Internetsicherheit: Sind Benutzer bereit, Cyber-Bedrohungen zu widerstehen?

    Die Zahl der Internetnutzer in Russland wächst rasant: Im Herbst 2014 erreichte das monatliche Runet-Publikum 72,3 Millionen Nutzer, was 62% der Bevölkerung der Russischen Föderation entspricht. Das Volumen der Benutzerdaten im Netzwerk steigt ebenfalls, da Sie heute fast alles online erledigen können: von der Bezahlung der Nebenkosten bis zum Kauf von Tickets. Gleichzeitig nimmt die Anzahl der Cyber-Bedrohungen zu. Letztes Jahr donnerten Heartbleed, Shellshock, die Entladung von Fotos von nackten Prominenten aus iCloud und viele andere IT-Ereignisse auf der ganzen Welt. Gleichzeitig sind Russen einem höheren Risiko ausgesetzt als ausländische Nutzer: Laut Kaspersky Lab belegte Russland im zweiten Quartal 2014 den ersten Platz unter den Ländern, in denen die Nutzer am stärksten von Infektionen über das Internet bedroht waren.

    Aber gibt es ein wachsendes Maß an Wissen darüber, wie man Cyber-Bedrohungen begegnet? Vor allem, wenn man bedenkt, dass man heute aufgrund eines Account-Hacks viel mehr verlieren kann als zu Beginn von Runet? Viele Experten glauben, dass eine große Anzahl von Benutzern die grundlegenden Regeln noch immer vernachlässigt und durch Unachtsamkeit alle Bemühungen von Onlinediensten zur Erhöhung der Sicherheit verneint.

    Wir haben analysiert, wie russische Nutzer ihre Sicherheit im Internet gewährleisten und wie oft sie auf Betrug stoßen. An der Online-Umfrage, an der das Forschungsunternehmen Nielsen teilnahm, nahmen 1.783 Personen im Alter von 15 bis 64 Jahren teil, die in Städten mit mehr als 100.000 Einwohnern leben und mindestens einmal pro Woche auf das Internet zugreifen.

    Verbindungssicherheitsüberprüfung


    Eine Möglichkeit zum Schutz Ihres Anmeldenamens und Kennworts bei der Arbeit mit verschiedenen Internetdiensten ist die Verwendung einer verschlüsselten Verbindung mit dem HTTPS-Protokoll. Sie können in der Adressleiste des Browsers überprüfen, ob die Internet-Ressource eine sichere Verbindung hat. In der Regel wird dies durch ein Schlosssymbol angezeigt (je nach Browsertyp). Durch eine solche Überprüfung können Sie außerdem sicherstellen, dass es sich bei der Site nicht um eine Phishing-Site handelt.

    Die Studie ergab, dass Benutzer bei der Eingabe persönlicher Daten in E-Mails und sozialen Netzwerken in fast der Hälfte der Fälle nicht nach einem sicheren Verbindungssymbol suchen. Bei Online-Zahlungen wird jedoch fast doppelt so häufig auf die Überprüfung einer sicheren Verbindung zugegriffen. Generell kann gesagt werden, dass Nutzer von Online-Diensten dem Vorhandensein oder Fehlen eines sicheren Verbindungssymbols wenig Bedeutung beimessen.



    Wenn Benutzer verschiedene Websites besuchen, wird gelegentlich eine Fehlermeldung mit einem Website-Sicherheitszertifikat angezeigt. Das Vorhandensein solcher Fehler kann bedeuten, dass sie versuchen, den Benutzer auszutricksen oder die an den Server übertragenen Informationen abfangen möchten. Wenn eine Anzeige erscheint, wird empfohlen, nicht mehr mit verdächtigen Ressourcen zu arbeiten. Solche Nachrichten wurden von den meisten Benutzern (drei Viertel) angetroffen. Gleichzeitig arbeiteten 21% von ihnen weiterhin mit der Website. Interessanterweise ist die Wahrscheinlichkeit, dass Benutzer unter 34 Jahren einen Fehler im Sicherheitszertifikat bemerken und weiterhin mit der Site arbeiten, fast doppelt so hoch.



    Um sowohl auf E-Mails als auch auf soziale Netzwerke zuzugreifen, verwenden Benutzer normalerweise Lesezeichen im Browser oder Links auf der Schnellzugriffsseite. Diese Methode ist sicherer, da der Benutzer in diesem Fall vor Tippfehlern geschützt ist, die zu einer betrügerischen Website führen können. Trotzdem gibt jeder zehnte Benutzer die Adresse in eine Browserzeile ein.



    Verwendete Passwörter


    Es wird empfohlen, eindeutige Kennwörter für die wichtigsten Dienste zu erstellen. Schließlich ist das Hacken von Ressourcen von Drittanbietern die Hauptmethode, um Konten zu stehlen. Große Dienste arbeiten ständig daran, ihre Sicherheit zu verbessern, während viele kleine Foren, Torrent-Tracker und Online-Shops solche Dinge vernachlässigen - und Hacker, die dies wissen, greifen sie an. Wenn eine Person bei der Registrierung auf einer schwach geschützten Ressource dasselbe Kennwort angegeben hat, das sie für E-Mails verwendet, erhält der Hacker beim Hacken der Ressource automatisch Zugriff auf die Mailbox. Die Ergebnisse der Studie legen nahe, dass 12% der Befragten dieselben Passwörter für alle Konten verwenden. 36% der Befragten verwenden unterschiedliche Passwörter für das Wichtigste, das Gleiche für das Wenigste.



    Nach den Ergebnissen unserer Untersuchungen verfügt ein Runet-Benutzer im Durchschnitt über drei E-Mail-Konten. Im Folgenden wird die Verwendung der Hauptbox (die einzige oder die am häufigsten für persönliche Zwecke verwendete) und der zusätzlichen Box separat betrachtet.

    Da es schwierig ist, sich für alle Konten unterschiedliche Kennwörter auszudenken, empfehlen viele Experten, eindeutige Kennwörter für die wichtigsten zu verwenden, einschließlich E-Mail und soziale Netzwerke, und für die übrigen Kennwörter dieselben. Allerdings verwenden 24% der E-Mail-Benutzer das Kennwort aus dem Hauptpostfach für andere Ressourcen. Davon verwenden etwa 2/3 der E-Mail-Benutzer dasselbe Kennwort in sozialen Netzwerken (62%), 27% in Online-Shops und 25% in der zusätzlichen E-Mail Schublade.

    Im Idealfall sollten die Passwörter alle drei Monate geändert werden. Dies tut jedoch nur ein Fünftel der Befragten. Es ist bemerkenswert, dass 22% der Studienteilnehmer niemals das Passwort aus ihrer Hauptmailbox und jedes dritte aus einer zusätzlichen Mailbox geändert haben.



    Benutzer greifen selten auf das Ändern eines Passworts in sozialen Netzwerken zurück - 38% ändern ihr Passwort nicht mehr als einmal im Jahr und 18% ändern es überhaupt nicht.



    Nach modernen Sicherheitsstandards muss ein sicheres Passwort aus mindestens acht Zeichen und einer Kombination von Buchstaben in unterschiedlichen Groß- und Kleinschreibung, Zahlen und Sonderzeichen bestehen, die nach einem zufälligen oder nur für den Benutzer verständlichen Prinzip ausgewählt werden. Nur 26% der Befragten verwenden ein Passwort, das aus Zeichen, Buchstaben und Zahlen besteht. Für die meisten Benutzer besteht das Passwort nur aus Buchstaben und Zahlen. 37% der Befragten verwenden nur Kleinbuchstaben im Passwort. Bei Inhabern von relativ kurzen Passwörtern (weniger als 8 Zeichen) tritt eine solche Unachtsamkeit fast eineinhalbmal häufiger auf als bei Personen, deren Passwort aus 8 Zeichen oder mehr besteht (44% bzw. 32%). 43% der Befragten verwenden Passwörter mit 6 bis 8 Zeichen. 27% - von 9 bis 10 Zeichen. Nur 26% der Benutzer haben Passwörter, die länger als 10 Zeichen sind.



    Fast ein Drittel der Benutzer verwendet einen beliebigen Satz von Buchstaben als Kennwort (29%), und weitere 27% verwenden ein von ihnen erfundenes Wort. 17% bevorzugen die Verwendung eines russischen Wortes in lateinischen Buchstaben im Kennwort, was eine unsichere Option ist, da Angreifer auch wissen, wie das Tastaturlayout geändert wird. Unter denen, deren Passwörter Zahlen sind, verwenden 17% das Geburtsdatum (ihre oder ihre Verwandten), 5% eine Telefonnummer.



    Die meisten Benutzer erinnern sich zu 30% auswendig an Kennwörter aus E-Mails und sozialen Netzwerken - schreiben Sie auf Papier. Nur 3% der Benutzer verwenden spezielle Kennwortspeicheranwendungen.



    Die Qualität und Häufigkeit von Passwortänderungen hängt hauptsächlich vom Benutzer ab. Heutzutage haben Internetdienste jedoch die Möglichkeit, den Komplexitätsgrad der festgelegten Passwörter zu beeinflussen. Bei vielen Ressourcen ist die Erstellung von Kurzfilmen nicht möglich
    • Passwort ohne Zahlen. So ist es beispielsweise nicht möglich, ein Passwort in Mail.Ru Mail einzugeben:
    • kürzer als sechs Zeichen
    • wie Login
    • nur aus Zahlen oder aus Zahlen und Punkten und gleichzeitig kürzer als 10 Zeichen,
    • ein Wörterbuchwort sein.

    Während der Erstellung eines Kennworts wird außerdem eine Bewertung der Komplexität des Kennworts angezeigt. Außerdem werden Empfehlungen angezeigt, in denen Sie aufgefordert werden, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zu verwenden.

    Sicherheitsmaßnahmen bei der Nutzung von Online-Diensten


    Wir waren auch daran interessiert, welche Sicherheitsmaßnahmen Benutzer verschiedener Internetdienste ergreifen: Welche Methoden zur Kennwortwiederherstellung verwenden sie, wie sie mit eingehenden Links in der E-Mail in Beziehung stehen und wie sie die Sicherheit ihrer Konten bewerten. Separat wurden Fragen zu den Sicherheitsmaßnahmen gestellt, auf die Benutzer bei Online-Zahlungen am häufigsten zurückgreifen.

    Heutzutage wird die sicherste Methode zum Wiederherstellen eines Kennworts als Bindung an eine Mobiltelefonnummer angesehen. Diese Methode zur Kennwortwiederherstellung aus dem Hauptpostfach wird von 68% der Befragten verwendet. Diejenigen, die eine zusätzliche Box an die Telefonnummer anhängen, sind weniger - 41%. In den meisten Fällen wird eine geheime Frage verwendet, um das Kennwort aus einer zusätzlichen Mailbox wiederherzustellen. Dies ist viel weniger sicher als die Bindung an eine Telefonnummer, da es sich in der Tat um ein anderes Kennwort handelt.



    Eine der häufigsten Methoden zum Hacken von Konten ist Phishing. Ein typisches Beispiel: Einem Benutzer wird ein Link zu einer Site gesendet, die als Autorisierungsseite für eine beliebte Ressource getarnt ist. Eine Person gibt einen Benutzernamen und ein Passwort ein, die sofort an den Angreifer gesendet werden. Wenn Sie also auf Links klicken, die von unbekannten Absendern stammen, müssen Sie sehr vorsichtig sein: Es ist besser, sie überhaupt nicht zu öffnen. Oder überprüfen Sie zumindest die Site-Adresse. Die Ergebnisse der Studie deuten darauf hin, dass die Benutzer mit den Links, die zur Haupt-E-Mail führten, vorsichtig sind: 74% überprüfen in solchen Fällen die Adresse immer sorgfältig, bevor sie auf den Link klicken. Gleichzeitig achten die Menschen weniger auf die Sicherheit eines zusätzlichen Kontos: weniger häufig ändern sie das Passwort, weniger häufig verwenden sie die Rufnummernbindung,



    Überlegen Sie, auf welche Sicherheitsmaßnahmen Benutzer bei Online-Zahlungen am häufigsten zurückgreifen. Zunächst untersuchen sie Informationen zu einem Online-Shop im Netzwerk (60%). 27% versuchen, keine Einkäufe in Geschäften mit kostenlosem Hosting zu tätigen. 17% überprüfen das auf der Website ausgestellte Echtheitszertifikat. Weitere 17% verwenden eine virtuelle Tastatur, um sich vor Keyloggern zu schützen.



    Neben dem Wissen der Benutzer über mögliche Sicherheitsmaßnahmen waren wir an ihrer Meinung interessiert, wie geschützt ihre Konten in E-Mails und sozialen Netzwerken sind. Fast die Hälfte der Nutzer ist der Meinung, dass ihre Konten sicher sind. Etwa ein Drittel ist besorgt über die Unsicherheit seiner E-Mail-Konten und glaubt, dass seine Postfächer "völlig ungeschützt" oder "eher nicht geschützt" sind. Die Sicherheit der primären und sekundären Boxen wird im Durchschnitt gleich bewertet.



    Benutzer sozialer Netzwerke sind nicht mehr von der Sicherheit ihrer Konten überzeugt. Darüber hinaus befürchten fast zwei Drittel der Nutzer, dass die Informationen, die sie in sozialen Netzwerken veröffentlichen, in die Hände von Betrügern gelangen könnten.



    Betrugserfahrung


    Heute sind täglich Zehntausende von Menschen mit Online-Betrug konfrontiert. „Betrug“ bedeutet das Stehlen eines Passworts von einem Konto und / oder das Versenden von Spam im Namen eines Benutzers per E-Mail, in sozialen Netzwerken sowie Betrug bei Online-Zahlungen (z. B. Abbuchung von Geldern von einer Karte). Viele Experten glauben, dass Benutzer am häufigsten an ihrer eigenen Unachtsamkeit oder Unachtsamkeit leiden, was die Bemühungen der Internetunternehmen zur Erhöhung des Sicherheitsniveaus zunichte macht. Dies wird durch die Ergebnisse unserer Studie bestätigt. Ein Viertel der Studienteilnehmer erlebte den Diebstahl des Passworts aus der Hauptmailbox, 9% mehrmals. 17% der Befragten haben das Passwort aus einer zusätzlichen Mailbox gestohlen.



    Bei unseren Befragten ist die Wahrscheinlichkeit von Betrug in sozialen Netzwerken höher als bei der Verwendung von E-Mail oder bei Online-Zahlungen. Fast die Hälfte der Nutzer sozialer Netzwerke (48%) hat Passwörter gestohlen, 58% haben betrügerische Nachrichten erhalten, die Hälfte ist in eigenem Namen auf Spam gestoßen.





    Grundsätzlich wurden Benutzer aus drei Gründen Opfer von Betrug: Sie verwendeten einfache Kennwörter, luden Viren herunter und wechselten zu betrügerischen Websites. Bei Online-Zahlungen ist es weniger wahrscheinlich, dass die Verwendung eines einfachen Passworts zu Betrug führt.



    Online-Betrug: Wer sieht sich damit konfrontiert? Soziodemografisches Benutzerprofil


    Betrug im Netzwerk wird am häufigsten von alleinstehenden oder unverheirateten Personen im Alter von 15 bis 34 Jahren verübt. Unter ihnen sind mehr Frauen als Männer. Menschen über 45 geben am häufigsten an, keinen Netzwerkbetrug erlebt zu haben. Normalerweise sind sie verheiratet oder haben eine Ehe nach allgemeinem Recht. Es gibt mehrere Männer unter ihnen als Frauen.





    Schlussfolgerungen


    Im Allgemeinen kann festgestellt werden, dass Benutzer ihre Sicherheit im Internet immer noch nicht sorgfältig überwachen. Fast zwei Drittel der Nutzer von Online-Diensten waren jemals Opfer von Betrug (64%). Unter anderem rufen Opfer häufig ein einfaches Passwort, einen heruntergeladenen Virus oder den Wechsel zu einer betrügerischen Website auf. Fast zweimal seltener geben Benutzer an, dass sie unter der Verwendung eines Kennworts für mehrere Dienste gelitten haben oder auf eine betrügerische Nachricht geantwortet haben. Unter den Betrugsopfern bei Online-Diensten gibt es mehr unverheiratete Nutzer im Alter zwischen 15 und 34 Jahren.

    Bei der Eingabe persönlicher Daten (z. B. Login oder Passwort) prüft fast die Hälfte der Nutzer von Onlinediensten (Mail, soziale Netzwerke) nicht, ob eine sichere Verbindung besteht.

    Jeder fünfte Benutzer hat das Kennwort noch nie im Hauptpostfach und jeder dritte im zusätzlichen Postfach geändert. Benutzer greifen selten auf das Ändern eines Passworts in sozialen Netzwerken zurück: 38% ändern ihr Passwort nicht öfter als einmal im Jahr, und 18% ändern ihr Passwort überhaupt nicht.

    Fast ein Viertel der E-Mail-Benutzer verwendet das Kennwort aus dem Hauptpostfach für andere Ressourcen, davon 62% in sozialen Netzwerken, 27% in Online-Shops und 25% im zusätzlichen Postfach.

    Die Sicherheit eines zusätzlichen Postfachs wird von den Benutzern im Vergleich zum Hauptfach weniger beachtet: Sie ändern ihr Kennwort seltener, verwenden seltener die Bindung von Telefonnummern und bevorzugen eine geheime Frage für die Wiederherstellung des Kontos.

    Nur ein Viertel der Benutzer verwendet das sicherste Kennwort, das aus Zeichen, Buchstaben und Zahlen besteht. Für 43% der Benutzer überschreitet das Passwort nicht acht Zeichen, das Passwort besteht aus Buchstaben und Zahlen (ohne die Verwendung von Sonderzeichen). Etwas mehr als ein Drittel der Benutzer (37%) verwenden nur Kleinbuchstaben im Kennwort. Wenn wir über die im Passwort verwendeten Zahlen sprechen, wählen 16% das Geburtsdatum - das eigene oder das ihnen nahe stehende. Was die alphabetischen Elemente des Passworts betrifft, wählt jeder sechste Benutzer ein russisches Wort aus, das in lateinischen Buchstaben eingegeben wurde, 8% - ein Nachname, ein Vorname oder ein zweiter Vorname, 7% - mehrere Wörter in einer Reihe.

    29% der Benutzer verwenden einen beliebigen Satz von Buchstaben als Passwort und 27% verwenden ein von ihnen erfundenes Wort.

    43% der Befragten verwenden Passwörter mit 6 bis 8 Zeichen. Etwas mehr als ein Viertel (27%) - von 9 bis 10 Zeichen. Wir können jedoch davon ausgehen, dass dies hauptsächlich auf die Tatsache zurückzuführen ist, dass der Benutzer heutzutage bei vielen Online-Diensten kein kurzes und zu einfaches Passwort eingeben kann (z. B. bei der Registrierung in Mail.Ru Mail oder beim Erstellen eines neuen Profils in Odnoklassniki kann der Benutzer kein Passwort weniger eingeben sechs Zeichen und nur aus Buchstaben bestehend).

    Um das Kennwort aus dem Hauptpostfach wiederherzustellen, verwenden die meisten Benutzer (68%) die Bindung an die Telefonnummer.

    Benutzer sind vorsichtig mit Links, die zu ihrer Haupt-E-Mail führten: Fast drei Viertel der Befragten (74%) überprüfen in solchen Fällen die Adresse immer sorgfältig, bevor sie auf den Link klicken.

    Jetzt auch beliebt: