Deutschland ist in Sachen Cybersicherheit schlecht aufgestellt. Was vermutlich irgendwie jedem aus der Leserschaft schwant, wird wohl auch durch eine Studie von CryptoMonday untermauert. Die Studie befasst sich mit Trends im Bereich der Cybersicherheit und legt dabei einen besonderen Schwerpunkt auf Deutschland und Österreich. Das Ergebnis: Deutschland und Österreich finden sich unter den Ländern mit den häufigen Cybersicherheitsproblemen.
Anzeige
Das Thema Cybersicherheit und wie Einzelpersonen und Unternehmen gleichermaßen ihre Online-Daten am besten schützen können, war noch nie so präsent. Mir liegen einige interessante Erkenntnisse aus der Studie von CryptoMonday vor, die sich in folgenden Punkten zusammenfassen lassen:
- Die Studienautoren haben anhand der Suchanfragen bei Google untersucht, wie oft Menschen in verschiedenen Ländern mit Cybersicherheitsproblemen konfrontiert werden, und diese Länder in einer Rangliste geordnet. Teile von Großbritannien belegen dabei die obersten Plätze.
- In der so erstellten Rangliste liegt Österreich am 6. Platz. Die Einwohner des Landes machen in einem Monat im Schnitt knapp 24.000 Suchanfragen, in denen es um Malware und andere Cybersicherheitsprobleme geht, was 262 Anfragen pro 100.000 Einwohner entspricht.
- Deutschland scheint weniger Probleme in dieser Hinsicht zu haben und belegt den 8. Platz mit rund 145.000 monatlichen Anfragen, oder 175 Suchanfragen pro 100.000 Einwohner.
- Eine interessante Erkenntnis aus den Daten findet sich in den USA. Dieses Land hat geschätzte 311 Millionen Internet-Nutzer, aber die Zahl der Suchanfragen ist mit 115 pro 100.000 Einwohner relativ gering.
Diese Ergebnisse zeigen, wie vielfältig der Ansatz eines Landes sein muss, um Cybersicherheit zu gewähren und gegen Cyberbedrohungen vorzugehen. Details lassen sich in der Studie von CryptoMonday nachlesen.
Anzeige
Wenn die Studie nur allgemein Suchanfragen nach Informationen über Malware oder Sicherheitsprobleme analysiert ist die Statisitik nicht wirklich aussagekräftig. Aus dem Artikel geht nicht hervor, ob nur solche Suchanfragen betrachtet wurden, die auf eine bereits erfolgte Infektion oder Behebung einer bereits ausgenutzten Sicherheitslücke hindeuten.
Man kann eine Statistik für das Suchen nach generellen Informationen über Sicherheitslücken oder Malware-Informationen nämlich auch gegenteilig interpretieren: Es könnte auch sein das die Deutschen sensibler auf mögliche Hinweise auf Sicherheitsprobleme reagieren und proaktiv diesen gegenwirken wollen und daher entsprechende Suchanfragen durchführen, um diese im Vorraus zu verhindern. Den USA ist vielleicht einfach weniger wichtig mit dem Thema Sicherheit insgesamt zu befassen und vorbäugende Maßnahmen zu treffen..
Hab da Bedenken – auf der Studienseite wird der Begriff "Cybersicherheitsprobleme" zB nicht sauber abgegrenzt und taucht nur 1x auf. Eine valide Tiefe seh ich bei der Studie jedoch eher nicht (Impressum: Yield Engine Ltd…Nevis, West Indies). Das Kausalmodell "Googlesuche erlaubt 1:1 Kardinalität zu Problem" mag ich hier hinterfragen.
Das wir in DE jedoch attraktives Ziel sind – das glaub ich sofort.
Kritisch finde ich die Reduktion des (marketingtauglichen) Ansatzes "Wie man sicher im Web bleibt: Tipps und Tricks" – selbst Manager lieben solche Vorgehen, 3-10 Bulletpoints um die Situation zu retten. Wie viel (sch…) Arbeit es für einen Admin ist, selbst Win, die Firewall, Officeupdates oder die Policies für den Company-Browser vernünftig zu pflegen?
Butter bei die Fische – also sollte man schlicht { mehr|nachhaltig|vernünftig|ROSI } tun? Aber das … ist seit Jahren nichts Neues. Bezahlt uns fair – und wir retten Euch den Po.
Oder die Studie zeigt welches Land sich am meisten mit den Themen auseinandersetz und welched es nicht interessiert.
Hab jetzt die Studie nicht gelesen aber wir informieren uns mehrmals am Tag über Cyberbedrohungen, Angrifsvectoren, Erfahrungen anderer um zu wissen wie wir solche Sachen erkennen können. Ggf. müssen wir das Verhalten auch in eine Sigma Regel überführen.
Nächste Studie: Deutschland googled am.meisten nach Gemüse, da leben die meisten Veganer….
Überraschung.
Eher keine.
Wenn nicht auf IT-Leute gehört wird.
Wenn ich über die Google-Suchmaschine nach Informationen über eine neue Sicherheitslücke suche, schließen die Autoren der Studie daraus, dass ich ein Cybersicherheitsproblem hätte. Die Studio dürfte billiges Marketing sein. Ab in die große Rundablage.
Ob die Studie jetzt so aussagekräftig ist kann ich nicht beurteilen. Aber eins ist klar in einem Land wo nach schweren IT-Sicherheitsvorfällen das System genau so wieder aufgesetzt wird wie vorher, selbstverständlich mit den Microsoftprodukten wo die gleichen Lücken wie vorher wieder vorhanden sind, kann sich nix ändern. Und wenn nur die Checklisten vom BSI abgehakt werden und drei Lagen Virenscanner drübergebügelt werden statt die offenen Scheunentore in den Programmen geschlossen werden wunder mich nix mehr.
Uralte Checklisten vom BSI…
Schweiz ist nicht auf der Liste… Gut zu wissen, dass wir hier keine Cybersicherheitsprobleme haben ;)
die meisten Suchanfragen in CH beinhalten "Schwarzgeld" ;-)
Die Studie ist nichtssagend.
Suchen die Leute nur nach Sicherheitsproblemen, um zu sehen, wie man sich selbst dagegen schützen kann oder sucht man danach, weil man selbst betroffen ist?
Oder sind es Hacker, die wissen wollen, wie man eine entsprechende Lücke ausnutzen kann?
Darüber macht die Studie keinerlei Aussagen.
Was sie auch nicht machen kann, denn dazu müsste man die Leute selbst befragen.
Ich suche z.B. rel. häufig danach, um zu sehen, ob bei mir ein entsprechendes Risko besteht und wenn ja, wie ich das Risko minimieren bzw. ganz abstellen kann und wie ich meine Systeme sicherheitstechnisch noch optimieren kann.
Man muß da ständig am Ball bleiben, denn täglich gibt es neue Cyberbedrohungen.
Okay, wenn eine Studie die Cybersicherheit von diesem Punkt ableitet, dann haben wir ganz andere Probleme 🤯 .
Meine, wenn ein Admin, einer Gemeinde, nach einem Hack googelt… wurde gehackt was nu 😍 … dann wäre das ein Indikator für ganz andere Sorgen …
In dem Sinne … alles für die Microsoft Cloud und eingebaute Sicherheitslösungen reichen überhaupt immer…
wünsche ich allen Lesern ein schönes Wochenende 🖖 .
Ich google jeden Tag Cybersicherheitsproblemen.
Deshalb hab ich keine.
Wie passt das zu der Studie?
Völlige Fehlinterpretation!
Aber Statistik ist euch geläufig? Frage für einen Freund.
Die Frage habe ich nicht verstanden.
Wenn ich postuliere, dass die Zahl der Leute, die beruflich nach Cyberangriffen sucht, nicht ins Gewicht fällt (zu wenig, in allen Ländern in etwa gleich), und auch annehme, dass in Deutschland die Leute nicht die Suche nach Cyberangriffen als Hobby breit betreiben, kann man aus der Verteilung von Suchanfragen schon Schlüsse ziehen. Imho.
Doch schon.
Wie heißt es doch:
Glaube keiner Statistik, die du nicht selbst gefälscht hast.
Um eine Statistik richtig interpretieren zu können braucht man jede Menge Hintergrundinformationen über die Methodik der Statistik.
Wenn ich z.B. eine Statistik über die Lieblingsfarbe von Menschen mache und ich da als Auswahlmöglichkeit nur Rot, Grün, Gelb und Blau vorgebe, dann fallen alle Menschen raus, die eine andere Lieblingsfarbe, wie z.B. Rosa, Lila, Orange, etc haben.
Schon mit der Fragestellung kann ich eine Statistik manipulieren. Sogar so weit, das das von mir gewünschte Ergebnis herauskommt.
Und die Methodik dieser Statistik bzgl. Cybersicherheitsproblemen ist schon im Ansatz falsch.
Das Impressum (1) verstösst mehrfach und eindeutig gegen § 5 TMG (2), u. a. fehlt eine ladungsfähige Anschrift (3). Die Site stinkt, mein Anlageberater würde von Kryptogesindel sprechen.
(1) cryptomonday.de/impressum-datenschutz/
(2) dejure.org/gesetze/TMG/5.html
(3) de.wikipedia.org/wiki/Ladungsfähige_Anschrift: "… Postleitzahl und Straße, also eine Postanschrift, unter der eine Rechtspartei tatsächlich anzutreffen ist."
Wundert mich nicht, wenn man als Dritter mal Einblick in die Infrastruktur nehmen darf. Viele Systeme sind nicht State of the Art abgesichert. Firewalls laufen im Any/Any Betrieb. Ich rede hier nicht von KMUs!