Stand des Passwort- und Authentifizierungsverhaltens 2019
Ohne Passwort geht gar nichts. Wer schnell im Internet eine Bestellung abschicken will, muss seine persönlichen Daten preisgeben. In der Regel ist für den Zugang auch ein Passwort erforderlich. Der Name des Kindes, des Partners oder des Haustiers ist dabei rasch gewählt.
Ohne Passwort geht gar nichts. Wer schnell im Internet eine Bestellung abschicken will, muss seine persönlichen Daten preisgeben. In der Regel ist für den Zugang auch ein Passwort erforderlich. Der Name des Kindes, des Partners oder des Haustiers ist dabei rasch gewählt.
Doch unterscheidet sich das Passwort- und Authentifizierungsverhalten 2019 in Unternehmen vom privaten Umgang mit der Passwortsicherheit? Im Auftrag von Yubico hat das Ponemon Institute 1.761 IT-Sicherheitsfachleute in den USA, Großbritannien, Frankreich und Deutschland befragt.
Reden und Handeln im Einklang?
Ein Ziel der Befragung war es zu überprüfen, ob das Reden über das richtige Passwortverhalten mit den tatsächlichen Gegebenheiten übereinstimmt. Stina Ehrensvärd spricht in dem Zusammenhang von der „richtigen Passwort-Hygiene.“ Zugleich merkt die CEO und Gründerin von Yubico an, dass „neue Sicherheitsansätze erforderlich sind, um Einzelpersonen bei der Verwaltung und dem Schutz ihrer Konten sowohl persönlich als beruflich zu unterstützen.“
Die Mehrheit sorgt sich um ihre Privatsphäre
Die Mehrheit der Befragten (63 Prozent) sorgte sich in den vergangenen zwei Jahren um die Sicherheit der personenbezogenen Daten. Insbesondere bei Sozialversicherungsnummer sowie Zahlungs- und Gesundheitsinformationen fürchten die Befragten eine Verletzung der Privatsphäre. Wobei staatliche Überwachung von 59 Prozent genannt wurde. Den Einsatz von mobilen und IoT-Geräten sehen 51 beziehungsweise 40 Prozent als Grund zur Besorgnis.
Datenschutz am Arbeitsplatz
Die Teilnehmer der Befragung wurden auch nach der Wichtigkeit des Datenschutzes am Arbeitsplatz befragt. Zu Tage kam, dass in den Unternehmen vorrangig Kundeninformationen geschützt werden. Dieser Auffassung waren 47 Prozent der Befragten, während 45 Prozent der Meinung waren, dass der Schutz von Mitarbeiterinformationen in ihrem Unternehmen eine hohe Priorität genießt.
Schwachstellen bei Passwort- und Authentifizierungsverfahren
Die Mehrheit der Befragten (51 Prozent) ist bereits einmal im Leben Opfer eines Phishing-Angriffs geworden. 44 Prozent waren am Arbeitsplatz von einem Angriff dieser Art betroffen. Von denjenigen, die selbst einmal persönlich einen Angriff erlebt haben, haben lediglich 43 Prozent ihr Passwortverhalten geändert. Zwei von drei Befragten teilen sogar Passwörter mit Kollegen am Arbeitsplatz. 51 Prozent der Studienteilnehmer verwenden die gleichen fünf Passwörter für geschäftliche und private Konten. Eine Zwei-Faktor-Authentifizierung ist nicht weit verbreitet. Im privaten Bereich nutzen diese Möglichkeit nur 33 Prozent der Teilnehmer. Im Unternehmen sind es 55 Prozent.
Enormer Zeitaufwand
Die Studienteilnehmer verwenden nach ihren Angaben im Jahr 10,9 Stunden, um Passwörter einzugeben oder zurückzusetzen. Umgerechnet auf die durchschnittliche Unternehmensgröße von fast 15.000 Mitarbeitern ergibt sich daraus ein Produktivitäts- und Arbeitsausfall in Höhe von 5,2 Millionen Dollar pro Unternehmen in einem Jahr. Daher plädierten 57 Prozent der Befragten für passwortlose Anmeldungen. Für 56 Prozent ist ein physischer Hardware-Token eine sichere Alternative zum Passwort.
Mangelndes Wissen
Die Sorge um die Privatsphäre und um den Schutz der eigenen Dateien im Internet wächst. Dieser Schluss lässt sich aus der Studie ziehen. Im Kontrast dazu steht, dass sowohl Unternehmen als auch Einzelpersonen nach wie vor dem Thema nicht mit dem erforderlichen Ernst begegnen. Der Wille nach bestmöglicher Sicherheit ist niemandem abzusprechen, aber es hapert vielfach an der Umsetzung. Ein Grund dafür ist das mangelnde Wissen um die optimalen Sicherheitsmethoden. Private Nutzer und Unternehmen benötigen Lösungen, die eine bessere Sicherheit garantieren und zugleich komfortabel zu handhaben sind.
