Cloud: Festhalten an Passwörtern trotz Sicherheitsrisiken

Cloud: Festhalten an Passwörtern trotz Sicherheitsrisiken

Beitrag teilen

Aus einer neuen Branchenstudie geht hervor, dass die Hälfte der befragten Cloud-Experten frustriert ist über die Anforderungen an die Passworthygiene. Aber die Experten wollen festhalten an den Passwörtern, obwohl es sichere Alternativen mit MFA gibt. Eine Umfrage auf der Cloud Expo Europe gibt Auskunft.

Selbst die meisten Cloud-Fachleute halten nach wie vor an der Verwendung von Passwörtern fest – trotz deren allseits bekannten Sicherheitsschwachstellen, ihres Wertes als Ziel für Cyberkriminelle und der weit verbreiteten Nutzer-Frustration über die einhergehende Komplexität des sauberen Passwort-Managements. Das ist das Ergebnis einer einer neuen Branchenstudie von Beyond Identity.

Passwörter: Cloud-Fachleute glauben ab Sicherheitseffektivität

Die Umfrage unter mehr als 150 Fachleuten aus der Cloud-Branche wurde auf der jüngsten Cloud Expo Europe durchgeführt und ergab, dass mehr als vier Fünftel (83 Prozent) der Cloud-Fachleute von der Sicherheitseffektivität von Passwörtern überzeugt sind, wobei mehr als ein Drittel (34 Prozent) angibt, dass sie von Passwörtern sehr überzeugt sind. Und das, obwohl unsichere Passwortpraktiken weltweit regelmäßig zu Cyberangriffen führen – 80 Prozent aller Breaches gehen auf kompromittierte Identitäten zurück.

Weit verbreitete Nutzer-Frustration über Passworthygiene

Die Studie zeigte jedoch auch eine Reihe von Frustrationen über die Hygieneanforderungen für passwortbasierte Systeme. Mehr als die Hälfte der Befragten (60 Prozent) findet es frustrierend, sich mehrere Passwörter merken zu müssen, 52 Prozent stört es, dass sie ihre Passwörter regelmäßig ändern müssen, weitere 52 Prozent sind frustriert darüber, dass sie lange Passwörter mit Zahlen und Symbolen wählen müssen.

Die Anzahl der Passwörter, die täglich von Cloud-Spezialisten verwendet werden, unterstreicht diese Herausforderungen noch weiter: Ein Viertel der Befragten (26 Prozent) verwendet vier bis fünf Passwörter. 10 Prozent verwenden täglich sogar zehn oder mehr Passwörter. Hinzu kommt, dass viele Unternehmen häufige Änderungen der Passwörter verlangen: 38 Prozent empfehlen vierteljährliche Aktualisierungen, 27 Prozent monatliche Änderungen und sechs Prozent sogar tägliche oder wöchentliche Änderungen. Dabei bringt diese mühsame Aufgabe nur minimale Sicherheitsvorteile.

Phishing: Cyberkriminelle auf Jagd nach Passwörtern

Die Umfrage zeigt auch den Wert von Passwörtern als Ziel für Cyberkriminelle durch die weite Verbreitung von Phishing-Angriffen. Auf die Frage, ob sie jemals eine Phishing-E-Mail erhalten haben, die sie ihrem Sicherheitsteam gemeldet haben, gab mehr als ein Drittel der Cloud-Profis an, dass sie ein bis drei, 18 Prozent vier bis sechs und fast ein Viertel (23 Prozent) sieben oder mehr gekennzeichnet haben. Noch bedenklicher ist, dass 11 Prozent eine Phishing-E-Mail erhalten, aber nicht gekennzeichnet haben, und ein Fünftel (20 Prozent) der Befragten sich einfach nicht sicher ist, ob sie schon einmal versehentlich auf einen Phishing-Link geklickt haben. Zudem gab fast ein Fünftel (19 Prozent) an, dass Kollegen schon einmal auf eine Phishing-E-Mail geklickt haben, und mehr als ein Viertel gab zu, dies selbst getan zu haben. Elf Prozent sei es mehr als einmal passiert und fünf Prozent sogar regelmäßig.

Haben Sie kurz Zeit?

Nehmen Sie sich ein paar Minuten Zeit für unsere Nutzerumfrage 2023 und helfen Sie B2B-CYBER-SECURITY.de besser zu machen!

Sie sollen nur 10 Fragen beantworten und haben sofort eine Chance auf Gewinne von Kaspersky, ESET und Bitdefender.

Hier geht es direkt zur Umfrage
 

Vertrauen in Passwörter trotz Sicherheitsrisiken

Chris Meidinger, Beyond Identity, Technical Director, EMEA (Bild: Beyond Identity).

Chris Meidinger, Beyond Identity, Technical Director, EMEA (Bild: Beyond Identity).

Trotz der anhaltenden Angriffe auf Zugangsdaten und der Frustration über die Anforderungen an die Passworthygiene ist die Mehrheit der Cloud-Experten (74 Prozent) nach wie vor der Meinung, dass das regelmäßige Ändern von Passwörtern eine gute Praxis für die Cybersicherheit ist. Die meisten Cloud-Organisationen (82 Prozent) verwenden Multi-Faktor-Authentisierung (MFA) als zusätzliche Authentisierungsstufe, wobei die beliebteste MFA eine Mobile Authenticator App ist.

Auf die Frage nach ihrer Meinung zu MFA war die allgemeine Meinung positiv, wobei mehr als die Hälfte (55 Prozent) angab, dass sie „sehr überzeugt“ von dieser Sicherheitsmaßnahme seien. Trotz einer alarmierenden Anzahl erfolgreicher MFA-Bypass-Angriffen im letzten Jahr, vor allem in den öffentlichkeitswirksamen Fällen von Coinbase, Twilio, Reddit, Uber und Okta.

Mehr bei BeyondIdentity.com

 


Über Beyond Identity

Beyond Identity revolutioniert den sicheren digitalen Zugang für interne Mitarbeiter, externe und outgesourcte Mitarbeiter, Kunden und Entwickler. Die Universal-Passkey-Architektur von Beyond Identity bietet die branchenweit sicherste und reibungsloseste Multi-Faktor-Authentisierung, die Sicherheitsvorfälle aufgrund von Anmeldeinformationen verhindert, das Vertrauen in Geräte sicherstellt und einen sicheren und reibungslosen digitalen Zugang ermöglicht, der Passwörter vollständig eliminiert.


 

Passende Artikel zum Thema

Gastgewerbe: Angriffe auf Buchungsplattform

Cyberkriminelle stahlen die Kreditkartendaten, persönliche Daten und Passwörter der Kunden der Gaststätten-Buchungsplattform IRM-NG. Bitdefender hat aktuelle Forschungsergebnisse einer derzeit laufenden ➡ Weiterlesen

EU-NATO-Papier: KRITIS vor Cyberangriffen schützen

EU-NATO-Taskforce über die Resilienz der Kritischen Infrastruktur (KRITIS) in Europa erklärt Energie, Verkehr, digitale Infrastruktur und Weltraum als besonders schützenswerte ➡ Weiterlesen

Cyber-Risiko: Ladestationen für Elektrofahrzeuge

Ladestationen und Anwendungen für Elektrofahrzeuge sind oft nur unzureichend gegenüber Sicherheitsrisiken geschützt. Erfolgreiche Cyberangriffe auf solche Anwendungen ermöglichen Aktionen von ➡ Weiterlesen

Drastische Zunahme von Malware-Bedrohungen

Sicherheitsbedrohungen in OT- und IoT-Umgebungen nehmen stark zu. Das Gesundheitswesen, der Energiesektor und die Fertigung sind besonders davon betroffen. Die ➡ Weiterlesen

E-Mail-Erpressung auf dem Vormarsch

Bei Erpressungs-E-Mails drohen Cyberkriminelle damit, kompromittierende Informationen ihrer Opfer zu veröffentlichen, etwa ein peinliches Foto, und fordern eine Zahlung in ➡ Weiterlesen

Endlich: Passwörter sterben aus

Gestohlene Passwörter sind eines der Hauptrisiken, weshalb Passwörter mehr und mehr in den Hintergrund rücken. Zusätzliche Authentifizierungsmethoden und Sicherheitskontrollen, die ➡ Weiterlesen

Risiken des Quantencomputings in der Automobilbranche

Auswirkungen der Quantencomputer-Technologie auf die Automobilindustrie, die potenziellen Cybersicherheitsrisiken der neuen Technologie und die Möglichkeiten der Risikominderung für die Automobilhersteller. ➡ Weiterlesen

Mobile Geräte: Hohe Gefährdung durch KI-generierte Angriffe

Bei mobilen Geräten ist die Gefahr einer Cyber-Attacke durch verseuchte Apps, gefälschte KI-Websites, Fake-Proxy-Server und Phishing hoch. Tools der generativen ➡ Weiterlesen