Cloud: Festhalten an Passwörtern trotz Sicherheitsrisiken

Cloud: Festhalten an Passwörtern trotz Sicherheitsrisiken

Beitrag teilen

Aus einer neuen Branchenstudie geht hervor, dass die Hälfte der befragten Cloud-Experten frustriert ist über die Anforderungen an die Passworthygiene. Aber die Experten wollen festhalten an den Passwörtern, obwohl es sichere Alternativen mit MFA gibt. Eine Umfrage auf der Cloud Expo Europe gibt Auskunft.

Selbst die meisten Cloud-Fachleute halten nach wie vor an der Verwendung von Passwörtern fest – trotz deren allseits bekannten Sicherheitsschwachstellen, ihres Wertes als Ziel für Cyberkriminelle und der weit verbreiteten Nutzer-Frustration über die einhergehende Komplexität des sauberen Passwort-Managements. Das ist das Ergebnis einer einer neuen Branchenstudie von Beyond Identity.

Anzeige

Passwörter: Cloud-Fachleute glauben ab Sicherheitseffektivität

Die Umfrage unter mehr als 150 Fachleuten aus der Cloud-Branche wurde auf der jüngsten Cloud Expo Europe durchgeführt und ergab, dass mehr als vier Fünftel (83 Prozent) der Cloud-Fachleute von der Sicherheitseffektivität von Passwörtern überzeugt sind, wobei mehr als ein Drittel (34 Prozent) angibt, dass sie von Passwörtern sehr überzeugt sind. Und das, obwohl unsichere Passwortpraktiken weltweit regelmäßig zu Cyberangriffen führen – 80 Prozent aller Breaches gehen auf kompromittierte Identitäten zurück.

Weit verbreitete Nutzer-Frustration über Passworthygiene

Die Studie zeigte jedoch auch eine Reihe von Frustrationen über die Hygieneanforderungen für passwortbasierte Systeme. Mehr als die Hälfte der Befragten (60 Prozent) findet es frustrierend, sich mehrere Passwörter merken zu müssen, 52 Prozent stört es, dass sie ihre Passwörter regelmäßig ändern müssen, weitere 52 Prozent sind frustriert darüber, dass sie lange Passwörter mit Zahlen und Symbolen wählen müssen.

Die Anzahl der Passwörter, die täglich von Cloud-Spezialisten verwendet werden, unterstreicht diese Herausforderungen noch weiter: Ein Viertel der Befragten (26 Prozent) verwendet vier bis fünf Passwörter. 10 Prozent verwenden täglich sogar zehn oder mehr Passwörter. Hinzu kommt, dass viele Unternehmen häufige Änderungen der Passwörter verlangen: 38 Prozent empfehlen vierteljährliche Aktualisierungen, 27 Prozent monatliche Änderungen und sechs Prozent sogar tägliche oder wöchentliche Änderungen. Dabei bringt diese mühsame Aufgabe nur minimale Sicherheitsvorteile.

Phishing: Cyberkriminelle auf Jagd nach Passwörtern

Die Umfrage zeigt auch den Wert von Passwörtern als Ziel für Cyberkriminelle durch die weite Verbreitung von Phishing-Angriffen. Auf die Frage, ob sie jemals eine Phishing-E-Mail erhalten haben, die sie ihrem Sicherheitsteam gemeldet haben, gab mehr als ein Drittel der Cloud-Profis an, dass sie ein bis drei, 18 Prozent vier bis sechs und fast ein Viertel (23 Prozent) sieben oder mehr gekennzeichnet haben. Noch bedenklicher ist, dass 11 Prozent eine Phishing-E-Mail erhalten, aber nicht gekennzeichnet haben, und ein Fünftel (20 Prozent) der Befragten sich einfach nicht sicher ist, ob sie schon einmal versehentlich auf einen Phishing-Link geklickt haben. Zudem gab fast ein Fünftel (19 Prozent) an, dass Kollegen schon einmal auf eine Phishing-E-Mail geklickt haben, und mehr als ein Viertel gab zu, dies selbst getan zu haben. Elf Prozent sei es mehr als einmal passiert und fünf Prozent sogar regelmäßig.

Haben Sie kurz Zeit?

Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen!

Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender.

Hier geht es direkt zur Umfrage
 

Vertrauen in Passwörter trotz Sicherheitsrisiken

Chris Meidinger, Beyond Identity, Technical Director, EMEA (Bild: Beyond Identity).

Chris Meidinger, Beyond Identity, Technical Director, EMEA (Bild: Beyond Identity).

Trotz der anhaltenden Angriffe auf Zugangsdaten und der Frustration über die Anforderungen an die Passworthygiene ist die Mehrheit der Cloud-Experten (74 Prozent) nach wie vor der Meinung, dass das regelmäßige Ändern von Passwörtern eine gute Praxis für die Cybersicherheit ist. Die meisten Cloud-Organisationen (82 Prozent) verwenden Multi-Faktor-Authentisierung (MFA) als zusätzliche Authentisierungsstufe, wobei die beliebteste MFA eine Mobile Authenticator App ist.

Auf die Frage nach ihrer Meinung zu MFA war die allgemeine Meinung positiv, wobei mehr als die Hälfte (55 Prozent) angab, dass sie „sehr überzeugt“ von dieser Sicherheitsmaßnahme seien. Trotz einer alarmierenden Anzahl erfolgreicher MFA-Bypass-Angriffen im letzten Jahr, vor allem in den öffentlichkeitswirksamen Fällen von Coinbase, Twilio, Reddit, Uber und Okta.

Mehr bei BeyondIdentity.com

 


Über Beyond Identity

Beyond Identity revolutioniert den sicheren digitalen Zugang für interne Mitarbeiter, externe und outgesourcte Mitarbeiter, Kunden und Entwickler. Die Universal-Passkey-Architektur von Beyond Identity bietet die branchenweit sicherste und reibungsloseste Multi-Faktor-Authentisierung, die Sicherheitsvorfälle aufgrund von Anmeldeinformationen verhindert, das Vertrauen in Geräte sicherstellt und einen sicheren und reibungslosen digitalen Zugang ermöglicht, der Passwörter vollständig eliminiert.


 

Passende Artikel zum Thema

Identitätssicherheit: Viele Unternehmen sind noch am Anfang

Ein Anbieter von Identity Security für Unternehmen, hat seine aktuelle Studie „Horizons of Identity Security“ vorgestellt. Unternehmen mit fortschrittlicher Identitätssicherheit stehen ➡ Weiterlesen

NIS2-Compliance verstärkt IT-Fachkräftemangel

Eine neue Umfrage zur EU-weiten Umsetzung von NIS2 zeigt die erheblichen Auswirkungen auf Unternehmen bei der Anpassung an diese zentrale ➡ Weiterlesen

Datenverlust Klassifizierung: Wie verheerend ist er wirklich?

Ein Datenverlust ist immer ein Problem. Aber wie schwerwiegend der Verlust ist, hängt von den verlorenen Daten ab. Um das ➡ Weiterlesen

Cyberkriminelle stehlen Cookies

Die FBI-Abteilung Atlanta warnt die Öffentlichkeit, dass Cyberkriminelle sich Zugang zu E-Mail-Konten verschaffen, indem sie Cookies vom Computer des Opfers ➡ Weiterlesen

E-Mails: Sicherheit in den meisten Unternehmen mangelhaft

Jede achte Organisation war im letzten Jahr von einer Sicherheitsverletzung im E-Mail-Bereich betroffen, so die Studie “Email Security Threats Against ➡ Weiterlesen

Security-Lösung: Schutz für Hochsicherheitsbedarf in der Cloud

Eine neue Security-Lösung unterstützt Kunden, die in hochsicheren oder anderweitig abgeschotteten Umgebungen tätig sind. Die Lösung erkennt, bewertet und analysiert ➡ Weiterlesen

Studie: SOC-Teams haben wenig Zutrauen in ihre Sicherheitstools

Ein führender Anbieter von KI-gestützter erweiterter Erkennung und Reaktion (XDR), hat die Ergebnisse seines neuen Forschungsberichts "2024 State of Threat ➡ Weiterlesen

Geräte und Nutzerkonten – darauf zielen Cyberangreifer

Der neue Cyber Risk Report zeigt die kritischen Schwachstellen in Unternehmen auf und bietet somit aber auch neue Möglichkeiten der ➡ Weiterlesen