Bei der Sorge um den Schutz persönlicher Daten im Netz spielt die Wahrnehmung eine große Rolle – nicht immer die Realität. Wo lauern im Internet für den Einzelnen die größten Gefahren? Wo werden persönliche Daten am häufigsten missbraucht?
Stuttgart - Der Schutz der eigenen Daten ist für die Mehrheit der Deutschen ein Herzensanliegen. Das Bewusstsein, dass irgendwo eine Behörde oder ein privater Anbieter die eigenen Daten durchforstet und womöglich ein persönliches Profil erstellt, empfinden viele als Bedrohung. Doch wo lauern im Internet für den Einzelnen die größten Gefahren? Und wo liegt das häufigste Risiko, dass persönliche Daten missbraucht werden?
Das Deutsche Institut für Wirtschaftsforschung (DIW) hat sich in diesem Jahr im Rahmen des Forschungsprojekts „Wirtschaftswissenschaftlicher Sicherheitsindikator für Deutschland (WISIND)“ mit der Frage befasst, inwieweit die Wahrnehmung von kriminellen Bedrohungen mit der Realität übereinstimmt. Ein Kapitel war das Thema Internetkriminalität. Dafür wurde im Jahr 2014 eine mit 12 000 Teilnehmern recht große Stichprobe der Bevölkerung telefonisch zu ihren Erfahrungen durchgeführt. Das Ergebnis ist erstaunlich: Obwohl die vergangenen Jahre von Diskussionen über die Risiken im Netz beherrscht waren, wird die Gefährdung durch kriminelle Aktivitäten im Netz in Deutschland massiv unterschätzt. Das DIW zieht die Schlussfolgerung zwar nicht selbst, sie liegt aber dennoch nahe: Man hat den Eindruck, dass die intensive Debatte über die Schnüffelpraxis der NSA und das kommerzielle Datensammeln den Blick auf die realen Gefahren teilweise eher verstellt als befördert hat.
Die Folgen für die Bevölkerung liegen im Dunkeln
„Straftaten wie der Diebstahl von Online-Identitäten und Passwörtern, Onlinebetrug mit Waren- und Dienstleistungen kommen in Deutschland wesentlich häufiger vor als angenommen“, heißt es in der Zusammenfassung der Studienergebnisse. Laut den Befragungsdaten ist jeder fünfte Bürger im Land schon Opfer von Internetkriminalität geworden. Schätzungsweise werden damit im Jahr knapp 15 Millionen Internetstraftaten begangen. In der Polizeistatistik tauchen hingegen nur rund 65 000 Taten auf. Während es für die Schäden, welche die Wirtschaft durch Internetkriminalität erleidet, eine ganze Reihe von Schätzungen gibt, liegen die Folgen für die breite Bevölkerung weitgehend im Dunkeln. Die Schätzung des volkswirtschaftlichen Schadens im Gefolge der Studienergebnisse ist mit rund 3,4 Milliarden Euro um das Fünfzigfache höher, als es die offizielle Kriminalitätsstatistik hergibt. Straftaten, welche Unternehmen betreffen, sind hier nicht mitgezählt.
Diese Schere in der Wahrnehmung erklärt auch, warum viele Internetnutzer bis jetzt selbst elementare Schutzmaßnahmen nicht konsequent praktizieren. Vornamen der Kinder als Passwort, einfache Zahlenreihen oder das Geburtsdatum sind immer noch gang und gäbe. Für Deutschland gibt es zwar keine entsprechende Übersicht. In den USA publizierte Studien zu den häufigsten Passwörtern lassen allerdings tief in die Bequemlichkeit von Durchschnittsnutzern hineinblicken. Laut einer Untersuchung der US-Sicherheitsfirma Splash Data, die 3,3 Millionen geknackte Passwörtern zugrunde legte, waren 2014 die drei weltweit am häufigsten verwendeten: 123456, password und 12345.
Firmen werden meist von Mitarbeitern geschädigt
Diskrepanzen zwischen Realität und Wahrnehmung gibt es dabei auch in der tendenziell besser informierten und sich besser schützenden Wirtschaft. Eine Untersuchung des IT-Branchenverbandes Bitkom vom Frühjahr 2015, in der Firmen konkret danach befragt wurden, wo ihre vergangenen Gefährdungen im Netz lagen, fand heraus, dass nur drei Prozent der gemeldeten Angriffe höchstwahrscheinlich oder sicher von ausländischen Geheimdiensten ausgingen. Hingegen waren in 52 Prozent der Fälle Mitarbeiter und Ex-Mitarbeiter der Ausgangspunkt der Attacken, entweder aus Frustration und Rachsucht oder um persönliche Vorteile etwa beim Wechsel zur Konkurrenz zu gewinnen.
Im Bewusstsein der Chefs sieht es anders aus, wie in einer Anfang Oktober von der Allianz für Cybersicherheit in Zusammenarbeit mit dem Bundesamt für die Sicherheit in der Informationstechnik vorgelegten Untersuchung nachzulesen ist. Zwar gaben auch dort die Hälfte der Befragten das unbeabsichtigte Fehlverhalten von Mitarbeitern als Hauptgrund für Probleme an. Wenn es aber um das Bedrohungspotenzial in den kommenden zwei Jahren ging, nannten nur rund 30 Prozent sogenannte Innentäter und knapp 45 Prozent staatliche Angreifer.