Der Index bewertet vier Faktoren, die jeweils paarweise gegenübergestellt werden. Das erste Faktorpaar, dass die Bedrohungslage wiedergibt, konzentriert sich zum einen darauf, welche Betrugsmaschen wie oft im Netz eingesetzt werden, und hinterfragt andererseits, bei welchen Internet-Anwendungen die Nutzer selbst kein gutes Gefühl haben und verunsichert sind. Die häufigsten Sicherheitsvorfälle sind demnach Pishing-Versuche, bei denen die Verbraucher aufgefordert werden, vertrauliche Angaben, Passwörter und Zugangsdaten preiszugeben. Häufig werden gefälschte E-Mails von Adressen verschickt, deren Seriosität außer Zweifel steht – wie zum Beispiel Banken. Eine Folge dieser Vertrauensseligkeit kann sein, dass die eigenen Konten gekapert und geplündert werden. An zweiter Stelle kommen infizierte Mails, bei denen eine Schadsoftware im Anhang oder in einem Weblink versteckt ist, die ebenfalls großen Schaden auf dem PC anrichten kann. Sicherheitsvorfall Nummer drei sind Betrügereien beim Online-Einkauf oder bei einer Online-Buchung – beispielsweise eines Fluges. Den größten Sprung nach vorne hat der Betrug beim Bezahlen im Internet gemacht. Er schoss in der Studie von Platz 13 auf Rang fünf nach vorne. Die wenigsten Angriffe Krimineller hatten die Nutzer von Smart TV zu befürchten. Hierbei können Computerfunktionen wie Mediatheken oder Spiele auf dem heimischen Fernsehschirm genutzt werden. Die Sicherheitsvorfälle haben in der Summe leicht abgenommen (von 38,1 und 36,8 Punkte).

Auf der anderen Seite erreicht das Gefühl der Verunsicherung bei den befragten Internet-Nutzern mit 29,6 Punkten (Vorjahr 28,7) einen Höchstwert, wie aus der Dsin-Studie hervorgeht. Ein besonders ungutes Gefühl haben Onliner beim Öffnen von E-Mail-Anhängen. Sie fühlen sich außerdem nicht wohl, wenn sie vertrauliche Informationen über das Netz verschicken wollen. Auch das Treiben in den Sozialen Netzwerken wie Facebook, Twitter oder Instagram macht die Nutzer zusehends nervös – mehr noch als im Vorjahr. Bei den Dating-Anwendungen flattern die Schmetterlinge im Bauch längst nicht mehr so wild umher, wie es früher der Fall war. Es macht sich zunehmend Unsicherheit breit, ob das Suchen eines Lebenspartners über das Internet der richtige Weg ist. Am wenigsten von Unsicherheit gequält sind die Nutzer, wenn sie Nachrichtenseite lesen oder Weiterbildungsangebote, wie zum Beispiel Webinare, nutzen.

Faktorpaar Nummer zwei ist das Schutzniveau. Hierbei fragen die Autoren einerseits, wieviel die Verbraucher über bestehende Sicherheitssysteme wissen und andererseits, wie viele von ihnen diese auch konsequent anwenden. Am stärksten hat sich im kollektiven Onliner-Gedächtnis festgesetzt, dass für unterschiedliche Zwecke auch verschiedene Passwörter verwendet werden sollten. Diese Erkenntnis hat sich bei 98,5 Prozent der Webanwender rumgesprochen (Vorjahr 98,7 Prozent). Auch dass man Passwörter gelegentlich ändern und sie „stark“ machen sollte, ist angekommen. Starke Passwörter zeichnen sich dadurch aus, dass man Groß- und Kleinbuchstaben, Ziffern und Satzzeichen verwendet. Auch dass Antiviren-Programme und das Updaten der Betriebssysteme sinnvoll sind, ist inzwischen Allgemeingut. Alle dieser Werte erreichen einen Bekanntheitsgrad von mehr als 98 Prozent. Weniger bekannt ist beispielsweise, dass man die Seriosität einer E-Mail besser erkennt, indem man die Kopfzeile, den Header, ausliest. Dort stehen Informationen zum Empfänger, Absender sowie der IP-Adresse des Absenders, die sonst nicht sichtbar wären. Auf diese Weise können unter anderem bösartige Pishing-Mails zuverlässig entdeckt werden. Nur 81,7 Prozent der in der Dsin-Studie Befragten wissen von dieser Anwendung.

Zwischen den Erkenntnissen und der tatsächlichen Anwendung klaffen allerdings gewaltige Lücken. So schützen nur 76,1 Prozent ihr Handy mit einer Persönlichen Identitätsnummer (PIN). Gut drei Viertel halten ihr Betriebssystem auf dem neuesten Stand und lediglich 72,7 Prozent aktivieren ihr Antiviren-Programm regelmäßig. Geschlampt wird außerdem bei den Passwörtern. Mehr als ein Viertel aller Nutzer legt auf unterschiedliche Passwörter für verschiedene Zwecke keinen allzu großen Wert. Die am wenigsten genutzten Sicherheitsmaßnahmen sind eine verschlüsselte Festplatte oder elektronische Signaturen, die inzwischen bei Rechnungen oder Verträgen üblich sind. Eine solche digitale Unterschrift kann beispielsweise mithilfe der neuen Personalausweis-Generation erstellt werden.

Die Autoren der Dsin-Studie sehen daher dringenden Handlungsbedarf darin, „Onliner zu einem sicheren Verhalten zu ermuntern, um die Wissens-Verhaltens-Schere zu verkleinern“. Systematische Aufklärung sei unerlässlich. Das Sicherheitsdenken müsse in den Alltag integriert werden, zumal die meisten Anwender sich in der Familie, im Freundes- und Bekanntenkreis über Chancen und Risiken informieren. Etliche scheitern auch an der Komplexität der Sicherungssysteme. Einfach und gleichzeitig sicher ist daher ihr dringendster Wunsch.