Mit 61 % verwenden deutlich mehr als die Hälfte der befragten deutschen Unternehmen nach wie vor unsichere Praktiken bei der Passwortverwaltung und -nutzung. Das belegt die Studie „2023 Identity Security Threat Landscape“.
So lautet ein zentrales Ergebnis der globalen Studie „2023 Identity Security Threat Landscape“ von CyberArk. Aufsehenerregende Cyberattacken, bei denen gestohlene Mitarbeiter-Logins verwendet werden, um in die IT-Systeme von Unternehmen einzudringen, sind an der Tagesordnung. Die Gefahren sind bekannt und trotzdem nutzen laut der aktuellen CyberArk-Studie „Identity Security Threat Landscape“, die eine globale Bestandsaufnahme zur Cybersicherheit liefert, 61 % der deutschen Unternehmen immer noch unsichere Verfahren bei der Verwaltung von Anmeldedaten. Folglich bestätigen auch 61 % der befragten Sicherheitsverantwortlichen, dass die derzeit vorhandenen Prozesse und Technologien ihres Unternehmens die hochsensiblen Zugänge der Mitarbeiter nicht effektiv schützen. Da 43 % der Mitarbeiter Zugang zu vertraulichen Unternehmensdaten haben, stellt dies eine große Sicherheitsgefahr dar.
Viele Mitarbeiter haben Zugang zu vertraulichen Daten
Klar ist, dass die unzureichende Verwaltung der Passwortsicherheit Angreifern einen leichten Zugang zum Unternehmensnetz bietet. 71 % der Befragten sind vor allem auch besorgt, dass die Nutzung herkömmlicher Passwort-Manager, die eher für den Consumer-Markt konzipiert sind, nicht unbedingt vor Sicherheitsvorfällen schützt. Cyberangreifer kennen die Schwachstellen der Passwortverwaltung. So wurden auch die jüngsten Krypto-Raubüberfälle auf geleakte Anmeldedaten zurückgeführt, die bei einem groß angelegten Angriff auf ein Passwort-Manager-Tool im Jahr 2022 entwendet wurden.
„Ohne Passwortsicherheit besteht ein hohes Cyberrisiko für Unternehmen. Daher ist es ermutigend zu sehen, dass 77 % der befragten deutschen Unternehmen nach Möglichkeiten suchen, den Passwortschutz im kommenden Jahr zu verbessern“, erklärt Michael Kleist, Area Vice President DACH bei CyberArk. „Eine zuverlässige Gefahrenabwehr kann dabei letztlich nur eine umfassende, integrierte Identity-Security- und Zero-Trust-Strategie bieten. Damit werden Identitäten sicher authentifiziert und mit den richtigen Berechtigungen autorisiert, sodass sie auf strukturierte Weise Zugang zu kritischen Ressourcen erhalten. Auch das Dilemma unsicherer Passwortverfahren kann so beseitigt werden.“
Mehr bei CyberArk.com
Über CyberArk CyberArk ist das weltweit führende Unternehmen im Bereich Identity Security. Mit dem Privileged Access Management als Kernkomponente bietet CyberArk eine umfassende Sicherheit für jede – menschliche oder nicht-menschliche – Identität über Business-Applikationen, verteilte Arbeitsumgebungen, Hybrid-Cloud-Workloads und DevOps-Lifecycles hinweg. Weltweit führende Unternehmen setzen auf CyberArk bei der Sicherung ihrer kritischsten Daten, Infrastrukturen und Anwendungen. Rund ein Drittel der DAX-30- und 20 der Euro-Stoxx-50-Unternehmen nutzen die Lösungen von CyberArk.