Eine Million Schweizer fielen bereits einem Cyberangriff zum Opfer
Nachlässigkeit im Umgang mit Passwörtern
Die Untersuchung deckt bei einigen Befragten zudem einen nachlässigen Umgang mit Passwörtern auf. Rund 13 Prozent der Befragten gaben bei der Umfrage an, stets das gleiche Passwort zu verwenden. Gemäss den Studienautoren setzen sich damit hochgerechnet rund 870'000 Schweizerinnen und Schweizer dem Risiko aus, bei einem Passwortdiebstahl gleich mehrfach geschädigt werden zu können. «Sichere Passwörter bilden die Basis für ein mündiges Verhalten im Internet. Für jedes Online-Konto sollte ein separates Passwort verwendet werden», kommentiert Katja Dörlemann, Awareness Spezialistin bei SWITCH, diese Erkenntnisse in einer Mitteilung von ICTswitzerland. Die Expertin empfiehlt deshalb, sich bei der Generierung und Verwaltung starker Passwörter durch einen Passwortmanager unterstützen zu lassen.
Als Schutzmassnahme gegen Cyberangriffe nutzt die Mehrheit der Befragten ein Antivirusprogramm. 61 Prozent der Teilnehmer verlassen sich auf eine solche Lösung. Mit grossem Abstand folgen dahinter zwei Verhaltensregeln: je 27 Prozent klicken zur Sicherheit nicht auf seltsame Links und prüfen bzw. löschen Mails mit unbekanntem Absender.
Lücken sollen geschlossen werden
Wenn es um die Internetsicherheit geht, nimmt Andreas Kaelin auch die Lieferanten in die Pflicht. Von ihnen fordert der Geschäftsführer von ICTswitzerland erzwungene Sicherheitsupdates für Geräte und Software: «Regelmässige und automatisierte Sicherheitsupdates reduzieren die Cyberrisiken für die einzelnen Benutzer. Mit dem Internet verbundene Geräte, wie z. B. Haushaltsgeräte, Drucker oder Smartphones, für die keine Updates ausgeliefert werden, sind aus Sicherheitsgründen vom Internet zu trennen oder ausser Betrieb zu nehmen.» Zuversichtlich stimmt, dass viele Befragte (79 %) schon jetzt Softwareupdates schnell auf ihren Geräten installieren. Die Höhe dieses Wertes erstaunte auch die Studienautoren, die diesen auf den Druck zurückführen, den Updates mit Pop-up-Benachrichtigungen oder Automatisierungen ausüben.
Dennoch gibt es laut Angaben der Autoren noch wichtige Lücken zu schliessen: So stehe einerseits etwa der hohe Betroffenheitsgrad im Widerspruch zum hohen Sicherheitsgefühl. Andererseits widerspreche auch das Verhalten, nur ein Passwort für mehrere Anwendungen zu nutzen, der Selbsteinschätzung der Befragten bezüglich des Informationsgrades. Damit Userinnen und User über solche Risiken Bescheid wissen, ist für Pascal Lamia, Leiter der Melde- und Analysestelle Informationssicherung MELANI, die nationale Zusammenarbeit deshalb besonders wichtig: «Cybersicherheit ist eine Aufgabe, welche von der Verwaltung, der Privatwirtschaft und der Politik gemeinsam angegangen werden muss. Hierzu ist es wichtig, dass die Bevölkerung über Cyberrisiken informiert und sensibilisiert wird. Im Umsetzungsplan der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken NCS ist dies vorgesehen und wird gemeinsam mit allen Akteuren vorangetrieben.»