Unternehmen-Logins: Fast 60 Prozent nutzen Namen und Passwörter

Unternehmen-Logins: Fast 60 Prozent nutzen Namen und Passwörter

Beitrag teilen

Eine globale Umfrage von Yubico zeigt, dass 59% der Mitarbeiter immer noch auf Name und Passwörter als primäre Methode zur Authentifizierung ihrer Konten vertrauen. Die Studie zeigt teile erschreckende Ergebnisse in Sachen Authentifizierung im Unternehmen 2022.

Angesichts der jüngsten Phishing-Angriffe hat Yubico, der führende Anbieter von hardware Sicherheitsschlüsseln, die Ergebnisse seiner ersten Umfrage zum Stand der globalen Unternehmensauthentifizierung 2022 vorgestellt. Die von Censuswide im Auftrag von Yubico durchgeführte Umfrage befragte mehr als 16.000 Mitarbeiter in einer Vielzahl von Unternehmen in acht Ländern, darunter auch Deutschland, zu ihrer Wahrnehmung und den wahrgenommenen Herausforderungen von Multi-Faktor-Authentifizierung (MFA), Sicherheitstools und internen Sicherheitsabläufen in ihrem Unternehmen sowie zu ihren jüngsten Erfahrungen mit Cyberangriffen.

Anzeige

Mitarbeiter: Über 50 Prozent notieren die Passwörter

Die Umfrage kam zu vielen interessanten Ergebnissen, doch die folgenden aufschlussreichen Trends im Bereich der Cybersecurity-Authentifizierung und MFA waren am auffälligsten:

  • 59 % der Mitarbeiter vertrauen immer noch auf Name und Passwörter als primäre Methode zur Authentifizierung ihrer Konten
  • Fast 54 % der Mitarbeiter geben zu, dass sie ein Passwort aufschreiben oder weitergeben.
  • Mehr als 22 % der Befragten sind immer noch der Meinung, dass Name und Passwörter die sicherste Methode der Authentifizierung sind.
  • 61 % der Mitarbeiter sind der Meinung, dass ihr Unternehmen auf moderne, Phishing-resistente MFA aufrüsten muss und 79 % der Mitarbeiter auf VP-Ebene wollen, dass ihr Unternehmen auf moderne, Phishing-resistente MFA (wie Hardware-Sicherheitsschlüssel) umrüstet.
  • Mehr als 54 % der Mitarbeiter müssen nicht regelmäßig an Schulungen zur Cybersicherheit teilnehmen.
  • In den letzten 12 Monaten haben fast 57 % zugegeben, ein vom Unternehmen zur Verfügung gestelltes Gerät für private Zwecke zu nutzen.
  • Innerhalb der letzten 2 Jahre haben fast 40 % der Befragten zugegeben, dass ihr Mobiltelefon kaputt gegangen ist, und fast 30 % haben es verloren (ein Gerät, das Unternehmen häufig zur Authentifizierung verwenden).

MFA ist nur ein Anfang

„Die Ergebnisse der globalen Umfrage von Yubico zeigen die größten Sorgen, Herausforderungen und realen Szenarien auf, mit denen sich Unternehmen weltweit konfrontiert sehen, wenn es um ihre Bemühungen rund um die Cybersicherheit geht – einschließlich des bestehenden Vertrauens auf veraltete MFA-Lösungen wie Einmalpasswörter. Es ist eine deutliche Erinnerung daran, wie weit die Unternehmen noch von der Einführung und Standardisierung von phishing-resistenten MFA-Tools entfernt sind.“

Mehr bei Yubico.com

 


Über Yubico

Yubico setzt weltweit neue Standards für den einfachen und sicheren Zugang zu Computern, Mobilgeräten, Servern und Internet-Konten. Das Kernprodukt des Unternehmens, der YubiKey, bietet per simpler Berührung effektiven hardwarebasierten Schutz für eine beliebige Zahl von IT-Systemen und Online-Diensten. Das YubiHSM, Yubicos hochportables Hardware-Sicherheitsmodul, schützt vertrauliche Daten auf Servern.


 

Passende Artikel zum Thema

KI-Aufbau: Neuer API-Service für Amazon Bedrock

Annapurna, der neue Application Programming Interface (API)-Service von Rubrik lässt sich direkt in Amazon Bedrock integrieren und richtet sich an ➡ Weiterlesen

Cloud SIEM für Echtzeit-Bedrohungserkennung 

Modernes Cloud SIEM soll für Echtzeit-Bedrohungserkennung und ein effizientes Monitoring sorgen. Das Cloud SIEM von Datadog setzt auf moderne Architekturen und ➡ Weiterlesen

Zero-Standing-Privileges: Mythos und Wahrheit unterscheiden

Was kann das Zero-Standing-Privileges (ZSP)-Prinzip und was ist Mythos? ZSP ist eine wichtige Komponente in der Identitätssicherheit. Seine Möglichkeiten werden ➡ Weiterlesen

Deepnude AI Image Generator als Köder

Vor kurzem haben Cybersicherheitsexperten von Silent Push in einem Blogbeitrag eine neue Angriffstaktik der Bedrohungsgruppe FIN7 vorgestellt. Die Cyberkriminellen nutzen ➡ Weiterlesen

Cybersecurity: Zugriff auf umfangreiche Bedrohungsdaten

Die Erweiterung der Arctic Wolf Security Operations Platform Aurora bietet Unternehmen Zugriff auf die Bedrohungsdaten ihres eigenen großen Security Operation ➡ Weiterlesen

DMARC Manager verbessert E-Mail-Sicherheit

Es gibt einen neuen DMARC Manager: Das fortschrittliche Tool adressiert die komplexen Herausforderungen, mit denen Unternehmen bei der Verwaltung von ➡ Weiterlesen

Cyberattacken: Smartphones vermehrt ein Ziel 

Über 16 Milliarden Mobilgeräten werden weltweit in etwa genutzt. Daher haben sich Smartphones und Tablets zu einer der bevorzugten Zielscheiben ➡ Weiterlesen

Fast 80 Prozent mehr Cyber-Angriffe auf deutsche Unternehmen

Aktuelle Zahlen zeigen einen massiven Anstieg an Cyberangriffen. Laut einer Auswertung von Check Point gab es im Zeitraum Q3 2023 ➡ Weiterlesen