Vergangene Woche hat ICTswitzerland in Luzern zur 40. Delegiertenversammlung geladen. Dabei feierte der Dachverband der Schweizer ICT-Wirtschaft mit Geschäftsleiter Andreas Kälin, Präsident Marcel Dobler und Vizepräsident Franz Grüter sein 40-jähriges Bestehen. Just zum Jubiläum veröffentlichte ICTswitzerland gemeinsam mit der Information Security Society Switzerland (ISSS), der Schweizerischen Akademie der Technischen Wissenschaften (SATW), der Swiss Internet Security Alliance (SISA), swissICT, SWITCH sowie der Melde- und Analysestelle Informationssicherung MELANI eine Studie zum Thema «Sicherheit im Internet».

Durchgeführt wurde die Untersuchung von gfs-zürich. Das Markt- und Sozialforschungsinstitut führte dazu vom 25. Januar bis zum 15. Februar 2019 in der Deutsch- und Westschweiz 913 bevölkerungsrepräsentative Interviews durch. Die Auswahl erlaubt es gemäss Angaben von ICTswitzerland, die Resultate auf die Gesamtheit der erwachsenen Bevölkerung der Schweiz zu übertragen.

Laut den Umfrageergebnissen besitzen die allermeisten Befragten mindestens ein mit dem Internet verbundenes Gerät – im Normalfall sind das PC und Smartphone. Doch knapp die Hälfte aller Studienteilnehmer (45 %) gab an, dass mittlerweile auch ihr Fernseher über eine Internetverbindung verfügt.

In Anbetracht des weitverbreiteten Einsatzes vernetzter Geräte erstaunt es eigentlich nicht, dass manche Personen Pech hatten und Opfer eines Cyberangriffs wurden. Allerdings, so heisst es in der Studie, sei doch bereits jede siebte Person schon einmal von einer Attacke betroffen gewesen, der entweder finanziellen Schaden angerichtet, viel Mühe für die Bereinigung bereitet oder emotional sehr zu schaffen gemacht habe. Gemäss den Hochrechnungen von gfs-zürich heisst das, dass rund eine Million Schweizerinnen und Schweizer von einem Angriff betroffen waren.

Wie die Resultate der Studie zeigen, behauptet dennoch die Mehrheit der Befragten (59 %), dass sie gut informiert sind, wie sie sich vor Angriffen können. Und generell fühlen sich Schweizerinnen und Schweizer im Umgang mit dem Internet sicher. 80 Prozent der Befragten gaben bei der Umfrage an, dass sie sich eher oder sehr sicher fühlen. Gemäss den Studienautoren gibt es jedoch keinen Zusammenhang zwischen dem Informationsgrad und dem Sicherheitsgefühl. Heisst, dass sich auch informierte Personen unsicher fühlen. Umgekehrt wähnen sich 67 Prozent der Personen mit geringem Wissensstand in Sicherheit.

Die Untersuchung deckt bei einigen Befragten zudem einen nachlässigen Umgang mit Passwörtern auf. Rund 13 Prozent der Befragten gaben bei der Umfrage an, stets das gleiche Passwort zu verwenden. Gemäss den Studienautoren setzen sich damit hochgerechnet rund 870'000 Schweizerinnen und Schweizer dem Risiko aus, bei einem Passwortdiebstahl gleich mehrfach geschädigt werden zu können. «Sichere Passwörter bilden die Basis für ein mündiges Verhalten im Internet. Für jedes Online-Konto sollte ein separates Passwort verwendet werden», kommentiert Katja Dörlemann, Awareness Spezialistin bei SWITCH, diese Erkenntnisse in einer Mitteilung von ICTswitzerland. Die Expertin empfiehlt deshalb, sich bei der Generierung und Verwaltung starker Passwörter durch einen Passwortmanager unterstützen zu lassen.

Als Schutzmassnahme gegen Cyberangriffe nutzt die Mehrheit der Befragten ein Antivirusprogramm. 61 Prozent der Teilnehmer verlassen sich auf eine solche Lösung. Mit grossem Abstand folgen dahinter zwei Verhaltensregeln: je 27 Prozent klicken zur Sicherheit nicht auf seltsame Links und prüfen bzw. löschen Mails mit unbekanntem Absender.

Wenn es um die Internetsicherheit geht, nimmt Andreas Kaelin auch die Lieferanten in die Pflicht. Von ihnen fordert der Geschäftsführer von ICTswitzerland erzwungene Sicherheitsupdates für Geräte und Software: «Regelmässige und automatisierte Sicherheitsupdates reduzieren die Cyberrisiken für die einzelnen Benutzer. Mit dem Internet verbundene Geräte, wie z. B. Haushaltsgeräte, Drucker oder Smartphones, für die keine Updates ausgeliefert werden, sind aus Sicherheitsgründen vom Internet zu trennen oder ausser Betrieb zu nehmen.» Zuversichtlich stimmt, dass viele Befragte (79 %) schon jetzt Softwareupdates schnell auf ihren Geräten installieren. Die Höhe dieses Wertes erstaunte auch die Studienautoren, die diesen auf den Druck zurückführen, den Updates mit Pop-up-Benachrichtigungen oder Automatisierungen ausüben.

Dennoch gibt es laut Angaben der Autoren noch wichtige Lücken zu schliessen: So stehe einerseits etwa der hohe Betroffenheitsgrad im Widerspruch zum hohen Sicherheitsgefühl. Andererseits widerspreche auch das Verhalten, nur ein Passwort für mehrere Anwendungen zu nutzen, der Selbsteinschätzung der Befragten bezüglich des Informationsgrades. Damit Userinnen und User über solche Risiken Bescheid wissen, ist für Pascal Lamia, Leiter der Melde- und Analysestelle Informationssicherung MELANI, die nationale Zusammenarbeit deshalb besonders wichtig: «Cybersicherheit ist eine Aufgabe, welche von der Verwaltung, der Privat­wirtschaft und der Politik gemeinsam angegangen werden muss. Hierzu ist es wichtig, dass die Bevölkerung über Cyberrisiken informiert und sensibilisiert wird. Im Umsetzungsplan der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken NCS ist dies vorgesehen und wird gemeinsam mit allen Akteuren voran­ge­trie­ben.»