01.02.2019
Sicherheits-Report
Passwortnutzung unter der Lupe
Autor: Jens Stark
Pixabay
Wie gehen wir mit Passwörtern und Authentifizierungsverfahren um? Eine Studie zeigt, dass trotz zunehmender Angst um den Schutz der eigenen Privatsphäre, in Sachen Passwort-Praktiken noch einiges im Argen liegt.
Passwörter sind immer noch die wichtigste Methode, um sich bei Webseiten und anderen Diensten anzumelden. Eine Studie des Ponemon Institute im Auftrag von Yubico, einem Anbieter von hardwarebasierten Authentifizierungslösungen, hat die Verhaltensweisen von Einzelpersonen rund um Passwortmanagement und Authentifizierungspraktiken am Arbeitsplatz und zu Hause unter die Lupe genommen. Dazu wurden 1761 IT- und IT-Security-Fachleute in den USA, in Großbritannien, Deutschland und Frankreich befragt.
Der Report zum "Stand des Passwort- und Authentifizierungsverhaltens 2019" zeigt unter anderem auf, dass trotz zunehmender Sorge um Privatsphäre und Datenschutz im Internet, Einzelpersonen und Unternehmen bei diesem Thema immer noch Defizite aufweisen.
"Seit Jahrzehnten sind Passwörter die wichtigste Authentifizierungsmethode, um Daten und Konten vor unbefugtem Zugriff zu schützen. Diese länderübergreifende Studie veranschaulicht jedoch die Schwierigkeiten, die mit der richtigen Passwort-Hygiene verbunden sind", sagte Stina Ehrensvärd, CEO und Gründerin von Yubico.
Passwort-Verhalten bleibt trotz Angriffen gleich
Konkret gaben 63 Prozent der Befragten an, dass sie sich in den letzten zwei Jahren mehr um die Privatsphäre und Sicherheit ihrer personenbezogenen Daten gesorgt haben. Mit Recht: Nehmen doch die Angriffe zu. So gaben mehr als die Hälfte der Befragten (51 Prozent) an, dass sie in ihrem persönlichen Leben einen Phishing-Angriff erlebt haben, während 44 Prozent der Studienteilnehmer Zeugen eines Phishing-Angriffs am Arbeitsplatz geworden sind.
Trotzdem haben 57 Prozent der Befragten ihr Passwortverhalten nicht geändert. Und das weist nach wie vor Mängel auf. So gaben gut zwei von drei Befragten (69 Prozent) an, Passwörter mit Kollegen am Arbeitsplatz zu teilen. Mehr als die Hälfte der Befragten (51 Prozent) verwendet die gleichen fünf Passwörter über geschäftliche und/oder persönliche Konten hinweg.
Schließlich ist ein zusätzlicher Schutz über einen Benutzernamen und ein Passwort hinaus in Form einer 2-Faktor-Authentifizierung nicht weit verbreitet. 67 Prozent der Befragten verwenden in ihrem persönlichen Leben keine Form der 2-Faktor-Authentifizierung und 55 Prozent nutzen sie nicht am Arbeitsplatz.
Passwörter rauben Zeit
Auch den Zeitaufwand, den Passwörter verursachen wurde in der Studie eruiert. So berichteten die Befragten, dass sie durchschnittlich 12,6 Minuten pro Woche oder 10,9 Stunden pro Jahr damit verbringen müssen, Passwörter einzugeben und/oder zurückzusetzen. Basierend auf der durchschnittlichen Unternehmensgröße (fast 15.000), die von den Personen in dieser Studie angegeben wurde, kann von Kosten durch Produktivitäts- und Arbeitsausfall von durchschnittlich 5,2 Millionen Dollar pro Jahr für Unternehmen ausgegangen werden.
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Nach der Unify-Übernahme
Mitels kombinierte Portfoliostrategie
Der UCC-Spezialist Mitel bereinigt nach der Unify-Übernahme sein Portfolio – und möchte sich auf die Bereiche Hybrid Cloud-Anwendungen, Integrationsmöglichkeiten in vertikalen Branchen sowie auf den DECT-Bereich konzentrieren.
>>