Mitarbeiter wünschen sich Alternative zum Passwort

Mitarbeiter wünschen sich Alternative zum Passwort

Beitrag teilen

Eine Umfrage unter 1.010 Mitarbeitern zeigt häufige Fehler und Probleme im Zusammenhang mit Passwörtern auf. 45 Prozent der Mitarbeiter in deutschen Unternehmen wünschen sich eine Alternative zum Passwort. 

Fast jeder fünfte Deutsche verwendet die Namen von Haustieren, Kindern oder seines Lieblingsfußballvereins als Passwörter. Dies geht aus einer Studie von Beyond Identity, dem Anbieter für unsichtbare Multi-Faktor-Authentifizierung (MFA), hervor. Dabei wurden mehr als 1.000 deutsche Arbeitnehmer zum Thema Passworthygiene befragt und die häufigsten Fehler bei der Verwendung von Passwörtern sichtbar gemacht.

Anzeige

Wichtigste Ergebnisse im Überblick

  • 42 Prozent der Befragten haben bereits mehr als zweimal eine Kompromittierung ihres Passworts erlebt.
  • Lediglich 52 Prozent der Deutschen halten ihre beruflichen und privaten Passwörter für sehr sicher.
  • Jeder Vierte verwendet immer die gleichen persönlichen Passwörter.
  • Jeder Dritte schreibt seine beruflichen Passwörter auf einen Zettel.

Passwörter – und zwar nicht nur schwache – machen Nutzer angreifbar und sind für Kriminelle eine der beliebtesten Methoden, sich in Unternehmensnetzwerke und Privatkonten einzuhacken. Dies bestätigt auch der Verizon 2022 Data Breach Investigations Report: Demnach sind 80 Prozent der Hackerangriffe auf schwache und kompromittierte Passwörter zurückzuführen. Und auch die aktuelle Befragung von Beyond Identity hat ergeben, dass nahezu jedem bereits einmal sein Passwort geknackt worden ist. 42 Prozent der Befragten waren davon bereits mehr als zweimal und davon 7 Prozent sogar mehr als zehnmal betroffen.

Oft wird das gleiche Passwort verwendet

Die Ergebnisse zeigen, dass viele Benutzer entweder immer noch veraltete Passwortprotokolle verwenden oder bewährte Verfahren für die Zugriffsverwaltung völlig ignorieren. Diese Vermutung wird dadurch unterstrichen, dass die Hälfte der Befragten zugab, dass sie weiterhin Passwörter wiederverwenden bzw. Konto-übergreifend einsetzen und 14 Prozent ihre Passwörter mit Kollegen teilen. Weitere 26 Prozent erklärten, dass sie keine sicheren und eindeutigen Passwörter für ihre verschiedenen Arbeitsanwendungen verwenden. Besonders erschreckend ist jedoch, dass jeder Zehnte (11 %) sein Arbeitspasswort nie ändert.

Dazu Tom Jermoluk, CEO von Beyond Identity: „Die Sicherheitspraktiken bei Passwörtern sind überflüssig, aber die Benutzer halten sich weiterhin daran. Daher ist es einfach, diesen die Schuld zuzuschieben, obwohl eigentlich die Unternehmen die Verwendung von Passwörtern nicht mehr fördern sollten. Passwörter bieten keinen verlässlichen Schutz vor Angriffen, und es ist an der Zeit, dass die Benutzer erkennen, dass sie sich von Passwörtern verabschieden müssen, da sie nur eine Sicherheitslücke darstellen und die Benutzer anfällig für Angriffe machen.“

Wenn ein Post-it dem Passwortmanager vorgezogen wird

Auch was die Speicherung und Weitergabe von Passwörtern angeht, zeigt die Umfrage einige Nachlässigkeiten: So schreibt jeder Dritte sein Passwort für die Arbeit auf, 9 Prozent speichern Kennwörter in einer Datei auf ihrem Computer und 8 Prozent verschicken sie sogar per E-Mail. Bedenkt man, dass es heutzutage zahlreiche alternative bequeme Sicherheits- und Zugangslösungen gibt, ist dieses Verhalten umso weniger nachvollziehbar.

Passwörter sind unsicher, egal wie lang und kompliziert sie sind

Der Frage, ob die Länge und Komplexität eines Passworts ein Zeichen für dessen Sicherheit seien, stimmten 86 Prozent der Deutschen zu, während 81 Prozent der Meinung waren, dass das regelmäßige Ändern von Passwörtern die Sicherheit ihrer Anwendungen erhöhe.

Insgesamt 68 Prozent der Befragten verrieten, dass sie für ihre Passwörter Zufallswörter verwenden, die keinen persönlichen Bezug haben. Weitere 22 Prozent folgen dieser bekannten Sicherheitsempfehlung jedoch nicht.

„Passwörter sind grundsätzlich unsicher. Egal, ob die Benutzer ihre Passwörter regelmäßig ändern oder verlängern. Es spielt auch keine Rolle, ob das Passwort 10 oder 1000 Zeichen lang ist oder zahlreiche Symbole enthält. Wenn ein Benutzer beispielsweise durch eine Phishing-E-Mail getäuscht wird, ist die Komplexität seines Passworts irrelevant. Solange Passwörter verwendet werden, werden sie auch gestohlen und geknackt“, erklärt Jermoluk.

Biometrie findet immer mehr Akzeptanz

Positiv zu vermerken ist, dass sich die Einstellung zu Authentifizierungstechnologien geändert hat: 45 Prozent der Befragten gaben an, dass sie sich bei der Verwendung von biometrischen oder anderen Formen der Authentifizierung sicherer fühlen würden als bei Passwörtern. Umso wichtiger ist es, dass die Unternehmen beginnen, die Notwendigkeit alternativer Lösungen zum Passwortschutz zu erkennen, und diese flächendeckend umsetzen.

„Unternehmen müssen sich gemeinsam darum bemühen, ihre Authentifizierungsverfahren sicherer zu machen. Der beste Weg, das Passwortproblem zu lösen, ist ihre völlige Abschaffung“, sagt Jermoluk. Gartner prognostiziert, dass 60 Prozent der großen und globalen Unternehmen und 90 Prozent der mittelständischen Unternehmen bis 2022 einen passwortlosen Schutz implementieren und in mehr als 50 Prozent der Anwendungsfälle auf MFA und andere Sicherheitslösungen zurückgreifen werden. „Die passwortlose, nicht manipulierbare Multi-Faktor-Authentifizierung bedeutet, dass das Risiko passwortbasierter Angriffe eliminiert wird“, so Jermoluk.

Mehr bei BeyondIdentity.com

 


Über Beyond Identity

Beyond Identity bietet eine unsichtbare, nicht manipulierbare MFA-Plattform, die die Art und Weise, wie sich die Welt einloggt und authentifiziert, grundlegend verändert. Auf diese Weise werden nicht nur Ransomware- und Account-Takeover-Angriffe sofort gestoppt, sondern auch das Nutzererlebnis deutlich verbessert. Die hochmoderne Plattform von Beyond Identity macht Passwörter und andere manipulierbare Faktoren überflüssig und ermöglicht es Unternehmen, die Identität ihrer Benutzer zuverlässig zu überprüfen.


 

Passende Artikel zum Thema

Fünf lokale Schwachstellen in needrestart entdeckt

Ein Anbieter von Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, gab bekannt, dass die Qualys Threat Research Unit (TRU) fünf Local Privilege ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen

Cyberangriffe auf Rekordkurs – kommt KI zu Hilfe?

Die Bedrohungslage im Bereich Cybersicherheit ist hierzulande weiterhin angespannt: Laut einer Bitkom-Umfrage aus dem Sommer waren im Erhebungszeitraum 81 Prozent ➡ Weiterlesen