Dienstag, März 19, 2024
spot_img
StartAktuellWeltweit legen Unternehmen nach wie vor schlechte Authentifizierungspraktiken an den Tag

Weltweit legen Unternehmen nach wie vor schlechte Authentifizierungspraktiken an den Tag

Palo Alto, USA und Stockholm (btn/Yubico)Studie ‚State of Password and Authentication Security Behaviours Report‘ von Yubico stellt fest: Weltweit legen Unternehmen nach wie vor schlechte Authentifizierungspraktiken an den Tag. Yubico, der führende Anbieter von Hardware-Sicherheits-Keys zur Authentifizierung, gab heute die Ergebnisse des zweiten jährlich erscheinenden „State of Password and Authentication Security Behaviors Report“bekannt. Der diesjährige Bericht liefert Daten zum besseren Verständnis der Sicherheitspraktiken und -präferenzen von IT-Sicherheitsexperten und den von ihnen betreuten Endnutzern.

Die Untersuchung wurde vom Ponemon-Institute durchgeführt und umfasst 2.507 IT und IT-Security-Befragte aus Australien, Frankreich, Deutschland, Schweden, Großbritannien und den USA sowie 563 Einzelanwender dieser Länder. Die Zahl der befragten IT-Security-Mitarbeiter lag in Deutschland bei 423.

Die Schlussfolgerung ist, dass sowohl IT-Sicherheitsfachleute als auch Einzelpersonen riskantes Verhalten in Bezug auf Passwörter und Authentifizierung an den Tag legen, wobei Erwartung und Realität bei der Einführung von praktikablen und wünschenswerten Sicherheitslösungen oft auseinandergehen. Die von Unternehmen implementierten Tools und Prozesse werden von den Mitarbeitern oder Kunden nicht umfassend angenommen – dies macht überdeutlich, dass neue Technologien für Betriebe und Einzelpersonen erforderlich sind, um gemeinsam eine sicherere Zukunft zu erreichen.

„Ob IT-Experte oder nicht, Menschen wollen Sicherheit nicht aufgebürdet bekommen – sie muss nutzbar und einfach sein und sofort funktionieren“, sagte Stina Ehrensvärd, CEO und Mitgründerin von Yubico. Jahrelang war es fast unmöglich, ein Gleichgewicht zwischen einem hohen Sicherheitsniveau und Benutzerfreundlichkeit zu erreichen, aber neue Authentifizierungstechnologien schließen diese Lücke endlich. Mit der Verfügbarkeit von kennwortlosen Anmelde- und Sicherheits-Keys ist es für Firmen an der Zeit, ihre Optionen in Bezug auf die Sicherheit zu erweitern. Unternehmen können weitaus mehr tun als Passwörter zu verwenden; tatsächlich verlangen die Benutzer dies auch.“

45 Prozent der befragten IT-Sicherheitsbeauftragten in Deutschland geben an, dass ihre Organisation einen Phishing-Angriff erlebt hat, weitere 12 Prozent der Befragten geben an, dass ihre Organisation einem Diebstahl von Anmeldedaten zum Opfer gefallen ist, und 9 Prozent geben an, einen Man-in-the-Middle-Angriff erlebt zu haben. Dies ist ein Anstieg gegenüber dem letztjährigen Bericht, als 40 Prozent der Befragten einen Phishing-Angriff am Arbeitsplatz erlebt hatten. Doch nur 51 Prozent der befragten deutschen IT-Sicherheitsbeauftragten geben heute an, dass ihre Organisationen die Art und Weise geändert hat, wie Passwörter oder geschützte Firmenkonten verwaltet wurden.

Außerdem nimmt die mobile Nutzung zu. 34 Prozent der Mitarbeiter in den vertretenen Unternehmen in Deutschland nutzen ihr mobiles Gerät für die Arbeit. Alarmierend ist, dass 72 Prozent der befragten IT-Sicherheitsbeauftragten hierzulande sagen, dass ihr Betrieb nicht die notwendigen Schritte zum Schutz von Informationen auf Mobiltelefonen unternehmen. 51 Prozent der befragten Einzel-User in den USA, UK, Deutschland, Frankreich, Schweden und Australien nutzen ihr persönliches Mobilgerät, um auf arbeitsbezogene Daten zuzugreifen, und von diesen nutzen 56 Prozent keine Zwei-Faktor-Authentifizierung.

Es ist offensichtlich, dass neue Technologien für Unternehmen und Einzelpersonen benötigt werden, um gemeinsam eine sicherere Zukunft zu gestalten. Generell sind Passwörter umständlich, die mobile Nutzung führt zu neuen Herausforderungen in Bezug auf die IT-Sicherheit, und die von Betrieben eingesetzten Sicherheits-Tools werden von Mitarbeitern und Kunden nicht weitreichend angenommen. Tatsächlich geben 49 Prozent der befragten US-amerikanischen, britischen, deutschen, französischen, schwedischen und australischen Nutzer an, dass sie die Sicherheit ihrer Konten verbessern möchten und bereits zusätzliche Schutzebenen über einen Benutzernamen und ein Passwort hinaus eingeführt haben. Allerdings werden 56 Prozent der Personen nur neue Technologien einsetzen, die einfach zu benutzen sind und die Sicherheit ihrer Konten deutlich verbessern. Hier wird die Nutzung von Biometrie, Sicherheits-Keys und die passwortfreie Anmeldung bevorzugt.

Vollständige Umfrageergebnisse und Methodik

Über die oben aufgeführten Highlights hinaus liefert der vollständige State of Password and Authentication Security Behaviors Reportweitere Statistiken über mehrere Länder, die auf den folgenden Themen basieren:

  • Wie die IT-Security-Mitarbeiter und Einzelpersonen an die persönliche Sicherheit herangehen
  • Sicherheitsverhalten und -praktiken am Arbeitsplatz
  • Mechanismen zur Authentifizierung
  • Die Beliebtheit der kennwortlosen Authentifizierung
  • Schutz der Kundenkonten durch Zwei-Faktor-Authentifizierung
  • Die Zunahme persönlicher mobiler Geräte bringt Risiken für den Arbeitsplatz mit sich
  • Wie sich das Verhalten und die Überzeugungen im Bereich der IT-Sicherheit von Land zu Land unterscheiden

Um den vollständigen Bericht und die zugehörige Infografik herunterzuladen, besuchen Sie yubico.com/authentication-report-2020


Über das Ponemon-Institut: Das 2002 gegründete Ponemon Institute hat seinen Sitz in den Vereinigten Staaten und betreibt Forschung auf globaler Ebene. Das Unternehmen widmet sich der unabhängigen Forschung und Weiterbildung, die verantwortungsbewusste Informations- und Datenschutzmanagementpraktiken innerhalb der Wirtschaft und der Regierung fördert. Forschungsstudien haben unter anderem das Verständnis des Verhaltens und der Einstellungen von Einzelpersonen und Unternehmen in Bezug auf die Technologie erweitert.

Über Yubico: Yubico setzt weltweit neue Standards für den einfachen und sicheren Zugang zu Computern, Mobilgeräten, Servern und Internet-Konten. Das Kernprodukt des Unternehmens, der YubiKey, bietet per simpler Berührung effektiven hardwarebasierten Schutz für eine beliebige Zahl von IT-Systemen und Online-Diensten. Das YubiHSM, Yubicos hochportables Hardware-Sicherheitsmodul, schützt vertrauliche Daten auf Servern. Yubico leistet einen wesentlichen Beitrag zur Entwicklung der offenen Authentifizierungsstandards FIDO2 und FIDO Universal 2nd Factor. Die Technologien des Unternehmens werden von 9 der 10 führenden Internet-Marken und Millionen von Nutzern in 160 Ländern genutzt und geschätzt. Yubico, 2007 gegründet, ist ein Privatunternehmen mit Niederlassungen in Schweden, dem Vereinigten Königreich, Deutschland, den USA, Australien und Singapur.

 

Jens Breimeier
Jens Breimeier
Jens Breimaier kümmerte sich bei BTN Media um Business Development und den Aufbau von neuen Geschäftsfeldern. Er hat über 19 Jahren Erfahrung und Erfolg im Medien- und Onlinebusiness, u.a. bei Burda, Verlagsgruppe Milchstraße, Bauer Verlagsgruppe und Vibrant Media: "Ich arbeite mit Brands, Agenturen, Startups und Publishern im Online-Business und unterstütze sie beim Wachstum ihres Geschäfts sowie beim Aufbau von Know-How und Netzwerk. Meine Erfahrung als Sales- und BD-Verantwortlicher, sowie bei der Umsetzung von komplexen Aufgabenstellungen geben mir eine fachliche Basis und Kompetenz, die ich weiter geben möchte."
zugehörige Artikel

Top Artikel