So schätzen Schweizer Internetnutzende Cybergefahren ein
Die Mehrheit der Schweizer Internetnutzenden gibt in einer repräsentativen Befragung an, sich der Gefahren aus dem Internet bewusst zu sein: Für 95 Prozent der Befragten sind Angriffe aus dem Internet ein ernstzunehmendes Problem. Dennoch ist nur knapp die Hälfte bereit, Massnahmen für mehr Cybersicherheit umzusetzen. Was sind die Gründe dafür und wie lautet das Fazit der neuesten Cybersecurity-Bevölkerungsumfrage?
In den letzten drei Jahren waren rund 8 Prozent der Schweizer Internetnutzenden von einem Cyberangriff betroffen. Diese Angriffe verursachten entweder finanzielle Schäden, erforderten erheblichen Aufwand für die Behebung oder machten den Betroffenen emotional sehr zu schaffen. Die älteste befragte Bevölkerungsgruppe – Personen über 65 Jahre – war am häufigsten von einem Angriff betroffen. Mögliche Gründe dafür könnten sein, dass ältere Menschen weniger Präventionsmassnahmen umsetzen und z.B. Phishing E-Mails weniger häufig als solche erkennen, dass sie Updates vernachlässigen, oder dass sie veraltete Geräte verwenden, für die keine Updates mehr verfügbar sind.
Anzahl Meldungen zu Cybervorfällen kennt nur eine Tendenz: Nach oben
Beim Nationalen Zentrum für Cybersicherheit (NCSC) können Privatpersonen und Firmen Cyberangriffe melden. Die NCSC-Meldestatistik ermöglicht eine Einordnung der registrierten Attacken. Von Unternehmen und Organisationen stammen 90 Prozent der Meldungen, der Rest kommt von Privatpersonen. Erfasst werden sowohl Angriffe, die Erfolg hatten, als auch Angriffsversuche – und der Trend zeigt klar nach oben. Im Jahr 2023 wurden bis Ende November mehr als 45‘500 Fälle gemeldet, was einer Steigerung von über 13’000 Fällen im Vergleich zum gleichen Zeitraum des Vorjahres entspricht. Mögliche Gründe hierfür könnten sein, dass die Bevölkerung sich zunehmend der zunehmenden Risiken bewusst ist und sich daher häufiger meldet, dass es generell mehr Angriffe gibt, oder dass die Möglichkeit, einen Cyberangriff zu melden, einer breiteren Öffentlichkeit bekannt geworden ist.
Männer schätzen ihre Sicherheitskompetenz höher ein als Frauen
Zwei Drittel der Schweizer Internetnutzenden schätzen ihre eigenen Kenntnisse bezüglich Schutzmassnahmen gegen Cyberangriffe als eher gut oder sehr gut ein. Die Mehrheit der Befragten gibt an, im Vergleich zu ihren Kolleg:innen gut informiert darüber zu sein, wie sie sich vor Angriffen aus dem Internet schützen können. Interessanterweise schätzen Männer ihre Sicherheitskompetenz im Schnitt höher ein als Frauen. Diese Einschätzung spielt eine entscheidende Rolle bei der Umsetzung von Schutzmassnahmen: Personen, die eine hohe eigene Sicherheitskompetenz angeben, setzen einfache Schutzmassnahmen, wie die Verwendung eines Passwortmanagers oder die Vermeidung gleicher Passwörter für verschiedene Dienste, signifikant häufiger um als solche mit geringerer Knowhow-Selbsteinschätzung. Darüber hinaus zeigt sich, dass Personen, die bereits eine Schulung zur Cybersicherheit absolviert haben, ihre eigene Sicherheitskompetenz höher einschätzen als Personen ohne Schulung. Bisher hat nur etwa ein Drittel der Schweizer Internetnutzenden eine Cybersicherheitsschulung besucht. Eine Ausweitung der effektiv realisierten Schulungen könnte dazu beitragen, dass mehr Schutzmassnahmen umgesetzt werden.
Risikoeinschätzung hängt von individuellen Erfahrungen ab
Das Risiko, zukünftig von einem Angriff betroffen zu sein, schätzen 35 Prozent der Schweizer Internetnutzenden als hoch oder sehr hoch ein. Dies, obwohl die Mehrheit das Problem der Cyberangriffe erkannt hat und auch viele bereits tatsächlich angegriffen wurden. Personen, die bereits von einem Angriff betroffen waren, haben eine höhere Risikoeinschätzung als bisher nicht betroffene.
Die häufigsten Gründe für die geringe Risikoeinschätzung sind vorsichtiges Verhalten im Internet und die Umsetzung technischer Schutzmassnahmen. Es ist positiv zu vermerken, dass die Bedeutung des eigenen Verhaltens als wichtigster Grund vor den technischen Schutzmassnahmen genannt wird. Technische Schutzmassnahmen sind zwar entscheidend, aber sich ausschliesslich darauf zu verlassen, ist keine empfehlenswerte Strategie, da das eigene Verhalten eine bedeutende Rolle bei der Prävention von Cyberangriffen spielt.
Als dritthäufigsten Grund für eine geringe Risikoeinschätzung nannte jede achte Person, dass sie bzw. die eigenen Daten zu uninteressant seien, um angegriffen zu werden. Diese Haltung ist gefährlich: Angriffe sind in der Regel nicht gezielt gegen Einzelpersonen gerichtet, sondern werden flächendeckend durchgeführt, um möglichst viele Schwachstellen auszunutzen. Zusammenfassend lässt sich festhalten, dass das Bewusstsein für Cyberangriffe bei den Schweizer Internetnutzenden vorhanden ist. Gleichzeitig gehen jedoch die meisten davon aus, selbst nicht von einem Angriff getroffen zu werden.
Verbesserungspotential bei der Massnahmenumsetzung
Die tendenziell niedrige Risikoeinschätzung für Cyberangriffe spiegelt sich auch im Sicherheitsgefühl der Schweizer Internetnutzenden: Eine deutliche Mehrheit von 86 Prozent fühlt sich sicher im Internet. Eine interessante Feststellung ist, dass Männer sich signifikant sicherer fühlen als Frauen, während ältere Befragte sich tendenziell unsicherer fühlen.
Betrachtet man die effektive Umsetzung minimaler Cybersecurity-Schutzmassnahmen, zeigt sich deutliches Verbesserungspotential. Ganze 31% der Schweizer Internetnutzenden verwenden immer oder fast immer das gleiche Passwort und nur 38% benutzen privat einen Passwortmanager. Diese Resultate zeigen, wie wichtig es ist, die Schweizer Internetnutzenden weiterhin für die Umsetzung von Cybersecurity-Schutzmassnahmen zu sensibilisieren. Aktivitäten wie die Plattform iBarry.ch oder die jährliche Sensibilisierungskampagne des NCSC (s-u-p-e-r.ch) sind hierzu wichtige Initiativen. Gleichzeitig braucht es die Bereitschaft jeder und jedes Einzelnen, bei vorhandenem Wissen die Massnahmen auch effektiv umzusetzen. Das Bewusstsein, dass mit wenig Aufwand bereits viel für eine verbesserte Cybersicherheit gemacht werden kann, ist ein erster Schritt hin zu einer höheren Cyberresilienz in der Schweiz.
Über die Studie
Das Markt- und Sozialforschungsinstitut gfs-zürich führte vom 7. August bis zum 4. September 2023 insgesamt 1239 repräsentative Interviews mit Erwachsenen in allen drei Landesteilen der Schweiz durch. Ziel war es, zu ermitteln, wie Schweizer Internetnutzende Cyberrisiken einschätzen, ob sie je einen Online-Angriff erlebt hatten und wie ihre aktuellen Sicherheitsmassnahmen aussehen. Zusätzlich wurden Fragen zum Verhalten und Sicherheitsgefühl beim Onlineshopping gestellt. Die Befragung erfolgte im Auftrag von digitalswitzerland, der Versicherung die Mobiliar, der Fachhochschule Nordwestschweiz FHNW, der Schweizerischen Akademie der Technischen Wissenschaften SATW und der Swiss Internet Security Alliance SISA.
Hier finden Sie die Bevölkerungsbefragung der Schweizer Internetnutzenden 2023. (Source: SATW)
Partner
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
Bitdefender startet Förderprogramm für Start-ups
Hamster entrinnt dem Regenbogen-Labyrinth
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
Update: Cloud-Anbieter nach Ransomware-Angriff Konkurs
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Protonmail lanciert Dark Web Monitoring
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Gil Shwed über Rücktritt, Cybercrime und KI
