a.    IT Sicherheitsverkehrserziehung - Nur informierte User sind sicher im Internet

• Nach Ansicht der ExpertInnen sollte die IT-Sicherheitsausbildung genau so grundlegend und dauerhaft wie Verkehrserziehung durchgeführt werden. Dies muss als Grundlagenwissen bereits in Kindergärten und Schulen thematisiert werden.
• Zusätzlich soll die IT-Sicherheit als fixer Baustein in Aus- und Weiterbildungsprogramme wie z.B. den ECDL-Computer-Führerschein integriert werden.
• Die IT-Bildung muss laut den ExpertInnen (noch) „niederschwelliger“ werden. Dies kann z.B. in Form von sog. „Beipackzetteln“, die bei Abschluss eines Providervertrages und/oder Computerkauf beigegeben werden, passieren. Dieser soll einige wenige wichtige Informationen beinhalten und Verweise auf Webseiten enthalten, von denen kostenlose und kostenpflichtige Tools heruntergeladen werden können.
• Die Frage der Ausbildung scheint am wichtigsten zu sein. Hier muss nach Ansicht der ExpertInnen ein systematischer Prozess stattfinden, der bei den LehrerInnen starten muss. Die LehrerInnen sollten jedenfalls motiviert werden, hier tätig zu werden.
• Es gibt derzeit einen „Split“ zwischen: „Ich habe ein Problem“, und: “Ich tue etwas dagegen“. Diese Diskrepanz muss geschlossen werden. Dies kann nur mit ausreichender Kommunikation erfolgen.
• Österreich ist ein Staat der „Ein-Personen-Unternehmen“. Es sollen sog. „Sicherheitsbausteine“ vor allem für kleinere Unternehmen angeboten werden, die dann auch von Mitarbeitern der Firma privat genutzt werden dürfen. Diese Sicherheitsbausteine sollen sowohl kostenlose als auch kostenpflichtige Tools wie Firewalls, Virenschutz etc. beinhalten.

b.    Laufende Bewusstseinsbildung

• Die Bewusstseinsbildung wird von den ExpertInnen als ein wesentlicher Eckpfeiler zur Erhöhung der Computersicherheit gesehen. Vor allem im Bildungsbereich (bei Ausbildung von Schülern, Pädagogen, und Erwachsenenbildung) sollte IT-Sicherheit thematisiert werden. Das Ziel ist es, ein breites Bewusstsein zu schaffen.
• Aufgrund der freien und unzensurierten Verfügbarkeit des Internets ist die Kompetenz in der Entscheidungsfindung zu stärken, wobei Einschränkungen in Abhängigkeit zu Risiken und Notwendigkeiten zu sehen sind. Entmündigung bzw. Zensur darf nicht stattfinden.
• „Durch Schaden wird man klug.“ Es wird eine Art Haftpflichtversicherung für Computer diskutiert. Wenn ein Grundset an Sicherheitstools nicht genutzt wird, soll ev. Schadenersatz gefordert werden können. Aufklärung ist zu wenig, es soll sanfter Druck ausgeübt werden.
• Für den ECDL-Computerführerschein ist Computersicherheit derzeit kein Thema. Dies muss sich rasch ändern. Es gibt von der OCG Bildungsmaterial, auch dieses ist aber nicht im ECDL integriert.

c.    Sicherheitchecks forcieren - Der unsichere Computer von heute ist mein Schadensfall von morgen

• Es sollen nach Ansicht der ExpertInnen PC-Security-Check Seiten regelmäßig aufgerufen werden müssen. Es wird diskutiert, ein so genanntes „Pickerl“ (in Anlehnung an das KFZ-Pickerl) für Computersicherheit einzuführen. So soll Bewusstsein für Computersicherheit geschaffen werden.
• Wie beim Auto sollen sog. „Servicestellen“ für PCs geschaffen werden, die eventuelle Risiken, welche auf dem Rechner bestehen, auflisten und Lösungsvorschläge geben.
• Die ExpertInnen stellen fest, dass es derzeit ein Problem mit nicht vorhandenen Standards für Computersicherheit gibt. Diese ist aufgrund der heterogenen Umgebung auch sehr schwer zu definieren. Jedoch könnte es ein standardisiertes Sicherheitspaket für BürgerInnen geben.
• Jedenfalls müssen sog. „Standardempfehlungen“ wie z.B.: Updates für Virenschutzsoftware herunterladen, Firewall installieren etc. vermehrt kommuniziert werden. Hier stellt sich die Frage, wie man dies dem Kunden bestmöglich vermittelt. Es wird vorgeschlagen, dem Konsumenten ein Best-Practice-Beispiel an Sicherheitsregeln leicht und niederschwellig zu kommunizieren.