Aktuelles, Branche, Studien - geschrieben von dp am Freitag, Juli 16, 2021 14:27 - noch keine Kommentare
Umfrage zeigt: Passwörter können zur Sicherheitsfalle werden
Im Rahmen einer Studie 1.008 Mitarbeiter zum Umgang mit Passwörtern befragt
[datensicherheit.de, 15.07.2021] Beyond Identity hat nach eigenen Angaben im Rahmen einer Studie 1.008 Mitarbeiter zu ihrem Umgang mit Passwörtern befragt: „Die Ergebnisse zeigen, dass im Arbeitsalltag oft grob fahrlässig mit Sicherheitsbestimmungen umgegangen wird. Dadurch schützen Passwörter nicht länger vertrauliche Informationen, sondern werden selbst zur Sicherheitsfalle.“ Erkenntnisse aus dieser Studie seien u.a.:
- Einer von vier Mitarbeitern habe noch immer Zugang zu Konten früherer Arbeitsplätze.
- 41,7 Prozent der Mitarbeiter teilten Passwörter am Arbeitsplatz.
- 42,5 Prozent der Mitarbeiter seien der Meinung, dass die Weitergabe von Passwörtern am Arbeitsplatz ein Kündigungsgrund sein sollte.
- Einer von fünf Mitarbeitern verwende für arbeitsbezogene Konten dasselbe Passwort wie für private Bankkonten.
In vielen Unternehmen Usus, Passwörter gemeinsam zu nutzten
Der Sinn von Passwörtern sei es, bestimmten Benutzern den Zugriff auf Geräte, Anwendungen oder Webseiten zu ermöglichen. Passwörter sollten zudem sensible Firmeninformationen schützen, weshalb Passwörter geheim bleiben sollten. Die Praxis sehe jedoch häufig anders aus: In vielen Unternehmen sei es beispielsweise Usus, dass Mitarbeiter Passwörter gemeinsam nutzten. „Als häufigster Grund dafür wurde die vereinfachte Zusammenarbeit im Team genannt.“
41,7 Prozent der befragten Anwender räumten beispielsweise ein, dass sie Passwörter am Arbeitsplatz weitergegeben hätten und gemeinsam mit den Kollegen nutzten. Angestellte in mittelständischen Unternehmen praktizierten dieses Vorgehen besonders häufig. Zwei Drittel der in diesem Umfeld befragten Angestellten hätten zugegeben, ihre Passwörter mit Kollegen zu teilen.
Vermeintlich sichere Passwörter mit nicht wirklich sicheren Methoden merken
Im Rahmen dieser Studie seien die Teilnehmer zu ihren Passwortgewohnheiten und -tendenzen interviewt worden. „Gefragt wurde u.a. danach, für wie sicher Passwörter gehalten werden, und wie die Nutzer den Überblick behalten, wenn sie für unterschiedliche Anwendungen verschiedene Passwörter nutzen.“
Demnach hielten 45 Prozent ihre Passwörter für „sicher“, 26,3 Prozent seien sogar der Ansicht, dass ihre Passwörter „sehr sicher“ seien. Allerdings habe die Mehrzahl der Befragten zugegeben, dass sie sich ihre vermeintlich sicheren Passwörter durch nicht wirklich sichere Methoden merkten. So notierten 34 Prozent der Befragten ihre Passwörter ganz altmodisch in einem Notizbuch oder auf einem Stück Papier.
Passwort-Manager anfällig für Hacker-Angriffe
Auch die digitale Aufzeichnung der Passwörter sei eine beliebte Option. „Mehr als ein Viertel der Mitarbeiter verließ sich ausschließlich auf ihr Gedächtnis, um den Überblick über die Passwörter zu behalten.“ Einen Passwort-Manager verwendeten der Studie zufolge nur wenig mehr als 38 Prozent der Mitarbeiter.
Die Option, Online-Anmeldedaten in einer Softwareapplikation zu speichern helfe, Passwörter automatisch zu generieren und Anmeldevorgänge zu beschleunigen. Zudem bleibe die Identität der Mitarbeiter geschützt. Allerdings seien Passwort-Manager auch anfällig für Hacker-Angriffe. „Wird die Software infiltriert, hat ein Angreifer Zugang zu der gesamten Passwortsammlung eines Nutzers.“
Bequemlichkeit beim Umgang mit Passwörtern großer Risikofaktor
Bequemlichkeit sei im Umgang mit Passwörtern ein großer Risikofaktor für die Cyber-Sicherheit. Deshalb müssten Unternehmen ihre Regeln zur Cyber-Sicherheit klar und konkret formulieren, um effektiv zu sein. Fast 73 Prozent der Befragten bewerteten die Passwort-Protokolle und -Richtlinien in ihrem Unternehmen als „richtig und ausreichend“. 10,8 Prozent hielten sie für „zu lasch“ und 16,3 Prozent glauben, dass die Regeln in ihrer Firma „zu streng“ seien.
„Mitarbeiter kleinerer Firmen waren am ehesten der Meinung, dass ihr Arbeitgeber die Sicherheitsregeln nicht streng genug durchsetzt.“ Diese Gruppe habe auch am häufigsten angegeben, ihre Passwörter „selten“ oder „nie“ zu ändern. Ein Grund dafür sei, dass es dazu keine Verpflichtung gäbe, so die Befragten. In vielen Unternehmen gebe es allerdings genaue Regeln dafür, „wann und wie Passwörter aktualisiert werden müssen“. Über 80 Prozent der Befragten hätten angegeben, dass ihr Unternehmen über entsprechende Richtlinien verfüge und zur Information der Mitarbeiter automatisierte Erinnerungshilfen einsetze.
Sicherheitsprobleme und Schäden in Folge falschen Umgangs mit Passwörtern vermeiden
Die Befragung durch Beyond Identity belege, dass ein schnelles und komfortables Verfahren zu Authentifizierung und Identifizierung von Nutzern ein wichtiges Werkzeug im Kampf gegen die Cyber-Kriminalität im Firmennetz sein könne. Mitarbeiter, die sich nicht erst durch ein umständliches Regelwerk arbeiten müssten, um Zugang zu Daten und Informationen zu bekommen, seien produktiver und hielten sich an die Regeln zur IT-Sicherheit.
Ein passwortloses Authentifizierungssystem (wie z.B. das von Beyond Identity) biete eine solche einfache Lösung für jede IT-Umgebung an: Es verhindere Sicherheitsprobleme und Schäden, welche durch den unachtsamen oder missbräuchlichen Umgang mit Passwörtern entstehen könnten.
Weitere Informationen zum Thema:
BEYOND IDENTITY
Why Passwords Stink
datensicherheit.de, 06.05.2021
Welt-Passwort-Tag 2021: Digitalisierung vorangetrieben und neue Herausforderungen geschaffen / 84% der Remote-Mitarbeiter gaben in einer Umfrage von CyberArk an, ein identisches Passwort in mehreren Applikationen zu verwenden
datensicherheit.de, 02.02.2021
Risiko: Wiederverwendung von Passwörtern / Untersuchung von KnowBe4 zeigt, dass 76 Prozent der Mitarbeiter von Unternehmen ihr Passwort wiederverwenden
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Studien - Apr 23, 2024 18:57 - noch keine Kommentare
Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
weitere Beiträge in Experten
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
Aktuelles, Branche - Apr 25, 2024 18:43 - noch keine Kommentare
DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
weitere Beiträge in Branche
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
- Finanzkriminalität: BioCatch publiziert ersten Bericht über digitalen Betrug mittels KI
- Zscaler-Report 2024: 60 Prozent Anstieg bei KI-gesteuerten Phishing-Angriffen
- KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren