Suchen

Klinische Studie Bei erfahrenen Computer-Usern ist das Malware-Risiko statistisch höher

Redakteur: Franz Graser

Erstmals hat eine Studie an der Polytechnischen Hochschule Montréal versucht, Zusammenhänge zwischen dem Verhalten von Computernutzern und dem Risiko einer Malware-Infektion aufzuzeigen. Überraschend dabei: Statistisch gesehen setzen sich erfahrene User höheren Risiken aus.

Die Informatikstudentin Fanny Lalonde Lévesque und Professor José M. Fernandez von der Polytechnischen Hochschule Montréal
Die Informatikstudentin Fanny Lalonde Lévesque und Professor José M. Fernandez von der Polytechnischen Hochschule Montréal
(Bild: Polytechnique Montréal/POLYPHOTO)

Für die Untersuchung unter Federführung von Professor José M. Fernandez und der Studentin Fanny Lalonde Lévesque wurde ein Ansatz gewählt, der klinischen Studien aus dem medizinischen Bereich ähnelt. Hierfür wurden 50 Testpersonen mit identisch konfigurierten Laptops ausgestattet.

Die Computernutzung der Testpersonen wurde über vier Monate mit Hilfe von Skriptprogrammen protokolliert. Die Rechner enthielten dasselbe Antivirenprogramm (Titanium Maximum Security von Trend Micro) sowie diverse Monitoring- und Analysewerkzeuge. Darüber hinaus mussten die Probanden jeden Monat einen Online-Fragebogen über ihre Computernutzung und ihre Erfahrungen ausfüllen.

Während des Testzeitraums setzten sich 38 Prozent der Probanden dem Risiko einer Malware-Infektion aus. Das heißt, dass es ohne ein Antiviren-Programm zu einer Infektion gekommen wäre. Bei 20 Prozent der Teilnehmer fand außerdem tatsächlich eine Infektion mit bösartigen Programmen statt, die die Schutzsoftware nicht entdeckt hatte. Bei den entdeckten Schadprogrammen handelte es sich überwiegend um sogenannte Trojanische Pferde (63,3 Prozent), während andere Schädlingstypen wie Würmer, Viren oder Adware weitaus seltener auftraten.

Bei der Verteilung der Malware-Risiken auf die Testpersonen spielten Merkmale wie das Geschlecht, das Alter oder die berufliche Situation nahezu keine Rolle. So setzten sich zum Beispiel die weiblichen Probanden keinem höheren Risiko aus als ihre männlichen Kollegen. Auch der gewählte Browser hatte statistisch gesehen keinen Einfluss auf das Malware-Risiko.

Es zeigte sich aber, dass Testpersonen, die eine relativ hohe IT-Kompetenz hatten, statistisch gesehen häufiger dem Risiko einer Malware-Infektion ausgesetzt waren als die anderen Probanden. „Im Vergleich zur Grundgesamtheit waren die User mit hoher Computer-Expertise mit zweimal so großer Wahrscheinlichkeit in der Risikogruppe vertreten", heißt es in der Auswertung der Untersuchung. „User mit hoher Erfahrung waren demnach statistisch öfter Bedrohungen ausgesetzt.“

Als Risikofaktoren spielten unter anderem die Installation von Applikationen sowie der Besuch bestimmter Websites eine Rolle. Je mehr Applikationen ein User installiert, desto größer ist demnach die Gefahr einer Infektion. Darüber hinaus ließen sich neun Kategorien von Websites ermitteln, die ein höheres Risiko einer Infektion bergen. Dies sind Streaming Media/MP3, Internet-Infrastrukturseiten, Download-Portale, Sportseiten, Computer/Internetseiten, Glücksspielportale, Pornographieseiten, Websites mit illegalem oder zweifelhaftem Inhalt sowie Übersetzungsportale.

Der statistische Zusammenhang zwischen höherer Computer-Erfahrung und größerer Gefahr einer Malware-Infektion, der in der Studie ermittelt wurde, wirft allerdings weitere Fragen auf. Forderungen von Computerexperten, unerfahrene User sollten erst einmal eine Art Internetführerschein machen, bevor sie online gehen, scheinen damit zunächst einmal widerlegt.

Die Frage ist aber, ob erfahrenere User ein größeres Selbstvertrauen haben und sich deshalb höheren Risiken aussetzen oder ob sie einfach neugieriger sind. Eine zweite Stufe der Studie, die mehr Probanden umfassen und über einen längeren Zeitraum laufen soll, wird deshalb vorbereitet.

(ID:42479334)