Passwörter schwächen die Sicherheit von Unternehmen, da Anwender dieselben Passwörter für verschiedene Systeme nutzen und diese sogar an Außenstehende weitergeben. Passwörter reduzieren zudem die Produktivität.
Centrify gibt die Ergebnisse seiner it-sa-Umfrage bekannt. Diese wurde am Messestand auf der Internet-Security-Messe durchgeführt, die vom 18. bis 20. Oktober in Nürnberg stattfand. Letztes Jahr wurde dieselbe Umfrage durchgeführt. Spannend sind daher insbesondere Veränderungen zum Vorjahr.
Die Antworten der 48 IT-Sicherheitsexperten in 2016 belegen erneut, dass rein passwortgeschützte Zugangsdaten für die Unternehmens-IT nicht ausreichen. Zwar gaben 5 Prozent mehr der Befragten im Vergleich zu 2015 an, dass sie unterschiedliche Passwörter für alle Account und Systeme nutzen. Allerdings gaben gut 6 Prozent weniger Befragte als 2015 an, dass in ihrer Organisation eine Single-Sign-On-Lösung genutzt wird. 17 Prozent bestätigten dieses Jahr, dass sie nur zwischen ein bis fünf Passwörter nutzen (2015: 24 Prozent). Fast 8 Prozent der Befragten gaben erschreckenderweise sogar zu, lediglich ein Passwort für all ihre Systeme und Online-Accounts zu nutzen (2015: ebenfalls knapp 8 Prozent).
Eine große Schwachstelle von passwortbasierter Sicherheit ist im Vergleich zu 2015 leider nochmals deutlich angewachsen. So wurden die Besucher des Centrify-Stands auf der it-sa gefragt, ob sie schon Logindaten an Mitarbeiter und/oder Dienstleister außerhalb des Unternehmens weitergegeben haben. Fast die Hälfte, knapp 46 Prozent, gab dieses Jahr zu, dies getan zu haben (2015 nur knapp 30 Prozent).
Die Produktivität wird durch Passwörter negativ beeinträchtigt.
Die IT-Sicherheitsexperten wurden befragt, wie gut sie sich ihre Passwörter merken können. Einige Befragte (2 Prozent) vergessen Passwörter mehrmals am Tag, einmal am Tag (2 Prozent) oder mehrmals in der Woche (6 Prozent). Knapp 30 Prozent vergessen Passwörter jedoch mehrmals im Monat. Zudem ist die Zahl der Anwender, die nie Passwörter vergessen, um 14 Prozent gesunken (von 68 Prozent in 2015 auf 54 Prozent in 2016). Dies deutet darauf hin, dass die Explosion der Anzahl an Identitäten und die Zunahme von Passwörtern die Produktivität zunehmend einschränkt. Die Mitarbeiter müssen jetzt noch häufiger Passwörter nachschlagen oder die Hilfe des Helpdesks in Anspruch nehmen, um ihr Passwort zurückzusetzen. Selbstverständlich ist es auch ein extremes Sicherheitsrisiko, wenn Passwörter in ungesicherten Dokumenten gespeichert werden.
Werden die IT-Sicherheitsexperten nach ihrer eigenen Einschätzung gefragt, offenbaren sich große Mängel bei der IT-Sicherheit der meisten Organisationen. Knapp 15 Prozent der Befragten finden, dass die IT ihres Unternehmens zu restriktiv aufgestellt sei und sie nur mit großem Aufwand auf die Systeme zugreifen könnten, die sie für ihre Arbeit benötigen (2015 nur knapp 3 Prozent). Für 39 Prozent ist genau das Gegenteil der Fall: Sie finden die IT-Sicherheit nicht restriktiv genug und können zu einfach auf Systeme zugreifen, die sie nicht benötigen (2015 nur 23 Prozent). Nur 45 Prozent finden, dass sie genau das richtige Level an Zugriffsrechten haben (2015 noch knapp 74 Prozent).
Auch 2016 zeichnet diese Umfrage kein beruhigendes Bild der IT-Sicherheit. Zudem lassen im Vergleich zu 2015 besorgniserregende Trends feststellen. Noch immer verwendet fast jeder Zehnte ein Passwort für all seine Systeme und Online Accounts. Auch stieg die Zahl der Befragten, die Logindaten an Mitarbeiter und/oder Dienstleister außerhalb des Unternehmens weitergegeben haben – von knapp 32 Prozent in 2015 auf fast 46 Prozent in 2016. Stark verschlechtert hat sich auch die Einschätzung der IT-Sicherheitsexperten zum Sicherheitslevel in ihrer Organisation gegenüber 2015: Mehr Befragte finden den Sicherheitslevel zu niedrig beziehungsweise zu hoch. Neben dem Sicherheitsaspekt zeigt sich auch, dass Passwörter die Produktivität einschränken. Cyberattacken und Datendiebstähle haben oft verheerende Auswirkungen für Unternehmen und können sogar ihren Bankrott bedeuten. Und eine im Vergleich zu Wettbewerbern zu niedrige Produktivität ist ebenfalls ein Grund für den Untergang von Unternehmen. Neue Lösungen wie beispielsweise SSO und Multifaktor-Authentifizierung eliminieren Passwörter und die damit verbundenen Sicherheits- und Produktivitätsverluste. Erfahren Sie mehr dazu auf www.centrify.com.
Passwörter regelmäßig ändern – Tipps für starken Zugangsschutz
Basisschutz für sichere Kundendaten: Firewall, Verschlüsselung und sicheres Passwort
Internetnutzer wünschen sich Alternativen zur herkömmlichen Passworteingabe
Sorgloser Umgang mit Passwörtern als heikle Sicherheitslücke
Telefonverifizierung: Die bessere Alternative zu Passwörtern