Centrify-Umfrage: Große IT-Sicherheitsmängel in den meisten Organisationen

Knapp 46 Prozent der Befragten auf der „it-sa 2016“ teilen  ihre Passwörter mit Kollegen und Dienstleistern

[datensicherheit.de, 22.10.2016] Centrify hat die Ergebnisse einer auf der „it-sa 2016“ durchgeführten Umfrage bekanntgegeben. Diese sei in Nürnberg am Messestand von Centrify vom 18. bis 20. Oktober 2016 durchgeführt worden: Spannend seien insbesondere Veränderungen zur Umfrage im Vorjahr.

Rein passwortgeschützter Zugang unzureichend

Die Antworten der 48 IT-Sicherheitsexperten von 2016 belegten erneut, dass rein passwortgeschützte Zugangsdaten für die Unternehmens-IT nicht ausreichten:

• Zwar gäben fünf Prozent mehr der Befragten im Vergleich zu 2015 an, dass sie unterschiedliche Passwörter für alle Accounts und Systeme nutzten.
• Allerdings gäben gut sechs Prozent weniger Befragte als 2015 an, dass in ihrer Organisation eine „Single-Sign-On“-Lösung (SSO) genutzt werde.
• 17 Prozent hätten diesmal bestätigt, dass sie nur zwischen ein bis fünf Passwörter nutzten (2015: 24 Prozent).
• Fast acht Prozent der Befragten gäben erschreckenderweise sogar zu, lediglich ein Passwort für all ihre Systeme und Online-Accounts zu nutzen (2015: ebenfalls knapp acht Prozent).

Risiko: Weitergabe von eigenen Logindaten

Eine große Schwachstelle von passwortbasierter Sicherheit sei im Vergleich zu 2015 leider nochmals deutlich angewachsen: So seien die Besucher des Centrify-Stands gefragt worden, ob sie schon Logindaten an Mitarbeiter und/oder Dienstleister außerhalb des Unternehmens weitergegeben hätten – fast die Hälfte, knapp 46 Prozent, habe dieses Jahr zugegeben, dies getan zu haben (2015 nur knapp 30 Prozent).

Reduzierung der Produktivität

Auch die Produktivität werde 2016 weiterhin durch Passwörter negativ beeinträchtigt. Die IT-Sicherheitsexperten seien befragt worden, wie gut sie sich ihre Passwörter merken können:

• Einige Befragte (zwei Prozent) vergäßen Passwörter mehrmals am Tag, einmal am Tag (zwei Prozent) oder mehrmals in der Woche (sechs Prozent), knapp 30 Prozent jedoch mehrmals im Monat.
• Zudem sei die Zahl der Anwender, die nie Passwörter vergessen, um 14 Prozent gesunken (von 68 Prozent im Jahr 2015 auf 54 Prozent 2016).

Dies deutet laut Centrify darauf hin, dass die Explosion der Anzahl an Identitäten und die Zunahme von Passwörtern die Produktivität zunehmend einschränkt.
Die Mitarbeiter müssten jetzt noch häufiger Passwörter nachschlagen oder die Hilfe des Helpdesks in Anspruch nehmen, um ihr Passwort zurückzusetzen. Selbstverständlich sei es auch ein extremes Sicherheitsrisiko, wenn Passwörter in ungesicherten Dokumenten gespeichert werden.

Große Mängel bei der IT-Sicherheit der meisten Organisationen

Werden die IT-Sicherheitsexperten nach ihrer eigenen Einschätzung gefragt, offenbarten sich große Mängel bei der IT-Sicherheit der meisten Organisationen:

• Knapp 15 Prozent der Befragten fänden, dass die IT ihres Unternehmens zu restriktiv aufgestellt sei und sie nur mit großem Aufwand auf die Systeme zugreifen könnten, die sie für ihre Arbeit benötigen (2015 nur knapp drei Prozent).
• Für 39 Prozent sei genau das Gegenteil der Fall: Sie fänden die IT-Sicherheit nicht restriktiv genug und könnten zu einfach auf Systeme zugreifen, die sie nicht benötigen (2015 nur 23 Prozent). Nur 45 Prozent fänden, dass sie genau den richtigen Level an Zugriffsrechten hätten (2015 noch knapp 74 Prozent).

Fazit: Kein beruhigendes Bild der IT-Sicherheit

Auch 2016 zeichnet diese Umfrage laut Centrify kein beruhigendes Bild der IT-Sicherheit. Zudem ließen sich im Vergleich zu 2015 besorgniserregende Trends feststellen:

• Noch immer verwende fast jeder Zehnte ein Passwort für all seine Systeme und Online-Accounts.
• Auch sei die Zahl der Befragten gestiegen, die Logindaten an Mitarbeiter und/oder Dienstleister außerhalb des Unternehmens weitergäben – von knapp 32 Prozent 2015 auf fast 46 Prozent 2016.

Stark verschlechtert habe sich auch die Einschätzung der IT-Sicherheitsexperten zum Sicherheitslevel in ihrer Organisation gegenüber 2015:

• Mehr Befragte fänden den Sicherheitslevel zu niedrig bzw. zu hoch.
• Neben dem Sicherheitsaspekt zeige sich auch, dass Passwörter die Produktivität einschränkten.
• Cyber-Attacken und Datendiebstähle hätten oft verheerende Auswirkungen für Unternehmen und könnten sogar ihren Bankrott bedeuten. Und eine im Vergleich zu Wettbewerbern zu niedrige Produktivität sei ebenfalls ein Grund für den Untergang von Unternehmen.

Als Fazit empfiehlt Centrify neue Lösungen wie beispielsweise SSO und Multifaktor-Authentifizierung, welche Passwörter eliminieren und damit die verbundenen Sicherheits- und Produktivitätsverluste.