15 Mrz 2017

Meine kostbaren Daten: das digitale Durcheinander und seine Gefahren

Informationsgrafik Privatsphäre Sicherheit

Die wichtigsten Erkenntnisse

  • Der rasche Anstieg bei der Nutzung von Anwendungen hat erheblich zu dem digitalen Durcheinander beigetragen, das auf den Digitalgeräten von Personen herrscht: So installieren Nutzer zum Beispiel durchschnittlich 12 Android-Apps im Monat, löschen aber nur 10, was dazu führt, dass sie monatlich zwei Apps mehr auf ihren Geräten haben.
  • Daraus ergibt sich, dass einige Apps nicht benutzt werden und auf den Digitalgeräten herumhängen: So werden zum Beispiel auf Computern mindestens 30% der installierten Anwendungen nie verwendet.
  • Die Gefahr besteht darin, dass die Apps aktiv bleiben, auch wenn der Nutzer sie nicht verwendet: Ein durchschnittlicher Nutzer hat 66 Apps auf seinem Android-Gerät, aber ein Experiment, in dem man eine repräsentative Stichprobe von 66 der berühmtesten Android-Apps installierte, zeigte, dass 54 von ihnen 22Mb an Datenverkehr pro Tag verbrauchten, ohne dass die Nutzer mit diesen überhaupt interagierten.
  • Die mangelhafte Instandhaltung von Seiten der Nutzer aus bezogen auf den Inhalt der Geräte führt ebenfalls zu einem Anstieg des digitalen Durcheinanders: Auch, wenn in 55% der Fälle Leute regelmäßig die Inhalte ihrer Geräte überprüfen und ungenutzte DOCS und Apps löschen, tun dies in 32% der Fälle die Leute nur gelegentlich und in 13% der Fälle versuchen sie generell nicht, irgendwelche DOCS und Apps zu löschen.
  • Die mangelnde App-Hygiene geht auch auf die App-Verwaltung über: Die Umfrage fand heraus, dass 65% der Nutzer die Apps auf ihren Smartphones aktualisieren, sobald diese veröffentlicht werden, aber 24% tun das nur, wenn sie es müssen. Außerdem passen nur 40% mit Absicht die Einstellungen von jeder Anwendung auf dem Smartphone an.
  • Dies kann ein Problem darstellen, da Apps Zugang zu sensiblen Nutzerinformationen haben: 96 von 100 Android-Apps funktionieren, ohne dass der Nutzer sie gestartet hätte und 83 von 100 haben Zugang zu sensiblen Nutzerdaten wie Konten, Kontakte, Nachrichten, Anrufe, gespeicherte Dateien usw.
  • Einige der größten Probleme, die sich aus digitalen Datenüberlastungen ergeben, ist der Anstieg an aufdringlichen und unerwünschten Werbeeinblendungen, die oft Schwachstellen nutzen, um auf das Gerät zuzugreifen: Dies wurde von den Umfrageteilnehmern als Problem bei Smartphones (61%), Tablets (47%) und Computern (55%) genannt. Andere berüchtigte Bedrohungen, auf die man aufmerksam machte, war die Entwicklung von Gerätepannen (38% auf Smartphones) oder Malware-Befall (28% auf Computern).
  • Dieses digitale Durcheinander und das unvorsichtige Nutzerverhalten sorgt dafür, dass die Geräte und die sensiblen Informationen, die diese enthalten, für Sicherheitsbedrohungen anfällig sind: Unsere Umfrage zeigt, dass über die Hälfte (56%) aller Nutzer Daten auf ihrem Smartphone, über ein Drittel (39%) auf Tablets und 51% auf Computern verloren haben.

Einleitung

Die Digitalära hat einen Haufen von digitalem Durcheinander geschaffen und die Explosion der App-Nutzungen bedeutet, dass eine wachsende Menge an Informationen auf Smartphones, Tablets und privaten Computern gespeichert wird.

Wo Nutzer früher schnell die Speicherkapazitäten von ihrem Telefon erreichten und Platz für neue Daten schaffen mussten, ist die Kapazität heute kein Problem mehr. Daher machen Menschen heute eher fünf Fotos anstatt eins, um „sicherzugehen“. Mehr Speicherplatz und Leistungsfähigkeit führt zu mehr Daten und Apps.

Persönliche und sensible Informationen wie die Kontakte im Adressbuch, Textnachrichten, Video und Fotos befinden sich nun im Durcheinander unserer digitalen Welt, aber, wenn wir daran scheitern, diese Information zu schützen, setzen wir sie aufs Spiel. So wie in der echten Welt müssen Nutzer die Reinigung ihres digitalen „Zuhauses“ erster nehmen. So wie ein sauberer, aufgeräumter Raum frische Energie in Ihr Zuhause und Leben bringt, sorgt ein aufgeräumter Computer oder Smartphone für eine viel bessere und produktivere Erfahrung.

Das digitale Durcheinander ist ein Phänomen, das einer mangelnden Instandhaltung des Nutzergerätes zugrunde liegt. Vielleicht eben, weil Nutzer sich keine Gedanken mehr über Speicherplatzbeschränkungen machen müssen, sind sie viel lethargischer bezogen auf die Überprüfung und den Schutz ihrer Geräte und die Aktualisierung der Apps geworden. Das heißt, dass unser digitaler Müll immer häufiger dauerhaft auf unseren Geräten oder in der Cloud bleibt.

Das Problem ist, dass umso mehr man digital ansammelt, umso mehr die eigenen Geräte für Sicherheitsbedrohungen anfällig werden, die sensible Daten wie Pass- und Kreditkarteninformationen, die in die falschen Hände geraten, gefährden. Daher sollten sich Nutzer die Zeit nehmen, ungenutzte Apps zu aktualisieren und zu löschen, um dadurch ihre Geräte zu schützen.

Das Ziel diese Studie ist es, das Ausmaß herauszufinden, zu dem Nutzer dem digitalen Durcheinander verfallen sind. Es geht uns darum zu zeigen, welche Probleme dadurch für Nutzer entstehen können, und wir bieten nützliche Ratschläge darüber, wie man die Sicherheit sensibler Informationen verbessern kann.

Vorgehensweise

Diese Studie basiert auf den Einblicken, die uns eine einzigartige Kombination aus Online-Forschung und technischer Analyse von Sicherheitsbedrohungen und App-Leistungen verschafft hat:

  • Statistiken vom Kaspersky Security Network, ein cloudbasiertes System zur automatischen Verarbeitung anonymisierter statistischer Cyberbedrohungsdaten, die Kaspersky-Kunden von Millionen von Windows- und Android-Geräten weltweit freiwillig bereitstellen.
  • Im Januar 2017 führten die internen Tester des Kaspersky Labs ein reales Experiment auf Android-Geräten durch, dass die Leistung von Anwendungen analysierte.
  • Eine Online-Umfrage vom Forschungsunternehmens Toluna und vom Kaspersky Lab im Januar 2017 bewertete die Einstellung von 16.250 Nutzern über 16 Jahre aus 17 Ländern. Die Daten wurden gewichtet, um weltweit repräsentativ und einheitlich zu sein, wobei man sie zu gleichen Teilen auf Männer und Frauen verteilte.

Nicht alle Ergebnisse von jeder Studie wurden in den Bericht mit aufgenommen. Um weitere Daten zu erhalten, wenden Sie sich bitte an das Kaspersky Lab unter prhq@kaspersky.com.

Informationsüberlastung

Heutzutage verwenden wir unsere Geräte als Speicherplatz für alle Aspekte unseres digitalen Lebens. Nutzer tendieren dazu, alles zu speichern, sogar solche Dinge, von denen sie (tief im Inneren) wissen, dass sie sie nie brauchen oder zu finden fähig sein werden. Sie speichern heruntergeladenen Dateien, Apps, archivierte E-Mails, geschossene Fotos und sogar diese lustigen Katzenvideos!

Diese Art von Daten tragen vermehrt zu dem unnötigen Durcheinander auf unseren Geräten bei. Aber anders als das Durcheinander in der Realität, wo Papierstapel, Bücher, Klamotten und anderer unsortierter Krimskrams sichtbar sind, gibt es keine äußeren Anzeichen hierfür, die auf ein Problem hinweisen würden.

Unsere weltweite Online-Umfrage zeigt, dass die deutliche Mehrheit aller Menschen eine breite Auswahl an Informationen auf ihren Geräten speichern. Generell sind die am häufigsten gespeicherten Dinge auf unseren Digitalgeräten allgemeine Fotos und Videos bei neun von zehn (90%) Teilnehmern. Knapp danach kommen persönliche E-Mails (89%) und Fotos und Videos von Reisen (89%), Adressbuchinformationen (84%) und persönliche Texte oder Nachrichten (79%).

Auf Geräten gespeicherte Daten

Wir haben herausgefunden, dass bei fast Zweidritteln (62%) der Fälle Nutzer ihre Passwörter, einschließlich der automatischen Anmeldung auf Webseiten und Apps, auf dem Gerät gespeichert haben. Über die Hälfte speichert ebenfalls finanzielle- und Zahlungsinformationen (62%) oder ein Scan von ihrem Pass, Führerschein, Versicherungszertifikat und andere sensible Unterlagen (57%).

Wir sehen Unterschiede zwischen den verschiedenen Ländern. So sind zum Beispiel Scans sensibler Unterlagen vor allem typisch für Nutzer der VAE (87%) im Vergleich zu Japan (32%). Ebenso ist das Speichern von privaten und sensiblen Fotos nicht so beliebt in Europa (48%) wie in Russland (67%).

Im Angesicht dieses ständig wachsenden Datenbergs machten wir uns daran, zu verstehen, wie oft Nutzer normalerweise Daten und Apps von ihren Geräten löschen. Allgemein fand die Umfrage heraus, dass nur 55% der Nutzer angaben, dass sie regelmäßig die Inhalte ihrer Geräte überprüfen und alles löschen, was sie lange nicht verwendet haben. Ein Drittel (32%) der Nutzer sagte, dass sie dies von Zeit zu Zeit tun, zum Beispiel, wenn sie keinen Speicherplatz mehr haben. Es ist jedoch beunruhigend, dass in einem von zehn (13%) Fällen die Befragten angaben, nie irgendetwas zu löschen.

Einstellungen bezogen auf App-Daten

Vor ein paar Jahren wäre es kompliziert gewesen, das schnelle Wachstum der App-Industrie vorherzusehen, aber bisher gibt es keine Anzeichen dafür, dass dieses abnimmt. Es gibt für alle Bereiche des digitalen Lebens Apps, von Fitness-Nachverfolgung bis zu Produktivitäts-Tools und von Reiseplanern bis zu sozialen Netzwerken. Die Apps und die Daten, die diese ansammeln, führen zu einem digitalen Durcheinander, das Telefonen die Leistungsfähigkeit rauben, die Verfügbarkeit von Speicherplatz verringern und Nutzer den Risiken von Sicherheitsbedrohungen aussetzen kann.

Verschiedene Forschungen des Kaspersky Labs zeigten, dass die genutzten Apps und Programme je nach Gerät unterschiedlich sind. Allgemein, und vielleicht wie nicht anders erwartet, kann man feststellen, dass PCs vor allem für die Arbeit, Tablets für die Unterhaltung und Smartphones für die Kommunikation verwendet werden.

Außerdem sehen wir in unserer Umfrage, dass der Anstieg des digitalen Durcheinanders auf den Geräten am schlimmsten ist, die wir den ganzen Tag mit uns herumschleppen— dem Smartphone. Smartphones sind Geräte, die normalerweise viele Apps haben, die die sensibelsten Nutzerdaten wie kontaktlose Zahlungsinformationen oder private Fotos und persönliche Nachrichten beinhalten.

Auf Nutzergeräten installierte Anwendungen

Aber wir können bestätigen, dass eine Menge an Nutzern daran scheitern, die Grundverfahren durchzuführen, um ihre Geräte von dem Durcheinander zu befreien und somit weniger angreifbar für Sicherheitsbedrohungen zu sein. Forschungen, die auf dem Kaspersky Security Network (KSN) basieren, zeigen, dass Nutzer durchschnittlich 66 Apps auf ihren Android-Geräten installiert haben. In der Umfrage gaben Nutzer jedoch an, dass sie nur 15 hätten, was vielleicht ein Zeichen dafür ist, dass sich Nutzer nicht darüber bewusst sind, wie viele Apps und infolgedessen wie viele Daten sie mit sich herumtragen. Wir stellten fest, dass normalerweise Nutzer im Durchschnitt 12 Apps im Monat auf ihren Android-Geräten installieren, aber nur 10 löschen. Daher fügen sie ihrem Gerät zwei Apps im Monat hinzu.

Wenn Nutzer also monatlich ihrem Gerät mehr Apps und mehr Daten hinzufügen, sind die Einstellungen über App-Reinigung besonders wichtig, um das Problem des digitalen Durcheinanders zu bekämpfen. Die Umfrage zeigte, dass, auch wenn Dreiviertel der Nutzer (77%) innerhalb eines Zeitraums von weniger als einem Monat eine Smartphone-App gelöscht haben, 12% sich nicht mehr daran erinnern, wann sie die letzte App gelöscht haben. Das Smartphone ist das Gerät, das am häufigsten gereinigt wird: So können sich zum Beispiel 26% der Nutzer nicht mehr daran erinnern, wann sie zum letzten Mal eine App von ihren Computern gelöscht haben. Leute reinigen wahrscheinlich ihre Smartphones öfter, weil diese über weniger Speicherplatz verfügen: 35% löschten eine App von ihrem Smartphone, weil sie keinen Speicherplatz mehr hatten. Bei dem Computer waren es jedoch nur 13%.

Dieser Aspekt wird auch von der KSN-Forschung unterstützt, die zeigte, dass die Computeranwendungen oft auf den Maschinen überflüssig sind. Wir fanden heraus, dass Menschen in einem Zeitraum von sechs Monaten nicht einmal ein Drittel (30%) der Anwendungen verwenden, die sie auf ihrem Computer installiert haben (davon ausgeschlossen sind Driver, Runtime-Software und andere Programme, mit denen Nutzer nicht direkt arbeiten).

Eine gute Praxis für die allgemeine Instandhaltung von auf Geräten installierten Anwendungen setzt voraus, dass Leute Nutzungsvereinbarungen verstehen und die Einstellungen der Apps anpassen. Wir fanden jedoch heraus, dass nur ein Drittel (32%) der Umfrageteilnehmer die Vereinbarungen sorgfältig lesen und fähig sind, die Installation einer App abzulehnen, wenn sie mit diesen nicht einverstanden sind. Das ist wichtig, da Apps Zugang zu vielen sensiblen Informationen auf den Geräten haben.

Außerdem fand die Umfrage heraus, dass weniger als die Hälfte (40%) bewusst die Einstellungen von jeder Anwendung auf ihren Smartphones anpasst. Dies ist vor allem der Fall in den USA (48%), den VAE (46%) und im asiatisch-pazifischen Raum (44%). In Israel (26%), Japan (33%) und Russland (36%) dagegen weniger.

App-Einstellungen ermöglichen es dem Nutzer zu bestimmen, wie die App mit dem Gerät interagiert. So kann eine App zum Beispiel Zugang zu sensiblen Nutzerinformationen haben, Nutzer orten und Nutzerdaten mit Servern von Dritten teilen. Wenn es einem nicht gelingt, diese Einstellungen richtig festzulegen, kann dies darin enden, dass ungenutzte Apps Zugang zu Informationen auf dem Gerät erhalten, ohne dass sich der Nutzer darüber bewusst ist.

Apps und Geräte

Das Thema der App-Reinigung und -Instandhaltung ist wichtig, da, vor allem für das Smartphone, dieses die wichtigsten sensiblen Daten enthält und wir sie dauernd bei uns tragen. Falsch verwaltete Smartphone-Apps stellen auch eine Sicherheitsbedrohung dar, da sie oft Daten übertragen, sogar, wenn sie nicht benutzt werden.

Kaspersky Lab startete ein Experiment, um zu testen, wie die weltweit größten Android-Apps, die durch die KNS-Statistik als solche festgelegt wurden, sich in verschiedenen Umständen verhalten. Wir haben 66 Apps heruntergeladen (die durchschnittliche Anzahl installierter Apps auf einem Android-Gerät), die nach Bekanntheitsgrad ausgewählt wurden. Diese 66 Top-Apps nahmen insgesamt ungefähr 5GB an Speicherplatz ein. Die Geräte wurden formatiert, mit Sim-Karten bestückt und neu gestartet, mit dem mobilen Internet und mit W-LAN-Set-up verbunden.

Keine der Drittpartei-Anwendungen wurde von den Testern gestartet und wir zeichneten Zahlen bezogen auf die Datennutzung von jeder Anwendung auf. Von den Top 66, verbrauchten nur 12 Anwendungen keinerlei Datenverkehr. Aber interessanterweise verbrauchten die restlichen 54 ohne das Einverständnis des Nutzers durchschnittlich 22Mb an Datenverkehr pro Tag, ohne dass der Nutzer mit diesen Apps überhaupt interagierte. Die daraus für die Geräte entstehenden Folgen haben viel mit Problemen wie Leistungsfähigkeit und Batterielebensdauer zu tun.

Dies wird auch von den technischen Erkenntnissen der KSN-Forschung unterstützt. Analysen zeigen, dass von 100 Android-Apps, die Nutzer durch Installation, Löschung oder Updates verwalten können, 96 funktionieren, ohne dass der Nutzer sie tatsächlich manuell gestartet hätte. Außerdem haben 83 von 100 Zugang zu sensiblen Nutzerdaten wie Kontakte, Dateien und Nachrichten und können sogar anrufen oder SMS senden. Dies ist eine verlockende Perspektive für Cyber-Kriminelle, die nach einer Möglichkeit suchen, sensible Daten auszunutzen.

Diese Erkenntnisse unterstreichen die Wichtigkeit, ungenutzte Apps zu verwalten und zu löschen, da sie oft im Hintergrund aktiv sind, auch wenn sich der Nutzer darüber nicht bewusst ist.

Apps aktualisieren

Es ist für Nutzer wichtig, Apps dann zu aktualisieren, wenn neue Versionen auf den Markt kommen, da sie Sicherheitspatches enthalten könnten, die vor Schwachstellen in der App schützen oder diese verringern könnten. Wir fanden heraus, dass 65% der Nutzer Apps auf ihrem Smartphone aktualisieren, sobald diese Aktualisierungen zur Verfügung stehen, während ein Viertel (24%) dies nur dann macht, wenn sie dazu gezwungen werden. Der Trend, Apps zu aktualisieren sobald es Updates gibt, war besonders stark in den VAE (78%) und in Lateinamerika (68%) im Vergleich zu Russland (55%).

Im Gegensatz dazu, aktualisieren Computernutzer ihre Apps nicht besonders gerne. 48% der Nutzer aktualisieren Apps so schnell wie möglich, 30% tun dies, wenn notwendig und 12% versuchen den Aktualisierungen auf ihren PCs zu entgehen. Nach Statistiken von KSN installieren nicht mehr als die Hälfte aller Nutzer die am meisten von Viren befallene Software (wie PDF-Leseprogramme, Browser usw.) auf ihren Computern eine Woche nach der Veröffentlichung der Updates.

Die berühmtesten Apps im App-Store stellen oft wöchentlich Aktualisierungen zur Verfügung, die relevante Fehlerbeseitigungen beinhalten, wobei andere nur monatlich Updates veröffentlichen. Tatsächlich zeigte die Studie des Kaspersky Labs über App-Verwendung, dass durchschnittlich die bekanntesten 300 Android-Apps alle 45 Tage aktualisiert werden. Aber wir zeigen auch, dass 88 Apps von dieser Liste nie aktualisiert werden, was dazu folgt, dass sie und ihre Nutzer einem Exploit-Risiko durch Cyberkriminelle ausgesetzt sind.

Das ist so gefährlich, weil nicht aktualisierte Apps Türen für Viren öffnen, die Schwachstellen in den Apps und dem OS ausnutzen könnten, um auf das Gerät zuzugreifen. In 2016 wurden vier Millionen Exploits entdeckt, was 16% mehr als in 2015 sind. Durchschnittlich bekämpften die Lösungen vom Kaspersky Lab  758.044.650 Attacken auf Internetnutzer auf der ganzen Welt und viele solcher Attacken nutzen Schwachstellen von Software oder OS aus.

Probleme mit Daten-„Übergewicht“  

Das Wort Daten-Übergewicht wurde in den letzten Jahren verwendet, um die Art zu beschreiben, wie Nutzer Digitalgeräte mit einem Übermaß an Information überladen. Diese Analogie deutet darauf hin, dass Sie dauernd neue Informationen zu fressen kriegen, die Ihrem Leben wenig nutzen, und dann für eine Reihe an Problemen sorgen, indem diese nährstoffarme Information auf Ihrem Gerät gespeichert wird.

Nutzer zeigen ein sorgloses Verhalten bezogen auf die Hygiene ihrer Geräte auf, obwohl die Angst vor dem Verlust persönlicher Daten bezogen auf alle Geräte sehr wohl begründet ist. Unsere Studie zeigte, dass 56% der Nutzer Daten auf ihren Smartphones, 39% auf Tablets und 51% auf Computern verloren haben. In den meisten Fällen wurden Daten wegen einem beschädigten Gerät oder deshalb gelöscht, weil ein Nutzer sie aus Versehen löschte. Der dritthäufigste Grund war eine Vireninfektion.

Wir stellten jedoch große Unterschiede zwischen den Nutzer verschiedener Länder fest. Im Fall von Smartphones fanden wir zum Beispiel heraus, dass 73% der Menschen aus dem asiatisch-pazifischen Raum Daten verloren haben, wobei das in Europa nur bei 44% der Fall war.

Eine große Auswahl an weiteren Problemen, die mit der digitalen Datenüberlastung in Verbindung stehen, werden ebenfalls in der Studie aufgeführt. So war zum Beispiel das Hauptproblem von den Geräten, das die Teilnehmer nannten, die aufdringlichen und unerwünschten Werbeeinblendungen bei Smartphones (61%), Tablets (47%) und Computern (55%). Diese Werbungen nutzen oft Schwachstellen, um auf das Gerät zuzugreifen und in 2016 waren die berühmtesten und gefährlichsten Mobil-Trojaner Werbe-Trojaner, die besondere Nutzerrechte auf dem Gerät erhalten können.

Nutzer machten auf Probleme mit der Batterielebensdauer, fehlenden Speicherplatz und unerwünschte Werbung auf Smartphones öfter als auf Tablets und Computern aufmerksam. Dies liegt an der mangelnden Gerätinstandhaltung und passiert, wenn Nutzer Apps nicht löschen oder aktualisieren, was das Gerät für Sicherheitsbedrohungen öffnet. Gleichzeitig haben Computer mehr Probleme durch Störungen oder Malware als Smartphones und Tablets.

Schlussfolgerung

Dieser Bericht zeigt das Ausmaß des Problems mit den Daten, dass alle Geräte einschließt, die uns dabei helfen, unser digitales Leben zu führen. Das digitale Durcheinander wächst ständig und so tun es auch die Nutzerprobleme, die damit zusammenhängen.