Missverständnisse plagen Sicherheits- und Datenschutztools

Kredit: Unsplash/CC0 Public Domain

Da Ransomware-Angriffe weiter zunehmen, sind Tools zum Schutz von Sicherheit und Privatsphäre wichtig. Wenn Sie jedoch glauben, dass das Surfen im Internet über den privaten Browsermodus, virtuelle private Netzwerke (VPNs) oder der Tor-Browser Sie vor Sicherheitsbedrohungen schützt, liegen Sie falsch, sind aber auch nicht allein.

Laut einer neuen Studie des CyLab der Carnegie Mellon University gibt es unzählige Missverständnisse über die Sicherheits- und Datenschutztools, die zum Schutz unserer Privatsphäre und Online-Sicherheit beitragen sollen. Die Studie wurde diese Woche beim Privacy Enhancing Technologies Symposium vorgestellt.

“Es gibt sicherlich einige Leute, die alles über diese Tools wissen und Fragen dazu richtig beantworten können, aber das ist weit von der Norm entfernt”, sagt Peter Story von CyLab, ein Ph.D. Student am Institut für Softwareforschung (ISR) und Erstautor der Studie.

Die Forscher führten eine Umfrage unter 500 demografisch repräsentativen US-Teilnehmern durch, um deren Nutzung und Wahrnehmung von fünf Webbrowser-bezogenen Tools zu messen: privates Surfen, VPNs, Tor-Browser, Werbeblocker und Antivirensoftware. Die Teilnehmer wurden gefragt, wie effektiv jedes Tool in einer Vielzahl von Szenarien wäre, z.

Für alle außer einem Szenario – ob unterschiedliche Tools Freunde oder Familie mit physischem Zugriff auf Ihr Gerät daran hindern würden, die von Ihnen besuchten Websites in Ihrem Browserverlauf zu sehen – haben die Teilnehmer mehr als die Hälfte der Bewertungsfragen falsch beantwortet.

“Die Leute wissen einiges darüber, was diese Tools leisten können, aber sie gehen oft fälschlicherweise davon aus, dass die Tools auch andere Dinge können”, sagt Norman Sadeh, Professor am ISR und Hauptforscher der Studie. “Menschen, die mit diesen Tools vertrauter sind, beantworten möglicherweise eher eine Frage zu ihnen – entweder richtig oder falsch –, als zu erkennen, dass sie sich nicht sicher sind.”

Ein Teilnehmer sagte zum Beispiel, dass privates Surfen effektiv sein kann, um zu verhindern, dass sein Arbeitgeber das Surfen sieht, das er im Netzwerk des Arbeitgebers tut. Aber das ist falsch.

“Privates Surfen speichert Ihren Verlauf nicht”, erklärte der Teilnehmer.

Dies ist wahr, sagt Story, aber wenn Sie mit dem Netzwerk einer anderen Person verbunden sind, kann der Administrator anhand der Art des Unternehmens oder der Organisation sehen, mit welchen Websites Sie kommunizieren. Privates Surfen schützt das nicht vor Ihrem Arbeitgeber. Story sagt jedoch, dass die Verwendung eines VPN oder Tor-Browsers verhindern kann, dass Ihr Arbeitgeber sieht, welche Websites Sie besuchen.

Das vielleicht besorgniserregendste Missverständnis der Teilnehmer war, dass sie den Datenschutz von Tools oft mit Sicherheitsvorkehrungen verwechselten.

„Einige Teilnehmer schlugen vor, dass privates Surfen, VPNs und der Tor-Browser sie auch vor Sicherheitsbedrohungen schützen würden“, sagt Story. “Dieses Missverständnis könnte zu riskantem Verhalten führen.”

Angesichts der Vielzahl von Missverständnissen sowie der Resignation vieler Teilnehmer, die der Meinung waren, dass sie nichts tun könnten, um sich wirklich zu schützen, schlagen die Forscher einige Empfehlungen für die Gestaltung von “Nudging”-Interventionen vor. „Nudging“-Interventionen können verwendet werden, um Sicherheits- und Datenschutztools zu fördern und den Menschen zu helfen, sie effektiv zu nutzen.

„Wir denken, dass Interventionen die Menschen davor warnen sollten, davon auszugehen, dass Tools mehr leisten, als sie tatsächlich tun“, sagt Story. “Es scheint besonders wichtig zu sein, die Leute daran zu erinnern, dass datenschutzorientierte Tools wie privates Surfen keinen Sicherheitsschutz bieten, etwa gegen Malware.”

Die Forscher schlagen auch vor, den Benutzern die Wirksamkeit der Tools zu versichern, die mangelnde Wirksamkeit anderer Tools und Praktiken bei der Abwehr bestimmter Bedrohungen zu betonen, und natürlich sollten Interventionen gängige Missverständnisse entlarven.


Leave a Comment