Yubico, der Anbieter hardwarebasierter Authentifizierungslösungen, gab heute die Ergebnisse des vom Ponemon Institute durchgeführten Reports zum „Stand des Passwort- und Authentifizierungsverhaltens“ 2019 bekannt. Das Ponemon Institute befragte 1.761 IT- und IT-Sicherheitsfachleute in den Vereinigten Staaten, Großbritannien, Deutschland und Frankreich.
Zweck der Studie ist es, die Überzeugungen und Verhaltensweisen von Einzelpersonen rund um Passwortmanagement und Authentifizierungspraktiken am Arbeitsplatz und zu Hause zu verstehen. Ziel war es auch, herauszufinden, ob diese Überzeugungen und Verhaltensweisen miteinander übereinstimmen sowie den Grund dafür zu erfahren. Eine Schlussfolgerung ist, dass trotz zunehmender Sorge um Privatsphäre und Schutz der eigenen Daten im Internet, Einzelpersonen und Unternehmen bei diesem Thema immer noch zurückbleiben. Darüber hinaus fehlt das Wissen um die bestmöglichen Sicherheitsmethoden. Beide Parteien benötigen daher dringend Lösungen, die sowohl zusätzliche Sicherheit als auch Komfort bieten.
„Seit Jahrzehnten sind Passwörter die wichtigste Authentifizierungsmethode, um Daten und Konten vor unbefugtem Zugriff zu schützen. Diese länderübergreifende Studie veranschaulicht jedoch die Schwierigkeiten, die mit der richtigen Passwort-Hygiene verbunden sind“, sagte Stina Ehrensvärd, CEO und Gründerin von Yubico. „Mit jeder neuen Passwortverletzung, die wir sehen, wird immer deutlicher, dass neue Sicherheitsansätze erforderlich sind, um Einzelpersonen bei der Verwaltung und dem Schutz ihrer Konten sowohl persönlich als auch beruflich zu unterstützen.“
Hier die wichtigsten Ergebnisse des Reports im Überblick:
• 63 Prozent der Befragten geben an, dass sie sich in den letzten zwei Jahren mehr um die Privatsphäre und Sicherheit ihrer personenbezogenen Daten gesorgt haben. Die Befragten berichteten, dass sie sich am meisten um ihre Sozialversicherungsnummer oder „Citizen ID“ (ihren Personalausweis) sowie Zahlungs- und Gesundheitsinformationen sorgten. Die Gründe, warum sich die Befragten mehr Bedenken bezüglich ihrer Privatsphäre hatten, waren staatliche Überwachung (59 Prozent), der zunehmende Einsatz von mobilen (51 Prozent) und IoT-Geräten (40 Prozent).
• Nach der Wichtigkeit des Datenschutzes am Arbeitsplatz gefragt, gaben 47 Prozent der Teilnehmer an, dass ihr Unternehmen sich am meisten um den Schutz von Kundeninformationen kümmere. Gefolgt von 45 Prozent, die angaben, dass der Schutz von Mitarbeiterinformationen hohe Priorität genieße.
• Da Cyberangriffe immer häufiger auftreten, führen Schwachstellen durch schlechte Passwort- und Authentifizierungsverfahren zu Angriffen wie z. B. Phishing. Mehr als die Hälfte der Befragten (51 Prozent) geben an, dass sie in ihrem persönlichen Leben einen Phishing-Angriff erlebt haben, während 44 Prozent der Studienteilnehmer Zeugen eines Phishing-Angriffs am Arbeitsplatz geworden sind. Während solche Angriffe relativ häufig vorkommen, haben 57 Prozent der Befragten ihr Passwortverhalten nicht geändert, obwohl sie einen Phishing-Angriff erlebt haben.
• Gut zwei von drei Befragten (69 Prozent) geben darüber hinaus an, Passwörter mit Kollegen am Arbeitsplatz zu teilen. Mehr als die Hälfte der Befragten (51 Prozent) verwendet die gleichen fünf Passwörter über geschäftliche und/oder persönliche Konten hinweg. Darüber hinaus ist ein zusätzlicher Schutz über einen Benutzernamen und ein Passwort hinaus in Form einer Zwei-Faktor-Authentifizierung nicht weit verbreitet. 67 Prozent der Befragten verwenden in ihrem persönlichen Leben keine Form der Zwei-Faktor-Authentifizierung und 55 Prozent nutzen sie nicht am Arbeitsplatz.
• Im Durchschnitt berichten die Befragten, dass sie durchschnittlich 12,6 Minuten pro Woche oder 10,9 Stunden pro Jahr damit verbringen müssen, Passwörter einzugeben und/oder zurückzusetzen. Basierend auf der durchschnittlichen Unternehmensgröße (fast 15.000), die von den Personen in dieser Studie angegeben wurde, kann von Kosten durch Produktivitäts- und Arbeitsausfall von durchschnittlich 5,2 Millionen Dollar pro Jahr für Unternehmen ausgegangen werden. Infolgedessen äußerten 57 Prozent der Befragten eine Präferenz für passwortlose Anmeldungen – eine Methode, die ihre Identität schützt, aber nicht die Verwendung von Passwörtern beinhaltet. Ein bevorzugter Login ist ein physischer Hardware-Token, da die Mehrheit der Befragten (56 Prozent) der Meinung ist, dass dieser mehr Sicherheit biete.
Vollständige Umfrageergebnisse und Methodik
Neben den oben aufgeführten Highlights liefert der vollständige Bericht weitere Statistiken zu den folgenden Themen.
• Wie sich Datenschutz- und Sicherheitsbedenken auf die persönlichen Passwortpraktiken auswirken
• Gefährliche Passwortpraktiken am Arbeitsplatz
• Authentifizierung und Kontosicherheit in Unternehmen
• Unterschiede im Passwort- und im Sicherheitsverhalten nach Altersgruppen
• Unterschiede im Passwort- und im Sicherheitsverhalten nach Land
Die Daten für diese Umfrage wurden vom Ponemon Institute im Auftrag von Yubico gesammelt. Das Ponemon Institute war für die Datenerhebung, Datenanalyse und Berichterstattung verantwortlich. Das Ponemon Institute und Yubico arbeiteten gemeinsam an dem Fragebogen. Alle Umfrageergebnisse wurden vom 20. August bis zum 4. September 2018 erfasst.
Den vollständigen Bericht und die dazugehörige Infografik können Sie unter http://www.yubico.com/authentication-report herunterladen. Weitere Informationen über Yubico finden Sie unter www.yubico.com