangsniveau. Die kaum
Schutzniveau übertrifft und die Sicherheits-
Danach empfinden beispielsweise 75 Prozent der Verbraucher das eigene Verhalten als Chance zur Verbesserung der IT-Sicher-
gestiegenen Werte im Schutzniveau ver-
Schutzniveau versus Bedrohungslage
lage zu kippen droht (s. Abb. 3). Drei von
deutlichen die Anfälligkeit der Verbraucher
Grundlage der ermittelten Sicherheitslage
folgen regulative und technische Maßnah-
vier DsiN-Sicherheitsfaktoren haben sich
für Risiken. Ein längerfristiger Trend zu
bilden die Bedrohungslage und das Schutz-
men (s. dazu S. 14).
zudem positiv entwickelt:
mehr IT-Sicherheit ist nicht erkennbar.
niveau der Verbraucher: Im Vergleich zu
• weniger verzeichnete Angriffe (Sicherheitsvorfälle) • leichter Ausbau der Kompetenzen der Verbraucher (Sicherheitskompetenz) und • leicht verbesserte Bereitschaft zur Anwendung von Sicherheitsmaßnahmen (Sicherheitsverhalten).
heitslage. Mit deutlichem Abstand dahinter
Cyberrisiken nahezu konstant geblieben.
Die Sicherheitslage Anknüpfungspunkte
2014 ist das Schutzniveau der Bürger gegen Die
insgesamt
verbesserte
Sicherheitsdem
Vorrangig hat die etwas verbesserte Be-
Eine Verbesserung der vier Sicherheits-
drohungslage im Durchschnitt aller Ver-
faktoren wirkt sich positiv auf die Sicher-
genüber wirkt eine neue Verunsicherung der
brauchertypen den leichten Anstieg des
heitslage
Verbraucher als negativer Faktor auf die
DsiN-Sicherheitsindex um 2,8 Punkte bewirkt.
Veränderungen werden anhand folgender
2015
beruht
vorrangig
auf
Bedrohungslage Bei den Nutzern selbst weniger
Angriffe
verzeichnet.
Dadurch nahm die Bedrohungslage 2015 um 6,1 Punkte auf 34,0 Punkte (2014: 40,1 Punkte) ab – die größte Verbesserung
Sicherheitsfaktoren Bedrohungslage
gegenüber dem Vorjahr. Die Entwicklung
34,0 40,1
2015
des Gefährdungsgefühls steigerte sich hin-
2014
gegen auf 28,3 Punkte (2014: 27,2 Punkte).
28,3
Gefährdungsgefühl
Schutzniveau
27,2
Schutzniveau
verbessern • Sicherheitswissen ausbauen und vertiefen • Umsetzungskompetenz trainieren • Sicherheitspraxis: zur Anwendung motivieren
Sicherheitskenntnis-
maßnahmen blieb mit 50,7 Punkten hinge-
82,7
gen nahezu konstant (2014: 49,6 Punkte).
80,6
Die Diskrepanz von Sicherheitskenntnis
50,7
einerseits und der Umsetzung von Maßnah-
49,6 0
• Risikoeinschätzungskompetenz
tatsächliche Verwendung von Sicherheits-
Schwellenwert: 50
Sicherheitsverhalten
Die
stellt:
Punkte auf 82,7 (2014: 80,6 Punkte). Die
60,2
Sicherheitskompetenz
für
se der Verbraucher stiegen 2015 um 2,1
63,0
DsiN-Index
Anknüpfungspunkte
Handlungsfelder in Kapitel 4 zusammenge-
Sicherheitslage. wurden
Sicherheitsrelevante Vorfälle
aus.
der Verbraucher geben an, IT-Schutz sei durch Umsicht zu verbessern
verbessern:
Rückgang der Sicherheitsvorfälle; demge-
lage
75 %
Punkte 50
100
Abb. 3. DsiN-Sicherheitsindex 2015 (Punktwerte)
men andererseits erhöhte sich gegenüber dem Vorjahr damit sogar um einen Punkt auf 32 Punkte.
DsiN-Sicherheitsindex 2015 I 12
13 I DsiN-Sicherheitsindex 2015
Erkennbarer Anstieg der Verunsicherung bei Verbrauchern
Jeder vierte Onliner verwendet nur ein Passwort für alle Dienste
1 I Sicherheitsindex 2015: 63,0 Punkte
DsiN-Sicherheitsfaktoren
3. Kenntnis von Schutzmaßnahmen
Der Berechnung der vier Sicherheitsfaktoren, auf denen der Index beruht, liegen jeweils über 40 Szenarien zu Grunde, die nach einer Rangliste bewertet werden.
1. Sicherheitsrelevante Vorfälle An erster Stelle der selbst registrierten Vorfälle stehen
konkrete Erfahrungen mit Betrug im Bereich Buchun-
Viren und Malware, gefolgt vom Versenden uner-
gen oder Shopping liegen vorn. Ausführlich S. 35.
wünschter E-Mails im eigenen Namen. Aber auch
Virenbefall
2015
19,6 %
2014
Erpressungssoftware
12,4 %
Kauf-, Buchungsbetrug
8,5 %
benutzen und diese regelmäßig zu ändern, ist vier
2015 Antivirenprogramme mit einer Kenntnisver-
Prozent unbekannt, fast drei Prozent weniger als
breitung von 97,4 Prozent an erster Stelle. Unter den
2014. Hingegen hat sich die Kenntnis über Datensi-
TOP 5 liegt weiterhin die Änderung von Passwörtern.
cherung leicht verbessert auf jetzt 95,4 Prozent der
Die Notwendigkeit, unterschiedliche Passwörter zu
Verbraucher. Ausführlich S. 36 2015 2014
97,0 % 98,6 %
95,9 % 97,5 %
95,8 %
Starke Passwörter
7,5 %
98,6 %
95,4 %
Datensicherung
94,4 %
Prozent
6,5 %
0
8,4 % 0
97,5 %
Unterschiedliche Passwörter
9,2 %
Ausspähen von Zugangsdaten
97,3 %
Änderung von Passwörtern
11,0 % 11,3 %
Bei den Kenntnissen über Schutzmaßnahmen liegen
Antiviren-Programme
14,1 %
Spamweiterleitung
1 I Sicherheitsindex 2015: 63,0 Punkte
Prozent 50
50
100
Abb. 6 Kenntnis von Schutzmaßnahmen: TOP 5
100
Abb. 4 Registrierte Sicherheitsvorfälle: TOP 5
4. Anwendung von Schutzmaßnahmen 2. Gefährdungsempfinden Unsicherheit im Netz empfinden knapp 60 Prozent
ten über das Internet, z.B. mit Behörden, Banken oder
der Nutzer beim Öffnen von Anhängen in E-Mails. An
Versicherungen. An dritter Stelle folgt das Gefähr-
zweiter Stelle steht das Teilen von vertraulichen Inhal-
dungsgefühl im Umgang mit Banking. Ausführlich S. 35.
58,8 %
E-Mail Dateien empfangen
2014
39,9 % 35,3 %
Uploads
33,5 %
mer noch jeder vierte Onliner nur ein Passwort für
zweiter Stelle rangiert die Logout-Funktion mit 77,4
verschiedene Web-Anwendungen. Ausführlich S. 38
81,3 %
Prozent 50
79,0 %
75,9 % 80,5 %
75,3 % 74,8 %
74,3 % 71,1 % 0
Abb. 7 Anwendung von Schutzmaßnahmen: TOP 5
DsiN-Sicherheitsindex 2015 I 14
15 I DsiN-Sicherheitsindex 2015
2014
77,4 %
Spamfilter
100
Abb. 5 Gefährdungsgefühl: TOP 5
2015
86,2 %
Sichere Zahlungssysteme
35,2 %
0
wenn auch um 5 Prozentpunkte rückläufig. Neu an
Unterschiedliche Passwörter
34,2 %
33,7 %
Passwörter auf Platz drei. Damit verwendet im-
Logout-Funktion
43,8 %
Soziale Netzwerke
Spitzenreiter der verwendeten Schutzmaßnahmen,
Antiviren-Programme
45,7 %
Bankgeschäfte
Prozent, gefolgt von der Nutzung unterschiedlicher
2015
59,5 %
Versand vertraulicher Inhalte
Die Aktivierung von Antivirenprogrammen ist 2015
Prozent 50
100
1 I Sicherheitsindex 2015: 63,0 Punkte
Relevante Einflussfaktoren Veränderungen der vier DsiN-Sicherheitsfaktoren wirken auf den Status der Sicherheitslage. 2015 wurde erstmals erhoben, welche Verhaltensmotive aus Sicht der Verbraucher eine Rolle spielen.
52,2 % lassen sich durch ihr privates Umfeld zu mehr Sicherheit motivieren
1. Einfluss auf Sicherheitsvorfälle
3. Vertiefung von Sicherheitswissen
75 Prozent der Verbraucher erwarten einen
Um
Rückgang der eigenen Sicherheitsvorfälle
empfehlen die Verbraucher eine leichtere
durch einen „vorsichtigeren Umgang mit
Verständlichkeit der Informationen im Netz
den eigenen persönlichen Daten“. Im Ab-
(72,3 Prozent), gefolgt vom Wunsch nach
stand von 23 Prozentpunkten folgen eine
zusätzlichen und zentral gebündelten Infor-
„sichere Gestaltung von IT-Diensten“ (52,7
mationen (70 Prozent).
Sicherheitswissen
zu
verbessern,
Prozent) sowie der „Einsatz von Sicherheitsmaßnahmen“. Eine „bessere Aufklärung
4. Motivation zur Anwendung
über Risiken“ sehen immer noch 42,9 Pro-
Eine praktische Umsetzung der Sicher-
zent als ursächlich, hinter einer „stärkeren
heitslösungen
Strafverfolgung“ von Cyberkriminellen.
durch „einfachere Sicherheitseinstellungen“
halten
die
Verbraucher
(73,9 Prozent) und „mehr Anleitungen zum
2. Stärkung der Risikoeinschätzungskompetenz
sicheren Verhalten“ (58,1 Prozent) für mög-
Zur Verbesserung der eigenen Risikoein-
IT-Sicherheit im privaten Umfeld als ent-
schätzungskompetenz empfinden die Ver-
scheidend (52,2 Prozent). Jeder Dritte nennt
braucher
Prozent)
persönliche Anerkennung (32,4 Prozent)
und Aufklärungsmaßnahmen über Risiken
und die Rolle von Vorbildern (25,1 Prozent)
(48,0 Prozent) als wirksamste Methoden.
als motivierend, gefolgt vom Sicherheits-
Es folgen die „Aufklärung außerhalb des
vorfall (23,6 Prozent) bei jedem vierten
Internets“ sowie „bessere Informationen im
Verbraucher.
Warnhinweise
(49,1
lich. Die Mehrheit empfindet die Haltung zu
Kapitel 2
Internet“ (42,9 Prozent).
Vorsichtiger Umgang mit den eigenen persönlichen Daten
75,5 %
Sichere Gestaltung von Diensten und Programmen durch die Anbieter
52,7 %
Ich sollte regelmäßig Sicherheitsmaßnahmen einsetzen
52,2 %
Stärkere Verfolgung von Gesetzesverstößen
51,5 %
Bessere Aufklärung über Risiken im Internet
42,9 %
Strengere Gesetze durch den Gesetzgeber
39,6 % 0
Digitales Sicherheitsgefälle Prozent 50
100
Abb. 8 Selbsteinschätzung der Verbraucher: Wie Sicherheitsvorfälle reduzieren?
DsiN-Sicherheitsindex 2015 I 16
17 I DsiN-Sicherheitsindex 2015
Rote Laterne für Außenstehende – meist ältere Generationen
2 I Digitales Sicherheitsgefälle
Vier Verbrauchertypen – vier Sicherheitslagen
Besondere Unterstützung für 60 Prozent der Verbraucher
Schwellenwert: 50
72,2 Punkte
Souveräner Nutzer
2 I Digitales Sicherheitsgefälle
unterliegen einer größeren Risikoexposition und bedürfen daher zusätzlicher und aktu-
ositiv ist, dass 2015 alle Nutzergrup-
P
alisierter Schutzkenntnisse. Als Vorbilder in
pen den als kritisch einzuschätzenden
der Gesellschaft können sie zudem moti-
Schwellenwert von 50 Punkten immerhin
viert und befähigt werden, andere im siche-
erreicht oder überschritten haben. Damit
ren Umgang mit dem Internet zu begleiten
liegen erstmals auch die Fatalisten und Au-
und als Vorbild zu wirken.
ßenstehenden leicht oberhalb der kritischen
60,5 Punkte
Gutgläubiger Nutzer
52,0 Punkte
Fatalistischer Nutzer
50,7 Punkte
Außenstehender Nutzer
Punkte
0
50
100
Abb. 9 Verbrauchertypen mit unterschiedlicher Sicherheitslage im Internet (DsiN-Index Punkte)
D
ie Verteilung der Indexwerte auf vier
überschreiten 2015 die kritische Schwel-
Nutzergruppen
digitales
le von 50 Punkten. Charakteristisch bleibt
Sicherheitsgefälle in Deutschland auf: Un-
jedoch die enorme Schere zwischen Wissen
ter denselben regulativen und technischen
und Bereitschaft zur Umsetzung: Die Kennt-
Rahmenbedingungen fällt die individuelle
nisse von Sicherheitsmaßnahmen liegen bei
Sicherheitslage sehr unterschiedlich aus –
74,7 Punkten, ihre praktische Anwendung
vom guten Indexwert der souveränen Nut-
aber bei nur 45,7 Punkten.
deckt
ein
droht. Gleichwohl liegen weiterhin 60 Pro-
Aufklärung auf individuelle Bedürfnisse ausrichten
zent der Onliner nur wenige Punkte über
Die typischen Fähigkeiten und Defizite
dem kritischen Schwellenwert von 50 Punk-
der Verbrauchergruppen begründen indi-
ten. Dies gilt insbesondere für die bereits
viduelle Bedürfnisse der Aufklärungsarbeit.
benannten Gruppen der Fatalisten und der
Während
Außenstehenden – zusammen jeder vierte
Standards der Sicherheit vertraut gemacht
Internetnutzer in Deutschland – mit Werten
werden müssen, steht bei Fatalisten – bei
zwischen 50 und 52 Punkten. Sie bedürfen
recht gutem Wissensstand – die Motivation
der besonderen Unterstützung.
zur Umsetzung im Vordergrund.
Zone, bei der die Sicherheitslage zu kippen
zer (72,2 Punkte) zu einem Indexwert von nur 50,7 Punkten bei den außenstehenden
Gutgläubige Nutzer verfügen über eine ver-
Nutzern. Insgesamt verfestigt sich damit
gleichsweise hohe Sicherheitskompetenz,
das Ungleichgewicht zwischen verschiede-
setzen diese aber wegen eines stark un-
nen Verbrauchergruppen gegenüber 2014.
terentwickelten Gefährdungsgefühls kaum
Ausschlaggebend für das Sicherheitsgefälle
ein. In diesem Jahr ist das Sicherheitswissen
sind Unterschiede bei den DsiN-Sicherheits-
der Gutgläubigen nochmals um 3,2 Punkte
faktoren.
auf nun 84,5 Punkte gestiegen, im gleichen
Schere zwischen Wissen und Umsetzungsbereitschaft
gen.
Auch für die Souveränen – mit 42,7 Prozent die größte Verbrauchergruppe – hat Aufklärung eine besondere Relevanz. Sie
Auffällig in dieser Gruppe sind die weiter
jahresvergleich – konstant gute Sicherheits-
wachsenden Wissensdefizite bei Schutz-
lage aus. Diese gründet sich auf einer hohen
maßnahmen von 34,6 Punkten (2014: 42
Sicherheitskompetenz (94,1 Punkte) und
Punkte) bei leicht verbesserter Umsetzung.
relativ guter Umsetzung (71,6 Punkte). Sie nutzen das Internet überdurchschnittlich,
dyna-
sind – gemessen daran – aber seltener von
mischste Entwicklung auf, mit einem Plus
sicherheitsrelevanten Vorfällen betroffen
von 7,7 Punkten auf 52,0 Punkte. Auch sie
(36,3 Punkte).
Fatalistische Nutzer
weisen
die
DsiN-Sicherheitsindex 2015 I 18
als Vorbilder und Trainer für IT-Sicherheit in ihrer Umgebung zu wirken und sollten entsprechend geschult werden.
7,7 % Außenstehende Nutzer
rf da
Souveräne Nutzer zeichnet eine – im Vor-
tatsächliche Risiken zu erkennen und darauf
17,3 % Fatalistische Nutzer
der betrachteten Nutzertypen. Sie übernehmen die rote Laterne von den Fatalisten.
koeinschätzungskompetenz Kernthema, um
Souveräne Nu tz er
Punkten das niedrigste Sicherheitsniveau
mit
Bei Gutgläubigen ist die unzureichende Risi-
ter Aufkläru n höh gs Er be
3,1 Punkte auf 33,1 Punkte zurückgegan-
vorrangig
zu reagieren. Souveräne haben die Chance,
Zeitraum das Schutzverhalten allerdings um Außenstehende Nutzer haben mit 50,7
Außenstehende
32,8 % Gutgläubige Nutzer
42,7 % Souveräne Nutzer
Abb. 10 Anteil der Nutzergruppen an der Gesamtheit der Onliner
19 I DsiN-Sicherheitsindex 2015
2 I Digitales Sicherheitsgefälle
Außenstehende Nutzer (50,7 Punkte) Rote Laterne
D
kret empfinden außenstehende Nutzer das
er Indexwert für Außenstehende liegt
Öffnen von Anhängen in E-Mails mit 53,3
mit 50,7 Punkten auf dem letzten Rang
Prozent und den Austausch vertraulicher
aller Verbrauchergruppen.
Inhalte (46,5 Prozent) als gefährdend – nahezu gleichauf mit dem Bundesdurch-
Die außenstehenden Nutzer, etwa acht ProDer außenstehende Nutzer
schnitt (58,8 bzw. 45,7 Prozent).
zent aller Onliner, sind meist ältere Menschen zwischen 60 und 69 Jahren, fast 80 Prozent
Schutzniveau
sind weiblich. Sie surfen über stationäre PCs
Die Kenntnisse der Außenstehenden haben
und Laptops, selten über Smartphones oder
sich 2015 weiter verschlechtert auf 34,6
Tablets. Die private Internetnutzung liegt
Punkte (2014: 42 Punkte), das Sicherheits-
meist bei 10 Stunden pro Woche.
verhalten stieg – auf niedrigem Niveau – auf 22 Punkte. Damit verfestigt das Ergebnis
Bedrohungslage
die typischen Schwachstellen dieser Grup-
Auffällig ist der Rückgang registrierter Vor-
pe: niedrige Sicherheitskenntnisse gepaart
fälle um ein Drittel auf 24,1 Punkte (2014:
mit unzureichendem Sicherheitsverhalten.
36,6 Punkte). Zwar zeigt diese Gruppe
Konkret verwenden in dieser Gruppe 37,2
eine nur geringe Risikoexposition auf, da
Prozent kein Antiviren-Programm, über die
sie das Internet nur unterdurchschnittlich
Hälfte (52 Prozent) auch keine sicheren
nutzt; der Rückgang ist gleichwohl überra-
Zahlungssysteme beim Online-Einkauf. Da-
schend deutlich. Das Gefährdungsgefühl ist
mit droht diese Gruppe den Anschluss zu
hingegen nahezu konstant geblieben. Kon-
verlieren.
Basiswissen einfach und niederschwellig vermitteln
Bedrohungslage
Sicherheitsfaktoren
D
as typische Defizit der Außenstehenden sind un-
DsiN Angebote für außenstehende Nutzer:
zureichende Sicherheitskenntnisse kombiniert
24,1
Bedrohungslage
2015
36,6
2014
22,1
Gefährdungsgefühl
DsiN-Index Schutzniveau
Abb. 12 Steckbrief Außenstehender Nutzer: 50,7 Punkte
Wettbewerb für aktive Senioren und Trainer
22,5
aller Nutzergruppen – möchten sich aktiv mit Sicher-
• Life in a Connected World
50,7
heitsfragen befassen.
Praxisnahe Plattform Datenkompetenz
Damit sind niederschwellige Aufklärungsmaßnahmen kombiniert mit Anleitungen zur Umsetzung das „Ge-
34,6
bot der Stunde“. Warnhinweise im Internet werden
42,0
21,9
Sicherheitsverhalten
• Goldener Internetpreis
an Sicherheitsfragen ist in dieser Gruppe nicht weit verbreitet. Knapp 22 Prozent – der niedrigste Wert
45,8
Sicherheitskompetenz
mit einem geringen Umsetzungsgrad. Das Interesse
18,8 0
Punkte 50
100
Abb. 11 DsiN-Sicherheitsindex-Punkte für außenstehende Nutzer
Aufklärungsinitiative für ältere Generationen
von der Nutzergruppe als besonders wirksam zur
• IT-Sicherheitsbrief für ältere Generationen
Sensibilisierung wahrgenommen. Auch hier können
Regelmäßige, einfache Basisinformationen
vertrauenswürdige Personen als Multiplikatoren in der Zielgruppe Wirkung entfalten – einschließlich der Unterstützung durch konkrete Trainings.
DsiN-Sicherheitsindex 2015 I 20
• Digitale Stammtische für Senioren
21 I DsiN-Sicherheitsindex 2015
2 I Digitales Sicherheitsgefälle
Fatalistische Nutzer (52,0 Punkte) Nachlässig
dem subjektiven Gefährdungsgefühl. Den
it 52,0 Punkten hat sich die Sicher-
M
Erhalt von E-Mail-Dateien stufen 86,9 Pro-
heitslage dieser Verbrauchergruppe
zent als gefährlich ein (in anderen Gruppen
verbessert – und hat doch noch erhebliches
nur 58,8 Prozent). Fast ebenso hoch schät-
Potenzial nach oben.
zen sie mit 83,3 Prozent die Gefährdung durch die Nutzung sozialer Netzwerke ein
Der fatalistische Nutzer
Der fatalistische Nutzer ist typischerweise
(in anderen Gruppen nur 35,3 Prozent).
unter 30 Jahren, hier insbesondere zwischen 16 und 19 Jahren. Er verfügt über ein
Schutzniveau
Einkommen von oftmals unter 1.000 Euro
Das Schutzniveau der fatalistischen Nut-
im Monat und ist privat bis zu 20 Stunden
zer ist erkennbar gestiegen. Grund ist eine
in der Woche aktiv im Netz. Die betroffenen
Verbesserung der Sicherheitskenntnisse um
Nutzer machen gut 17 Prozent aller Onliner
7,7 Punkte. Nachholbedarf besteht aber
in Deutschland aus.
weiterhin im tatsächlichen Verhalten. Mit 45,7 Punkten liegen Fatalisten hier deut-
Bedrohungslage
lich unter dem Gesamtdurchschnitt von
Bei den fatalistischen Nutzern haben die
50,7 Punkten – trotz guter Kenntnisse und
sicherheitsrelevanten Vorfälle 2015 deut-
hohem Gefährdungsgefühl. Konkret ver-
lich abgenommen. Dennoch liegen die Vor-
zichtet diese Gruppe auf Basisschutzmaß-
fälle mit 42,6 Punkten immer noch weit über
nahmen wie Passwörteränderungen (47,1
dem Durchschnitt. Mit 68,3 Punkten errei-
Prozent) und die Überprüfung der Vertrau-
chen sie den mit Abstand höchsten Wert bei
enswürdigkeit von Websites (48,4 Prozent).
Motivation zur Umsetzung von Schutzmaßnahmen
Bedrohungslage
Sicherheitsfaktoren
E
inem überdurchschnittlichen Gefährdungsgefühl
DsiN Angebote für fatalistische Nutzer:
steht in dieser Gruppe eine fatalistische Grund-
42,6
Bedrohungslage
52,8
2015
haltung bei der Anwendung von Maßnahmen ge-
• Jugendwettbewerb myDigitalWorld
2014
genüber. Zusätzliches Sicherheitswissen könnte die
Ideen und Projekte für mehr IT-Sicherheit
Sicherheitslage kaum verbessern, solange die Umset-
68,3
Gefährdungsgefühl
DsiN-Index Schutzniveau
Abb. 14 Steckbrief Fatalistischer Nutzer: 42,0 Punkte
70,4
zung ausbleibt.
51,9
Digitale Aufklärung müsste daher die konkrete Nütz-
44,2
74,7
Sicherheitskompetenz
Sicherheitsverhalten
38,1 0
• Medien in der Schule
zur Anwendung des bereits vorhandenen Wissens
Unterrichtsmaterial für Schüler
verdeutlicht werden. Konkret lehnen 83,9 Prozent
45,7 Punkte 50
100
Abb. 13 DsiN-Sicherheitsindex-Punkte für fatalistische Nutzer
dieser Gruppe ab, digitale Dienste unter Umständen seltener zu nutzen, wenn es der eigenen Sicherheit dient. Vorhandene Informationen über Sicherheit im Internet empfindet diese Gruppe als wenig hilfreich.
DsiN-Sicherheitsindex 2015 I 22
Informationen zum sicheren Verhalten im Netz
lichkeit von Sicherheitsmaßnahmen illustrieren und motivieren: Die Folgen des eigenen Handelns müssen
68,0
• DsiN-Aufklärungsfilme
23 I DsiN-Sicherheitsindex 2015
• Verschlüsselung: Einfach gemacht Videoclips und Tutorials für Verschlüsselung
2 I Digitales Sicherheitsgefälle
Gutgläubige Nutzer (60,5 Punkte) Leicht verbessert
D
Unbedarftheit aufweist. Die sicherheitsre-
60,5 Punkten einen leicht überdurch-
levanten Vorfälle in dieser Nutzergruppe
schnittlichen Indexwert auf, konnten sich
stark – um 8,1 Punkte – auf 28,5 Punkte
im Vorjahresvergleich um 2,4 Punkte ver-
zurückgegangen. Konkret zählen auch in
bessern.
dieser Gruppe unerwünschte E-Mails zu den
ie gutgläubigen Nutzer weisen mit
Der gutgläubige Nutzer
das mit 14,7 Punkten einen hohen Grad der
häufigsten sicherheitsrelevanten Vorfällen Gutgläubige Nutzer – meist zwischen 30 und
(57 Prozent).
59 Jahren – verwenden Laptops und klassische Desktop-PCs. Smartphones nutzen
Schutzniveau
nicht einmal die Hälfte von ihnen (43 Pro-
Auffällig in dieser Nutzergruppe sind die
zent), Tablets ein gutes Viertel (27 Prozent).
guten Kenntnisse zu Schutzmaßnahmen mit
Sie surfen privat bis zu 30 Wochenstunden
84,5 Punkten (2014: 81,3 Punkte) bei ver-
und machen 32 Prozent aller Onliner aus.
gleichsweise niedriger Umsetzung von 33,1
Nur 69 Prozent meinen, sie sollten vorsich-
Punkten. Damit ist die Wissens-Verhaltens-
tiger mit ihren Daten umgehen. Sie liegen
Lücke im Vergleich zum Vorjahr nochmals
damit klar unter dem Gesamtdurchschnitt
gewachsen und in dieser Nutzergruppe
aller Verbrauchergruppen von 76 Prozent.
weiterhin mit Abstand am größten. Konkret wissen 98,2 Prozent, wie starke Passwör-
Bedrohungslage
ter generiert werden, aber nur 58,4 Prozent
Charakteristisch in dieser Gruppe bleibt
wenden dieses Wissen auch an. 93,1 Prozent
auch gegenüber 2014 das ausgesprochen
kennen das SMS-TAN-Verfahren beim Online-
schwach ausgeprägte Gefährdungsgefühl,
Banking, aber nur 38,6 Prozent nutzen es.
Aufklären und die Risikoeinschätzungskompetenz ausbauen
Bedrohungslage
Sicherheitsfaktoren
D
ie geringe Anwendungsbereitschaft von vorhan-
DsiN Angebote für gutgläubige Nutzer:
denem Sicherheitswissen ist die Charakteristik
28,5
Bedrohungslage
2015
36,6
2014
Regelmäßige Updates zur Sicherheitslage
Handlungserfordernisse im Netz besser zu verste-
60,5
hen. Dabei muss anschaulich dargestellt werden, wo Gefahren bestehen. Die gutgläubigen Verbraucher selbst halten Warnhin-
81,3
weise im Internet für ein geeignetes Instrument, um
33,1 36,2 0
• IT-Fitnesstest Selbsttest zur IT-Sicherheitskompetenz • Verschlüsselung: Einfach gemacht Videoclips und Tutorials für Verschlüsselung
84,5
Sicherheitsverhalten
• DsiN-Sicherheitsbarometer
daher in der Vermittlung von Risikoeinschätzungs-
15,3
58,1
Sicherheitskompetenz
dieser Nutzergruppe. Die Aufklärungsarbeit muss kompetenz ansetzen als Voraussetzung, um die
14,7
Gefährdungsgefühl
DsiN-Index Schutzniveau
Abb. 16 Steckbrief Gutgläubiger Nutzer: 60,5 Punkte
Punkte 50
Sicherheitsrisiken besser einschätzen zu können.
100
Abb. 15 DsiN-Sicherheitsindex-Punkte für gutgläubige Nutzer
DsiN-Sicherheitsindex 2015 I 24
25 I DsiN-Sicherheitsindex 2015
• IT-Fitness-Akademie Themenübergreifende Unterstützung
2 I Digitales Sicherheitsgefälle
Souveräne Nutzer (72,2 Punkte) Gleichbleibend gut
ven Internetnutzung in dieser Gruppe liegen
er Indexwert der souveränen Nutzer
D
hier weniger Angriffe als beim fatalistischen
hat sich im Vorjahresvergleich von
Nutzer vor. Auch empfinden sie das Internet
einem hohen Niveau um 0,2 Punkte auf
als kaum gefährlich; dieser Wert ist gegen-
72,2 Indexpunkte leicht verbessert.
über 2014 weitgehend konstant. Dies untermauert die Annahme eines „gefestigten
Der souveräne Nutzer
Der souveräne Nutzer ist meist zwischen
Umgangs“ mit dem Internet.
40 und 49 Jahren alt, selten über 60 und verfügt über eine höhere Bildung und mit
Schutzniveau
4.000 Euro über ein hohes Haushaltsein-
Die Sicherheitskompetenz der souveränen
kommen. Zwei Drittel in dieser Gruppe
Nutzer ist mit 94,1 Punkten ausgesprochen
surfen mehr als 10 Wochenstunden privat,
hoch – und konstant gegenüber 2014. Sie
43 Prozent über 20 Stunden. Die Mehrheit
wenden Schutzmaßnahmen zudem relativ
nutzt Smartphones, gefolgt von Laptops
häufig an bei einem Wert von 71,6 Punkten.
und Desktop-PCs. 82 Prozent der souverä-
Auch dieser Wert verzeichnet lediglich einen
nen Nutzer meinen, mit den eigenen Daten
Rückgang um 1,8 Punkte und ist damit auf
vorsichtiger sein zu müssen und sind damit
hohem Niveau recht konstant. Konkret ver-
auch hier Spitzenreiter.
schlüsseln 46,6 Prozent der Souveränen ihre E-Mails, während der Bundesdurch-
Bedrohungslage
schnitt bei 28,6 Prozent liegt.
Abb. 18 Steckbrief Souveräner Nutzer: 72,2 Punkte
Die sicherheitsrelevanten Vorfälle sind bei den souveränen Nutzern leicht auf 36,3 Punkte zurückgegangen. Trotz einer intensi-
Niveau halten – als Vorbild wirken
A
ufgrund seines guten Grundwissens sollte der
Bedrohungslage
Sicherheitsfaktoren
souveräne Nutzer stets über aktuellste Angebote
und deren Sicherheitsmaßnahmen informiert werden.
36,3
Bedrohungslage
39,0
2015
Zugleich kann diese Gruppe geschult werden, ande-
2014
• DsiN-Passwort-Wechsel-App
re Verbraucher im sicheren Umgang mit dem Netz
Tool zur Erinnerung und Erleichterung häufiger
aufzuklären und als Vorbild zu wirken. Damit leistet
Passwortwechsel
22,6
Gefährdungsgefühl
DsiN-Index Schutzniveau
DsiN Angebote für souveräne Nutzer:
21,7
diese Nutzergruppe einen zusätzlichen Beitrag für
72,2
Sicherheit im Netz und hält das eigene, gute Sicherheitsniveau.
72,0
94,6
71,6
Sicherheitsverhalten
73,4 0
Hinweise auf illegale Inhalte im Netz • Digitale Nachbarschaft
94,1
Sicherheitskompetenz
• Internetbeschwerdestelle
Punkte 50
100
Abb. 17 DsiN-Sicherheitsindex-Punkte für souveränen Nutzer
DsiN-Sicherheitsindex 2015 I 26
Die souveränen Nutzer sehen die Verantwortung
Ehrenamtlich Engagierte leiten Internetnutzer an
für die Sicherheit ihrer persönlichen Daten im Netz
• Security-News-App
vor allem bei sich selbst. 58 Prozent sagen, dass sie
Portal mit Nachrichten zur aktuellen
öfter Sicherheitsmaßnahmen einsetzen sollten, um die
Sicherheitslage
Anzahl der Vorfälle zu reduzieren.
27 I DsiN-Sicherheitsindex 2015
Kapitel 3
Fokus: Digitale Lebenswelten
3 I Fokus: Digitale Lebenswelten
3 I Fokus: Digitale Lebenswelten
Gesundheits- und Vitaldienste digital
Haus- und Heimvernetzung
Vernetzte Gesundheits- und Vitaldienste ermöglichen, Daten über körpereigene Funktionen zu erheben und zu
Von Heimelektronik in der Unterhaltung bis zu Vernetzung der Haustechnik und Energiesysteme – das
verarbeiten, um daraus einen zusätzlichen oder persönlichen Nutzen zu ziehen.
„intelligente Haus“ hält zunehmend Einzug in den digitalisierten Alltag der Verbraucher. 4,3 % Sehr riskant
Rasantes Wachstum im vergangenen Jahr zu verzeichnen
Unterhaltung ist Vorreiter der Vernetzung.
9,8 % Riskant
Das Angebot der sogenannten Ge25,1 % Eher riskant
vergangenen 12 Monaten sprunghaft Wertung des Sicherheitsindex aufge-
8,2 % Sehr riskant
14,2 % Riskant
Durchdringung vernetzter Dienste im
sundheits- und Vitaldienste ist in den gestiegen und wurde daher in die
11,3 % Nicht riskant
Haus liegt bei 7,7 Prozent durch digitale Unterhaltungselektronik. Bei 2,3 Prozent liegt die Durchdringung in
17,8 % Nicht riskant
der Vernetzung von Haustechnik. Mit
nommen. Danach liegt die gegenwär-
einer weiteren Verbreitung der Heim-
tige Verbreitung bei 7,9 Prozent der
elektronik sowie der Haustechnik und
deutschen Onliner mit voraussichtlich
auch Energie-Steuerungssysteme ist
weiter steigender Tendenz.
zu rechnen. 34,7 % Weniger riskant
Abb. 19 Gefährdungsgefühl bei vernetzten Gesundheits- und Vitaldiensten
• Vital- und Gesundheitsdienste empfinden
43,0 % Weniger riskant
Abb. 21 Gefährdungsgefühl bei Haus- und Heimvernetzung
• Gut 22 Prozent der Nutzer halten
Abb. 20: Diskrepanz – Wissen und Verhalten
14 Prozent der Verbraucher wenigstens als riskant. • Dem Hochladen der Daten in die Cloud stehen 35 Prozent der Nutzer kritisch gegenüber.
Haus- und Heimvernetzung für riskant.
77,9 %
Vertrauenswürdigkeit von Clouds überprüfen (z.B. Vitaldatenerfassung)
29,9 %
Gemessen an der noch geringen VerbreiProzent
0
50
100 Kenntnis
Nutzung
tung der Haus- und Heimvernetzung ist die me der Heimvernetzung frappierend hoch: 3,6 Prozent der befragten Nutzer gaben an,
blick auf das Schutzniveau und die Ver-
dass ihre Hausvernetzung bereits angegrif-
genen Diensten; 14 Prozent empfinden ihre Nutzung als ein deutliches Risiko. Dies umfasst auch die typische Einbindung von Clouddiensten, denen 35 Prozent der Nutzer skeptisch gegenüber stehen. In die Unsicherheit vermischt sich Unwissenheit durch mangelnde Sicherheitskompetenz. Zwei Drittel geben an, die tatsächliche Sicherheit der Cloud-Dienste nicht selbst
Zahlreiche Sicherheitsvorfälle bei Haus- und Heimvernetzung
Anzahl der registrierten Angriffe auf Syste-
Verbraucher zeigen Vorbehalte im Hintrauenswürdigkeit von gesundheitsbezo-
31,8 % Eher riskant
fen wurde.
DsiN-Angebote • Seniorenwettbewerb
DsiN-Angebote
Goldener Internetpreis • Gut zu wissen Kompetenzvermittlung für mobile Anwendungen
• DsiN-Sicherheitstipps Tipps im Überblick, z.B. zur sicheren WLAN-Nutzung • DsiN-Sicherheitsbarometer Aktuelle Gefahrenlage im Überblick
• Datenkompetenz AconnectedLife.info
prüfen zu können oder zu wollen.
DsiN-Sicherheitsindex 2015 I 30
31 I DsiN-Sicherheitsindex 2015
3 I Fokus: Digitale Lebenswelten
3 I Fokus: Digitale Lebenswelten
Einkaufen im Internet
Online-Banking
Einkaufen im Netz gehört zu den beliebtesten Aktivitäten der deutschen Internetnutzer. Trotz steigender
Das Tätigen von Bankgeschäften im Internet ist heute weit verbreitet. Heraus sticht in der aktuellen Studie ein
Verbreitung ist das Vertrauen in Online-Shopping 2015 zurückgegangen.
erhöhtes Gefährdungsgefühl der Nutzer beim Online-Banking.
8,2 % Nicht riskant
6,1 % Nicht riskant
5,3 % Sehr riskant
• Rund 4 Prozent der befragten Nutzer wa-
14,1 % Riskant
18,2 % Sehr riskant
• Rund 40 Prozent der Verbraucher
ren schon Opfer von Kreditkartenbetrug.
empfinden Bankgeschäfte im Internet als
• 19 Prozent empfinden Online-Shopping
mindestens riskant.
als (sehr) riskant.
• Sicheren Internetverbindungen
• Zugangsdaten wurden bei sechs Prozent
schenken 35 Prozent keine Beachtung.
22,1 % Weniger riskant
ausgespäht. • Betrugsopfer beim Zahlungsvorgang wurden bereits sechs Prozent.
36,3 % Eher riskant
Abb. 22 Gefährdungsgefühl beim Shopping
Das Vertrauen in Online-Shopping hat 2015
Abb. 24 Gefährdungsgefühl beim Online-Banking
Abb. 23 Diskrepanz – Wissen und Verhalten beim Online-Einkauf
um 13 Prozentpunkte abgenommen. Die
Internetnutzer
sichere
Prozent. Zwar sind verschlüsselte Daten-
56,2 % 0
Zahlungssysteme
bekannt, 35 Prozent schenken ihnen trotz
Prozent
50
100 Kenntnis
54,7 %
Nutzung SMS-TAN/Push-TAN
verbindungen gut 88 Prozent der Nutzer
88,5 % Gütesiegel
85,1 %
dieses als sehr riskant an, insgesamt 18,2
75,3 %
Sichere Zahlungssysteme
die Quote der Betrugsopfer.
sen und Verhalten: Obwohl 92 Prozent der
Abb. 25 Diskrepanz – Wissen und Verhalten beim Online-Banking
liche 5,6 Prozent der Verbraucher sehen
92,4 %
gegenüber 2014 konstant bei 6 Prozent ge-
Auffällig ist die Diskrepanz zwischen Wis-
Das Gefährdungsgefühl beim Online-Banking ist 2015 deutlich gestiegen: Zusätz-
Zahl der erfolgreichen Ausspähattacken ist blieben – auf demselben Niveau blieb auch
21,7 % Riskant
31,8 % Eher riskant
36,1 % Weniger riskant
Nutzung
Kenntnis aber keine Beachtung. 55 Prozent verwenden SMS-TANs – bei einem Bekannt-
87,7 %
Verschlüsselte Datenverbindung
64,9 % 0
heitsgrad von 85 Prozent.
50
100 Kenntnis
kennen, werden diese nur von 75 Prozent auch tatsächlich genutzt. Dies entspricht auch dem Defizit bei Gütesiegeln für Online-Shops: Bei einem Bekanntheitsgrad
DsiN-Angebote für Online-Shopping
DsiN-Angebote für sicheres Online-Banking
von fast 89 Prozent achten darauf beim Einkauf nur 56 Prozent der Verbraucher.
• Einkaufen mit Verstand: Sicher Online Einkaufen • DsiN-Passwort-Wechsel-App Passwörteränderung leicht gemacht
DsiN-Sicherheitsindex 2015 I 32
Deutlicher Anstieg des Gefährdungsgefühls beim Online-Banking in 2015 33 I DsiN-Sicherheitsindex 2015
Prozent
• DsiN Sicherheitsbrief zum Online-Banking • IT-Fitness Test für IT-Sicherheit • Digitale Nachbarschaft für ehrenamtlich Engagierte
Nutzung
3 I Fokus: Digitale Lebenswelten
3 I Fokus: Digitale Lebenswelten
65,4
Exkurs – Index nach Bundesländern
Schleswig-Holstein
60,7
ie ostdeutschen Länder holen kräftig
D
von Sicherheitsmaßnahmen auf dem hinte-
auf und belegen 2015 die Spitzenrän-
ren Platz (48,3 Punkte). Im Saarland fällt
ge. Aber auch alle anderen Bundesländer
ein relativ geringes Gefährdungsempfinden
liegen oberhalb des kritischen Schwellen-
bei der Internetnutzung auf. Bayern, Berlin
werts von 50 Punkten.
und Hessen weisen recht häufige sicherschneidet Berlin beim Schutzverhalten un-
Die Sicherheitsvorfälle (34,2 Punkte) wer-
terdurchschnittlich ab (49,4 Punkte).
Bremen
Weitere Besonderheiten
überkompensiert (58,1 Punkte). Auffällig
Niedersachsen und Bremen zeichnen sich
hier ist allerdings eine hohe Verunsiche-
durch eine geringe Bedrohungslage aus
rung (32 Punkte) der Verbraucher im Netz.
– bei nur mäßigem Schutzverhalten. Das
Die weiteren Erstplatzierten – Sachsen und
geringste
Brandenburg – weisen ebenfalls vergleichs-
Bremen, das in den Charakter einer Unbe-
weise hohe Sicherheitskompetenzen auf
darftheit umschlägt (21,5 Punkte). Ein gutes
(86,1 bzw. 84,5 Punkte).
Wissensniveau zeigt sich in Sachsen-Anhalt.
Niedersachsen
in
Rote Laterne
fällen ist jedoch die Verunsicherung höher
Für das Saarland (39,4 Punkte) und Hamburg
als im Bundesvergleich. Entsprechendes gilt
(36 Punkte) waren die sicherheitsrelevan-
für Baden-Württemberg. Nordrhein-Westfa-
ten Vorfälle ausschlaggebend für die Positi-
len liegt bei sämtlichen Sicherheitsfaktoren
onierung. Hamburg liegt bei der Anwendung
im unteren Mittelfeld. 65,7 Thüringen
62,2
Nordrhein-Westfalen
65,7 62,1 Thüringen
Hessen
64,5
Rheinland-Pfalz
60,7
61,0
Saarland
65,7 Sachsen 65,7 Brandenburg
Bayern
65,4 Schleswig-Holstein 65,0 Mecklenburg-Vorpommern 64,7 Niedersachsen 64,7 Bremen 64,5 Rheinland-Pfalz 64,2 Sachsen-Anhalt 63,7 Baden-Württemberg
63,7
Baden-Württemberg
62,2 Nordrhein-Westfalen 62,1 Hessen 61,0 Bayern 61,0 Berlin 60,7 Hamburg 60,7 Saarland
DsiN-Sicherheitsindex 2015 I 34
65,7 Brandenburg
Sachsen-Anhalt
Bei unterdurchschnittlichen Sicherheitsvor-
Verunsicherte Verbraucher trotz Bestplatzierung
Berlin
64,2
sehr gut ausgeprägtes Sicherheitsverhalten
besteht
61,0
64,7
den beim Spitzenreiter Thüringen durch ein
Gefährdungsgefühl
Mecklenburg-Vorpommern
Hamburg
64,7
heitsrelevante Vorfälle auf; darüber hinaus
Bestplatziert bei 65 Punkten
65,0
Abb. 26 Index nach Bundesländern
35 I DsiN-Sicherheitsindex 2015
65,7 Sachsen
Mögliche Kapitelzuordnung
4 I Digitale Aufklärung: Handlungsfelder!
Risikoeinschätzungskompetenz stärken Dating-Anwendungen
32,4 %
Online-Fragebögen
32,9 %
Softwaredownloads
34,9%
Uploads
35,2 %
Soziale Netzwerke
35,3 %
Bankgeschäfte
39,9 %
Vertrauliche Inhalte
45,7 %
E-Mail Dateien empfangen
58,8 % 0
Prozent 50
100
Abb. 27 Gefährdungsempfinden nach Anwendungen
Einschätzungskompetenz schärfen
Bewusstsein für relevante Risiken schaffen
Das Bewusstsein für Risiken im Netz gilt als „Eintritts-
Aufgabe der Aufklärung muss sein, ausreichende Auf-
karte“ für eine souveräne Online-Aktivität. Erst das
merksamkeit für die angemessene Einschätzung von
Wissen um Risiken kann den Schritt zur Anwendung
Risiken zu schaffen. Damit wird vorhandene Unbe-
von Sicherheitswissen auslösen. Es ist die Grundla-
darftheit abgebaut und eine ungerechtfertigte „Ver-
ge, um zu bewerten, ob und welche Maßnahmen zum
unsicherung“ vermieden. Anstelle einer Aufklärung
Schutz zu treffen sind. Ein umfassendes Bewusstsein
„mit der Gießkanne“ tun Maßnahmen not, die das
für die eigenen Risiken sollte daher der Ausgangs-
jeweilige Sicherheitsempfinden erhöhen.
punkt der Aufklärungsarbeit sein.
Kapitel 4
Digitale Aufklärung: Handlungsfelder!
Balance zwischen Unbedarftheit und Verunsicherung Wichtiger Indikator für die Einschätzungskompetenz ist das Sicherheitsgefühl; der Sicherheitsindex zeigt hier eine deutliche Schere. So steht ein „Überrisikogefühl“ der Außenstehenden einer regelrechten „Unbedarftheit“ der Fatalisten und Gutgläubigen gegenüber. Die Kompetenz zum Erkennen echter Risiken in Abgrenzung zur undifferenzierten Verunsicherung muss angeglichen werden.
Handlungsempfehlungen Digitale Aufklärung 2.0 • Bewusstsein schaffen Informationen aktiv vermitteln • Sicherheitsrisiken Relevante Sicherheitsrisiken aufzeigen • Einschätzungskompetenz Individuelle Risikoeinschätzung trainieren • DsiN-Tools (Auszug) Jugendwettbewerb myDigitalWorld; Einfach verschlüsseln; Plattform Datenkompetenz
DsiN-Sicherheitsindex 2015 I 36
37 I DsiN-Sicherheitsindex 2015
4 I Digitale Aufklärung: Handlungsfelder!
4 I Digitale Aufklärung: Handlungsfelder!
Sicherheitswissen ausbauen und vertiefen Überprüfung von Cloud-Diensten
24,4 %
Spamfilter
54,0 %
2-Faktor-Authentifizierung
25,7 %
Löschen temporärer Internetdateien
55,2 %
Inkognito-Funktion
28,2%
Firewall
55,3%
Biometrische Identifizierung
28,6 %
Logout-Funktion
60,2 %
Elektronische Signaturen
29,4 %
Antiviren-Programm
66,7 %
Phishing-Filter
30,5 %
Unterschiedliche Passwörter
67,0 %
Passwortmanager
32,4 %
Änderung von Passwörtern
67,2 %
Verschlüsselung der Festplatte
32,5 %
Starke Passwörter
67,6 %
Verschlüsselung von E-Mails
33,8 %
Prozent
0
50
100
Abb. 28 „Gute“ Sicherheitskenntnisse: Spitzenreiter
Sicherheitswissen erweitern
0
Prozent 50
100
Abb. 29 „Gute“ Sicherheitskenntnisse: Schlusslichter
m auf Risiken und Bedrohungen im Netz reagie-
Vertiefung bei komplexeren Sicherheitsmaßnahmen
ren zu können, müssen die relevanten Sicher-
Sicherheit ist nicht immer einfach – auch wenn dies
heitsmaßnahmen besser bekannt sein. Zwar ist ein
wünschenswert ist. Entsprechend landen komplexere
Grundwissen rudimentärer Sicherheitsmaßnahmen
Sicherheitsmaßnahmen abgeschlagen auf den hinte-
innerhalb der Nutzergruppen. Dies gilt im besonderen
• Basiswissen vermitteln
schon gut verbreitet. Die qualifizierten Kenntnis-
ren Plätzen bei den guten Sicherheitskenntnissen (s.
Maße für die Außenstehenden, die schon bei einfa-
Alle Nutzergruppen mit Grundlagenwissen
se hingegen sind oftmals nicht ausreichend. So sind
Abb. 29). Relevante Felder wie sichere Cloudnutzung
chen Sicherheitsmaßnahmen „scheitern“. Die anderen
selbst starke Passwörter nur bei 67,6 Prozent der
(24 Prozent) oder die Inkognito-Funktion beherr-
Gruppen sollten darüber hinaus über komplizierte-
• Kenntnisse vertiefen
Nutzer „gut bekannt“ (s. Abb. 28).
schen nur 28 Prozent. Zur biometrischen Identifizie-
re Sicherheitsmaßnahmen informiert und zu ihrer
Komplexere Anforderungen je nach Bedürfnis
rung und zu elektronischen Signaturen haben nicht
Nutzung befähigt werden.
vermitteln
U
Ein ähnliches Bild ergibt sich bei Maßnahmen wie der
einmal zwei von drei Verbrauchern ausreichende
Verwendung unterschiedlicher Passwörter für ver-
Kenntnisse.
schiedene Zwecke (67 Prozent) sowie der Aktivierung eines Antiviren-Programms (33,3 Prozent).
Mix an Sicherheitskompetenzen
Handlungsempfehlungen Digitale Aufklärung 2.0
D
ie Anhebung des Sicherheitswissens – gerade auch von unbekannteren Tools – ist ebenso er-
forderlich wie die Schließung spezifischer Defizite
ausstatten
• DsiN-Tools (Auszug) Dieser Ansatz wird durch die Selbsteinschätzung der
IT-Fitness Test und Academy,
Verbraucher bestätigt, die sich einen erhöhten Auf-
Sicherheitsbarometer, Medien in die Schule,
Ziel sollte sein, das Niveau bei relevanten einfachen
klärungs- und Unterstützungsbedarf für einen souve-
Kaufen mit Verstand
und auch komplexeren Sicherheitsmaßnahmen auf
ränen Umgang mit dem Internet wünschen. Auffällig
ein gutes Niveau anzuheben.
ist auch hier, dass die souveränen Nutzer das größte Interesse an der Weiterbildung zu Sicherheitsfragen aufweisen. Im Umkehrschluss müssen die anderen Gruppen – Fatalisten und Gutgläubige – auf eigenen Wegen für das Thema begeistert werden.
DsiN-Sicherheitsindex 2015 I 38
39 I DsiN-Sicherheitsindex 2015
4 I Digitale Aufklärung: Handlungsfelder!
4 I Digitale Aufklärung: Handlungsfelder!
Umsetzungskompetenzen trainieren
Sicherheitspraxis: Motivieren 97,3 %
Antiviren-Programm
81,3 % 93,6 %
Logout-Funktion
77,4 % 92,4 %
Sichere Zahlungssysteme
75,3 % 95,9 %
Unterschiedliche Passwörter
75,9 % 0
Prozent
50
100 Kenntnis
Nutzung
Abb. 30 Nutzung versus Kenntnis von Schutzmaßnahmen – vordere Plätze
85,9 %
Verschlüsselung der Festplatte
23,3 %
Einfachere Sicherheitseinstellungen bei Programmen und Geräten
73,9 %
Mehr Anleitungen zum sicheren Verhalten (z.B. durch Schulen/Einrichtungen)
58,1 %
Privates Umfeld würde stärker auf Sicherheit achten
52,5%
Konkrete Ansprache durch privates Umfeld (z.B. Bekannte, Freunde, Familie)
48,9 %
Wenn ich häufiger mit Informationen zum Thema konfrontiert würde (z.B. Give-Aways)
47,9 %
Anerkennung für ein sicheres Verhalten im Netz bekommen (z.B. im Rahmen von Wettbewerben)
32,4 %
Vorbilder (z.B. Sportidole) würden Sicherheit im Internet wichtig finden
25,1 %
Es müsste mir erst etwas passieren, bevor ich mein Sicherheitsverhalten ändere
23,6 %
83,0 %
Passwortmanager
Prozent
0
19,1 %
50
Abb. 32 Möglichkeiten zur Reduzierung der Sicherheitsvorfälle 79,8 %
Elektronische Signaturen
14,8 %
Souverän im Netz handeln
80,8 %
Biometrische Identifizierung
12,2 % 0
Prozent 50
100 Kenntnis
Nutzung
Abb. 31 Nutzung versus Kenntnis von Schutzmaßnahmen – hintere Plätze
Oftmals scheitert der letzte Schritt zur Anwendung an der Bequemlichkeit oder an mangelnder Einsicht. Im Index geben drei von vier Verbrauchern im Internet an, selbst einen höheren Beitrag zum Abbau sicherheitsrelevanter Vorfälle leisten zu können. Damit
Diskrepanz von Wissen und Verhalten
schen Signaturen und biometrischer Identifizierung.
Um das Schutzniveau effektiv zu verbessern, müssen
Letztere wird nur von 12 Prozent der Verbraucher
Sicherheitsmaßnahmen nicht nur gut bekannt sein,
genutzt – bei 80 Prozent Kenntnis.
sondern im digitalen Alltag auch angewendet werden. Kenntnis und Umsetzung bei allen Nutzergruppen.
Zur Nutzung von Schutzmaßnahmen anregen
Bei den Fatalisten wie auch bei den Gutgläubigen ist
Hier setzt das Training zur Umsetzung des Wissens
diese Diskrepanz besonders stark ausgeprägt.
an, um die Anwendung von Sicherheitsmaßnahmen
Hier klafft – wie schon 2014 – eine Lücke zwischen
zur Routine werden zu lassen. Dabei geht es auch um
Komplexe Schutzmechanismen im Nachteil
die Kommunikation und Anleitung, wie komplizierte
Besonders auffällig aber auch nachvollziehbar ist: Je
Mechanismen im Gebrauch vereinfacht werden kön-
komplexer oder je unbekannter eine Sicherheitsmaß-
nen – beispielsweise die regelmäßige Passwort-ände-
nahme ist, desto seltener erfolgt ihre Anwendung.
rung durch Passwort-Manager. Die Aufklärung muss
Schlusslichter bilden wirksame Verschlüsselungstech-
hier auf die Praxistauglichkeit fokussiert werden.
bestätigt die überwiegende Mehrheit, dass sie den Schlüssel für IT-Sicherheit mit in der Hand haben. Ein Schwerpunkt der Aufklärung sollte daher Routinetraining sein, um Maßnahmen zu verinnerlichen. Relevant ist aber auch die Vermittlung einer Haltung,
• Umsetzungsmotivation fördern: Schulung von Multiplikatoren im persönlichen Umfeld „Peergroup“ • DsiN-Tools zur Umsetzung: - Digitale Nachbarschaft für Ehrenämter - Passwort-Wechsel-App - Sicherheitsbarometer
die jeden Einzelnen selbst zum sicheren Umgang im Netz auffordert. Dadurch können sich Verbraucher in neuen Situationen eigenständig zurechtfinden. Motivieren lassen sich die deutschen Onliner dabei durch ihr direktes persönliches Umfeld (48,9 Prozent) sowie durch häufigeren Kontakt mit Informationen zu Internetsicherheit (48 Prozent der Befragten, s. Abb. 32).
niken – noch vor dem Passwortmanager, elektroni-
DsiN-Sicherheitsindex 2015 I 40
Handlungsempfehlungen Digitale Aufklärung 2.0
41 I DsiN-Sicherheitsindex 2015
Diskrepanz von Wissen und Handeln konkret entgegenwirken
100
Fazit – Digitale Aufklärung 2.0 verbessert Sicherheitslage ufklärung tut not! Damit Schutz, Sicherheit
A
• Aufklärungsinitiativen vernetzen
und Vertrauen im Internet für alle Verbraucher
Zahlreiche Initiativen bieten heute gute Aufklä-
gleichmäßig gelebt werden kann, muss das Digita-
rungsangebote. Für eine wirksame Aufklärung, die
le Sicherheitsgefälle abgebaut werden – zügig und
Verbraucher wirklich erreicht, sollten diese Ange-
nachhaltig. Denn eine digitale Zukunft, in der 60 Pro-
bote vernetzt und für Verbraucher auf diesem Wege
zent der Verbraucher relevante Sicherheitsdefizite in
besser zugänglich gemacht werden. Ein Aktionsbund
der eigenen Lebenswelt aufweisen, kann ihre Chan-
„Digitale Sicherheit“ kann die Zugangswege der
cen nicht wirklich entfalten.
Verbraucher zu Aufklärungsangeboten verkürzen.
Leichte Verbesserungen im Index 2015 zeigen, dass
Er ist ein Baustein, um guten Aufklärungsinitiativen
die Sicherheitslage der Verbraucher dynamisch ist
zu mehr Breitenwirkung in Gesellschaft, Politik und
und tatsächlich verändert werden kann. Positiv her-
Wirtschaft zu verhelfen.
vorzuheben ist auch, dass die Schere zwischen den „sicheren“ und „unsicheren“ Nutzergruppen nicht grö-
• Dialog mit allen Beteiligten verstärken
ßer geworden ist. Insgesamt aber haben sich Defizite
Dort, wo Aufklärungsarbeit an ihre Grenzen stößt,
in allen subjektiven Sicherheitsfaktoren bestätigt –
muss der Dialog mit allen Beteiligten verstärkt wer-
vom Sicherheitsgefühl über Kenntnisse bis zum
den. So können technologische Innovationen dort
Sicherheitsverhalten.
ansetzen, wo Aufklärungsbemühungen wenig Wir-
Um die Internetnutzer zum souveränen Umgang mit
kung entfalten können – beispielsweise durch ein
dem Netz zu befähigen, müssen Aufklärungsaktivitä-
höheres Maß an Nutzerfreundlichkeit. Auch die
ten verstärkt werden. Mit dem Ziel einer „Digitalen
Politik kann das Engagement für Aufklärung unter
Aufklärung 2.0“ werden dazu drei Schwerpunkte ge-
stützen.
setzt, um eine breite und nachhaltige Verbesserung der Sicherheitslage zu erreichen:
Das Zusammenwirken dieser drei Faktoren der Digitalen Aufklärung 2.0 ist eine notwendige Vorausset-
• Individuelle Aufklärungsmaßnahmen
zung, um Souveränität für Verbraucher im digitalisier-
Um Sicherheitskompetenzen und -verhalten bei Ver-
ten Alltag zu erreichen. Die Erkenntnisse der Studie
brauchern zu verbessern, müssen die individuellen
werden dazu beitragen, diesen Prozess zu vertiefen
Bedürfnisse berücksichtigt werden. Ein Mix an Auf-
und im Dialog mit allen Beteiligten zu verstetigen.
klärungsarbeit wird angestrebt. Deutschland sicher im Netz bietet dazu zielgruppenspezifische Unter stützungsangebote für Verbraucher: neue Projekte, die bundesweit konkrete Beratung und Unterstüt zung vor Ort bieten. Dazu sind auch Angebote für Berufsschüler, Vereine, Senioren und Kleinunterneh men geplant.
Abb. 33: DsiN-Sicherheitsindex 2015
DsiN-Sicherheitsindex 2015 I 42
43 I DsiN-Sicherheitsindex 2015
Glossar Aufklärung 2.0
Um die digitale Sicherheitslage zu verbessern, werden Aufklärungsangebote
stärker auf die Bedürfnisse der Verbraucher zugeschnitten – gemeinsam mit
allen Stakeholdern.
Gefährdungssgefühl
Das von den Onlinern selbst eingeschätzte Risiko bei der Nutzung ausge-
suchter Technologien und Anwendungen.
Bedrohungslage
Zusammenfassung
der
Faktoren
sicherheitsrelevanter
Vorfälle
und
Bedrohungsempfinden. Der DsiN-Index
Die Sicherheitslage der deutschen Onliner in einer Zahl. Gewichteter
Mittelwert aus den vier Faktoren Sicherheitsvorfälle, Bedrohungsempfinden,
Bekanntheit und Nutzung von Schutzmaßnahmen.
DsiN-Nutzertypen
Eine Clusterung der deutschen Onliner. Es gibt 4 Nutzertypen, die sich
durch typische Verhaltensweisen auszeichnen.
Außenstehende Nutzer: Haben im Vergleich zu den anderen Nutzergruppen
deutliche Defizite bei der Kenntnis und der Nutzung von Schutzmaßnahmen.
Fatalistische Nutzer: Sie unterlassen Sicherheitsmaßnahmen, obwohl sie
Risiken und Schutzmaßnahmen überdurchschnittlich gut kennen, geringes
Gefährdungsempfinden.
Deutschland sicher im Netz (DsiN) U
nsere Mission ist die Verbesserung des Sicherheitsbewusstseins und Verhaltens
Gutgläubige Nutzer: Sie verfügen über ein nur sehr gering ausgeprägtes
Gefährdungsempfinden und nutzen Schutzmaßnahmen kaum.
Souveräne Nutzer: Sie verfügen bereits über eine hohe Kompetenz und
bietet DsiN praktische Orientierungshilfen und Anleitungen. Als produktunabhängige
wenden Schutzmaßnahmen meist auch an.
Plattform für Aufklärungsinitiativen ist DsiN für neue Mitglieder offen.
Indexpunkte
Der DsiN-Index wird auf einer Skala von 1 bis 100 gemessen. Der Wert 50
stellt dabei den Punkt dar, an dem die Sicherheitslage kippt.
Kenntnis von Schutzmaßnahmen Selbstauskunft der Nutzer, ob sie bestimmte Schutzmaßnahmen kennen
oder nicht.
von Verbrauchern sowie kleinen und mittleren Unternehmen im Netz durch kon-
krete Hilfestellungen – im Verbund mit Unternehmen, Verbänden und Vereinen. Dafür
In der Digitalen Agenda der Bundesregierung wurde ein Ausbau der Zusammenarbeit und Unterstützung von DsiN beschlossen. Schon heute verstärkt DsiN seine Aufklärungsarbeit: Für Verbraucher stehen Anleitungen zum souveränen digitalen Umgang im Netz im Mittelpunkt wie die Passwort Wechsel App für Verbraucher sowie das neue DsiN-Webportal.
Nutzung von Schutzmaßnahmen Selbstauskunft der Nutzer, ob sie ausgesuchte Schutzmaßnahmen auch
tatsächlich anwenden.
Sicherheitsvorfälle
Für die Sicherheit der Nutzer relevante Vorfälle, die von den Onlinern
bemerkt wurden, z. B. Passwortdiebstahl, Virenbefall, o. ä, Schutzniveau ist
ein eigenständiger Begriff im Glossar.
Schwellenwert
Bei Werten unter 50 Indexpunkten ist die Bedrohungslage höher als
das Schutzniveau, bei Werten über 50 ist es umgekehrt.
Gegründet wurde DsiN als gemeinnütziger Verein im Nationalen IT-Gipfelprozess der
DsiN-Sicherheitsindex 2015 I 44
Bundesregierung und steht seit 2007 unter der Schirmherrschaft des Bundesministeriums des Innern. DsiN möchte seine Aufklärungsarbeit im Dialog mit der Politik, der Wissenschaft und weiteren Akteuren der digitalen Gesellschaft weiter stärken.
Impressum DsiN-Sicherheitsindex 2015 | Digitale Sicherheitslage der Verbraucher in Deutschland Verantwortlich: Dr. Michael Littger Verfasser: Tobias Weber (TNS Infratest) und Tina Leusbrock (DsiN) Eine Studie von TNS Infratest (Studienpartner) im Auftrag von Deutschland sicher im Netz e.V. Gestaltung: ideengut | Agentur für Kommunikation Infografiken: Carsten Raffel (USOTA) Stand: Juni 2015 Deutschland sicher im Netz e.V. Albrechtstraße 10 b 10117 Berlin Telefon +49 30 27576 – 310 Telefax +49 30 2757651 – 310 www.sicher-im-netz.de
[email protected]
Quellennachweise: BMJV, SAP, DsiN © vege / fotolia.com, © ptnphotof / fotolia.com, © Maridav / fotolia.com, © annebaek / iStock, © mediaphotos / iStock