Sicherheits-Tipps sind meist Zeitverschwendung

Viele Sicherheitshinweise, die Nutzern einen besseren Schutz vor Angreifern versprechen, sind schlicht Zeitverschwendung. Das ist das Ergebnis einer Untersuchung von Microsoft Research.

Als völlig unnütz erwies sich dabei beispielsweise die Aufforderung, in regelmäßigen Abständen die Passwörter, mit denen man sich bei Webseiten anmeldet, zu ändern. Gelangt ein Angreifer an die Login-Daten, nutzt er diese recht zeitnah.


Damit der Sicherheits-Hinweis einen wirksamen Schutz darstellt, müssten Cyber-Kriminelle aber seelenruhig abwarten, bis der User ein paar Tage später sein Passwort wechselt, hieß es. Es genügt also völlig, von Anfang an einen nicht zu leicht zu erratenden Schlüssel zu wählen und diesen dauerhaft zu nutzen.

Werden die Anwender gezwungen, häufig neue Passwörter auszuwählen, kann dies sogar zu einer geringeren Sicherheit führen, so die Untersuchung. Da sich niemand ständig neue komplizierte Zugangsdaten einprägen kann, werden sie entweder auf Zetteln im Umkreis des PCs notiert oder aber durch einfacher zu merkende - und entsprechend leichter zu knackende - Passwörter ersetzt.

Auch in anderen Bereichen sollte stets eine Abwägung zwischen dem realen Nutzen für die Verbesserung der Sicherheit und der dazu benötigten Zeit getroffen werden, so das Fazit der Studie. "Viele Tipps sind nur dann sinnvoll, wenn man annimmt, dass die Zeit des Nutzers keinen Wert hat", sagte Cormac Herley von Microsoft Research.

Er rechnete vor, dass der Aufwand zur Beschäftigung mit Sicherheits-Hinweisen bei einem durchschnittlichen Stundenlohn die US-Wirtschaft pro Jahr rund 16 Milliarden Dollar kostet. Es müsse erst einmal belegt werden, dass diese Summe an zusätzlichem Schaden angerichtet würde, wenn die Nutzer die meisten Tipps außer acht lassen.