Boston – LastPass von LogMeIn hat heute die Ergebnisse seines dritten jährlichen Global Password Security Reports veröffentlicht. Die Studie liefert Einblicke, wie Mitarbeiter mit Passwörtern umgehen. Sie zeigt außerdem neue Trends im Bereich Identitäts- und Zugriffsmanagement in Unternehmen weltweit auf.

Zu den wichtigsten Ergebnissen des diesjährigen Reports gehört, dass mehr Unternehmen in Sicherheitsmaßnahmen wie Multifaktor-Authentifizierung (MFA) investieren. Die Mitarbeiter pflegen aber weiterhin schlechte Gewohnheiten im Umgang mit Passwörtern. Folglich gibt es noch immer Sicherheitslücken in Unternehmen. Gestohlene und wiederverwendete Anmeldeinformationen sind bei 80 Prozent der Hackerangriffe das Einfallstor. Daher müssen Unternehmen mehr Maßnahmen ergreifen, um die Passwort- und Zugriffssicherheit zu verbessern und damit das Risiko aus eigener Kraft zu mindern.

„Zugriff auf Systeme für Mitarbeiter abzusichern, war noch nie so wichtig wie heute. Leider sehen wir, dass Unternehmen die Passwortsicherheit ganz ignorieren oder nur halbherzig versuchen, sie anzugehen“, sagte Gerald Beuchelt. „Der Report unterstreicht weiter, wie wichtig es ist, dass IT-Security-Manager zur Verfügung stehende Identitäts- und Zugriffsverwaltungstools nutzen und sich weiterhin auf die Schulung von Mitarbeitern konzentrieren, um deren Umgang mit Passwörtern zu verbessern.”

Weitere wichtige Erkenntnisse aus dem Report sind:

Der tägliche Kampf mit Passwörtern begleitet insbesondere Mitarbeiter in kleinen Unternehmen

Quelle: TheDigitalWay / pixabay.com

Passwörter gemeinsam zu nutzen oder wiederzuverwenden, ist in den meisten Unternehmen nach wie vor üblich. Dabei verwenden Mitarbeiter ein Passwort durchschnittlich 13 Mal. Die Datenauswertung für den Report zeigt, dass Mitarbeiter in Unternehmen mit weniger als 1.000 Mitarbeitern zwischen zehn und 14 Passwörter wiederverwenden. In größeren Unternehmen verwenden Mitarbeiter nur vier Passwörter erneut. Eine überwältigende Anzahl von Passwörtern führt zu einer schlechten Passworthygiene, wenn es keine Technologie gibt, die bei der Verwaltung hilft. Die Daten zeigen, dass Mitarbeiter in größeren Unternehmen durchschnittlich 25 Passwörter zu verwalten haben, verglichen mit 85 Passwörtern für kleine Unternehmen. Aufgrund der größeren Verfügbarkeit von Ressourcen und des Bewusstseins für Vorschriften können größere Unternehmen eher über Single Sign-On-Lösungen verfügen. Diese ermöglichen es Mitarbeitern, mit weniger Passwörtern auf mehr Apps zuzugreifen. Allerdings verfügen weniger als 50 Prozent aller Unternehmen über eine Single Sign-On (SSO)-Lösung. Diese könnte es den Mitarbeitern erleichtern, Passwörter zu verwalten.

Die Nutzung von Multifaktor-Authentifizierung nimmt zu, aber kleine Unternehmen hinken hinterher

Mehr als die Hälfte der Unternehmen weltweit (57 Prozent) haben inzwischen Mitarbeiter, die Multifaktor-Authentifizierung einsetzen. Das sind 12 Prozentpunkte mehr als im Vorjahr. Da die Optionen für die Multifaktor-Authentifizierung (MFA) immer benutzerfreundlicher werden und mehr und mehr Anwendungen unterstützen, nimmt die Nutzung zu. Es überrascht nicht, dass 87 Prozent der Mitarbeiter in größeren Unternehmen MFA nutzen, sich dieser Wert bei Unternehmen mit ca. 500-1.000 Mitarbeitern mit 44 Prozent fast halbiert und bei den kleinsten Unternehmen weniger als ein Drittel (27 Prozent) beträgt. Angesichts der konkurrierenden Prioritäten, denen sich IT-Mitarbeiter in kleineren Unternehmen gegenübersehen, ist es verständlich, dass MFA möglicherweise nicht ganz oben auf der Agenda steht. Dennoch gibt es eine Vielzahl erschwinglicher, benutzerfreundlicher Optionen. So sollte jedes Unternehmen in der Lage sein, eine MFA-Lösung zu finden, die seinen Bedürfnissen entspricht.

Branchenunterschiede: Passwörter-Schwemme in der Medien- und Werbebranche

Betrachtet man einzelne Branchen, so haben die Mitarbeiter in der Medien- und Werbebranche mit 97 Passwörtern die meisten zu verwalten. In der öffentlichen Verwaltung sind es mit 54 die wenigsten. Es ist nicht verwunderlich, dass die Mitarbeiter in der Medien- und Werbebranche 22 Passwörter wiederverwenden und damit branchenübergreifend führen. Im Vergleich dazu sind es nur neun in den Bereichen Nonprofit und Einzelhandel. Eine Passwort-Wiederverwendung ist grundsätzlich nicht sicher, aber einige Branchen haben hier mehr Arbeit vor sich. Wenn es um MFA geht, liegt die Nutzung in Branchen mit den sensibelsten Kundendaten, wie etwa Versicherungen und Rechtsberatung, mit jeweils 20 Prozent sehr niedrig im Vergleich zu den hohen 37 Prozent in der Technologie- und Softwarebranche.

Passwortmanager werden zunehmend mobil genutzt

Im aktuellen Report wurde erstmals ausgewertet, wie Mitarbeiter ihren Passwortmanager auf mobilen Endgeräten nutzen. Weltweit greifen 23 Prozent der Mitarbeiter über ihr Smartphone auf Passwort-Tresore zu. Diese Zahl wird wahrscheinlich mit zunehmender Integration mobiler Plattformen steigen. So nutzten Mitarbeiter den Passwortmanager beispielsweise nach dem Start von iOS 12 50 Prozent häufiger auf ihren mobilen Geräten als vor dem Start. Darüber hinaus ist die Benutzerbindung im Durchschnitt um etwa 30 Prozent höher, wenn schon bei der Einstellung eines Mitarbeiters die mobile Nutzung möglich ist. Es ist klar, dass Mitarbeiter, die von ihrem Smartphone oder einem anderen Gerät ihrer Wahl aus bequem auf Passwortmanager zugreifen können, diese eher verwenden werden.

Strengere Anforderungen lassen Unternehmen in EMEA und APAC handeln

Mit zunehmender globaler Bedrohung und Sorge um den Schutz personenbezogener Daten erlassen Regierungen und Unternehmen immer mehr Verordnungen, Direktiven und Richtlinien, um die digitale Wirtschaft zu schützen. Die DSGVO hat möglicherweise zur vermehrten Einführung von MFA in Ländern wie Dänemark (46 Prozent), den Niederlanden (41 Prozent), der Schweiz (38 Prozent) und Deutschland (32 Prozent) beigetragen. Ebenso könnte es auf das NDB (Notifiable Data Breaches)-Schema zurückzuführen sein, dass die Nutzung von Multifaktor-Authentifizierung in Australien in einem Zeitraum von 12 Monaten von 6 Prozent auf 29 Prozent stieg.

Quelle: LEWIS Communications

ANZEIGE:
Veröffentlicht am: