• IT-Karriere:
  • Services:

Anzeige: 13-mal das gleiche Passwort

Sichere Passwörter sind die Basis für den Schutz vor Kriminalität im Internet. Dennoch haben Unternehmen bei Passwort- und Identitätsmanagement große Lücken. Welche das sind, zeigt der globale Passwort-Sicherheitsreport von LastPass 2019.

Sponsored Post von LogMeIn veröffentlicht am
Anzeige: 13-mal das gleiche Passwort
(Bild: iStock.com/oatawa)

Die beste Strategie nützt nichts, wenn sie nicht korrekt umgesetzt wird: Zwar nutzen inzwischen viele Firmen wichtige Sicherheitsmaßnahmen wie Multifaktor-Authentifizierung, doch neigen Mitarbeiter weiterhin oft dazu, Passwörter mehrmals zu verwenden. Das schwächt die Sicherheit des Unternehmens. Wie das Passwortverhalten von Mitarbeitern weltweit aussieht und wie IT-Experten die Herausforderungen beim Verwalten und Sichern von Daten im digitalen Arbeitsplatz von heute bewältigen können, erklärt der dritte globale Passwort-Sicherheitsreport von LastPass, für den Daten von mehr als 47.000 LastPass-Kunden anonymisiert ausgewertet wurden.

Multifaktor-Authentifizierung nimmt zu

Eine der wichtigsten Erkenntnisse der Analyse: 57 Prozent der Unternehmen weltweit setzen bereits Multifaktor-Authentifizierung (MFA) ein, bei der sich Mitarbeiter mit zwei oder mehr separaten Faktoren autorisieren müssen, um Zugang zu erhalten. Das sind mit 12 Prozent deutlich mehr als im Vorjahr.

Insgesamt verwenden 95 Prozent der Mitarbeiter, die Multifaktor-Authentifizierung nutzen, eine softwarebasierte Lösung wie beispielsweise eine Anwendung auf dem Smartphone. Nur 4 Prozent verwenden eine hardwarebasierte Lösung und nur 1 Prozent eine Lösung basierend auf biometrischen Eigenschaften.

Grundsätzlich gilt: Je größer das Unternehmen, desto wahrscheinlicher ist es, dass MFA verwendet wird.

  • Multifaktor-Authentifizierung wird in großen Unternehmen mehr eingesetzt, kleinere Unternehmen haben Nachholbedarf. (Quelle: LogMeIn)
Multifaktor-Authentifizierung wird in großen Unternehmen mehr eingesetzt, kleinere Unternehmen haben Nachholbedarf. (Quelle: LogMeIn)

Führend sind in diesem Jahr die Niederlande in puncto Sicherheit, mit hoher Nutzung von Multifaktor-Authentifizierung und dem besten Ergebnis im Sicherheitstest.

IT-Administratoren nutzen Richtlinien und Integrationen für mehr Sicherheit und optimiertes Management. Diese werden in LastPass angeboten und können aktiviert beziehungsweise an die Nutzergruppen verteilt werden.

Administratoren können dank LastPass verhindern, dass Mitarbeiter, wenn sie aus dem Unternehmen ausscheiden, geschäftliche Passwörter weiterverwenden. 25 Prozent der Unternehmen haben einen Passwort-Manager in ihr Benutzerverzeichnis integriert. So können sie Onboarding, Offboarding und andere alltägliche Managementaufgaben automatisieren. Die Möglichkeit, Passwörter auf Mobilgeräten abzurufen, führt zu wesentlich besseren Nutzererfahrungen und höherer Akzeptanz bei den Mitarbeitern.

Grundsätzlich werden noch immer zu häufig gleiche Passwörter benutzt, was zu niedrigeren Sicherheitswerten beiträgt: Dem Report zufolge werden Passwörter im Schnitt 13-mal wiederverwendet. Dabei besteht das Risiko, dass ein gestohlenes oder kompromittiertes Passwort für ein Konto einem Angreifer gleich das erforderliche Passwort für mehrere andere Konten geben kann.

Wichtige internationalen Richtlinien zur Passwort-Sicherheit?

Sicherheitsinitiativen zu Passwörtern und Mitarbeiterzugriff erfolgen nicht ohne Grund. Ein wichtiger Faktor in einigen Märkten sind strengere Regulierungen. Zwei der bekannteren Vorschriften und Maßnahmen, die EU-Datenschutz-Grundverordnung (DSGVO) und die NDB-Maßnahme in Australien, haben zu einem höheren Bewusstsein der Passwortsicherheit in EMEA und APAC geführt.

Passwort-Sicherheit ist ein Prozess

Alles in allem macht der Globale Passwort-Sicherheitsreport 2019 eines deutlich: Unternehmen haben in den Bereichen Passwort- und Zugriffssicherheit noch viel zu tun. Zwar werden immer mehr wichtige Sicherheitsmaßnahmen wie Multifaktor-Authentifizierung eingesetzt, aber viele Mitarbeiter zeigen immer noch fragwürdiges Passwortverhalten, das die Gesamtsicherheit des Unternehmens beträchtlich schwächt. Deshalb sollten IT-Organisationen Verantwortung für fortlaufende Schulungen übernehmen sowie proaktive Maßnahmen ergreifen, um riskantes Passwortverhalten zu beseitigen und unternehmensweite Sicherheitswerte zu verbessern.

Wie sie dabei am besten vorgehen, zeigt der Globale Passwort-Sicherheitsreport 2019, der hier kostenlos heruntergeladen werden kann.

Was ist ein Sponsored Post?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript

    •  /