Eine neue Studie, die unter Beteiligung von Google erstellt wurde, zeigt, dass die Mehrheit der Chrome-Nutzer auf einer Webseite verbleibt, selbst wenn sie mit einer SSL-Sicherheitswarnung konfrontiert werden. Firefox-Nutzer reagieren sensibler auf Warnmeldungen.
Aktuelle Browser zeigen einen Hinweis an, wenn eine Webseite unverschlüsselt ausgespielt wird und die Nutzer dort beispielsweise ein Passwort oder Kreditkartendaten eingeben möchten. Bei Google Chrome wird das mit Version 70, die für den Oktober dieses Jahres geplant ist, wie folgt aussehen:
Derlei Warnungen scheinen jedoch bei vielen Nutzern keine Wirkung zu zeigen. Das verdeutlichen die Ergebnisse einer aktuellen Studie (PDF), an der neben der University of California und dem International Computer Science Institute Berkeley auch Google beteiligt war. In der Studie, an der insgesamt 6.000 Personen teilnahmen, kam heraus, dass je nach Situation der überwiegende Teil der Nutzer selbst nach der Anzeige einer Sicherheitswarnung auf der jeweiligen Webseite verbleibt. Neben Warnmeldungen wegen fehlender Verschlüsselung wurden außerdem die Reaktionen der Nutzer auf Hinweise wegen möglicher auf einer Webseite vorhandener Malware sowie wegen Phishings untersucht.
Die Erfassung der Nutzerreaktionen erfolgte in situ, also direkt auf den Rechnern der Nutzer während der Nutzung des Webs. Durch ein Browser-Plugin für Chrome und Firefox konnte erfasst werden, wie sich die Nutzer in einer bestimmten Situation verhielten.
Chrome-Nutzer reagierten weniger sensibel auf die Warnungen als Firefox-Nutzer
Die Studie zeigte, dass 37,6 Prozent der Chrome-Nutzer ihre Sitzung bei einer SSL-Warnung nicht fortsetzten. Bei einer Malware-Warnung waren es 76,9 Prozent und bei einer Phishing-Warnung 79,9 Prozent. Damit lagen die Zahlen unter denen der Firefox-Nutzer: Hier ließen sich 52,3 Prozent der Nutzer von einer SSL-Warnung beeindrucken, während es bei einer Malware-Warnung 89,3 Prozent und bei einer Phishing-Warnung 96,4 Prozent waren.
Die Situation und die Vertrautheit mit einer Webseite wirken sich auf das Verhalten der Nutzer aus. So wurde in der Studie hinsichtlich der SSL-Warnungen unterschieden, ob ein Nutzer einen Account auf der jeweiligen Webseite hat, ob er die betreffende Seite schon einmal besucht hat oder ob er zuvor schon einmal eine ähnliche Seite gesehen hat:
Warum viele Nutzer trotz Warnmeldung auf einer Webseite verbleiben, kann viele Gründe haben. Gerade bei vertrauten oder vertraut wirkenden Seiten scheinen die Nutzer die Ursache für die Warnung laut der Studie weniger in der jeweiligen Webseite, sondern eher bei sich selbst zu suchen - etwa in Form eines falsch konfigurierten Browsers.
Auch ein Gewöhnungseffekt kann dabei zum Tragen kommen. Hat man entsprechende Fehlermeldungen oft genug gesehen, fallen sie weniger auf und werden nicht mehr bewusst wahrgenommen.
Interessant ist, dass Firefox-Nutzer vorsichtiger zu sein scheinen als Chrome-Nutzer. Hier dürfte die unterschiedliche Zusammensetzung der Nutzerpopuationen eine Rolle spielen. So zeigt eine Studie aus dem Jahr 2012, dass Chrome-Nutzer im Durchschnitt deutlich jünger sind als Firefox-Nutzer. Dementsprechend höher dürfte die Risikobereitschaft der Chrome-Nutzer sein.
Die Frage ist, ob noch drastischere Warnmeldungen am beobachteten Verhalten etwas ändern würden. Sicherlich ist hier auch zwischen Webseiten unterschiedlicher Branchen zu unterscheiden: In eher sensiblen Branchen wie Finanzen oder Medizin werden die Nutzer sicherlich eher auf Warnungen reagieren als auf Seiten, die nur zur Unterhaltung aufgerufen werden.
Titelbild © JWS - Fotolia.com