Umfrage auf der it-sa 2016: IT-Sicherheitsexperten nutzen vernetzte Geräte trotz Sicherheitsbedenken

90 Prozent beklagen jedoch deren unzureichende Absicherung

[datensicherheit.de, 21.10.2016] Ping Identity und Peak Solutions haben auf der „it-sa 2016“ zu diversen Sicherheitsthemen 510 IT-Spezialisten befragt – Risiken und Trends in der IT Sicherheit werden in dieser Umfrage deutlich. Zum einen zeichnet sich demnach ein leichter Anstieg bei der Verwendung der SSO-Technologien (Single Sign-on) ab. Laut der Umfrage nutzten bereits 60 Prozent der deutschen Unternehmen diese Lösung. Zum anderen gebe es eine Zuwendung zu alternativen Authentifizierungsmöglichkeiten wie biometrische Verfahren, in denen viele Befragte die Zukunft vermuten.

Unzureichende Absicherung vernetzter Geräte

Die unzureichende Absicherung vernetzter Geräte wird weiterhin als ein großer Risikofaktor identifiziert. 90 Prozent der Befragten sähen bei diesem Thema noch Nachholbedarf. Trotz der erheblichen Bedenken nutzten einige Experten diese Geräte aus Gründen des Komforts.
Circa 60 Prozent der deutschen Unternehmen nutzen laut der Umfrage „Single Sign-On“-Lösungen. Für die Umfrage von Ping Identity und Peak Solution wurden nach eigenen Angaben 510 IT- Spezialisten zu Sicherheitsfragen auf der „it-sa 2016“ befragt.
2015 hätten nur 56 Prozent diese Technologie genutzt, so dass ein leichter Anstieg von vier Prozent zur letztjährigen Befragung deutlich werde. Weiterhin zeige diese Umfrage, dass alternative Authentifizierungsmöglichkeiten und der Zugriff auf Unternehmensressourcen von extern zunähmen. Vernetzte Geräte nutze bereits ein Großteil der befragten IT-Sicherheitsverantwortlichen schon heute, halte sie dennoch aber nicht für ausreichend abgesichert.

Multi-Faktor-Authentifizierung unumgänglich

Laut der Befragung erwarteten lediglich sieben Prozent der IT-Sicherheitsspezialisten von ihrem Service-Provider eine SSO-Lösung. SSO ermögliche die einmalige Anmeldung am Computer zu Arbeitsbeginn. So erhalte der Nutzer mit einer Anmeldung Zugang zu allen notwendigen Anwendungen und müsse sich damit nur ein einziges Passwort merken, um Zugriff zu Services oder Programmen im Netzwerk und in der Cloud zu erhalten, erläutert Jason Goode, „Regional Director EMEA“ bei Ping Identity.
Dagegen unumgänglich sei die Multi-Faktor-Authentifizierung. Dafür benötige man zwei oder mehrere unabhängige Berechtigungsnachweise um Zugriff auf Unternehmensressourcen zu erhalten. Über 70 Prozent der Befragten erwarteten diese Lösung von ihrem Anbieter.

Zunehmend alternative Wege der Identifikation in Betrieben

Der Umfrage zufolge planten 64 Prozent der Unternehmen weiterhin auf die altbewährte Kombination aus Passwort und Benutzernamen zu setzen. 32 Prozent wollten in Zukunft ein Identifikationsmedium (Token, Chipkarte, Smartphone etc.) ohne PIN und 57 Prozent ebendieses mit PIN einsetzen, was einen starken Anstieg zur aktuellen Realität in Unternehmen bedeuten würde.
23 Prozent der Unternehmen formulierten sogar das Ziel, in drei bis fünf Jahren auch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung zu verwenden. Alternative Authentifizierungsmöglichkeiten zeichneten sich daher als klarer Trend gegenüber Passwörtern ab.

Herausforderung externer Zugriff

Eine besondere Herausforderung hätten die IT-Verantwortlichen auf der „it-sa 2016“ in dem Zugriff durch Partner und Kunden auf Systeme von außerhalb der Firma gesehen. 52 Prozent der deutschen Unternehmen ermöglichten diesen entsprechende Zugangsrechte. Die Unternehmen erteilten sogar mehr externe Zugriffsrechte im Gegensatz zum letzten Jahr, als noch 52 Prozent der Firmen den Zugriff von außerhalb verweigert hätten.
Eine Lösung dafür seien „Federated Identity Management“-Systeme, die externen Partnern oder Kunden einen sicheren Zugang ermöglichten. Ein weiterer Vorteil: Sollen die Zugriffsrechte geändert werden, könne dies mit einer solchen Lösung leicht geschehen, etwa wenn eine Zusammenarbeit mit einem Partner nur zeitweilig stattfindet.

„Internet of Things“: Sicherheit noch unzureichend!

Der Großteil, fast 90 Prozent, der IT-Spezialisten stufe die Sicherheit vernetzter Geräte als unzulänglich ein. Hierbei bestehe laut der Befragten noch einiges an Nachholbedarf bei den Authentifizierungslösungen, den Sicherheitsupdates, der Aufklärung der Nutzer über die Risiken und der Sicherheit der Schnittstellen. Besonders interessant sei, dass 64 Prozent der befragten IT-Sicherheitsverantwortlichen dennoch vernetzte Technologien nutzten – 49 Prozent vernetze Entertainment-Technologien, 24 Prozent „Smart Home“-Technologien und 23 Prozent Fitnesstracker oder andere vernetzte Geräte. Hierbei überzeuge wohl die hohe Funktionalität und der Komfort etwaige Sicherheitsbedenken.

Abbildung: Ping Identity

Ergebnis der Umfrage auf der „it-sa 2016“