Web-Sicherheit

Juni 21, 2011

Sex, Lügen und Umfragen zur Internetkriminalität

Filed under: Allgemein — sebastiankuebeck @ 13:15
Tags: , , ,

Fast täglich überschlagen sich Zeitungen mit Berichten über enormen die Kosten, die Unternehmen und der Gesellschaft durch die Internetkriminalität entstehen. Diese Zahlen werden üblicherweise aus Umfragen zitiert und diese Umfragen sind, wie Dinei Florêncio und Cormac Herley von Microsoft Research kürzlich in ihrem Paper Sex, Lies and Cybercrime Surveys beschrieben,  mit Vorsicht zu genießen.

Die meisten Informationen, die uns über Verluste, die durch die Internetkriminalität verursacht werden, zur Verfügung stehen, stammen aus Umfragen. Wir untersuchten einige der Schwierigkeiten, die sich ergeben, wenn man eine glaubwürdige Schätzung aus einer solchen Umfrage
ableiten möchte. Zum ersten sind Schäden stark auf bestimmte Personengruppen konzentriert, sodass eine repräsentative Auswahl an Kandidaten zu keiner repräsentative Auswahl der Schäden führt. Zum zweiten ist man bei der Höhe des Schadens auf Angaben der Geschädigten angewiesen, die man nicht nachprüfen kann, so fanden wir konkrete Hinweise, dass die Ergebnisse der meisten Umfragen von den Angaben einer verschwindend kleinen Anzahl von Befragten stammt – in der Regel von jenen, die einen besonders großen Schaden melden. Die meisten Schätzungen basieren daher auf Angaben von lediglich ein oder zwei Personen.
Schlussendlich verstärkt die Beschränkung auf wenige Geschädigte die Schwierigkeiten, die durch die Verweigerung, eine konkrete Schadenssumme zu nennen, und durch die geringen Datenmenge, entstehen.
Wir bekommen also keine repräsentativen Schätzungen, die sich auf eine große Anzahl von Personen aller gesellschaftlichen Schichten schützen, sondern lediglich Extrapolationen von einer Handvoll befragten.
Ein einziger Befragter, der einen Schaden von 50.000 in einer Studie von 1000 Personen angibt, ist ausreichen, um einen Verlust 10 Milliarden US-Dollar abzuleiten! Ein unbestätigter Schaden in der Höhe von 7.500 US-Dollar, der durch Phishing verursacht worden sein soll, genügt, um einen Schaden von 1,5 Milliarden US-Dollar für die gesamte Bevölkerung abzuleiten!

Das Problem hier ist weniger, dass diese Praktiken gang und gäbe sind – wir haben uns schließlich an die abenteuerlichsten Umfrageergebnisse vor Wahlen gewöhnt -, sondern dass diese Daten Entscheidungsträgern offenbar tatsächlich als Entscheidungsgrundlage dienen!

Schreibe einen Kommentar »

Es gibt noch keine Kommentare.

RSS feed for comments on this post. TrackBack URI

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Bloggen auf WordPress.com.

%d Bloggern gefällt das: