Aktuelles, Branche, Umfragen, Veranstaltungen - geschrieben von dp am Samstag, Oktober 22, 2016 12:15 - noch keine Kommentare
Centrify-Umfrage: Große IT-Sicherheitsmängel in den meisten Organisationen
Knapp 46 Prozent der Befragten auf der „it-sa 2016“ teilen ihre Passwörter mit Kollegen und Dienstleistern
[datensicherheit.de, 22.10.2016] Centrify hat die Ergebnisse einer auf der „it-sa 2016“ durchgeführten Umfrage bekanntgegeben. Diese sei in Nürnberg am Messestand von Centrify vom 18. bis 20. Oktober 2016 durchgeführt worden: Spannend seien insbesondere Veränderungen zur Umfrage im Vorjahr.
Rein passwortgeschützter Zugang unzureichend
Die Antworten der 48 IT-Sicherheitsexperten von 2016 belegten erneut, dass rein passwortgeschützte Zugangsdaten für die Unternehmens-IT nicht ausreichten:
- Zwar gäben fünf Prozent mehr der Befragten im Vergleich zu 2015 an, dass sie unterschiedliche Passwörter für alle Accounts und Systeme nutzten.
- Allerdings gäben gut sechs Prozent weniger Befragte als 2015 an, dass in ihrer Organisation eine „Single-Sign-On“-Lösung (SSO) genutzt werde.
- 17 Prozent hätten diesmal bestätigt, dass sie nur zwischen ein bis fünf Passwörter nutzten (2015: 24 Prozent).
- Fast acht Prozent der Befragten gäben erschreckenderweise sogar zu, lediglich ein Passwort für all ihre Systeme und Online-Accounts zu nutzen (2015: ebenfalls knapp acht Prozent).
Risiko: Weitergabe von eigenen Logindaten
Eine große Schwachstelle von passwortbasierter Sicherheit sei im Vergleich zu 2015 leider nochmals deutlich angewachsen: So seien die Besucher des Centrify-Stands gefragt worden, ob sie schon Logindaten an Mitarbeiter und/oder Dienstleister außerhalb des Unternehmens weitergegeben hätten – fast die Hälfte, knapp 46 Prozent, habe dieses Jahr zugegeben, dies getan zu haben (2015 nur knapp 30 Prozent).
Reduzierung der Produktivität
Auch die Produktivität werde 2016 weiterhin durch Passwörter negativ beeinträchtigt. Die IT-Sicherheitsexperten seien befragt worden, wie gut sie sich ihre Passwörter merken können:
- Einige Befragte (zwei Prozent) vergäßen Passwörter mehrmals am Tag, einmal am Tag (zwei Prozent) oder mehrmals in der Woche (sechs Prozent), knapp 30 Prozent jedoch mehrmals im Monat.
- Zudem sei die Zahl der Anwender, die nie Passwörter vergessen, um 14 Prozent gesunken (von 68 Prozent im Jahr 2015 auf 54 Prozent 2016).
Dies deutet laut Centrify darauf hin, dass die Explosion der Anzahl an Identitäten und die Zunahme von Passwörtern die Produktivität zunehmend einschränkt.
Die Mitarbeiter müssten jetzt noch häufiger Passwörter nachschlagen oder die Hilfe des Helpdesks in Anspruch nehmen, um ihr Passwort zurückzusetzen. Selbstverständlich sei es auch ein extremes Sicherheitsrisiko, wenn Passwörter in ungesicherten Dokumenten gespeichert werden.
Große Mängel bei der IT-Sicherheit der meisten Organisationen
Werden die IT-Sicherheitsexperten nach ihrer eigenen Einschätzung gefragt, offenbarten sich große Mängel bei der IT-Sicherheit der meisten Organisationen:
- Knapp 15 Prozent der Befragten fänden, dass die IT ihres Unternehmens zu restriktiv aufgestellt sei und sie nur mit großem Aufwand auf die Systeme zugreifen könnten, die sie für ihre Arbeit benötigen (2015 nur knapp drei Prozent).
- Für 39 Prozent sei genau das Gegenteil der Fall: Sie fänden die IT-Sicherheit nicht restriktiv genug und könnten zu einfach auf Systeme zugreifen, die sie nicht benötigen (2015 nur 23 Prozent). Nur 45 Prozent fänden, dass sie genau den richtigen Level an Zugriffsrechten hätten (2015 noch knapp 74 Prozent).
Fazit: Kein beruhigendes Bild der IT-Sicherheit
Auch 2016 zeichnet diese Umfrage laut Centrify kein beruhigendes Bild der IT-Sicherheit. Zudem ließen sich im Vergleich zu 2015 besorgniserregende Trends feststellen:
- Noch immer verwende fast jeder Zehnte ein Passwort für all seine Systeme und Online-Accounts.
- Auch sei die Zahl der Befragten gestiegen, die Logindaten an Mitarbeiter und/oder Dienstleister außerhalb des Unternehmens weitergäben – von knapp 32 Prozent 2015 auf fast 46 Prozent 2016.
Stark verschlechtert habe sich auch die Einschätzung der IT-Sicherheitsexperten zum Sicherheitslevel in ihrer Organisation gegenüber 2015:
- Mehr Befragte fänden den Sicherheitslevel zu niedrig bzw. zu hoch.
- Neben dem Sicherheitsaspekt zeige sich auch, dass Passwörter die Produktivität einschränkten.
- Cyber-Attacken und Datendiebstähle hätten oft verheerende Auswirkungen für Unternehmen und könnten sogar ihren Bankrott bedeuten. Und eine im Vergleich zu Wettbewerbern zu niedrige Produktivität sei ebenfalls ein Grund für den Untergang von Unternehmen.
Als Fazit empfiehlt Centrify neue Lösungen wie beispielsweise SSO und Multifaktor-Authentifizierung, welche Passwörter eliminieren und damit die verbundenen Sicherheits- und Produktivitätsverluste.
Aktuelles, Experten - Mrz 14, 2024 18:06 - noch keine Kommentare
EU-KI-Verordnung: BfDI begrüßt Ergänzung zur Datenschutz-Grundverordnung
weitere Beiträge in Experten
- eco: IT-Sicherheitsumfrage 2024 zeigt höheren Stellenwert der IT-Sicherheit
- Webbrowser: BSI erweitert Mindeststandard auf mobile Plattformen
- eIDAS-Verordnung: Neue digitale Identität soll 2026 europaweit vorliegen
- DFV und BSI kooperieren: Stärkung der Informationssicherheit bei Feuerwehr und Leitstellen
- Gestaltung vertrauenswürdiger KI: it’s.BB-Veranstaltung zum EU AI Act
Aktuelles, Branche - Mrz 18, 2024 12:58 - noch keine Kommentare
Schluss mit Datenmissbrauch: IT-Sicherheitsexpertin Patrycja Schrenk begrüßt KI-Verordnung
weitere Beiträge in Branche
- TikTok: Drohendes Verbot in den USA
- EU AI Act: Peter Sandkuijl kommentiert KI-Gesetz aus IT-Security-Sicht
- Magnet Goblin Group: Schnelle Ausnutzung von First-Day-Schwachstellen
- Lars Christiansen zieht Lehren aus jüngstem Abhörskandal bei der Bundeswehr
- Mobile Geräte: Cyber-Angriffe haben 2023 deutlich zugenommen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren