Passwort-Management: Nach wie vor entscheidend für IT-Sicherheit

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Die Wiederverwertung von Passwörtern ist immer noch weit verbreitet, obwohl Unternehmen immer mehr in Sicherheitstools wie Multifaktor-Authentifizierung investieren. Dies hat der neue Global Password Security Report von LastPass ergeben.
Passwort-ManagementQuelle: NicoElNino - Shutterstock

Der zum dritten Mal jährlich durchgeführte Global Password Security Report liefert Einblicke, wie Mitarbeiter mit Passwörtern umgehen und zeigt neue Trends im Bereich Identitäts- und Zugriffsmanagement in Unternehmen auf. Eines der wichtigsten Ergebnisse der Studie: Es investieren zwar mehr Unternehmen in Sicherheitsmaßnahmen wie Multifaktor-Authentifizierung (MFA), aber die Mitarbeiter haben weiterhin schlechte Gewohnheiten im Umgang mit Passwörtern.

So sind bei 80 Prozent der Hackerangriffe gestohleneund wiederverwendete Anmeldeinformationen das Einfallstor. Daher müssen Unternehmen mehr Maßnahmen ergreifen, um die Passwort- und Zugriffssicherheit zu verbessern und damit das Risiko aus eigener Kraft zu mindern.

Passwort-Management unterstützt Identitäts- und Zugriffsverwaltung

„Zugriff auf Systeme für Mitarbeiter abzusichern, war noch nie so wichtig wie heute. Leider sehen wir, dass Unternehmen die Passwortsicherheit ganz ignorieren oder nur halbherzig versuchen, sie anzugehen“, erklärt Gerald Beuchelt, Chief Information Security Officer bei LogMeIn. „Der Report unterstreicht weiter, wie wichtig es ist, dass IT-Security-Manager zur Verfügung stehende Identitäts- und Zugriffsverwaltungstools nutzen und sich weiterhin auf die Schulung von Mitarbeitern konzentrieren, um deren Umgang mit Passwörtern zu verbessern.”

Passwort-Management: der tägliche Kampf in kleinen Unternehmen

Passwörter gemeinsam zu nutzen oder wiederzuverwenden, ist in den meisten Unternehmen nach wie vor üblich, wobei Mitarbeiter ein Passwort durchschnittlich 13 Mal verwenden. Die Datenauswertung für den Report zeigt, dass Mitarbeiter in Unternehmen mit weniger als 1.000 Mitarbeitern zwischen zehn und 14 Passwörter wiederverwenden. In größeren Unternehmen verwenden Mitarbeiter nur vier Passwörter erneut. Eine überwältigende Anzahl von Passwörtern führt zu einer schlechten Passworthygiene, wenn es keine Technologie gibt, die bei der Verwaltung hilft.

Die Daten zeigen, dass Mitarbeiter in größeren Unternehmen durchschnittlich 25 Passwörter zu verwalten haben, verglichen mit 85 Passwörtern für kleine Unternehmen. Aufgrund der größeren Verfügbarkeit von Ressourcen und des Bewusstseins für Vorschriften können größere Unternehmen eher über Single Sign-On-Lösungen verfügen, die es Mitarbeitern ermöglichen, mit weniger Passwörtern auf mehr Apps zuzugreifen. Allerdings verfügen weniger als 50 Prozent aller Unternehmen über eine Single Sign-On (SSO)-Lösung, die es den Mitarbeitern erleichtern könnte, Passwörter zu verwalten.

Passwort-Management: Nutzung von Multifaktor-Authentifizierung nimmt zu

57 Prozent der Unternehmen haben inzwischen Mitarbeiter, die Multifaktor-Authentifizierung einsetzen, das sind zwölf Prozent mehr als im Vorjahr. Da die Optionen für die Multifaktor-Authentifizierung immer benutzerfreundlicher werden und mehr Anwendungen unterstützen, nimmt die Nutzung zu.Es überrascht nicht, dass 87 Prozent der Mitarbeiter in größeren Unternehmen MFA nutzen, bei Unternehmen mit rund 500 bis 1.000 Mitarbeitern nur bei 44 Prozent und bei den kleinen Unternehmen bei nur 27 Prozent liegt.

Angesichts der konkurrierenden Prioritäten, denen sich IT-Mitarbeiter in kleineren Unternehmen gegenübersehen, ist es verständlich, dass MFA möglicherweise nicht ganz oben auf der Agenda steht. Dennoch gibt es eine Vielzahl erschwinglicher, benutzerfreundlicher Optionen, sodass jedes Unternehmen in der Lage sein sollte, eine MFA-Lösung zu finden, die seinen Bedürfnissen entspricht.

Branchenunterschiede: Passwortschwemme in der Werbebranche

Betrachtet man einzelne Branchen, so haben die Mitarbeiter in der Medien- und Werbebranche mit 97 Passwörtern die meisten zu verwalten. In der öffentlichen Verwaltung sind es mit 54 die wenigsten. Es ist nicht verwunderlich, dass die Mitarbeiter in der Medien- und Werbebranche 22 Passwörter wiederverwenden und damit branchenübergreifend führen. Im Vergleich dazu sind es nur neun in den Bereichen Nonprofit und Einzelhandel.

Eine Passwort-Wiederverwendung ist grundsätzlich nicht sicher, aber einige Branchen haben hier mehr Arbeit vor sich. Wenn es um MFA geht, liegt die Nutzung in Branchen mit den sensibelsten Kundendaten, wie etwa Versicherungen und Rechtsberatung, mit jeweils 20 Prozent sehr niedrig im Vergleich zu den hohen 37 Prozent in der Technologie- und Softwarebranche.

Passwort-Management: mobile Anwendungen im Kommen

Im aktuellen Report wurde erstmals ausgewertet, wie Mitarbeiter ihren Passwortmanager über die LastPass-App auf mobilen Endgeräten nutzen. Weltweit greifen 23 Prozent der Mitarbeiter über ihr Smartphone auf Passwort-Tresore zu, und diese Zahl wird wahrscheinlich mit zunehmender Integration mobiler Plattformen steigen. So nutzten Mitarbeiter LastPass beispielsweise nach dem Start von iOS 12 50 Prozent häufiger auf ihren mobilen Geräten als vor dem Start. Darüber hinaus ist die Benutzerbindung im Durchschnitt um etwa 30 Prozent höher, wenn schon bei der Einstellung eines Mitarbeiters die mobile Nutzung möglich ist. Es ist klar, dass Mitarbeiter, die von ihrem Smartphone oder einem anderen Gerät ihrer Wahl aus bequem auf Passwortmanager zugreifen können, diese eher verwenden werden.

Handlungsbedarf durch strengere Anforderungen

Mit zunehmender globaler Bedrohung und Sorge um den Schutz personenbezogener Daten erlassen Regierungen und Unternehmen immer mehr Verordnungen, Direktiven und Richtlinien, um die digitale Wirtschaft zu schützen. Die DSGVO hat möglicherweise zur vermehrten Einführung von MFA in Ländern wie Dänemark (46 Prozent), den Niederlanden (41 Prozent), der Schweiz (38 Prozent) und Deutschland (32 Prozent) beigetragen. Ebenso könnte es auf das NDB (Notifiable Data Breaches)-Schema zurückzuführen sein, dass die Nutzung von Multifaktor-Authentifizierung in Australien in einem Zeitraum von zwölf Monaten von sechs Prozent auf 29 Prozent stieg. (sg)

Lesen Sie auch: Sicherheitsbewusstsein: Wie Mitarbeiter bei Mittelständlern Cyberattacken auslösen

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Nichts mehr verpassen!

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.