BSI hat Wahrnehmung, Relevanz und Akzeptanz des IT-Sicherheitskennzeichens durch Konsumenten untersuchen lassen

[datensicherheit.de, 10.09.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht laut einer eigenen Umfrage die IT-Sicherheit als „Top-Kaufkriterium“ für sogenannte Smarte Geräte: „IT-Sicherheit zählt in Deutschland neben der Benutzerfreundlichkeit zu den entscheidenden Kaufkriterien bei technischen Geräten.“ Das geht demnach aus einer Untersuchung des IfZ-Instituts im BSI-Auftrag hervor: „Demzufolge geben 76,5 Prozent der Befragten an, dass IT-Sicherheit ,wichtig’ oder ,sehr wichtig’ ist.“ Lediglich die Benutzerfreundlichkeit sei den Befragten noch wichtiger: 80,4 Prozent bezeichneten diese als „wichtig“ oder „sehr wichtig“. Auf Basis einer repräsentativen Befragung seien Wahrnehmung, Relevanz und Akzeptanz des IT-Sicherheitskennzeichens durch Konsumenten untersucht worden: An der Online-Befragung vom 16. bis 25. Juli 2024 hätten 1.500 Personen ab 18 Jahren teilgenommen.

Abbildung: BSI

Zentrale BSI-Ergebnisse einer Verbraucherbefragung zum IT-Sicherheitskennzeichen

Verbraucherbefragung zeugt von hohem IT-Sicherheitsbedürfnis in Deutschland

IT-Sicherheitslücken könnten dazu führen, dass Daten von Dritten ausspioniert oder Kamera, Mikrofon oder Ortungssensoren ohne Wissen der Nutzenden missbräuchlich verwendet werden, warnt das BSI. Die Ergebnisse der vorliegenden BSI-Verbraucherbefragung zeugten von einem hohen IT-Sicherheitsbedürfnis von Verbrauchern in Deutschland: „Immer mehr Menschen suchen gezielt nach Produkten, die grundlegende Sicherheitsanforderungen erfüllen und damit die Cyber-Resilienz stärken.“

Mit dem IT-Sicherheitskennzeichen des BSI hätten nun nationale und internationale Hersteller die Möglichkeit, Verbrauchern zu signalisieren, „dass sie sich der IT-Sicherheit verpflichtet haben“. Dieses IT-Sicherheitskennzeichen sei eine freiwillige Kennzeichnung, welche in einem einfachen und kostengünstigen Verfahren vergeben werde. „Die Kennzeichnung wurde speziell für dynamische Märkte entwickelt.“ Die Konformitätsprüfung in Bezug auf die IT-Sicherheitsvorgaben des BSI erfolge durch die Hersteller selbst. Die Einhaltung werde über die gesamte Dauer der Kennzeichnung stichprobenartig oder anlassbezogen durch das BSI geprüft. „Das Kennzeichen kann online beantragt und innerhalb weniger Wochen erteilt werden.“

IT-Sicherheitskennzeichen soll Herstellern helfen, ihre -Produkte auf Cyber Resilience Act vorzubereiten

Ab 2027 trete eine neue EU-Verordnung zur Cyber-Resilienz in Kraft – der „Cyber Resilience Act“ (CRA). Diese Regulierungsmaßnahme solle europaweit die Cyber-Sicherheit von IT-Produkten verbessern. „Mit dem IT-Sicherheitskennzeichen bieten wir den Herstellern die Möglichkeit, ihre Produkte auf das bevorstehende EU-Gesetz vorzubereiten“, unterstreicht BSI-Vizepräsident Dr. Gerhard Schabhüser. Hersteller, deren Produkte über ein IT-Sicherheitskennzeichnen verfügen, könnten dann davon ausgehen, „dass diese den Anforderungen des ,Cyber Resilience Act’ gerecht werden“.

Die wichtigsten Ergebnisse auf einen Blick:

• Für 74,5 Prozent der Befragten sei es „sehr wichtig“ bzw. „wichtig“, dass Smarte Geräte grundlegende IT-Sicherheitsanforderungen erfüllen.
• 65 Prozent der Befragten wünschten sich ein unabhängiges Kennzeichen, um über das jeweilige IT-Sicherheitsniveau Smarter Geräte zu informieren.
• Vor die Wahl gestellt, würden 72 Prozent eher ein Smartes Gerät mit IT-Sicherheitskennzeichen kaufen als ein gleichwertiges Gerät ohne ein entsprechendes Kennzeichen.
• 73,9 Prozent der Befragten bekundeten die Ansicht, dass in erster Linie die Hersteller für die IT-Sicherheit Smarter Geräte verantwortlich seien.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Für 76 % ist IT-Sicherheit kaufentscheidend / Vertrauensfaktor IT Sicherheit / Zentrale Ergebnisse einer Verbraucherbefragung zum IT-Sicherheitskennzeichen

[datensicherheit.de, 10.09.2024] Eine aktuelle Umfrage von Kaspersky soll demnach zeigen, dass viele Befragte in Deutschland mit Nacktfotos von sich und anderen und sorglos umgehen und solche sehr verbreitet sind: „Ein Viertel der Befragten in Deutschland (26%) verschickt Nacktbilder von sich, wobei es hierbei zwischen den Geschlechtern kaum Unterschiede gibt.“ Auf eine Normalisierung intimer digitaler Kontakte und ein fehlendes Bewusstsein für Gefahren wie die Verbreitung von Bildern online deutet laut Kaspersky hin, „dass ein Viertel (25%) der Befragten Nacktfotos anderer Personen auf dem eigenen Handy hat und fast ein Fünftel (18%) solche sogar rein virtuellen Bekanntschaften schickt“. Im Rahmen dieser Kaspersky-Studie habe Censuswide im August 2024 eine Stichprobe von 1.034 Menschen ab 16 Jahren in Deutschland zu ihren Erfahrungen mit dem Empfang und Erhalt von Nacktbildern befragt.

Kaspersky warnt vor Sextortion-Gefahr

Laut einer aktuellen Kaspersky-Studie sei weltweit jeder siebte Erwachsene schon einmal mit Nacktbildern erpresst worden – besonders betroffen seien „junge Menschen, queere Personen und Männer“. Ungeachtet dieser sogenannten Sextortion-Gefahr, teilt laut dieser Studie fast jeder Fünfte (26%) in Deutschland Nacktaufnahmen von sich – Männer und Frauen seien dabei gleich auf (je 26%). Persönlicher Kontakt spielt für einige hierbei nur eine untergeordnete Rolle: „18 Prozent schickten ihre ,Nudes’ auch Menschen, mit denen sie höchstens virtuell verbunden sind; ein Drittel der Befragten (34%) erhielt diese bereits von Personen, die sie noch nie zuvor getroffen haben“.

Die vorliegende Kaspersky-Studie deute zudem auf eine Normalisierung des Austausches von Nacktbildern hin. Eine von vier Personen in Deutschland (25%) habe auf ihrem Gerät Nacktbilder einer anderen Person abgespeichert; 27 Prozent von sich selbst. Über die Hälfte der Nutzer empfange oder sende „Nudes“ über „WhatsApp“ (56%); die für ihre sich automatisch löschenden Nachrichten bekannte App „Snapchat“ komme auf einen Anteil von knapp einem Drittel (32%), noch vor „Instagram“ (28%).

Kasperskys Studien-Ergebnisse deuten auf zunehmende Normalisierung eines sensiblen gesellschaftlichen Themas

„Dass das Teilen dieser Fotos vielleicht doch keine gute Idee ist, wird einigen anscheinend erst nach dem Versand bewusst…“ Immerhin habe ein Viertel (24%) der Befragten bereits jemanden darum gebeten, die eigenen intimen Aufnahmen auf deren Gerät wieder zu löschen. Das Vertrauen in die Empfänger scheine dabei groß zu sein: „Von den 24 Prozent geht deutlich über die Hälfte (57%) davon aus, dass der Aufforderung auch wirklich nachgekommen wurde.“

David Emm, „Principal Security Researcher“ im „Global Research and Analysis Team“ von Kaspersky (GreAT), kommentiert die Erkenntnisse der Studie: „Unsere Ergebnisse zeigen die zunehmende Normalisierung eines sensiblen gesellschaftlichen Themas: Viele Menschen, Männer wie Frauen, teilen intime Fotos von sich, ohne sich der langfristigen Konsequenzen und hiermit verbundenen Gefahren bewusst zu sein.“

Kaspersky macht Kontrollverlust über Intimität bei Nachrichtenversand deutlich

Inzwischen lernten Menschen sich online kennen – „wo es leicht ist, intime Fotos auszutauschen“. Emm warnt indes: „Jeder, der online intime Unterhaltungen führt, sollte sich bewusst sein, dass die Kontrolle hierüber in dem Moment endet, in dem man eine Nachricht abschickt.“ Daher sei es besonders besorgniserregend, dass einige Nutzer Nacktbilder auch an solche Personen schickten, welche sie noch nie zuvor getroffen haben.

Auch beim intimen Austausch mit Dating-Partnern sollte deren Vertrauenswürdigkeit so zweifelsfrei wie möglich sein – „damit intime Aufnahmen nicht in falsche Hände geraten“. Neben sozialen Regeln, der Sensibilisierung von App-Anbietern und Plattformen sowie technischer Vorkehrungen wie Berechtigungseinstellungen bedürfe es daher einer verstärkten Gefahrensensibilisierung und Aufklärung sowie Hilfsangeboten wie „Stop Non-Consensual Intimate Image Abuse“ (s.u.).

Kaspersky gibt Tipps zum Schutz der digitalen Privatsphäre:

• Vor dem Teilen jeglicher Daten innehalten und sich selbst fragen: Wer ist der Empfänger? Wie könnten diese bei Veröffentlichung von Dritten interpretiert und verwendet werden?
• Sichere Messenger mit einer Ende-zu-Ende-Verschlüsselung verwenden!
• Wurden mutmaßlich oder nachweislich intime Bilder oder Videos unwillentlich geteilt, sollten Beweise gesichert sowie die Polizei sowie bei Online-Verfügbarkeit der oder die Plattformbetreiber informiert werden!
• Datenschutzberechtigungen prüfen, um das Risiko der Weitergabe oder Speicherung persönlicher Daten durch unbefugte Dritte zu verringern!
• Eine zuverlässige Sicherheitslösung (wie z.B. den „Kaspersky Password Manager“) verwenden, um sichere und einzigartige Passwörter für jedes Konto zu erstellen, anstatt mehrmals dieselben zu verwenden!
• Die Website „StopNCII.org“ kann dabei helfen, die unwillentliche Verbreitung intimer Aufnahmen zu stoppen und ihre weitere Verbreitung aufzuhalten.

Weitere Informationen zum Thema:

StopNCII.org
Stop Non-Consensual Intimate Image Abuse

kaspersky daily, David Buxton, 18.07.2024
The Naked Truth / How attitudes are changing toward intimate image abuse

Deutschlandfunk Nova, 11.06.2024
Erpressung mit Nacktbildern / Sextortion: Jede siebte erwachsene Person betroffen

datensicherheit.de, 11.03.2019
Sextortion: Cybererpressung mit angeblich kompromittierenden Videos / Doppelt so wahrscheinlich wie BEC-Angriffe

datensicherheit.de, 11.12.2018]
Sextortion: Erpressung und Ransomware-Angriff / Aktuell laufende Erpressungswelle scheint sehr erfolgreich zu sein

Bei einem weiteren Drittel ist die NIS-2-Umsetzung laut ESET-Umfrage noch in Planung

[datensicherheit.de, 05.06.2024] Eine nach eigenen Angaben repräsentative ESET-Umfrage – „durchgeführt von YouGov unter Unternehmensentscheidern“ – zeigt demnach, dass jedes dritte Unternehmen bereits die NIS-2-Richtlinie umsetzt, 15 Prozent sind von dieser nach eigener Aussage nicht betroffen und weitere 14 Prozent wissen gar nicht, ob sie ihr nachkommen müssen. Allerdings hätten 38 Prozent der deutschen Unternehmen noch nicht mit der Umsetzung der NIS2-Richtlinie begonnen – und dabei sei es höchste Zeit: Mit dem Gesetzentwurf („NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz“) habe das Bundesministerium des Innern und für Heimat die Weichen gestellt. Bis zum 17. Oktober 2024 solle das nationale Gesetz in Kraft treten.

Abbildung: ESET

ESET-Umfrage-Ergebnis: Nur jedes dritte Unternehmen setzt die NIS-2-Richtlinie bereits um!

Umfrage zeigt auf, dass zu NIS-2 ein großer Beratungsbedarf besteht

„Es ist erfreulich, dass bereits jede dritte Firma in Deutschland die Anforderungen der NIS-2-Richtlinie erfüllt. Umso wichtiger ist es jetzt, die anderen an die Hand zu nehmen und sie bei der Umsetzung zu unterstützen. Denn auch diese Umfrage unterstreicht, dass ein großer Beratungsbedarf besteht. Für Unternehmen ist es ,fünf vor zwölf’, ihre Cyber-Sicherheit zu stärken – nicht nur aufgrund der NIS-2-Richtlinie“, kommentiert Maik Wetzel, „Strategic Business Development Director DACH“ bei ESET.

Er unterstreicht, dass für den Wirtschaftsstandort dieses Gesetz zur Stärkung der IT-Sicherheit längst überfällig sei. „Die NIS-2-Richtlinie reagiert auf eine rasant steigende Bedrohungslage im Cyber-Raum, die wir jeden Tag in den Nachrichten verfolgen können“, so Wetzel. Leider habe sich die Erarbeitung des Gesetzesentwurfs verzögert und dieser Umstand sorge für Unsicherheit bei Unternehmen. „Hier besteht akuter Aufklärungsbedarf!“

IT-Abteilungen haben NIS-2-Umsetzung im Blick

Die Umfrage zeige deutlich, dass IT-Abteilungen das Thema auf der Agenda hätten. Das Thema NIS-2 scheine dort nicht unbekannt zu sein, denn nur drei Prozent antworteten auf die Frage mit „Weiß nicht“.

Die verwendeten Daten beruhten auf einer Online-Umfrage der YouGov Deutschland GmbH, an der 521 Unternehmensentscheider zwischen dem 21. und 26. März 2024 teilgenommen hätten. Die Ergebnisse seien gewichtet worden und setzten sich repräsentativ nach Beschäftigtenanteil pro Unternehmensgröße, Nielsenregion und Geschlecht zusammen.

ESET bietet Aufklärung zur NIS-2-Richtlinie an

Unter dem Motto „Flicken reicht in der IT-Sicherheit nicht aus“ hat ESET eine umfassende Kampagne zur NIS-2-Richtlinie („Netz- und Informationssicherheitsrichtlinie 2“) der Europäischen Union (EU) gestartet.

Ziel dieser Initiative sei es, Organisationen objektiv zu informieren und Ratschläge für die technische Umsetzung zu geben. Im Zentrum der Kampagne stehe eine spezielle ESET-Webseite (s.u.). Auf dieser könnten Interessierte kostenfreie Whitepapers, Podcasts, Webinare und weitere Informationen rund um das Thema NIS-2 finden.

Weitere Informationen zum Thema:

eseT
Flicken reicht in der IT-Sicherheit nicht aus / Wir von ESET unterstützen Sie bei der technischen Umsetzung von NIS2

datensicherheit.de, 31.05.2024
it’s.BB-Seminar zur NIS-2-Richtlinie bei der IHK Berlin am 12. Juni 2024 / NIS-2 birgt neue gesetzliche Anforderungen an Unternehmen und Geschäftsleitungen

datensicherheit.de, 14.05.2024
NIS-2-Anforderungen: Konkrete Bedeutung der verschärften EU-Richtlinie / NIS-2 baut auf Grundlage der Vorgängerrichtlinie von 2016 auf und ist eine Reaktion u.a. auf zunehmende Angriffe auf Lieferketten

datensicherheit.de, 11.05.2024
NIS-2 sollte als Chance für starke Cyber-Sicherheit angenommen werden / Strenge Cyber-Sicherheitsanforderungen für Betreiber Kritischer Infrastrukturen als Herausforderung und Booster

[datensicherheit.de, 28.05.2024] Nach aktuellen Erkenntnissen von Kaspersky sollen bereits 17 Prozent aller Deutschen auf Phishing-Attacken reingefallen sein – indes hätten trotzdem 13 Prozent danach ihre Zugangsdaten nicht geändert; vor allem Männer seien nachlässig. Seit der Verfügbarkeit von „ChatGPT“ landeten 50 Prozent mehr Spam- und Phishing-Nachrichten im E-Mail-Eingang. Beliebte Phishing-Aufhänger sind demnach noch immer die Klassiker – Bankinstitute und Paketzusteller. Selbstüberschätzung und Fahrlässigkeit, aber dennoch sich des Risikos bewusst sein – so ließen sich die aktuellen Ergebnisse einer Kaspersky-Umfrage unter Nutzern in Deutschland hinsichtlich Spam und Phishing zusammenfassen. Für die zugrundeliegende YouGov-Umfrage im Kaspersky-Auftrag seien im Zeitraum 22. bis 24. Mai 2024 insgesamt 2.035 Mitglieder des „YouGov Panel Deutschland“ ab 18 Jahren befragt worden – die gewichteten Ergebnisse seien repräsentativ für die volljährige Bevölkerung in Deutschland.

Besonders Männer und Altersgruppe der Unter-45-Jährigen gegenüber Phishing nachlässig

Zwar behaupten 59 Prozent, solche Angriffe sicher erkennen zu können (Männer zu 64%, Frauen 54%) – dennoch sei etwa jeder Sechste der Befragten in Deutschland (17%) schon einmal auf Phishing hereingefallen und habe seine (Zugangs-)Daten preisgegeben. Noch erschreckender sei allerdings die Tatsache, dass 13 Prozent der Betroffenen selbst nach einem derartigen Vorfall ihre Zugangsdaten nicht geändert hätten. Diese Zahlen zeigten, „dass besonders Männer sowie die Altersgruppen unter 45 Jahren besonders nachlässig waren“.

Cyber-Kriminelle verbreiteten ihre Spam- und Phishing-Nachrichten jedoch nicht nur über E-Mails, sondern auch über SMS – und nutzten dafür die gängigen Klassiker. So hätten in den vergangenen zwölf Monaten 55 Prozent der Befragten gefälschte, angeblich von Logistik-Dienstleistern oder Banken stammende Links per SMS erhalten, während zwölf Prozent gefälschte Ticketangebote für Konzerte oder Festivals per E-Mail erhalten hätten und elf Prozent solche für die anstehende Fußball-EM.

Sicherheitslösungen und Schulungen zur Abwehr von Phishing

Das Bewusstsein für die Phishing-Gefahren scheine bei den Nutzern allgemein vorhanden zu sein. So vertraue fast jeder Zweite (48%) darauf, „dass seine Sicherheitslösung eingehende Phishing- und Spam-Mails sowie gefälschte SMS-Nachrichten automatisch löscht“.

Weiterhin sei der Wunsch nach entsprechenden Schulungen, die vermitteln, wie man Phishing erkennen und sich davor schützen kann, groß. So wünschten sich immerhin 48 Prozent der Befragten mehr Schulungsangebote. Diese Trainings seien oft im beruflichen Kontext verfügbar, jedoch hätten 61 Prozent der Befragten in den vergangenen zwölf Monaten keine entsprechenden Schulungen erhalten – was auf einen Nachholbedarf seitens der Arbeitgeber hinweise.

Cyber-Kriminelle misbrauchen Social Engineering zur zielgenauen Adressierung ihrer Opfer

„Cyber-Kriminelle nutzen immer effizientere Social-Engineering-Strategien und erreichen darüber zielgenau passende Opfergruppen“, erläutert Anne Mickler, Pressesprecherin bei Kaspersky. Alle Nutzer sollten dies im Auge behalten und deshalb stets wachsam bleiben. Sie führt weiter aus: „Unsere Befragung zeigt, dass im Privat- wie im Berufsleben noch Informationsbedarf besteht. Arbeitgeber und Institutionen sollten darauf mit entsprechenden Angeboten reagieren. Zusätzlich schützen Cyber-Sicherheitslösungen, die mögliche Phishing-Risiken erkennen und entsprechend warnen.“

Kaspersky-Tipps zum Schutz vor Phishing:

• Für jedes einzelnes Online-Account jeweils ein sicheres Passwort verwenden (ein solches besteht aus mindestens zwölf Ziffern und einer Kombination aus Klein- und Großbuchstaben sowie Zahlen und Sonderzeichen)!
• Persönliche Informationen nicht mit Dritten teilen!
• Den Inhalt von E-Mails unbekannter Absender kritisch auf mögliche Betrugsversuche prüfen, nicht auf Links klicken und keine Anhänge öffnen!
• Sicherheitslösungen nutzen (wie z.B. „Kaspersky Premium“)!

Weitere Informationen zum Thema:

datensicherheit.de, 07.05.2024
Phishing-Angriffe auf Automobilbranche: 54 Prozent der Unternehmen betroffen / Kaspersky-Studie zur Cyber-Sicherheit in der Automobilbranche erschienen

datensicherheit.de, 19.12.2023
Gefährliche Post: Schutz vor Phishing-Attacken über Social Media / Es sollten technische Maßnahmen ergriffen und Aufklärungsarbeit betrieben werden

datensicherheit.de, 14.12.2023
Vielklicker im Phishing-Fokus: Mehr Achtsamkeit lässt sich gezielt erlernen / Befähigung der Mitarbeiter zur aktiven Teilnahme an der Cyber-Abwehr insbesondere gegen Phishing als betriebliche Herausforderung

[datensicherheit.de, 17.05.2024] Laut einer aktuellen Bitkom-Umfrage soll jeder Dritte noch nie von „Deepfakes“ gehört haben – ein weiteres Drittel habe dazu allerhöchstens „rudimentäres Wissen“. Auch die Begriffe „Krypto-Währung“, „Ransomware“ und „Blockchain“ seien den Deutschen ebenfalls noch weitestgehend unbekannt. Der Branchenverband möchte daher als Partner des fünften bundesweiten „Digitaltags“ am 7. Juni 2024 zur Verbesserung digitaler Kenntnisse beitragen. Grundlage der Erkenntnisse ist demnach eine Umfrage, die Bitkom Research im Auftrag des Digitalverbands Bitkom durchgeführt hat: „Dabei wurden 1.002 Personen in Deutschland ab 16 Jahren telefonisch befragt. Die Befragung fand im Zeitraum von KW 14 bis KW 18 2023 statt. Die Umfrage ist repräsentativ.“ Die Fragestellung habe gelautet: „Inwieweit sind Sie mit den folgenden Begriffen bzw. Technologien vertraut?“

Deepfake – Bedeutung laut Bitkom-Umfrage noch weitgehend unbekannt bzw. unklar

Es habe bereits den Papst getroffen, wie auch Donald Trump, die US-Sängerin Taylor Swift und den deutschen Nachrichtensprecher Christian Sievers sowie kürzlich auch Schauspielerin Uschi Glas: „Von ihnen allen sind mithilfe von Künstlicher Intelligenz gefälschte Fotos oder Videos verbreitet worden.“

Diese sogenannten Deepfakes, also digital erzeugte oder veränderte Bilder, Videos oder auch Audio-Sequenzen, seien oftmals nur schwer als Fälschung zu erkennen. 34 Prozent der Menschen in Deutschland sei der Begriff „Deepfake“ aber noch gänzlich unbekannt. Weitere 34 Prozent hätten zwar diesen Begriff schon einmal gehört, wüssten aber nicht genau, was das ist. Lediglich etwa jeder Fünfte (22%) wäre nach eigenem Dafürhalten in der Lage, zu erklären, was damit gemeint ist.

Mit zahlreichen Aktionen möchte der Bitkom mithelfen, die Digitalisierung zu erklären und erlebbar zu machen

„Deepfakes sind längst ein Massenphänomen. Es braucht ein breites Bewusstsein dafür, dass sie existieren und mitunter gezielt eingesetzt werden, um Personen zu verunglimpfen, Wahlen zu beeinflussen oder die Öffentlichkeit in die Irre zu führen“, betont der Bitkom-Hauptgeschäftsführer, Dr. Bernhard Rohleder. Er sieht darin einen Auftrag: „Wir müssen dieses und andere wichtige Schlagworte der Digitalisierung allen Menschen verständlich machen.“

Der „Digitaltag“ am 7. Juni 2024 solle mit bundesweit mehr als 2.000 Aktionen dieses Verständnis fördern. Der Bitkom engagiere sich auch in diesem Jahr wieder als Partner. Der „Digitaltag“ findet in diesem Jahr zum fünften Mal statt und hat die Förderung der Digitalen Teilhabe in Deutschland zum Ziel: Mit zahlreichen Aktionen soll die Digitalisierung erklärt und erlebbar gemacht.

Digital für alle: Bitkom unterstützt mit anderen Partnern die Initiative

Auch weitere Begriffe der Digitalisierung seien vielen Menschen noch immer ein Rätsel. So sei „Ransomware“ mehr als einem Drittel (36%) fremd. 33 Prozent hätten zwar von den Schadprogrammen gehört, „können aber nicht erklären, was damit gemeint ist“. 22 Prozent sähen sich in der Lage, den Begriff im Gespräch darzustellen. Ebenfalls komplett unbekannt oder nicht erklärbar: „Metaversum“ (70%), „Blockchain“ (65%), „Krypto-Währung (61%) und „Chatbot“ (54%).

Erklären könnten viele Deutsche nach eigener Einschätzung aber mittlerweile „Cookies“ (74%), „5G“ (67%) und „Künstliche Intelligenz“ (60%). Die Künstliche Intelligenz (KI) sei in diesem Jahr das „Digitaltag“-Schwerpunktthema. Hinter dem „Digitaltag“ steht die Initiative „Digital für alle“ – ein breites Bündnis von insgesamt 28 Organisationen aus Zivilgesellschaft, Kultur, Wissenschaft, Wirtschaft, Wohlfahrt und Öffentlicher Hand.

Weitere Informationen zum Thema:

bitkom
7. Juni 2024 / Bitkom @ Digitaltag

Digitaltag 2024
Digitale Teilhabe jetzt umfassend ermöglichen!

[datensicherheit.de, 14.04.2024] Das eigene Smartphone ist für Nutzer offenbar wie ein Schatz: Tausende oder gar Zehntausende Fotos finden sich womöglich darin, die Zugänge zu Chats, Sozialen Medien und zum Online-Banking, die Kommunikation mit dem Partner, dem Freundes- und Familienkreis… Ob dieser „Schatz“ auch in andere Hände gegeben wird, hat der Digitalverband Bitkom e.V. nach eigenen Angaben untersucht: Die Befragung habe im Zeitraum von KW 1 bis KW 3 2024 stattgefunden und sei als Gesamtumfrage repräsentativ:

34 Prozent schließen laut Bitkom-Umfrage Weitergabe an Partner kategorisch aus

Es kommt demnach darauf an, wie die Umfrage unter 1.007 Personen in Deutschland ab 16 Jahren, darunter 769 Nutzer von Smartphones, ergeben habe: „Mehr als ein Drittel (38%) hat schon einmal Partner oder Partnerin bzw. Ehemann oder Ehefrau Zugriff auf das eigene Smartphone gewährt: 41 Prozent sind es bei den Frauen und 35 Prozent bei den Männern. Weitere 23 Prozent können sich zumindest vorstellen, dem Lebensgefährten oder der Lebensgefährtin Zugriff auf das Gerät zu geben.“ Aber: 34 Prozent schlössen dies kategorisch aus, wobei dies auf 41 Prozent der Männer und 28 Prozent der Frauen zutreffe.

Praktisch keine Geschlechterunterschiede gebe es, wenn es um die eigenen Kinder geht: 27 Prozent der Smartphone-Nutzerinnen und -Nutzer in Deutschland hätten dem eigenen Nachwuchs bereits das Smartphone in die Hände gegeben, weitere 27 würden dies künftig tun. Ausgewählten Freundinnen oder Freunden gäben 23 Prozent ihr „Handy“, 24 Prozent könnten sich dies vorstellen. 20 Prozent hätten ihr Gerät auch schon einmal den eigenen Eltern überlassen, 22 Prozent würden dies tun.

Bitkom-Experte: Das Smartphone gehört für die allermeisten Nutzer zur Privatsphäre

Jeder Zehnte sagt allerdings auch: „Mein Smartphone ist für andere tabu – ich habe und würde gar niemandem das Gerät überlassen.“ Dr. Sebastian Klöß, Experte für „Consumer Technology“ beim Bitkom, erläutert: „Das Smartphone gehört für die allermeisten Nutzerinnen und Nutzer zur Privatsphäre. Vielen behagt es daher nicht, es anderen zu überlassen.“

Wichtig sei nicht nur Vertrauen in die anderen Person – vor allem komme es grundsätzlich immer darauf an, besonders sensible Daten wie Passwörter oder auch Banking-Apps vor unberechtigtem Zugriff zu schützen. Übrigens seien die Deutschen bei Personengruppen außerhalb ihres Familien- und Freundeskreises sehr restriktiv: „22 Prozent vertrauen das Smartphone ihrem Arzt / ihrer Ärztin an bzw. können sich das vorstellen – und 13 Prozent dem Anwalt oder der Anwältin.“

Weitere Informationen zum Thema:

datensicherheit.de, 12.08.2022
Vertrauen 2.0: Zukunftsbüro des BMBF veröffentlicht neue Studie / Strategische Vorausschau zur Zukunft des Vertrauens in digitalen Welten

datensicherheit.de, 23.06.2021
Blindes Vertrauen: Deutschen vernachlässigen Smartphone-Sicherheit / Neue McAfee-Studie zeigt, dass die Deutschen zu wenig für ihre Smart-Device-Sicherheit tun

Laut eco sehen 96 Prozent der IT-Sicherheitsexperten in Deutschland eine zunehmende Bedrohungslage

[datensicherheit.de, 12.03.2024] Der eco – Verband der Internetwirtschaft e.V. hat ermittelt, dass mit 96 Prozent der IT-Sicherheitsexperten in Deutschland (mehr als in den Vorjahren) eine zunehmende Bedrohungslage sehen – auf diese Bedrohungslage reagierten die Unternehmen und räumten der IT-Sicherheit einen höheren Stellenwert ein als im Vorjahr, 2023; viele seien jedoch immer noch unzureichend aufgestellt.

Abbildung: eco e.V.

eco IT-Sicherheitsumfrage 2024 – 226 Sicherheitsexperten wurden befragt

eco warnt: Entspannung können die Befragten nicht erkennen

96 Prozent der Sicherheitsexperten in Deutschland sehen laut eco eine zunehmende Bedrohungslage – während vier Prozent von einer gleichbleibenden Bedrohungslage ausgehen; eine Entspannung könnten die Befragten also nicht erkennen. Die Erkenntnisse beruhten aus der „eco IT-Sicherheitsumfrage 2024“, welche der Verband am 1. März 2024 vorlegte – 226 Sicherheitsexperten seien befragt wurden.

Auf diese Bedrohungslage reagierten die Unternehmen und räumten der IT-Sicherheit einen höheren Stellenwert ein als im Vorjahr, beispielsweise mit einem Notfallplan: „Nur noch 3,4 Prozent der Befragten geben an, dass sie keinen Notfallplan für den Fall eines IT-Sicherheitsvorfalls festgelegt haben oder dass zumindest ein solcher in Planung sei.“ Im letzten Jahr seien noch 5,8 Prozent für den Fall der Fälle unvorbereitet gewesen.

eco-Kommentar: Bei allem Engagement der Unternehmen ist deutsche Wirtschaft IT-sicherheitstechnisch immer noch unzureichend aufgestellt

Auch der Stellenwert der Vorsorge steige: Die meisten Unternehmen (53,1%) schulten inzwischen ihre Mitarbeiter regelmäßig. 15,1 Prozent böten unregelmäßig Schulungen an und fünf Prozent hätten entsprechende Weiterbildungen geplant. „Insgesamt gaben die Unternehmen im letzten Jahr für IT-Sicherheit auch mehr Geld aus: 34,6 Prozent haben ihre Ausgaben moderat erhöht, 5,6 Prozent sogar stark.“ Nur rund ein Drittel (32,9%) habe die IT-Sicherheitsausgaben nicht erhöht oder gar gesenkt (1,1%).

Bei all diesem Engagement der Unternehmen sei die deutsche Wirtschaft IT-sicherheitstechnisch immer noch unzureichend aufgestellt. Zu diesem Ergebnis kommen demnach, wie bereits in den Vorjahren, erneut die meisten Experten (76%). Die IT-Sicherheit im eigenen Unternehmen schätzten die Experten hingegen eher optimistisch ein: „54 Prozent der Befragten sagen, das eigene Unternehmen sei ,sehr gut’ oder ,gut’ abgesichert, 31 Prozent bezeichnen sich als ,ausreichend’ abgesichert.“ Dennoch habe jedes fünfte Unternehmen (20%) im letzten Jahr mindestens einen IT-Sicherheitsvorfall mit zum Teil erheblichen Schäden gehabt (4%).

Leiter der eco-Kompetenzgruppe IT-Sicherheit betont Ransomware-Gefahr

„Auch wenn der Stellenwert der IT-Sicherheit insgesamt in Deutschland steigt und viele Unternehmen glauben, dass sie sicher sind, unterschätzen viele Entscheider im Mittelstand noch die Bedrohungslage“, unterstreicht Oliver Dehning, Leiter der eco-Kompetenzgruppe „IT-Sicherheit“.

Er führt abschließend aus und warnt: „Ein Ransomware-Angriff kann die Geschäftstätigkeit von Unternehmen bis zu einem Jahr lang behindern und sogar existenzbedrohend sein. Und gerade viele Mittelständler stehen im Fokus international agierender Cybercrime-Netzwerke, ohne sich dessen bewusst zu sein.“

Weitere Informationen zum Thema:

eco VERBAND DER INTERNETWIRTSCHAFT
eco Umfrage IT-Sicherheit 2024 / Ein Report der eco Kompetenzgruppe Sicherheit unter der Leitung von Oliver Dehning

KI-Modelle benötigen Vielzahl von Daten zum Training

[datensicherheit.de, 28.02.2024] Laut einer aktuellen Stellungnahme des eco – Verband der Internetwirtschaft e.V. lehnen zwei Drittel der Deutschen die Nutzung ihrer anonymisierten Daten für Künstliche Intelligenz (KI) ab. Zwei Drittel der Deutschen (66,3%) möchten demnach ihre Daten selbst in anonymisierter Form nicht für das KI-Training zur Verfügung stellen. Rund jeder Fünfte würde Daten zur eigenen Technologienutzung sowie Transport- und Verkehrsdaten freigeben. Der eco-Vorstandsvorsitzende, Oliver Süme, fordert daher, dass Bundesregierung und Wirtschaft ein vertrauenswürdiges „Daten-Ökosystem“ schaffen müssen, um die Zukunftsfähigkeit des Digitalstandorts Deutschland zu erhalten. Das Meinungsforschungsunternehmen Civey habe im eco-Auftrag rund 2.518 volljährige Bundesbürger zwischen dem 12. und 13. Februar 2024 befragt – diese Ergebnisse seien repräsentativ (der statistische Fehler der Gesamtergebnisse liege bei 3,2 Prozent).

Bild: eco

Oliver Süme: KI-Vorteile müssen stärker herausgestellt werden!

KI-Einsatz für optimierte Produktionsprozesse, Stau-Vorhersagen und Krebs-Früherkennung

KI könne Produktionsprozesse in Wirtschaft und Industrie optimieren, Stau vermeiden und in der Krebs-Früherkennung sogar Leben retten. Damit das zukünftig immer besser gelingt, müssten KI-Modelle mit einer Vielzahl von Daten trainiert werden. Doch die Menschen in Deutschland sind laut eco nur begrenzt dazu bereit, ihre Daten anonymisiert für das KI-Training zur Verfügung zu stellen.

Immerhin 18,3 Prozent der Deutschen würden Daten zu ihrer Technologienutzung zur Verfügung stellen, 18,1 Prozent Transport- und Verkehrsdaten. Daten zum Reiseverhalten würden 15,7 Prozent der Deutschen teilen und Gesundheitsdaten 15,6 Prozent.

Vertrauenswürdiges Daten-Ökosystem nötig, welches Bürgern nötige Transparenz und Sicherheit beim KI-Training bietet

Süme kommentiert: „Der visionäre Einsatz von Technologien und Anwendungen auf Basis von Künstlicher Intelligenz bietet nicht nur enormes Wirtschaftspotenzial, sondern kann auch dazu beitragen, unser aller Lebensverhältnisse in vielen Bereichen zu verbessern. Diese Vorteile müssen stärker herausgestellt werden!“ Um diese Potenziale zu heben, brauche es neben digitalen Infrastrukturen, Diensten und Plattformen eben auch Datenpools.

Die Verfügbarkeit hochwertiger Daten sowie ein einheitlicher und rechtssicherer Umgang mit Daten sei essenziell für alle datenbasierten Geschäftsmodelle. Es werde ein vertrauenswürdiges „Daten-Ökosystem“ benötigt, welches Bürgern auch die nötige Transparenz und Sicherheit gewährleistet, „damit sie der Nutzung ihrer Daten für das Training von KI-Anwendungen zustimmen”. Die Bundesregierung sei hierzu jetzt dringend in der Pflicht. „Die Datenstrategie der Bundesregierung bietet dafür eine gute Grundlage. Auch wenn einige Projekte aus der Strategie, wie das Dateninstitut, das Bundesdatenschutz-Gesetz oder das Mobilitätsdatengesetz, zumindest bereits angestoßen wurden, brauchen wir jetzt allerdings dringend mehr Tempo bei der Datenpolitik”, betont Süme abschließend.

Weitere Informationen zum Thema:

eco & Civey, 13.02.2024
Welche Ihrer Daten würden Sie in anonymisierter Form für das Training von künstlichen Intelligenzen zur Verfügung stellen?

[datensicherheit.de, 06.02.2024] Nach aktuellen Erkenntnissen des Bitkom e.V. werden die Allgemeinen Geschäftsbedingungen (AGB) bei geschäftlichen Transaktionen als eher lästig empfunden: Demnach lesen zwei Drittel der Befragten die AGB „gelegentlich oder selten“ – indes 25 Prozent „nie“. Die große Mehrheit halte sie für „zu kompliziert“ und „zu ausführlich“. Die zugrundeliegende Befragung hat laut Bitkom im Zeitraum von Kalenderwoche 1 bis 2 2024 stattgefunden und sei repräsentativ. Die Fragestellungen habe gelautet: „Lesen Sie die AGB, bevor Sie online einen Kauf tätigen oder anderweitig einen Vertrag abschließen?“ – „In welchem Ausmaß lesen Sie die AGB in der Regel?“ – „Inwiefern treffen die folgenden Aussagen zu AGBs bei Online-Geschäften auf Sie bzw. Ihrer Meinung nach zu?“ – „Lesen Sie die AGB offline, also z.B. im Kleidungsgeschäft oder in Supermärkten, bevor Sie einen Kauf tätigen?“

Ohne die AGB mit einem Klick zu bestätigen, geht heute nichts mehr

„Wer online einen Vertrag abschließt oder ein Kundenkonto im Online-Shop eröffnen will, kennt das: Ohne die Allgemeinen Geschäftsbedingungen (AGB) mit einem Klick zu bestätigen, geht nichts.“ Allerdings gebe ein Viertel (25%) der Internetnutzer an, die AGB bei Online-Angeboten nie zu lesen.

Die große Mehrheit (63 Prozent) lese sie nur gelegentlich oder selten und gerade einmal elf Prozent gäben an, das immer zu tun. Dies seien Ergebnisse einer Befragung von 1.013 Internetnutzern ab 16 Jahren im Vorfeld des „Safer Internet Day“ am 6. Februar 2024.

Politik, Wirtschaft und Wissenschaft sollten gemeinsam AGB-Optimierung beraten

Selbst von jenen 74 Prozent, die zumindest ab und an die AGB lesen, schaue sich rund die Hälfte (48%) in der Regel nur einzelne Abschnitte an. 41 Prozent aus dieser Gruppe sagten, sie würden die AGB zum größten Teil lesen, elf Prozent sogar vollständig. „Politik, Wirtschaft und Wissenschaft sollten gemeinsam stärker darüber nachdenken, wie die wichtigen Informationen so vermittelt werden können, dass sie wirklich bei den Menschen ankommen“, kommentiert der Bitkom-Präsident, Dr. Ralf Wintergerst.

Dr. Wintergerst betont: „Die Art und Weise, wie AGB heute präsentiert werden, schneidet bei den Menschen insgesamt schlecht ab.“ Acht von zehn Internetnutzern beklagten, dass die AGB „viel zu kompliziert geschrieben“ (80%) oder „zu unübersichtlich“ (78%) seien. Drei Viertel (74%) hielten AGB für „viel zu ausführlich“. 85 Prozent vertrauten darauf, dass die AGB in Deutschland einem gewissen Standard bei Sicherheit und Verbraucherschutz entsprächen.

„AGB werden im Internet sehr viel stärker wahrgenommen als in der Offline-Welt, also zum Beispiel in Geschäften vor Ort“, berichtet Dr. Wintergerst abschließend: „Dort lesen drei Viertel (75%) ,nie’ die AGB, ein Fünftel (20%) ,gelegentlich oder selten’ und nur zwei Prozent tun dies nach eigenem Bekunden ,immer’.“

Im eco-Auftrag wurden rund 2.519 volljährige Bundesbürger zwischen dem 16. und 17. Januar 2024 repräsentativ befragt

[datensicherheit.de, 29.01.2024] Der eco – Verband der Internetwirtschaft e.V. geht in seiner aktuellen Stellungnahme auf eigene Erkenntnisse aus einer eco-Umfrage anlässlich des bevorstehenen „Ändere Dein Passwort“-Tages am 1. Februar 2024 ein: Demnach behält jeder dritte Deutsche (34,4%) Online-Passwörter im Kopf – doch kryptische Passwörter und Zwei-Faktor-Authentifizierung (ZFA) seien besser als häufige Wechsel. Das Meinungsforschungsunternehmen Civey habe im eco-Auftrag rund 2.519 volljährige Bundesbürger zwischen dem 16. und 17. Januar 2024 befragt. Die Ergebnisse seien repräsentativ – der statistische Fehler der Gesamtergebnisse liege bei 3,2 Prozent. Der eco gibt zum „Ändere Dein Passwort“-Tag 2024 drei Tipps für sichere Passwörter.

Foto: eco e.V.

Prof. Norbert Pohlmann warnt vor reinem Passwort-Verfahren: „Die unsicherste Möglichkeit, sich zu authentisieren und ein großes Einfallstor für Ransomware-Angriffe!“

Passwörter sollten laut eco möglichst kryptisch sein – mit Zahlen und Sonderzeichen – und dürften sich nicht wiederholen

Mit der Zahl der Online-Accounts nimmt offensichtlich auch die Zahl der Passwörter zu, die jeder Mensch täglich nutzt. Damit stellt sich laut eco folgende Herausforderung:

Die Passwörter sollten möglichst kryptisch sein – mit Zahlen und Sonderzeichen – und sie dürften sich nicht wiederholen, das heißt bei Dutzenden Benutzerkonten würden auch genausoviele kryptische Passwörter benötigt werden. Sich indes die zahlreichen schwierigen Passwörter für „Social Media“, Mobiltelefon-Apps, Online-Banking, E-Mail, Online-Shops und so weiter zu merken, scheine kaum noch möglich.

Dennoch gebe jeder Dritte Deutsche (34,4%) an, sich die eigenen Passwörter im Kopf zu behalten. So ein Ergebnis einer bevölkerungsrepräsentativen Civey-Umfrage im eco-Auftrag anlässlich des „Ändere Dein Passwort“-Tags 2024. Auf Papier notierten sich 21,8 Prozent der Deutschen ihre Passwörter. 20,2 Prozent nutzten einen Passwort-Manager, also eine Software, um die Speicherung der Passwörter für sie zu übernehmen.

Prof. Norbert Pohlmann, eco-Vorstand IT-Sicherheit, empfiehlt Passwort-Manager

Zu einem Passwort-Manager rät auch Prof. Norbert Pohlmann, eco-Vorstand „IT-Sicherheit“: „Passwort-Manager schlagen sichere Passwörter vor und stellen diese dann auf unterschiedlichen Geräten verschlüsselt zur Verfügung, Nutzerinnen und Nutzer müssen sich nur noch ein Passwort merken.“ Zusätzlich empfiehlt er, wo immer es möglich ist eine ZFA zu aktivieren. Beim Online-Banking sei dies schon lange üblich, doch auch immer mehr Online-Shops und Social-Media-Plattformen böten den Nutzern heute die Chance, beispielsweise mit einem Code per Bestätigungs-SMS-Nachricht als zweitem Faktor das Log-in sicherer zu machen.

Sich alle Passwörter im Kopf zu behalten sei bei der wachsenden Zahl der Online-Accounts ohnehin zunehmend unrealistisch – zu groß die Versuchung, dasselbe Passwort für mehrere Benutzerkonten zu verwenden oder einfache, nicht-kryptische Passwörter zu wählen. Das reine Passwort-Verfahren bezeichnet Professor Pohlmann als „die unsicherste Möglichkeit, sich zu authentisieren und ein großes Einfallstor für Ransomware-Angriffe“.

Auch die Methode, Passwörter auf Papier zu notieren, sieht er sehr kritisch: „Wer seine Passwörter aufschreibt, muss darauf achten, diese Notizen räumlich getrennt von Handy oder Notebook zu verwahren. Das klassische ,Post-it’ mit Passwörtern unter der Tastatur, am Bildschirm oder unter der Handyhülle ist grob fahrlässig und eine Einladung, in die privaten Systeme einzudringen.“

Für sichere Passwörter gibt der eco folgende drei Tipps:

1. Tipp: Tauschen Sie unsichere gegen kryptische Passwörter aus!
„Diese sind acht bis zwölf Zeichen lang, besteht aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen – in willkürlicher Reihenfolge. Überprüfen Sie, ob Ihre wichtigen Online-Passwörter sicher und schwer zu knacken sind – und ändern Sie diese gegebenenfalls heute.“

2. Tipp: Verwenden Sie einen Passwort-Manager, da sichere Passwörter schwer zu merken sind!
„Damit müssen Sie sich nur noch ein Passwort merken, nämlich das zu Ihrem Passwort Manager. Für alle anderen Zwecke generiert die Software starke und einzigartige Passwörter automatisch und speichert diese verschlüsselt ab – lokal auf einem Gerät oder auch online. Das hat den Vorteil, dass man auch mobil und mit verschiedenen Geräten auf die eigenen Passwörter zugreifen kann.“

3. Tipp: Verwenden Sie wenn möglich eine Zwei-Faktor-Authentifizierung!
„Ein zweiter Identifikationsweg, zusätzlich zum Passwort, erhöht die Sicherheit. Diese Zwei-Faktor-Authentifizierung gibt es in zahlreichen Varianten, etwa als Code per SMS, mit einem TAN-Generator etwa beim Online-Banking oder in einer App. Ein starkes Passwort und aktivierte Zwei-Faktor-Authentifizierung schützen sehr wirksam gegen Missbrauch durch Kriminelle.“

Einen Vorschlag, wie sich auch ein komplexes Passwort leicht merken lässt, gibt der eco-Verband zum Abschluss: „Es hilft, sich einen Satz oder eine Phrase auszudenken und daraus die ersten Buchstaben jedes Wortes zu nehmen und es mit Sonderzeichen und Ziffern zu kombinieren. Beispiel: Aus ,Ich wohne in einem gelben Haus und habe zwei Katzen’ könnte IwiegH&h#2K! werden.“

Weitere Informationen zum Thema:

eco
Wie verwalten Sie Ihre privaten Online-Passwörter?