Norton Cybercrime Report 2012

Sicherheitsrisiken durch E-Mails und Passwörter

15.10.2012 von Werner Kurzlechner
Eine aktuelle Norton-Studie deckt Nachlässigkeiten beim Umgang mit E-Mails und Passwörtern auf. Ebenso steigt die Anzahl der Opfer von Cyber-Kriminellen durch den laxen Umgang mit mobilen Endgeräten und Social-Media. Auch die fehlende Sensibilität der Anwender in puncto Sicherheit prangert der Report an.

110 Milliarden US-Dollar gibt die Bevölkerung der Vereinigten Staaten jedes Jahr für Fast Food aus. Genauso hoch ist mittlerweile der finanzielle Schaden, der weltweit durch Cyberkriminalität entsteht. Das geht aus einer Studie des Security-Anbieters Norton hervor, für die mehr als 13.000 Erwachsene aus 24 Ländern befragt wurden.

Norton ermittelte auch, dass 556 Millionen Menschen im vergangenen Jahr Opfer virtueller Angriffe wurden. Das seien mehr, als die Europäische Union Einwohner hat. Pro Tag sind demnach 1,5 Millionen Menschen einer Cyber-Attacke ausgesetzt. In jeder Sekunde gibt es 18 Opfer.

Ein paar knackige Zahlen, mit denen Norton aufzuwarten weiß. Allerdings erschöpft sich der aktuelle Report nicht darin, lediglich das Ausmaß des verbrecherischen Treibens im digitalen Raum zu umreißen. Cyberkriminalität habe sein Gesicht verändert, lautet die zentrale Botschaft der Studie. Drei Ebenen sind es, die Norton in dieser Hinsicht beleuchtet:

  1. Erstens die mobile IT

  2. Zweitens die sozialen Netzwerke als die Treiber der ausgerufenen Gesichtsveränderung

  3. Drittens der Umgang mit Passwörtern als immer noch wichtigster Komponente zum Schutz vor Angriffen.

Schädlingsbefall: 110 Milliarden Dollar Schaden richtet Cyberkriminalität weltweit pro Jahr laut Norton an. So verteilt sich diese Summe regional.
Foto: Norton

Der Passwort-Abschnitt enthält in der Endverbraucher-Studie den möglicherweise interessantesten Aspekt für Sicherheitsverantwortliche. 42 Prozent der Befragten verschicken demnach berufliche Dokumente und Korrespondenzen per E-Mail. Hier offenbart sich ein relativ laxer Umgang mit Firmendaten, denn zum Vergleich tauschen sich nur 22 Prozent per Mail mit ihrer Bank aus und nur 17 Prozent haben Passwörter für andere Accounts in ihrem E-Mail-Postfach.

Brisant ist die verbreitete Gewohnheit, weil immer noch zwei Fünftel der Befragten auf komplexe Passwörter verzichten und ihre Passwörter auch nicht regelmäßig ändern. "E-Mail ist ein potenzielles Einfallstor für Kriminelle, die nach persönlichen Informationen und Firmendaten suchen", schlussfolgert Norton.

Fast die Hälfte der Befragten sei bereits einmal zu einer Passwortänderung aufgefordert worden, weil Privatsphäre oder Passwort gefährdet waren. In 27 Prozent der Fälle ging die Aufforderung via E-Mail ein, in 19 Prozent über einen Social Media-Kanal. 15 Prozent wurden von ihrer Bank zu einer Passwortänderung aufgefordert.

Keine Ahnung von Security-Anwendungen

Ein zentrales Moment für den Gestaltwandel der Cyberkriminalität sind wenig überraschend Smartphones und Tablets. Zwei Drittel der Befragten gehen laut Studie mit ihren mobilen Endgeräten ins Internet. Die Zahl der mobilen Sicherheitslücken habe sich 2011 jedoch im Vergleich zu 2010 verdoppelt, so Norton. 31 Prozent wurde bereits von Unbekannten behelligt, einen eingebetteten Link anzuklicken oder eine unbekannte Nummer anzurufen.

35 Prozent gaben an, dass ihr Endgerät bereits verloren oder gestohlen wurde. Zwei Drittel haben keine Sicherheitslösung auf ihrem mobilen Endgerät. Noch schlimmer: 44 Prozent wissen gar nicht, dass es derartige Tools für Smartphones und Tablets gibt.

Ebenso viele rufen E-Mails über freie oder ungesicherte Wi-Fi-Verbindungen ab. Die Mehrheit davon tut das, obwohl sie um die Risiken weiß. 31 Prozent kaufen auf diesem Wege im Internet ein, 24 Prozent rufen sogar ihren Bank-Account auf.

Nicht umsichtiger ist das Verhalten der Befragten in sozialen Netzwerken. Zwei Fünftel wurden bereits Opfer von Cyberattacken via Social Media. Jeder Sechste erlebte schon, dass sein Profil gehackt wurde; jeder Zehnte fiel auf gehackte Links herein. Kein Wunder, wenn sich jeder Dritte nach seinen Aktivitäten nicht ausloggt und jeder Fünfte Links teilt, ohne sie vorher zu überprüfen. Weniger als die Hälfte nutzt ein Sicherheits-Tool, um sich gegen Bedrohungen in sozialen Netzwerken zu schützen. 36 Prozent haben bereits Freundschaftsanfragen von gänzlich Unbekannten akzeptiert.

Security-IQ noch nicht voll entwickelt

Allen diesen ungelösten Problemen zum Trotz arbeitet die Studie auch heraus, dass es so etwas wie einen "Security IQ" der Nutzer mittlerweile gibt. Fast jeder löscht E-Mail von Unbekannten, setzt eine grundlegende Antivirus-Software ein und öffnet keine dubiosen Anhänge und Links. Diese Basics also sind vorhanden - leider oft genug aber auch nur diese Basics.

So nehmen 48 Prozent wirklich mit basalem Virenschutz vorlieb. 30 Prozent gehen davon, aus Attacken sie selbst schon nicht treffen werden. Ebenso viele wissen nicht genau, wie sich online vor Angriffen schützen sollen. Und 55 Prozent können nicht mit Sicherheit sagen, dass ihr Rechner virenfrei ist.

"Die Endverbraucher haben nicht erkannt, dass Cyberkriminalität sich gewandelt hat", lautet deshalb das für den Augenblick ernüchternde Fazit der Norton-Studie. 16 Milliarden Dollar Schaden fallen jährlich in Europa an. Männer sind im Vergleich zu Frauen die dankbareren Opfer, ebenso ist die junge Generation der "Millennials" anfälliger für Angriffe als diejenige der Baby-Boomer.

Die Studie "2012 Norton Cybercrime Report" ist bei Norton erhältlich. (hal)

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation CIO.