Größere Behörden und Unternehmen in Österreich haben ein hohes Sicherheitsbewusstsein im IT-Bereich. Bei kleineren Firmen sowie bei jüngeren und älteren Privatpersonen sind IT-Sicherheitsbewusstsein und -Kenntnisse allerdings noch ausbaubar. Zu diesem Ergebnis kommt eine Studie von Technischer Universität (TU) Wien und Universität Wien im Rahmen des österreichischen Sicherheitsforschungsprogramms KIRAS, in der auch Handlungsempfehlungen für mehr Datensicherheit geliefert werden, teilte die TU am Montag in einer Aussendung mit.
Unterschiede zwischen den Altersklassen
In der Studie wurden rund 800 Privatpersonen und jeweils 250 Unternehmen und Behörden zu IT-Sicherheitsthemen befragt. Bei Privatpersonen stellten die Wissenschafter ein hohes IT-Sicherheitsbewusstsein fest, allerdings würden starke Unterschiede zwischen den Altersklassen bestehen.
So schätzen 83 Prozent der 16- bis 25-Jährigen und 90 Prozent der Über-61-Jährigen Datensicherheit im Internet als sehr oder ziemlich wichtig ein. Bei den 36- bis 45-Jährigen entspricht dieser Anteil 97 Prozent und liegt damit deutlich höher als in den anderen Altersklassen, heißt es in der Studie. Auf der anderen Seite wird dieses Thema von jedem sechsten (17 Prozent) 16- bis 25-Jährigen und jedem zehnten Über-61-Jährigen als wenig oder gar nicht wichtig eingeschätzt, während in der Gruppe der 36 bis 45 Jährigen nur drei Prozent diese Ansicht teilen.
Doch selbst wer sich des Problems bewusst ist, handelt nicht notwendigerweise vernünftig: Auch unter den gut Informierten treffen 19 Prozent nur unzureichende Sicherheitsmaßnahmen, so Sylvia Kritzinger vom Fakultätszentrum für Methoden der Sozialwissenschaften der Universität Wien.
Einen besonders starken Handlungsbedarf sieht die Studie auch bei der Smartphone-Sicherheit, "dort sind Sicherheitslösungen noch nicht so verbreitet wie notwendig wäre", sagte Stefan Fenz vom Institut für Softwaretechnik und Interaktive Systeme der TU Wien gegenüber der APA. Nur wenige Smartphone-Besitzer hätten bisher Virenscanner oder Firewall-Lösungen auf ihren Geräten installiert.
"Ein hohes Sicherheitsbewusstsein im IT-Bereich"
"Die größeren Behörden und Unternehmen in Österreich zeigen ein hohes Sicherheitsbewusstsein im IT-Bereich", so Fenz. Über 95 Prozent der Befragten bezeichnen das Thema als wichtig oder sehr wichtig. Je größer eine Behörde oder ein Unternehmen, umso besser sei die Qualität der Sicherheitsmaßnahmen und die Verbreitung von Krisennotfallplänen.
Angesichts des noch ausbaubaren IT-Sicherheitsbewusstseins werden in der Studie gesetzlich festgeschriebene Mindestsicherheitsstandards und Anreizsysteme empfohlen. Für kleine und mittlere Behörden und Unternehmen ist es oft aufwendig und teuer, eigene Sicherheitsstrategien und Notfallpläne zu entwickeln. Daher sollten auf die Branche und auf die Größe der Institution abgestimmte Vorlagen für Sicherheitskonzepte bereitgestellt werden, empfehlen die Studienautoren. Zur Verbesserung der Smartphone-Sicherheit empfehlen die Studienautoren gezielte und zielgruppengerechte Bewusstseinsbildung durch Mobilfunkunternehmen, traditionellen Medien und Interessensvertretungen. (APA, 18.02. 2013)