Aktuelles, Branche, Studien - geschrieben von dp am Freitag, Juli 16, 2021 14:27 - noch keine Kommentare
Umfrage zeigt: Passwörter können zur Sicherheitsfalle werden
Im Rahmen einer Studie 1.008 Mitarbeiter zum Umgang mit Passwörtern befragt
[datensicherheit.de, 15.07.2021] Beyond Identity hat nach eigenen Angaben im Rahmen einer Studie 1.008 Mitarbeiter zu ihrem Umgang mit Passwörtern befragt: „Die Ergebnisse zeigen, dass im Arbeitsalltag oft grob fahrlässig mit Sicherheitsbestimmungen umgegangen wird. Dadurch schützen Passwörter nicht länger vertrauliche Informationen, sondern werden selbst zur Sicherheitsfalle.“ Erkenntnisse aus dieser Studie seien u.a.:
- Einer von vier Mitarbeitern habe noch immer Zugang zu Konten früherer Arbeitsplätze.
- 41,7 Prozent der Mitarbeiter teilten Passwörter am Arbeitsplatz.
- 42,5 Prozent der Mitarbeiter seien der Meinung, dass die Weitergabe von Passwörtern am Arbeitsplatz ein Kündigungsgrund sein sollte.
- Einer von fünf Mitarbeitern verwende für arbeitsbezogene Konten dasselbe Passwort wie für private Bankkonten.
In vielen Unternehmen Usus, Passwörter gemeinsam zu nutzten
Der Sinn von Passwörtern sei es, bestimmten Benutzern den Zugriff auf Geräte, Anwendungen oder Webseiten zu ermöglichen. Passwörter sollten zudem sensible Firmeninformationen schützen, weshalb Passwörter geheim bleiben sollten. Die Praxis sehe jedoch häufig anders aus: In vielen Unternehmen sei es beispielsweise Usus, dass Mitarbeiter Passwörter gemeinsam nutzten. „Als häufigster Grund dafür wurde die vereinfachte Zusammenarbeit im Team genannt.“
41,7 Prozent der befragten Anwender räumten beispielsweise ein, dass sie Passwörter am Arbeitsplatz weitergegeben hätten und gemeinsam mit den Kollegen nutzten. Angestellte in mittelständischen Unternehmen praktizierten dieses Vorgehen besonders häufig. Zwei Drittel der in diesem Umfeld befragten Angestellten hätten zugegeben, ihre Passwörter mit Kollegen zu teilen.
Vermeintlich sichere Passwörter mit nicht wirklich sicheren Methoden merken
Im Rahmen dieser Studie seien die Teilnehmer zu ihren Passwortgewohnheiten und -tendenzen interviewt worden. „Gefragt wurde u.a. danach, für wie sicher Passwörter gehalten werden, und wie die Nutzer den Überblick behalten, wenn sie für unterschiedliche Anwendungen verschiedene Passwörter nutzen.“
Demnach hielten 45 Prozent ihre Passwörter für „sicher“, 26,3 Prozent seien sogar der Ansicht, dass ihre Passwörter „sehr sicher“ seien. Allerdings habe die Mehrzahl der Befragten zugegeben, dass sie sich ihre vermeintlich sicheren Passwörter durch nicht wirklich sichere Methoden merkten. So notierten 34 Prozent der Befragten ihre Passwörter ganz altmodisch in einem Notizbuch oder auf einem Stück Papier.
Passwort-Manager anfällig für Hacker-Angriffe
Auch die digitale Aufzeichnung der Passwörter sei eine beliebte Option. „Mehr als ein Viertel der Mitarbeiter verließ sich ausschließlich auf ihr Gedächtnis, um den Überblick über die Passwörter zu behalten.“ Einen Passwort-Manager verwendeten der Studie zufolge nur wenig mehr als 38 Prozent der Mitarbeiter.
Die Option, Online-Anmeldedaten in einer Softwareapplikation zu speichern helfe, Passwörter automatisch zu generieren und Anmeldevorgänge zu beschleunigen. Zudem bleibe die Identität der Mitarbeiter geschützt. Allerdings seien Passwort-Manager auch anfällig für Hacker-Angriffe. „Wird die Software infiltriert, hat ein Angreifer Zugang zu der gesamten Passwortsammlung eines Nutzers.“
Bequemlichkeit beim Umgang mit Passwörtern großer Risikofaktor
Bequemlichkeit sei im Umgang mit Passwörtern ein großer Risikofaktor für die Cyber-Sicherheit. Deshalb müssten Unternehmen ihre Regeln zur Cyber-Sicherheit klar und konkret formulieren, um effektiv zu sein. Fast 73 Prozent der Befragten bewerteten die Passwort-Protokolle und -Richtlinien in ihrem Unternehmen als „richtig und ausreichend“. 10,8 Prozent hielten sie für „zu lasch“ und 16,3 Prozent glauben, dass die Regeln in ihrer Firma „zu streng“ seien.
„Mitarbeiter kleinerer Firmen waren am ehesten der Meinung, dass ihr Arbeitgeber die Sicherheitsregeln nicht streng genug durchsetzt.“ Diese Gruppe habe auch am häufigsten angegeben, ihre Passwörter „selten“ oder „nie“ zu ändern. Ein Grund dafür sei, dass es dazu keine Verpflichtung gäbe, so die Befragten. In vielen Unternehmen gebe es allerdings genaue Regeln dafür, „wann und wie Passwörter aktualisiert werden müssen“. Über 80 Prozent der Befragten hätten angegeben, dass ihr Unternehmen über entsprechende Richtlinien verfüge und zur Information der Mitarbeiter automatisierte Erinnerungshilfen einsetze.
Sicherheitsprobleme und Schäden in Folge falschen Umgangs mit Passwörtern vermeiden
Die Befragung durch Beyond Identity belege, dass ein schnelles und komfortables Verfahren zu Authentifizierung und Identifizierung von Nutzern ein wichtiges Werkzeug im Kampf gegen die Cyber-Kriminalität im Firmennetz sein könne. Mitarbeiter, die sich nicht erst durch ein umständliches Regelwerk arbeiten müssten, um Zugang zu Daten und Informationen zu bekommen, seien produktiver und hielten sich an die Regeln zur IT-Sicherheit.
Ein passwortloses Authentifizierungssystem (wie z.B. das von Beyond Identity) biete eine solche einfache Lösung für jede IT-Umgebung an: Es verhindere Sicherheitsprobleme und Schäden, welche durch den unachtsamen oder missbräuchlichen Umgang mit Passwörtern entstehen könnten.
Weitere Informationen zum Thema:
BEYOND IDENTITY
Why Passwords Stink
datensicherheit.de, 06.05.2021
Welt-Passwort-Tag 2021: Digitalisierung vorangetrieben und neue Herausforderungen geschaffen / 84% der Remote-Mitarbeiter gaben in einer Umfrage von CyberArk an, ein identisches Passwort in mehreren Applikationen zu verwenden
datensicherheit.de, 02.02.2021
Risiko: Wiederverwendung von Passwörtern / Untersuchung von KnowBe4 zeigt, dass 76 Prozent der Mitarbeiter von Unternehmen ihr Passwort wiederverwenden
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren