Trotz zunehmender Angriffe auf die Cybersicherheit: Die Menschen halten die antiquierte Authentifizierung per Benutzername und Passwort noch immer für sicher genug
September 24 2024 - 3:51PM
Business Wire
Die Ergebnisse einer neuen Studie von Yubico
machen deutlich, dass hier Informationsbedarf besteht und ein
stärker ganzheitlich ausgerichteter Ansatz für die Cybersicherheit
sowohl bei der Arbeit als auch zu Hause erforderlich ist
Im Zeitalter der Unsicherheit im Zusammenhang mit KI und
angesichts einer steigenden Zahl von Verletzungen der
Cybersicherheit ver�ffentlichte Yubico, der führende Anbieter von
Sicherheitsschlüsseln zur Hardwareauthentifizierung, jetzt die
Ergebnisse seiner Umfrage 2024 zum globalen Stand der
Authentifizierung, rechtzeitig zum Start des Cybersecurity
Awareness Month (Monat des Bewusstseins für Internetsicherheit) in
der nächsten Woche.
In der von Talker Research durchgeführten Umfrage wurden 20.000
Menschen aus aller Welt befragt, unter anderem aus Australien,
Frankreich, Deutschland, Indien, Japan, Polen, Singapur, Schweden,
dem Vereinigten K�nigreich und den Vereinigten Staaten. So sollte
ein Einblick in ihre Wahrnehmungen und Kenntnisse der globalen
Auswirkungen der Cybersicherheit sowohl für sie pers�nlich als auch
auf betrieblicher Ebene gewonnen werden. Auf diese Weise sollten
die Risiken aufgrund von unzureichenden Sicherheitsverfahren sowie
potenzielle Bedrohungen durch Technologien wie Künstliche
Intelligenz (KI) und deren Auswirkungen auf die pers�nliche und
organisatorische Sicherheit untersucht werden.
Die Ergebnisse der Umfrage f�rderten beunruhigende Gewohnheiten
und Verhaltensweisen im Hinblick auf die Cybersicherheit im
privaten Bereich und am Arbeitsplatz zutage, unter anderem die
häufige Nichtnutzung der Multi-Faktor-Authentifizierung (MFA) und
ein allgemein reaktiver Ansatz für den Umgang mit
Cyber-Bedrohungen. Einige der wichtigsten globalen Erkenntnisse
sind:
- Obwohl sie die unsicherste Authentifizierungsform ist,
wird die Authentifizierung per Benutzername und Passwort am
meisten angewandt.
- 58% verwenden den Benutzernamen und das Passwort für die
Anmeldung bei pers�nlichen Accounts
- 54% verwenden den Benutzernamen und das Passwort für die
Anmeldung bei Arbeitsplatz-Accounts
- Angesichts der rasanten Fortschritte der KI-Anwendungen
erklärten die Befragten, dass Online-Betrugsversuche und
Phishing-Angriffe ausgeklügelter (72%) und erfolgreicher (66%)
geworden sind.
- Die Befragten offenbaren ein mangelndes Bewusstsein für die
besten Praktiken zur Authentifizierung
- 39% halten den Benutzernamen und das Passwort für das sicherste
Verfahren, und 37% glauben, dass die Authentifizierung per mobiler
SMS am sichersten ist. Beide Verfahren sind jedoch durch
Phishing-Angriffe hochgradig gefährdet.
- 40% glauben nicht oder sind sich nicht sicher, ob die von
ihnen genutzten Online-Apps und -Services unter dem Gesichtspunkt
der Sicherheit genug unternehmen, um ihre Daten, Accounts und
pers�nlichen Informationen zu schützen. Doch selbst angesichts
dieser Unsicherheit haben 22% noch nie eine pers�nliche
Cybersicherheitsprüfung durchgeführt (Entfernen
personenbezogener Daten aus dem Internet, Installieren oder
Aktualisieren von Cybersicherheits-Software auf ihren Geräten,
Ändern von gefährdeten Passw�rtern usw.), um sich online besser zu
schützen.
- Die Befragten berichten, dass sich die am häufigsten
gefährdeten Passw�rter auf den Apps und Services befinden, auf
denen ihre vertraulichsten finanziellen und personenbezogenen
Informationen gespeichert sind. Dazu zählen:
- Social-Media-Accounts – 44%
- Bezahl-Apps – 24%
- Onlinehändler-Accounts – 21%
- Messaging-Apps – 17%
- Banking-Apps – 13%
- Bei den Angestellten haben - selbst angesichts der Jahr für
Jahr steigenden Zahl von Sicherheitsverletzungen - 40% der
Befragten noch nie ein Cybersicherheitstraining von der
Organisation erhalten, für die sie arbeiten, und nur ein geringer
Teil (27%) glaubt, dass die von ihrer Organisation
implementierten Sicherheitsoptionen sehr sicher sind.
- Im Hinblick auf den Sicherheitsaspekt beim Onboarding von
Mitarbeitern erklärten über 1/3 der Befragten (34%), keine
Anweisungen zur Absicherung ihrer Arbeitsplatz-Accounts mit
mehr als einem Benutzernamen und einem Passwort erhalten zu haben,
als sie die Arbeit bei ihrem Unternehmen aufgenommen haben.
- Trotz der Tatsache, dass jeder Angestellte in einer
Organisation ein m�gliches Ziel ist, sagten 41%, dass in ihrem
Unternehmen die Sicherheitsmaßnahmen und -anforderungen je nach
Aufgabenbereich und Funktion unterschiedlich sind, was
b�swilligen Akteuren Raum bietet, auf mehreren Ebenen in eine
Organisation einzudringen.
„Die Erkenntnisse machen deutlich, dass die Notwendigkeit einer
ganzheitlichen Cybersicherheits-Strategie besteht, die sowohl das
private als auch das berufliche Umfeld umfasst”, sagte Derek
Hanson, Vice President Standards and Alliances bei Yubico. „Dazu
geh�ren die Anwendung stärkerer Authentifizierungsverfahren, um
resistent gegen Phishing zu werden, die F�rderung einer Kultur des
Sicherheitsbewusstseins durch konsequente Mitarbeiterschulung und
weitere Maßnahmen. Der Aufbau einer einheitlichen Front gegen
Cyber-Bedrohungen erfordert letztlich konzertierte Maßnahmen zum
Schließen der Lücke zwischen der wahrgenommenen und der
tatsächlichen Sicherheit. Durch konsequente Einbeziehung
fortschrittlicher Sicherheitsvorkehrungen in alle Aspekte unsere
digitalen Lebens k�nnen wir uns, unsere Daten und unsere
Organisationen besser schützen.”
Verletzungen der Cybersicherheit und Phishing-Angriffe sind
jedoch nicht nur für IT-Abteilungen oder technikaffine
Einzelpersonen ein Grund zur Sorge; sie stellen auch für die
Allgemeinheit ernsthafte Risiken dar, insbesondere im Zeitalter der
Künstlichen Intelligenz (KI). Cyberangriffe und
Online-Betrugsversuche werden immer ausgeklügelter, und deshalb ist
es für alle Beteiligten wichtiger denn je, sowohl in ihrem
pers�nlichen als auch in ihrem beruflichen Umfeld wachsam zu
bleiben.
„Wenn Einzelpersonen ihre pers�nlichen Accounts nicht schützen,
setzen sie damit auch ihre Arbeitsplätze hohen Risiken aus. Deshalb
ist es für Unternehmen unerlässlich, in puncto Cybersicherheit
einen ganzheitlichen Ansatz zu verfolgen, der die Sicherheit der
beruflichen und privaten Umfelder gleichermaßen berücksichtigt”, so
Hanson weiter.
Um alle Ergebnisse der Umfrage sowie Empfehlungen für m�gliche
L�sungen einzusehen, stehen Ihnen eine Übersicht zum Bericht hier
und die zugeh�rige Infografik hier zum Download zur Verfügung. Zu
unserem Blog-Post gelangen Sie hier. Weitere Informationen zu
Yubico finden Sie unter www.yubico.com.
Über Yubico
Yubico (Nasdaq First North Growth Market Stockholm: YUBICO), der
Erfinder des YubiKey, bietet den Goldstandard für
Phishing-resistente Multi-Faktor-Authentifizierung (MFA), der
Kontoübernahmen im Keim erstickt und sicheres Einloggen einfach und
für jeden verfügbar macht. Seit seiner Gründung im Jahr 2007 ist
das Unternehmen führend bei der Festlegung globaler Standards für
den sicheren Zugang zu Computern, mobilen Geräten, Servern,
Browsern und Internetkonten. Yubico hat die offenen
Authentifizierungsstandards FIDO2, WebAuthn und FIDO Universal 2nd
Factor (U2F) mitentwickelt und ist ein Pionier bei der
Bereitstellung moderner, hardwarebasierter
Passkey-Authentifizierungssicherheit in großem Umfang für Kunden in
über 160 Ländern.
Die L�sungen von Yubico erm�glichen passwortlose Anmeldungen
unter Verwendung der sichersten Form der Passkey-Technologie.
YubiKeys funktionieren sofort nach dem Auspacken in Hunderten von
Verbraucher- und Unternehmensanwendungen und -diensten und bieten
starke Sicherheit mit einer schnellen und einfachen Erfahrung.
Als Teil seiner Mission, das Internet für alle sicherer zu
machen, spendet Yubico YubiKeys an Organisationen, die gefährdeten
Personen durch die philanthropische Initiative „Secure it Forward“
helfen. Der Hauptsitz des Unternehmens befindet sich in Stockholm
und Santa Clara, Kalifornien. Weitere Informationen finden Sie
unter www.yubico.com.
*Diese Umfrage wurde unter 2.000 erwachsenen Angestellten aus
folgenden Ländern durchgeführt: Vereinigte Staaten, United Kingdom,
Australien, Indien, Japan, Pollen, Singapur, Frankreich,
Deutschland und Schweden. Diese Zufallsumfrage erfolgte nach dem
Double-opt-in-Verfahren durch das Marktforschungsunternehmen Talker
Research, dessen Teammitglieder auch Mitglieder der Market Research
Society (MRS) und der European Society for Opinion and Marketing
Research (ESOMAR) sind.
Die Ausgangssprache, in der der Originaltext ver�ffentlicht
wird, ist die offizielle und autorisierte Version. Übersetzungen
werden zur besseren Verständigung mitgeliefert. Nur die
Sprachversion, die im Original ver�ffentlicht wurde, ist
rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen
Sprachversion der Ver�ffentlichung ab.
Originalversion auf businesswire.com
ansehen: https://www.businesswire.com/news/home/20240924562557/de/
Yubico Communications Team press@yubico.com