StartIT und SoftwareSicherheitsfalle Passwort

Sicherheitsfalle Passwort

Eine Studie zeigt: Am Arbeitsplatz werden häufig Sicherheitsmaßnahmen missachtet, indem mit Passwörtern leichtsinnig umgegangen wird.

Beyond Identity, der Spezialist für ein passwortloses Identitätsmanagement, hat in einer Studie 1.008 Mitarbeiterinnen und Mitarbeiter zu ihrem Umgang mit Passwörtern befragt. Die Ergebnisse zeigen, dass im Arbeitsalltag häufig grundlegende Sicherheitsmaßnahmen missachtet werden. Dadurch schützen Passwörter nicht länger vertrauliche Informationen, sondern werden selbst zur Sicherheitsfalle.

– 1 von 4 Mitarbeitern hat noch immer Zugang zu Konten von früheren Arbeitsplätzen.
– 41,7 Prozent der Mitarbeiter teilen Passwörter am Arbeitsplatz.
– 42,5 Prozent der Mitarbeiter sind der Meinung, dass die Weitergabe von Passwörtern am Arbeitsplatz ein Kündigungsgrund sein sollte.
– 1 von 5 Mitarbeitern verwendet für arbeitsbezogene Konten dasselbe Passwort wie für privaten Bankkonten.

Der Sinn von Passwörtern ist es, bestimmten Benutzern den Zugriff auf Geräte, Anwendungen oder Webseiten zu ermöglichen. Passwörter sollen zudem sensible Firmeninformationen schützen, weshalb Passwörter geheim bleiben sollten.
Die Praxis sieht jedoch häufig anders aus. In vielen Unternehmen ist es beispielsweise Usus, dass Mitarbeiter Passwörter gemeinsam nutzen. Als häufigster Grund dafür wurde die vereinfachte Zusammenarbeit im Team genannt, so das Ergebnis einer Befragung, die Beyond Identity unter mehr als 1.000 Mitarbeitern in unterschiedlichen Firmen durchführte. 41,7 Prozent der befragten Anwender räumten beispielsweise ein, dass sie Passwörter am Arbeitsplatz weitergegeben haben und gemeinsam mit den Kollegen nutzen. Angestellte in mittelständischen Unternehmen praktizieren dieses Vorgehen besonders häufig. Zwei Drittel der in diesem Umfeld befragten Angestellten gaben zu, ihre Passwörter mit Kollegen zu teilen.

Im Rahmen der Studie wurden die Teilnehmer zu ihren Passwortgewohnheiten und -tendenzen interviewt. Gefragt wurde u. a. danach, für wie sicher Passwörter gehalten werden, und wie die Nutzer den Überblick behalten, wenn sie für unterschiedliche Anwendungen verschiedene Passwörter nutzen. Demnach halten 45 Prozent ihre Passwörter für sicher, 26,3 Prozent sind sogar der Ansicht, dass ihre Passwörter sehr sicher sind. Allerdings gab die Mehrzahl der Befragten zu, dass sie sich ihre vermeintlich sicheren Passwörter durch nicht wirklich sichere Methoden merkten. So notieren 34 Prozent der Befragten ihre Passwörter ganz altmodisch in einem Notizbuch oder auf einem Stück Papier.

Passwort-Manager sind anfällig für Hackerangriffe
Auch die digitale Aufzeichnung der Passwörter ist eine beliebte Option. Mehr als ein Viertel der Mitarbeiter verließ sich ausschließlich auf ihr Gedächtnis, um den Überblick über die Passwörter zu behalten. Einen Passwort-Manager verwenden der Studie zufolge nur wenig mehr als 38 Prozent der Mitarbeiter. Die Option, Online-Anmeldedaten in einer Softwareapplikation zu speichern hilft, Passwörter automatisch zu generieren und Anmeldevorgänge zu beschleunigen. Zudem bleibt die Identität der Mitarbeiter geschützt. Allerdings sind Passwort-Manager auch anfällig für Hacker-Angriffe. Wird die Software infiltriert, hat ein Angreifer Zugang zu der gesamten Passwortsammlung eines Nutzers.

Bequemlichkeit ist im Umgang mit Passwörtern ein großer Risikofaktor für die Cybersicherheit. Deshalb müssen Unternehmen ihre Regeln zur Cybersicherheit klar und konkret formulieren, damit sie effektiv sind. Fast 73 Prozent der Befragten bewerten die Passwort-Protokolle und -Richtlinien in ihrem Unternehmen als richtig und ausreichend. 10,8 Prozent halten sie für zu lasch und 16,3 Prozent glauben, dass die Regeln in ihrer Firma zu streng sind. Mitarbeiter kleinerer Firmen waren am ehesten der Meinung, dass ihr Arbeitgeber die Sicherheitsregeln nicht streng genug durchsetzt. Diese Gruppe gab auch am häufigsten an, ihre Passwörter selten oder nie zu ändern. Ein Grund dafür sei, dass es dazu keine Verpflichtung gäbe, so die Befragten.

In vielen Unternehmen gibt es allerdings genaue Regeln dafür, wann und wie Passwörter aktualisiert werden müssen. Über 80 Prozent der Befragten gaben an, dass ihr Unternehmen über entsprechende Richtlinien verfügt und zur Information der Mitarbeiter automatisierte Erinnerungshilfen einsetzt.

Automatisierung befeuert Produktivität
Die Befragung durch Beyond Identity belegt, dass ein schnelles und komfortables Verfahren zu Authentifizierung und Identifizierung von Nutzern ein wichtiges Werkzeug im Kampf gegen die Cyberkriminalität im Firmennetz sein kann. Mitarbeiter, die sich nicht erst durch ein umständliches Regelwerk arbeiten müssen, um Zugang zu Daten und Informationen zu bekommen, sind produktiver und halten sich an die Regeln zur IT-Sicherheit. Das passwortlose Authentifizierungssystem von Beyond Identity bietet eine solche einfache Lösung für jede IT-Umgebung an. Das System verhindert Sicherheitsprobleme und Schäden, die durch den unachtsamen oder missbräuchlichen Umgang mit Passwörtern entstehen können.

Hintergrund zur Umfrage
An der Befragung zum ihren Passwort- und Sicherheitspraktiken nahmen 1.008 Mitarbeiter unterschiedlicher US-Unternehmen teil. Von den Befragten waren 57,6 Prozent Männer und 42 Prozent Frauen. Vier Teilnehmer waren nicht-binär. Das Durchschnittsalter der Befragten lag bei 37,9 Jahren. „Unsere Erfahrungen aus der Praxis zeigen, dass die US-Werte sich auch auf die Anwender anderer Industrienationen übertragen lassen, denn die Verhaltensweisen ähneln sich weltweit“, erklärt Tom Jermoluk, CEO und Mitbegründer von Beyond Identity und betont: „Cybersicherheit geht uns alle an.“

Beyond Identity bietet die sicherste Authentifizierungsplattform der Welt. Beyond Identity überwindet die Barrieren zwischen Cybersicherheit, Identitäts- und Gerätemanagement und verändert grundlegend die Methode, wie Nutzer sich anmelden – es eliminiert Passwörter und bietet Anwendern ein reibungsloses Multi-Faktor-Login-Erlebnis. Über die Passwortfreiheit hinaus bietet das Unternehmen den Zero-Trust-Zugang für die Absicherung hybrider Arbeitsumgebungen, in denen eine strenge Kontrolle darüber, welche Benutzer und welche Geräte auf kritische Cloud-Ressourcen zugreifen, unerlässlich ist. Das Unternehmen wurde von Jim Clark und TJ Jermoluk gegründet, die das kommerzielle Internet mit Netscape und @Home Networks mitbegründet haben. Das dynamische Duo stellte ein All-Star-Team zusammen und schuf die weltweit fortschrittlichste passwortlose Identitätsplattform in einer Zeit, in der sich die digitale Transformation auf jedes Unternehmen auswirkt und Cyberattacken zu einem Top-Risiko geworden sind. Das Unternehmen erhielt 105 Millionen Dollar von den führenden Investoren Koch Disruptive Technologies (KDT) und New Enterprise Associates (NEA). Beyond Identity hat seinen Hauptsitz in New York City und Niederlassungen in Boston, Dallas, Miami und London.

Firmenkontakt
Beyond Identity
Helmut Weissenbach
Landsbergerstr. 155
80687 München
+49 89 54 55 82 01
helmut@weissenbach-pr.de
http://www.weissenbach-pr.de

Pressekontakt
Helmut Weissenbach Public Relations GmbH
Helmut Weissenbach
Landsbergerstr. 155
80687 München
+49 89 54 55 82 01
helmut@weissenbach-pr.de
http://www.weissenbach-pr.de