2

Phishingschutz-Umfrage von Microsoft: Eigenes Mitdenken schlägt technische Schutzmaßnahmen

Für Aufmerksamkeit sorgt derzeit eine von Microsoft angestoßene Umfrage, nach welcher sich (angeblich) zu viele Internetnutzer in Sicherheitsdingen eher auf ihr Gefühl verlassen würden als auf technische Sicherheitsmaßnahmen wie Virenscanner, Firewall und aktuelle Software-Updates. Allerdings ist die Umfrage selber technisch unzulänglich ausgeführt, weil in dieser Frage keine Mehrfachnennungen möglich waren und daher eben nicht danach gefragt wurde, was eine sinnvolle Schutzmaßnahme darstellt, sondern eigentlich nur, welches die allerbeste Schutzmaßnahme ist. Und so gesehen sind jene User zu loben, welche hierbei "aufmerksam und vorsichtig sein" allen technischen Schutzmaßnahmen vorgezogen haben – denn am Ende des Tages helfen alle technischen Schutzmaßnahmen immer nur bis zu einem gewissen Punkt und ist speziell in der Frage des Schutzes vor Passwortdiebstahl das eigene Mitdenken ganz klar der beste Schutz.

Dabei wollen wir damit die Grundvoraussetzungen von Virescanner, Firewall und aktuellen Software-Updates nicht im Ansatz in Frage stellen – nur sind alle diese Dinge gegen wirklich ausgefeilte Attacken leider nur bedingt nutzvoll, während Brain 1.0 hier durchaus (selbst bei Schwächen in der technischen Ausstattung) überall weiterhelfen kann. Zudem schlägt sich die Umfrage wie gesagt selbst: Wenn nur nach der allerbesten Schutzmöglichkeit gefragt wird, so ist der einzeln zu betrachtende Effekt von Virenscanner, Firewall und aktuellen Software-Updates einfach zu klein, der einzelne Effekt von Brain 1.0 klar besser. Es geht schließlich in der Realität derzeit regelrecht in die andere Richtung: Gerade bei derzeit beliebten "social engineering", also dem geschickten Ausnutzen der menschlichen Psychologie, helfen technische Schutzmaßnahmen nur noch bedingt – eigenes Mitdenken dafür um so mehr.

Andererseits kann man nicht viel von einer Umfrage (und einem Umfrageinstitut) halten, welches aufgrund der Fragestellung "Wählen sie ihren Browser bewusst selber aus?" und der Antwort von 64 Prozent "Nein"-Stimmen dann schlußfolgert, daß 64 Prozent der deutschen Internetnutzer den Internet-Browser nicht für ein zentrales Schutztool gegenüber Malware halten. In der Grobauswertung der Umfrage wird diese Fragestellung noch nicht einmal erwähnt, womit man glauben kann, daß hier eine ganz andere Fragestellung zugrundeliegt. Hier passen ursprüngliche Fragestellung und dann daraus gezogene Schlußfolgerung überhaupt nicht zusammen – und dies darf ausgebildeten Statistikern eigentlich überhaupt nicht passieren, weil somit die auswertenden Statistiker selber das Ergebnis bestimmen und nicht die erhobenen Umfragestimmen.

Im Endeffekt kommt man damit zum häufig zu beobachtenden Punkt, daß der (zahlende) Umfrage-Auftraggeber und dessen Anfangsintention bei einer solchen Umfrage viel wichtiger sind als die einzelnen Fragen und die herauskommenden Stimmenlage. Microsoft ging es mit dieser Umfrage offensichtlich darum, für den Internet Explorer 9 als (angeblich) sicherem Browser gegenüber Malware-Attacken zu werben – und genauso ist dann gerade die Auswertungsgrafik aufgebaut: In sich schlüssig, einfach zu konsumieren und mit (scheinbar) klarer Aussage – aber falsch im Sinne der eigentlichen Umfrage und genauso verfälschend im Sinne dessen, was die Umfrageteilnehmer ursprünglich auf die Umfragefragen geantwortet haben.

Eine Rüge müssen sich allerdings auch diejenigen Presseerzeugnisse einhandeln, welche die von Microsoft propagandierten Umfrageergebnisse ungeprüft übernommen haben. Besonders fahrlässig wird es dann, wenn davon geredet wird, daß (angeblich) nur 23 Prozent der deutschen Internetnutzer auf einen Virenscanner setzen würden – die entspricht nicht im Ansatz der eigentlichen Fragestellung, welche nicht nach dem Vorhandensein irgendwelcher Schutzmaßnahmen gefragt hat, sondern wie gesagt nur nach einer subjektiven Einschätzung, welche die allerbeste Schutzmaßnahme sei.