Für die repräsentativen Umfragen wurden rund 2000 Internetnutzer ab 16 Jahren gefragt, wie hoch sie die Gefahr durch Cyber-Kriminelle einschätzen und welche Schutzmaßnahmen sie ergreifen, um sich gegen mögliche Angriffe zur Wehr zu setzen.

Insgesamt setzt sich dieser Index aus vier Faktoren zusammen: Sicherheitsvorfälle (also tatsächliche Hackerangriffe), subjektives Gefährdungsgefühl, Sicherheitswissen sowie -verhalten der Verbraucher. Im Vergleich zum Vorjahr ist der Index um 4,3 Punkte auf einen Wert von 61,1 gesunken ist. Unter einem Wert von 50 Punkten gilt die Sicherheitslage als kritisch. Ab diesem Punkt ist laut DsiN die Stärke der Hackerangriffe größer als die Schutzmechanismen der Nutzer. Zudem gehe die Schere zwischen Wissen und tatsächlichem Verhalten weiter auseinander. Denn obwohl sich die Bedrohungslage bereits in diesem Jahr durch vermehrte Cyber-Angriffe deutlich verschärft hat, schützten sich Verbraucher deutlich schlechter.

Das liege allerdings nicht daran, dass sie die nötigen Schutzmaßnahmen nicht kennen. Wie wichtig beispielsweise sichere Passwörter sind, wissen 99 Prozent der Befragten - sogar drei Prozent mehr als 2016. Doch laut einer Umfrage der IT-Sicherheitsfirma Kaspersky nutzen aktuell nur 37 Prozent der Befragten unterschiedliche Passwörter für verschiedene Dienste. Und lediglich 21 Prozent der Befragten verwenden laut der Studie des DsiN einen Passwort-Manager.

"Bei den meisten Nutzern gehen Sicherheitswissen und -verhalten erkennbar auseinander", sagt Hartmut Scheffler, Geschäftsführer von Kantar TNS. Der DsiN unterscheidet dabei zwischen "außenstehenden", "fatalistischen", "gutgläubigen" und "souveränen" Internetnutzern.

Bei den "Außenstehenden" fällt der Sicherheits-Index mit 49,4 Indexpunken sogar unter die kritische Grenze. Zu ihrer Gruppe gehören vor allem ältere Menschen ab 50 Jahren, die weniger als 20 Stunden pro Woche im Internet surfen. Ihnen ist gemeinsam, dass sie mögliche Schutzmaßnahmen in der Regel nicht kennen.

Ein ähnliches Bild zeichnet sich bei den sogenannten Fatalisten ab: Das sind die unter 30-Jährigen, die zwischen zehn und 30 Stunden pro Woche online sind. Ihr Sicherheits-Index liegt insgesamt bei 52,2 Punkten.

Die "gutgläubigen" Internetnutzer halten die Gefahr, selbst Opfer eines Cyber-Angriffs zu werden, für wesentlich unwahrscheinlicher als die Vertreter der beiden anderen Gruppen. Lediglich 15 Prozent der Mittzwanziger bis -vierziger halten diese Möglichkeit für realistisch. Das spiegelt sich auch in ihrem Sicherheitsverhalten wieder. Denn obwohl ihr Wissen über Schutzmaßnahmen deutlich größer ist als bei den beiden anderen Gruppen, unterscheidet sich ihr tatsächliches Abwehrverhalten nur unwesentlich von denen der "außenstehenden" Nutzer. Insgesamt liegt ihr Sicherheits-Index bei einem Wert von 58,4 Punkten.

Lediglich die Gruppe der "Souveränen", unter denen sich vor allem Verbraucher zwischen 30 und 49 Jahren befinden, weise ein hohes Schutzniveau auf: Sie seien nicht nur am besten über Risiken informiert, sondern reagierten auch mit den notwendigen Sicherheitsmaßnahmen.

"Der Index zeigt, dass wir in Deutschland noch ein sehr unterschiedlich ausgeprägtes Wissen über IT-Sicherheit haben. Das bedeutet für uns: Wir müssen an die einzelnen Zielgruppen herantreten", erklärt Ulrich Kelber, Parlamentarischer Staatssekretär beim Bundesministerium der Justiz und für Verbraucherschutz. Der Verein Deutschland sicher im Netz kündigte unter anderem eine Aufklärungsinitiative für Schulen an. Speziell bei Schülern im Alter von zehn bis 15 Jahren solle die digitale Kompetenz in allen Unterrichtsfächern vermittelt werden. Der Startschuss für die Initiative wird im nächsten Schuljahr zunächst in Schulen in Berlin und Brandenburg fallen.