Aktuelles, Branche, Studien - geschrieben von am Freitag, Juli 16, 2021 14:27 - noch keine Kommentare

Umfrage zeigt: Passwörter können zur Sicherheitsfalle werden

Im Rahmen einer Studie 1.008 Mitarbeiter zum Umgang mit Passwörtern befragt

[datensicherheit.de, 15.07.2021] Beyond Identity hat nach eigenen Angaben im Rahmen einer Studie 1.008 Mitarbeiter zu ihrem Umgang mit Passwörtern befragt: „Die Ergebnisse zeigen, dass im Arbeitsalltag oft grob fahrlässig mit Sicherheitsbestimmungen umgegangen wird. Dadurch schützen Passwörter nicht länger vertrauliche Informationen, sondern werden selbst zur Sicherheitsfalle.“ Erkenntnisse aus dieser Studie seien u.a.:

  • Einer von vier Mitarbeitern habe noch immer Zugang zu Konten früherer Arbeitsplätze.
  • 41,7 Prozent der Mitarbeiter teilten Passwörter am Arbeitsplatz.
  • 42,5 Prozent der Mitarbeiter seien der Meinung, dass die Weitergabe von Passwörtern am Arbeitsplatz ein Kündigungsgrund sein sollte.
  • Einer von fünf Mitarbeitern verwende für arbeitsbezogene Konten dasselbe Passwort wie für private Bankkonten.

In vielen Unternehmen Usus, Passwörter gemeinsam zu nutzten

Der Sinn von Passwörtern sei es, bestimmten Benutzern den Zugriff auf Geräte, Anwendungen oder Webseiten zu ermöglichen. Passwörter sollten zudem sensible Firmeninformationen schützen, weshalb Passwörter geheim bleiben sollten. Die Praxis sehe jedoch häufig anders aus: In vielen Unternehmen sei es beispielsweise Usus, dass Mitarbeiter Passwörter gemeinsam nutzten. „Als häufigster Grund dafür wurde die vereinfachte Zusammenarbeit im Team genannt.“
41,7 Prozent der befragten Anwender räumten beispielsweise ein, dass sie Passwörter am Arbeitsplatz weitergegeben hätten und gemeinsam mit den Kollegen nutzten. Angestellte in mittelständischen Unternehmen praktizierten dieses Vorgehen besonders häufig. Zwei Drittel der in diesem Umfeld befragten Angestellten hätten zugegeben, ihre Passwörter mit Kollegen zu teilen.

Vermeintlich sichere Passwörter mit nicht wirklich sicheren Methoden merken

Im Rahmen dieser Studie seien die Teilnehmer zu ihren Passwortgewohnheiten und -tendenzen interviewt worden. „Gefragt wurde u.a. danach, für wie sicher Passwörter gehalten werden, und wie die Nutzer den Überblick behalten, wenn sie für unterschiedliche Anwendungen verschiedene Passwörter nutzen.“
Demnach hielten 45 Prozent ihre Passwörter für „sicher“, 26,3 Prozent seien sogar der Ansicht, dass ihre Passwörter „sehr sicher“ seien. Allerdings habe die Mehrzahl der Befragten zugegeben, dass sie sich ihre vermeintlich sicheren Passwörter durch nicht wirklich sichere Methoden merkten. So notierten 34 Prozent der Befragten ihre Passwörter ganz altmodisch in einem Notizbuch oder auf einem Stück Papier.

Passwort-Manager anfällig für Hacker-Angriffe

Auch die digitale Aufzeichnung der Passwörter sei eine beliebte Option. „Mehr als ein Viertel der Mitarbeiter verließ sich ausschließlich auf ihr Gedächtnis, um den Überblick über die Passwörter zu behalten.“ Einen Passwort-Manager verwendeten der Studie zufolge nur wenig mehr als 38 Prozent der Mitarbeiter.
Die Option, Online-Anmeldedaten in einer Softwareapplikation zu speichern helfe, Passwörter automatisch zu generieren und Anmeldevorgänge zu beschleunigen. Zudem bleibe die Identität der Mitarbeiter geschützt. Allerdings seien Passwort-Manager auch anfällig für Hacker-Angriffe. „Wird die Software infiltriert, hat ein Angreifer Zugang zu der gesamten Passwortsammlung eines Nutzers.“

Bequemlichkeit beim Umgang mit Passwörtern großer Risikofaktor

Bequemlichkeit sei im Umgang mit Passwörtern ein großer Risikofaktor für die Cyber-Sicherheit. Deshalb müssten Unternehmen ihre Regeln zur Cyber-Sicherheit klar und konkret formulieren, um effektiv zu sein. Fast 73 Prozent der Befragten bewerteten die Passwort-Protokolle und -Richtlinien in ihrem Unternehmen als „richtig und ausreichend“. 10,8 Prozent hielten sie für „zu lasch“ und 16,3 Prozent glauben, dass die Regeln in ihrer Firma „zu streng“ seien.
„Mitarbeiter kleinerer Firmen waren am ehesten der Meinung, dass ihr Arbeitgeber die Sicherheitsregeln nicht streng genug durchsetzt.“ Diese Gruppe habe auch am häufigsten angegeben, ihre Passwörter „selten“ oder „nie“ zu ändern. Ein Grund dafür sei, dass es dazu keine Verpflichtung gäbe, so die Befragten. In vielen Unternehmen gebe es allerdings genaue Regeln dafür, „wann und wie Passwörter aktualisiert werden müssen“. Über 80 Prozent der Befragten hätten angegeben, dass ihr Unternehmen über entsprechende Richtlinien verfüge und zur Information der Mitarbeiter automatisierte Erinnerungshilfen einsetze.

Sicherheitsprobleme und Schäden in Folge falschen Umgangs mit Passwörtern vermeiden

Die Befragung durch Beyond Identity belege, dass ein schnelles und komfortables Verfahren zu Authentifizierung und Identifizierung von Nutzern ein wichtiges Werkzeug im Kampf gegen die Cyber-Kriminalität im Firmennetz sein könne. Mitarbeiter, die sich nicht erst durch ein umständliches Regelwerk arbeiten müssten, um Zugang zu Daten und Informationen zu bekommen, seien produktiver und hielten sich an die Regeln zur IT-Sicherheit.
Ein passwortloses Authentifizierungssystem (wie z.B. das von Beyond Identity) biete eine solche einfache Lösung für jede IT-Umgebung an: Es verhindere Sicherheitsprobleme und Schäden, welche durch den unachtsamen oder missbräuchlichen Umgang mit Passwörtern entstehen könnten.

Weitere Informationen zum Thema:

BEYOND IDENTITY
Why Passwords Stink

datensicherheit.de, 06.05.2021
Welt-Passwort-Tag 2021: Digitalisierung vorangetrieben und neue Herausforderungen geschaffen / 84% der Remote-Mitarbeiter gaben in einer Umfrage von CyberArk an, ein identisches Passwort in mehreren Applikationen zu verwenden

datensicherheit.de, 02.02.2021
Risiko: Wiederverwendung von Passwörtern / Untersuchung von KnowBe4 zeigt, dass 76 Prozent der Mitarbeiter von Unternehmen ihr Passwort wiederverwenden

datensicherheit.de, 14.07.2020
Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern / In dem Bericht „2020 What keeps you up at Night“ wurden 300 B2B-IT-Entscheidungsträger in Deutschland zu den wichtigsten Risiken im Cyberspace befragt / Ransomware, Einhaltung von Compliance (DSGVO, etc.), Insider-Angriffe und der Nutzer selbst wurden als die vier größten Risiken genannt



Kommentieren

Kommentar

Theiners Talk

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung