Dritter jährlicher »Global Password Security Report« belegt weit verbreitete Wiederverwertung von Passwörtern trotz höherer Investitionen in Sicherheitstools wie Multifaktor-Authentifizierung.
Die Studie von LastPass von LogMeIn liefert Einblicke, wie Mitarbeiter mit Passwörtern umgehen und zeigt neue Trends im Bereich Identitäts- und Zugriffsmanagement in Unternehmen weltweit auf.
Zu den wichtigsten Ergebnissen des diesjährigen Reports gehört, dass zwar mehr Unternehmen in Sicherheitsmaßnahmen wie Multifaktor-Authentifizierung (MFA) investieren, die Mitarbeiter aber weiterhin schlechte Gewohnheiten im Umgang mit Passwörtern pflegen. Folglich gibt es noch immer Sicherheitslücken in Unternehmen. Gestohlene und wiederverwendete Anmeldeinformationen sind bei 80 Prozent der Hackerangriffe das Einfallstor. Daher müssen Unternehmen mehr Maßnahmen ergreifen, um die Passwort- und Zugriffssicherheit zu verbessern und damit das Risiko aus eigener Kraft zu mindern.
»Zugriff auf Systeme für Mitarbeiter abzusichern, war noch nie so wichtig wie heute. Leider sehen wir, dass Unternehmen die Passwortsicherheit ganz ignorieren oder nur halbherzig versuchen, sie anzugehen«, sagte Gerald Beuchelt, Chief Information Security Officer bei LogMeIn. »Der Report unterstreicht weiter, wie wichtig es ist, dass IT-Security-Manager zur Verfügung stehende Identitäts- und Zugriffsverwaltungstools nutzen und sich weiterhin auf die Schulung von Mitarbeitern konzentrieren, um deren Umgang mit Passwörtern zu verbessern.”
Weitere wichtige Erkenntnisse aus dem Report sind:
Der tägliche Kampf mit Passwörtern begleitet insbesondere Mitarbeiter in kleinen Unternehmen
Passwörter gemeinsam zu nutzen oder wiederzuverwenden, ist in den meisten Unternehmen nach wie vor üblich, wobei Mitarbeiter ein Passwort durchschnittlich 13 Mal verwenden. Die Datenauswertung für den Report zeigt, dass Mitarbeiter in Unternehmen mit weniger als 1.000 Mitarbeitern zwischen zehn und 14 Passwörter wiederverwenden. In größeren Unternehmen verwenden Mitarbeiter nur vier Passwörter erneut. Eine überwältigende Anzahl von Passwörtern führt zu einer schlechten Passworthygiene, wenn es keine Technologie gibt, die bei der Verwaltung hilft. Die Daten zeigen, dass Mitarbeiter in größeren Unternehmen durchschnittlich 25 Passwörter zu verwalten haben, verglichen mit 85 Passwörtern für kleine Unternehmen. Aufgrund der größeren Verfügbarkeit von Ressourcen und des Bewusstseins für Vorschriften können größere Unternehmen eher über Single-Sign-On-Lösungen verfügen, die es Mitarbeitern ermöglichen, mit weniger Passwörtern auf mehr Apps zuzugreifen. Allerdings verfügen weniger als 50 Prozent aller Unternehmen über eine SSO-Lösung, die es den Mitarbeitern erleichtern könnte, Passwörter zu verwalten.
Die Nutzung von Multifaktor-Authentifizierung nimmt zu, aber kleine Unternehmen hinken hinterher
Mehr als die Hälfte der Unternehmen weltweit (57 Prozent) haben inzwischen Mitarbeiter, die Multifaktor-Authentifizierung einsetzen, 12 Prozentpunkte mehr als im Vorjahr. Da die Optionen für die Multifaktor-Authentifizierung immer benutzerfreundlicher werden und mehr und mehr Anwendungen unterstützen, nimmt die Nutzung zu. Es überrascht nicht, dass 87 Prozent der Mitarbeiter in größeren Unternehmen MFA nutzen, sich dieser Wert bei Unternehmen mit ca. 500-1.000 Mitarbeitern mit 44 Prozent fast halbiert und bei den kleinsten Unternehmen weniger als ein Drittel (27 Prozent) beträgt. Angesichts der konkurrierenden Prioritäten, denen sich IT-Mitarbeiter in kleineren Unternehmen gegenübersehen, ist es verständlich, dass MFA möglicherweise nicht ganz oben auf der Agenda steht. Dennoch gibt es eine Vielzahl erschwinglicher, benutzerfreundlicher Optionen, so dass jedes Unternehmen in der Lage sein sollte, eine MFA-Lösung zu finden, die seinen Bedürfnissen entspricht.
Branchenunterschiede: Passwortschwemme in der Medien- und Werbebranche
Betrachtet man einzelne Branchen, so haben die Mitarbeiter in der Medien- und Werbebranche mit 97 Passwörtern die meisten zu verwalten. In der öffentlichen Verwaltung sind es mit 54 die wenigsten. Es ist nicht verwunderlich, dass die Mitarbeiter in der Medien- und Werbebranche 22 Passwörter wiederverwenden und damit branchenübergreifend führen. Im Vergleich dazu sind es nur neun in den Bereichen Nonprofit und Einzelhandel. Eine Passwort-Wiederverwendung ist grundsätzlich nicht sicher, aber einige Branchen haben hier mehr Arbeit vor sich. Wenn es um MFA geht, liegt die Nutzung in Branchen mit den sensibelsten Kundendaten, wie etwa Versicherungen und Rechtsberatung, mit jeweils 20 Prozent sehr niedrig im Vergleich zu den hohen 37 Prozent in der Technologie- und Softwarebranche.
Passwortmanager werden zunehmend mobil genutzt
Im aktuellen Report wurde erstmals ausgewertet, wie Mitarbeiter ihren Passwortmanager über die LastPass-App auf mobilen Endgeräten nutzen. Weltweit greifen 23 Prozent der Mitarbeiter über ihr Smartphone auf Passwort-Tresore zu, und diese Zahl wird wahrscheinlich mit zunehmender Integration mobiler Plattformen steigen. So nutzten Mitarbeiter LastPass beispielsweise nach dem Start von iOS 12 50 Prozent häufiger auf ihren mobilen Geräten als vor dem Start. Darüber hinaus ist die Benutzerbindung im Durchschnitt um etwa 30 Prozent höher, wenn schon bei der Einstellung eines Mitarbeiters die mobile Nutzung möglich ist. Es ist klar, dass Mitarbeiter, die von ihrem Smartphone oder einem anderen Gerät ihrer Wahl aus bequem auf Passwortmanager zugreifen können, diese eher verwenden werden.
Strengere Anforderungen lassen Unternehmen in EMEA und APAC handeln
Mit zunehmender globaler Bedrohung und Sorge um den Schutz personenbezogener Daten erlassen Regierungen und Unternehmen immer mehr Verordnungen, Direktiven und Richtlinien, um die digitale Wirtschaft zu schützen. Die DSGVO hat möglicherweise zur vermehrten Einführung von MFA in Ländern wie Dänemark (46 Prozent), den Niederlanden (41 Prozent), der Schweiz (38 Prozent) und Deutschland (32 Prozent) beigetragen. Ebenso könnte es auf das NDB (Notifiable Data Breaches)-Schema zurückzuführen sein, dass die Nutzung von Multifaktor-Authentifizierung in Australien in einem Zeitraum von 12 Monaten von 6 Prozent auf 29 Prozent stieg.
[1] Datenerhebungsmethode des Reports: Für den Report hat LastPass Daten von mehr als 47.000 Unternehmen anonymisiert und aggregiert, die LastPass geschäftlich als Passwort-Manager verwenden. Wie in den Vorjahren repräsentiert der Report Unternehmen aller Art und Größe aus nahezu allen Branchen sowie aus verschiedenen Regionen. Der Datensatz ist seit dem Bericht des vergangenen Jahres auch deshalb gewachsen, da immer mehr Unternehmen LastPass als ihren Passwort-Manager einsetzen. Obwohl die Daten nur LastPass-Benutzer widerspiegeln, lassen sich daraus Schlussfolgerungen für die Business IT-Community im Allgemeinen ziehen.
Weitere Informationen und den vollständigen Report können hier eingesehen werden:
https://www.lastpass.com/de/state-of-the-password/statistiken-zum-globalen-passwort-sicherheitsreport-2019
760 Artikel zu „Passwort“
TRENDS 2019 | NEWS | TRENDS SECURITY | IT-SECURITY | TIPPS
Hacker erraten 60 Prozent aller Passwörter
Nach neun Monaten Penetrationstests verdeutlicht eine Studie von Rapid7 die effektivsten Methoden, mit denen Hacker Passwörter knacken. 73 Prozent der Hackereinbrüche basieren auf gestohlenen Passwörtern. Die Hälfte von ihnen können zu 60 Prozent ganz einfach von Hackern erraten werden. Das zeigt die Studie »Under the Hoodie« von Rapid7, die auf den Ergebnissen von 180 in…
NEWS | EFFIZIENZ | IT-SECURITY | TIPPS
Per Passwortrichtlinie zu mehr Datenschutz
Es ist lange her, dass ausschließlich Großkonzerne Opfer von Cyberkriminellen wurden. Heute haben sie es auf alle und jeden abgesehen, denn nahezu jedes Unternehmen geht mit Daten um. »Daten sind das Gold unserer Zeit. Das macht eine Passwortrichtlinie umso wichtiger, in der festgehalten wird, wie ein sicheres Passwort überhaupt aussieht. Dazu gehört die Festlegung…
NEWS | IT-SECURITY | STRATEGIEN | TIPPS
Fünf Passwort-Alternativen der Zukunft
Der Welt-Passwort-Tag findet jedes Jahr am ersten Donnerstag im Mai statt. Er ruft dazu auf, starke Passwörter, im besten Fall eine Zwei-Faktor-Authentifizierung, zu verwenden und verantwortungsvoll mit Zugangsdaten umzugehen. Die Cybersecurity-Experten von BullGuard nehmen das zum Anlass um zu zeigen, welche Alternativen es in Zukunft zu Passwörtern geben wird: Biometrische Authentifizierung, »Zero Login« basierend auf…
TRENDS 2019 | NEWS | TRENDS SECURITY | DIGITALISIERUNG | IT-SECURITY
Biometrie als Authentifizierungsmethode deutlich vor PIN und Passwort
Biometrische Authentifizierungsfaktoren rangieren in Sachen Sicherheit vor PINs und Passwörtern. Deutsche nutzen dennoch im Schnitt mindestens acht Passwörter für mehr als zehn Accounts. Biometrie gewinnt bei deutschen Verbrauchern als Authentifizierungsmethode an Ansehen: 60 Prozent denken positiv über Biometrie und 42 Prozent der Deutschen halten die Authentifizierung per Stimme, Fingerabdruck oder Iris-Scan für den sichersten Weg,…
NEWS | IT-SECURITY | TIPPS
3 Tipps zum Welt-Passwort-Tag
Wie jedes Jahr soll der Welt-Passwort-Tag Verbraucher und Unternehmen über das Thema »Passwort-Sicherheit« aufklären. (Nicht nur) Am 02. Mai heißt es also: wie schütze ich meine Passwörter? Passwort-Schutz ist eines der wichtigsten Themen, wenn es um die Sicherheit der eigenen Daten im Netz geht. Dennoch vernachlässigen es viele, die eigenen Passwörter angemessen zu pflegen und…
TRENDS 2019 | NEWS | TRENDS SECURITY | IT-SECURITY
Ärzte haben ein Passwort-Problem – Zugangsdaten häufig im Darknet zu finden
Deutsche Ärzte gehen nachlässig mit Passwörtern in ihren Praxen um – und gefährden damit die Sicherheit von Patientendaten. Das ist das Ergebnis einer Untersuchung zur IT-Sicherheit im Gesundheitssektor im Auftrag der Versicherungswirtschaft. Neun von zehn Ärzten verwenden demnach leicht zu erratende Passwörter wie »Behandlung« oder den Namen des Arztes. Zudem finden sich von jeder…
TRENDS 2019 | NEWS | TRENDS SECURITY | IT-SECURITY
Cybersecurity & Passwörter-Studie – 14 Prozent nutzen für alles das gleiche Passwort
Cybersecurity spielt nicht nur in der Digitalisierung der Arbeitswelt, sondern auch im Umgang mit unseren persönlichen Daten, eine immer größere Rolle. Und trotzdem sind unter den beliebtesten Passwörtern in Deutschland immer noch gefährliche Klassiker wie »hallo123« und »passwort«. Appinio hat 3592 Deutsche im Alter von 16 bis 44 Jahren über die Sicherheit ihrer Passwörter befragt.…
NEWS | IT-SECURITY | STRATEGIEN | TIPPS
Täglich grüßt der Hacker – sind Passwörter noch zeitgemäß?
Ein australischer IT-Sicherheitsexperte hat in einem Hackerforum die bisher größte öffentlich einsehbare Sammlung gestohlener Zugangsdaten entdeckt. Um 2.692.818.238 (rund 2,7 Milliarden) Zeilen mit E-Mail-Adressen und Passwörtern soll es dabei gehen. Für Betroffene kann damit großer Schaden verbunden sein, etwa, wenn Kreditkartendaten mit kompromittierten Accounts verknüpft sind. Zeit zu handeln und auf Alternativen für klassische Passwörter…
NEWS | IT-SECURITY | TIPPS
Sündenfall Qwertz123: Sechs Best Practices für sichere Passwörter
Qwertz123, Passwort, Hallo – Sündenfälle bei der Passwortvergabe halten sich hartnäckig. Vielen Nutzern scheint immer noch nicht bewusst zu sein, dass sich Cyberkriminelle, etwa durch die Verwendung von Passwortlisten gestohlener, gängiger und beliebter Kennwörter, relativ einfach Zugang zu Konten verschaffen können. Um Sicherheitsmaßnahmen wie eine Sperrung wegen mehrfacher Eingabe falscher Zugangsdaten zu umgehen, nutzen Angreifer…
NEWS | TRENDS SECURITY | TRENDS 2018 | IT-SECURITY
Das sind die größten Passwort-Sünder 2018
Die Liste der »Worst Password Offenders« mit den schlimmsten Passwort-Sündern 2018 hebt berühmte Personen, Organisationen und Unternehmen hervor, die 2018 die größten Sicherheitsfehler im Zusammenhang mit Passwörtern begangen haben. »Passwörter sind die erste Maßnahme gegen Cyberangriffe«, sagte Emmanuel Schalit, CEO von Dashlane. »Schwache oder mehrmals wiederverwendete Passwörter sowie schlechtes organisatorisches Passwortmanagement setzen sensible Informationen dem…