Der dritte Global Password Security Report belegt die weit verbreitete Wiederverwertung von Passwörtern trotz höherer Investitionen in Sicherheitstools wie Multifaktor-Authentifizierung. [...]
Die Studie „Global Password Security Report“ von LastPass von LogMeIn liefert Einblicke, wie Mitarbeiter mit Passwörtern umgehen und zeigt neue Trends im Bereich Identitäts- und Zugriffsmanagement in Unternehmen weltweit auf. Zu den wichtigsten Ergebnissen des diesjährigen Reports gehört, dass zwar mehr Unternehmen in Sicherheitsmaßnahmen wie Multifaktor-Authentifizierung (MFA) investieren, die Mitarbeiter aber weiterhin schlechte Gewohnheiten im Umgang mit Passwörtern pflegen. Folglich gibt es noch immer Sicherheitslücken in Unternehmen. Gestohlene und wiederverwendete Anmeldeinformationen sind bei 80 Prozent der Hackerangriffe das Einfallstor. Daher müssen Unternehmen mehr Maßnahmen ergreifen, um die Passwort- und Zugriffssicherheit zu verbessern und damit das Risiko aus eigener Kraft zu mindern.
„Zugriff auf Systeme für Mitarbeiter abzusichern, war noch nie so wichtig wie heute. Leider sehen wir, dass Unternehmen die Passwortsicherheit ganz ignorieren oder nur halbherzig versuchen, sie anzugehen“, sagte Gerald Beuchelt, Chief Information Security Officer bei LogMeIn. „Der Report unterstreicht weiter, wie wichtig es ist, dass IT-Security-Manager zur Verfügung stehende Identitäts- und Zugriffsverwaltungstools nutzen und sich weiterhin auf die Schulung von Mitarbeitern konzentrieren, um deren Umgang mit Passwörtern zu verbessern.” Weitere Erkenntnisse aus dem Report sind:
Insbesondere Mitarbeiter in KMU betroffen
Passwörter gemeinsam zu nutzen oder wiederzuverwenden, ist in den meisten Unternehmen nach wie vor üblich, wobei Mitarbeiter ein Passwort durchschnittlich 13 Mal verwenden. Die Datenauswertung für den Report zeigt, dass Mitarbeiter in Unternehmen mit weniger als 1.000 Mitarbeitern zwischen zehn und 14 Passwörter wiederverwenden. In größeren Unternehmen verwenden Mitarbeiter nur vier Passwörter erneut. Eine überwältigende Anzahl von Passwörtern führt zu einer schlechten Passworthygiene, wenn es keine Technologie gibt, die bei der Verwaltung hilft. Die Daten zeigen, dass Mitarbeiter in größeren Unternehmen durchschnittlich 25 Passwörter zu verwalten haben, verglichen mit 85 Passwörtern für kleine Unternehmen. Aufgrund der größeren Verfügbarkeit von Ressourcen und des Bewusstseins für Vorschriften können größere Unternehmen eher über Single Sign-On-Lösungen verfügen, die es Mitarbeitern ermöglichen, mit weniger Passwörtern auf mehr Apps zuzugreifen. Allerdings verfügen weniger als 50 Prozent aller Unternehmen über eine Single Sign-On (SSO)-Lösung, die es den Mitarbeitern erleichtern könnte, Passwörter zu verwalten.
Die Nutzung von Multifaktor-Authentifizierung nimmt zu
Mehr als die Hälfte der Unternehmen weltweit (57 Prozent) haben inzwischen Mitarbeiter, die Multifaktor-Authentifizierung einsetzen, 12 Prozentpunkte mehr als im Vorjahr. Da die Optionen für die Multifaktor-Authentifizierung immer benutzerfreundlicher werden und mehr und mehr Anwendungen unterstützen, nimmt die Nutzung zu. Es überrascht nicht, dass 87 Prozent der Mitarbeiter in größeren Unternehmen MFA nutzen, sich dieser Wert bei Unternehmen mit ca. 500-1.000 Mitarbeitern mit 44 Prozent fast halbiert und bei den kleinsten Unternehmen weniger als ein Drittel (27 Prozent) beträgt. Angesichts der konkurrierenden Prioritäten, denen sich IT-Mitarbeiter in kleineren Unternehmen gegenübersehen, ist es verständlich, dass MFA möglicherweise nicht ganz oben auf der Agenda steht. Dennoch gibt es eine Vielzahl erschwinglicher, benutzerfreundlicher Optionen, so dass jedes Unternehmen in der Lage sein sollte, eine MFA-Lösung zu finden, die seinen Bedürfnissen entspricht.
Passwortschwemme in der Medien- und Werbebranche
Betrachtet man einzelne Branchen, so haben die Mitarbeiter in der Medien- und Werbebranche mit 97 Passwörtern die meisten zu verwalten. In der öffentlichen Verwaltung sind es mit 54 die wenigsten. Es ist nicht verwunderlich, dass die Mitarbeiter in der Medien- und Werbebranche 22 Passwörter wiederverwenden und damit branchenübergreifend führen. Im Vergleich dazu sind es nur neun in den Bereichen Nonprofit und Einzelhandel. Eine Passwort-Wiederverwendung ist grundsätzlich nicht sicher, aber einige Branchen haben hier mehr Arbeit vor sich. Wenn es um MFA geht, liegt die Nutzung in Branchen mit den sensibelsten Kundendaten, wie etwa Versicherungen und Rechtsberatung, mit jeweils 20 Prozent sehr niedrig im Vergleich zu den hohen 37 Prozent in der Technologie- und Softwarebranche.
Passwortmanager werden zunehmend mobil genutzt
Im aktuellen Report wurde erstmals ausgewertet, wie Mitarbeiter ihren Passwortmanager über die LastPass-App auf mobilen Endgeräten nutzen. Weltweit greifen 23 Prozent der Mitarbeiter über ihr Smartphone auf Passwort-Tresore zu, und diese Zahl wird wahrscheinlich mit zunehmender Integration mobiler Plattformen steigen. So nutzten Mitarbeiter LastPass beispielsweise nach dem Start von iOS 12 50 Prozent häufiger auf ihren mobilen Geräten als vor dem Start. Darüber hinaus ist die Benutzerbindung im Durchschnitt um etwa 30 Prozent höher, wenn schon bei der Einstellung eines Mitarbeiters die mobile Nutzung möglich ist. Es ist klar, dass Mitarbeiter, die von ihrem Smartphone oder einem anderen Gerät ihrer Wahl aus bequem auf Passwortmanager zugreifen können, diese eher verwenden werden.
Strengere Anforderungen in EMEA und APAC
Mit zunehmender globaler Bedrohung und Sorge um den Schutz personenbezogener Daten erlassen Regierungen und Unternehmen immer mehr Verordnungen, Direktiven und Richtlinien, um die digitale Wirtschaft zu schützen. Die DSGVO hat möglicherweise zur vermehrten Einführung von MFA in Ländern wie Dänemark (46 Prozent), den Niederlanden (41 Prozent), der Schweiz (38 Prozent) und Deutschland (32 Prozent) beigetragen. Ebenso könnte es auf das NDB (Notifiable Data Breaches)-Schema zurückzuführen sein, dass die Nutzung von Multifaktor-Authentifizierung in Australien in einem Zeitraum von 12 Monaten von 6 Prozent auf 29 Prozent stieg.
Be the first to comment