Endverbraucher unterschätzen Gefahr für IT-Sicherheit

Einäugige unter Blinden

08.02.2017 von Renate Oettinger

Eine Sophos-Studie legt offen: Viele verlassen sich für die Sicherheit ihrer Rechner auf Freunde, Partner oder Familienmitglieder. Das könnte sich für viele als fataler Fehler erweisen.

Verbraucher wissen zwar, dass es Bedrohungen im Netz gibt, kennen tun sie diese aber nicht.
Foto: carlos castilla - shutterstock.com

Die Studie, die Sophos im letzten Herbst unter Endverbrauchern in den USA, Großbritannien und der DACH-Region durchführen ließ, brachte interessante Erkenntnisse zutage. So zeigten sich die Befragten in großer Mehrheit (63 Prozent) deutlich mehr besorgt über die Gefahren, die aus der digitalen Welt oder dem Terror als über die Möglichkeit im eigenen Haus bestohlen zu werden. Es stellte sich auch heraus, dass die Furcht bei den meisten also groß, das Wissen über tatsächliche Bedrohungen hingegen gering ist und die Mehrzahl der Verbraucher die Gefährlichkeit von Ransomware, Phishing und co. falsch einschätzte. Gleichzeitig bestand die größte Sorge bei allen Befragten darin, durch Datendiebstahl finanzielle Verluste zu erleiden.

Erstaunlich inkonsequent erweist sich vor diesem Hintergrund nun ein weiterer Aspekt, der durch die Studie ebenfalls ans Licht kam: Die Sicherheit der Daten wird zu sorglos und im guten Glauben gehandhabt. So weiß man zwar, dass es Bedrohungen gibt, kennt sie aber nicht. Man weiß auch, dass man sich schützen sollte, in den Schutz etwa vor finanziellem Schaden investiert man allerdings nicht gern. Die Organisation der Datensicherheit und die Beratung hierfür übernehmen allzu oft nicht Profis, sondern vermeintlich gut informierte Vertraute. Das könnte sich für viele als gefährliches Spiel erweisen.

Vertrauen in vertraute Menschen - gut im Leben, eine Gefahr für die Datensicherheit

Ein paar Zahlenbeispiele: Beinahe die Hälfte der Befragten gab an, mit Phishing nicht vertraut zu sein oder es als geringfügige Gefahr zu erachten. Tatsächlich sind Phishing-Attacken das unangefochtene Haupt-Einfallstor für Datendiebstahl. Dreißig Prozent aller befragten Endverbraucher und sogar 54 Prozent in der DACH-Region äußerten sich eher unbesorgt über Ransomware. Tatsächlich hat die Erpressungssoftware inzwischen auch bei Angriffen auf Privatpersonen absolute Hochkonjunktur, Tendenz weiter steigend.

Gut 55 Prozent eben dieser Befragten gaben wiederum an, ihrerseits andere - Freunde, Verlobte, Kinder, Eltern, Enkel, Onkel, Tanten, etc. - in Sachen Computer- und Datensicherheit zu beraten. 32 Prozent hiervon sind sich jedoch nicht hundertprozentig sicher, dass der von Ihnen betreute Computer ein regelmäßiges Backup erfährt oder sie selbst tatsächlich in der Lage sind ein ordentliches Backup der Geräte durchzuführen und im Bedarfsfall Daten auch wieder zu rekonstruieren. 25 Prozent gaben zudem an, nicht ganz sicher zu sein, dass die ihnen anvertrauen Geräte von Freunden oder Verwandten tatsächlich wirksam vor Hackern oder Viren geschützt sind.

Maßnahmen gegen Ransomware

Verseuchte E-Mails
Ransomware verbreitet sich häufig über verseuchte E-Mail-Attachments oder über Nachrichten mit Links auf mit Schadcode versehene Webseiten.

Drive-by-Downloads
Ein weiterer häufiger Infektionsweg sind Drive-by-Downloads. Dabei werden Anwender auf manipulierte Webseiten gelockt, die Sicherheitslücken ausnützen und Malware einschleusen.

Kontrolle der Zugriffsrechte
Damit sich Ransomware nicht unkontrolliert im Unternehmen ausbreiten kann, sollten die Zugriffsrechte kontrolliert und auf die wirklich benötigten Rechte begrenzt werden.

Achtung bei Änderungen an der Registry
Änderungen an der Registry der Rechner im Unternehmen sollten automatisch überprüft werden, um die Infektion mit neuer Malware schnell zu erkennen.

Zugriffe überwachen
Ein Grund zur Besorgnis sind außerdem, wenn von einem Anwender plötzlich ungewöhnlich viele Zugriffe auf vernetzte Laufwerke und Ordner ausgehen.

Überblick über gelöschte Dateien
Eine Analyse der von einem infizierten Rechner aus gelöschten Dateien und Ordner hilft bei der Wiederherstellung der Dateien, sofern vorher rechtzeitig ein Backup erstellt wurde.

"Grundsätzlich ist es positiv, dass private Anwender sich überhaupt digitaler Bedrohungen bewusst sind und Begrifflichkeiten wie Hacking, Phishing oder Ransomware ihnen zunehmend vertraut sind", sagt Michael Veit, Sicherheitsexperte bei Sophos in Wiesbaden. "Zur eigenen Sicherheit sollte aber jeder selbst so viel wie möglich über die Maschen und Techniken von Cyber-Kriminellen erfahren und auch Möglichkeiten zum Schutz vor Datendiebstahl etc. kennenlernen. Es gibt zum Beispiel kostenlose Produkte wie etwa Sophos Home, das Endverbrauchern Sicherheit auf dem Niveau unserer Firmenlösungen bietet."

Lesetipp: Vertrauliche Nachricht vom Chef – wirklich?

Rat von IT-Profis unverzichtbar

Wichtig ist zudem, sich professionellen Rat zu holen, so Michael Veit weiter. "Menschen, die andere betreuen, möchte ich raten, den besten Freund, die Verlobte oder Mutter lieber an einen Profi zu verweisen, wenn man sich seiner Fähigkeiten in der Datensicherheit nicht hundertprozentig sicher ist. Denn läuft etwas richtig schief, kann neben den persönlichen Daten im schlimmeren Fall auch das Vertrauen großen Schaden nehmen."

Über Sophos:

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos' Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Weitere Informationen unter www.sophos.de