Passwörter schwächen die Sicherheit von Unternehmen, da Anwender dieselben Passwörter für verschiedene Systeme nutzen und diese sogar an Außenstehende weitergeben. Passwörter reduzieren zudem die Produktivität.
(firmenpresse) - Santa Clara, CA/München, 21.10.2016 - Centrify, ein führender Anbieter von Lösungen zur Absicherung von digitalen Identitäten vor Cyber-Angriffen, gibt heute die Ergebnisse seiner it-sa Umfrage bekannt. Diese wurde am Messestand von Centrify auf der Internet-Security-Messe durchgeführt, die vom 18. bis 20. Oktober in Nürnberg stattfand. Centrify hat letztes Jahr dieselbe Umfrage durchgeführt. Spannend sind daher insbesondere Veränderungen zu letztem Jahr.
Die Antworten der 48 IT-Sicherheitsexperten in 2016 belegen erneut, dass rein passwortgeschützte Zugangsdaten für die Unternehmens-IT nicht ausreichen. Zwar gaben 5 Prozent mehr der Befragten im Vergleich zu 2015 an, dass sie unterschiedliche Passwörter für alle Account und Systeme nutzen. Allerdings gaben gut 6 Prozent weniger Befragte als 2015 an, dass in ihrer Organisation eine Single-Sign-On (SSO)-Lösung genutzt wird. 17 Prozent bestätigten dieses Jahr, dass sie nur zwischen ein bis fünf Passwörter nutzen (2015: 24 Prozent). Fast 8 Prozent der Befragten gaben erschreckenderweise sogar zu, lediglich ein Passwort für all ihre Systeme und Online Accounts zu nutzen (2015: ebenfalls knapp 8 Prozent).
Eine große Schwachstelle von passwortbasierter Sicherheit ist im Vergleich zu 2015 leider nochmals deutlich angewachsen. So wurden die Besucher des Centrify Stands auf der it-sa gefragt, ob sie schon Logindaten an Mitarbeiter und/oder Dienstleister außerhalb des Unternehmens weitergegeben haben. Fast die Hälfte, knapp 46 Prozent, gab dieses Jahr zu, dies getan zu haben (2015 nur knapp 30 Prozent).
Auch die Produktivität wird 2016 weiterhin durch Passwörter negativ beeinträchtigt. Die IT-Sicherheitsexperten wurden befragt, wie gut sie sich ihre Passwörter merken können. Einige Befragte (2 Prozent) vergessen Passwörter mehrmals am Tag, einmal am Tag (2 Prozent) oder mehrmals in der Woche (6 Prozent). Knapp 30 Prozent vergessen Passwörter jedoch mehrmals im Monat. Zudem ist die Zahl der Anwender, die nie Passwörter vergessen, um 14 Prozent gesunken (von 68 Prozent in 2015 auf 54 Prozent in 2016). Dies deutet darauf hin, dass die Explosion der Anzahl an Identitäten und die Zunahme von Passwörtern die Produktivität zunehmend einschränkt. Die Mitarbeiter müssen jetzt noch häufiger Passwörter nachschlagen oder die Hilfe des Helpdesks in Anspruch nehmen, um ihr Passwort zurückzusetzen. Selbstverständlich ist es auch ein extremes Sicherheitsrisiko, wenn Passwörter in ungesicherten Dokumenten gespeichert werden.
Werden die IT-Sicherheitsexperten nach ihrer eigenen Einschätzung gefragt, offenbaren sich große Mängel bei der IT-Sicherheit der meisten Organisationen. Knapp 15 Prozent der Befragten finden, dass die IT ihres Unternehmens zu restriktiv aufgestellt sei und sie nur mit großem Aufwand auf die Systeme zugreifen könnten, die sie für ihre Arbeit benötigen (2015 nur knapp 3 Prozent). Für 39 Prozent ist genau das Gegenteil der Fall: Sie finden die IT-Sicherheit nicht restriktiv genug und können zu einfach auf Systeme zugreifen, die sie nicht benötigen (2015 nur 23 Prozent). Nur 45 Prozent finden, dass sie genau das richtige Level an Zugriffsrechten haben (2015 noch knapp 74 Prozent).
Auch 2016 zeichnet diese Umfrage kein beruhigendes Bild der IT-Sicherheit. Zudem lassen im Vergleich zu 2015 besorgniserregende Trends feststellen. Noch immer verwendet fast jeder Zehnte ein Passwort für all seine Systeme und Online Accounts. Auch stieg die Zahl der Befragten, die Logindaten an Mitarbeiter und/oder Dienstleister außerhalb des Unternehmens weitergegeben haben - von knapp 32 Prozent in 2015 auf fast 46 Prozent in 2016. Stark verschlechtert hat sich auch die Einschätzung der IT-Sicherheitsexperten zum Sicherheitslevel in ihrer Organisation gegenüber 2015: Mehr Befragte finden den Sicherheitslevel zu niedrig bzw. zu hoch. Neben dem Sicherheitsaspekt zeigt sich auch, dass Passwörter die Produktivität einschränken. Cyberattacken und Datendiebstähle haben oft verheerende Auswirkungen für Unternehmen und können sogar ihren Bankrott bedeuten. Und eine im Vergleich zu Wettbewerbern zu niedrige Produktivität ist ebenfalls ein Grund für den Untergang von Unternehmen. Neue Lösungen wie beispielsweise SSO und Multifaktor-Authentifizierung eliminieren Passwörter und die damit verbundenen Sicherheits- und Produktivitätsverluste.
Erfahren Sie mehr dazu auf www.centrify.com
Ãœber Centrify
Centrify ist ein führender Anbieter von Lösungen zur Absicherung von digitalen Identitäten vor Cyber-Angriffen in den heutigen hybriden IT-Umgebungen aus Cloud, Mobile und Rechenzentren. Die Centrify Identity Platform schützt gegen eine der Hauptursachen für Sicherheitslücken - kompromittierte Anmeldedaten - indem sie die digitalen Identitäten von internen und externen Anwendern sowie von Anwendern mit erweiterten Zugriffsrechten sichert. Kunden von Centrify profitieren von besserer IT-Sicherheit, Compliance und gesteigerter Produktivität der Mitarbeiter durch Single Sign-On, Multi-Faktor-Authentifizierung (MFA), Mobile- und Mac-Management, Sicherung von privilegierten Zugriffen und Sitzungsüberwachung. Über 5000 Kunden inklusive mehr als die Hälfte der Fortune 50 Unternehmen vertrauen auf Centrify. Erfahren Sie mehr auf www.centrify.com/de.
Centrify ist ein eingetragenes Markenzeichen und Centrify Server Suite, Centrify Privilege Service sowie Centrify Identity Service sind Markenzeichen der Centrify Corporation in den Vereinigten Staaten von Amerika und in anderen Ländern. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber.
HBI Helga Bailey GmBH
Christian Fabricius
Stefan-George-Ring 2
81929 München
christian_fabricius(at)hbi.de
+49 (0)89 9938 8731
http://www.hbi.de